Armazenamento e gerenciamento de chaves privadas: um guia abrangente

Conteúdo

armazenamento de chave privada

Compartilhar

Você comprou criptomoedas, mas se alguém lhe perguntasse onde elas estão realmente armazenadas ou o que aconteceria se você perdesse o acesso a elas, você provavelmente não teria uma resposta clara.

Essa incerteza é a lacuna que uma chave privada preenche. Sua chave privada é a única prova de que você é o dono das suas moedas.

Sem a chave, não há acesso, recurso ou recuperação. Veja o que é, como funciona e como nunca perdê-la.

O que é uma chave privada?

Uma chave grande em um pedaço grande de papel

No nível básico, uma chave privada é uma longa sequência de números e letras gerados aleatoriamente que funciona como uma senha.

Somente isso proporciona acesso e controle sobre os gastos relacionados aos fundos associados a um chave pública or endereço de criptomoeda.

As chaves privadas são criadas aleatoriamente durante o processo de inicialização de uma nova carteira, seja ela de software, online, de hardware ou de papel. 

A chave privada é matematicamente vinculada a uma ou mais chaves públicas e endereços derivados por meio da criptografia de curva elíptica.

Será que alguém consegue adivinhar ou decifrar uma chave privada?

Uma chave privada de 256 bits possui mais combinações possíveis do que átomos no universo observável — aproximadamente 2²⁵⁶ possibilidades.

Nenhum computador existente ou teoricamente possível num futuro próximo seria capaz de realizar um ataque de força bruta nesse intervalo em um prazo razoável.

A segurança não vem de esconder a chave em um banco de dados, mas sim do fato de a matemática ser genuinamente irreversível.

A chave pública é derivada da chave privada por meio de uma função unidirecional: fácil de prosseguir, computacionalmente impossível de reverter.

É por isso que perder a chave é permanente: a mesma matemática que a torna inviolável também a torna irrecuperável.

O que você realmente pode fazer com uma chave privada

A maioria das explicações se resume a "permite que você acesse seus fundos". Isso não faz jus ao que realmente acontece. Sua chave privada realiza três funções específicas:

Enviar criptomoedas. Ao iniciar uma transferência, sua carteira usa sua chave privada para assinar criptograficamente essa transação.

A rede verifica essa assinatura comparando-a com sua chave pública; se houver correspondência, a transferência é concluída. Caso contrário, nada é transferido.

Comprovar a propriedade. A blockchain não sabe seu nome. Ela reconhece apenas provas criptográficas. Sua chave privada é essa prova.

Não está vinculado a um e-mail, passaporte ou nome de usuário; é matemática. Quem o possui, é dono dos fundos. Ponto final.

Assinar mensagens e verificar identidade. Além das transações, as chaves privadas podem assinar mensagens fora da blockchain, o que é útil para comprovar a propriedade da carteira para um aplicativo descentralizado (dApp), uma organização descentralizada (DAO) ou um contrato inteligente sem movimentar fundos.

Junte-se à UEEx

Experimente a plataforma líder mundial em gestão de patrimônio digital

Inscrever-se

Não são suas chaves, não são suas moedas — o que isso realmente significa.

Essa frase é repetida constantemente em círculos de criptomoedas, mas vale a pena analisar o que ela realmente significa para alguém que mantém fundos em uma corretora.

Ao comprar Bitcoin na Coinbase, Binance ou qualquer plataforma centralizada, você não detém a chave privada. Quem a detém é a corretora.

Isso significa tecnicamente, deles Você controla as moedas. Você detém um recibo, um registro no banco de dados deles que indica que você possui uma quantia X.

Se a corretora congelar saques, for hackeada ou falir (como aconteceu com a FTX em 2022, eliminando bilhões em fundos de usuários), seus "equilíbrio" podem desaparecer porque você nunca teve a chave verdadeira.

