Aumentar a segurança das suas criptomoedas

Tiempo de lectura: 4 minutos

As criptomoedas são uma tecnologia relativamente nova e geralmente mal compreendida. Isto tem causado problemas há anos numa indústria em que as transações não são reversíveis e não há banco que possa congelar os fundos de ninguém.

A falta de segurança na Internet pode levar a problemas, mas não tem nada a ver com os cenários que podem ocorrer na Internet de valor. Sob este novo paradigma, a segurança e a capacidade de manter a informação escondida podem fazer a diferença em milhões.

É por isso que neste artigo vamos fazer uma viagem pelos níveis de segurança em crypto. Mas primeiro é preciso compreender o funcionamento básico da tecnologia e o conceito de segurança.

A segurança é multifacetada

A primeira coisa a ter em mente é que a segurança não é algo preto ou branco, é uma escala de cinza que também abrange diferentes domínios. Por exemplo, alguém pode ter bitcoin armazenado num dispositivo muito seguro, mas diga a todos a quantidade de bitcoin que têm em casa.

Por outras palavras, a segurança pode ser afetada não só por aspetos técnicos, mas também por outros domínios, como o social.

A complexidade é inimiga da segurança.

Um erro comum é procurar uma segurança inquebrável com um esquema muito complexo. A verdade é que é muito mais provável que percas as tuas criptomoedas por um erro do que a um ladrão, e quanto mais complexidade adicionares, maior é a probabilidade de ser um erro humano fatal. Como se costuma dizer em inglês «Mantenha-o simples estúpido!»

O que é ter cripto?

Antes de nos perguntarmos como aumentar a segurança nas criptomoedas, temos de perceber o que significa ter criptomoedas.

A ideia é muito simples. Tem uma criptomoeda se tiver a chave privada associada ao endereço em que se encontra. Quando recebes uma criptomoeda o que acontece é que na blockchain é registado que essa quantidade de moedas está numa direção. Se controlar a chave privada matematicamente associada ao endereço, é dono dessas criptomoedas. É por isso que para receber criptomoedas a sua carteira só mostrará endereços que estão sob o seu controlo (controla as chaves privadas).

E o que é uma chave privada? É apenas um número enorme, tão grande que ninguém pode adivinhar (um número de 256 bits). Com essa chave privada pode fazer uma  assinatura digital autorizando o movimento das suas moedas para outro endereço.

E talvez mais importante, uma vez que cada utilizador pode usar tantos endereços quanto quiser, como uma cópia de segurança todos os endereços são gerados a partir de uma «semente». Esta semente é gerada a partir de 12 ou 24 palavras e uma senha opcional (palavra-passe). Se a sua carteira estiver partida ou perdida, ainda terá acesso às suas criptomoedas com estas palavras e, no caso de a adicionar, a partir da frase de passe. As palavras e a palavra-passe devem ser escritas por ordem num meio offline e resistente, e ter várias cópias em diferentes locais seguros.

Aumenta la seguridad de tus criptomonedas

Bolsas centrais

O pior nível de segurança é manter as suas criptomoedas numa troca centralizada, como a Coinbase ou a Binance. Usando este tipo de serviços você não possui suas próprias chaves, e, portanto, você só tem uma dívida de criptomoeda.

Essa outra entidade irá possivelmente utilizar os seus fundos, tal como os bancos tradicionais fazem, e lucrar com a liquidez fornecida pelos utilizadores que renunciam à custódia.

Embora muitas pessoas escolham esta prática por razões de conveniência e porque não querem assumir a responsabilidade pela segurança dos seus fundos, é evidente que os resultados podem ser muito contraproducentes.

Já o vimos em milhares de ocasiões, mesmo em Espanha: as trocas fecharam de um dia para o outro ou foram pirateadas com a consequente perda dos fundos dos seus utilizadores.

Na Bitnovo, deixamos bem claro neste artigo em que explicamos porque escolhemos não ser guardiões das criptomoedas?

Carteiras de software

Um avanço na segurança é o uso de carteiras de software ou apps para armazenar criptomoedas.

Quando começares estas carteiras, eles ensinam-te as 12 ou 24 palavras, e podem pedir-te uma palavra-passe. Uma vez escrito e guardado em locais seguros (com uma ou duas cópias adicionais) pode receber crypto no seu endereço, por exemplo, comprando numa plataforma como a Bitnovo. 

As carteiras de software armazenam as suas chaves encriptadas no seu telemóvel (ou computador) e são ideais para pequenas e médias quantidades  de dinheiro, mas não por grandes quantidades.

Carteiras de hardware

Para grandes quantidades deve utilizar carteiras de hardware ou carteiras frias, como a Ledger e a Trezor, que podem ser compradas na Amazon (confirmando que são os vendedores oficiais) e nas suas páginas oficiais.

