A empresa de Bitcoin Coinkite lançou sua mais nova carteira de hardware, Tapsigner, em uma tentativa de facilitar a auto-custódia de bitcoin de armazenamento a frio.

O produto, que se assemelha mais a um cartão de crédito do que às carteiras de hardware tradicionais, custa US $ 40 e tem como objetivo servir como um dispositivo de assinatura de Bitcoin mais intuitivo para integrar uma gama maior de pessoas em todo o mundo em configurações de autocustódia de bitcoin mais seguras.

Desafios na autocustódia de Bitcoin

A auto-custódia do Bitcoin não é fácil. Ele percorreu um longo caminho ao longo dos anos, mas ainda está longe de ser intuitivo.

Hot wallets, aquelas em que as chaves privadas permanecem “quentes” online em um telefone ou computador, são talvez as mais carteiras bitcoin populares dada a sua conveniência. O usuário só precisa baixar um aplicativo em seu telefone, criar a carteira, anotar as palavras de recuperação – e voilà, está pronto para ser usado. A desvantagem é, obviamente, a segurança: – estar conectado à Internet torna essa configuração mais vulnerável a hackers, roubos e outros ataques.

A alternativa, carteiras frias, mantém as chaves privadas “frias” offline, aumentando a segurança, mas em detrimento da usabilidade. As soluções de armazenamento a frio normalmente exigem que o usuário passe por muitas outras etapas para mover seu bitcoin. Mesmo que isso possa ser um recurso em vez de um bug para grandes participações, uma experiência de transação menos fluida pode ser um problema para pilhas menores de bitcoin.

Então, qual é a solução?

Tapsigner: um concorrente para o meio termo”morno”

O Tapsigner da Coinkite tenta preencher a lacuna entre os mundos de armazenamento quente e frio com uma experiência de usuário mais intuitiva.

O novo produto, que já começou a ser enviado aos consumidores, traz um elemento seguro –– o chip de segurança dentro das carteiras de hardware –– em um cartão NFC. Isso não apenas permite uma melhor transportabilidade, pois é do tamanho de um cartão de crédito típico, mas também permite que os usuários interajam com suas posses de bitcoin de uma maneira já familiar –– toque para pagar ou, neste caso, toque para assinar.

O Tapsigner da Coinkite é mais fácil de transportar do que a maioria das carteiras de hardware e traz uma experiência intuitiva de toque para pagar para usuários de Bitcoin.

(Tapsigner/Twitter)

Em segundo plano, as transações Bitcoin funcionam em fases. Primeiro, a transação é construída fazendo com que o usuário –– ou aplicativo –– selecione as entradas (os endereços que enviam o bitcoin), o valor a ser enviado, o valor a ser pago em taxas e as saídas (os endereços que recebem o bitcoin). Em seguida, o proprietário dos insumos precisa assinar a transação; filosoficamente, este é o proprietário dos fundos dizendo: “Eu possuo este bitcoin e autorizo ​​esta transação”. A transação é então transmitida para a rede ponto a ponto para que os nós possam verificar sua validade.

Embora haja riscos associados a cada etapa do processo de construção, assinatura e transmissão de uma transação, a assinatura é indiscutivelmente o mais importante, pois aprova diretamente a movimentação de fundos. É aí que entra o Tapsigner. O cartão visa pegar o que há de bom nas carteiras quentes –– conveniência –– e juntá-lo com o que há de bom no armazenamento a frio –– segurança –– em um preço mais baixo do que as carteiras de hardware tradicionais.

Quando usado com uma carteira quente, por exemplo, uma carteira de telefone, o Tapsigner mantém os processos de criação e transmissão de transações como responsabilidade do telefone enquanto assume o ônus da assinatura –– fornecendo mais segurança em comparação ao armazenamento quente puro e mais conveniência do que o armazenamento a frio tradicional que seria configurado para suas economias de vida. É o meio termo em que transações mais frequentes podem emprestar a segurança de uma configuração de armazenamento a frio reforçada.

Compatibilidade de carteira de software

Como o Tapsigner assina apenas transações, ele depende de uma carteira de software. No entanto, nem todas as carteiras são compatíveis com o cartão.

No momento em que escrevo, o destino os usuários podem aproveitar o Nunchuk, a carteira bitcoin famosa por sua abordagem multiusuário à multiassinatura, para ter o Tapsigner como o chave para assinatura única, chave em um multisig, ou ambos. Como qualquer chave privada, o cartão pode ser usado de várias maneiras com diferentes estruturas de carteira.

Outras opções de carteira de software além do Nunchuk estarão disponíveis em breve, e provavelmente o próximo a se tornar totalmente compatível com o Tapsigner é o Hexa Carteira. O popular BlueWallet atualmente tem um PR aberto para mesclar recursos NFC no projeto.

Entrando no mato

Tapsigner vem sem chaves privadas. O cartão aproveita a biblioteca de criptografia Bitcoin em seu elemento seguro para gerar as chaves antes do primeiro uso com a ajuda da carteira de software. O usuário pode deixar a carteira fornecer entropia (aleatoriedade necessária para criar uma chave privada “boa”) ou, alternativamente, fornecê-la. O cartão combina a entropia fornecida com a entropia secreta, que ele mesmo escolhe, para realmente gerar as chaves no Tapsigner.

As chaves privadas geradas pelo cartão obedecem a BIP 32 em vez de BIP 39. Em outras palavras, o cartão segue as chaves privadas estendidas ( XPRV) em vez das agora populares frases iniciais mnemônicas. Na prática, isso significa que os usuários interessados ​​em fazer backup de suas chaves privadas não poderão armazenar seu backup como 12 ou 24 palavras; em vez disso, é necessário um backup criptografado do arquivo de chave privada.

Quando o usuário solicita um backup das chaves privadas, o Tapsigner criptografa as chaves com a chave de 16 bytes impressa no verso do cartão. Portanto, para recuperar a carteira, o usuário precisará do arquivo de chave privada criptografada, bem como da chave de descriptografia impressa no verso do Tapsigner. Se o cartão for perdido, o usuário pode aproveitar esses dois dados para recuperar fundos. (Então, pode valer a pena anotar a chave no verso do cartão em papel.)

Embora a carteira de software possa solicitar ao usuário que salve o arquivo no armazenamento em nuvem, deve-se notar que criptografia simétrica –– usada neste processo –– não é tão resistente à força bruta quanto a criptografia assimétrica. Embora as chances de comprometimento ainda sejam baixas, os usuários são incentivados a armazenar o arquivo de backup offline e proteger a chave de criptografia.

Outros (futuros) concorrentes

Outros empreendedores e empresas também estão interessados ​​em unindo armazenamento quente e frio para encontrar o melhor dos dois mundos. Jack Dorsey, o bilionário da tecnologia que cofundou o Twitter e a empresa de serviços financeiros Block, anteriormente conhecida como Square, é talvez o mais famoso deles.

Block anunciou planos para construir uma carteira de hardware própria em outubro 2021 e, no início deste ano, detalhou como seria sua abordagem. Os planos incluem uma combinação de produtos de software e hardware, que o usuário pode aproveitar para alcançar seu próprio equilíbrio ideal de segurança e conveniência.

O Block fará um aplicativo móvel e terá como interface principal para interação com o cliente, enquanto a carteira de hardware será um dispositivo NFC simples e sem tela com autenticação de impressão digital usada apenas para assinar transações maiores no aplicativo.

No entanto, ainda não há um cronograma claro de quando o produto da Block pode ser lançado.

Categories: IT Info