Ter sua própria chave privada — autocustódia — significa que nenhum terceiro se interpõe entre você e seus fundos. Significa também total responsabilidade.

Mas para quem possui um saldo de negociação considerável, entender essa distinção é imprescindível.

Carteiras de Custódia vs. Não-Carteiras de Custódia

Existem dois tipos de configurações de carteira digital, e a diferença reside em quem controla a chave privada.

Carteiras de custódiaAs corretoras e aplicativos como Coinbase, Binance ou Kraken gerenciam sua chave privada em seu nome. Você faz login com um nome de usuário e senha. A plataforma cuida da criptografia.

Isso é conveniente, especialmente para iniciantes, mas significa confiar na segurança, solvência e conformidade da plataforma com seus fundos.

Carteiras sem custódia — Carteiras como MetaMask, Trust Wallet e carteiras de hardware como Ledger e Trezor colocam a chave privada em suas mãos. Você a controla, a protege e é totalmente responsável por ela.

Não existe linha de suporte caso você perca a conta. Mas também não existe nenhuma corretora que possa congelar seu saque ou usar seus fundos indevidamente.

Para traders ativos que utilizam a UEEX e plataformas similares, uma abordagem híbrida é comum: manter os ativos negociados na exchange e guardar posições de longo prazo em uma carteira não custodial com sua própria chave.

Formatos de Chave Privada

Embora tenham o mesmo propósito básico em todas as criptomoedas, as chaves privadas podem assumir formatos diferentes dependendo de fatores como o software da carteira, a rede e o uso pretendido:

Chave privada WIF

Chave privada WIF

Fonte da imagem: Balé

Uma chave privada no formato WIF (Wallet Import Format) permite importar um endereço Bitcoin ou de criptomoedas e seus respectivos fundos para determinados aplicativos de carteira.

Consiste em uma sequência codificada em base58 que começa com 5 para endereços Bitcoin e representa a chave privada em um formato que as carteiras podem entender. 

Embora sejam fáceis de importar, as chaves WIF devem ser manuseadas com cuidado, pois não são criptografadas. Mantenha-as em backup seguro e armazenadas offline sempre que possível.


Opte por formatos criptografados, como arquivos keystore, se desejar acessar as chaves regularmente por meio de carteiras online ou corretoras. 

Relacionado: Criptografia na Tecnologia Blockchain: Um Guia para Iniciantes 

Chave Privada Bruta

Chave Privada Bruta

Fonte da imagem: Emerald 

Armazenar uma chave privada em seu formato hexadecimal bruto oferece controle total sem restrições, mas exige práticas de segurança rigorosas.

Como uma sequência de números não criptografada, as chaves brutas não oferecem proteção integrada contra comprometimento. Se vazadas ou roubadas, qualquer pessoa que possua a chave poderá explorar os endereços associados.

Por esse motivo, chaves brutas nunca devem ser inseridas ou armazenadas em dispositivos conectados à internet.

Soluções de armazenamento offline, como carteiras de hardware, são ideais, pois permitem gerar endereços e assinar transações sem expor a chave em si.

Além disso, considere a possibilidade de dividir os fundos e usar vários endereços para aumentar a resiliência contra perdas totais. 

Arquivo Keystore/JSON

Arquivo Keystore/JSON

Um keystore ou arquivo JSON é um formato de arquivo criptografado usado por muitas carteiras de criptomoedas, como a MetaMask, para armazenar chaves privadas.

Contém a chave criptografada com uma senha e outros metadados necessários para desbloqueá-la no aplicativo de carteira. Isso proporciona segurança por meio da obscuridade, já que a chave criptografada não é exposta em formato bruto. 

No entanto, a senha se torna um novo vetor de ataque, por isso deve ser escolhida e armazenada com cuidado.

Ao usar arquivos de keystore, abra-os somente em dispositivos confiáveis, evite reutilizar senhas em várias contas e não armazene a senha digitalmente nem compartilhe o arquivo publicamente.

