Como armazenar corretamente seus bitcoins?
Um guia simples para você aumentar o seu nível de segurança progressivamente conforme você vai empilhando seus satoshis
Uma dúvida bastante comum para quem está começando é entender como funciona a custódia de bitcoin e como configurar corretamente a proteção de seu patrimônio conforme a quantidade de satoshis vai aumentando. Existe muita confusão até mesmo conceitual da utilidade de hardware wallets, backups de metal e todas as ferramentas disponíveis para armazenar seu patrimônio da maneira mais segura possível. A idéia aqui é fazer um guia bastante simples e conciso sobre como funciona uma carteira bitcoin e uma sugestão de setup para seguir passo-a-passo dependendo do seu patrimônio.
Esse é um texto bastante introdutório, então caso você já esteja familiarizado com os temas acima, mande para um amigo iniciante que pode ser bem útil pra ele.
O que é uma carteira de bitcoin?
Uma carteira moderna de bitcoin nada mais é do que um número aleatório gigante que deve ser protegido pelo detentor.
Imagine que a criação de uma carteira bitcoin seja semelhante a escolher um átomo aleatório do universo para armazenar sua riqueza nele. Qualquer pessoa que souber qual átomo que você escolheu pode ter acesso aos seus fundos.
Esse átomo aleatório é geralmente representado pela combinação de palavras (12 ou 24), que servem como uma maneira mais amigável para que você possa anotar esse número gigante. Essas palavras seguem uma padrão específico onde cada palavra representa um número de 1 a 2048. Essa combinação de palavras é chamada popularmente de seed phrase.
Como nível de proteção extra, o usuário também pode adicionar uma senha extra em conjunto com as palavras (passphrase). Ao combinar sua seed phrase com a passphrase, o usuário está efetivamente criando uma nova carteira (ou seja, escolhendo um outro átomo para armazenar seu patrimônio). Dessa maneira, mesmo que um vagabundo encontre sua seed phrase, ele não vai ter acesso ao saldo caso não saiba qual é a passphrase que você utilizou (lembrando que você pode ter infinitas passphrases combinadas com as suas palavras originais).
Como esse processo é puramente matemático e não exige o registro em nenhum lugar da internet ou a aprovação de terceiros, uma carteira bitcoin pode ser totalmente gerada OFF-LINE! Basta que você seja capaz de gerar números aleatórios com bastante segurança.
Ou seja:
Uma carteira nada mais é do que um número aleatório tão grande que seria o equivalente a adotar um átomo qualquer no universo pra esconder seu patrimônio
O backup de uma carteira bitcoin consiste na maioria das vezes em armazenar essas palavras de maneira segura e também anotar ou memorizar uma passphrase para ter uma proteção adicional
Todo o processo de criação de uma carteira pode ser feito offline. É tudo baseado em conceitos matemáticos e regras de consenso
PS: uma carteira de bitcoin moderna pode gerar infinitos endereços com apenas um backup. Isso acontece porque o número aleatório gigante consegue através de funções matemáticas derivar outros infinitos números que são usados para gerar uma lista de endereços. Por isso quando você usa uma carteira de celular e pede um endereço para recebimento de bitcoins um endereço novo é exibido. A carteira vai sugerir sempre um endereço vazio da sua lista.
Se você tiver com tempo livre eu gravei uma live com o professor Alexandre Costa explicando como que funciona a rede do bitcoin:
https://odysee.com/@AlexandreCosta:8/Bitcoin_-uma-introdu%C3%A7%C3%A3o:4
Como criar uma carteira (AKA como adotar um átomo aleatório)
Para que você possa escolher sabiamente em qual átomo você vai armazenar sua riqueza, a maioria das carteiras hoje em dia trazem algoritmos sofisticados que geram números aleatórios seguros e longos o suficiente para que não exista o risco de alguém criar um igual ou descobrir o seu.
Geralmente o processo para isso é simples o suficiente para que o usuário apenas pressione um botão “Criar Nova Carteira“ e o app se encarregue de gerar uma combinação e apresentar as palavras do backup para o usuário anotar, dando também a opção de complementar a segurança adicionando uma passphrase.
Existem também ferramentas e técnicas para que você não precise nem ao menos confiar nesses algoritmos e possa gerar sua própria entropia (os números aleatórios) com segurança suficiente, utilizando moedas, dados, imagens ou uma combinação de recursos para que seja possível gerar uma combinação única de aleatoriedade. Muitas carteiras trazem esse recurso, até mesmo a Bluewallet no celular permite que você crie sua seed rolando dados.
Como funciona uma transação de bitcoin?
Quando você envia bitcoin de um endereço seu para um outro endereço, a transação nada mais é que um tipo de mensagem assinada pelo detentor da chave privada (seu átomo aleatório). Qualquer pessoa que tenha acesso a essa chave privada pode assinar mensagens e consequentemente movimentar os fundos que estejam nos endereços derivados dessa chave. Por isso, é de suma importância que essa chave esteja armazenada da maneira mais segura possível, pois perdê-la significa GAME OVER!
