Proteger os teus bitcoins é muito importante e uma tarefa que pode ser muito simples de colocar em prática. Sobretudo porque Bitcoin é uma das moedas que mais dificilmente os ladrões conseguemobter desde que o dinheiro foi criado, mas, como qualquer sistema, a sua segurança pode ser violada.

Não estamos a questionar Bitcoin, pelo contrário, questionamos o fator humano. Por não seguir as boas práticas mínimas de segurança, os bitcoins roubados são contabilizados em quase 1000 milhões de dólares. Portanto, não custa nada prevenir e proteger os teus bitcoins da melhor forma possível.

De facto, qualquer pessoa que acompanhe a moeda desde o início saberá que os "golpes" que ocorreram na sua curta história não foram poucos ou pequenos, e todos sempre devido à falha humana em grandes pontos de concentração de bitcoin.

Grandes roubos no mundo do bitcoin

É importante enfatizar que até ao momento, não foi encontrada nenhuma forma (nem mesmo teórica) de violar a segurança criptográfica na qual o Bitcoin se baseia. De facto, a segurança do Bitcoin é superior à utilizada pelos sistemas financeiros em todo o mundo. Sim, Bitcoin é tão seguro (criptograficamente falando) que, antes que uma falha seja encontrada no Bitcoin, a criptografia usada em todos os pilares fundamentais que atualmente suportam a humanidade falharia. Estamos a falar de uma falha que afetaria bancos, aviação, comunicações e segurança internacional. Absolutamente tudo iria cair, devido à falha nos princípios criptográficos. Até a este ponto, o desenvolvimento desta tecnologia chegou para proteger os teus bitcoins contra qualquer catástrofe.

Se desejas conhecer, em particular, os casos mais famosos de roubo de Bitcoin e outras criptomoedas, preparamos um post especial para isso:

LEIA O POST ESPECIAL SOBRE OS MAIORES ROUBOS DE BITCOINS DA HISTÓRIA

Após esta introdução, agora vamos ao assunto principal ...

Como proteger os teus bitcoins?

A melhor forma de proteger os teus bitcoins é sendo proativo. Ter os fundos nas carteiras e contas das casas de câmbio, corre o risco de perdê-los.

Assim como no mundo real, tudo é suscetível a ser alvo de hack, não importa o quanto protegido pense que é.

No entanto, se seguir estas recomendações, será extremamente difícil para quem pretende roubar-te.

1. Gere as tuas próprias chaves

Este conselho é muito básico, mas às vezes esquecemos. Na verdade, é a melhor forma de proteger os teus bitcoins.

Deves ser muito (mas muito) cauteloso (einicialmente desconfie) de serviços online onde guardar bitcoins, sejam eles quais forem: carteiras, casas de câmbio, apostas ...

Analise muito bem o serviço e a sua reputação antes de enviar um único satoshi ou dizer a alguém para enviá-lo para lá.

Lembre-se dos casos anteriores de roubo, todos tinham uma reputação muito boa. Mesmo sendo sites confiáveis, podem ser comprometidos por um criminoso. Deves entender que, no momento em que não tiveres os bitcoins, eles poderão desaparecer. Portanto, na medida do possível, tem os teus bitcoins o tempo mínimo na mão de terceiros.

E cuidado com o phising. Confere o nosso capítulo sobre Golpes de Bitcoin.

2. Mantém o teu software atualizado

Outra forma de proteger os teus bitcoins é usar um programa informático, como uma carteira e cliente Bitcoin atualizados. Isto independentemente de fazer isso através do seu computador ou smartphone.

Ou seja, com este programa, armazenará as suas chaves privadas e irá operar com elas para fazer movimentos dos seus bitcoins. Bem, neste caso, verifique se tudo o que o seu computador ou telefone móvel possui está atualizado e livre de malware de qualquer tipo.

Usas uma carteira web? O teu sistema operacional pode estar infetado ou desatualizado, o navegador pode ter uma extensão maliciosa que não conheces.