Tenha em mente que a descriptografia da chave requer acesso tanto ao arquivo keystore quanto à senha, portanto, é necessário fazer backup de ambos. 

Frase-semente Mnemônica

Frase-semente Mnemônica

Fonte da imagem: Emerald

Uma frase mnemônica, também conhecida como frase de recuperação, permite que os usuários façam backup facilmente de sua carteira de criptomoedas e recuperem fundos caso suas chaves privadas sejam perdidas.

Consiste em uma lista de 12 ou 24 palavras aleatórias derivadas da chave privada original. 

Por meio de uma configuração de carteira hierárquica determinística (HD), a frase mnemônica pode ser usada para regenerar as chaves privadas e os endereços associados a uma carteira.

Isso proporciona uma maneira simples e segura de fazer backup de uma carteira sem precisar acessar as chaves privadas reais. 

No entanto, as frases-semente ainda devem ser tratadas com cuidado, pois possuir esses dados de recuperação essencialmente dá controle total sobre a carteira e seus fundos.

É melhor armazenar frases-semente com segurança offline em vários locais físicos para evitar perdas e minimizar riscos de roubo ou acesso não autorizado em caso de comprometimento digital.

Chave criptografada BIP38

Chave criptografada BIP38

Fonte da imagem: os traficantes de dinheiro

Uma chave privada criptografada em BIP38 adiciona uma camada extra de segurança, exigindo uma senha para descriptografar a chave e acessar os fundos.

Através de Padrão de criptografia BIP38, a chave privada é embaralhada e só pode ser desembaralhada com a senha correta. 

Isso protege a chave caso ela seja exposta publicamente, pois hackers ainda precisariam da senha para utilizá-la. No entanto, a senha se torna o novo ponto único de falha, portanto, ela também deve ser armazenada com segurança. 

Junte-se à UEEx

Experimente a plataforma líder mundial em gestão de patrimônio digital

Inscrever-se

As chaves BIP38 oferecem um bom equilíbrio entre acessibilidade e proteção, mas os usuários devem permanecer vigilantes quanto às práticas de segurança de senhas, como usar senhas fortes e exclusivas, e não reutilizá-las em diferentes contas ou armazená-las digitalmente.

São necessárias precauções adequadas para evitar perda de fundos em caso de roubo ou esquecimento da senha.

Relacionado: Criptografia de dados: o que você precisa saber

Chave privada em texto simples

Chave privada em texto simples

Armazenar uma chave privada em seu formato bruto de texto simples não criptografado concede controle total sobre os fundos, mas não oferece segurança contra acesso não autorizado caso a chave seja exposta.

Como uma longa sequência de números e letras, qualquer pessoa que possuísse essa chave poderia acessar e transferir instantaneamente todos os criptoativos associados. 

Por esse motivo, chaves privadas em texto simples nunca devem ser armazenadas digitalmente ou inseridas online, pois mesmo uma exposição momentânea coloca tudo em risco.

A opção mais segura é gerar chaves offline em carteiras de hardware de "armazenamento a frio" seguras, que nunca se conectam à internet. 

Alternativamente, as chaves podem ser criptografadas usando padrões como o BIP38, que exigem autenticação adicional antes do uso.

Com grande poder vem grande responsabilidade, portanto, práticas de segurança rigorosas são necessárias ao lidar com chaves em texto simples para evitar o comprometimento catastrófico de chaves privadas por meio de perda, roubo ou exposição digital.

Gerando Chaves Privadas

gerando chaves privadas

O processo de geração de chaves privadas depende do tipo de carteira utilizada:

  • Carteiras de software: Ao inicializar pela primeira vez uma carteira de software como Exodus ou Electrum, o programa cria aleatoriamente uma ou mais chaves privadas que são salvas no dispositivo.

