Depois de analisar as diferentes maneiras de armazenar bitcoins, é hora de falar sobre as recomendações mais importantes para protegê-las com segurança.

Desde que o dinheiro foi criado, o bitcoin tem sido uma das moedas mais complicadas de roubar, mas como qualquer outro sistema, sua segurança também pode ser comprometida.

Não estamos questionando o Bitcoin, pelo contrário, questionamos o fator humano. Devido a não seguir um mínimo de boas práticas de segurança, os bitcoins que foram roubados são contados em quase 1.000 milhões de dólares. Então, nunca é demais prevenir.

Na verdade, qualquer um que tenha seguido a moeda desde a sua criação saberá que os roubos ocorreram em várias ocasiões (mais de 40) e não foram pequenas perdas que ocorreram em sua curta história, e tudo, sempre devido a falhas humanas em grandes pontos de concentração de bitcoins.

Os grandes roubos no mundo bitcoin

É importante enfatizar que até hoje não havia nenhuma maneira (mesmo teórica) de violar a segurança criptográfica na qual o Bitcoin é baseado, o que, aliás, é superior ao usado pelos sistemas financeiros em todo o mundo. Sim! O Bitcoin é tão seguro (criptograficamente falando) que antes de encontrar uma falha no Bitcoin, a criptografia usada em todos os pilares fundamentais que atualmente sustentam a humanidade falharia: bancos, aviação, telefonia, segurança internacional …

Mt. Gox (I) (25.000 btc)

O primeiro grande evento criminal na era Bitcoin.

Lá, em 2011, um usuário desconhecido (alguns dizem que o mesmo criador ou um dos funcionários) conseguiu hackear o Mt. Gox e obter um butim de cerca de 25.000 bitcoins.

Para a avaliação de então esse montante ascendeu a meio milhão de dólares, o que seria de cerca de 7,6 milhões de euros agora (novembro de 2015) e, quando o preço de um bitcoin atingiu o pico, para cerca de 30 milhões.

Após o saque, o hacker vendeu os bitcoins e voltou a comprá-los em uma tentativa um pouco desajeitada de apagar o rastro deles e trocá-los novamente por dólares.

Mesmo que ele nunca tenha sido caçado, alguns usuários do Mt. Gox conseguiram rastrear seu IP para Hong Kong, onde ele provavelmente agora leva uma vida razoavelmente confortável.

Embora o Bitcoin fosse praticamente desconhecido na época, esse roubo massivo serviu para gerar um debate muito necessário sobre a segurança e a estabilidade da moeda.

Como na maioria dos casos posteriores de roubo de bitcoins, esses roubos são geralmente realizados em casas de câmbio, que, de dentro ou de fora, são manipulados pela remoção dos bitcoins que eles contêm.

 

Mt. Gox (II) (744.408 btc)

Não há dois sem três. Não há três sem dois.

Depois de superar o primeiro grande roubo sofrido em 2011, 3 anos depois, o escândalo seria ainda maior.

Especificamente, cerca de 400 milhões de dólares.

O roubo culminou com a perda de 744.408 bitcoins e, de acordo com a auditoria subsequente, foi revelado que vinha ocorrendo “silenciosamente” durante anos.

Este foi um duro golpe para o bitcoin, uma vez que destacou que a moeda ainda está em um estado avançado de desenvolvimento que requer cautela ao operar com ela.

Como não há nenhum dano que não venha bem, isso ajudou as casas de câmbio a implementar novas soluções em termos de segurança e que alternativas mais seguras surgiram no processo de compra e venda de bitcoins.

Silk Road (173.655 btc)

Nesta operação, o FBI fechou o “Silk Road” (o principal mercado negro da “deep web”) onde você podia comprar tudo, de drogas a armas, passando por tanques e todo tipo de coisa que você pode imaginar (especialmente ilegal, claro).

Durante esse período, 29.655 bitcoins foram apreendidos no local e outros 144.000 de seu fundador, Ross Ulbricht.

Se você quiser saber uma lista dos roubos mais famosos que têm evidências, visite o link a seguir.

“Pony” Botnet

Embora esse ataque não seja grande em termos de dinheiro roubado, é importante o número de máquinas afetadas.

Por 5 meses (setembro de 2013 – janeiro de 2014), os criminosos usaram uma rede de computadores zumbis chamada Pony, com milhões de computadores infectados.

Eles roubaram US $ 220.000 em bitcoins e outras criptomoedas.

Eles só tiveram que executar uma linha de código para obter todas as chaves privadas dos usuários com carteiras Bitcoin instaladas.