Usas um programa executável? A carteira pode estar desatualizada, talvez tenha descarregado um programa ou atualização comprometida. Ou também, dentro do seu computador ou telefone, pode ter outro aplicativo corrompido ou atualizado automaticamente no futuro e infectado para copiar as tuas chaves privadas.

3. Criptografa as tuas chaves privadas

Atualmente, qualquer programa de carteira que se preze cria automaticamente as tuas chaves privadas. Nem todo mundo segue boas práticas na criação dessas chaves privadas, impedindo a replicação fácil, mas as mais conhecidas fazem-no.

O que é importante entender é que, uma vez criadas, são salvas no dispositivo em texto sem formatação, em algum arquivo ou banco de dados interno.

As carteiras que incorporam boas práticas para evitar isto têm a opção de criptografar o arquivo em que manténs as tuas chaves.

Acho que neste momento, e depois de ler o tutorial do Bitcoin Bit2Me sobre como armazenar bitcoins entenderá que o perigo existe se alguém receber esses textos simples. Com certeza, fica sem bitcoins.

No entanto, as mesmas carteiras geralmente têm um processo para criptografar a chave privada com uma senha ou PIN; assim, ao fazer um envio, ela será solicitada; mas se alguém roubar as suas chaves privadas, ele deve conhecer essa chave. Isto significa que a tua chave privada é modificada com base nessa senha ou PIN, deixando de ser útil como está.

A parte ruim é que, se alguém obtém as chaves privadas criptografadas, podem usar força bruta por dias, meses (ou o tempo necessário) sem que você perceba e possa descriptografá-las. Nas carteiras de telefones móveis, é ainda mais simples, pois um código PIN de quatro dígitos é decifrado numa questão de minutos e tudo isso sem aviso prévio de que as suas senhas foram comprometidas.

No entanto, se puder e a sua carteira permitir, use uma senha complexa para criptografar as chaves.

Se a carteira ou gerador de carteiras que usas oferece apenas a opção de escolher a tua chave privada, será hora de escolher um texto complexo (difícil de gerar por força bruta), por exemplo um texto de 200 caracteres alfanuméricos (com caracteres raros). Usar algo como uma ou mais palavras do dicionário ou números como "123456" é uma ideia muito, muito ruim.

Para facilitar a tua vida, podes usar gestores de senhas como LastPass ou KeePass, que são muito seguros se bem utilizados e ajudam a gerar senhas fortes e lembrá-las com um risco mínimo. Agora, se salvares no Lastpass a senha que criptografa a tua chave privada impressa em papel, seria difícil para um criminoso obter acesso a ambos, mas tenha cuidado, se perder o acesso ao Lastpass, poderá não se lembrar da senha. Se não confia nesses aplicativos, pode usar a criptografia AES padrão para proteger os seus bitcoins. Para fazer isto, basta baixar OpenSSL (o LibreSSL) e faça o processo de criptografia.

Agora, se deseja gerir grandes quantidades, recomendamos seguir a dica número 7.

4. Usa dupla autenticação

És uma pessoa que gosta de risco e depositaste os teus bitcoins num serviço web?

Nesse caso, recomendamos que uses, no mínimo, um segundo nível de segurança.

O duplo fator de autenticação é um processo usado para verificar a sua identidade ao aceder a um serviço da web. É uma forma muito inteligente de proteger os teus bitcoins e qualquer informação sensível.

Parece incrível, mas quase não importa se usas senhas longas ou complexas hoje em dia. 99% das senhas são roubadas através de processos de phishing (recomendamos o capítulo dedicado a golpes com Bitcoin), com malware ou "snifando" a rede, não por força bruta.

Com o segundo fator de segurança, seria evitado que, se alguém obtivesse a tua senha, ele pudesse aceder às tua conta, pois precisaria de uma segunda chave exclusiva fornecida ao mesmo tempo por uma rota alternativa.

Por exemplo, a wallet BitXNUMXMe permite que faças isso por SMS, Google Authenticator ou por e-mail.

Google Authenticator é gratuito, multiplataforma e é compatível com muitos outros serviços, como o Twitter ou o Dropbox, além dos serviços do Google.