    Algumas permitem exportar no formato WIF para backups manuais.
  • Carteiras de HardwareDispositivos como Ledger e Trezor produzem chaves privadas em um ambiente seguro para evitar exposição. A frase-semente ou PIN fornece acesso para derivar chaves relacionadas. 
  • Carteiras De Papel: Sites como o BitAddress podem gerar chaves privadas offline para impressão e armazenamento sem acesso digital. Exige extremo cuidado e pode ser impraticável para transações frequentes.
  • Carteiras Online/Exchange: Os serviços de custódia mantêm chaves privadas em nome do usuário e facilitam transações por meio de contas de sites em vez de chaves independentes.

Em todos os casos, as chaves privadas devem ser criadas apenas em um computador seguro e offline ou em uma carteira de hardware dedicada para evitar que malware, keyloggers ou espionagem de rede observem seu valor.

Gerar chaves aleatoriamente é crucial para evitar padrões que possam ser adivinhados ou decifrados.

Relacionado: Tecnologia de contabilidade distribuída: uma visão geral completa

Sua chave privada muda quando você migra para uma nova carteira?

Não, e isso confunde muita gente que está migrando de carteira pela primeira vez. Quando você muda de um aplicativo de carteira para outro, você não está criando uma nova chave privada.

Você está importando a existente usando sua frase mnemônica. A chave e seu endereço blockchain associado permanecem os mesmos. O que muda é a interface de software que você usa para interagir com ela.

Isso é importante porque significa que seu backup, sua frase mnemônica, é o que você está protegendo a longo prazo, e não o aplicativo.

Exclua o aplicativo e reinstale-o amanhã. Contanto que você tenha a frase mnemônica, os fundos estarão acessíveis em qualquer carteira compatível.

Armazenamento de chave privada

Uma vez geradas as chaves privadas, o armazenamento seguro é fundamental para evitar o roubo ou a perda de fundos.

Embora nenhuma opção seja infalível, seguir diligentemente as melhores práticas de segurança pode ajudar a maximizar a proteção com base em modelos de ameaças individuais e níveis de tolerância ao risco.

Vamos revelar os principais métodos de armazenamento:

Software e carteiras online

Armazenar chaves privadas em aplicativos de carteira online ou baseados em software oferece conveniência, mas depende das práticas de segurança do provedor da carteira.

Os fundos são tão seguros quanto a empresa ou a equipe de desenvolvimento. Os principais riscos incluem violações de dados que expõem informações essenciais, vulnerabilidades que permitem ataques remotos e problemas legais/regulatórios que podem congelar contas. 

Algumas medidas de mitigação incluem o uso de serviços confiáveis ​​com auditorias de segurança rigorosas, evitar o armazenamento de grandes saldos a longo prazo, habilitar todas as opções de autenticação, como a autenticação de dois fatores, evitar sites de phishing e monitorar acessos não autorizados.

Fazer backups regulares dos arquivos da carteira e das frases-semente também ajuda caso o provedor falhe.

Carteiras de Hardware 

Carteiras de hardware como Ledger e Trezor são consideradas o padrão ouro, gerando e assinando transações a partir de elementos seguros isolados para proteger as chaves privadas mesmo que o próprio dispositivo seja comprometido.

As telas integradas permitem a verificação dos detalhes da transação sem expor as chaves a outros dispositivos.

As chaves são normalmente derivadas de uma frase mnemônica de recuperação ou PIN, que deve ser devidamente documentada e armazenada separadamente em caso de perda ou falha do dispositivo.

A segurança física do dispositivo também continua sendo importante – guardá-lo em um cofre à prova de fogo ou em um cofre bancário quando não estiver em uso ajuda a evitar perdas ou roubos.

Os fabricantes fornecem atualizações de firmware para corrigir vulnerabilidades, portanto, manter os dispositivos atualizados também é importante.

Carteiras De Papel

Carteiras de papel impressas oferecem backups simples e duráveis, armazenando chaves privadas offline sem depender de tecnologia ou terceiros que possam falhar.

