A segurança autônoma de seus bitcoins, também conhecida pelo termo em inglês “autocustódia”, permite que você aproveite as muitas vantagens do protocolo Satoshi Nakamoto. No entanto, ao optar por esse caminho, você também se torna o único responsável por seus bitcoins. Em caso de perda ou roubo, sua recuperação é impossível. Portanto, é essencial cuidar da segurança de sua carteira Bitcoin. As carteiras de hardware fazem parte da solução.
Hoje, há uma infinidade de modelos diferentes e nem todos são iguais. É por isso que neste artigo oferecemos uma análise completa e independente das principais carteiras de hardware Bitcoin disponíveis no mercado.
O que é uma carteira de hardware?
No Bitcoin, geralmente é usado um método de criptografia assimétrica para garantir a segurança dos fundos. Cada pedaço de bitcoin (UTXO) está, portanto, vinculado a um par exclusivo de chaves criptográficas. Dentro desse par, a chave pública é usada para estabelecer condições de gastos. Essa chave geralmente é usada na forma de um endereço de recebimento, que pode ter a seguinte aparência: bc1q8da444qehryaqzuppst5zrm6efvpruvhqhyce2.
Cada chave pública vem com uma chave privada exclusiva que está matematicamente vinculada a ela. Isso permite que as transações sejam assinadas para gastar bitcoins seguros com a chave pública correspondente. Em outras palavras, a chave pública permite que você receba bitcoins, enquanto a chave privada permite que você os gaste.
O que é chamado de carteira, ou “carteira” em inglês, é um software que facilita a geração, o armazenamento e o uso de chaves criptográficas. Eles podem ser classificados em duas categorias distintas:
carteiras quentes;
Carteiras frias (ou “carteiras de hardware”).
As carteiras quentes são softwares ou aplicativos instalados diretamente em um dispositivo multiuso conectado à Internet. Por exemplo, se você usa a Carteira Verde em seu smartphone, ela é uma carteira quente.
As carteiras frias, também chamadas de “carteiras de hardware” ou “carteiras de hardware”, são dispositivos de computação que servem apenas como carteira de criptomoedas e não estão conectados à Internet. Por exemplo, se sua carteira Bitcoin estiver em um Ledger Nano S Plus, então é uma carteira de hardware.
Se usarmos uma carteira de hardware em vez de uma carteira quente, é para reduzir a superfície de ataque da carteira Bitcoin. No campo da cibersegurança, essa superfície de ataque é definida como todos os pontos fracos de um sistema que podem ser explorados pelos atacantes. Quanto maior essa área, maior o risco de pirataria. Em outras palavras, se um computador tiver recursos como Bluetooth, uma conexão com a Internet, um navegador da Web e vários softwares, os hackers terão uma infinidade de vetores de ataque diferentes.
O objetivo da carteira de hardware é reduzir ao máximo essa superfície de ataque, removendo qualquer coisa que possa ser supérflua. Assim, as chaves privadas armazenadas nesse tipo de dispositivo se beneficiam de um alto nível de segurança, reduzindo consideravelmente os riscos de roubo do Bitcoin.
Quais são os diferentes tipos de carteiras de hardware?
Em termos de segurança, as carteiras de hardware geralmente são comparadas com base em dois critérios diferentes:
Sua resistência a ataques remotos;
Sua resistência diante de ataques físicos.
Para o primeiro critério de avaliação, o objetivo é medir a eficácia com que a carteira de hardware mantém uma separação estrita de outros dispositivos multiuso durante seu uso. De fato, a carteira de hardware precisa se comunicar com um software de gerenciamento de portfólio, como o Sparrow ou o Ledger Live. Este software está localizado em um computador conectado à Internet, pois é necessário poder transmitir a transação de Bitcoin depois de assinada pela carteira de hardware. O computador então tem uma superfície de ataque de software imensamente grande em comparação com a carteira de hardware.
Para maior segurança, é recomendável optar por dispositivos que ofereçam métodos de comunicação indireta, comumente chamados de “Air-gap”. Eles podem ser implementados usando uma câmera e códigos QR ou por meio de um cartão micro SD. Por outro lado, meios diretos de comunicação, como NFC, Bluetooth ou conexões a cabo, oferecem menos garantias de segurança. O objetivo é separar os riscos associados à vasta superfície de ataque do computador, limitando ao máximo as possibilidades de transferir esses riscos entre o computador e a carteira de hardware.
Para o segundo critério, avaliaremos o quão bem a carteira de hardware em si está protegida contra ataques físicos. Em outras palavras, se um invasor apreender sua carteira de hardware, quão complexo seria para ele extrair suas chaves privadas e, assim, acessar seus bitcoins? Essa questão geralmente se resume a se a carteira de hardware tem um elemento seguro ou não. É um componente eletrônico projetado especificamente para armazenar e manipular suas chaves privadas com segurança. Um elemento seguro tem medidas de segurança física para proteger suas chaves privadas contra acesso não autorizado.
