O gerenciamento de chave Bitcoin é provavelmente um dos os aspectos mais assustadores de interagir com seu dinheiro para um novo usuário com qualquer valor considerável. É também um dos aspectos mais importantes. Um dos aspectos centrais do bitcoin que realmente o diferencia das formas de valor digital que o precederam historicamente é a capacidade de controlar e custodiar seus próprios fundos, de não depender de alguma autoridade central ou detentor de registros para manter a posse e reter a capacidade de transferi-lo ou gastá-lo. Sem a capacidade de manter suas próprias chaves privadas, não seria possível usar o bitcoin de maneira auto-soberana sem terceiros. Isso abre uma porta de enorme potencial e possibilidades, mas também uma porta para enorme responsabilidade e risco. Como tem sido reiterado muitas vezes ao longo dos anos, não há suporte ao cliente Bitcoin. Não há suporte para ligar, ninguém para segurar sua mão e desfazer erros que você possa cometer, existe apenas você.
Este é o obstáculo mais difícil de superar em termos de custódia de seu próprio bitcoin, e é um obstáculo mental e prático. O espaço está repleto de diferentes ideias de melhores práticas, guias de instruções, opiniões sobre o melhor dispositivo a ser usado, e novos usuários são bombardeados de todas as direções com essas informações quando chegam aqui. A realidade simples, porém, é que não existe uma solução única para como armazenar seu bitcoin. Existem algumas coisas que são mais amplamente aplicáveis às pessoas do que outras, existem soluções que são mais adequadas para quantidades maiores ou menores, existem algumas soluções que não fazem sentido ou fazem todo o sentido dependendo da sua situação de vida. Mas não existe uma prática recomendada para gerenciar suas chaves privadas que se aplique a todos igualmente. Qualquer um que lhe diga o contrário provavelmente não é alguém que você deveria ouvir em relação a conselhos sobre o assunto.
Existem todos os tipos de maneiras de gerenciar suas chaves, mas as coisas percorreram um longo caminho desde que o Bitcoin foi criado. O cliente Bitcoin original gerava chaves únicas e autônomas com backup em um arquivo digital protegido por senha e toda vez que você recebesse novas moedas, teria que fazer um novo backup ou correria o risco de perder esse dinheiro; cada novo endereço de recebimento era uma chave recém-gerada totalmente sem relação com as outras, e não contida no último backup que você fez. Hoje em dia temos sementes mnemônicas e carteiras determinísticas para permitir que um usuário faça um único backup e não precise se preocupar em renová-lo toda vez que receber novos fundos.
No entanto, há muito mais para gerenciar chaves com segurança do que apenas a forma do backup.
Singlesig e Multisig
Uma das primeiras coisas que as pessoas em relação ao conselho de gerenciamento de chaves é a contenção de usar ou não uma carteira de assinatura única ou uma carteira multisig. Ambos os “campos” tendem a ter uma visão extremista de que são a solução de tamanho único para o usuário médio e tendem a aconselhar bombásticamente apenas usar um ou outro, é “automaticamente mais segurança!” Mas, como eu disse acima, não existe uma solução única para todos quando se trata de gerenciamento de chaves. Cada pessoa está em sua própria situação pessoal, e isso precisa ser considerado acima de tudo antes de decidir como fazer as coisas.
Vejamos alguns dos benefícios de uma carteira singlesig antes de entrarmos no multisig. Primeiro, a carteira inteira requer apenas a retenção de uma cópia de sua semente mnemônica para ser recuperável. Cada endereço Bitcoin para o qual você envia dinheiro pode ser gerado deterministicamente novamente em outro dispositivo. A semente é literalmente a única coisa que você precisa para recuperar todas as suas moedas. Outro benefício é o custo dos gastos. Ao enviar moedas usando uma única assinatura no blockchain, elas ocupam menos espaço de bloco e, portanto, custam menos em taxas porque apenas uma única assinatura é necessária nos dados de testemunha da transação. Em termos de situações de herança, a assinatura única também tem o benefício de ser uma coisa simples (a semente mnemônica) que pode ser deixada para seus amigos e familiares. Contanto que eles tenham um dispositivo simples de usar e seguro para importá-lo, é muito fácil de manusear com algumas orientações básicas. Qual é a principal desvantagem óbvia? Um único ponto de falha. Se seu mnemônico ou teclas estiverem comprometidos, isso é tudo que ela escreveu. Isso é tudo o que é necessário para um agente malicioso roubar suas moedas, e não há como desfazer isso depois de feito. Sem linha de suporte para ligar, sem estornos. Eles se foram para sempre.
