Proteger seu bitcoin é muito importante e uma tarefa que pode ser bem simples de colocar em prática. Sobre tudo porque Bitcoin É uma das moedas que mais difícil Foi entregue a ladrões desde que o dinheiro foi criado, mas, como qualquer sistema, sua segurança pode ser quebrada.
Não estamos questionando o Bitcoin, pelo contrário, questionamos o fator humano. Por não seguir as boas práticas mínimas de segurança, os bitcoins que foram roubados são contabilizados em quase 1000 bilhão de dólares. Portanto, nunca é demais prevenir e proteger seu bitcoin da melhor maneira possível.
De fato, quem acompanha a moeda desde sua criação saberá que não foram poucos, nem pequenos, “golpes” ocorridos em sua curta história, e tudo sempre devido a erro humano em grandes pontos de concentração de bitcoin.
Grandes roubos no mundo do bitcoin
É importante enfatizar que Até o momento, não foi encontrada nenhuma maneira (nem mesmo teórica) de violar a segurança criptográfica na qual o Bitcoin se baseia. Na verdade, a segurança do Bitcoin é superior à utilizada pelos sistemas financeiros em todo o mundo. Sim! O Bitcoin é tão seguro (criptograficamente falando) que antes que uma falha fosse encontrada no Bitcoin, a criptografia usada em todos os pilares fundamentais que atualmente sustentam a humanidade falharia. Estamos falando de uma falha que afetaria bancos, aviação, telefonia, segurança internacional. Absolutamente tudo iria cair, devido a falhas nos princípios criptográficos. Até este ponto o desenvolvimento desta tecnologia veio para proteger seus bitcoins contra qualquer catástrofe.
Se desejas conhecer, em particular, os casos mais famosos de roubo de Bitcoin e outras criptomoedas, preparamos um post especial para isso:
Após esta introdução, agora vamos ao assunto principal ...
Como proteger seu bitcoin?
A melhor maneira de proteger seu bitcoin é ser proativo. Não apenas por ter seus fundos nas bolsas e contas das casas de câmbio, você corre o risco de perdê-los.
Assim como no mundo real, tudo é suscetível a ser alvo de hack, não importa o quanto protegido pense que é.
No entanto, se seguir estas recomendações, será extremamente difícil para quem pretende roubar-te.
1. Gere as tuas próprias chaves
Este conselho é muito básico, mas às vezes nos esquecemos. Na verdade, é a melhor maneira de proteger seu bitcoin.
Você deve ser muito (mas muito) cauteloso (e inicialmente desconfie) de serviços online onde você pode armazenar bitcoin, seja qual for o tipo: carteiras, casas de câmbio, apostas...
Analise muito bem o serviço e a sua reputação antes de enviar um único satoshi ou dizer a alguém para enviá-lo para lá.
Lembre-se dos casos de roubo anteriores, todos eles tinham uma reputação muito boa. Mesmo sites confiáveis podem ser comprometidos por um criminoso. Você deve entender que no momento em que você não tiver os bitcoins, eles podem desaparecer. Então, tanto quanto possível, mantenha seus bitcoins o mínimo possível em terceiras mãos.
E cuidado com o phising. Confere o nosso capítulo sobre Golpes de Bitcoin.
2. Mantém o teu software atualizado
Outra maneira de proteger seus bitcoins é usar um software de carteira e cliente Bitcoin atualizado. Isso independentemente de você fazer isso através do seu computador ou smartphone.
Em outras palavras, com este programa, você armazenará suas chaves privadas e operará com elas para fazer movimentos de seus bitcoins. Bem, neste caso, preocupe-se que tudo em seu computador ou celular esteja atualizado e livre de malware de qualquer tipo.
Usas uma carteira web? O teu sistema operacional pode estar infetado ou desatualizado, o navegador pode ter uma extensão maliciosa que não conheces.
Usas um programa executável? A carteira pode estar desatualizada, talvez tenha descarregado um programa ou atualização comprometida. Ou também, dentro do seu computador ou telefone, pode ter outro aplicativo corrompido ou atualizado automaticamente no futuro e infectado para copiar as tuas chaves privadas.
