Cada investidor não deve nunca negligenciar a segurança dos seus próprios ativos. No mundo crypto, essa responsabilidade é ainda mais sentida porque é confiada aos próprios detentores de atividades crypto. Ter consciência de como manter os próprios ativos e protegê-los é uma prática que seria bom dominar antes mesmo de investir. Porque no ecossistema crypto, um único erro ou uma única falta pode resultar na perda dos próprios fundos.
Mas quais são as boas práticas de ‘self custody’ para proteger os próprios ativos digitais? Os principais riscos a avaliar e tentar eliminar podem ser resumidos em 3 pontos:
- Risco de roubo ou comprometimento das chaves de acesso
- Risco de contraparte
- Risco de extorsão e perda de privacidade
Neste artigo, tentaremos aprofundar cada um desses aspectos, delineando as diretrizes que todo detentor de crypto deve seguir. Além de conhecer conceitos básicos como a diferença entre uma wallet custodial e uma wallet não custodial, a seed phrase, a natureza das chaves públicas e privadas, e os vários métodos para guardá-las, tentaremos ir mais a fundo, analisando tanto os aspectos relacionados à web quanto os do mundo real, de onde geralmente vêm as principais ameaças à segurança.
Summary
Como se defender do roubo ou comprometimento das chaves de acesso à conta crypto
Cada wallet é caracterizado por duas chaves: uma pública e uma privada. A criptografia de curva elíptica (ECDSA) gera este par de chaves, garantindo a segurança das operações na blockchain. Graças a isso, apenas quem possui a chave privada pode dispor dos fundos do wallet.
A seed phrase traduz a chave privada em uma série de 12 ou 24 palavras, tornando-a assim mais utilizável. Mas também está na origem de toda uma série de chaves que facilitam a interação com as várias chain e a criação de diferentes wallets dedicados às várias operações (holding, aquisições, etc.), mantendo-as assim separadas para proteger a própria privacidade. É fundamental compreender que a seed phrase é o wallet em si; ela é o único acesso aos fundos, que de fato estão armazenados na blockchain. Nunca deve ser compartilhada ou inserida online. É melhor armazená-la em um suporte físico resistente e seguro, como aqueles em titânio, nos quais se gravam as palavras da seed phrase.
Um nível adicional de segurança pode ser obtido com o “Shamir’s secret sharing”, um método que divide a seed phrase em pelo menos três partes, confiando-as a pessoas de confiança. Nenhuma parte individual pode reconstruir a seed phrase, mas é necessário combinar pelo menos duas partes para recompô-la.
Como mitigar o risco de contraparte escolhendo plataformas seguras para a detenção de criptomoedas
O uso de plataformas online como os exchange é uma etapa quase obrigatória se você quiser fazer trading ou simplesmente converter moeda fiat em criptomoeda. A própria escolha do exchange em que operar é fundamental para reduzir o risco de contraparte: a antiguidade da plataforma, sua capitalização ou o histórico de ataques hacker sofridos, é diretamente proporcional ao seu nível de segurança.
A senha de acesso é o primeiro nível de defesa. Deve, portanto, ser o mais complexa possível, para evitar pelo menos ataques do tipo “password spray”, ou seja, a tentativa de acessar um grande volume de contas com poucas senhas de uso comum, ou do tipo “credential stuffing” aproveitando o fato de que as pessoas usam as mesmas credenciais para acessar várias aplicações, sites e serviços.
A detenção de crypto em um exchange deve ser limitada o máximo possível à necessidade de executar algumas operações (trading, troca, …), visto que os exchanges são de fato wallets ‘non custodial’, ou seja, não é o usuário que detém as chaves privadas para acessar o wallet, mas sim o exchange que as guarda para ele.
Em geral, é certamente mais seguro conservar as próprias crypto em um wallet do qual se detenham as chaves privadas (wallet custodial). Entre estes, um wallet hardware é mais seguro do que um wallet online: de fato, permite manter a seed phrase sempre offline, não precisando nunca ser digitada no pc.
Uma boa prática, muitas vezes negligenciada, é a de prever um legado testamentário, através de uma escritura privada gerida por um notário, em que seja transferida aos herdeiros toda a informação sobre onde e como são guardadas as seed phrase dos próprios wallet, que de outra forma seriam perdidos.
Como evitar o risco de extorsão e proteger a sua conta crypto dos hackers
Finalmente, mas não por ordem de importância, a privacidade é essencial para a segurança. Apesar de a blockchain tornar as transações seguras, os hackers encontram sempre novas maneiras de comprometer as chaves dos wallet, muitas vezes explorando informações pessoais às quais os usuários não prestam a devida atenção, justamente por esse senso de segurança que pode fazer baixar a guarda.
Alguns conselhos para se proteger são:
- Usar endereços diferentes para cada transação.
- Criar mais contas para distribuir os próprios asset.
- Utilizar ferramentas que mantenham o anonimato das operações.
- Evitar WiFi públicos, que são vulneráveis aos ataques.
- Usar uma VPN para mascarar o próprio endereço IP e a atividade de rede, tornando difícil a identificação por parte dos hackers.
- Habilitar a autenticação de dois fatores para verificar a identidade durante o acesso, preferindo dados biométricos como reconhecimento facial ou impressões digitais.
Para evitar cair em uma fraude e reduzir os riscos ao mínimo, podem-se adotar contramedidas derivadas do conhecimento das táticas do adversário. A primeira isca usada pelos fraudadores é geralmente a fácil oportunidade de investimento. Encontramos também tentativas de phishing com mensagens de correio eletrônico contendo pedidos urgentes de dinheiro, mensagens não solicitadas que atraem o usuário para um site fraudulento, e criminosos informáticos que se passam por empresas ou agências governamentais para induzir a completar um pagamento utilizando a criptomoeda.
Considerações finais sobre as práticas chave para proteger os teus investimentos em criptomoedas
Em conclusão, ter consciência de como manter os próprios ativos e colocá-los em segurança é fundamental para quem quer aventurar-se no ecossistema crypto, uma vez que um único erro ou uma única falta pode acarretar a perda dos próprios fundos. Alguns riscos são mais evidentes e conhecidos, outros mais ocultos e igualmente perigosos, mas viu-se como colocando em prática boas regras de ‘self custody’ é possível reduzi-los ao mínimo e dormir tranquilamente.
Até a próxima e bom trading!
Andrea Unger