Qual carteira de hardware você deve escolher para sua carteira Bitcoin?
Hoje, existem várias carteiras de hardware diferentes. Para escolher o que é melhor para você, há vários critérios a serem considerados:
O valor total do seu portfólio;
Faz parte de seus bens pessoais;
Seu orçamento;
Seu conhecimento técnico;
As funcionalidades que você deseja ter;
Os recursos que você espera;
Ou a frequência de uso do equipamento.
Vamos dar uma olhada no que existe hoje no mercado de carteiras de hardware Bitcoin.
Ledger Nano S Plus
La Nano S Plus é uma pequena carteira de hardware projetada pelo unicórnio francês Ledger. Essa empresa é líder no mercado de carteiras de hardware, com mais de 6 milhões de dispositivos vendidos em todo o mundo.
O Nano S Plus se beneficia de um elemento seguro certificado EAL5+ pela ANSSI. É uma das melhores carteiras de hardware do mercado em termos de segurança física. Além disso, a tela do dispositivo e os botões de navegação são controlados diretamente pelo chip seguro. No entanto, seu firmware não é de código aberto e não suporta comunicações Air-gap. O Nano S Plus ainda é uma boa solução para iniciantes.
Pessoalmente, gosto particularmente do fato de o Ledger estar sempre entre os primeiros a implementar os novos recursos do Bitcoin. Foi o caso do Taproot em 2021 ou mesmo do Miniscript no início deste ano de 2023.
La Trezor Model One é produzido pela Satoshi Labs. Criada em 2012 e entregue a partir de 2014, é a primeira carteira de hardware projetada para o público em geral.
As vantagens do Model One são que ele é totalmente de código aberto e que o firmware somente em Bitcoin pode ser instalado. Por outro lado, ele não tem um chip seguro. É então muito mais sensível a ataques físicos. No entanto, esse tipo de risco pode ser mitigado por meio do uso de uma frase secreta BIP39. Se seu orçamento estiver apertado, optar por um Trezor Model One com uma senha forte pode ser uma ótima opção de segurança.
A carteira de hardware Jade é produzido pela empresa Blockstream, dirigida pelo famoso criptógrafo Adam Back (o inventor do Prova de trabalho). É um dispositivo somente de Bitcoin que pode ser comprado já montado ou construído por você mesmo em um microcomputador como o ESP32.
O Jade é totalmente de código aberto e tem uma câmera para realizar transações de AirGap. Ele não tem um elemento seguro, mas a semente da carteira nunca é salva no dispositivo. Isso ajuda a reduzir os riscos de ataques físicos.
❌ Somente um elemento “virtual” seguro ✅ Código aberto ❌ Micro SD ✅ Câmera ✅ Bateria 💶 $64,99 DÓLARES
La BitBox 02 é uma carteira de hardware de última geração projetada pela empresa suíça Shift Crypto. Ele existe em uma versão somente de Bitcoin ou em uma versão que suporta várias criptomoedas.
Esses dispositivos são totalmente de código aberto. Eles têm dois chips eletrônicos, um dos quais é um elemento seguro. O BitBox02 é muito compacto, mas ainda é muito fácil de usar graças aos sensores de toque. Ele tem muitas opções para melhorar a segurança da sua carteira Bitcoin.
Infelizmente, o BitBox não tem a opção de fazer transações Air-gap. Você deve conectar seu dispositivo a um computador ou smartphone para usá-lo.
Les Carteiras de hardware Coldcard da empresa canadense Coinkite costumam ser muito populares entre os bitcoiners. A MK4, que parece uma pequena calculadora de bolso, é um concentrado de tecnologias. Tem dois chips seguros. Seu código não é realmente de código aberto, mas apenas pesquisável. Ele pode ser usado para assinar transações de forma Air-gap usando um micro SD.
Os Coldcards se beneficiam de uma infinidade de opções avançadas de segurança:
semente Xor;
Código PIN coagido;
Bloqueando o cronômetro de contagem regressiva;
PIN de autodestruição;
Contagem regressiva de login;
Proteção anti-phishing;
Jogue os dados para gerar a semente...
Todos os dispositivos da Coinkite são somente Bitcoin. Em comparação com seus antecessores, o MK4 tem uma opção NFC. Ele também tem mais memória para poder assinar grandes transações de Bitcoin.
Os Coldcards estão entre os melhores em termos de carteiras de hardware Bitcoin. No entanto, lidar com eles é bastante complexo. Eles não são adequados para iniciantes, a menos que você esteja pronto para dedicar o tempo necessário para entender como eles funcionam.