3. Criptografa as tuas chaves privadas
Atualmente, qualquer programa de carteira que se preze cria automaticamente as tuas chaves privadas. Nem todo mundo segue boas práticas na criação dessas chaves privadas, impedindo a replicação fácil, mas as mais conhecidas fazem-no.
O que é importante entender é que, uma vez criadas, são salvas no dispositivo em texto sem formatação, em algum arquivo ou banco de dados interno.
As carteiras que incorporam boas práticas para evitar isto têm a opção de criptografar o arquivo em que manténs as tuas chaves.
Acho que neste momento, e depois de ler o tutorial do Bitcoin Bit2Me Guide em como armazenar bitcoin, você entenderá o perigo que existe se alguém receber esses textos simples. Efetivamente, você fica sem bitcoin.
No entanto, as mesmas carteiras geralmente têm um processo para criptografar a chave privada com uma senha ou PIN; assim, ao fazer um envio, ela será solicitada; mas se alguém roubar as suas chaves privadas, ele deve conhecer essa chave. Isto significa que a tua chave privada é modificada com base nessa senha ou PIN, deixando de ser útil como está.
A parte ruim é que, se alguém obtém as chaves privadas criptografadas, podem usar força bruta por dias, meses (ou o tempo necessário) sem que você perceba e possa descriptografá-las. Nas carteiras de telefones móveis, é ainda mais simples, pois um código PIN de quatro dígitos é decifrado numa questão de minutos e tudo isso sem aviso prévio de que as suas senhas foram comprometidas.
No entanto, se puder e a sua carteira permitir, use uma senha complexa para criptografar as chaves.
Se a carteira ou gerador de carteira que você usa lhe dá apenas a opção de escolher sua chave privada, será hora de escolher um texto complexo (complicado de gerar por força bruta), por exemplo um texto de 200 caracteres alfanuméricos (com caracteres raros em pode ser). Usar algo como uma ou mais palavras do dicionário ou números como "123456" é uma péssima ideia.
Para facilitar sua vida, você pode usar gerenciadores de senhas como LastPass o KeepPass, que são muito seguros se bem usados e ajudam a gerar senhas fortes e lembrá-las com risco mínimo. Agora, se você salvar a senha que criptografa sua chave privada impressa em papel no Lastpass, seria difícil para um criminoso ter acesso às duas coisas, mas cuidado, se você perder o acesso ao Lastpass você não conseguirá lembrar a senha. Se você não confia nesses aplicativos, pode usar a criptografia AES padrão para proteger seu bitcoin. Para isso, basta baixar OpenSSL (o LibreSSL) e faça o processo de criptografia.
Agora, se deseja gerir grandes quantidades, recomendamos seguir a dica número 7.
4. Usa dupla autenticação
Você é uma pessoa que gosta de risco e já depositou seus bitcoins em um serviço web?
Nesse caso, recomendamos que uses, no mínimo, um segundo nível de segurança.
O duplo fator de autenticação é um processo usado para verificar a sua identidade ao aceder a um serviço da web. É uma forma muito inteligente de proteger os teus bitcoins e qualquer informação sensível.
Parece incrível, mas quase não importa se usas senhas longas ou complexas hoje em dia. 99% das senhas são roubadas através de processos de phishing (recomendamos o capítulo dedicado a golpes com Bitcoin), com malware ou "snifando" a rede, não por força bruta.
Com o segundo fator de segurança, seria evitado que, se alguém obtivesse a tua senha, ele pudesse aceder às tua conta, pois precisaria de uma segunda chave exclusiva fornecida ao mesmo tempo por uma rota alternativa.
Por exemplo, a wallet BitXNUMXMe permite que faças isso por SMS, Google Authenticator ou por e-mail.
Google Authenticator é gratuito, multiplataforma e é compatível com muitos outros serviços, como o Twitter ou o Dropbox, além dos serviços do Google.
