TC School / Criptomoedas

Bitcoin: dicas de segurança para o investidor

23/02/2021 às 17:35

TC School TC School

No texto a seguir, discutiremos dicas de segurança na operação do Bitcoin. Antes de mais nada, é importante ter em mente que passar a cuidar da segurança do seu próprio dinheiro é um processo de reeducação para uma sociedade que se acostumou a terceirizar essa função para instituições financeiras.

No sistema financeiro tradicional, a instituição financeira garante o armazenamento seguro do seu dinheiro. Já o armazenamento das criptomoedas, na maioria das vezes, requer que você mesmo faça. Nesse caso, quanto mais sistemático e disciplinado for o indivíduo, menores as chances de existirem problemas. Para facilitar a leitura, elencamos o tema nos tópicos abaixo:

  • Bitcoins perdidos
  • Criptografia de chave dupla
  • Custódia de criptomoedas
  • Dicas para senhas
  • Técnicas de armazenamento de criptomoedas
  • Multi signature address
  • Backup das chaves privadas

Boa leitura!

Bitcoins perdidos

Não são poucos os relatos de investidores que perderam e nunca mais recuperaram seus Bitcoins. De acordo com um estudo da empresa especializada em forense de blockchain, a CoinMetrics, estima-se que aproximadamente 1.5 milhões de Bitcoins tenham sido perdidos até o bloco 600.000 (dia 19 de outubro de 2019).

Fonte: Coinmetrics.

Não é raro também ouvirmos histórias e notícias de pessoas procurando discos rígidos em lixos públicos, ou indivíduos contratando grupos de hackers para tentar recuperar carteiras milionárias de Bitcoins.

Fazer a segurança dos seus próprios Bitcoins pode parecer desafiador no início. Existe uma série de tecnologias novas que devem ser aprendidas pelo usuário comum. Além disso, a interface e a experiência de usuário (UX/UI) ainda estão longe do ideal, o que só aumenta a dificuldade para o usuário. Isso ainda é um gargalo para a adoção das criptomoedas, pois uma boa parte dos usuários quer apenas algo que seja fácil de usar e que não seja necessário estudar a fundo.

Criptografia de chave dupla

A tecnologia mais importante para a compreensão de como proteger seus Bitcoins é a criptografia de chave dupla, ou seja, compreender que qualquer endereço no Bitcoin possui uma chave pública e uma chave privada. A chave pública contém o endereço de uma carteira determinada de Bitcoin. Já a chave privada dá acesso aos Bitcoins contidos naquele endereço público.

Todo investidor com carteira de Bitcoin deve ser responsável por armazenar as chaves privadas de forma segura, pois são essas chaves que dão o direito de fazer operações e gastar os Bitcoins. Quando perdemos as chaves privadas, os Bitcoins não desaparecem, continuam naquele endereço público, porém já não temos mais como gastá-los. Ficam “perdidos”.

Quando passamos o nosso endereço para receber Bitcoins de alguém, estamos passando um hash de nossas chaves públicas. Um hash nada mais é que uma função alfa numérica resultante de um algoritmo usado para proteger dados, é uma camada adicional de privacidade. Ao acessar nossas carteiras de Bitcoin, utilizamos senhas que correspondem a nossas chaves privadas.

É importante reforçar: “Essas senhas devem ser guardadas de forma muito segura.”

Existem centenas de dicas e medidas que podem ser tomadas para proteger as criptomoedas. A adoção de cada uma delas é uma decisão pessoal. O que faz sentido para um, pode não fazer sentido para outro. São muitas camadas de segurança que podem ser utilizadas de acordo com o grau de dificuldade e complexidade desejada. Porém, se aumentamos demais o grau de complexidade, é possível que nós mesmos percamos o acesso as nossas próprias moedas.

Custódia de criptomoedas

Existem também diversos provedores de soluções de custódia de criptomoedas, e o grau de conforto do indivíduo em entregar essa função para terceiros também vai determinar qual solução que será adotada.

