A brainwallet é um tipo de carteira criptomoeda em que a frase semente da mesma é criada por nós próprios para facilitar o suporte da referida carteira, isto em vez de utilizar um algoritmo como normalmente é feito noutros tipos de carteiras.
Uuma carteira cerebral ou bolsa cerebral, é um tipo de carteira de criptomoeda em que a segurança das palavras usadas para a geração do seed phrase Da bolsa, ele contém uma série de palavras ou frases que uma pessoa pode lembrar facilmente. Basicamente Você pode pensar em um brainwallet como uma carteira onde a frase-semente de sua chave privada pode ser memorizada. Assim, fica armazenado em seu cérebro, e caso necessite acessá-lo, bastará se lembrar dessa informação e assim obter o controle de suas moedas.
Neste ponto, um brainwallet é apenas uma modificação do Carteiras HD quem usa os padrões BIP-39 y BIP-47 para o seu funcionamento. Apenas em uma carteira cerebral, A geração das frases-semente não depende de um algoritmo que garante a construção de uma entropia única para sua carteira, mas você escolhe a entropia a ser usada.
O conceito pode parecer ótimo para você, a ideia de usar uma frase ou palavras facilmente reconhecíveis por você para salvar suas criptomoedas, em vez de palavras difíceis em inglês, é simplesmente muito melhor. No entanto, há um problema sério com este sistema: Se você não for capaz de criar chaves verdadeiramente únicas, irrepetíveis e complexas, poderá perder suas criptomoedas sem poder fazer nada para remediar.
Você pode se perguntar por que esse cenário é possível? Como funciona realmente um brainwallet? Bem, vamos examinar isso a seguir.
Como funciona uma carteira cerebral (e é gerada)?
A operação de uma brainwallet, como explicamos no início, não difere daquela usada pelas carteiras HD padrão que usamos hoje. Normalmente quando você usa uma carteira de criptomoeda em seu smartphone ou carteira de hardware, você passa por um processo de geração, no qual, em um determinado momento, é solicitado que você escreva uma série de 12, 18 ou 24 palavras. Essas palavras (geralmente no idioma inglês) são as frases-semente bem conhecidas (frases mnemônicas) e são o preâmbulo para a construção das chaves públicas e privadas mestras de sua carteira.
A frase semente pode ser vista como uma representação única e irrepetível da "entropia" que será usada para construir as chaves públicas e privadas de sua carteira. Uma representação que o ajudará a fazer backup facilmente de sua carteira. Pode parecer complexo ter que escrever essas palavras para fazer backup de sua carteira e mais para encontrar um lugar seguro e memorizá-las, mas é muito melhor ter essas palavras do que escrever uma chave privada ECDSA pura.
Para se ter uma ideia, uma semente teria este formato:
ensaio leal exílio fantasia amanhã abóbora sólida definir entrar tropeço diário de gadget
Considerando uma chave privada ECDSA, ela teria este formato:
5JRw8gB56aWf24ThCY71YK9eoxu7MwiN4uVrt178YKZa2hLWkFq
A diferença é enorme e a semente certamente é mais fácil. Mas e se mudarmos todas essas palavras por algo mais simples? Bem, você pode e essa é a carteira cerebral. O processo é o mesmo, você insere as palavras ou frases que usará como entropia, a carteira pega essas informações e as transforma em suas chaves privadas e públicas para sua carteira.
Para provar nosso ponto, vamos usar este gerador de brainwallet para que você veja o processo.