Uma vez sincronizado com o serviço, após a senha, ele solicitará um código único que muda a cada 60 segundos. Este código é dado a você pelo programa que você usa para gerenciar este segundo fator de segurança. Dessa forma, se alguém conseguir sua senha, não poderá mover os bitcoins, pois não possui esse código exclusivo.
Não oferece segurança infalível, pois o criminoso que tem acesso a essa segunda chave gerada também pode acede-la, mas aumenta muito a sua segurança devido à complexidade disso.
Mas cuidado! Isso é inútil se o que eles corromperem for o servidor do serviço onde você depositou seus bitcoins. Portanto, uma boa regra geral no Bitcoin é delegar seus bitcoins ao menor número possível de sites.
Você já deve ter chegado a esta conclusão:Nunca guarde minhas economias (grandes quantias) em um serviço online".
5. Faça cópias de segurança
Se usar uma carteira que não seja hospedada por um serviço online, é recomendável fazer backups diferentes armazenados em locais diferentes.
Depois de fazer essas cópias, criptografe-as com outros serviços para torná-las praticamente incorruptíveis como estas.
Pode salvar as cópias em serviços de armazenamento em nuvem, pen drives, cartões SD, etc.
Usa uma carteira HD Só precisa fazer um backup da semente (pode fazê-lo a qualquer momento). Feito isso, esquece qualquer outro backup.
Você usa uma carteira que NÃO é HD? Você precisará fazer uma cópia de backup para quase todas as transações que fizer. Se você não sabe o que é uma carteira HD, recomendamos que volte ao capítulo sobre Como armazenar bitcoin (Você pode optar por mudar para um desse tipo).
Ter backups é sempre importante, e mais pelo seu dinheiro, mas também é importante cuidar deles. Eu acho que você não quer ser como James Howells, que jogou fora um disco rígido com 7.500 bitcoins (que valiam quase 8 milhões de dólares) e ainda está vasculhando lixeiras em seu país para tentar localizá-lo. Fazer backup de sua carteira regularmente é outra maneira muito inteligente de proteger seus bitcoins.
6. Use endereços com várias assinaturas
Eles são sem dúvida uma das nossas opções favoritas no Bit2Me. Devido ao equilíbrio entre sua baixa complexidade de gerenciamento e a segurança que eles fornecem, eles também são úteis em vários casos de uso, por exemplo, para armazenar e proteger seus bitcoins com segurança.
No Bitcoin, existe um segundo tipo de endereço, chamados endereços multi-assinatura. Embora um endereço simples tenha uma chave privada associada a ele, várias chaves privadas podem ser associadas a endereços com várias assinaturas, ou seja, várias chaves são necessárias para assinar uma transação e a sua execução (validada pelos nós e ser incluído na blockchain).
Para a tua compreensão, imagina o final típico do fim do mundo em que há um botão que requer que três chaves sejam pressionadas. Sem as chaves necessárias, o botão não funciona. Se um dos titulares enlouquecer ou a chave for roubada, o botão não funcionará, pois precisará das três.
O melhor de tudo (e graças à magia da criptografia) é que um endereço de múltiplas assinaturas pode ser criado com três chaves privadas, mas requer apenas a assinatura de duas para autorizar uma transação de Bitcoin. É o que se conhece como endereço 2 de 3 (3 chaves, 2 são necessárias). Mas não existe apenas este tipo de endereço de múltiplas assinaturas, são totalmente configuráveis, exemplo: 1 de 2, 2 de 2, 3 de 5, 5 de 9 ...
Um endereço Bitcoin com várias assinaturas não começa com 1, mas com 3, por exemplo: 3DS7Y6bdePdnFCoXqddkevovh4s5M8NhgM
Com esta premissa em mente, o seguinte caso de uso pode ser aplicado. Um endereço 2 de 2 com várias assinaturas, com duas chaves privadas e exigindo que ambas enviem uma transação. Uma das chaves é gerida no telemóvel e a outra no computador. Sempre que precisar de um envio, deve ter os dois dispositivos. Dessa forma, um criminoso deve ter acesso aos dois dispositivos. Esta é uma forma muito avançada de proteger os teus bitcoins e outras criptomoedas.
