Como os Bitcoiners devem usar suas carteiras de hardware para segurança avançada

As carteiras de hardware podem proteger sua riqueza geracional. Aproveite-os para obter o mais alto nível de segurança e privacidade.

Este é um editorial de opinião de Josef Tětek, o embaixador da marca Trezor para SatoshiLabs.

Se você está apenas pensando em comprar sua primeira carteira Bitcoin de hardware ou já tem uma há anos, é sempre uma boa ideia atualizar o básico desses dispositivos maravilhosos. Ao contrário da crença popular, uma carteira de hardware não é uma ferramenta “configure e esqueça” que cuidará do seu bitcoin para você. Em vez disso, uma carteira de hardware pode ajudá-lo com sua segurança contínua de bitcoin.

Quando e por que devo comprar uma carteira de hardware?

Como as carteiras de hardware começam em torno de US $ 70, obviamente não é uma ideia atraente comprar uma se você estiver apenas mergulhando no Bitcoin. Não há um ponto de corte claro após o qual é imperativo que você compre uma carteira de hardware, mas uma boa regra é obter uma quando tiver cerca de US $ 1,000 em bitcoin para proteger. Quando você empilha regularmente e o bitcoin se valoriza nesse meio tempo, é provável que você ultrapasse o limite de US$ 1,000 rapidamente, então não adie por muito tempo.

Algumas pessoas acreditam que as carteiras de hardware são supérfluas e um telefone/laptop antigo funcionará perfeitamente bem em seu lugar. O problema com esses dispositivos de uso geral é que praticamente qualquer coisa pode ser executada nesse hardware e, a menos que você seja um especialista avançado em segurança, não saberá se o dispositivo é realmente seguro, mesmo se desconectado da Internet (e, honestamente, segurança especialistas preferem assumir que não é seguro em primeiro lugar). As carteiras de hardware são dispositivos para fins especiais com firmware que executam um conjunto limitado de processos, ou seja, gerar chaves e assinar criptograficamente com essas chaves - tudo em um ambiente estritamente offline.

Anotando e protegendo sua semente de recuperação

Quando você está configurando sua carteira de hardware, uma das primeiras coisas que a carteira faz por você é gerar suas chaves privadas. Para garantir que você manterá seu bitcoin mesmo se o dispositivo específico for perdido ou quebrar, você será solicitado a anotar sua semente de recuperação: um segredo legível por humanos que pode ser usado para recuperar suas chaves privadas em outras carteiras compatíveis.

Escrever as 12 ou 24 palavras que compõem a semente de recuperação é uma das coisas mais importantes que você precisa fazer para proteger seu bitcoin. As carteiras de hardware normalmente não mostram a semente de recuperação novamente - você precisa anotá-la e mantê-la segura durante o processo de configuração.

Aqui estão algumas dicas básicas para proteger sua semente:

• Escreva as palavras com sua própria mão em um pedaço de papel
• Alternativamente, você pode usar uma solução mais robusta, como Cápsulas de Criptoaço ou outras soluções metálicas
• Nunca tire uma foto ou mantenha uma cópia digital da semente – os hackers estão procurando ativamente por esses dados
• Armazene sua semente de recuperação em um local com acesso controlado, longe de água, risco de incêndio, etc.
• Considerar configurando um Shamir Backup — vários compartilhamentos de sementes de recuperação que aumentam a segurança de sua semente

Verificando sua semente de recuperação

Depois de ter sua semente de recuperação anotada, é aconselhável verificar se ela realmente funciona para restaurar sua carteira. Você quer verificar a integridade de sua semente antes que haja qualquer bitcoin anexado a ela, não depois.

A melhor prática é redefinir sua carteira de hardware de fábrica e, em seguida, recuperar sua carteira da semente. Alternativamente, algumas carteiras de hardware oferecem recuperação a seco — esta opção deixará você mais confortável se já tiver algum bitcoin armazenado no dispositivo. Para executar a recuperação de simulação no Trezor Suite, por exemplo, navegue até as configurações, selecione "Verificar backup" e siga as instruções (observe que o dispositivo Trezor conectado deve responder na terceira etapa - nunca insira as palavras iniciais em um computador se o dispositivo não responder!)

