DR
Uma carteira de hardware é um dispositivo físico projetado para armazenar suas chaves privadas offline e, portanto, protegê-las contra ameaças online.
As carteiras de hardware oferecem vários benefícios quando se trata de segurança e armazenamento seguro de criptomoedas.
Embora as carteiras de hardware sejam uma das formas mais seguras de armazenar suas criptomoedas, elas apresentam alguns riscos potenciais. Familiarize-se com dicas de segurança sobre como usar uma carteira de hardware com segurança.
O que é uma carteira de hardware?
Uma carteira de hardware é um dispositivo físico projetado especificamente para armazenar chaves privadas de criptomoedas offline. As chaves privadas são usadas para assinar transações, o que significa que ter acesso às suas chaves privadas é o mesmo que ter acesso aos seus ativos criptográficos.
As carteiras de hardware, também conhecidas como carteiras frias, protegem as chaves privadas contra ameaças digitais, como malware ou hackers, garantindo que as chaves nunca saiam do dispositivo quando usadas para assinar transações internamente. Isso os torna um dos métodos mais seguros para armazenar criptomoedas.
Em contraste, as carteiras de software, ou carteiras quentes, são aplicações online instaladas em dispositivos como um computador ou smartphone, oferecendo maior acessibilidade, mas sendo mais vulneráveis a ataques baseados na Internet.
Como funciona uma carteira de hardware?
Como as carteiras de hardware estão sempre off-line, elas devem ser usadas junto com outra máquina conectada à Internet. As carteiras de hardware são normalmente construídas para serem conectadas a PCs ou smartphones sem vazar a chave privada – mesmo em máquinas que foram infectadas por malware. A partir daí, eles interagem com um software que permite ao usuário visualizar seu saldo e realizar transações.
Assim que o usuário cria uma transação, ele a envia para a carteira de hardware (1 no diagrama abaixo). Observe que a transação ainda está incompleta: ela precisa ser assinada pela chave privada do dispositivo. Os usuários confirmam que o valor e o endereço estão corretos quando solicitados no dispositivo de hardware. A transação é então assinada e enviada de volta ao software (2), que a transmite para a rede da criptomoeda (3).
Um guia passo a passo para usar uma carteira de hardware
Usar uma carteira de hardware envolve algumas etapas importantes. Embora as especificações possam variar entre diferentes modelos e fabricantes, o processo geral é o seguinte:
Configurar
Compre uma carteira de hardware confiável
Compre carteiras de hardware apenas de fontes confiáveis para evitar dispositivos adulterados. É fundamental comprá-los diretamente no site oficial da marca escolhida e garantir que a carteira esteja lacrada ao recebê-la.
Inicialize a carteira
Conecte a carteira de hardware ao seu computador ou smartphone. Isso geralmente envolve o download de um aplicativo ou software específico para interagir com o dispositivo.
Crie uma nova carteira
O dispositivo irá guiá-lo na configuração de uma nova carteira, que inclui a geração de um novo conjunto de chaves privadas.
Cópia de segurança
Escreva a frase de recuperação
Durante a configuração, a carteira exibirá uma frase de recuperação (geralmente de 12 a 24 palavras da lista de palavras BIP39). Anote-os e armazene-os em um local seguro e off-line. Esta frase de recuperação pode restaurar sua carteira se o dispositivo for perdido, roubado ou danificado.
Continue lendo para entender a diferença entre uma frase de recuperação e uma chave privada.
Segurança
Definir um PIN
A maioria das carteiras de hardware permite definir um PIN para segurança adicional. Este PIN será necessário para autorizar transações.
Recebendo criptomoeda
Encontre seu endereço
Use o aplicativo ou software da carteira para encontrar o endereço público da criptomoeda que deseja receber.
Compartilhe seu endereço
Forneça esse endereço à pessoa ou bolsa que está enviando a criptomoeda para você. Eles enviarão a criptomoeda para este endereço.
Envio de criptomoeda
Criar uma transação
Use o aplicativo ou software da carteira para criar uma nova transação. Insira o endereço do destinatário e a quantidade de criptomoeda que deseja enviar.
Assine a transação
A carteira de hardware assinará a transação com suas chaves privadas. Isso é feito dentro do dispositivo, para que as chaves nunca saiam da carteira.
Transmitir a transação
Depois de assinar a transação, o software da carteira irá transmiti-la para o resto da rede.
Diferenças entre uma chave privada e uma frase de recuperação
As chaves privadas e as frases de recuperação são projetadas para controlar o acesso às suas criptomoedas. No entanto, eles representam dois formatos e casos de uso diferentes.
Chave privada
Uma chave privada é um número secreto - geralmente em formato hexadecimal - que permite o gasto de bitcoins ou outras criptomoedas. É uma parte crítica dos sistemas de criptografia por trás das criptomoedas. Ele é usado para assinar transações, fornecendo prova matemática de que elas vieram do proprietário da carteira.
