Se quiser remover o risco de custódia das suas participações em bitcoin, deve assumir a autocustódia. A custódia do Bitcoin é determinada por quem tem as chaves para controlar o bitcoin — se não tem as chaves do seu bitcoin, então outra pessoa está. Como diz o ditado, não as suas chaves, não as suas moedas.

Uma vez que alguém decide que quer manter a sua bitcoin em autocustódia, a próxima pergunta passa a ser como fazê-lo. A maioria das pessoas descobre desde cedo que as carteiras de hardware são a maneira mais segura de usar chaves bitcoin. No entanto, as opções não terminam com a seleção de uma carteira de hardware; também pode escolher entre singlesig, multisig e algumas outras tecnologias que determinam o que é necessário para gastar o seu bitcoin. Neste artigo vamos dar uma olhada nessas opções e compará-las umas com as outras.

Solteiros

Singlesignature descreve uma estrutura de carteira onde apenas uma chave privada é necessária para assinar o gasto de bitcoin. É o método mais antigo e básico de manter bitcoin. Por estas razões, mais de 70% do fornecimento total de bitcoins é actualmente mantido desta forma.

Apesar de ser bastante fácil de configurar e usar, muitas pessoas descobriram que o singlesig não proporciona um nível adequado de conforto. Com apenas uma chave, haverá sempre um único ponto de falha que pode levar à perda de fundos. Por exemplo, se a sua chave singlesig se tornar extraviada, deixará de ter acesso ao seu bitcoin. Ou, se a sua chave cair nas mãos erradas, um ladrão pode assinar a transferência do seu bitcoin para a sua própria carteira.

É importante lembrar que uma chave privada bitcoin é meramente informação secreta gerada aleatoriamente. A informação pode ser gerada por uma ferramenta offline, como uma carteira de hardware, mas também deve ser armazenada fisicamente, como uma frase inicial. Isso significará manter um conjunto de 12 ou 24 palavras seguro e privado.

Mesmo para pessoas que são bastante cuidadosas e organizadas, itens importantes podem perder-se devido a erros ou circunstâncias incontroláveis. Se o item perdido for a única chave para a sua riqueza em bitcoin, isso seria catastrófico. Naturalmente, as pessoas estão motivadas a seguir estratégias que ajudarão a garantir que isso nunca aconteça. Vamos explorar algumas das abordagens populares!

Antes de chegarmos ao multisig, vale a pena dar uma olhada em alguns dos métodos que as pessoas usam para modificar arranjos de um único. Algumas das maneiras pelas quais as pessoas tentam melhorar a sua segurança individual envolvem estratégias improvisadas, enquanto outras envolvem ferramentas tecnológicas padronizadas.

Modificações improvisadas de um único

Sem aprender sobre tecnologias adicionais, alguém que detém bitcoin numa única carteira pode pensar em técnicas simples que parecem oferecer proteção contra a perda de fundos. Os exemplos incluem fazer cópias da frase inicial, dividir a frase-semente em partes separadas, codificar a frase-semente ou criar várias carteiras de um único para distribuir riqueza. Todas estas técnicas vêm com compensações que os utilizadores podem inicialmente deixar de reconhecer. Vamos agora abordá-los brevemente com mais detalhes.

Cópia de frases de semente

Fazer cópias de uma frase inicial é uma estratégia que as pessoas usam para ajudar a evitar perder o acesso ao seu bitcoin numa única carteira. Fazer isso pode fornecer proteção extra contra desastres naturais ou extravio. Ao armazenar várias cópias de uma frase-semente em vários locais diferentes, um local pode sofrer destruição inesperada sem que perca o acesso às informações da sua frase inicial.

Uma carteira de hardware com duas cópias do seu backup de frase inicial.

Por outro lado, uma desvantagem significativa desta abordagem deve ser considerada. Com um arranjo simples básico, a frase inicial é o único item que alguém precisa para descobrir o saldo da sua carteira e remover o bitcoin da sua carteira. Por outras palavras, se uma pessoa desonesta encontrar qualquer uma das suas cópias da frase inicial, poderá roubar-lhe bitcoin. Portanto, armazenar a sua frase inicial em vários locais pode aumentar a probabilidade de isso ocorrer.

