Como proteger as suas criptomoedas

O principal pilar das criptomoedas é a ideia de auto-soberania (self-sovereignty), ou seja, a noção de que os utilizadores podem ser o seu próprio banco.

Por James Jager, Project Manager na Binance Academy

As notícias que surgem regularmente sobre pessoas que perderam milhares, ou até milhões de euros em criptomoeda são, felizmente, a exceção no mundo das transações digitais. No entanto, existem de facto uma série de medidas e cuidados a ter para garantir que os investimentos nestes ativos criptográficos não desapareçam sem deixar rasto. Neste artigo, a equipa da Binance* Academy explica os princípios da segurança das criptomoedas e o que deve fazer para proteger os seus investimentos.

O principal pilar das criptomoedas é a ideia de auto-soberania (self-sovereignty), ou seja, a noção de que os utilizadores podem ser o seu próprio banco: mantenha os seus fundos em segurança, e será mais difícil aceder-lhes do que no mais bem guardado cofre; caso não tenha os cuidados devidos, correrá o risco de alguém aceder remotamente e esvaziar a sua carteira digital – ou você mesmo perder o acesso aos seus fundos.

Daí que aprender a proteger as suas moedas digitais seja um passo vital para imersão no mundo das criptomoedas. Neste artigo, iremos discutir algumas das técnicas que nos permitem manter segura a nossa carteira digital.

A chave privada

Um dos conceitos mais importantes das moedas criptográficas é o da chave digital. Esta, tal como uma chave física, permite “abrir” a criptomoeda para a poder usar. É, na realidade, apenas um número muito grande, tão grande que é absolutamente impossível de adivinhar: se fizer “cara ou coroa” 256 vezes com uma moeda e escrever “1” para cara e “0” para coroa, acabará com uma chave privada. Esta será codificada na notação hexadecimal (ou seja, usando os algarismos 0-9 e os carateres a-f) para uma representação mais compacta:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9bd

Se procurar este número no Google, a única ocorrência que deverá encontrar será neste artigo (a menos que alguém, entretanto, o tenha copiado). Isto dá-lhe a ideia do quanto aleatório é este número – a probabilidade de alguém o ter visto anteriormente é astronomicamente baixa.

Mas este exemplo ainda não é a história toda. Na prática, o número de chaves privadas possíveis é quase tão grande… como o número de átomos no universo conhecido! Resumidamente, este é o princípio vital de todas as criptomoedas, como o Bitcoin e o Ethereum. As suas moedas criptográficas estão em segurança porque foram escondidas atrás de uma chave inimaginavelmente extensa.

Se já anteriormente recebeu fundos de criptomoeda, deverá estar familiarizado com os endereços públicos, que são também cadeias de números aparentemente aleatórios. Estes são obtidos através da realização de alguma magia criptográfica na sua chave privada de forma a derivar uma chave pública, a qual é depois submetida a uma hash para criar o endereço público.

Não vamos neste artigo aprofundar a forma como isto é feito (se tem curiosidade, pode ler este artigo sobre o tema: https://academy.binance.com/en/articles/what-is-hashing). Mas tudo o que tem de saber é que enquanto é fácil gerar um endereço público a partir de uma chave privada, realizar o processo inverso é basicamente impossível. E é por isso que pode listar sem qualquer problema o seu endereço público em blogs, redes sociais, etc., uma vez que ninguém poderá gastar os seus fundos sem que possua a chave privada correspondente.

Contudo, isso significa também que, caso perca a sua chave privada, perderá também acesso aos seus fundos! E é por isso que manter a sua chave privada fora do alcance dos outros é de extrema importância.

Frases-semente (seed phrases)

Neste ponto devemos salientar que as carteiras digitais raramente têm apenas uma chave privada – hoje usam-se as chamadas carteiras hierarquicamente determinísticas (HD, iniciais de “hierarchical deterministic”), o que significa que podem conter milhares de milhões de chaves diferentes. Tudo o que precisamos de saber é a chamada “frase-semente”, um conjunto de palavras que podem ser usadas para gerar essas chaves. Eis um exemplo:

strike sadness boss daring voice connect holiday vintage quantum horse stable genuine

A menos que tenha decidido escolher deliberadamente apenas uma chave privada, ser-lhe-á provavelmente pedido que guarde uma frase-semente no momento de criar uma nova carteira. Quando mais adiante falarmos do armazenamento de chaves digitais, o termo “chaves” será usado para descrever tanto as chaves privadas como as sementes.