Se você perder a sua seed phrase (ou sua passphrase caso utilize), os bitcoins armazenados em seus endereços ficarão perdidos PARA SEMPRE, pois você não poderá movimentá-los nunca mais
Se outra pessoa tiver acesso, ela também se torna proprietária daqueles bitcoins e pode movê-los para outra carteira que você não tenha acesso
Por isso que os bitcoinheiros maximalistas malvadões insistem muito no ponto em que você tenha seus bitcoins sob custódia própria e que faça corretamente o backup pois o maior risco geralmente não é relacionado a hackers ou ataques externos mas sim do próprio usuário cometendo erros primários e resultando em ruína financeira.
Quais os perigos de usar um aplicativo de celular como a Bluewallet?
Em geral, as wallets de celular são bastante seguras: Bluewallet, Green Wallet, Samourai Wallet são alguns dos exemplos de carteiras bastante populares e com um nível alto de segurança.
O problema principal é que toda vez que você usa um dispositivo conectado a internet para armazenar sua seed phrase, você está colocando seu patrimônio em risco. Alguma vulnerabilidade pode ser descoberta a qualquer momento, algum bug pode surgir em uma atualização, algum novo tipo de ataque pode explorar uma falha do sistema operacional etc. Esses dispositivos não são criados para armazenar patrimônios!
Isso sem contar que se você mora no Brasil, as chances do seu celular ser roubado são enormes. Você pode acabar deixando o seu app da carteira desprotegido, o bandido pode te obrigar a digitar a senha para abrir sua wallet, entre outros. Andar com saldo grande de bitcoin no bolso não é uma idéia muito boa em país narcocomunista.
Mas então, qual a solução?
Para que serve uma hardware wallet?
Uma hardware wallet consiste em um dispositivo físico que se torna responsável por armazenar sua chave privada de forma segura e assinar as transações em um ambiente completamente offline.
Uma boa hardware wallet vai trazer recursos de segurança avançado, como senhas de desbloqueio, armazenamento da chave privada em chips ultra-protegidos, até mesmo recursos de fritar o aparelho caso o usuário entre com uma senha específica (no caso do bandido colocar a arma na sua cabeça e te pedir a senha). Elas trazem um nível de segurança muito mais elevado para patrimônios maiores, mas claro, também trazem um custo adicional (geralmente não são muito baratas).
Quando o usuário cria uma carteira em um ambiente completamente offline, seja usando uma hardware wallet ou usando algum dispositivo desconectado da internet, é o que chamamos de cold storage (armazenamento frio). Isso significa um nível de segurança fortíssimo pois a seed phrase nem chega a interagir com algum dispositivo conectado à internet. Dessa maneira a superfície de ataque remoto diminui muito. Quando o usuário mantém sua chave privada em um dispositivo conectado à internet é o que chamamos de hot wallet. Uma hot wallet geralmente é usada para armazenar quantias menores mas que possam ser transacionados de maneira mais rápida e prática.
E uma carteira de metal, pra que serve?
As carteiras de metal são simplesmente maneiras mais seguras de anotar as suas 12 ou 24 palavras. Ao invés de anotar em um papel, você pode usar chapas de metal em diferentes modelos e formatos.
As 2048 palavras que compõem o dicionário de possibilidades possuem uma característica em comum: as 4 primeiras letras de cada palavra nunca se repetem. Anotar as 4 primeiras letras já é o suficiente, por isso que nessas carteiras você já otimiza o processo de backup anotando somente o necessário. Existem diferentes maneiras, alguns vão punçar no metal as letras, outras são furos representando cada número, isso vai de cada fabricante. O mais importante é que com uma carteira de metal você consegue ser mais criativo na hora de proteger o backup: você pode enterrar, concretar, colocar em ambientes onde um pedaço de papel não iria resistir com o tempo, resistir a incêndios etc.
Importante ressaltar que essas carteiras de metal geralmente não possuem espaço para anotar também a sua passphrase opcional, portanto é algo que você deve considerar caso tenha essa camada extra de segurança.
Certo, mas por onde eu começo então?
Entendendo como funcionam esses modelos de segurança, a minha sugestão é que você parta do mais barato e vá evoluindo com o tempo de acordo com o tamanho do seu stack.
Lembrando que existem opções DIY (faça você mesmo) caso você goste de mexer com gadgets e tecnologia que podem te ajudar a economizar.
Os valores em reais abaixo são completamente ilustrativos, é uma sugestão a grosso modo, isso vai depender de cada um sobre o nível de conforto que sente com cada setup. Eu passei anos usando somente carteira de celular até finalmente comprar uma Coldcard pois chegou uma hora que eu comecei a ficar extremamente preocupado e aquilo me tirava o sono, então siga seu estômago e faça o setup que vai te deixar dormir tranquilo.