Quais são as vantagens de uma carteira multisig? Não existe um ponto único de falha; você não pode gastar moedas em uma carteira multisig sem acesso a vários conjuntos de chaves privadas. Isso permite que a distribuição geográfica de sementes mnemônicas aumente o custo de obter acesso a conjuntos de chaves suficientes para roubar o bitcoin de alguém. Também abre a porta para permitir que outras pessoas tomem posse de um conjunto de chaves no multisig além do proprietário real, ou distribuir as chaves entre um grupo de pessoas para que nenhum indivíduo as “possa” do ponto de vista de ter chaves suficientes para gastá-las por conta própria. É assim que empresas como a Casa ou a Unchained Capital podem oferecer serviços que até certo ponto seguram as mãos do usuário, oferecendo-lhes uma rede de segurança na forma de uma chave de recuperação mantida pelo serviço para proteger o usuário contra a perda de alguns (embora nem todos ) das chaves que possuem no multisig. Quais são algumas das desvantagens do multisig? A necessidade de proteger todas as chaves públicas mestras envolvidas na carteira. Quando você usa um singlesig, tudo que você precisa é a semente mnemônica para recuperá-lo. Mas como uma carteira multisig usa todas as chaves públicas de cada semente mnemônica envolvida, você também precisa fazer backup delas. O problema aqui é que se você perder uma semente mnemônica envolvida no multisig e não tiver um backup separado da chave pública correspondente, você não terá como recuperá-la e, sem essa chave pública, não poderá regenerar o endereço multisig para encontre seus fundos na cadeia e, portanto, perdeu o acesso a esses fundos. Multisig (pelo menos até que esquemas MuSig usando Schnorr/Taproot sejam adotados) também são mais caros para gastar chain do que um singlesig, então enviar seu dinheiro para qualquer lugar é mais caro do que com um endereço singlesig.
Então, vamos olhar para um Bitcoiner imaginário: eles moram sozinhos em um apartamento, não se dão bem com sua família, seus amigos não são as pessoas mais responsáveis e estão sentados pensando em como definir sua solução de gerenciamento de chaves. Uma pessoa que tenta ser útil no Twitter aconselha a configurar uma carteira multisig com Spectre ou Blue Wallet. Como o multisig ajuda essa pessoa? Eles não têm lugar para guardar as chaves além de seu apartamento, então eles vão manter todas as chaves em um só lugar. Isso evita que quaisquer benefícios de distribuir chaves multisig sejam redundantes contra perda ou roubo e vem com o custo de transações mais caras na cadeia. Além disso, embora não seja o cenário mais provável, porque todas as sementes são armazenadas juntas, eles correm o risco de perder fundos se perderem ou danificarem uma semente e não mantiverem backups de chave pública. Ele não adiciona segurança significativa, aumenta o custo de gastar seu bitcoin e adiciona maneiras adicionais de perder o acesso ao seu dinheiro. O que pode fazer sentido para tal pessoa é a utilização de um serviço multisig onde o provedor detém uma chave para auxiliar na recuperação. Se usar um 2-de-3, eles podem manter duas sementes em seu apartamento, o provedor tem uma, e deixar uma única semente com familiares não confiáveis ou amigos irresponsáveis, sabendo que a única semente não é suficiente para eles gastarem os fundos. Eles podem até deixar essa semente com várias pessoas no caso de alguém perder ou destruir sua cópia, para que ainda possam recuperar fundos se perderem o acesso a ambas as sementes mantidas em casa.