Mais uma vez, quando as iniciar, estas carteiras irão mostrar-lhe as suas 12 ou 24 palavras de recuperação e provavelmente pedir-lhe-ão para as escrever de volta para confirmar que as escreveu corretamente.

É altamente recomendável ter as diferentes cópias das palavras de recuperação armazenadas em diferentes lugares (por exemplo, casas diferentes) e o mesmo com as cópias da frase se optar por ela. Para uma máxima segurança, é melhor optar pela palavra-passe como elemento de segurança adicional.

Em suma, para armazenar as criptomoedas de forma segura, devem estar numa carteira de software se não for uma grande quantidade ou numa carteira de hardware, se for. Em ambos os casos, deve guardar cópias das suas 12 ou 24 palavras, e a palavra-passe se a utilizar, em locais seguros, offline e espaçado.   Não se complica muito, esta é a estratégia ideal na grande maioria dos casos.

Carteiras multi-assinatura

Para maior segurança, e só se tiver conhecimentos técnicos suficientes, pode utilizar carteiras multi-assinaturas.  Com carteiras multi-assinatura, pode armazenar criptomoedas usando diferentes carteiras de hardware e software.

Um esquema multi-assinatura pode ser 2 de 3. Isto significa que são necessárias 2 chaves privadas de um total de 3 para movimentar os fundos. O objetivo disto é que cada chave está numa carteira num lugar diferente. Portanto, se um ladrão roubasse uma das tuas três carteiras, ele não teria acesso à tua bitcoin, e tu, com as restantes duas tinhas.

No entanto, estes regimes requerem um maior conhecimento técnico e ainda não estão prontos para o público em geral.

Aumenta la seguridad de tus criptomonedas

Conclusão

Como vimos, ter uma boa segurança em cripto não requer ser perito. Um software ou carteira de hardware com a cópia de segurança (12 ou 24 palavras e uma palavra-passe opcional) é o suficiente para armazenar em diferentes cópias dispersas e offline.

Pode começar gradualmente e ganhar confiança à medida que verifica o funcionamento das carteiras com pouco dinheiro. Mas lembre-se, a segurança e a simplicidade andam de mãos dadas. Ter as suas próprias chaves (também conhecidas como 24 palavras) dá-lhe maior segurança do que a maioria dos utilizadores tem.


Leave a comment
Your email address will not be published. Required fields are marked *

Aumentar a segurança das suas criptomoedas

Tiempo de lectura: 4 minutos

As criptomoedas são uma tecnologia relativamente nova e geralmente mal compreendida. Isto tem causado problemas há anos numa indústria em que as transações não são reversíveis e não há banco que possa congelar os fundos de ninguém.

A falta de segurança na Internet pode levar a problemas, mas não tem nada a ver com os cenários que podem ocorrer na Internet de valor. Sob este novo paradigma, a segurança e a capacidade de manter a informação escondida podem fazer a diferença em milhões.

É por isso que neste artigo vamos fazer uma viagem pelos níveis de segurança em crypto. Mas primeiro é preciso compreender o funcionamento básico da tecnologia e o conceito de segurança.

A segurança é multifacetada

A primeira coisa a ter em mente é que a segurança não é algo preto ou branco, é uma escala de cinza que também abrange diferentes domínios. Por exemplo, alguém pode ter bitcoin armazenado num dispositivo muito seguro, mas diga a todos a quantidade de bitcoin que têm em casa.

Por outras palavras, a segurança pode ser afetada não só por aspetos técnicos, mas também por outros domínios, como o social.

A complexidade é inimiga da segurança.

Um erro comum é procurar uma segurança inquebrável com um esquema muito complexo. A verdade é que é muito mais provável que percas as tuas criptomoedas por um erro do que a um ladrão, e quanto mais complexidade adicionares, maior é a probabilidade de ser um erro humano fatal. Como se costuma dizer em inglês «Mantenha-o simples estúpido!»

O que é ter cripto?

Antes de nos perguntarmos como aumentar a segurança nas criptomoedas, temos de perceber o que significa ter criptomoedas.

A ideia é muito simples. Tem uma criptomoeda se tiver a chave privada associada ao endereço em que se encontra. Quando recebes uma criptomoeda o que acontece é que na blockchain é registado que essa quantidade de moedas está numa direção. Se controlar a chave privada matematicamente associada ao endereço, é dono dessas criptomoedas. É por isso que para receber criptomoedas a sua carteira só mostrará endereços que estão sob o seu controlo (controla as chaves privadas).

E o que é uma chave privada? É apenas um número enorme, tão grande que ninguém pode adivinhar (um número de 256 bits). Com essa chave privada pode fazer uma  assinatura digital autorizando o movimento das suas moedas para outro endereço.

