Se você acompanhou a série” Protegendo seus bitcoins ” no blog do Bitstack, agora você sabe que os bitcoins geralmente são protegidos por pares de chaves criptográficas. Você também sabe que, no caso de carteiras determinísticas e hierárquicas (HD), uma frase composta por 12 ou 24 palavras permite recuperar o acesso a todas as chaves da sua carteira.
Essa frase representa um único ponto de falha para sua carteira (SPOF). Se um indivíduo mal-intencionado tiver acesso a ele, ele poderá roubar todos os seus bitcoins.
Neste artigo, estudamos uma solução para melhorar a segurança de uma carteira Bitcoin: a frase secreta BIP39. Descubra o que é uma frase secreta, qual é sua função e quais são as melhores práticas a serem seguidas ao usá-la.
Entendendo o papel da frase secreta
Uma frase secreta é simplesmente uma senha adicional opcional que o usuário escolhe adicionar à sua carteira Bitcoin.
Não deve ser confundido com senhas de software ou PINs, que têm apenas uma função de bloqueio, mas não interferem na derivação. A frase secreta, por outro lado, está envolvida na derivação das chaves criptográficas da carteira. Tem a mesma profundidade da sentença de recuperação (24 palavras).
Em outras palavras, se você configurar uma frase secreta em sua carteira, a frase de 24 palavras sozinha não será mais suficiente para recuperar seus bitcoins. Você precisará ter a frase de recuperação e a senha.
Atenção, não é incomum encontrar outros termos que descrevem o conceito de frase secreta, como “frase inicial de dois fatores”, “extensão inicial” ou até mesmo “25ª palavra”.
É importante entender que a aplicação de uma frase secreta a uma frase de recuperação gera uma carteira completamente nova, com chaves públicas e privadas diferentes da mesma carteira sem uma frase secreta. Da mesma forma, simplesmente alterar um único caractere na frase secreta gerará outra carteira Bitcoin.
Portanto, é aconselhável proteger bem sua senha, da mesma forma que você protegeria sua sentença de recuperação. Ambos são essenciais em caso de problemas.
Qual é a diferença entre uma frase secreta e uma sentença de recuperação?
Conforme mencionado na parte anterior, a frase secreta e a frase de recuperação (24 palavras) são usadas juntas para determinar a semente da carteira HD, a chave mestra e, portanto, todas as chaves criptográficas derivadas dela.
A frase de recuperação e a frase secreta são, portanto, dois elementos diferentes. Ao contrário da frase secreta, que é absolutamente opcional, a frase de recuperação não é. Se você usar um portfólio determinístico e hierárquico, precisará necessariamente ter sua frase de 12 ou 24 palavras.
Além disso, a sentença de recuperação deve respeitar uma determinada forma. Ele é estabelecido em uma lista de palavras indicadas no BIP39 e deve ter uma soma de verificação. Pelo contrário, a frase secreta é totalmente gratuita. Ele pode ser escolhido arbitrariamente pelo usuário e não está sujeito a nenhuma restrição (exceto por um limite máximo de tamanho).
Em termos técnicos, a frase secreta representa o que é chamado de “sal criptográfico”. A função usada para ir da frase mnemônica e da frase secreta até a semente é chamada de “PBKDF2".
Por que usar uma frase secreta?
Em primeiro lugar, a frase secreta possibilita melhorar a segurança de uma carteira Bitcoin distribuindo os riscos associados à frase de recuperação em dois fatores diferentes. Portanto, o ponto único de falha é removido.
De fato, no caso de uma carteira tradicional, se um ladrão acessar sua frase de recuperação, ele poderá acessar imediatamente todos os seus bitcoins. Por outro lado, se você configurou uma frase secreta nessa carteira, a frase de recuperação sozinha não é mais suficiente para acessar os bitcoins. Você precisa da frase de 24 palavras e da frase secreta.
Como a carteira derivada com senha é diferente da mesma carteira sem senha, essa estratégia pode ser usada para evitar ataques físicos. Se você for ameaçado de roubar sua carteira, poderá fornecê-la sem a senha. É até possível imaginar uma estratégia com uma carteira com senha protegendo apenas uma pequena parte de suas economias e a mesma carteira com frase secreta protegendo a maioria de seus bitcoins. No caso de um ataque físico, você pode dar a carteira sem uma senha para satisfazer o ladrão, sem perder a maioria dos seus bitcoins.
Além disso, a frase secreta também pode ser útil para evitar a necessidade de confiança na natureza aleatória da geração da sentença de recuperação. Como ele pode ser escolhido arbitrariamente, o usuário pode controlar perfeitamente sua geração. Por exemplo, se você não tem confiança em como seu portfólio gera sua frase de 24 palavras, usar uma frase secreta que você escolheu além dela ajuda a mitigar os riscos existentes.
Como usar corretamente a frase secreta no Bitcoin
Uma boa frase secreta é criada da mesma forma que uma boa senha. O objetivo é garantir que ele seja resistente a ataques de força bruta.
Um ataque de força bruta é um método de criptoanálise usado para tentar encontrar uma senha testando todas as combinações possíveis, uma por uma.
Então, uma boa frase secreta deve:
Seja longo o suficiente;
Tenha uma variedade de caracteres (maiúsculas, minúsculas, números e símbolos);
Seja o mais aleatório possível.
Depois que a frase secreta for escolhida, é importante fazer um ou mais backups, da mesma forma que manter a frase de recuperação. Assim, você pode anotá-lo em um suporte de papel ou metal, certificando-se de mantê-lo legível e em ordem. Geralmente, é aconselhável não armazenar a cópia da frase secreta e a cópia da frase de recuperação no mesmo local, para evitar que ambas sejam roubadas simultaneamente.
Da mesma forma que para uma sentença de recuperação, recomendo fortemente que você verifique a validade do backup de sua frase secreta realizando um teste de recuperação. Enquanto sua carteira ainda estiver vazia, anote as informações da testemunha, exclua a carteira vazia e tente recuperá-la somente com o backup da frase de recuperação e da senha.
Quais são os riscos associados ao uso de uma frase secreta BIP39?
Configurar uma frase secreta em uma carteira Bitcoin não é trivial. É importante que você compreenda totalmente seu funcionamento técnico e os riscos que isso envolve antes de implementá-lo.
Em primeiro lugar, usar uma frase secreta aumenta a complexidade da sua carteira Bitcoin e, portanto, mecanicamente, aumenta o risco de perda. Proteger bitcoins é apenas uma questão de compromisso entre o risco de perda e o risco de roubo. A frase secreta reduz o risco de roubo, mas amplifica o risco de perda em troca.
Então, diferentemente da frase de recuperação, a frase secreta não tem restrições em sua forma. Em caso de recuperação, se a frase secreta for salva incorretamente, isso pode causar problemas. Acima de tudo, uma frase secreta não tem uma soma de verificação para verificar sua validade. Portanto, deve-se tomar cuidado para fazer backups bem legíveis.
Conclusão
Uma frase secreta é uma senha opcional que pode ser adicionada a uma carteira Bitcoin. Ele atua diretamente com base na árvore de derivação de pares de chaves criptográficas.
Pessoalmente, vejo a frase secreta como uma solução intermediária entre a carteira clássica e a carteira com várias assinaturas. Isso torna possível simplesmente melhorar a segurança de uma carteira pessoal, sem exigir investimentos adicionais e mantendo um gerenciamento muito mais simples do que o de um multi-GIS.
No artigo da próxima semana, veremos concretamente como você pode adicionar uma frase secreta a uma carteira Bitcoin.
%201.png)