Mais tarde, os criminosos os usaram para mover os bitcoins para suas próprias carteiras.

bitcoin-robo

Como proteger meus bitcoins


Você não corre o risco de perder seus bitcoins apenas por tê-los em suas bolsas e nas casas de câmbio.

Como no mundo real, tudo na rede é suscetível a ser hackeado por muito bem protegido que você acha que é.

No entanto, se você seguir estas recomendações, você tornará extremamente difícil para qualquer um que tenha a intenção de roubar.

 

1. Administra as suas propias chaves

Este conselho é muito básico, mas às vezes nos esquecemos.

Você deve ser muito (mas muito) cauteloso (e inicialmente desconfiado) dos serviços online onde você armazena bitcoins, seja de qualquer tipo: bolsas, casas de câmbio, apostas…

Analise muito bem o serviço e sua reputação antes de enviar um único satoshi ou diga a alguém para enviá-lo para lá.

Lembre-se dos casos anteriores de roubos, todos eles tinham uma reputação muito boa. Mesmo sendo sites confiáveis podem ser comprometidos por um criminoso. Você deve entender que no momento em que você não tem os bitcoins eles podem desaparecer. Então, na medida do possível, tenha seus bitcoins o tempo mínimo em terceiras mãos.

E cuidado com phishing. Verifique o capítulo no nosso Guia Bitcoin Scam.

2. Mantenha o seu software atualizado

Como regra geral, você usará um programa de computador como uma bolsa e um cliente Bitcoin, e fará isso através do seu computador ou smartphone.

Em outras palavras, com este programa, você armazenará suas chaves privadas e operará com elas através do movimento de seus bitcoins.

Bem, neste caso, preste atenção para que tudo o que seu computador ou telefone celular tenha esteja atualizado e livre de malware de qualquer tipo.

Você usa uma carteira da web? Seu sistema operacional pode estar infectado ou desatualizado, o navegador pode ter uma extensão maliciosa que você não conhece…

Você usa um programa instalável? A carteira pode estar desatualizada, talvez você tenha baixado um programa ou atualização, dentro do seu computador ou telefone você pode ter outro aplicativo corrompido ou que se atualize no futuro automaticamente e infectado para copiar suas chaves privadas…

3. Criptografar suas chaves privadas

Criptografar suas chaves privadas

Atualmente, qualquer programa de carteiras que vale a pena, irá criar suas chaves privadas automaticamente. Nem todos seguem boas práticas na criação dessas chaves privadas, evitando que seja fácil de replicar, mas as mais conhecidas sim o fazem.

O que é importante entender é que, uma vez criadas, elas são armazenadas em seu dispositivo em texto simples. Em algum arquivo ou banco de dados interno.

Suponho que neste ponto, e depois de ler o capítulo da guia Bitcoin Bit2me de Como armazenar bitcoins, você entenderá o perigo que existe se alguém obtiver esses textos simples. Efetivamente, você fica sem bitcoins.

No entanto, as mesmas carteiras geralmente têm um processo para criptografar a chave privada com uma senha ou “PIN”, dessa forma, no momento de fazer uma remessa, será solicitada, mas se alguém roubar chaves privadas, você deverá saber essa chave. Isso significa que sua chave privada é modificada com base nessa senha ou PIN, deixando de ser mais útil como está.

A parte ruim é que, se alguém for criptografado, as chaves privadas podem usar força bruta por dias, meses (ou o tempo que for necessário) sem que você perceba, poderia decifrá-las. E em carteiras de telefone celular é ainda mais simples, porque um código PIN de 4 dígitos é decifrado em questão de minutos, e tudo sem qualquer tipo de aviso de que suas chaves foram comprometidas.

No entanto, se você puder e sua carteira permitir, use uma senha complexa para criptografar as chaves.

Se a carteira ou gerador de bolsa que você usa lhe dá a opção de escolher sua chave privada, será hora de escolher um texto complexo (complicado para gerar por força bruta), por exemplo, um texto de 200 caracteres alfanuméricos (com caracteres raros) ser capaz de ser). Usar algo como uma ou várias palavras do dicionário ou números como “123456” é uma ideia muito, muito ruim.

Para tornar a vida mais fácil, você pode usar gerenciadores de senhas como o Lastpass, que são muito seguros se forem bem usados e tornar mais fácil gerar senhas fortes e lembrá-las com um risco mínimo. Agora, se você salvar em Lastpass a senha que criptografa sua chave privada impressa em papel, seria difícil para um criminoso ter acesso a ambos, mas cuidado, se você perder o acesso ao Lastpass você não conseguirá lembrar a senha.

