Imagem da matéria: Devo queimar a minha Ledger? | Opinião

A Ledger lançou, recentemente, uma atualização com uma função nova chamada “Recover”. A reação do mundo cripto foi espetacularmente negativa, pois essa função parece quebrar uma promessa fundamental de dispositivos de assinatura (um nome mais adequado do que “hardware wallet”) de criptomoedas: a semente criptográfica (seed), usualmente representada por 24 palavras, não pode ser extraída via software do aparelho.

“Recover” faz justamente isso: usando um processo chamado “Shamir Secret Sharing” (SSS), o dispositivo criptografa a seed, gera 3 pedaços criptografados e, através de canais também criptografados, envia esses pedaços para 3 empresas em 3 países diferentes para custódia. Se o usuário precisar recuperar a seed, pode se identificar em 2 dos 3 custodiantes que devolverão informação suficiente para que uma Ledger (dispositivo) nova possa recuperar a seed. Esse é um serviço opcional que o cliente precisa ativar e pagar uma assinatura mensal de 10 dólares. Ou seja, algo um pouco difícil de se ativar sem querer. 

Publicidade

Com essa promessa quebrada, devo queimar a minha Ledger?

Depende, mas provavelmente não. Embora esse tenha sido um fiasco de comunicação, um usuário antenado já devia desconfiar de que a Ledger (empresa) poderia criar software capaz de extrair a semente de seus aparelhos. Aliás, deveria desconfiar que outros, especialmente hackers, pudessem fazer isso. E o motivo é simples: a Ledger usa um tipo de chip chamado “Secure Element”, de suposta alta segurança criptográfica. Por questões comerciais desse tipo de chip, ela não pode publicar o software que interage com esse chip, o firmware. Ou seja, ninguém consegue auditar o funcionamento dos dispositivos Ledger 100%. 

Diferenças da Trezor

Outros dispositivos de assinatura, como a Trezor, não usam esse chip e publicam 100% das informações de como o dispositivo funciona, desde o firmware até o hardware. Para isso, usam chips menos seguros que podem, comprovadamente, vazar a seed para hacker que tenha se apoderado do dispositivo de alguém, manja muito de eletrônica e tem um laboratório simples de engenharia reversa. Riscos diferentes, mas existentes.

Nessa situação, é importante lembrar que toda solução de segurança tem prós e contras. O mais importante é migrar constantemente de soluções menos seguras para soluções mais seguras, de acordo com o desenvolvimento do seu próprio conhecimento e de acordo com o valor do que está sendo protegido.

Qualquer dispositivo de assinatura é melhor que uma carteira no computador ou no celular (software walletts) e qualquer software wallet é melhor do que deixar o dinheiro em exchange, por melhor que seja sua reputação. FTX implodiu não faz tanto tempo assim.

Publicidade

Boas práticas de custódia

Para quem quer melhorar o uso da Ledger, vale a pena aplicar os seguintes passos, após entender bem como funcionam: 

  1. Usar uma “passphrase”, que nada mais é do que uma senha adicional às 24 palavras (semente) geradas pelo dispositivo. Se um atacante obtiver apenas a semente do dispositivo, não conseguirá acesso aos tokens sem essa senha adicional. Importante notar que isso exigirá que você guarde agora, não só um segredo, mas dois, em locais distintos.
  2. Pensar em um sistema de “recuperação social” soberano, similar ao que o “Recover” da Ledger oferece, mas sem depender de empresas. Em geral, isso é um nome chique para Esquemas Multisig, Shamir Secret Sharing ou MPC. 

A segunda sugestão adiciona muita segurança e também um nível a mais de complexidade. 

Uma das maneiras mais soberanas é criar um esquema multi-assinatura (multisig) onde você precisa, por exemplo, de 2 dispositivos assinando uma transação, de um total de 3. Se você perder uma das sementes, “funds are safu”.

Bitcoin, especialmente, tem soluções muito robustas e cada vez mais amigáveis, pois esquemas multisig fazem parte do protocolo base do Bitcoin. Já outras criptomoedas ou blockchains, especialmente os baseados em EVMs, dependem de smart contracts que trazem seus próprios riscos. Pelo menos são auditáveis. 

Samir Secret Sharing tem o problema de você ter que recriar a semente em algum momento, gerando um único ponto de falha ou ataque. MPC (Multi-party Computation) já mitiga isso, mantendo a simplicidade de uma carteira de semente única, mas não é acessível para meros mortais  sem a dependência de uma empresa especializada.

Publicidade

Para quem quiser aproveitar essa discussão sobre a Ledger para ir além, uma solução interessante que parece mitigar tanto riscos da Ledger, quanto da Trezor, é usar multisig com pelo menos três dispositivos de marcas diferentes. Dessa maneira, um atacante terá que saber explorar não só uma vulnerabilidade de um fabricante específico, mas, pelo menos, duas. E isso é muito mais difícil. 

A reflexão importante que fica é que estamos passando por um período de re-aprendizado. A humanidade se acostumou a confiar a custódia de seu patrimônio a empresas especializadas que podem trair essa confiança. E esquecemos como melhor guardar, por exemplo, um maço de dinheiro ou uma barra de ouro nós mesmos. Bitcoin devolveu a possibilidade de se custodiar o seu patrimônio autonomamente, de maneira soberana.

Mas, para isso, agora precisamos re-aprender a como guardar objetos de valor de maneira física: nossos backups em papel, aço inox ou titânio e nossos dispositivos de assinatura. E isso representa uma oportunidade para empreendedores que criarem soluções cada vez mais práticas e que, ao contrário da Ledger, saibam conquistar e manter a confiança de seus clientes por mérito, não por marketing.

Sobre o autor

Fernando Henriques é consultor em segurança de carteiras de Bitcoin para indivíduos e famílias e trabalha na geração de novos negócios para a empresa Bitypreço.

You May Also Like
Imagem da matéria: A volta dos NFTs do Coachella e a máxima da isca de engajamento

A volta dos NFTs do Coachella e a máxima da isca de engajamento

Festival replica os mesmos formatos fracassados nos esportes e entretenimento na tentativa de levar os produtos digitais para o mainstream sob o pretexto de pseudo-interações
Larry Fink em entervista ao Fox Bussiness

CEO da BlackRock defende ETF de Ethereum mesmo que ativo se enquadre como valor mobiliário

Larry Fink também disse estar “muito otimista” com o preço do Bitcoin no longo prazo
Imagem da matéria: Dogecoin salta 18% e supera US$ 0,22 pela 1ª vez desde 2021

Dogecoin salta 18% e supera US$ 0,22 pela 1ª vez desde 2021

A memecoin mais famosa do mundo deu um salto de dois dígitos nesta quinta-feira, recuperando níveis não vistos em três anos
Imagem da matéria: Regulador de Hong Kong lista Bybit como exchange "suspeita"

Regulador de Hong Kong lista Bybit como exchange “suspeita”

O alerta ocorreu mesmo depois que a subsidiária da exchange apresentou seu pedido de licença para operar na região