E talvez mais importante, uma vez que cada utilizador pode usar tantos endereços quanto quiser, como uma cópia de segurança todos os endereços são gerados a partir de uma «semente». Esta semente é gerada a partir de 12 ou 24 palavras e uma senha opcional (palavra-passe). Se a sua carteira estiver partida ou perdida, ainda terá acesso às suas criptomoedas com estas palavras e, no caso de a adicionar, a partir da frase de passe. As palavras e a palavra-passe devem ser escritas por ordem num meio offline e resistente, e ter várias cópias em diferentes locais seguros.

Aumenta la seguridad de tus criptomonedas

Bolsas centrais

O pior nível de segurança é manter as suas criptomoedas numa troca centralizada, como a Coinbase ou a Binance. Usando este tipo de serviços você não possui suas próprias chaves, e, portanto, você só tem uma dívida de criptomoeda.

Essa outra entidade irá possivelmente utilizar os seus fundos, tal como os bancos tradicionais fazem, e lucrar com a liquidez fornecida pelos utilizadores que renunciam à custódia.

Embora muitas pessoas escolham esta prática por razões de conveniência e porque não querem assumir a responsabilidade pela segurança dos seus fundos, é evidente que os resultados podem ser muito contraproducentes.

Já o vimos em milhares de ocasiões, mesmo em Espanha: as trocas fecharam de um dia para o outro ou foram pirateadas com a consequente perda dos fundos dos seus utilizadores.

Na Bitnovo, deixamos bem claro neste artigo em que explicamos porque escolhemos não ser guardiões das criptomoedas?

Carteiras de software

Um avanço na segurança é o uso de carteiras de software ou apps para armazenar criptomoedas.

Quando começares estas carteiras, eles ensinam-te as 12 ou 24 palavras, e podem pedir-te uma palavra-passe. Uma vez escrito e guardado em locais seguros (com uma ou duas cópias adicionais) pode receber crypto no seu endereço, por exemplo, comprando numa plataforma como a Bitnovo. 

As carteiras de software armazenam as suas chaves encriptadas no seu telemóvel (ou computador) e são ideais para pequenas e médias quantidades  de dinheiro, mas não por grandes quantidades.

Carteiras de hardware

Para grandes quantidades deve utilizar carteiras de hardware ou carteiras frias, como a Ledger e a Trezor, que podem ser compradas na Amazon (confirmando que são os vendedores oficiais) e nas suas páginas oficiais.

Mais uma vez, quando as iniciar, estas carteiras irão mostrar-lhe as suas 12 ou 24 palavras de recuperação e provavelmente pedir-lhe-ão para as escrever de volta para confirmar que as escreveu corretamente.

É altamente recomendável ter as diferentes cópias das palavras de recuperação armazenadas em diferentes lugares (por exemplo, casas diferentes) e o mesmo com as cópias da frase se optar por ela. Para uma máxima segurança, é melhor optar pela palavra-passe como elemento de segurança adicional.

Em suma, para armazenar as criptomoedas de forma segura, devem estar numa carteira de software se não for uma grande quantidade ou numa carteira de hardware, se for. Em ambos os casos, deve guardar cópias das suas 12 ou 24 palavras, e a palavra-passe se a utilizar, em locais seguros, offline e espaçado.   Não se complica muito, esta é a estratégia ideal na grande maioria dos casos.

Carteiras multi-assinatura

Para maior segurança, e só se tiver conhecimentos técnicos suficientes, pode utilizar carteiras multi-assinaturas.  Com carteiras multi-assinatura, pode armazenar criptomoedas usando diferentes carteiras de hardware e software.

Um esquema multi-assinatura pode ser 2 de 3. Isto significa que são necessárias 2 chaves privadas de um total de 3 para movimentar os fundos. O objetivo disto é que cada chave está numa carteira num lugar diferente. Portanto, se um ladrão roubasse uma das tuas três carteiras, ele não teria acesso à tua bitcoin, e tu, com as restantes duas tinhas.

No entanto, estes regimes requerem um maior conhecimento técnico e ainda não estão prontos para o público em geral.

Aumenta la seguridad de tus criptomonedas

Conclusão

Como vimos, ter uma boa segurança em cripto não requer ser perito. Um software ou carteira de hardware com a cópia de segurança (12 ou 24 palavras e uma palavra-passe opcional) é o suficiente para armazenar em diferentes cópias dispersas e offline.

Pode começar gradualmente e ganhar confiança à medida que verifica o funcionamento das carteiras com pouco dinheiro. Mas lembre-se, a segurança e a simplicidade andam de mãos dadas. Ter as suas próprias chaves (também conhecidas como 24 palavras) dá-lhe maior segurança do que a maioria dos utilizadores tem.


Leave a comment
Your email address will not be published. Required fields are marked *