Já aqui falámos de carteiras para criptomoedas, incluindo a diferença entre as chamadas carteiras custodiais e não-custodiais. Neste artigo adaptado da Binance Academy vamos falar com maior detalhe das carteiras de hardware e dar algumas dicas para otimizar a sua utilização.
Uma carteira de hardware é um dispositivo físico especificamente concebido para armazenar offline as chaves privadas de criptomoedas. As chaves privadas são utilizadas para assinar transações, o que significa que ter acesso às nossas chaves privadas é o mesmo que ter acesso aos nossos criptoativos.
As carteiras de hardware, também designadas por “cold wallets”, protegem as chaves privadas de ameaças digitais, como malware ou hackers, assegurando que as chaves nunca saem do dispositivo quando são utilizadas para assinar transações internamente. Isto torna-as um dos métodos mais seguros para armazenar criptomoedas.
Em contrapartida, as carteiras de software, ou “hot wallets”, são aplicações online instaladas em dispositivos como um computador ou smartphone que oferecem maior acessibilidade mas são mais vulneráveis a ataques baseados na Internet.
Como funciona uma carteira de hardware?
Uma vez que as carteiras de hardware estão sempre offline, têm de ser utilizadas juntamente com outra máquina que esteja ligada à Internet. As carteiras de hardware são normalmente concebidas de forma a poderem ser ligadas a PCs ou smartphones sem fuga da chave privada – mesmo em máquinas que tenham sido infetadas por malware. A partir daí, interagem com um software que permite ao utilizador ver o seu saldo e fazer transações.
Quando o utilizador cria uma transação, envia-a para a carteira de hardware (1 no diagrama abaixo). Note-se que a transação ainda está incompleta: precisa de ser assinada pela chave privada no dispositivo. Os utilizadores confirmam que o montante e o endereço estão corretos quando lhes é pedido no dispositivo de hardware. A transação é então assinada e enviada de volta para o software (2), que a transmite para a blockchain (3).
Um guia passo-a-passo para usar uma carteira de hardware
A utilização de uma carteira de hardware envolve alguns passos fundamentais. Embora as especificidades possam variar consoante os diferentes modelos e fabricantes, o processo geral é o seguinte:
• Instalação e configuração
Adquira uma carteira de um fabricante reputado. Compre apenas carteiras de hardware de fontes reputadas para evitar dispositivos adulterados. É crucial comprá-las diretamente no website oficial da marca escolhida e garantir que a carteira está selada quando a recebe.
Inicialize a carteira. Ligue a carteira de hardware ao seu computador ou smartphone. Normalmente, isto implica o descarregamento de uma aplicação ou software específico para interagir com o dispositivo.
Crie uma nova carteira. O dispositivo irá guiá-lo na configuração de uma nova carteira, o que inclui a geração de um novo conjunto de chaves privadas.
• Backup
Guarde a sua frase de recuperação. Durante a configuração, a carteira apresentará uma frase de recuperação (normalmente 12-24 palavras da lista de palavras BIP39). Anote-a e guarde-a num local seguro e offline. Esta frase de recuperação pode restaurar a sua carteira se o dispositivo for perdido, roubado ou danificado.
• Segurança
Defina um PIN. A maioria das carteiras de hardware permitir-lhe-á definir um PIN para segurança adicional. Este PIN será necessário para autorizar transações.
• Receber criptomoeda
Encontre o seu endereço. Utilize a aplicação ou o software da carteira para encontrar o seu endereço público para a criptomoeda que pretende receber.
Partilhe o seu endereço. Forneça o endereço à pessoa ou à plataforma (“exchange”) que lhe está a enviar as criptomoedas. Eles enviar-lhe-ão a criptomoeda para este endereço.
• Enviar criptomoeda
Crie uma transação. Utilize a aplicação ou o software da carteira para criar uma nova transação. Introduza o endereço do destinatário e o montante de criptomoeda que pretende enviar.