Assinaturas digitais

O que descrevemos até agora (o par chave pública/privada) constitui a base da chamada criptografia de chave pública. É o mesmo processo que nos permite usar assinaturas digitais, desta forma provando que uma determinada mensagem foi enviada por uma pessoa específica. Quando fazemos transações de criptomoeda, combinamos a nossa chave privada com uma mensagem de forma a produzir uma assinatura digital. Como é impossível descobrir a chave privada apenas olhando para a assinatura, esta pode ser partilhada em segurança como endereço público.

Uma funcionalidade interessante das assinaturas digitais é que qualquer pessoa pode comparar uma chave pública com a assinatura e determinar se o proprietário da chave assinou a mensagem. Quando gastamos as criptomoedas, o que tipicamente temos que fazer é providenciar uma mensagem assinada que diz algo como «eu vou pagar ‘X’ moedas ao endereço ‘Y’».

Desta forma, podemos provar que temos o direito de gastar uma determinada quantia em criptomoeda. A mensagem enviada (referente à transação) é adicionada à “blockchain” e todos podem verificar a sua validade. E tudo isto, sem nunca revelar a sua chave privada.

Carteiras “quentes” vs. carteiras “frias”

As carteiras de criptomoeda enquadram-se em duas categorias: quentes (“hot”) e frias (“cold”). Estas abrangem depois uma gama de diferentes soluções.

“Hot wallet” é um termo que designa qualquer carteira de criptomoeda que se liga à Internet (através de um computador ou dispositivo móvel). As hot wallets tendem a providenciar a melhor experiência de utilizador. São uma forma bastante prática no que diz respeito a enviar, receber ou transacionar criptomoedas e tokens. Contudo, esta conveniência surge à custa da segurança.

A ligação permanente à Internet torna as hot wallets inerentemente mais vulneráveis. Embora as chaves privadas nunca sejam transmitidas, existe sempre a possibilidade de que o seu dispositivo possa ser comprometido e acedido remotamente com intentos maliciosos.

Isto não significa necessariamente que as hot wallets sejam completamente inseguras; são apenas menos seguras do que as cold wallets. De resto, as hot wallets são superiores no capítulo da usabilidade e, por isso, são geralmente a opção preferida para quem gere montantes menores.

De forma a eliminar o potencial perigo de um ataque online, muitos utilizadores optam por manter as suas carteiras permanentemente offline. Isto é feito através das cold wallets, que não se ligam à Internet.

Muito rapidamente, vamos explicar os passos envolvidos em criar e transmitir uma transação para ilustrarmos como é isto possível.

Criar uma transação

Em criptomoedas baseadas em UTXO (https://academy.binance.com/en/glossary/unspent-transaction-output-utxo) são necessários alguns pedaços de informação para criar uma transação. Nomeadamente, são necessários dados sobre os fundos que pretendemos gastar (os inputs) e os endereços para os quais os pretendemos enviar. Com estes dados, podemos criar o “esqueleto” de uma transação; contudo, ainda não é possível concretizá-la – para isso, precisamos de assinar a transação.

Assinar uma transação

É necessário provar à rede que somos o proprietário dos fundos a transferir. E é aqui que a nossa chave privada entra. Os nossos inputs são assinados, produzindo assim uma transação assinada. Após esta assinatura, podemos transmitir a transação de imediato, ou podemos esperar. Podemos também pedir a alguém que transmita a transação em nosso nome.

Transmitir a transação

Este é o estágio em que a transação se encontra com a rede blockchain. Se imaginarmos que a transação assinada é como um cheque que ainda não foi levantado, a transmissão (broadcast) é o momento em que efetivamente existe uma movimentação de fundos.

Carteiras de hardware

É interessante notar que nenhum dos passos anteriormente descritos tem de acontecer no mesmo dispositivo. Pode criar a transação no computador n.º 1, assiná-la no n.º 2 e transmiti-la no PC n.º 3. Este princípio é o que é usado nas cold wallets. Neste exemplo, iríamos gerar as chaves privadas e armazená-las no computador n.º 2, o qual estaria permanentemente offline.