Àqueles que não se sentem confortáveis para administrar suas próprias chaves privadas podem sempre entregar essa responsabilidade para uma corretora ou um outro tipo de terceiro de confiança. No entanto, é importante ressaltar que a partir daí, os seus Bitcoins passam a ser controlados por um terceiro, igual no sistema financeiro tradicional.

Not your Keys, not your coins

Portanto, vale relembrar a máxima: “Not your Keys, not your coins”, uma frase famosa do meio as criptomoedas. Basicamente, se você não controla as suas chaves privadas, aquelas moedas não são suas. De uma forma ou de outra, falaremos a seguir de algumas dicas básicas importantes para o usuário de criptomoedas.

Senhas

Uma dica essencial é em relação às senhas das carteiras digitais. Procure senhas não triviais, de preferência sem algum padrão lógico, tais como palavras do dicionário, aniversário dos filhos, data de casamento, entre outras.

Não repita senhas utilizadas em outros lugares, muito provavelmente alguém já descobriu uma senha atrelada ao seu endereço de e-mail. Diversas empresas já tiveram suas bases de e-mail comprometidas. Você pode verificar aqui se o seu e-mail e senha já foram expostos.

Utilize senhas longas. Pode parecer trivial, mas quanto mais longa, maior o número de possíveis combinações de caracteres, mais segura é a senha.

Se você colocar senhas complexas, mas tiver dificuldades em lembrar suas senhas, então utilize um gerenciador de senhas. Algumas possibilidades são:

  1. LastPass
  2. KeePass
  3. Keeper
  4. 1 Password
  5. Dashlane

Como evitar Sim Swap

Outra dica complementar é sempre que possível utilizar autenticação de duas etapas (2FA). De preferência, utilize o seu (2FA) em um aparelho que não seja a sua linha principal de telefone para não correr o risco de sofrer um ataque de “Sim Swap”.

Evite deixar sua senha exposta online, escrevendo-a em um e-mail, ou no Evernote, ou em qualquer que seja o serviço de nuvem. Um famoso influenciador das criptomoedas foi hackeado justamente dessa forma, de acordo com o site Ethereum World News.

Evite o Phishing Attack

Preste atenção onde você está digitando suas senhas. Existem muitos endereços de sites escritos de forma levemente diferente que levam o usuário a crer que está no site certo, mas na verdade está num site malicioso. Trata-se de um tipo de phishing attack.

Por falar em phishing attack, nunca clique em links, principalmente no Twitter, falando sobre promoções de distribuição de tokens, geralmente de alguém se passando pelo autor do tweet, respondendo ao tweet original. Conforme matéria no site Bleeping Computer, esses ataques já enganaram milhões de pessoas.

Técnicas de armazenamento de criptomoedas

Cold storage vs. hot storage

Existem duas categorias básicas de armazenamento, cold storage (armazenamento frio) ou hot storage (armazenamento quente). Basicamente, o armazenamento frio é quando as carteiras de Bitcoins ficam off-line, fora da internet. Isso pode ser feito deixando as carteiras em pendrives, (hardware wallet), em cofres físicos, e até em carteiras de papel (paper wallet). Com isso fica mais difícil um hacker ter acesso as chaves privadas, pois elas ficam sem um ponto de contato com a rede.

Por outro lado, armazenamento quente significa que a sua carteira está armazenada na Internet, seja através de carteiras digitais no mobile, ou desktop ou ainda em corretoras. Portanto, o armazenamento frio é mais seguro contra ataques cibernéticos.

Avalie se você deseja mesmo deixar suas moedas nas corretoras. Ao deixar suas moedas em corretoras, você está entregando suas chaves privadas (seu direito sobre aquele Bitcoin) para alguém guardar os Bitcoins para você. Existem diversas corretoras sérias, entretanto corretoras são também um importante alvo de hackers. Você também pode ser vítima de um phishing attack ao acessar sites de corretoras. Todo cuidado é pouco!