Divisão de frases de semente

Como as frases de semente normalmente existem como 12 ou 24 palavras, alguns utilizadores vão pensar em dividir a lista de palavras em secções e armazená-las separadamente. Isto segue a lógica de que se um ladrão conseguisse adquirir menos do que a lista completa de palavras, não conseguiria roubar o bitcoin.

Uma carteira de hardware com o seu backup de frase-semente dividido em várias partes.

No entanto, de todas as ideias abordadas neste artigo, esta é a mais problemática. A lógica de prevenção de roubo é falha — se um ladrão conseguisse encontrar uma parte da sua frase inicial, poderia estar substancialmente mais perto de ser capaz de adivinhar as palavras restantes e roubar de si. Além de não oferecer o nível de proteção pretendido, esta abordagem também pode tornar mais difícil (se não impossível) para si, como utilizador, aceder ao seu bitcoin se alguma das secções da frase inicial se perder.

Codificação de frases de semente

Alguns utilizadores solteiros pensarão em codificar a sua frase inicial, com a ideia de que se um ladrão encontrar a informação resultante, não será capaz de decodificá-la e obter a frase inicial original para roubar o bitcoin. Existem muitas rotas possíveis para tentar isso, incluindo usar uma fórmula secreta para alterar as palavras ou ocultar a sua frase inicial dentro de um conjunto maior de palavras.

Uma carteira de hardware bitcoin com o seu backup de frase inicial e codificação personalizada associada.

Quanto mais complicada for a estratégia de codificação, menor será a hipótese de um ladrão fazer engenharia reversa no acesso ao bitcoin. Mas esta é uma faca de dois gumes, porque uma estratégia de codificação complexa também pode aumentar as hipóteses de cometer um erro ou esquecer como decodificar o material resultante você mesmo. Por outras palavras, acrescenta uma nova via para perder o acesso ao seu bitcoin.

Várias carteiras simples

É uma sabedoria amplamente reconhecida evitar “colocar todos os seus ovos no mesmo cesto”. Se tiver todo o seu bitcoin numa única carteira, então o risco sempre presente de perda ou roubo pode ser uma pílula difícil de engolir. Como resultado, algumas pessoas decidem manter partes do seu bitcoin entre várias carteiras individuais diferentes.

Duas carteiras de hardware com os seus backups de frases de semente associados.

A desvantagem desta estratégia é que acrescenta complexidade e cria itens sensíveis adicionais para acompanhar. Embora dividir o seu bitcoin entre carteiras possa remover pontos únicos de falha para todo o saldo, na verdade cria mais pontos únicos de falha para partes substanciais da sua riqueza. Por exemplo, se criar quatro carteiras singlesig e distribuir 25% do seu bitcoin em cada uma, pode ter reduzido a hipótese de perder 100% do seu bitcoin, mas também terá aumentado a hipótese de perder 25% do seu bitcoin, no caso de qualquer uma das quatro carteiras ficar inacessível ou comprometida. Como veremos em breve nas próximas seções deste artigo, existem métodos para remover pontos únicos de falha para todo o seu saldo de bitcoin sem introduzir este problema.

Quer saber mais sobre o Unchained?

Modificações uniformizadas de um único

Para além de algumas das abordagens improvisadas listadas acima, existem também algumas ferramentas normalizadas disponíveis para ajudar a resolver certos riscos com carteiras singlesig. Estes incluem frases secretas BIP 39, Seed XOR e partilha secreta de Shamir. Há compensações a considerar com cada uma destas opções também.

BIP 39 palavras-passe

Sempre que gera uma chave bitcoin, pode ser perguntado se deseja adicionar uma senha, ou pode encontrar a opção de fazer isso nas configurações da carteira. As frases de acesso são um conjunto adicional de caracteres adicionados à frase-semente (semelhante a uma 13ª ou 25ª palavra) sensíveis à maiúscula e podem incluir números ou caracteres especiais. Foram introduzidos como uma opção padrão ao lado de frases de semente em 2013 como parte do BIP39. Se uma chave for construída com uma senha, então a senha será sempre necessária para recriar a chave e gastar fundos.