Agora, se você for gerenciar grandes quantidades, recomendamos seguir o número de aviso 7.

4. Use autenticação dupla

Você é uma pessoa que gosta de se arriscar e depositou seus bitcoins em um serviço da web?

Neste caso, recomendamos que você, no mínimo, use um segundo nível de segurança.

O fator de autenticação dupla é um processo usado para verificar sua identidade ao acessar um serviço da web.

Parece incrível, mas quase não importa que você use senhas muito longas ou complexas hoje em dia. 99% das senhas são roubadas através de processos de phishing (recomendamos o capítulo dedicado a golpes de Bitcoin , com malware ou bisbilhotando a rede, não por força bruta.

Com o segundo fator de segurança seria evitado que, caso alguém consiga sua senha, não consiga acessar sua conta, pois precisa de uma segunda senha única fornecida naquele momento de forma alternativa.

Por exemplo, blockchain.info permite que você faça isso por SMS, Yubikey, Google Authenticator ou por e-mail.

O Google Authenticator é gratuito, multiplataforma e é compatível com muitos outros serviços, como Twitter ou Dropbox, além dos serviços do Google.

Uma vez sincronizado com o serviço, após a senha, você será solicitado por um código único que muda a cada 60 segundos. Este código é entregue a você pelo programa que você usa para gerenciar esse segundo fator de segurança. Desta forma, se alguém for feito com a sua senha, você não poderá mover os bitcoins, pois ele não possui esse código único.

Isso não lhe dá uma segurança infalível, porque o criminoso que tem acesso a essa segunda chave que é gerada também pode acessá-la, mas aumenta muito sua segurança devido à complexidade de isso acontecer.

Mas olho! Isso é inútil se o que eles corrompem é o servidor do serviço onde você depositou seus bitcoins. Portanto, uma boa regra no Bitcoin é delegar seus bitcoins em poucos lugares e na menor quantidade possível.

Possivelmente você já chegou a essa conclusão: “Não é aconselhável salvar minhas economias (grandes quantias) em um serviço online“.

5. Faça cópias de segurança

Se você usar uma carteira que não esteja hospedada em um serviço online, é conveniente fazer cópias de backup diferentes armazenadas em locais diferentes.

Depois de ter feito essas cópias, encríptalas com outros serviços para torná-los virtualmente incorruptíveis como estes.

Você pode salvar as cópias em serviços de armazenamento em nuvem, pendrives, cartões SD, etc.

Você usa uma carteira HD? Você só precisa fazer um backup da semente (você pode fazer isso a qualquer momento). Uma vez feito, você se esquece de qualquer outro backup.

Você usa uma carteira que não é HD? Você deve fazer um backup de quase todas as transações que você faz. Se você não sabe o que é uma carteira HD, recomendamos voltar ao capítulo Como armazenar bitcoins (você pode decidir mudar para um desses tipos)

Ter cópias de segurança é sempre importante, e mais pelo seu dinheiro, mas também é importante cuidar delas. Eu acho que você não quer ser como James Howells, que jogou fora um disco rígido com 7500 bitcoins (que chegou a valer quase 8 milhões de dólares) e ainda está vasculhando lixões em seu país para tentar localizá-lo.

6. Use direções multi-sinal

Eles são sem dúvida uma das nossas opções favoritas no Bit2Me. Devido ao equilíbrio entre a baixa complexidade de gerenciamento e segurança que eles fornecem eles também são úteis em vários casos de uso, por exemplo, para armazenar com segurança seus bitcoins.

No Bitcoin existe um segundo tipo de endereço, os chamados endereços multifirm. Enquanto um endereço simples tem uma chave privada associada a ele, várias chaves privadas podem ser associadas nas direções de sinal múltiplo, ou seja, várias chaves são necessárias para assinar uma transação e para que ela seja executada (validada pelos nós e incluída na transação no blockchain).

Para você entender, imagine a cena típica do fim do mundo onde há um botão que requer três teclas para serem pressionadas. Sem as chaves necessárias, o botão não funciona. Se um dos donos ficar louco ou a chave for roubada, o botão ainda não funcionará, porque ele precisa dos três.