Se acessarmos o gerador e usarmos esta frase (de 18 palavras) como seed, veremos o seguinte:
criando minha própria bolsa brainwallet para manter minhas criptomoedas totalmente seguras em todos os momentos, lugares e circunstâncias
Rapidamente, ele nos mostra o resultado:
E não importa onde você esteja e quando o fizer, o resultado é o mesmo. Isso ocorre porque o mesmo mecanismo de derivação utilizado no BIP-39 e no BIP-47 é utilizado, sendo um processo inteiramente determinístico. Ou seja, se você inserir a mesma semente repetidamente, o resultado será o mesmo, independentemente da hora, local ou sistema operacional usado para gerar a carteira. Vá em frente, teste em casa e você verá que a chave privada da semente descrita acima é a seguinte:
5Jp6SHCAGrpzi65UUARCDPTsVYYLbH8G8j982aVHhK9j6Ae5cry
Desta forma, terá total certeza de que o processo funciona conforme explicado e, ao mesmo tempo, terá a certeza de que, se inserirmos a mesma frase, obteremos sempre as mesmas chaves privadas e públicas para a nossa carteira.
No entanto, o problema com isso é que essa frase pode ser pensada por qualquer outra pessoa e, se esse cenário ocorrer, o acesso às criptomoedas armazenadas naquela carteira estaria nas mãos de outra pessoa, e perdê-las seria muito simples.
Quanto você sabe, cryptonuta?
A segurança de um brainwallet depende de ele ser criado em um ambiente offline?FALSO!
A segurança de uma brainwallet depende principalmente da frase que escolhemos para formar a “semente” da nossa carteira, sendo a sua criação offline apenas uma medida de segurança adicional que neste caso é bem-vinda. Lembre-se, que para ter uma brainwallet segura você deve escolher frases únicas, não facilmente identificáveis, mas nem mesmo com esta medida, a boa segurança de uma brainwallet é garantida.
Segurança, o ponto fraco das paredes cerebrais
Segurança e falta de entropia é o que torna as paredes cerebrais fracas. Você poderia pensar na hora de criar sua carteira, em uma frase que você considera única, mas neste mundo de mais de 7 bilhões de pessoas, pode ser que você não seja o único que já pensou a mesma coisa, com as mesmas palavras, e experimente com uma bolsa. Provavelmente isso é raro, mas altamente possível.
O problema aumenta ainda mais por nossa própria natureza, somos seres com grande capacidade de memória, mas se não usarmos essa palavra ou frase repetidamente, provavelmente iremos esquecê-la. Diante desse fato, o que costuma acontecer é que usamos os mesmos padrões para proteger coisas de valor, o que nos deixa à mercê de qualquer ataque de engenharia social, e que levaria o hacker a roubar nossas chaves. Você vê isso improvável? Bem, conte aos milhões de pessoas em todo o mundo que usam as letras "qwerty" "dvorak", "1234567890" ou seu número DNI como senha de e-mail. Casos como esses não são raros no mundo da computação e, se os trouxermos para o mundo criptográfico com paredes cerebrais, veremos o mesmo padrão.
Não é incomum pensar que alguém vem e usa um Salmo (sim, os bíblicos) como semente de sua bolsa, ou a frase de um ator ou música famosa, são maneiras simples de lembrar coisas que são importantes para nós e nos ajude a proteger os valores em certos cenários, mas na criptografia, isso é perigoso. Na verdade, basta colocar um pequeno farm de GPU para atacar esse tipo de carteira e ter sucesso, e o resultado disso seria um grande número de pessoas que não entenderiam como seus bitcoins desapareceram da carteira, acreditando que Bitcoin tem um problema, quando não tem nada a ver com Bitcoin.
Assim, os desenvolvedores de criptomoedas sempre buscam usar frases semente conforme projetadas, pois elas fornecem uma grande entropia em cada caso e, portanto, nenhuma carteira será igual à outra, e apenas fazendo backup de sua semente, você pode recuperar o acesso às suas moedas rapidamente.
Diante desse cenário, nossa maior recomendação da Bit2Me é: EVITE usar carteiras brainwallet para manter suas criptomoedas seguras. Em vez de encontrar um lugar seguro para seus acervos, o que você está fazendo é criar um espaço fraco e criptograficamente inseguro, que outros com algum trabalho podem quebrar.