Se uma chave incluir uma senha armazenada separadamente da frase-semente, o resultado é semelhante à divisão da frase inicial. Para alguém aceder à bitcoin, ambos os componentes seriam necessários, o que aumenta a resistência ao roubo. Uma senha pode realmente conseguir isso sem os mesmos riscos de segurança que a divisão da frase inicial, e também deixa a opção em aberto para uma carteira de isca (uma quantidade menor de fundos protegidos apenas pela frase inicial, permitindo-lhe negar plausivelmente que tem fundos adicionais que podem ser descobertos com uma senha).

Uma carteira de hardware e a sua frase inicial associada, mais uma senha BIP39.

Por outro lado, as senhas também criam outro componente crítico que pode ser perdido, fazendo com que perca permanentemente o acesso ao seu bitcoin. Se guardar uma senha por escrito e depois ela se tornar extraviada ou destruída, a sua frase inicial não será suficiente para recuperar o acesso aos seus fundos. Também enfrentaria uma situação semelhante se tentasse memorizar a sua senha e acabasse por esquecê-la. Note que as frases de acesso simples e fáceis de lembrar são fracas e ineficazes porque podem ser adivinhadas por um atacante. Em vez disso, é melhor usar uma senha forte, mas fazer isso e tentar lembrar-se é uma das formas mais comuns de as pessoas perderem bitcoin sob custódia própria.

Semente XOR

A Coinkite, os fabricantes por trás da carteira de hardware Coldcard, introduziu outra solução chamada Seed XOR. Ao usar alguma magia matemática, o Seed XOR permite-lhe pegar a sua frase-semente e dividi-la em várias frases de semente únicas de 12 ou 24 palavras que precisariam ser recombinadas para reproduzir a frase-semente original. Ao armazenar as novas frases de semente separadamente, isso cria outra forma de divisão de frases de semente sem os riscos de segurança mencionados na configuração improvisada. Também oferece a opção para carteiras chamariz, porque cada componente resultante da frase inicial também pode ser usado como uma chave para uma nova carteira singlesig com uma quantidade menor de fundos.

Uma carteira de hardware com o seu backup de frase inicial dividido em várias partes usando o Seed XOR.

Embora a funcionalidade Seed XOR esteja integrada nos Coldcards como uma opção, a matemática necessária para realizar a divisão ou a recombinação também pode ser feita no papel sem um dispositivo Coldcard. No entanto, tenha em mente que o Seed XOR contém uma desvantagem semelhante ao que abordamos nas secções anteriores. Ao mesmo tempo que oferece resistência ao roubo, aumenta a probabilidade de perder o acesso ao seu bitcoin, porque se alguma das frases iniciais recém-produzidas se perder, não poderá recriar a sua chave original e gastar com a carteira original. Em seguida, vamos investigar algumas tecnologias que podem evitar este problema.

A partilha secreta do Shamir

Em 1979, o renomado criptógrafo Adi Shamir formulou um algoritmo de partilha secreta conhecido como Shamir's secret sharing (SSS). Funciona pegando informações secretas (que podem ser uma chave privada de bitcoin) e usá-la para produzir várias novas informações, às vezes chamadas de “fragmentos” ou “ações”. As ações são inúteis por si só e devem ser combinadas para reproduzir o segredo original. O que torna o SSS especial, e diferente de algo como o Seed XOR, é que ele pode ser estruturado de modo que apenas uma parte das ações seja necessária para produzir o segredo, em vez de todas elas. Por exemplo, um utilizador pode criar um quórum 2 de 3, onde existem três partilhas únicas mas quaisquer duas delas podem ser reunidas para recriar o segredo.

Esta capacidade é muito útil, porque pode permitir uma resistência ao roubo semelhante a algumas das abordagens discutidas anteriormente, mas sem aumentar o risco de perda — na verdade, pode diminuí-lo! No exemplo do quórum 2 de 3, um ladrão que encontrar uma das ações SSS numa chave de bitcoin não poderá aceder aos fundos da carteira. Entretanto, se uma das ações for extraviada ou destruída, o proprietário da carteira ainda pode recuperar o seu bitcoin com as duas ações restantes.