Vamos olhar para outro Bitcoiner imaginário: alguém com sua própria casa, bem como uma cabana em algum lugar no deserto que possui como casa de férias. Talvez seja um engenheiro de software sênior, ou um advogado, alguém que tenha seu próprio escritório trancado em seu local de trabalho. Eles têm muitos lugares diferentes sob uma quantidade razoável de seu próprio controle. Nesse caso, faz sentido que essa pessoa utilize uma configuração multisig sem ninguém envolvido além dela mesma. Eles podem gerar uma carteira 2 de 3, deixar uma semente em casa, uma semente em sua cabine e uma semente em seu escritório (obviamente deixando uma cópia de todas as três chaves públicas com cada backup de semente). Isso fornece a eles redundância geográfica, protegendo-os contra perda de fundos e roubo, porque eles realmente têm acesso a vários locais seguros onde podem armazenar material importante, ao contrário do primeiro Bitcoiner hipotético acima.
Ambos os cenários devem demonstrar claramente os pontos fortes e as desvantagens de ambos os métodos, dependendo das circunstâncias individuais de uma pessoa. Usando multisig porque”é mais seguro!”nem sempre é uma escolha sensata para todos. Mesmo que faça sentido, não faz necessariamente sentido usá-lo da mesma maneira que outra pessoa faria. Antes de tomar uma decisão entre uma configuração de chave única e chave multisig, você deve pensar muito sobre suas próprias circunstâncias de vida e o que faz sentido para você.
Senhas
Senhas também são algo anunciado como uma solução abrangente para a segurança. A realidade é muito mais complicada e sutil do que isso. Suponha para os propósitos desta discussão que você teve sua semente mnemônica comprometida (uma senha é como qualquer senha de internet nesse cenário de um ponto de vista simplista). Ele só adiciona tanta segurança quanto há entropia na frase secreta. Se você usou uma senha segura, obviamente isso pode ser uma boa quantidade de segurança adicional, mas isso vem com a desvantagem de que quanto mais segura for sua senha, mais difícil será memorizar. O objetivo principal de uma senha é ter algo que você lembra, e não fisicamente armazenado em nenhum lugar, então o uso de uma senha torna-se um ato de equilíbrio para adicionar segurança, mas sem criar um risco muito grande de esquecê-la. Se você não se lembrar da sua senha, perderá o acesso aos seus fundos.
Este artigo no site do Coldbit fornece um bom detalhamento da entropia de diferentes estilos de senhas, desde o uso de palavras mnemônicas BIP-39 até outras listas de palavras e senhas alfanuméricas. O artigo define diferentes classes de invasores com base nos recursos à sua disposição: um único laptop, algumas GPUs, um ASIC especializado para quebra de senha e um grande supergrupo de ASICs de senha. Para cada classe de invasor, eles avaliam em média o tempo que levaria para forçar uma frase secreta com base em seu comprimento e nos recursos que um invasor possui. Isso é algo que todos que usam uma senha devem considerar ao selecionar uma. A menos que você se aproxime da mesma entropia que uma semente mnemônica, uma frase secreta é apenas um escudo temporário para permitir que você mova seus fundos para uma nova semente antes que o invasor possa forçar sua frase secreta, e se você se aproximar da mesma entropia de uma semente mnemônica, você estão aumentando fortemente o risco de esquecer a senha e perder o acesso aos seus fundos.
O último ponto nas frases iniciais é memorizar versus escrever e armazenar em algum lugar. Se estiver memorizando uma semente, pode ser prudente escrevê-la temporariamente até ter certeza de que a memorizou e, em seguida, destruir a cópia escrita. Se você acabar fazendo uma cópia física permanente dele, então, na minha opinião, a melhor coisa a fazer é tratá-lo como uma configuração multisig. Seu mnemônico e sua senha constituem duas”chaves”em um”multisig”nesse ponto, e armazená-los no mesmo local é um risco de segurança ruim. O principal benefício de uma senha é adicionar”algo que você sabe”a”algo que você tem”(seu mnemônico). Se você se desviar desse uso de uma frase secreta escrevendo-a, tenha isso em mente e planeje adequadamente para mantê-los separados e não fáceis de encontrar juntos.