La Cartão frio Q1 é a carteira de hardware mais recente anunciada pela Coinkite. É essencialmente como um MK4, mas com muito mais facilidade de uso. Ele tem um teclado inteiro para poder navegar pelas interfaces com mais facilidade. Em particular, este teclado é muito útil para digitar por muito tempo Frases secretas do BIP39.
Ele também tem uma grande tela LCD, duas portas micro SD e uma câmera para ler códigos QR. O Coldcard Q1 funciona com baterias, o que permite que a carteira seja estritamente segregada.
No momento, este dispositivo só está disponível para pré-venda.
O Passaporte V2 é uma carteira de hardware de última geração projetada pela empresa americana Foundation. Este dispositivo é muito caro, especialmente quando você inclui o preço da entrega na França (40 dólares). Por outro lado, entre todas as carteiras de hardware mencionadas neste artigo, é certamente a que tem o acabamento mais bonito.
Ele tem um chip seguro e seu código é totalmente de código aberto. Ele suporta opções avançadas de segurança, mas não tem as muitas opções do Coldcard. Sua câmera integrada permite que as transações sejam assinadas de forma Air-Gap.
Em termos de design, o Passport V2 é um sucesso. A experiência do usuário também é muito agradável com sua grande tela colorida de alta definição. O sistema operacional é fácil de usar. Este dispositivo completo pode ser adequado tanto para iniciantes quanto para os mais experientes.
O Navio satólatra é uma carteira de hardware que assume a forma de um pequeno cartão com um chip seguro certificado EAL6+. Parece um cartão bancário. Este dispositivo é usado com um leitor de cartão inteligente que pode ser encontrado por cerca de dez euros.
Essa carteira de hardware é interessante porque tem um chip seguro, é totalmente de código aberto e seu preço é muito razoável. Sua principal desvantagem é que ele não tem uma tela, ao contrário dos outros dispositivos discutidos neste artigo. Portanto, não é possível lidar com ataques de “troca de endereços”.
Seed Signer é um software de código aberto que pode ser instalado em um microcomputador Raspberry Pi Zero para torná-lo uma carteira de hardware. Graças a uma câmera no Raspberry Pi, você pode usar seu SeedSigner para assinar transações de Bitcoin de uma forma Air-Gap.
Obviamente, esse tipo de hardware de computador não tem um chip seguro. No entanto, o SeedSigner não se lembra da semente da carteira. Isso ajuda a reduzir os riscos de ataques físicos.
O software SeedSigner é muito completo em termos de opções e fácil de usar. A parte mais complexa é montar o dispositivo e instalar o software, mas ele ainda está acessível.
❌ Item seguro ✅ Código aberto ❌ Micro SD (não para transações Air-gap) ✅ Câmera ❌ Bateria 💶 Entre €30 e €50 Para hardware
Alternativa ao SeedSigner, Software DIY Spectre também permite que você crie sua própria carteira de hardware no hardware geral do computador. Suas características são semelhantes às do SeedSigner.
❌ Item seguro ✅ Código aberto ❌ Micro SD (não para transações) ✅ Câmera ❌ Bateria 💶 Entre €70 e 110€ Para hardware
Outras soluções de bricolage
Além de todas essas soluções, obviamente é possível criar sua própria carteira de hardware. Por exemplo, alguns bitcoiners simplesmente usam um smartphone completamente desconectado da Internet e das redes móveis. Você pode transmitir o APK de um software de carteira lá e usá-lo apenas para assinar transações, da mesma forma que com uma carteira de hardware.
Esse tipo de solução possibilita manter uma boa segregação do portfólio. A vantagem de usar um smartphone simples é que ele reduz a probabilidade de ele ser detectado e identificado como uma carteira Bitcoin. Por outro lado, esse tipo de dispositivo é menos resistente a ataques físicos.
Uma carteira de hardware é um dispositivo de computador cuja função é armazenar e usar as chaves privadas de uma carteira Bitcoin. Ele não está conectado à Internet e, portanto, tem uma superfície de ataque mínima. Isso reduz os vários riscos de roubo de suas chaves privadas que dão acesso aos seus bitcoins.
Os diferentes modelos de carteiras de hardware são comparados de acordo com dois eixos: sua resistência a ataques de software e sua resistência a ataques físicos.
Como você pode ver, não existe uma carteira de hardware perfeita. Todo mundo tem suas próprias desvantagens. Portanto, é importante identificar seu modelo de risco para identificar os dispositivos que melhor se adequam a você. As fraquezas de alguns dispositivos também podem ser atenuadas usando opções adicionais de software, como uma frase secreta BIP39.
Por fim, para eliminar os riscos específicos de cada carteira de hardware, pode ser interessante criar uma carteira com várias assinaturas com vários modelos diferentes. Esse tipo de arranjo é muito consistente quando você deseja garantir grandes quantidades de bitcoin.
%201.png)