Uma carteira de hardware com a sua frase inicial dividida em várias partes com o Shamir's Secret Share.

Os criadores da carteira de hardware Trezor, Satoshi Labs, introduziram um padrão para usar SSS enquanto criavam uma chave bitcoin. Chama-se “backup Shamir” e os detalhes podem ser encontrados no SLIP 39. Existe como uma opção ao configurar um Trezor Model T e, se esta opção for escolhida, o dispositivo produzirá o quórum de partilhas desejado pelo utilizador, cada um expresso em 20 palavras. Estes conjuntos de 20 palavras não podem ser usados como uma frase inicial para uma carteira de isca (como com Seed XOR), e não devem ser combinados com outras palavras para tentar isso, porque o SLIP 39 usa a sua própria lista de palavras especial.

Uma fraqueza notável do SSS é que quando o número necessário de ações é usado para remontar a chave bitcoin, talvez para gastar fundos da carteira singlesig, ocorre um único ponto temporário de falha. A totalidade da chave deve existir num só lugar no momento da assinatura, o que pode ser uma janela oportuna para exploração por um atacante. Isto é um facto inevitável para o singlesig, independentemente das modificações utilizadas. Multisig, no entanto, pode evitar este problema e remover todos os pontos únicos de falha para a sua custódia de bitcoin.

Multisig

Finalmente chegamos à multiassinatura, que não é uma modificação única como encobrimos até agora, mas uma estrutura fundamentalmente diferente para manter a bitcoin.

Como descrevemos no nosso guia multisig, uma carteira multisig é criada com várias chaves exclusivas. O número de chaves envolvidas é determinado pelo criador da carteira, bem como a quantidade dessas chaves que são necessárias para assinar o gasto de bitcoin fora da carteira. Estes números são expressos como um quórum, como 2 de 3, o que significaria que existem três chaves e duas delas devem fornecer assinaturas para gastar bitcoin.

O Multisig oferece uma segurança muito melhor do que o singlesig, eliminando pontos únicos de falha — protegendo o seu bitcoin contra perda e roubo. Embora nem todos os quóruns multisig ofereçam essas proteções, configurações como 2 de 3, que é a única opção que Unchained oferece, são um ponto ideal para abordar ambas as categorias adequadamente para a maioria dos indivíduos e empresas.

Um cofre multisig com um indivíduo com duas chaves e um parceiro de custódia colaborativo com uma.

Embora os quóruns multisig possam ser semelhantes aos quóruns SSS, há uma diferença importante. Se uma transação for criada para gastar bitcoin a partir de uma carteira multisig, cada chave pode assinar de forma independente, numa hora e local diferentes. Por outras palavras, embora uma carteira multisig 2 de 3 exija duas chaves para assinar uma retirada, essas chaves nunca precisam ser co-localizadas. Na verdade, as chaves nem precisam de ser reunidas quando a carteira está a ser criada pela primeira vez, o que não é verdade para o SSS. Isto é ótimo do ponto de vista da segurança, e também é uma estrutura muito mais conveniente para um grupo de pessoas que querem gerir um tesouro de bitcoin com diferentes membros com chaves diferentes.

Comissões: Inconvenientes e taxas

O Multisig fornece uma segurança robusta para o seu bitcoin, mas vem com o trade-off de menor conveniência. O Multisig torna muito mais difícil para um invasor gastar o seu bitcoin, mas isso tem o custo de conveniência para o utilizador final também.

As transações envolvendo multisig também custam historicamente mais em taxas de mineração do que transações envolvendo singlesig (em média). No entanto, agora que o soft-fork Taproot foi ativado, este facto pode começar a mudar. Com as novas tecnologias que utilizam o Taproot e o aumento da adoção do Taproot, as transações multisig terão a mesma estrutura de taxas que as transações singlesig.