Depois de sincronizado com o serviço, após a senha, solicitará um código exclusivo que muda a cada 60 segundos. Este código é entregue pelo programa que usas para gerir este segundo fator de segurança. Dessa forma, se alguém usar a tua senha, não poderá mover os bitcoins, pois não possui esse código exclusivo.

Não oferece segurança infalível, pois o criminoso que tem acesso a essa segunda chave gerada também pode acede-la, mas aumenta muito a sua segurança devido à complexidade disso.

Mas cuidado! isto é inútil se o que eles corrompem é o servidor do serviço em que depositou os seus bitcoins. Portanto, uma boa regra no Bitcoin é delegar os seus bitcoins ao menor número de sites e a menor quantidade possível.

Já deve ter chegado a esta conclusão: "Nunca guardar as minhas economias (grandes quantidades) num serviço online".

5. Faça cópias de segurança

Se usar uma carteira que não seja hospedada por um serviço online, é recomendável fazer backups diferentes armazenados em locais diferentes.

Depois de fazer essas cópias, criptografe-as com outros serviços para torná-las praticamente incorruptíveis como estas.

Pode salvar as cópias em serviços de armazenamento em nuvem, pen drives, cartões SD, etc.

Usa uma carteira HD Só precisa fazer um backup da semente (pode fazê-lo a qualquer momento). Feito isso, esquece qualquer outro backup.

Usa uma carteira que NÃO é HD? Precisará fazer backup de quase todas as transações que fizer. Se não sabe o que é uma carteira HD, recomendamos que volte ao capítulo sobre Como armazenar bitcoins (pode optar por mudar para um desse tipo).

Ter backups é sempre importante, e mais pelo seu dinheiro, mas também é importante cuidar deles. Eu acho que não quer ser como James Howells, que jogou fora um disco rígido com 7500 bitcoins (que chegaram a valer quase 8 milhões de dólares) e ainda está a tentar localizá-lo. Fazer backup da sua carteira regularmente é outra forma muito inteligente de proteger os seus bitcoins.

6. Use endereços com várias assinaturas

Eles são sem dúvida uma das nossas opções preferidas na Bit2Me. Devido ao equilíbrio entre a baixa complexidade de gerir e a segurança que fornecem, também são úteis em vários casos de uso, por exemplo, para salvar com segurança e proteger bitcoins.

No Bitcoin, existe um segundo tipo de endereço, chamados endereços multi-assinatura. Embora um endereço simples tenha uma chave privada associada a ele, várias chaves privadas podem ser associadas a endereços com várias assinaturas, ou seja, várias chaves são necessárias para assinar uma transação e a sua execução (validada pelos nós e ser incluído na blockchain).

Para a tua compreensão, imagina o final típico do fim do mundo em que há um botão que requer que três chaves sejam pressionadas. Sem as chaves necessárias, o botão não funciona. Se um dos titulares enlouquecer ou a chave for roubada, o botão não funcionará, pois precisará das três.

O melhor de tudo (e graças à magia da criptografia) é que um endereço de múltiplas assinaturas pode ser criado com três chaves privadas, mas requer apenas a assinatura de duas para autorizar uma transação de Bitcoin. É o que se conhece como endereço 2 de 3 (3 chaves, 2 são necessárias). Mas não existe apenas este tipo de endereço de múltiplas assinaturas, são totalmente configuráveis, exemplo: 1 de 2, 2 de 2, 3 de 5, 5 de 9 ...

Um endereço Bitcoin com várias assinaturas não começa com 1, mas com 3, por exemplo: 3DS7Y6bdePdnFCoXqddkevovh4s5M8NhgM

Com esta premissa em mente, o seguinte caso de uso pode ser aplicado. Um endereço 2 de 2 com várias assinaturas, com duas chaves privadas e exigindo que ambas enviem uma transação. Uma das chaves é gerida no telemóvel e a outra no computador. Sempre que precisar de um envio, deve ter os dois dispositivos. Dessa forma, um criminoso deve ter acesso aos dois dispositivos. Esta é uma forma muito avançada de proteger os teus bitcoins e outras criptomoedas.