Várias cópias devem ser feitas e armazenadas em locais seguros diferentes para mitigar o risco de incêndio ou inundação destruírem uma única cópia.

No entanto, as chaves privadas são vulneráveis ​​se o papel for perdido, roubado, danificado ou cair em mãos erradas. 

Transferir fundos regularmente para novos endereços e destruir documentos de backup obsoletos ajuda a melhorar a segurança ao longo do tempo contra riscos físicos ou avanços na criptoanálise.

O armazenamento a frio de longo prazo em papel não é ideal para ativos que se pretende negociar com frequência.

É necessário também o armazenamento seguro e adequado das chaves impressas, por exemplo, em cofres de segurança, recipientes impermeáveis ​​enterrados ou locais discretos na casa.

Junte-se à UEEx

Experimente a plataforma líder mundial em gestão de patrimônio digital

Inscrever-se

Backups digitais criptografados

Armazenar chaves privadas, arquivos de carteira ou frases-semente como backups digitais criptografados proporciona acessibilidade sem depender de documentos físicos, enquanto a criptografia ajuda a proteger as próprias chaves.

As opções incluem imagens de disco criptografadas, documentos protegidos por senha, armazenamento em nuvem ou módulos de segurança de hardware.

Os riscos incluem a perda de senhas de criptografia, vulnerabilidades em algoritmos que permitem futuras quebras e vazamentos de dados que expõem locais de backup, o que poderia auxiliar ataques de força bruta contra a criptografia.

Armazenar senhas mestras usando técnicas comprovadas, como palavras-chave em um dado, e guardar dicas/pistas de senhas offline ajuda a mitigar esses riscos.

A atualização regular para novas versões de armazenamento de arquivos/nuvem também garante o uso dos padrões de criptografia atuais.

Carteiras com várias assinaturas

Dividir o material essencial entre dispositivos, locais ou partes diferentes, de acordo com esquemas de múltiplas assinaturas, proporciona redundância contra qualquer ponto único que comprometa o conjunto completo de chaves necessárias para autorizar transações.

As opções mais populares incluem configurações básicas de 2 de 3, que exigem que dois dos três participantes se inscrevam, até técnicas mais avançadas, como o Compartilhamento Secreto de Shamir, que divide uma chave em partes menores com limite de participantes. 

A complexidade aumenta, mas o nível de segurança contra ameaças direcionadas a chaves individuais também aumenta significativamente.

As soluções de armazenamento a frio isoladas da internet se enquadram nesse modelo, com as chaves armazenadas em computadores dedicados offline, não conectados a redes vulneráveis ​​a malware ou tentativas de invasão.

A realização de testes regulares e a documentação dos procedimentos continuam sendo importantes para garantir a facilidade de uso em caso de emergência.

Armazenamento Físico 

Gravar, corromper ou armazenar fisicamente chaves privadas, frases de recuperação ou backups de carteiras elimina a dependência da tecnologia, mas introduz riscos de danos físicos ou perda.

Opções como estampar em placas de metal, gravar em vidro ou esconder em locais físicos seguros oferecem proteção duradoura contra ameaças elétricas, eletromagnéticas ou cibernéticas.

Riscos de segurança de chave privada

Riscos de segurança de chave privada

Embora as chaves privadas capacitem os usuários com controle total sobre os fundos, elas também representam pontos únicos de falha se comprometidas:

  • Malware/Keyloggers: Vírus e spyware representam um risco persistente de roubo silencioso de chaves durante a geração ou armazenamento em dispositivos conectados à Internet. 
  • Roubo Físico: Carteiras de hardware, backups em papel ou conteúdos de unidades de nuvem contendo chaves não criptografadas são vulneráveis ​​se perdidos ou roubados. 
  • Ataques on-line: Phishing, trojans ou tentativas de invasão por força bruta têm como alvo senhas/pins fracos que protegem chaves ou os roubam de trocas/serviços inseguros.
  • Violações de dadosO armazenamento centralizado de chaves por corretoras ou serviços de custódia enfrenta riscos caso bancos de dados ou backups sejam invadidos, como ocorreu com a FTX em 2022, quando o colapso expôs bilhões em fundos de usuários mantidos sob custódia da plataforma.
  • Ameaças internas: Funcionários de provedores de carteiras, bolsas ou serviços hospedados poderiam potencialmente acessar chaves se tivessem privilégios de sistema suficientes ou incentivos para roubo.
  • Engenharia social:Engano ou manipulação podem induzir usuários a revelar chaves, redefinir senhas ou aprovar transações fraudulentas sob falsos pretextos. 
  • Perda de memória: Senhas esquecidas, backups em papel perdidos/danificados ou falha em proteger adequadamente as frases-semente resultam em bloqueio permanente dos fundos.

O gerenciamento adequado de chaves por meio de armazenamento seguro, criptografia, gerenciadores de senhas, carteiras de hardware, backups regulares, práticas recomendadas de autenticação e cautela com contatos não solicitados ajuda os usuários a manter o controle de seu patrimônio digital, apesar dessas ameaças.

O que acontece se você perder sua chave privada?

Essa é a pergunta que a maioria das pessoas só faz quando já é tarde demais. Se você perder sua chave privada e não tiver uma frase mnemônica de backup, suas criptomoedas estarão perdidas.

Não está congelado. Não é recuperável por meio de um ticket de suporte. Desapareceu.

As moedas ainda existem na blockchain. Qualquer pessoa pode ver o saldo. Mas sem a chave, ninguém pode movê-las, nem você, nem uma corretora, nem uma ordem judicial.

Não há opção para redefinir a senha. Não há link "esqueci minha chave".

Stefan Thomas, um programador Quem foi notícia em 2021, tem 7,002 Bitcoins bloqueados em um disco rígido IronKey criptografado.

Ele esqueceu a senha e já havia usado suas últimas tentativas. Os Bitcoins estão lá, permanentemente visíveis e permanentemente inacessíveis, valendo centenas de milhões.

O caso dele não é raro em princípio; é apenas grande o suficiente para virar notícia.

A única opção de recuperação confiável é um backup da frase mnemônica feito antes da perda. Se você tiver esse backup, poderá regenerar sua chave privada.

Caso contrário, nenhum serviço, nenhum especialista e nenhuma tentativa de força bruta conseguirão recuperar seu acesso. Faça backup da sua frase mnemônica antes de precisar dela.

Junte-se à UEEx

Experimente a plataforma líder mundial em gestão de patrimônio digital

Inscrever-se

Perguntas frequentes

Qual a diferença entre uma chave privada e uma frase mnemônica?

São relacionados, mas não são a mesma coisa.

Uma chave privada É uma única sequência criptográfica que controla um endereço de carteira específico.

Uma frase-semente — geralmente com 12 ou 24 palavras — é um backup mestre que pode gerar uma árvore completa de chaves privadas e endereços a partir de um único ponto de partida.

Conclusão

Em resumo, as chaves privadas são os elementos fundamentais que permitem a propriedade de criptomoedas e exigem práticas de segurança rigorosas.

Com os devidos cuidados, diversas soluções podem ajudar os usuários a gerenciar com segurança coleções crescentes de chaves e endereços no futuro, evitando a perda de fundos por meio de comprometimento ou perda de acesso.

A educação continuada também ajuda indivíduos e projetos a promoverem as melhores práticas do setor.

Aviso Legal: Este artigo destina-se exclusivamente a fins informativos e não deve ser considerado aconselhamento sobre negociação ou investimento. Nada aqui contido deve ser interpretado como aconselhamento financeiro, jurídico ou tributário. Negociar ou investir em criptomoedas acarreta um risco considerável de perdas financeiras. Sempre realize a devida diligência antes de tomar qualquer decisão de negociação ou investimento.