Imagem da matéria: Devo queimar a minha Ledger? | Opinião

A Ledger lançou, recentemente, uma atualização com uma função nova chamada “Recover”. A reação do mundo cripto foi espetacularmente negativa, pois essa função parece quebrar uma promessa fundamental de dispositivos de assinatura (um nome mais adequado do que “hardware wallet”) de criptomoedas: a semente criptográfica (seed), usualmente representada por 24 palavras, não pode ser extraída via software do aparelho.

“Recover” faz justamente isso: usando um processo chamado “Shamir Secret Sharing” (SSS), o dispositivo criptografa a seed, gera 3 pedaços criptografados e, através de canais também criptografados, envia esses pedaços para 3 empresas em 3 países diferentes para custódia. Se o usuário precisar recuperar a seed, pode se identificar em 2 dos 3 custodiantes que devolverão informação suficiente para que uma Ledger (dispositivo) nova possa recuperar a seed. Esse é um serviço opcional que o cliente precisa ativar e pagar uma assinatura mensal de 10 dólares. Ou seja, algo um pouco difícil de se ativar sem querer. 

Publicidade

Com essa promessa quebrada, devo queimar a minha Ledger?

Depende, mas provavelmente não. Embora esse tenha sido um fiasco de comunicação, um usuário antenado já devia desconfiar de que a Ledger (empresa) poderia criar software capaz de extrair a semente de seus aparelhos. Aliás, deveria desconfiar que outros, especialmente hackers, pudessem fazer isso. E o motivo é simples: a Ledger usa um tipo de chip chamado “Secure Element”, de suposta alta segurança criptográfica. Por questões comerciais desse tipo de chip, ela não pode publicar o software que interage com esse chip, o firmware. Ou seja, ninguém consegue auditar o funcionamento dos dispositivos Ledger 100%. 

Diferenças da Trezor

Outros dispositivos de assinatura, como a Trezor, não usam esse chip e publicam 100% das informações de como o dispositivo funciona, desde o firmware até o hardware. Para isso, usam chips menos seguros que podem, comprovadamente, vazar a seed para hacker que tenha se apoderado do dispositivo de alguém, manja muito de eletrônica e tem um laboratório simples de engenharia reversa. Riscos diferentes, mas existentes.

Nessa situação, é importante lembrar que toda solução de segurança tem prós e contras. O mais importante é migrar constantemente de soluções menos seguras para soluções mais seguras, de acordo com o desenvolvimento do seu próprio conhecimento e de acordo com o valor do que está sendo protegido.

Qualquer dispositivo de assinatura é melhor que uma carteira no computador ou no celular (software walletts) e qualquer software wallet é melhor do que deixar o dinheiro em exchange, por melhor que seja sua reputação. FTX implodiu não faz tanto tempo assim.

Publicidade

Boas práticas de custódia

Para quem quer melhorar o uso da Ledger, vale a pena aplicar os seguintes passos, após entender bem como funcionam: 

  1. Usar uma “passphrase”, que nada mais é do que uma senha adicional às 24 palavras (semente) geradas pelo dispositivo. Se um atacante obtiver apenas a semente do dispositivo, não conseguirá acesso aos tokens sem essa senha adicional. Importante notar que isso exigirá que você guarde agora, não só um segredo, mas dois, em locais distintos.
  2. Pensar em um sistema de “recuperação social” soberano, similar ao que o “Recover” da Ledger oferece, mas sem depender de empresas. Em geral, isso é um nome chique para Esquemas Multisig, Shamir Secret Sharing ou MPC. 

A segunda sugestão adiciona muita segurança e também um nível a mais de complexidade. 

Uma das maneiras mais soberanas é criar um esquema multi-assinatura (multisig) onde você precisa, por exemplo, de 2 dispositivos assinando uma transação, de um total de 3. Se você perder uma das sementes, “funds are safu”.

Bitcoin, especialmente, tem soluções muito robustas e cada vez mais amigáveis, pois esquemas multisig fazem parte do protocolo base do Bitcoin. Já outras criptomoedas ou blockchains, especialmente os baseados em EVMs, dependem de smart contracts que trazem seus próprios riscos. Pelo menos são auditáveis. 

Samir Secret Sharing tem o problema de você ter que recriar a semente em algum momento, gerando um único ponto de falha ou ataque. MPC (Multi-party Computation) já mitiga isso, mantendo a simplicidade de uma carteira de semente única, mas não é acessível para meros mortais  sem a dependência de uma empresa especializada.

Publicidade

Para quem quiser aproveitar essa discussão sobre a Ledger para ir além, uma solução interessante que parece mitigar tanto riscos da Ledger, quanto da Trezor, é usar multisig com pelo menos três dispositivos de marcas diferentes. Dessa maneira, um atacante terá que saber explorar não só uma vulnerabilidade de um fabricante específico, mas, pelo menos, duas. E isso é muito mais difícil. 

A reflexão importante que fica é que estamos passando por um período de re-aprendizado. A humanidade se acostumou a confiar a custódia de seu patrimônio a empresas especializadas que podem trair essa confiança. E esquecemos como melhor guardar, por exemplo, um maço de dinheiro ou uma barra de ouro nós mesmos. Bitcoin devolveu a possibilidade de se custodiar o seu patrimônio autonomamente, de maneira soberana.

Mas, para isso, agora precisamos re-aprender a como guardar objetos de valor de maneira física: nossos backups em papel, aço inox ou titânio e nossos dispositivos de assinatura. E isso representa uma oportunidade para empreendedores que criarem soluções cada vez mais práticas e que, ao contrário da Ledger, saibam conquistar e manter a confiança de seus clientes por mérito, não por marketing.

Sobre o autor

Fernando Henriques é consultor em segurança de carteiras de Bitcoin para indivíduos e famílias e trabalha na geração de novos negócios para a empresa Bitypreço.

VOCÊ PODE GOSTAR
Imagem da matéria: Ethereum tem melhor sequência de alta em 3 anos e pode saltar 60% se ETF for aprovado, dizem analistas

Ethereum tem melhor sequência de alta em 3 anos e pode saltar 60% se ETF for aprovado, dizem analistas

Se a SEC aprovar os pedidos de ETF de Ethereum nesta quinta-feira, enviará um sinal positivo que pode levar o ativo a disparar, assim como ocorreu com o Bitcoin em janeiro
Imagem da matéria: FIT21: Conheça o projeto de lei que promete transformar a regulação das criptomoedas nos EUA

FIT21: Conheça o projeto de lei que promete transformar a regulação das criptomoedas nos EUA

Aprovado na Câmara esta semana, o projeto FIT21 visa regular o setor de criptomoedas dando segurança para consumidores e estimulando empreendedores
Moedas de bitcoin sob mesa escura com sigal ETF

ETFs de Bitcoin têm entrada de US$ 303 mi, impulsionados por Fidelity e Grayscale

Os fluxos de entrada de ETFs de Bitcoin à vista nos EUA atingiram uma alta de US$ 303 milhões em duas semanas, já que o preço do Bitcoin ultrapassou US$ 66 mil
Imagem da matéria: Criptomoeda desaba 99% após hacker invadir projeto e chamá-lo de "copia e cola"

Criptomoeda desaba 99% após hacker invadir projeto e chamá-lo de “copia e cola”

Após derrubar o preço da memecoin NORMIE, hacker ofereceu devolver fundos se os criadores do projeto fizerem melhorias no código