Imagem da matéria: Devo queimar a minha Ledger? | Opinião

A Ledger lançou, recentemente, uma atualização com uma função nova chamada “Recover”. A reação do mundo cripto foi espetacularmente negativa, pois essa função parece quebrar uma promessa fundamental de dispositivos de assinatura (um nome mais adequado do que “hardware wallet”) de criptomoedas: a semente criptográfica (seed), usualmente representada por 24 palavras, não pode ser extraída via software do aparelho.

“Recover” faz justamente isso: usando um processo chamado “Shamir Secret Sharing” (SSS), o dispositivo criptografa a seed, gera 3 pedaços criptografados e, através de canais também criptografados, envia esses pedaços para 3 empresas em 3 países diferentes para custódia. Se o usuário precisar recuperar a seed, pode se identificar em 2 dos 3 custodiantes que devolverão informação suficiente para que uma Ledger (dispositivo) nova possa recuperar a seed. Esse é um serviço opcional que o cliente precisa ativar e pagar uma assinatura mensal de 10 dólares. Ou seja, algo um pouco difícil de se ativar sem querer. 

Publicidade

Com essa promessa quebrada, devo queimar a minha Ledger?

Depende, mas provavelmente não. Embora esse tenha sido um fiasco de comunicação, um usuário antenado já devia desconfiar de que a Ledger (empresa) poderia criar software capaz de extrair a semente de seus aparelhos. Aliás, deveria desconfiar que outros, especialmente hackers, pudessem fazer isso. E o motivo é simples: a Ledger usa um tipo de chip chamado “Secure Element”, de suposta alta segurança criptográfica. Por questões comerciais desse tipo de chip, ela não pode publicar o software que interage com esse chip, o firmware. Ou seja, ninguém consegue auditar o funcionamento dos dispositivos Ledger 100%. 

Diferenças da Trezor

Outros dispositivos de assinatura, como a Trezor, não usam esse chip e publicam 100% das informações de como o dispositivo funciona, desde o firmware até o hardware. Para isso, usam chips menos seguros que podem, comprovadamente, vazar a seed para hacker que tenha se apoderado do dispositivo de alguém, manja muito de eletrônica e tem um laboratório simples de engenharia reversa. Riscos diferentes, mas existentes.

Nessa situação, é importante lembrar que toda solução de segurança tem prós e contras. O mais importante é migrar constantemente de soluções menos seguras para soluções mais seguras, de acordo com o desenvolvimento do seu próprio conhecimento e de acordo com o valor do que está sendo protegido.

Qualquer dispositivo de assinatura é melhor que uma carteira no computador ou no celular (software walletts) e qualquer software wallet é melhor do que deixar o dinheiro em exchange, por melhor que seja sua reputação. FTX implodiu não faz tanto tempo assim.

Publicidade

Boas práticas de custódia

Para quem quer melhorar o uso da Ledger, vale a pena aplicar os seguintes passos, após entender bem como funcionam: 

  1. Usar uma “passphrase”, que nada mais é do que uma senha adicional às 24 palavras (semente) geradas pelo dispositivo. Se um atacante obtiver apenas a semente do dispositivo, não conseguirá acesso aos tokens sem essa senha adicional. Importante notar que isso exigirá que você guarde agora, não só um segredo, mas dois, em locais distintos.
  2. Pensar em um sistema de “recuperação social” soberano, similar ao que o “Recover” da Ledger oferece, mas sem depender de empresas. Em geral, isso é um nome chique para Esquemas Multisig, Shamir Secret Sharing ou MPC. 

A segunda sugestão adiciona muita segurança e também um nível a mais de complexidade. 

Uma das maneiras mais soberanas é criar um esquema multi-assinatura (multisig) onde você precisa, por exemplo, de 2 dispositivos assinando uma transação, de um total de 3. Se você perder uma das sementes, “funds are safu”.

Bitcoin, especialmente, tem soluções muito robustas e cada vez mais amigáveis, pois esquemas multisig fazem parte do protocolo base do Bitcoin. Já outras criptomoedas ou blockchains, especialmente os baseados em EVMs, dependem de smart contracts que trazem seus próprios riscos. Pelo menos são auditáveis. 

Samir Secret Sharing tem o problema de você ter que recriar a semente em algum momento, gerando um único ponto de falha ou ataque. MPC (Multi-party Computation) já mitiga isso, mantendo a simplicidade de uma carteira de semente única, mas não é acessível para meros mortais  sem a dependência de uma empresa especializada.

Publicidade

Para quem quiser aproveitar essa discussão sobre a Ledger para ir além, uma solução interessante que parece mitigar tanto riscos da Ledger, quanto da Trezor, é usar multisig com pelo menos três dispositivos de marcas diferentes. Dessa maneira, um atacante terá que saber explorar não só uma vulnerabilidade de um fabricante específico, mas, pelo menos, duas. E isso é muito mais difícil. 

A reflexão importante que fica é que estamos passando por um período de re-aprendizado. A humanidade se acostumou a confiar a custódia de seu patrimônio a empresas especializadas que podem trair essa confiança. E esquecemos como melhor guardar, por exemplo, um maço de dinheiro ou uma barra de ouro nós mesmos. Bitcoin devolveu a possibilidade de se custodiar o seu patrimônio autonomamente, de maneira soberana.

Mas, para isso, agora precisamos re-aprender a como guardar objetos de valor de maneira física: nossos backups em papel, aço inox ou titânio e nossos dispositivos de assinatura. E isso representa uma oportunidade para empreendedores que criarem soluções cada vez mais práticas e que, ao contrário da Ledger, saibam conquistar e manter a confiança de seus clientes por mérito, não por marketing.

Sobre o autor

Fernando Henriques é consultor em segurança de carteiras de Bitcoin para indivíduos e famílias e trabalha na geração de novos negócios para a empresa Bitypreço.

VOCÊ PODE GOSTAR
CEO do Telegram, Pavel Durov posa para foto

Telegram vai compartilhar dados de usuários com autoridades após prisão de CEO

Após a prisão de Pavel Durov, a equipe do Telegram intensificou o uso de IA para limpar o app e mostrou maior receptividade às solicitações das autoridades
Imagem da matéria: 6 jogos cripto do Telegram para ganhar moedas após airdrop do Hamster Kombat

6 jogos cripto do Telegram para ganhar moedas após airdrop do Hamster Kombat

O token do Hamster Kombat chegou. Pronto para explorar jogos novos no Telegram que ainda não fizeram seus airdrops? Nós temos sugestões
Ilustração de quarteirão com construção em 2D que lembra placa de computador

Como líder de ativos digitais brasileiro, MB integra a Tokenized Asset Coalition (TAC)

Com adesão ao grupo, o MB fortalece atuação em prol da inovação financeira em escala global
Imagem da matéria: "X Empire" do Telegram conclui fase de mineração e se prepara para airdrop

“X Empire” do Telegram conclui fase de mineração e se prepara para airdrop

O X Empire está pronto para seguir os passos do Hamster Kombat e outros grandes jogos do Telegram com o seu próximo lançamento de token e airdrop