Veja as 3 imagens desta galeria no artigo original

É uma boa ideia verificar seu backup de sementes regularmente. Se sua configuração de segurança envolver vários compartilhamentos do Shamir Backup, inspecione-os a cada 12 meses pelo menos para garantir que os compartilhamentos ainda estejam intactos e prontos para serem usados ​​quando necessário.

Configurando o PIN e a senha

A maioria das carteiras de hardware pode ser protegida com um PIN. Um bom PIN pode impedir que um invasor roube seus fundos se descobrir seu dispositivo, mas observe que um PIN protege apenas o dispositivo, não a semente de recuperação. Portanto, se o invasor descobrir seu dispositivo (protegido pelo PIN) e sua semente de recuperação, ele poderá roubar todos os seus bitcoins, pois com uma semente de recuperação na mão, eles não precisam do dispositivo em si.

Felizmente, há uma maneira de mitigar a ameaça de um invasor também encontrar sua semente de recuperação. Algumas carteiras de hardware, como dispositivos Trezor, oferecem a opção de proteger sua semente com um passphrase. A frase secreta ajuda você a criar um novo conjunto de carteiras derivadas da combinação da semente de recuperação e uma frase secreta específica. Isso significa que a própria semente se torna inútil para um invasor, pois eles não seriam capazes de derivar o conjunto correto de carteiras apenas com uma semente de recuperação. 

Se você está tendo dificuldade em dizer a diferença entre o PIN e a senha, lembre-se: o PIN protege o dispositivo, a senha protege a semente. 

Se você optar por usar a senha, não confie na sua memória. Se você esqueceu a senha, não haverá como acessar seus fundos. É imperativo que você crie um backup de sua senha, semelhante ao que você fez com sua semente. Mantenha a semente e a senha separadas e você impossibilitará que invasores roubem seus fundos caso encontrem acidentalmente qualquer um deles.

A tela do dispositivo está lá por um motivo: sempre verifique seus endereços!

As carteiras de hardware são úteis além do simples HODLing. Um dos principais benefícios desses dispositivos é a capacidade de receber e enviar bitcoins de forma muito segura.

Um comum malware da área de transferência pode alterar o endereço que você está copiando/colando no seu computador. Se o seu computador estiver infectado com esse vírus, a única linha de defesa é comparar o endereço mostrado no dispositivo com a contraparte de envio/recebimento (o site da troca, a carteira do telefone do seu amigo, uma mensagem do Signal, etc.). Essa é uma das razões pelas quais todas as carteiras de hardware que valem seus nomes devem ter suas próprias telas e por que algumas soluções de armazenamento a frio, como cartões de comunicação de campo próximo (NFC) sem telas, não são boas opções de design.

Ao receber bitcoin, o dispositivo mostrará o endereço completo em sua tela, para que você possa verificar de forma independente se o endereço mostrado no aplicativo complementar é o correto (ou seja, gerado pelo dispositivo). Depois de verificar o endereço e entregá-lo à sua contraparte (como um código QR digitalizado ou uma string copiada/colada), verifique-o novamente para ter certeza de que não foi modificado pelo malware da área de transferência.

Ao enviar bitcoin, o processo envolve várias verificações: verificar o endereço para o qual você está enviando, a taxa associada e o valor total a ser enviado. Certifique-se de verificar tudo novamente!

Não se apresse com o processo de verificação de tudo. Apenas a tela do dispositivo pode dizer o que realmente está acontecendo dentro da carteira de hardware, portanto, verifique se você está realmente enviando ou recebendo fundos para onde deveria.

Cuidado com os Phishermen!

Existem muitas pessoas ruins por aí que gostariam de roubar seu bitcoin. Alguns optam por espalhar seus tentáculos por meio de malware como o descrito acima, outros tentam levar suas moedas por meio de técnicas de engenharia social – sites falsos, e-mails ou aplicativos que tentam fazer você digitar sua semente junto com a senha são comuns.