Agora, o problema neste exemplo é que pode perder o acesso a qualquer um deles, por exemplo, o seu telefone móvel. Uma solução pode ser ter um backup das duas chaves privadas, mas é mais interessante usar o poder dos endereços com várias assinaturas com um pouco de criatividade extra.

O que queremos dizer com isto? Por exemplo, uma solução pode ser criar um endereço de várias assinaturas 2 em 3 (com 3 chaves privadas e exigir 2 para fazer uma transação). Desta forma, você gere uma no computador, outra no telemóvel e a terceira imprime e armazena com segurança. Se perder o acesso a qualquer uma das 3 chaves privadas, poderá usar as outras duas para recuperar os fundos e movê-los para um novo endereço com várias assinaturas. Se alguém pegar uma das chaves, será inútil.

Uma das melhores carteiras que permite gerir endereços com várias assinaturas com muita facilidade é Copay. Esta carteira é de código aberto e promovida pela empresa BitPay.

Outra boa carteira com uma licença de software livre para gerir endereços com várias assinaturas é Electrum.

Se quiser saber mais sobre a criptografia que faz esta magia, recomendamos que leia sobre Partilha de segredos e esquema de Shamir.

7. Mantenha-os fora da rede

Este é um dos processos mais complexos, mas pode adicionar uma camada muito grande de segurança para proteger os teus bitcoins.

A ideia é simples: se for necessário impedir que as minhas chaves privadas sejam roubadas, eu armazenarei num local desconectado da Internet.

Para isto, podemos diferenciar de três formas para armazenar as chaves:

  • Paper wallets: consiste em imprimir a chave num ou mais papéis e armazená-las em locais seguros.
    • Veja o capítulo dedicado a carteira de papel.
    • Tenha em consideração o processo de criação desta carteira de papel, porque se usar um dispositivo conectado à rede ou que possa estar infetado, os teus bitcoins poderão desaparecer.
  • Brain wallets: memorize a chave privada. Para isso, chaves mnemónicas usadas em carteiras do tipo HD podem ser usadas.
    • Lembre-se de que não somos máquinas e que o ser humano esquece, tenha cuidado com isso.
    • Lembre-se do processo de criação dessas palavras, porque se usar um dispositivo conectado à rede ou que possa estar infetado, os teus bitcoins poderão desaparecer.
  • Hardware: são dispositivos físicos que armazenam as tuas chaves e nunca as deixam. Para fazer isso, eles conectam via USB / OTG e a tua carteira passa a transação para eles, para que o dispositivo assine com a chave privada.
    • São uma das melhores opções para este tipo de processo.
    • São caros.
    • Pode fazer o mesmo, mas com trabalho extra, usando outro computador desconectado da internet através do que é conhecido como "relações modo offline":
      1. Crias uma nova transação num computador conectado à Internet e com a carteira Bitcoin.
      2. Copias a transação num USB e assina com o computador desconectado da Internet.
      3. Usa o USB novamente para levar a transação assinada para o computador conectado à Internet, para que possa ser enviada à rede.
      4. É um processo caro, mas bastante seguro.
    • No nosso Guia Bitcoin, preparamos um capítulo sobre carteiras de hardware (recomendado se estiver interessado nesta via).

O conceito de manter as chaves privadas fora da rede também pode ser usado para chaves privadas de endereços com várias assinaturas e, ao mesmo tempo, podem ser criptografadas. Por outras palavras, algumas recomendações são combináveis.

Pense na sua vontade

Não queremos ser fatalistas, mas é importante considerar todas as possibilidades. Segurança excessiva sem um plano B pode ser perigosa. No caso de um evento fatal, os bitcoins que armazenou ao longo da vida podem ser totalmente inacessível mesmo para os membros da sua família, porque o local em que mantém essas chaves privadas (e as senhas para descriptografar as chaves se você as criptografou) é tão privado que ninguém, além de você, sabe disso.

Este é um ponto controverso, porque as mesmas pessoas em quem confia no plano B podem ser as que o roubam.

