Você comprou Bitcoins, e agora? Pt.2
Na segunda parte do artigo, veja as medidas de proteção para a sua carteira de moedas virtuais.
Por: André Mazeron, sócio diretor da Leverage Segurança da Informação
06/09/17
Esta é a parte 2/2 do artigo sobre segurança para criptomoedas. Na parte 1, vimos alguns conceitos e riscos associados, inclusive riscos de manter a carteira sob sua responsabilidade ou sob a responsabilidade de um broker.
Cuidados com o Broker
Se você optou por esta última alternativa (Broker), então sua única ação é assegurar que a empresa é confiável. Quem a fundou? Há quanto tempo atua? Está associada a alguma instituição financeira tradicional? Está sujeita à legislação nacional? Existem problemas reportados em sites como o ReclameAqui? E assim por diante.
Se o seu Broker oferece recursos de autenticação 2-fatores para acesso à conta, faça um favor a você mesmo e ative-os. Apenas verifique quais os caminhos para recuperar seu acesso caso o segundo fator seja o seu celular e você o tenha perdido.
Agora, se a opção for por manter a carteira localmente, a responsabilidade pela segurança do seu dinheiro é sua. E começa na escolha de qual software utilizar. Este artigo irá focar em Bitcoin e Ethereum, as duas moedas com maior adesão no mercado.
A escolha do software
Quando mais popular for o software que você escolher, maior as chances de que eventuais falhas de segurança podem ser detectadas antes de virar um problema para você. Além disso, são também maiores as chances de continuidade da existência deste software.
Para Bitcoins, um dos mais populares é o Electrum. Leve, simples e com suporte a Mac e Windows. Para Ethereum, o mais populares é o MyEtherWallet, serviço online mas que mantém a chave privada no seu computador. Informe-se antes de escolher um app ou serviço.
Em geral, quando você for criar uma nova carteira, o app irá lhe pedir uma senha para proteção da sua chave privada, que como vimos na parte 1, a chave privada é o meio de fato de acesso à sua conta. Você deve escolher uma senha forte e única. Algo como 12 ou mais carateres, sem palavras de dicionário. Use um gerenciador de senhas caso não consiga se lembrar.
A proteção da chave privada
Mesmo que no dia-a-dia você use a senha criada pelo app, é fundamental a preservação da chave privada. Toda ferramenta vai possuir algum recurso de exportar a chave e esta deve ser a primeira medida tomada, antes mesmo de transferir moedas para esta conta. Se você já possui valores na carteira e ainda não fez o export da chave, faça agora mesmo.
No caso do Electrum, isto é feito no menu Wallet | Private Key | Export. No caso do MyEtherWallet, ele oferece esta opção logo no momento de criação da carteira, mas também pode ser feito depois de abrir a carteira, pedindo para visualizar a chave privada em claro e copiando-a para um arquivo do Notepad, por exemplo.
Exportando a chave privada no Eletrum
O mais importante é, depois de fazer isto, armazenar esta chave em local seguro. Este local deve ser, por exemplo, um pendrive armazenado em um local. Você pode adicionalmente proteger este arquivo com senha, via um compactador como o Winrar. Se você fizer isto, jamais esqueça esta senha. Você deve também ter mais de um pendrive com a chave. Ao contrário do que a maioria das pessoas acredita, armazenamento em pendrive não é eterno, ele pode se degradar com o tempo e corromper os dados.
Não é desejável que esta chave fique no próprio computador, e jamais em texto claro. Isto pode colocar a chave à mercê de hackers, phishers, falhas do disco ou mesmo ao risco de roubo físico do próprio equipamento. É preferível que você tenha que pegar o pendrive a cada uso do que perder seu investimento porque deixou o laptop cair no chão. Serviços de armazenamento de arquivos na nuvem como Dropbox, Google Drive e OneDrive também não são recomendados.
Desconfie de qualquer site que peça a sua chave privada! Somente a sua carteira deve ter acesso à mesma, e ainda asism na maioria das vezes ela já estará salva criptografada e você só precisa informar a senha. Pedir a chave privada é a mesma coisa que pedir a senha da sua conta.
Chave em papel
Por fim, uma medida de segurança adicional é imprimir as chaves privadas e armazená-las em local seguro. Estes papéis devem ser tratados como dinheiro vivo, porque quem os obtiver tem acesso à sua conta. E ao contrário de uma mala de dinheiro, que talvez você notasse a falta, basta alguém tirar uma foto dos dados e pronto.
MyEtherWallet permite imprimir a chave em formato amigável
Mas precisa mesmo imprimir? Não posso proteger os pendrives com senha, memorizá-la e pronto? Claro que sim. Mas imagina perder seu investimento porque, anos depois você resolveu vender as Bitcoins e não lembra mais da senha? Ou então, (bate na madeira 3 vezes) você se vai desta vida e leva o dinheiro junto porque seus herdeiros não tem nenhum meio para acessá-lo.
Talvez você já tenha percebido que, independente do método, em algum momento a coisa vai parar em algum meio físico que precisa ser protegido, certo? A alternativa é deixar tudo em meio eletrônico sujeito aos riscos físicos também e mais os problemas intrínsecos da tecnologia.
O próximo nível – carteiras em hardware
Uma alternativa segura e simples de armazenamento são as carteiras em hardware. Entre as soluções recomendadas pelos diversos projetos de criptomoedas estão a Trezor e a Ledger Nano S. Elas trazem embutidos diversos recursos sofisticados de segurança, como controle de acesso por PIN, armazenamento seguro, fazer como que você tenha que confirmar a transação apertando um botão, para mostrar que você está fisicamente presente na hora de transferir moedas, compatível com o padrão FIDO.
O inconveniente é o custo (a partir de €58) e o fato de que você ainda terá um meio físico (recovery sheet) o qual precisa ir para um local físico seguro. Ou seja, o bom e velho cofre.
Esta é a opção recomendada para quem guarda grandes volumes na sua carteira pessoal. Com um detalhe adicional, o PC que você vai utilizar deve ser dedicado para isto. Nada de usar a mesma máquina para sua navegação do dia-a-dia, ler emails, etc.
Nível sobrevivencialista – monte sua própria solução
Você não confia muito em tecnologias como carteiras em hardware, acha que salvar a chave em um pendrive simples e usar a própria máquina do dia a dia para acessar as criptomoedas é muito vulnerável. Então monte a sua própria solução de acesso seguro às criptomoedas.
A montagem de um ambiente assim está fora do escopo deste artigo, mas para isto, você pode usar ferramentas como o Tails, uma distribuição Linux “amnésica” (não salva nenhuma informação ao desligar) feita para boot por USB, uma solução de cofre de senhas como o KeePass, o MEW para sua carteira Ethereum e alguma carteira Bitcoin compatível. Um passo-a-passo da configuração (o qual ainda requer conhecimento técnico) pode ser visto nesta página (em inglês).
Gostou deste artigo? Então me pague um café em agradecimento! Aceito Bitcoins em: 193dhMhPdkdmbKqq7GArzc4okTyz4zuQVL
Antes de sair desta página, aproveite para assinar este blog. Procure a opção “SIGA BLOG VIA EMAIL” no rodapé deste site ou então assine a newsletter da Leverage.
Outros recursos
O projeto da MyEtherWallet oferece uma extensão do Chrome que ajuda a garantir que você está acessando o site legítimo. Se você usa Ethereum, não deixe de conferir. Disponível neste link.
