Como garantir a segurança do seu bitcoin

Há pouco mais de uma semana, a organização anarquista de auxílio mútuo Fr33 Aid, que fornece serviços médicos e educacionais com o apoio de voluntários, teve seus bitcoins roubados de sua carteira virtual, localizada no Blockchain.info.

Apoximadamente 23 bitcoins foram levadas, o equivalente a mais ou menos US$ 14.500. Um valor considerável. O roubo ocorreu apesar das medidas de segurança tomadas pelo Fr33 Aid no site Blockchain.info, que incluíam o uso da autenticação em duas etapas. Esse tipo de acontecimento não é novo. Com frequência nós vemos relatos de furtos de bitcoin de carteiras virtuais. Já aconteceu no coinbase, já aconteceu ao MtGox, num roubo de US$ 500 milhões que terminou por derrubar esse mercado, e também já aconteceu na conta do Fr33 Aid no Blockchain.info.

O que essas ocorrências tinham em comum era o fato de que as carteiras estavam armazenadas em contas online. Armazenar bitcoins em carteiras virtuais num servidor é apenas uma das opções disponíveis aos usuários de criptomoedas. Mantendo a coerência com a minha ideia de que a segurança na internet é nossa responsabilidade, vou argumentar aqui que armazenar sua carteira localmente é a melhor alternativa para aqueles que se preocupam com a segurança de seus bitcoins.

Embora não faltem histórias aterrorizantes sobre pessoas que perderam seus bitcoins em armazenagem local devido a malware ou perda de dados, esses fatores podem ser mitigados ou até eliminados com o emprego das melhores práticas de segurança. O problema com o armazenamento num servidor online é que nós temos que confiar que os gerentes empregam essas medidas. Em casos como o do MtGox, porém, em que práticas de segurança ruins eram seguidas, muitos descobriram tarde demais.

Provavelmente, a forma mais segura de proteger seus bitcoins do roubo online é armazená-los num dispositivo air gapped – ou seja, sem conexão com a internet. Por exemplo, você pode colocar sua carteira num pen drive e guardá-lo num lugar seguro. Se estiver utilizando um sistema operacional Linux, você pode também dar um passo extra de criptografar o pen drive quando for formatá-lo. Embora seguro, esse método é mais efetivo se você estiver apenas armazenando seus bitcoins ou guardando a maior parte da sua criptomoeda enquanto utiliza uma segunda carteira para transações frequentes, porque apesar de você ainda poder receber transferências, você precisará encontrar fisicamente o pen drive e tirá-lo do air gap antes de utilizá-lo. Também existe o problema de que pen drives parecem bastante propensos a desaparecer.

Para resolver esses problemas, eu sou a favor de uma solução multi-fatores que utiliza algumas ferramentas simples para manter sua carteira protegida de roubos e perdas. Não é nada particularmente revolucionário; os princípios básicos estão descritos no site bitcoin.org. Aqui eu mostro um exemplo específico de como executar esses passos.

Este exemplo terá o Bitcoin Core (antes conhecido como Bitcoin-QT) como programa para a carteira. Embora ele não tenha muitas funcionalidades, ele é simples e seguro. Quando for baixar sua carteira, certifique-se de fazer o download de uma fonte confiável. Um site qualquer que armazene o Bitcoin Core pode conter malwares feitos para roubar suas moedas. A não ser que os servidores da Bitcoin Foundation tenham sido invadidos, é possível estar bastante seguro de que você está baixando o programa desejado de seu website. Se estiver utilizando uma versão mais antiga do software, como o próprio Bitcoin-QT, o mais indicado é mantê-lo atualizado e instalar a versão mais recente do Bitcoin Core.

Quando você utilizar o Bitcoin Core, o primeiro passo para garantir a segurança da sua carteira é usar a ferramenta de criptografia da carteira. Ela pode ser acessada clicando em Settings > Encrypt Wallet.

Escolha uma senha forte que você não vá esquecer. Se esquecer essa senha, você terá perdido seus bitcoins. Esta fauncionalidade criptografa suas chaves privadas e evita que os bitcoins sejam enviados do seu endereço sem uma autorização com senha. Isso significa que se alguém tiver acesso físico à sua máquina ou a seu dispositivo air gapped, essa pessoa poderá ver o conteúdo da carteira, inclusive seu endereço, mas não conseguirá roubá-lo sem quebrar a criptografia – o que não é trivial.

Essa funcionalidade simples evita roubos, mas a perda de moedas é um risco ainda maior. Então nós devemos fazer um backup de nossa carteira. O armazenamento online é muito mais conveniente que o armazenamento físico e menos suscetível a perdas, mas essas soluções frequentemente não são seguras, então quando estiver fazer o backup de uma carteira, um nível extra de segurança não deve ser desconsiderado.

Para fazer o backup de sua carteira utilizando o Bitcoin Core, clique em File > Backup Wallet.

Escolha uma pasta e salve. Isso cria uma cópia do arquivo “wallet.dat”, que contém suas chaves privadas. Uma solução extremamente segura para backup é usar PGP para criptografar e mandar o arquivo por email para você mesmo. Isso tem várias vantagens, como o próprio fato de que essa ação esconde o envio do backup da sua carteira, fazendo com que ela seja menos visada por potenciais invasores. Você pode usar uma palavra-chave no assunto do email para torná-lo mais fácil de encontrar mais tarde, uma vez que isso fará com que a data e hora sejam automaticamente registrados. Isso é importante porque você precisará fazer um novo backup se fizer um novo endereço na sua carteira. Com múltiplas contas de email que utilizam PGP, você pode fazer com que as cópias sejam salvas automaticamente em cada uma.

Se você ainda não utiliza o PGP mas deseja usá-lo em seu email, você pode seguir este tutorial (em inglês).

Se não desejar utilizar PGP, outra solução pode ser criptografar o arquivo “wallet.dat” com o WinRAR/RAR. Na maioria dos sistemas, para criptografar um arquivo utilizando RAR, tudo o que você precisa fazer é clicar nele com o botão direito e escolher “Add to archive” (ou “Adicionar ao arquivo”, na versão em português). A partir daí, selecione a aba Advanced (“Avançado”) e Set password (“Configurar senha”).

Como sempre, uma senha forte é essencial. Marque a opção de esconder as extensões de arquivos, para aumentar a segurança ocultando de invasores a existência do backup da carteira. A partir daí, você pode usar esse arquivo criptografado e comprimido e colocá-lo em qualquer local de armazenamento online, como o Dropbox, ou enviá-lo para seu próprio email.

Tecnologicamente, não há nada que impeça que as criptomoedas mudem o mundo, contornando a necessidade de utilizar sistemas bancários convencionais e ignorando as regulamentações estatais ao comércio. Nós precisamos apenas que algumas pessoas tenham a capacidade para implementar essas moedas e que as outras tenham a confiança de adotá-las.

Seguir os passos acima é só uma das maneiras de ter acesso de forma conveniente à sua carteira e, ao mesmo tempo, mantê-la a salvo de roubos e perdas. O futuro das criptomoedas depende da confiança no sistema e, ao longo do tempo, soluções melhores para a segurança das carteiras deverão ser desenvolvidas. Proteger nossos bitcoins de perdas e roubos não apenas nos beneficia pessoalmente, mas também cria um ambiente de maior confiança no sistema e garante um futuro de mais sucesso para essas tecnologias.

Traduzido do inglês para o português por Erick Vasconcelos.