A fabricante de carteiras hardware de criptomoedas Ledger é um dos grandes nomes da indústria cripto: com sete milhões de aparelhos vendidos, sua tecnologia armazena 20% do valor de mercado de criptomoedas — um verdadeiro cofre de US$ 500 bilhões (cerca de R$ 2,8 trilhões).
Os números confirmam que a aposta da empresa em um novo paradigma de como as pessoas devem guardar seu patrimônio está dando resultados.
O senso comum sugere que é vantajoso ter uma forma de recuperar seu dinheiro caso você esqueça a senha de maneira irreversível. “Mas se você der um passo para trás e olhar a história, verá que é comum os bancos falirem e as pessoas perderem tudo no processo. Porque não confiar em você em vez de um banco?”, questiona Charles Guillemet, diretor de tecnologia (CTO) da Ledger, em entrevista ao Portal do Bitcoin.
Com uma hardware wallet, ou seja, uma carteira física de criptomoedas, o usuário gera sua senha de acesso ao endereço da blockchain de forma offline e armazena também fora da internet. A maioria das pessoas escreve a senha em um papel e o guarda em um lugar seguro. Mas e se a casa pegar fogo? Existem os que vão além e gravam as palavras da seed phrase em placas de metal. E se um ladrão invadir e exigir a senha com uma arma em mãos?
“Sempre me perguntam qual o melhor método para armazenar suas criptomoedas. Realmente depende da sua riqueza, de como você se sente à vontade com a tecnologia e dos níveis de ameaça que você pode enfrentar”, afirma Guillemet, que ressalta que ter uma hardware wallet é uma pré-condição.
Em 2023 a empresa tomou conta do noticiário cripto por um fator não positivo: a companhia anunciou a criação do serviço Ledger Recover, causando receio na comunidade que a empresa teria um meio de obter as senhas de seus clientes.
O CTO da Ledger resume toda a polêmica em “muito drama por nada”. Segundo o executivo, o serviço faz com que a senha se divida em três partes e cada parte é enviada para um módulo de segurança de hardware (hardware security module). Quando a pessoa comprova que ela é a assinante do serviço, ela recebe as três chaves e retoma seu acesso ao endereço da blockchain.
“Acho que tivemos esse drama só porque a maneira como nos comunicamos não era a ideal. A comunidade conheceu o Ledger Recover por meio de um comunicado de imprensa e começou a especular, pensando que poderia haver uma espécie de back door nos produtos. Tudo isso estava obviamente errado e acho que já superamos essa questão”, diz.
Se as criptomoedas realmente se popularizarem como a Internet, como preveem alguns entusiastas, não é absurdo imaginar que grande parte da população terá uma carteira de hardware, como o dispositivo Ledger, assim como hoje tem um celular. Guillemet sorri ao ouvir a teoria, afirma que a empresa é ambiciosa e crava: “Em breve, blockchain estará em todos os lugares.”
Confira abaixo a entrevista completa:
Portal do Bitcoin: O conceito da autocustódia total não é ainda muito assustador para as pessoas? Todo o seu patrimônio ou uma grande parte dele pode ser perdido sem chance de reversão, por um ataque hacker ou pela mera perda de um papel com sua seed phrase.
Charles Guillemet: A força da blockchain é que você pode participar do seu sistema sem ter que pedir permissão para ninguém e sem intermédio de terceiros. E isso é muito, muito poderoso. Este é um grande poder que é devolvido aos usuários. Mas, como dizemos, com grandes poderes vêm grandes responsabilidades. E pode ser um pouco assustador. E com blockchain, com criptomoedas, com Bitcoin, em vez de confiar nos bancos, você está confiando em si mesmo.
É uma mudança de paradigma. Antes, você confiava nos bancos, confiava nas instituições financeiras com sua riqueza. Com Bitcoin, você está confiando em si mesmo. No começo, isso pode ser um pouco assustador. Mas quando você pensa sobre isso, confiar em bancos, terceiros, que estão falindo com muita frequência na história, também é assustador. Então, se você der um passo para trás, acho que realmente faz sentido.
Como especialista, qual é o método que você considera o mais seguro para armazenar criptomoedas? Partindo do princípio de que a hardware wallet é uma pré-condição, mas existem diversos formatos e métodos, como o modelo multi-assinaturas, por exemplo.
Acho que você vai ficar um pouco desapontado com a minha resposta, mas a resposta é: depende. Realmente depende da sua riqueza, de como você se sente à vontade com a tecnologia e dos níveis de ameaça que você pode enfrentar.