Os computadores n.º 1 e 3 podem ser vulneráveis a ataques de malware, mas isso não importa: uma vez que a transação seja assinada, não pode ser modificada. O importante é que o computador n.º 2 não está ligado à Internet e, dessa forma, serve de “caixa negra” que armazena as chaves privadas e assina as transações. Na verdade, o computador n.º 3 nem precisa de existir neste cenário – pode fazer o broadcast da transação a partir do computador n.º 1.

As carteiras de hardware (tais como a Trezor One ou a Ledger Nano S) pretendem oferecer uma melhor experiência de utilizador ao adotarem um princípio similar à manutenção da chave privada offline, sendo mais portáteis e baratas do que um PC e customizadas para armazenamento de chaves digitais.

Custódia vs. sem custódia

O que descrevemos acima são as chamadas “carteiras sem custódia” (“non-custodial wallets”) e que nos dão total controlo das chaves. Mas, se usa um serviço online de transação de criptomoeda, então, ao nível do protocolo, não estamos realmente na possa das nossas moedas.

Em vez disso, é o serviço (o “Exchange”) que detém e gere os seus fundos em seu nome (daí o termo “carteira com custódia” ou “custodial wallet”). Na maioria dos casos, o serviço usa uma combinação de carteiras quentes e frias para manter as suas criptomoedas seguras.

Na prática, o que acontece se pretender comprar uma determinada criptomoeda com outra (BTC por BNB, por exemplo), o serviço reduz o saldo de BTC e aumenta o de BNB na sua base de dados, mas sem o envolvimento de qualquer transação de blockchain. Só no momento em que decida levantar as suas criptomoedas é que irá pedir ao Exchange para assinar a transação. Ele irá então realizar a transmissão (“broadcast”) que irá enviar as suas moedas para o endereço indicado.

Os serviços de transação de criptomoedas oferecem muito mais do que apenas uma experiência conveniente para os utilizadores que não tenham problemas com a custódia dos seus fundos por terceiros. Afinal, um dos riscos de ser o seu próprio banco é que ninguém o poderá ajudar caso algo corra mal: se perder a sua chave privada, jamais conseguirá recuperar o seu dinheiro. Contudo, se perder a password da sua conta num destes serviços, poderá simplesmente fazer o seu “reset”.

Qual a melhor opção de armazenamento?

Infelizmente, não existe uma resposta única para a questão de sabermos qual a melhor opção – este artigo seria muito mais curto se tal fosse possível! A resposta depende em larga medida no seu perfil de risco e na forma como utiliza a sua criptomoeda.

Por exemplo, um “swing trader” ativo terá certamente diferentes requisitos do que um HODLer de longo prazo. Ou, se gere uma instituição que lida com volumes muito grandes, provavelmente o ideal será um sistema multi-assinatura, no qual múltiplos utilizadores precisam de dar o seu consentimento antes da transferência dos fundos.

Para utilizadores regulares, é uma boa ideia manter os fundos que não utiliza em carteiras frias. As carteiras de hardware são as opções mais práticas – mas certifique-se de que as testa primeiro com pequenas quantias, para se sentir confortável. Também deverá ter um backup das suas chaves algures, caso o dispositivo em si falhe ou se perca. Certifique-se de que o seu backup está offline – pode escrever a frase-semente num papel e o armazená-la num cofre, mas há quem vá mais além e a grave em metal à prova de fogo!

As carteiras online são ótimas para pequenas quantias que use para adquirir produtos e serviços. Se o seu armazenamento frio é como uma conta-poupança, a sua hot wallet é como a sua carteira física que leva consigo para todo o lado: idealmente, deverá conter uma quantia que, se for perdida, não lhe provoque sérios problemas financeiros.

Para trading, empréstimos, etc., as soluções com custódia são a melhor opção. Mas antes de usar os seus fundos, deverá ter um plano para quanto pretende irá alocar – aquilo a que se chama uma “position sizing strategy”). Lembre-se de que a moeda digital é altamente volátil, pelo que nunca deverá investir mais do que se pode dar ao luxo de perder.

Em resumo, no que diz respeito ao armazenamento de criptomoeda, a indústria de blockchain oferece hoje muitas opções interessantes. Cada alternativa traz consigo benefícios e limitações, pelo que é importante compreender os seus compromissos de acordo com as suas necessidades.




Deixe um comentário

O seu email não será publicado