Agora, o problema neste exemplo é que pode perder o acesso a qualquer um deles, por exemplo, o seu telefone móvel. Uma solução pode ser ter um backup das duas chaves privadas, mas é mais interessante usar o poder dos endereços com várias assinaturas com um pouco de criatividade extra.
O que queremos dizer com isto? Por exemplo, uma solução pode ser criar um endereço de várias assinaturas 2 em 3 (com 3 chaves privadas e exigir 2 para fazer uma transação). Desta forma, você gere uma no computador, outra no telemóvel e a terceira imprime e armazena com segurança. Se perder o acesso a qualquer uma das 3 chaves privadas, poderá usar as outras duas para recuperar os fundos e movê-los para um novo endereço com várias assinaturas. Se alguém pegar uma das chaves, será inútil.
Uma das melhores carteiras que permite gerenciar endereços multiassinatura com muita facilidade é Copag. Esta carteira é de código aberto e promovida pela empresa BitPay.
Outra boa carteira com uma licença de software livre para gerir endereços com várias assinaturas é Electrum.
Se você quiser saber mais sobre a criptografia que faz essa mágica, recomendamos que você leia sobre o partilha de segredos e esquema de Shamir.
7. Mantenha-os fora da rede
Este é um dos processos mais complexos, mas pode adicionar uma camada muito grande de segurança para proteger seu bitcoin.
A ideia é simples: se for necessário impedir que as minhas chaves privadas sejam roubadas, eu armazenarei num local desconectado da Internet.
Para isto, podemos diferenciar de três formas para armazenar as chaves:
- Paper wallets: consiste em imprimir a chave num ou mais papéis e armazená-las em locais seguros.
- Veja o capítulo dedicado a carteira de papel.
- Tenha em consideração o processo de criação desta carteira de papel, porque se usar um dispositivo conectado à rede ou que possa estar infetado, os teus bitcoins poderão desaparecer.
- Brain wallets: memorize a chave privada. Para isso, chaves mnemónicas usadas em carteiras do tipo HD podem ser usadas.
- Lembre-se de que não somos máquinas e que o ser humano esquece, tenha cuidado com isso.
- Lembre-se do processo de criação dessas palavras, porque se usar um dispositivo conectado à rede ou que possa estar infetado, os teus bitcoins poderão desaparecer.
- Hardware: são dispositivos físicos que armazenam as tuas chaves e nunca as deixam. Para fazer isso, eles conectam via USB / OTG e a tua carteira passa a transação para eles, para que o dispositivo assine com a chave privada.
- São uma das melhores opções para este tipo de processo.
- São caros.
- Você pode fazer o mesmo, mas com trabalho extra, usando outro computador desconectado da internet através do que é conhecido como «transações modo offline":
- Crias uma nova transação num computador conectado à Internet e com a carteira Bitcoin.
- Copias a transação num USB e assina com o computador desconectado da Internet.
- Usa o USB novamente para levar a transação assinada para o computador conectado à Internet, para que possa ser enviada à rede.
- É um processo caro, mas bastante seguro.
- No nosso Guia Bitcoin, preparamos um capítulo sobre hardware wallets (recomendado se estiver interessado nesta via).
O conceito de manter as chaves privadas fora da rede também pode ser usado para chaves privadas de endereços com várias assinaturas e, ao mesmo tempo, podem ser criptografadas. Por outras palavras, algumas recomendações são combináveis.
Pense na sua vontade
Não queremos ser fatalistas, mas é importante considerar todas as possibilidades. Muita segurança sem um plano B pode ser perigoso. No caso de um evento fatal, os bitcoins que você armazenou ao longo da vida podem ser completamente perdidos. inacessível mesmo para os membros de sua família, porque onde você mantém essas chaves privadas (e as senhas para descriptografar as chaves se você as criptografou) é tão privado que ninguém além de você sabe disso.
Este é um ponto controverso, porque as mesmas pessoas em quem confia no plano B podem ser as que o roubam.