Multi signature address

Avalie utilizar um multi-sig (multi signature address). Um endereço que requer múltiplas assinaturas para ser aberto. Os multi-sigs são como contas correntes conjuntas que só podem ser movimentadas com um número x de y titulares (por exemplo 2 de 3 é o mais comum). Esse tipo de endereço é muito utilizado também em empresas, onde mais de um diretor tem acesso a uma determinada carteira.

Carteira digital

Seguidas as instruções básicas de segurança, a escolha da carteira digital ideal depende das preferências de cada um acerca dos trade-offs envolvidos.

Listamos algumas carteiras de preferência, as três últimas soluções são as mais seguras:

  1. Desktop: Electrum
  2. Android: Samourai Wallet
  3. iPhone: Blockstream Green
  4. Web: BitGo
  5. Hardware: Trezor (um hardware wallet é uma carteira fria que se assemelha a um pen drive. O usuário conecta o equipamento via USB quando deseja acessar as moedas apenas. O usuário deve prestar atenção em relação ao armazenamento do equipamento)
  6. Solução de privacidade máxima: Wasabi
  7. Solução de máxima segurança: Casa
  8. Não é recomendável utilizar carteiras de papel.

No site Bitcoin.org, você pode avaliar os prós e contras de cada carteira de acordo com o seu perfil. Se você for utilizar uma hardware wallet, compre somente do site oficial da marca. No site Loop.net há mais informações e recomendações de hardware wallets. Vale também ler as dicas no site Saylor.org.

Backups das chaves privadas

Faça backups das suas chaves privadas. Se você perder as suas chaves, dificilmente terá acesso à elas. Os backups da maioria das carteiras digitais usualmente são através de mnemônicos, ou uma lista de palavras-chave que permitem recriar suas chaves privadas.

Diversifique o acesso

Escolha um local a prova d’água e fogo para armazenar seus backups, de preferência um cofre. Ademais, utilize um envelope opaco assinado para saber se alguém de fato teve acesso às chaves. E também diversifique o acesso aos seus Bitcoins geograficamente. Não deixar todos os Bitcoins na mesma carteira, nem todos os backups na mesma localidade é uma dica importante de segurança.

Por fim, se você usar multisig, jamais mantenha dois dos backups juntos. Além disso, tenha alguém de confiança que saiba suas senhas no caso de você ter uma emergência ou falecer.

Paulo Boghosian
Paulo Boghosian
Graduado em Administração de Empresas pelo Insper-SP, MSc Digital Currencies pela Universidade de Nicosia-Chipre e foi instrutor pela Blockchain Academy.

TC School

TC School

Disclaimer: Este material é produzido e distribuído somente com os propósitos de informar e educar, e representa o estado do mercado na data da publicação, sendo que as informações estão sujeitas a mudanças sem aviso prévio. Este material não constitui declaração de fato ou recomendação de investimento ou para comprar, reter ou vender quaisquer títulos ou valores mobiliários. O usuário não deve utilizar as informações disponibilizadas como substitutas de suas habilidades, julgamento e experiência ao tomar decisões de investimento ou negócio. Essas informações não devem ser interpretadas como análise ou recomendação de investimentos e não há garantia de que o conteúdo apresentado será uma estratégia efetiva para os seus investimentos e, tampouco, que as informações poderão ser aplicadas em quaisquer condições de mercados. Investidores não devem substituir esses materiais por serviços de aconselhamento, acompanhamento ou recomendação de profissionais certificados e habilitados para tal função. Antes de investir, por favor considere cuidadosamente a sua tolerância ou a sua habilidade para riscos. A administradora não conduz auditoria nem assume qualquer responsabilidade de diligência (due diligence) ou de verificação independente de qualquer informação disponibilizada neste espaço. Administradora: TradersNews Informação & Educação Ltda. Todos os direitos reservados.

TradersClub

O app essencial para investidores do mercado financeiro brasileiro.

Uma comunidade com milhares de investidores, ferramentas e serviços que vão ajudar você a investir melhor!

TradersClub