Carteiras de criptomoeda armazenam chaves secretas usadas para assinar digitalmente as transações de livros contábeis distribuídos por blockchain
Uma carteira de criptomoedas é um software que monitora as chaves secretas usadas para assinar digitalmente transações [de criptomoedas] em livros distribuídos. Como essas chaves são a única maneira de provar a propriedade de ativos digitais – e de executar transações que as transferem ou alteram de alguma forma – elas são uma parte essencial do ecossistema de criptomoeda.
Mais conhecidas como “carteiras criptográficas”, elas são como as chaves do carro blockchain. Sem essas chaves, o carro não funcionará. E sem eles, não haveria como provar a propriedade de um ativo digital – qualquer coisa, desde um bitcoin até um token representando algum tipo de ativo.
O que uma carteira criptografada faz?
Não apenas uma carteira criptografada (ou, mais genericamente, uma carteira digital) monitora as chaves de criptografia usadas para assinar digitalmente as transações, mas também armazena o endereço em um blockchain onde um determinado ativo reside. Se o dono perde esse endereço, eles essencialmente perdem o controle sobre seu dinheiro digital ou outro ativo, de acordo com David Huseby, especialista em segurança do Projeto Hyperledger da Fundação Linux.
Existem dois tipos principais de carteiras criptografadas: hardware e software (também conhecidas como carteiras de armazenamento a frio e a quente, respectivamente). As carteiras de armazenamento a quente podem ser acessadas por meio de um serviço na internet como o Coinbase, uma das maiores bolsas de criptomoedas que fornece carteiras on-line para usuários, e podem ser ainda posteriormente separadas em carteiras on-line e carteiras administradas localmente no computador ou dispositivo móvel de um usuário.
Há também geradores de carteira de papel, que criam chaves que podem ser impressas ou renderizadas como códigos QR.
As carteiras de armazenamento a frio são baixadas e residem off-line em uma peça de hardware, como uma unidade USB ou um smartphone. Exodus.io e Dash QT são dois exemplos de software de carteira de armazenamento a frio. As carteiras de armazenamento a frio também podem ser compradas como dispositivos com o software já instalado; esses tipos de dispositivos são vendidos por fornecedores como Trezor e Ledger.
As carteiras de hardware podem ser divididas em carteiras de tipo de criptografia, que simplesmente manipulam as chaves e assinam dados arbitrários e às vezes são chamadas de módulos de segurança de hardware (HSMs). “E há também carteiras de hardware que gerem e assinam transações completas que são enviadas para a rede de contabilidade distribuída”, disse Huseby.
Quando você se comunica com o blockchain, o hardware se comunica por meio dos códigos no dispositivo. Não é uma interface de usuário muito amigável, de acordo com o vice-presidente de pesquisa do Gartner, Avivah Litan.
Carteiras quentes e frias – qual é mais seguro?
Uma carteira de armazenamento a frio é naturalmente mais segura do que uma carteira quente, porque não está conectada à internet. A maioria dos ataques de criptomoedas ocorre quando um hacker acessa um serviço de carteira online e transfere as chaves secretas para sua própria carteira – essencialmente transferindo também os fundos associados, de acordo com Litan.
Em 2014, por exemplo, o intercâmbio criptografado on-line japonês Mt. Gox sofreu o roubo de sua carteira de 850 mil bitcoins, avaliados em mais de US$ 450 milhões. E em 2018, o serviço de troca de bitcoins Coincheck sofreu um roubo de quase US$ 1 bilhão em criptomoedas de seu serviço de carteira quente. Muitos roubos menores ocorreram nos últimos cinco anos, principalmente através de invasões às carteiras on-line.
“Um dos vetores de ataque mais comuns usados para roubar fundos de contas de criptomoedas blockchain é [um] golpe em contas de clientes. Esta é a principal razão pela qual recomendamos não armazenar saldos de criptomoedas em carteiras online”, escreveu Litan em nota de pesquisa no início deste ano.
Como reforçar a segurança da carteira criptografada
O Gartner recomenda converter a criptomoeda em dinheiro fiduciário – dinheiro vivo, como em dólares reais, euros, ienes ou outra moeda – para guarda ou armazenamento com chaves criptográficas em uma carteira fria. Este último significa então fazer uma cópia em papel das chaves e armazená-la em um local seguro, como um cofre de banco.
O papel também pode ser usado como um tipo de carteira através de software que cria um código QR que pode ser escaneado para permitir transações blockchain. Caso contrário, o Gartner recomenda o uso de uma troca online por um serviço de carteira que imponha a autenticação de dois fatores através da tecnologia push. A tecnologia Push vincula o segundo fator a um telefone celular registrado, de modo que somente o telefone do proprietário possa aprovar uma solicitação de acesso enviada pelo serviço de autenticação da carteira de intercâmbio.