Frase de recuperação
Uma frase de recuperação, frase inicial ou frase de backup é uma lista de palavras que armazenam todas as informações necessárias para recuperar uma carteira de criptomoeda. Esta frase representa a(s) chave(s) privada(s) em um formato legível por humanos.
É usado como backup para restaurar o acesso às suas criptomoedas caso você perca o acesso à sua carteira, perca seu dispositivo ou esqueça seu PIN ou senha.
Em resumo, a chave privada é o formato bruto e não amigável usado internamente na carteira e para assinar transações, enquanto a frase de recuperação é um formato amigável usado para backup e recuperação. A frase de recuperação geralmente é mais fácil de anotar e armazenar com segurança do que uma chave privada bruta.
A chave privada alguma vez sai da carteira de hardware?
Um dos princípios fundamentais de segurança de uma carteira de hardware é que as chaves privadas nunca saem do dispositivo.
Os usuários criam uma transação em seu computador ou smartphone, e os dados da transação são enviados para a carteira de hardware, que assina a transação internamente com a chave privada. A transação assinada é então enviada de volta para o computador ou smartphone. Em nenhum momento deste processo a chave privada é exposta ou transferida para fora do dispositivo.
No entanto, houve propostas de fabricantes de carteiras de hardware para adicionar opções de recuperação que permitiriam essencialmente que as chaves privadas fossem reconstruídas fora da carteira de hardware, o que tem sido controverso.
Dez dicas para usar carteiras de hardware com segurança
Considerando os benefícios e riscos das carteiras de hardware, é bom ter em mente as 10 dicas a seguir ao usar carteiras de hardware para maximizar a segurança.
1. Compre uma carteira de hardware de uma fonte confiável
Sempre compre sua carteira de hardware diretamente do fabricante ou de um revendedor confiável para evitar dispositivos adulterados.
2. Atualize para o firmware mais recente
Mantenha sempre o firmware da sua carteira atualizado. Os fabricantes costumam lançar atualizações para melhorar a segurança e a funcionalidade.
3. Nunca compartilhe sua frase de recuperação
Sua frase de recuperação é tão poderosa quanto sua chave privada. Se outra pessoa conseguir, ela poderá assumir o controle de suas criptomoedas. Nunca compartilhe e tenha cuidado com qualquer pessoa que peça por isso.
4. Mantenha sua frase de recuperação segura e offline
Armazene sua frase de recuperação em um local seguro e off-line. Não armazene-o digitalmente ou on-line onde possa ser suscetível a hackers.
5. Use um PIN forte
Defina um PIN forte para proteger seu dispositivo contra uso não autorizado. Não use um PIN fácil de adivinhar, como “1234” ou “0000”.
6. Verifique novamente os endereços
Ao enviar criptomoedas, sempre reconfirme o endereço do destinatário. O malware pode alterar endereços copiados para a área de transferência.
7. Verifique as transações no dispositivo
Sempre verifique os detalhes da transação na tela da sua carteira de hardware antes de confirmar, não apenas na tela do seu computador ou smartphone.
8. Mantenha sua carteira segura
Trate sua carteira de hardware como se fosse joias valiosas ou grandes quantias de dinheiro. Guarde-o em um local seguro quando não estiver em uso.
9. Considere usar uma senha longa
Para segurança extra, algumas carteiras permitem adicionar uma senha além do PIN. Isso efetivamente cria uma carteira oculta. No entanto, se você esquecer a senha, não há como recuperá-la, então use esse recurso com cuidado.
10. Use computadores confiáveis
Tente conectar sua carteira de hardware apenas a computadores em que você confia e que tenham boas medidas de segurança em vigor. Você deve evitar conectar sua carteira de hardware a dispositivos simplesmente por conveniência.
Benefícios e riscos das carteiras de hardware
As carteiras de hardware oferecem vários benefícios, especialmente em termos de segurança e armazenamento seguro de criptomoedas. Aqui estão alguns dos principais benefícios:
Segurança
As carteiras de hardware são projetadas com fortes medidas de segurança. Eles armazenam suas chaves privadas offline, mantendo-as protegidas contra ataques online, como phishing, malware e hackers.
Isolamento de chave privada
As chaves privadas nunca saem do dispositivo e todas as transações são assinadas dentro do dispositivo, protegendo ainda mais suas chaves privadas contra exposição.
Restaurar e recuperar
As carteiras de hardware geram uma frase de recuperação (também conhecida como frase inicial) durante a configuração. Isso pode ser usado para recuperar seus fundos em um novo dispositivo caso o dispositivo original seja perdido, roubado ou danificado.