Fase Iniciante: de R$ 0 a R$ 10.000
Nessa fase você está começando e não tem porque gastar com hardware wallets e placas de metal.
Para isso eu sugiro o setup sugerido no post “Como acumular bitcoin de forma estratégica”:
Resumo do setup:
Celular Android ou iOS
Blue Wallet como wallet principal Bitcoin (ou uma de sua prefêrencia)
Green Wallet para carteira Liquid de acumulação
Backup em papel da seed bitcoin e da seed liquid em local seguro
Custo envolvido: R$ 0
Fase Intermediária: de R$ 10.000 a R$ 50.000
Aqui você já chegou num montante razoável e está na hora de melhorar a sua segurança.
Nessa fase o ideal é você já montar um cold storage e gerar sua seed em ambiente offline, de preferência gerando seus próprios números aleatórios através de rolagem de dados ou moedas.
Sugestões:
Backup em metal da cold wallet (Stackbit 1248 ou alguma similar) em local protegido e bem escondido
Cold storage:
Pendrive Tails + Electrum (sempre offline)
Tutorial 1 (como montar o pendrive)
Tutorial 2 (como usar com a bluewallet no celular no modo somente leitura)
Jade (hardware comercial ou DIY com uso uma placa M5Stick)
Tutorial DIY 1 (PT-BR)
Tutorial DIY 2 (EN-US)
Krux, Seedsigner, ou qualquer outro projeto DIY de baixo custo
Hot wallet:
Aqui você pode continuar com o seu setup do passo anterior, mantendo a carteira de celular caso queira andar com um pouco de saldo, além de continuar com as ferramentas da estratégia de acumulação
Custo envolvido: um pendrive de R$ 20 ou uns R$ 100-300 em gadgets, mais uns R$ 100-150 em uma carteira de metal
A sugestão aqui é gerar a sua cold storage, realizar alguns testes com ela e com o backup para verificar se tudo funciona bem, e então migrar os fundos que você tem na sua hot wallet para a cold.
Fase Avançada: de R$ 50000+
Aqui já compensa você gastar mais e ter um nível de segurança superior. Minha recomendação é a Coldcard MK4 por ser uma das melhores hardware wallets do mercado. Como o preço dela vai girar em torno de uns $170 (com frete) o ideal é você tentar pedir pra alguém trazer de fora pois senão o governo do painho vai querer meter imposto em cima e você vai acabar pagando por duas.
Com a Coldcard você vai ter acesso a recursos mais avançados de segurança (são muitos, vale a pena ler com calma o site deles). Nessa fase é importante que você comece a considerar redundância no seu backup físico, seja criando uma nova carteira de metal e deixando na casa de algum familiar (com uma passphrase longa e fora do alcance dele), seja em outro endereço ou até local secreto, dá pra ser muito criativo com isso.
Custo envolvido: R$ 800-1500 uma Coldcard MK4 (se você conseguir trazer de fora sai bem mais barato), mais R$ 100-150 em outra carteira de metal
Você também pode aumentar ainda mais a segurança com carteiras multisig, que consistem em carteiras bitcoin que exigem que você use múltiplas seed phrases para poder realizar transações, mas esse é um tópico mais avançado e com mais riscos de cometer erros ou perder chaves então não vai entrar no escopo desse tutorial.
Observações
Evite usar carteiras de celular e hardware wallets que fornecem suporte para outras moedas. Isso aumenta a superfície de ataque, diminui a segurança e foca menos em recursos direcionados a melhorias e atualizações da rede Bitcoin. Bitcoin-only sempre!
Tente imaginar diferentes cenários improváveis mas não impossíveis e veja se seu esquema de segurança é bom o suficiente:
E se minha casa pegar fogo?
E se minha hardware wallet falhar?
E se eu bater a cabeça e esquecer minha passphrase?
E se o MTST invadir minha casa?
E se eu morrer?
Pra essa última pergunta, você pode programar um dead-man-switch (uma mensagem pós-morte) que pode ser enviada após X tempo de inatividade, o próprio Google possui esse recurso, você pode configurar o disparo de uma ou N mensagens após ficar um período de tempo sem logar na sua conta, e nessa mensagem você pode disparar instruções para alguém de confiança sobre como encontrar o seu backup
Obrigado Doom, guias sempre enriquecedores!
Acabei de tomar a pilula vermelha do Bitcoin, e sinceramente, me arrependo de não ter começado antes, pq me lembro muito bem que por volta de 2011/2012 eu já lia sobre bitcoin no meu pc, vendo que tinha jeito de comprar e não me interessando mto por aquilo. Agora já arrependido, tô ficando maluco, consumindo tudo que é informação a respeito e pensando em já migrar para uma ColdWallet assim que possível kkkk.
Ainda bem que minha curiosidade me trouxe até aqui.
Obrigado pelo conteúdo e pelos post's.