O melhor de tudo (e graças à magia de criptografia) é que ele pode criar um multifirm endereço três chaves privadas, mas apenas exige a assinatura de dois para autorizar uma transação Bitcoin. Isto é o que é conhecido como um endereço 2 de 3 (3 chaves, 2 são necessárias). Mas não existe apenas como direção multi-sinal são totalmente configuráveis, exemplo 1 de 2, 2 de 2, 3 de 5, 5 de9…

Um endereço multifirm Bitcoin não inicia com 1, mas começa com 3, exemplo: 3DS7Y6bdePdnFCoXqddkevovh4s5M8NhgM

Com essa premissa em mente, o caso de uso a seguir pode ser aplicado. Um endereço multifilar 2 de 2, com duas chaves privadas e que requerem que ambos enviem uma transação. Uma das chaves é gerenciada pelo celular, a outra pelo computador. Sempre que você precisar fazer uma remessa, você deve ter os dois dispositivos. Desta forma, um infrator deve ter acesso a ambos os dispositivos.

Agora, o problema neste exemplo é que você pode perder o acesso a qualquer um dos dois, por exemplo, você perde seu celular. Uma solução pode ser ter um backup das duas chaves privadas, mas é mais interessante usar o poder dos endereços multifirm com um pouco mais de criatividade.

O que queremos dizer? Por exemplo, uma solução poderia ser criar um endereço multiforme 2 de 3 (com 3 chaves privadas e exigindo 2 para fazer uma transação). Desta forma, você pode gerenciá-lo a partir do seu computador, outro do seu celular e o terceiro que você imprimir e salvá-lo com segurança. Se você perder o acesso a qualquer momento a qualquer uma das três chaves privadas, poderá usar as outras duas para recuperar os fundos e movê-los para um novo endereço multifirm. Se alguém receber uma das chaves, isso não ajudará em nada.

Uma das melhores carteiras que permite gerenciar endereços multiformes de uma maneira muito simples é o Copay.

Se você quiser saber mais sobre a criptografia que faz essa mágica, recomendamos que você leia sobre o compartilhamento de segredos e o esquema de Shamir.

7. Mantenha-os fora da rede

Este é um dos processos mais complexos, mas pode adicionar uma camada muito grande de segurança.

A ideia é simples: se eu quiser impedir alguém de roubar minhas chaves privadas, vou guardá-las em um lugar desconectado da internet.

Para isso podemos diferenciar em 3 tipos de armazenar as chaves:

  • Carteiras de papel (paper wallet) : Consiste em imprimir a chave em um ou mais papéis e armazená-los em locais seguros.
    • Veja o capítulo dedicado à carteira de papel.
    • Tenha em mente o processo de criação desta carteira no papel, porque se você usar um dispositivo conectado à rede ou que possa estar infectado, seus bitcoins podem desaparecer.
  • Carteiras do cérebro (brain wallets) : Memorize a chave privada. Para este propósito, chaves mnemônicas usadas em carteiras tipo HD podem ser usadas.
    • Lembre-se de que não somos máquinas e o ser humano se esquece, portanto tenha cuidado com isso.
    • Tenha em mente o processo de criação dessas palavras, porque se você usar um dispositivo conectado à rede ou que possa estar infectado, seus bitcoins poderão desaparecer.
  • Hardware: São dispositivos físicos que armazenam suas chaves e nunca as deixam. Para fazer isso, eles se conectam via USB / OTG e sua carteira passa a transação para o dispositivo para assiná-lo com a chave privada.
    •  Eles são uma das melhores opções para esse tipo de processo.
    • São caros.
    • Você pode fazer o mesmo, mas com um trabalho extra, usando outro computador desconectado da Internet através do que é conhecido como “transações off-line“:
      1. Você cria uma nova transação em um computador conectado à Internet e com a carteira do Bitcoin.
      2. Copia em um USB a transação e assinaturas com o computador desconectado da Internet.
      3. Você usa o USB novamente para levar a transação assinada ao computador conectado à Internet para ser enviada à rede.
      4. É um processo caro, mas bastante seguro.
    • Em nosso Guia Bitcoin preparamos um capítulo sobre carteiras de hardware (Recomendado se você estiver interessado neste caminho).

O conceito de manter chaves privadas fora da rede também pode ser usado para chaves de endereços privados multifirmas e, ao mesmo tempo, podem ser criptografadas. Isto é, algumas recomendações são combináveis.

Pense no seu testamento

Nós não queremos ser fatalistas, mas é importante considerar todas as possibilidades. Muita segurança sem um plano B pode ser perigosa. No caso de um evento fatal, os bitcoins que você armazenou ao longo da vida podem ser totalmente inacessíveis, mesmo para seus parentes, porque o lugar onde você guarda essas chaves privadas (e as senhas para decifrar as chaves se você tiver criptografia) é tão particular que ninguém, além de você, sabe disso.