Durabilidade e portabilidade
Eles foram projetados para serem robustos e duráveis, mais do que um pedaço de papel onde se pode anotar chaves privadas ou frases de recuperação. A maioria das carteiras de hardware são dispositivos pequenos, semelhantes em tamanho a um pendrive, o que os torna facilmente portáteis.
Controle sobre seus fundos
Com uma carteira de hardware, você tem controle total sobre suas criptomoedas, como diz a comunidade criptográfica, “nem suas chaves, nem suas moedas”. Com uma carteira de hardware, você terá suas próprias chaves privadas, o que significa que não precisa se preocupar com riscos de custódia.
Embora as carteiras de hardware sejam uma das formas mais seguras de armazenar suas criptomoedas, elas apresentam riscos potenciais. Alguns dos riscos associados ao uso de uma carteira de hardware incluem:
Roubo ou perda física
Como uma carteira de hardware é um objeto físico, ela pode ser roubada ou perdida. Se alguém souber seu PIN ou puder adivinhá-lo, poderá acessar suas criptomoedas.
Ataque à cadeia de suprimentos
Se você comprar uma carteira de uma fonte não confiável, ela poderá ter sido adulterada antes de chegar até você. Compre sempre diretamente do fabricante ou de um revendedor confiável.
Ataques de phishing
Um ataque de phishing pode induzi-lo a inserir seu PIN ou frase de recuperação em um computador que foi comprometido, revelando potencialmente essas informações cruciais aos hackers.
Falha ao fazer backup corretamente
Se você perder sua carteira de hardware e não tiver feito backup adequado de sua frase de recuperação, poderá perder o acesso às suas criptomoedas.
Esquecimento do PIN ou frase de recuperação
Se você esquecer seu PIN ou perder sua frase de recuperação, sua carteira poderá ser bloqueada permanentemente.
Dano
O dispositivo pode ser danificado por água, fogo ou apenas por desgaste. Se o dispositivo estiver danificado e você não tiver mantido um backup da sua frase de recuperação, você poderá perder o acesso às suas criptomoedas. Mas se você manteve um backup da sua frase de recuperação, poderá recuperar o acesso por meio de um novo dispositivo.
Vulnerabilidades de firmware
Embora raras, as vulnerabilidades no firmware da carteira podem ser potencialmente exploradas para obter acesso às suas chaves privadas. Mantenha sempre o firmware da sua carteira atualizado e adquira carteiras de hardware que tenham sido completamente auditadas e revisadas por pares.
Verificação de endereço
Se você não verificar cuidadosamente o endereço na tela do dispositivo durante uma transação, o malware no seu computador poderá induzi-lo a enviar criptomoedas para o endereço errado.
Cada um desses riscos pode ser mitigado por meio de práticas cuidadosas, como backups adequados, verificação cuidadosa de endereços, compras de fontes confiáveis e manutenção de uma boa segurança física do dispositivo.
Considerações finais
As carteiras de hardware representam um forte equilíbrio entre alta segurança e facilidade de uso para gerenciamento de criptomoedas. Eles fornecem um ambiente altamente seguro para armazenar seus ativos digitais off-line e permitem transações seguras mesmo quando conectados a um computador comprometido. No entanto, como todas as soluções de segurança, não são totalmente infalíveis e requerem um manuseamento cuidadoso e uma utilização responsável por parte do utilizador.
Deve-se sempre lembrar que chaves privadas ou frases de recuperação nunca devem ser compartilhadas. Eles devem ser armazenados em um local seguro e off-line. Comprar de fontes confiáveis, definir PINs fortes, atualizar regularmente o firmware da carteira e verificar cuidadosamente as informações da transação também são etapas críticas para garantir a segurança de seus ativos.
As carteiras de hardware são, de facto, uma pedra angular da segurança das criptomoedas, mas a responsabilidade final cabe ao utilizador, que precisa de estar ciente de todos os riscos e perdas potenciais que podem ocorrer. Compreender a tecnologia e aderir às melhores práticas pode minimizar bastante esses riscos.
Leitura adicional:
O que é uma carteira criptografada?
O que é uma carteira de hardware (e por que você deve usá-la)
Carteiras com custódia e sem custódia: qual é a diferença?
O que é uma carteira Air Gapped?
Disclaimer and Risk Warning: This content is presented to you on an “as is” basis for general information and educational purposes only, without representation or warranty of any kind. It should not be construed as financial, legal or other professional advice, nor is it intended to recommend the purchase of any specific product or service. You should seek your own advice from appropriate professional advisors. Where the article is contributed by a third party contributor, please note that those views expressed belong to the third party contributor, and do not necessarily reflect those of Binance Academy. Please read our full disclaimer here for further details. Digital asset prices can be volatile. The value of your investment may go down or up and you may not get back the amount invested. You are solely responsible for your investment decisions and Binance Academy is not liable for any losses you may incur. This material should not be construed as financial, legal or other professional advice. For more information, see our Terms of Use and Risk Warning.