Eu sempre sou perguntado sobre isso e eu faço uma série de perguntas de volta: Você quer que sua esposa tenha acesso às suas 24 palavras? Quer ter uma solução para o caso de alguém entrar na sua casa e te coagir a acessar seu endereço de blockchain? Quer ter um tipo de proteção para caso sua casa pegue fogo e você perca seu backup escrito da seed phrase?
Leia Também
E dependendo de todas essas respostas, você terá diferentes soluções. Mas eu sempre digo que a complexidade é o primeiro inimigo da segurança. Se você quiser implementar algo complexo, você realmente precisa ter muito conhecimento de por que escolheu essa configuração específica, que tipo de ameaça ela resolve, como será mais segura para você. Ou, senão, corre o risco de perder todo o seu dinheiro.
Mas não existe uma boa prática geral que possa ser adotada?
Você deve uma vez por ano testar seus backups para ver se estão funcionando. Todo ano eu reseto a minha hardware wallet e recupero meu acesso por meio da minha seed phrase, que é um meio de sempre checar se está tudo funcionando.
A Ledger esteve no centro de uma polêmica no ano passado que se trata do serviço Ledger Recover. A comunidade passou a debater se a empresa teria um meio de acessar os fundos dos clientes. Como funciona esse serviço?
A ideia do serviço é proteger seu backup com sua identidade. Então temos um processo para que você comprove sua identidade, seja usando passaporte ou foto, e a partir disso sua seed phrase é criada e dividida em três partes. Cada um desses fragmentos é enviado para um parceiro diferente, que não tem contato entre si e por isso não podem gerar sua senha inteira. Se um dia você perder sua senha, você comprova sua identidade e nós enviamos os fragmentos, que são descriptografados na sua Ledger e você recupera o acesso ao seu endereço na blockchain.
Mas que parceiros são esses que recebem o fragmento da senha?
São Módulo de segurança de hardware (Hardware security module), que são hardwares especialmente feitos para proteger chaves criptográficas.
E porque você acha que esse serviço gerou tanta polêmica?
Concordo, isso criou algum drama na época do lançamento. Mas acho que o drama não foi merecido, não havia razão. E acho que tivemos esse drama só porque a maneira como nos comunicamos não era a ideal. A comunidade conheceu o Ledger Recover por meio de um comunicado de imprensa e começou a especular, pensando que poderia haver uma espécie de backdoor nos produtos. Tudo isso estava obviamente errado e acho que já superamos essa questão. A comunidade em geral entendeu que não havia backdoor, é perfeitamente seguro e é opcional. Aliás, é um serviço pago que custa US$ 9,99 por mês.
A tecnologia da Ledger é responsável pela custódia de muitos bilhões de dólares e isso automaticamente faz a empresa ser muito visada para algum tipo de ataque, seja no software, no hardware ou mesmo por engenharia social. Como a companhia faz para se proteger?
Para garantir a segurança da cadeia de suprimentos, há duas coisas principais. A primeira é que usamos hardware seguro e criptografia, a melhor solução técnica da categoria.
Mas não é suficiente. A segunda parte é uma medida organizacional. Para lançar uma nova versão do sistema operacional, ela precisa ser assinada. E precisamos de várias pessoas dentro da empresa para assinar parcialmente o sistema operacional. As pessoas analisam o framework e, se tudo estiver correto, assinam. E fazemos o mesmo empresas de fora que trabalham nos nossos projetos: eles analisam o firmware que apresentamos e nós analisamos o que eles nos enviam, no mesmo sistema de múltiplas assinaturas.
E também, como estamos vendendo hardware, não se trata apenas de software. Selecionamos um fornecedor específico para cada parte da fabricação. E estamos auditando isso também regularmente, certificando-nos de que o processo de segurança que eles nos mostraram seja realmente implementado em suas instalações. E isso é algo que fazemos com bastante frequência. Estive no Japão recentemente porque um de nossos provedores está no Japão e verificamos se tudo está implementado como deveria.
Qual a ambição da Ledger? Se as criptomoedas se tornarem populares da forma como a indústria imagina, podemos pensar em um mundo no qual boa parte da população irá ter uma hardware wallet.
Vendemos mais de 7 milhões de dispositivos e somos a tecnologia usada para armazenamento de 20% de todo o valor de mercado cripto, o que significa cerca de US$ 500 bilhões. Somos muito ambiciosos. Tentamos permanecer humildes, porque acho que é importante, mas o potencial de mercado é enorme. Blockchain estará em todos os lugares muito em breve.
- Com Staking de Solana, você pode ganhar até 4,45% ao ano* + a valorização do ativo no longo prazo. Tenha renda passiva em cripto e receba recompensas a cada 3 dias. Abra sua conta no MB e comece já! *Consulte condições.