Os serviços centralizados de carteira foram alvos lucrativos no passado porque os hackers conseguiram ganhar milhões de dólares em criptomoedas em apenas alguns minutos. Mas hackers de criptomoedas também roubaram com sucesso a identidade do cartão SIM de um celular com uma carteira de telefone, segundo Huseby.
É importante reconhecer que determinados criminosos podem contornar a maioria das técnicas de autenticação por telefone usando uma variedade de métodos, de acordo com o Gartner. Isso inclui “trocas de SIM”, em que um ladrão registra um número existente em seu telefone, de modo que as notificações por push ou as mensagens sejam enviadas para esse telefone, em vez de ao proprietário legítimo.
Hackers fazem isso normalmente por meio de engenharia social de representantes de atendimento ao cliente de telefonia móvel, segundo o relatório do Gartner. Também houve roubos de criptomoedas por meio de malware no dispositivo de um proprietário de criptomoedas, permitindo que suas chaves secretas fossem roubadas.
“Há maneiras de mitigar todos esses ataques, mas a melhor solução até agora é usar algum tipo de carteira de hardware e também ter um backup de cópia física de suas chaves secretas em algum lugar seguro”, disse Huseby. “A parte mais difícil das carteiras é que elas são responsáveis pelo armazenamento seguro de dados pequenos e altamente confidenciais. A maioria das pessoas não está familiarizada com os níveis de segurança e paranoia necessários para se defender verdadeiramente contra pessoas determinadas a roubar suas chaves”.
O perigo das chaves perdidas
O principal problema com uma carteira frágil, no entanto, é que, se você não tiver feito o backup das informações contidas nela ou tiver armazenado uma cópia física em algum lugar seguro – e perder esse dispositivo –, perderá seus ativos digitais para sempre. Simplificando, ou você não sabe mais onde sua criptomoeda reside em um blockchain ou tem as chaves para autenticar que você é o proprietário.
As carteiras de armazenamento a quente, ao contrário, têm o benefício do suporte ao provedor de serviços. Se você perder seu código de acesso para a carteira, há perguntas de desafio e resposta que permitirão recuperá-las.
Por outro lado, existem métodos limitados para recuperar chaves privadas em uma carteira de armazenamento a frio que foram perdidas e geralmente não são fáceis de usar. Por exemplo, o Coinbase permite aos usuários um mecanismo de restauração, o qual consiste de 24 palavras aleatórias da frase de recuperação que os usuários devem gravar quando criam sua carteira.
Os livros-razão de blockchain funcionam com base em um mecanismo de consenso sem confiança, o que significa que você não precisa conhecer a pessoa ou as pessoas com quem está negociando no livro de registros. Um livro-razão distribuído irá confiar em qualquer transação devidamente assinada por uma chave secreta válida. É por isso que proteger chaves é tão importante.
“Carteiras servem ao propósito de armazenar essas chaves com segurança e fazer a assinatura digital necessária para que o livro distribuído aceite a transação”, disse Huseby.
Além da moeda digital: outros usos para carteiras criptografadas
Enquanto a grande maioria dos aplicativos de carteira criptografada é usada para armazenar criptomoedas como bitcoin, Ethereum, Ripple ou Litecoin, o software também pode armazenar as chaves em tokens digitais fungíveis e não-fungíveis, representando bens, ativos financeiros, títulos e serviços.
Por exemplo, um token armazenado em uma carteira criptografada pode representar ingressos de concerto ou passagens de avião, obras de arte exclusivas ou mercadorias em uma cadeia de suprimentos – praticamente qualquer coisa com um valor digital anexado a ela.
Todos os livros-razão distribuídos com mecanismos de consenso descentralizados dependem do modelo de segurança de capacidade, o que significa que a posse de uma chave de criptografia – comprovada com uma assinatura digital sobre uma transação – autoriza a ação que a transação representa.
“Portanto, qualquer aplicativo modelado em um livro distribuído exige que os usuários tenham carteiras que eles usam para assinar transações que funcionam para esse aplicativo”, disse Huseby. Para o Bitcoin, as transações apenas transferem bitcoins para outra chave de criptografia e, portanto, para outro proprietário. Para coisas como uma cadeia de suprimentos, eles assinam transações que rastreiam o ativo que está sendo gerenciado (por exemplo, peças eletrônicas, matérias-primas etc)”.
No futuro, uma nova economia global “sem confiança” poderia ser baseada em blockchain e cripto carteiras que permitem tudo, desde históricos financeiros ou profissionais, informações fiscais, informações médicas ou preferências do consumidor a corporações que mantêm identidades digitais de funcionários ou parceiros e que controlam acesso a aplicativos.
Representações digitalizadas de documentos de identidade tradicionais, como carteiras de motorista, passaportes, certidões de nascimento, cartões de Seguro Social/Cartões de seguro-saúde, informação de registro eleitoral e registros de votação também podem ser armazenadas em carteiras criptografadas, dando aos proprietários controle sobre quem tem acesso.
E, tornar essas carteiras criptografadas ainda mais valiosas, as tornar ainda mais importante que elas sejam seguras.