A melhor proteção é lembrar de uma regra simples: nunca digite sua semente em um site ou aplicativo sem a orientação da carteira de hardware. Ao recuperar seu bitcoin com uma carteira de hardware, como uma Trezor, você digita as palavras iniciais no próprio dispositivo (possível com o Trezor Model T) ou o dispositivo informa a ordem em que você deve digitar as palavras (como o Trezor Model One), para não vazar a ordem correta para possíveis keyloggers ou outras técnicas de espionagem.

Roteando pelo Tor, conectando seu nó completo

Para melhorar a privacidade do usuário e evitar vazamento de endereço IP, é aconselhável rotear todo o tráfego relacionado ao bitcoin através da rede Tor. O Tor é melhor do que uma rede privada virtual (VPN), pois as VPNs geralmente mantêm registros de tráfego de clientes que podem vazar ou ser entregues às autoridades, se solicitados. Com o Tor, seu endereço IP fica realmente oculto, então suas transações de bitcoin permanecem privadas (embora tenha em mente que o Tor por si só não o protegerá se seus endereços de bitcoin estiverem vinculados a você porque você comprou bitcoin em uma exchange centralizada que conhece sua identidade ). Você pode rotear suas transações Bitcoin originadas de sua carteira de hardware com Bitcoin Core (veja este guia) ou outras carteiras compatíveis.

Para fortalecer ainda mais sua privacidade e soberania, você pode conectar sua carteira de hardware a um nó completo. Ao executar seu próprio nó completo, você não precisa depender de terceiros para transmitir suas transações e fornecer o estado mais recente do ledger Bitcoin. Você pode executar um nó completo Bitcoin em seu computador doméstico, laptop ou dispositivo Raspberry Pi e conectar sua carteira de hardware por meio de um Bitcoin Núcleo HWI or Electrum.

Prepare-se para os riscos reais

O risco mais comum ao manusear bitcoin é a perda acidental. Jogar fora a semente de recuperação, enviar ou receber fundos para um endereço errado, cair em um golpe de phishing, esquecer uma senha ou não assumir a auto-custódia e manter moedas em uma exchange que é posteriormente hackeada – esses são vetores de risco muito mais prováveis ​​do que qualquer outro apreensão do governo. A verdade inconveniente é que os Gitcoiners são seus piores inimigos.

Uma boa regra a ser lembrada é testar tudo. Depois de configurar sua nova carteira de hardware, teste se sua semente de recuperação realmente funciona, limpando o dispositivo ou executando a recuperação de simulação. Quando você estiver enviando sua primeira transação usando uma carteira de hardware, envie alguns dólares primeiro para ter uma ideia de como tudo funciona. Se já faz algum tempo desde que você verificou sua semente, verifique se ela ainda está lá. Se você está pensando em usar uma senha, tente enviar apenas alguns sats para a nova carteira e tente fazer login e logout com e sem a senha algumas vezes. Estar familiarizado com a forma como a carteira de hardware deve responder será uma vantagem se você se encontrar em uma situação estressante.

Lembre-se também de que todos os principais fabricantes de carteiras de hardware usam um padrão de semente de recuperação mutuamente compatível (BIP39 para sementes regulares ou SLIP39 para Shamir Backup), então mesmo que um determinado fabricante tenha falido, suas moedas estarão sempre seguras e você poderá recuperar seu bitcoin em uma infinidade de carteiras de código aberto, hardware ou software.

Este é um post convidado por Josef Tětek. As opiniões expressas são inteiramente próprias e não refletem necessariamente as da BTC Inc ou da Bitcoin Magazine.

• Coinsmart. A melhor troca de Bitcoin e criptografia da Europa.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. ACESSO LIVRE.
• CryptoHawk. Radar Altcoin. Teste grátis.
• Fonte: https://bitcoinmagazine.com/culture/using-a-bitcoin-hardware-wallet