Este é um ponto controverso, porque aquelas mesmas pessoas em que você deixa sua confiança como plano B podem ser quem rouba de você.

Nesse caso, pode ser uma boa idéia usar a carteira multifirm, onde você pode criar uma configuração de cópias de chaves de guardiões em cofres ou lugares que, após sua morte, serão herdados.

Uma das grandes revoluções nessa linha são os Contratos Inteligentes (smarth contracts), que poderão enviar seus bitcoins para quem você decidir quando você morrer.

Como tudo nesta vida, os pontos únicos de falha são sempre ruins em termos de segurança. Pense nisso também quando se trata de armazenar suas chaves privadas, mas cuidado ao negligenciar esses outros pontos de armazenamento.

 

Qué complicado!

Possivelmente, neste momento, você está pensando em algo como: “É realmente tão complicado? Eu tenho que ter tudo isso na minha cabeça para ter bitcoins?”

Tudo depende de quão sério você quer levar a segurança de seus bitcoins. Possivelmente, quanto mais bitcoins você tem, mais segurança você precisa.

Nossa recomendação é começar com o mais simples. Se você vai armazenar algumas centenas de euros e melhor não complicar tanto: utiliza uma carteira leve HD em seu computador (por exemplo multibit ou Electrum) ou telefone celular (ou copay micélio). Faça um backup da semente, cifrala se desejar e mantenha-a bem guardada. Finalmente, proteja a carteira com um pin ou senha. Com isso, você tem algo razoavelmente seguro, desde que você não tenha o dispositivo infectado e é um processo simples que não leva mais de 3 minutos para ser concluído.

Além disso, e se você não se importar em gastar dinheiro, poderá usar um dispositivo de hardware para armazenar as chaves (por exemplo, Trezor).

Se você for armazenar quantidades maiores, recomendamos criar uma bolsa fria por meio de um endereço múltiplo 2 de 3 (por exemplo, com Copay). Se a quantia a ser armazenada for muito grande, coloque duas das chaves criptografadas e impressas em papel, armazenadas com segurança e separadas umas das outras. Não use copay no mesmo computador para obter as 3 chaves, você deve usar por exemplo: um tablet, um smartphone e um computador. Finalmente você elimina a bolsa de dois dos dispositivos e só deixa um no mais confortável, por exemplo o smartphone, para ver o saldo e até ter o endereço para enviar fundos, mas você nunca pode operar sem um dos duas outras chaves que você pode carregar pontualmente em outro dos dispositivos.

Eles roubaram, o que eu faço?

Lembre-se que os movimentos de dinheiro no Bitcoin são irreversíveis, se eles roubam você não pode chamar qualquer autoridade central para cancelar o envio e devolvê-lo. Nem mesmo Satoshi Nakamoto pode fazer isso.

Agora, o Bitcoin não é anônimo, é um pseudônimo, e o mais importante é transparente e todos os movimentos são refletidos, isto é: eles podem ser rastreados.

Se os seus bitcoins foram roubados, você deve entrar em contato com a Polícia, especificamente com o Departamento de Segurança Lógica (ou com o seu homólogo no seu país) que é aquele que se especializa nesses aspectos.

É verdade que é uma tarefa complexa e lenta, e em pouquíssimos casos a polícia conseguiu recuperar bitcoins, mas nos últimos meses (e cada vez mais) autoridades internacionais de várias dezenas de países já estão organizadas no rastreamento e resolução de problemas. este tipo de casos desenvolve ferramentas específicas para a análise do blockchain.

Conclusão

Embora a tecnologia Bitcoin seja segura por si só e as principais bolsas online tenham melhorado muito em termos de segurança, você nunca estará 100% seguro das más artes de hackers, ladrões e amigos de outras pessoas em geral.

Hoje em dia o dinheiro não é protegido com armas e câmeras de segurança, é protegido com matemática.

Como de costume, o senso comum é também um bom conselheiro quando se trata de proteger seus bitcoins.

É claro que o nível de paranóia deve sempre ser consistente com a quantidade de dinheiro a ser manipulada e dependerá de cada um deles. Lembre-se que no Bitcoin seu banco é você, você cuida da sua segurança e pode definir seus próprios protocolos.

Juntamente com ele e essas 7 recomendações (algumas combináveis), você limitará muito o espaço de manobra de qualquer pessoa interessada em obter seus bitcoins.

 

Este articulo foi util?
Average Scoring: 0
➜ Share the knowledge and promote the decentralized revolution!