Nesse caso, pode ser uma boa ideia usar a carteira com várias assinaturas, onde é possível criar uma configuração de cópias de chaves armazenadas em cofres ou lugares que serão herdados após a sua morte.

Uma das grandes revoluções nessa linha são os Contratos Inteligentes, que poderão enviar os teus bitcoins para quem decidires depois de morrer.

Como tudo nesta vida, pontos únicos de falha são sempre ruins quando se trata de segurança. Pense nisso também ao armazenar as suas chaves privadas, mas tome cuidado para não negligenciar esses outros pontos de armazenamento.

Que complicado!

Possivelmente, neste momento, tem algo em mente como: “É tão complicado assim? Eu preciso ter tudo isso na minha cabeça para ter bitcoins?

Tudo depende de quão seriamente deseja levar a segurança dos seus bitcoins. Possivelmente, quanto mais bitcoins quiser, mais segurança.

A nossa recomendação é começar do mais simples. Se pretende armazenar algumas centenas de euros, não complique tanto: use uma carteira HD leve no seu computador (Electrum) ou telefone celular (Mycelium ou Copay). Faça backup da semente, criptografe-a se desejar e salve-a bem. Por fim, proteja a carteira com um pin ou senha. Com isso, tem algo razoavelmente seguro, desde que não tenha o dispositivo infetado, e é um processo simples que leva não mais que 3 minutos para ser concluído.

Além disso, e se não se importa em gastar dinheiro, pode usar um dispositivo de hardware para armazenar as chaves (por exemplo, Trezor).

Se desejas armazenar grandes quantidades, recomendamos que cries uma carteira fria através de um endereço 2 de 3 com várias assinaturas (por exemplo, com Copay). Se a quantidade a ser armazenada for muito grande, coloque duas das chaves criptografadas e impressas em papel, de forma segura e separada uma da outra. Não use copay no mesmo computador para obter as três chaves; deve usar, por exemplo: um tablet, um smartphone e um computador. Por fim, elimine a carteira de dois dos dispositivos e deixa apenas um em que seja mais confortável para ti, por exemplo, o smartphone, ver o balanço e até ter o endereço disponível para lhe enviar fundos, mas nunca pode operar sem uma das outras duas chaves que pode carregar pontualmente noutro dispositivo.

Fui assaltado, o que faço?

Lembre-se de que os movimentos de dinheiro no Bitcoin são irreversíveis; se o roubam, não pode chamar nenhuma autoridade central para cancelar o envio e devolvê-lo. Nem o mesmo Satoshi Nakamoto pôde fazer isso.

Agora, Bitcoin não é anónimo, é um pseudoanónimo, e o mais importante transparente e todos os movimentos são refletidos, ou seja: podem ser rastreados.

Se os teus bitcoins foram roubados, deve entrar em contato com a Polícia, especificamente com o departamento de Segurança Lógica (ou sua contraparte no seu país), que é o especialista nesses aspectos.

É verdade que é uma tarefa complexa e lenta, e em muito poucos casos a Polícia conseguiu recuperar os bitcoins, mas nos últimos meses (e cada vez mais) as autoridades internacionais em várias dezenas de países já se organizam no rastreamento e resolução desse tipo de caso, desenvolvendo ferramentas específicas para a análise de blockchain.

Conclusão

Embora a tecnologia do Bitcoin seja segura por si só e as principais carteiras online tenham melhorado muito quando se trata de segurança, nunca estará 100% seguro contra as artes de hackers, ladrões e amigos de pessoas de fora em geral.

E é que hoje o dinheiro não está protegido com armas e câmaras de segurança, está protegido com a matemática.

Como de costume, o senso comum também é um bom conselheiro quando se trata de proteger os teus bitcoins.

Obviamente, o nível de paranóia deve sempre ser proporcional à quantidade de dinheiro a ser manipulada e dependerá de cada um. Lembre-se de que no Bitcoin o teu banco és tu, tu cuidas da tua segurança e podes definir os teus próprios protocolos.

Junto com estas 7 recomendações (algumas combináveis), limitará bastante o espaço de manobra de qualquer pessoa interessada em obter os teus bitcoins.