DIY vs. custódia colaborativa

Como o multisig é mais complicado do que uma carteira simples básica para configurar e usar, uma desvantagem significativa de tentar o multisig por conta própria é a falta de suporte técnico fiável. Como explicamos no nosso artigo sobre os fundamentos deste tópico, o proprietário da carteira terá mais chaves para acompanhar, e os detalhes sobre como a carteira foi configurada também são importantes para guardar (na forma de um descritor de carteira ou ficheiro de configuração da carteira). Se alguém é novo no bitcoin, gerir estas peças extras pode parecer esmagador.

As empresas de custódia colaborativa Multisig, como a Unchained, podem fornecer a educação e o suporte necessários para que qualquer pessoa se sinta confortável e confiante com o multisig. Um cofre de custódia colaborativa pode ser chamado com precisão de uma forma de autocustódia, porque é o único que tem todo o poder para gastar o bitcoin. Esta abordagem envolve normalmente a partilha de algumas informações com o seu parceiro colaborativo sobre o seu bitcoin, mas vem com o benefício de uma configuração mais simples, reduzindo o número de itens que precisa para se manter a par, ajuda na manutenção da carteira, suporte para passar bitcoin aos beneficiários e fácil acesso a serviços financeiros como negociação e empréstimos.

E quanto a 3 de 5?

Uma decisão importante na criação de um cofre multisig é escolher o quórum adequado, e o 2 de 3 e o 3 de 5 são de longe os mais utilizados para proteger bitcoin em armazenamento frio. Embora possa ser útil em certas circunstâncias, 3 de 5 introduz mais complexidade do que o necessário para a maioria. Pode fornecer redundância extra, mas este ponto pode ser repetido para defender 4 de 7, e depois 5 de 9, e assim por diante até o infinito. Fizemos um gráfico para ajudar a visualizar isto.

Gráfico de comparação

Agora que cobrimos todas as estruturas conhecidas para manter bitcoin, vamos colocá-las num gráfico para comparar as suas características!

Isso depende se limpou ou não a sua carteira de hardware, além de dividir a sua frase inicial física com SSS ou Seed XOR.

Frases fracas têm a possibilidade de serem adivinhadas, mas senhas fortes são mais fáceis de esquecer-se de si mesmo.

As carteiras chamariz são tecnicamente possíveis com caminhos de derivação fora do padrão ou outros métodos, mas não são recomendadas porque podem introduzir novos riscos.

Com o aumento da adoção do Taproot, o multisig terá a mesma estrutura de taxas que o singlesig.

Devo usar singlesig ou multisig?

Como mostrado no gráfico acima, existem compensações entre todas as diferentes estruturas para manter a bitcoin em autocustódia, e isso significa que não existe uma abordagem universalmente correta. Para determinar se singlesig ou multisig é o melhor modelo para si, deve primeiro decidir sobre as suas preferências e prioridades.

Singlesig e multisig tendem a destacar-se em áreas opostas, e esta observação importante levanta a questão: porque não usar os dois? Em vez de ver estes modelos como adversários, podem ser cumprimentos perfeitos uns aos outros! É razoável considerar usar uma carteira multisig para poupanças de bitcoin de alta segurança e longo prazo e, simultaneamente, usar uma única carteira para reter quantias menores para transações convenientes (talvez uma carteira móvel que também suporte relâmpago).

Se está interessado nas vantagens da custódia colaborativa multisig, que o mantém no controlo total sobre a sua custódia de bitcoin, ao mesmo tempo que oferece suporte técnico, herança simplificada e fácil acesso a outros serviços, não deixe de marcar uma consulta gratuita com a equipa Unchained!

Isenção de responsabilidade：

1. Este artigo foi reimpresso de [unchained]. Todos os direitos de autor pertencem ao autor original [Tom Honzik; Stephen Hall]. Se houver objeções a esta reimpressão, contacte a equipa do Gate Learn, e eles tratarão disso imediatamente.
2. Isenção de responsabilidade: As opiniões e opiniões expressas neste artigo são exclusivamente do autor e não constituem nenhum conselho de investimento.
3. As traduções do artigo para outras línguas são feitas pela equipa do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.