Nesse caso, pode ser uma boa ideia usar a carteira com várias assinaturas, onde é possível criar uma configuração de cópias de chaves armazenadas em cofres ou lugares que serão herdados após a sua morte.
Uma das grandes revoluções nessa linha é a Smart Contracts, que poderá enviar seu bitcoin para quem você decidir quando morrer.
Como tudo nesta vida, pontos únicos de falha são sempre ruins quando se trata de segurança. Pense nisso também ao armazenar as suas chaves privadas, mas tome cuidado para não negligenciar esses outros pontos de armazenamento.
Que complicado!
Possivelmente, neste momento, você tenha em mente algo como: “É tão complicado assim? Preciso ter tudo isso na cabeça para ter bitcoin?
Tudo depende de quão seriamente você quer levar a segurança de seus bitcoins. Possivelmente, quanto mais bitcoin você quiser, mais segurança.
A nossa recomendação é começar do mais simples. Se pretende armazenar algumas centenas de euros, não complique tanto: use uma carteira HD leve no seu computador (Electrum) ou telefone celular (Mycelium ou Copay). Faça backup da semente, criptografe-a se desejar e salve-a bem. Por fim, proteja a carteira com um pin ou senha. Com isso, tem algo razoavelmente seguro, desde que não tenha o dispositivo infetado, e é um processo simples que leva não mais que 3 minutos para ser concluído.
Além disso, e se não se importa em gastar dinheiro, pode usar um dispositivo de hardware para armazenar as chaves (por exemplo, Trezor).
Se desejas armazenar grandes quantidades, recomendamos que cries uma carteira fria através de um endereço 2 de 3 com várias assinaturas (por exemplo, com Copay). Se a quantidade a ser armazenada for muito grande, coloque duas das chaves criptografadas e impressas em papel, de forma segura e separada uma da outra. Não use copay no mesmo computador para obter as três chaves; deve usar, por exemplo: um tablet, um smartphone e um computador. Por fim, elimine a carteira de dois dos dispositivos e deixa apenas um em que seja mais confortável para ti, por exemplo, o smartphone, ver o balanço e até ter o endereço disponível para lhe enviar fundos, mas nunca pode operar sem uma das outras duas chaves que pode carregar pontualmente noutro dispositivo.
Fui assaltado, o que faço?
Lembre-se de que os movimentos de dinheiro no Bitcoin são irreversíveis; se o roubam, não pode chamar nenhuma autoridade central para cancelar o envio e devolvê-lo. Nem o mesmo Satoshi Nakamoto pôde fazer isso.
Agora, Bitcoin não é anónimo, é um pseudoanónimo, e o mais importante transparente e todos os movimentos são refletidos, ou seja: podem ser rastreados.
Se os teus bitcoins foram roubados, deve entrar em contato com a Polícia, especificamente com o departamento de Segurança Lógica (ou sua contraparte no seu país), que é o especialista nesses aspectos.
É verdade que é uma tarefa complexa e lenta, e em muito poucos casos a Polícia conseguiu recuperar os bitcoins, mas nos últimos meses (e cada vez mais) as autoridades internacionais em várias dezenas de países já se organizam no rastreamento e resolução desse tipo de caso, desenvolvendo ferramentas específicas para a análise de blockchain.
Conclusão
Embora a tecnologia do Bitcoin seja segura por si só e as principais carteiras online tenham melhorado muito quando se trata de segurança, nunca estará 100% seguro contra as artes de hackers, ladrões e amigos de pessoas de fora em geral.
E é que hoje o dinheiro não está protegido com armas e câmaras de segurança, está protegido com a matemática.
Como de costume, o senso comum também é um bom conselheiro quando se trata de proteger os teus bitcoins.
Obviamente, o nível de paranóia deve sempre ser proporcional à quantidade de dinheiro a ser manipulada e dependerá de cada um. Lembre-se de que no Bitcoin o teu banco és tu, tu cuidas da tua segurança e podes definir os teus próprios protocolos.
Junto com estas 7 recomendações (algumas combináveis), limitará bastante o espaço de manobra de qualquer pessoa interessada em obter os teus bitcoins.