Armazenando backups de sementes
Este é um ponto-chave a ser considerado em qualquer configuração de carteira; as carteiras de hardware geralmente fornecem segurança física para tornar a extração de suas chaves do dispositivo muito cara, e qualquer carteira de software que seja segura de usar armazenará suas chaves criptografadas quando a carteira não estiver aberta e em uso. No entanto, todas essas proteções são discutíveis se você apenas deixar uma semente mnemônica em uma mesa. A segurança física de uma semente mnemônica é de extrema importância, seja ela proveniente de um cofre, ou escondê-la em algum lugar que não seja um lugar que um ladrão ou invasor irá procurar é algo que você deve considerar com base em sua situação. Mas não deve estar em algum lugar facilmente acessível por qualquer pessoa além de você. Um cofre difícil de remover ou arrombar seria um bom lugar, ou algum lugar que não seja imediatamente óbvio, como escrevê-lo dentro de um livro com muitas páginas ou sob uma tábua solta do assoalho (não tome esses exemplos literalmente, mas a ideia é que em algum lugar um ladrão não vai pensar em procurar algo valioso).
Se você acabar armazenando um mnemônico em outro lugar que não seja sua própria casa, não posso enfatizar isso o suficiente, não faça isso sem uma senha decentemente forte e de preferência com algum tipo de bolsa ou configuração inviolável para que você possa verifique periodicamente se a semente ainda está lá e se não foi adulterada por mais ninguém desde sua última verificação. Pessoalmente, acho que uma forte segurança física ou ofuscação (esconder) é o caminho a seguir em sua própria residência, mas se você precisar armazenar em outro lugar devido a riscos de segurança ou desastres, aconselho armazená-lo com alguém de sua confiança, independentemente de quaisquer medidas à prova de adulteração ou senhas que você tenha em vigor (caixas de depósito de segurança são uma ideia horrível para endereços singlesig).
Uma última coisa a considerar se esta for uma situação em que você pode se encontrar, é como você destrói um backup de semente de metal? Imagine que você está saindo do país e nunca mais voltar, mas você tem uma palavra semente carimbada com letras ou gravada. Você não pode trazer isso pela alfândega. Você também não quer deixá-lo sentado onde pode ser encontrado quando sair, se planeja continuar a usá-lo. Se este for um cenário que você vê em seu futuro potencialmente, pode fazer sentido usar backups de sementes baseados em blocos se você quiser manter os de aço para fins de durabilidade, caso contrário, você terá que migrar todos os seus fundos para uma nova semente antes ou depois de sair. Isso pode ser demorado e complexo se você tiver fundos segregados entre diferentes senhas ou gerenciar seus UTXOs para mantê-los isolados, porque você terá que mover fundos pouco a pouco sem conectá-los para manter essa privacidade e isolamento.
O cenário geral
Gerenciar suas próprias chaves é o núcleo do que torna o Bitcoin especial, mas também é uma grande responsabilidade. É como fazer uma caminhada no deserto. Há muitos caminhos diferentes que você pode seguir; alguns são árduos e cansativos, subindo o caminho todo, enquanto alguns são bons caminhos fáceis, e alguns têm obstáculos no caminho. Você pode até andar completamente fora das trilhas, se assim o desejar, mas isso vem com o risco de se perder. Quando você sai nos elementos, não há ninguém em quem você possa depender, a não ser você mesmo. O nível de preparação e compreensão necessários não será o mesmo para todos, e você não deve se deixar cair na armadilha de pensar que é assim.
Esta é uma postagem de convidado de Shinobi. As opiniões expressas são inteiramente próprias e não refletem necessariamente as da BTC Inc ou da Bitcoin Magazine.