Assina a transação. A carteira de hardware assinará a transação com as suas chaves privadas. Isto é feito dentro do dispositivo, pelo que as chaves nunca deixam a carteira.
Transmita (broadcast) a transação. Depois de ter assinado a transação, o software da carteira transmite-a para o resto da rede.
Estabelecidos os principais passos para a configuração e utilização de uma carteira de hardware, e considerando os seus benefícios e riscos, é bom ter em mente estas 10 dicas a seguir ao usar carteiras de hardware para maximizar a segurança.
1. Compre a carteira de hardware de uma fonte fiável
Como já vimos, mas não é demais salientar, devemos sempre começar por adquirir a nossa carteira diretamente ao fabricante e/ou através de um retalhista reputado, para evitar dispositivos adulterados.
2. Atualize o firmware
Mantenha sempre o firmware da sua carteira atualizado. Os fabricantes lançam frequentemente atualizações para melhorar a segurança e a funcionalidade.
3. Nunca partilhe a sua frase de recuperação
A sua frase de recuperação é tão poderosa (e importante) como a sua chave privada. Se outra pessoa a obtiver, pode assumir o controlo das suas criptomoedas. Nunca a partilhe e tenha cuidado se alguém a pedir.
4. Mantenha a sua frase de recuperação segura e offline
Guarde a sua frase de recuperação num local seguro, protegido e offline. Não a guarde digitalmente ou online onde possa ser suscetível de ser pirateada.
5. Use um PIN forte
Defina um PIN forte para proteger o seu dispositivo contra utilização não autorizada. Não utilize um PIN que seja fácil de adivinhar, como “1234” ou “0000”.
6. Verifique duas vezes os endereços
Quando enviar criptomoedas, confirme sempre o endereço do destinatário. O malware pode alterar os endereços copiados para a sua área de transferência.
7. Verifique as transações no dispositivo
Verifique sempre os detalhes da transação no ecrã da sua carteira de hardware antes de confirmar, e não apenas no ecrã do seu computador ou smartphone.
8. Mantenha a sua carteira segura
Trate a sua carteira de hardware como se fosse uma joia valiosa ou uma grande quantidade de dinheiro. Guarde-a num local seguro quando não estiver a ser utilizada.
9. Considere a utilização de uma frase-chave
Para maior segurança, algumas carteiras permitem-lhe adicionar uma frase-chave para além do PIN. Isto cria efetivamente uma carteira oculta. No entanto, caso se esquecer da frase-chave, não há forma de a recuperar, pelo que deve utilizar esta funcionalidade com precaução.
10. Utilize computadores de confiança
Tente ligar a sua carteira de hardware apenas a computadores em que confie e que tenham boas medidas de segurança implementadas. Deve evitar ligar a sua carteira de hardware a dispositivos simplesmente por conveniência.
Conclusão
As carteiras de hardware representam um forte equilíbrio entre alta segurança e facilidade de utilização para gerir criptomoedas. Proporcionam um ambiente altamente seguro para armazenar os seus ativos digitais offline e permitem transações seguras mesmo quando ligadas a um computador comprometido. No entanto, como todas as soluções de segurança, não são totalmente infalíveis e exigem um manuseamento cuidadoso e uma utilização responsável por parte do utilizador.
Deve lembrar-se sempre que as chaves privadas ou frases de recuperação nunca devem ser partilhadas. Devem ser guardadas num local seguro e offline. Comprar a fontes respeitáveis, definir PINs fortes, atualizar regularmente o firmware da carteira e verificar cuidadosamente as informações de transação são também passos fundamentais para garantir a segurança dos seus criptoativos.
As carteiras de hardware são, de facto, uma pedra angular da segurança das criptomoedas, mas a responsabilidade final recai sobre o utilizador, que precisa de estar ciente de todos os potenciais riscos e perdas que podem ocorrer. Compreender a tecnologia e aderir às melhores práticas pode minimizar muito esses riscos.
Uma versão mais longa e completa deste artigo pode ser encontrada aqui.
Outros artigos interessantes:
