Como os eventos de 2022 ilustraram, nada é mais importante do que assumir a custódia própria do seu bitcoin e remover o risco da contraparte.

As suas chaves, o seu bitcoin. Não as suas chaves, não o seu bitcoin.

Andreas Antonopoulos

Quando confia o seu bitcoin a terceiros (por exemplo, uma exchange), está à mercê deles no que toca ao acesso à sua riqueza. Isto pode implicar muitos riscos e inconvenientes, desde falhas não planeadas e manutenção programada até encerramento de contas. O resultado mais doloroso possível é, de longe, a perda total do seu bitcoin no caso de falência ou ataque informático.

Felizmente, esse resultado pode ser evitado por menos de $100 e com alguns passos simples. Esta visão geral de alto nível irá equipá-lo com as informações necessárias para escolher a melhor carteira de hardware (ou carteiras) para você.

Nota: As carteiras nesta lista são todas compatíveis com muitas ferramentas de software de carteira de terceiros. Estas aplicações têm conjuntos de funcionalidades amplamente variados, como suporte para ligação ao seu próprio nó, controlo de moedas, substituição por taxa (RBF) ou Tor. Este artigo foca-se nas características específicas dos próprios dispositivos.

Trezor Modelo Um

O Trezor Modelo Um foi a primeira carteira de hardware para consumidores projetada para as massas. Aproximando-se de nove anos de produção, o dispositivo resistiu ao teste do tempo e conquistou seu lugar entre os adeptos do bitcoin.

Globalmente, é leve, de baixo custo e compatível com uma ampla gama de interfaces de software de carteira. É um ponto de entrada simples e direto para iniciantes que ainda podem não estar familiarizados com recursos mais avançados, como a assinatura air-gapped.

Pequeno e discreto

Comparável ao tamanho de um stick USB padrão, o Modelo One cabe facilmente na palma da sua mão. Com apenas 12 gramas, será difícil encontrar uma opção mais leve. Embora viajar com uma carteira de hardwareem seu pessoa vem com riscos, se você absolutamente deve, esta pode ser uma escolha mais portátil e discreta.

Acessível

Se não precisar de todas as funcionalidades avançadas e puder prescindir de certos confortos de design (ou seja, um ecrã tátil), este dispositivo é adequado. Sendo um dos dispositivos mais baratos do mercado, é ideal para o utilizador casual com necessidades básicas.

Firmware apenas para Bitcoin disponível

Enquanto o Modelo One suporta vários tokens (e o Modelo T suporta ainda mais), a SatoshiLabs oferecefirmware apenas para bitcoin, que remove todas as aplicações não essenciais, incluindo o suporte a altcoin, U2F e Trezor Password Manager.

Visão geral das funcionalidades do software

*The hardwareefirmwarepara dispositivos Trezor são de código aberto \
Firmware apenas Bitcoin não instalado por padrão

Dica: Clique ou toque numa marca de verificação verde ✅ para ler mais sobre qualquer uma das funcionalidades da carteira de hardware neste artigo.

Trezor Modelo T

Apresentando várias melhorias de qualidade de vida em relação ao Modelo Um, o Modelo T substitui botões clicáveis por uma tela sensível ao toque e abandona a porta microUSB em favor da agora mais amplamente utilizada USB-C. O Trezor Modelo T também adiciona um slot microSD, mas não pode ser usado para assinatura air-gapped via PSBTs.

Navegação fácil que complementa a segurança

Irá interagir com o Modelo T através do ecrã tátil LCD de 1,54”. A vantagem é que, ao restaurar ou aceder a uma carteira, todos os dados sensíveis podem ser introduzidos diretamente no dispositivo: PIN, frase-passe e semente de recuperação. E a introdução desses dados sensíveis é visivelmente mais fácil.

Opções de recuperação de sementes

Como um dos poucos dispositivos no mercado que atualmente suporta backups Shamir, o Modelo T permite aos utilizadores gerar uma frase semente que pode ser dividida em várias peças únicas (chamadas de “partilhas”), com o utilizador a especificar quantas são necessárias para recuperar a carteira.

encriptação de PIN microSD

Embora o slot do cartão microSD no Modelo T não possa ser usado para assinar PSBTs, ele pode ser usado para aumentar a sua segurança. Esta funcionalidade permite que você encripte o seu PIN do dispositivo, exigindo que o cartão microSD seja inserido para descriptografar seus dados e usar o dispositivo.

Visão geral das funcionalidades do software

*The hardwareefirmwarepara dispositivos Trezor são de código aberto \
Firmware Bitcoin apenas não instalado por padrão \
‡Ao contrário do Modelo One, Modelo T suporta FIDO2 para autenticação sem senha

Razão Nano S Plus

O Nano S Plus é o modelo de entrada da Ledger comparável ao Model One da Trezor. É uma remodelação do Nano S original (lançado em 2016, desde então descontinuado), ostentando uma tela maior, armazenamento interno aumentado (1,5 MB vs. 320 KB) e USB-C em vez de microUSB.

Sistema operacional compartimentado

A maioria das carteiras de hardware opera usando uma única aplicação de firmware. A Ledger adota uma abordagem diferente, optando por um sistema operativo personalizado chamado BOLOS. A justificação é que uma carteira multi-token deve compartimentar o risco, permitindo aos utilizadores instalar aplicações isoladas que não podem interagir entre si.

Esta é uma consideração importante para os adeptos do bitcoin que podem não aceitar a superfície de ataque criada ao oferecer milhares de tokens sem a opção de desativar tal funcionalidade.

Elemento seguro a bordo

Uma das distinções críticas entre Trezor e Ledger é o trade-off em torno de elementos seguros e a natureza de código fechado do usado nos dispositivos da Ledger. Um dispositivo com um elemento seguro requer um pouco mais de confiança, mas os elementos seguros oferecem proteção contra ataques de falha, ataques de canal lateral e outros ataques menos comuns.

Baixa tolerância para força bruta

A maioria das carteiras de hardware irá desencadear automaticamente algum tipo de procedimento de segurança (redefinição ou autodestruição) após várias tentativas sequenciais incorretas de PIN. Os dispositivos da Ledger voltarão a um estado de redefinição de fábrica após apenas três entradas de PIN falhadas (em comparação com 16 para dispositivos Trezor). Por um lado, deve ter cuidado para não fazer tentativas descuidadas se esquecer o seu PIN. Por outro lado, um atacante teria um dispositivo apagado nas mãos em pouco tempo.

Visão geral das funcionalidades do software

*O Ledger permite que possa anexar um código PIN a uma carteira protegida por frase-passe \
†Pode introduzir um PIN incorreto três vezes para apagar o dispositivo

Ledger Nano X

Não há uma diferença vasta entre o Nano X e o mais acessível Nano S Plus. Embora venha com uma bateria interna, a utilização em modo air-gapped não é possível. As outras características diferentes incluem Bluetooth para assinar transações usando uma aplicação de telemóvel e um pouco mais de armazenamento (2MB vs. 1,5MB).

Bateria interna

Com uma autonomia de bateria de 3-4 horas por carga, o Nano X oferece a opção de assinatura Bluetooth. Uma desvantagem dessa funcionalidade é que a bateria não pode ser substituída (devido ao design do dispositivo) e tem uma vida útil esperada de 5 anos.

Emparelhamento Bluetooth

Emparelhar este dispositivo com a aplicação nativa da Ledger (Ledger Live) no seu smartphone elimina a necessidade de um cabo. A conectividade Bluetooth pode naturalmente deixar alguns entusiastas de bitcoins nervosos devido ao potencial de divulgação de informações sensíveis. No entanto, a Ledger nãoreconhecer essas preocupações.

Esta funcionalidade também pode ser desativada totalmente através das definições do dispositivo e, em alternativa, pode ser utilizada uma ligação USB-C tradicional no seu lugar.

Visão geral das funcionalidades do software

*Ledger permite que possa anexar um código PIN a uma carteira protegida por frase-passe
†Pode inserir um PIN incorreto três vezes para limpar o dispositivo

Coldcard Mk4

A quarta versão do Coldcard vem com um punhado de novos recursos e alterações ao agora descontinuado Mk3. Com seu teclado numérico e design simples, o dispositivo parece para a pessoa comum nada mais do que uma calculadora de bolso à moda antiga.

A adição de um segundo elemento seguro(de um fabricante diferente) oferece uma abordagem alternativa para armazenamento de chave privada. Um dos elementos seguros armazena uma versão criptografada da sua chave privada, mas requer tanto o segundo elemento seguro quanto a unidade de microcontrolador (MCU) para a descriptografia.

Capacidades NFC-V (comunicação de campo próximo)

O Coldcard Mk4 tem um chip NFC incorporado para PSBTs, partilha de endereços e ações como "toque para assinar" quando usado com um leitor NFC compatível (ou seja, smartphone). Esta funcionalidade está desativada por padrão e pode ser permanentemente tornada não funcional danificando a placa do dispositivo.

Segurança reforçada para o bitcoiner reforçado

Quanto mais alta for a 'segurança' na sua lista de requisitos, mais provável é que o Coldcard Mk4 esteja no topo. Várias características e elementos de design únicos contribuem para a posição do dispositivo entre os bitcoiners experientes:

1. Palavras antifishing: O seu PIN é dividido em duas partes. Após inserir a primeira metade do PIN, são exibidas duas palavras únicas ao dispositivo. Isso indica que um atacante não trocou o dispositivo e que é seguro inserir o restante do PIN.
2. Luzes de segurança LED: Dois LEDs estão localizados ao lado do ecrã do dispositivo. Estes irão confirmar (verde) ou alertar (vermelho) que 1) os conteúdos do elemento seguro não mudaram desde o último uso do dispositivo, 2) o firmware é autêntico, ou 3) a circuitaria do dispositivo não foi adulterada desde que saiu do fabricante.
3. Saco inviolável: O Coldcard Mk4 chega numa embalagem plástica transparente lacrada. Uma vez aberto, o saco mostrará permanentemente a palavra 'void' para indicar que foi aberto. Isto é adicionado a um número único, impresso no próprio saco, que corresponderá ao número exibido no ecrã quando o dispositivo for ligado pela primeira vez.
4. PIN de autodestruição: Tem a opção de criar um PIN de autodestruição ('tijolo-me') que, quando inserido, irá automaticamente 'destruir o elemento seguro duplo e tornar o seu Coldcard inútil.' Deve ser notado que não se deve tentar testar esta funcionalidade. Se quiser garantir ainda mais que o conteúdo do dispositivo foi destruído, pode perfurar os elementos seguros seguindo a inscrição que mostra a sua localização.

Arrefecimento de energia fria sem conexão à rede

O Coldcard Mk4 tem uma variedade de opções quando se trata de fornecer energia ao dispositivo de forma isolada. Pode optar por uma bateria padrão de 9V + adaptador USB, um banco de energia ou um adaptador AC ligado diretamente a uma tomada de energia.

Visão geral das funcionalidades do software

*Ambos oshardwareefirmwarepara Coldcard é totalmente visível no código-fonte, e sua arquitetura permite que o elemento seguro não seja confiável \ †A carteira de perigo do Coldcard é controlada pelas mesmas chaves da sua carteira principal \
O PIN "brick-me" do Coldcard não reinicia o dispositivo - ele o destrói

Jade

A aguardada carteira de hardware da Blockstream chegou em 2021 e impressiona pelo seu preço. Embora não tenha um slot para cartão microSD, os PSBTs ainda podem ser executados usando a câmera. Em conjunto com a sua bateria incorporada de 240 mAh, é possível utilizar verdadeiramente a função de ar-gapped.

Um componente ausente notável deste dispositivo é um elemento seguro (uma consideração de design e segurança intencional). Em vez disso, um Modelo de Segurança Alternativoé usado, permitindo que todos os componentes de hardware e firmware sejamtotalmente de código aberto.

Conectividade Bluetooth

A inclusão de uma bateria interna e Bluetooth permite o uso sem fio com software de carteira compatível, por exemplo o Aplicativo Blockstream Green para iOS. Esta funcionalidade está desativada por padrão e deve ser ativada através das configurações do dispositivo.

Câmera para uso em ambiente sem ligação à rede

Se não deseja ligar o Jade diretamente a um computador para executar ações ou usar o Bluetooth, pode simplesmente usar a câmara do dispositivo para digitalizar endereços através de um código QR e apresentar dados de transação assinados como um código QR no ecrã do dispositivo.

Carteira-apagar PIN

Embora muitas carteiras de hardware venham com um reset de fábrica, carteira de isco ou PIN de autodestruição, o Jade tem uma opção ainda mais inofensiva - apagar a carteira armazenada (frase de recuperação) e exibir uma mensagem de 'Erro Interno'.

Suporte de rede líquida

O Jade pode ser usado para enviar e receber ativos emitidos na Rede Liquidquando usado com a carteira Blockstream Green. Anteriormente, o Ledger Nano S também suportava alguns ativos da Liquid Network, mas este modelo foi aposentado, tornando o Jade a única opção disponível comercialmente.

Visão geral das funcionalidades do software

BitBox 02

Fabricado na Suíça, o BitBox 02 é uma escolha compacta e discreta para armazenamento a frio. O design é baseado no original BitBox 01, que foi descontinuado em novembro de 2019. No entanto, desta vez a Shift Crypto lançou uma edição apenas de bitcoin, que só pode suportar firmware de bitcoin, numa tentativa de reduzir os vetores de ataque em comparação com um dispositivo compatível com várias moedas.

“A BitBox02 apenas para Bitcoin terá sempre apenas firmware de Bitcoin. Nada mais. Ao contrário de outras carteiras de hardware, a edição apenas para Bitcoin não pode ser redefinida para suportar outras moedas. O firmware apenas para Bitcoin é bloqueado na configuração de fábrica.”

Shift Crypto

As ações são confirmadas ou rejeitadas no dispositivo tocando sensores localizados ao longo de seus lados. A tela embutida também permite a entrada do PIN no dispositivo. A principal compensação do BitBox é que não é possível usar o dispositivo de forma isolada.

Discreto para uma melhor segurança operacional

Sem marcas óbvias (além de um pequeno logótipo Shift Crypto), o BitBox02 parece ser uma simples pen USB preta para um olhar não treinado. Isso torna-o uma opção ideal para aqueles que precisam de usar uma carteira de hardware em locais públicos.

Não são necessários cabos

O dispositivo é ligado diretamente a um computador ou smartphone através da sua porta USB-C (ou porta USB com adaptador incluído), tornando os cabos desnecessários. Esta opção será particularmente atraente para os utilizadores que possam necessitar de um dispositivo para um elevado volume de transações de baixo valor, priorizando a conveniência em relação à privacidade.

Visão geral das funcionalidades do software

*O BitBox 02 o firmware é de código aberto, e sua arquitetura permite que o elemento seguro não seja confiável

Keystone Pro

Anteriormente conhecido como Cobo Vault, este dispositivo tem um ecrã tátil grande, o que o torna semelhante à navegação num smartphone. Embora tenha suporte para uma longa lista de tokens, está disponível um firmware apenas para bitcoin (torna-se irreversível após instalado).

O design de hardware do Keystone Pro é de código aberto, assim como o firmware do elemento de segurança. No entanto, o firmware do dispositivo não é considerado de código aberto (embora sejam oferecidas auditorias de código independentes).

Sensor de impressão digital

Localizado na parte de trás do dispositivo, este recurso pode ser ativado para desbloquear e assinar transações. No entanto, a inclusão de um sensor de impressão digital também pode introduzir riscos associados com ataques de chave inglesa de $5 e negação plausível.

Pacotes de bateria removíveis

O Keystone Pro oferece a opção de usar um pack de bateria AAA ou um pack de bateria de iões de lítio recarregável (ambos incluídos) para uso em modo isolado. Semelhante ao Coldcard Mk4, o uso de fontes de bateria externas elimina a ameaça de cabos de carregamento comprometidos transmitirem dados inadvertidamente.

Autodestruição em caso de intrusão

Se for tentado o acesso à placa de circuito removendo o ecrã, o dispositivo iniciará um processo de auto-destruição: apagando dados sensíveis e tornando-se inutilizável. Deve ser notado que esta ação é desencadeada por uma bateria de botão com uma vida útil de 2 anos, o que significa que o dispositivo deve ser substituído após 2 anos se desejar preservar esta funcionalidade.

Visão geral das funcionalidades do software

*Algum mas nem todosos componentes do dispositivo são de código aberto \
Firmware apenas para Bitcoin não é instalado por padrão \O dispositivo não tem um código PIN de limpeza, mas temter um mecanismo de autodestruição, e o dispositivo é apagado após 5 tentativas de senha incorretas

Passaporte (Lote 2)

A segunda iteração da Foundation, Passport, tem um preço mais elevado quando comparada com outras opções de ar-gapped. Construído sem quaisquer capacidades de comunicação sem fios, o dispositivo recebe dados através de cartão microSD e câmara. Embora tenha uma porta USB-C, o dispositivo foi configurado (pontos removidos) para transmitir apenas energia e impedir a transmissão de quaisquer dados.

Pacote de bateria OEM padrão

Ao contrário da primeira versão do Passport, este dispositivo substitui o pacote de pilhas AA por uma bateria de iões de lítio recarregável padrão. A razão era oferecer uma maior vida útil da bateria e um indicador de nível de potência mais preciso. No entanto, esta escolha de design não introduz qualquer dependência adicional dos Dispositivos Foundation para peças, uma vez que a bateria escolhida pode ser obtida a partir de uma variedade de fornecedores.

LEDs de segurança para validação de firmware

Uma funcionalidade semelhante à do Coldcard Mk4, o Passport mostrará um LED azul para confirmar que o elemento seguro não foi adulterado desde a última utilização e para confirmar que quaisquer atualizações de firmware são genuínas. Se for detetada adulteração ou firmware não autêntico, um LED vermelho será ativado.

Visão geral das funcionalidades do software

*Passaporte's firmware e hardware são de código aberto, mas o dispositivo utiliza um chip de elemento seguro que não é

SeedSigner

SeedSigner é um modelo faça-você-mesmo para uma carteira de hardware simples e isolada do ar que pode realizar um número de operações limitadas, mas críticas. As principais considerações de design deste dispositivo foram criar uma opção de baixo custo e sem estado usando hardware de propósito geral destinado a detentores de longo prazo e esquemas de custódia de múltiplas assinaturas. Um dos compromissos a ter em conta é a velocidade de arranque (até 1 minuto).

Três componentes básicos compõem o dispositivo:

1. Raspberry Pi Zero (v1.3 recomendado)
2. Waveshare 1.3 LCD Hat (240 x 240 pixels)
3. Aokin / AuviPal/ (outro) Câmara RPI

Estas peças podem ser obtidas de vários fornecedores. Também precisará de uma caixa para proteger as peças e de um cartão MicroSD para importar e exportar dados. Se preferir uma opção mais conveniente, o SeedSigner pode ser adquirido como um kit pré-montado. As operações air-gapped são realizadas através da utilização apenas da porta MicroUSB de energia no Rasp Pi Zero, do cartão MicroSD para exportar PSBTs e da câmara para digitalizar códigos QR.

Ao contrário de outras opções de carteira de hardware, o SeedSginer não gera a sua chave privada para si no dispositivo. Em vez disso, deve fornecer a entropia (seja através de lançamentos de dados, viragens de moedas ou tirando uma foto com a câmera), inserir estes dados, e o dispositivo irá calcular a palavra-semente final (checksum).

Peças de baixo custo, amplamente disponíveis

Embora os utilizadores possam optar por caixas personalizadas e peças mais caras, os requisitos de hardware básicos colocam-no como a opção mais acessível em comparação com os seus pares pré-montados. Atualmente, é possível adquirir os componentes essenciais por pouco menos de $50.

Uma comunidade resiliente de construtores

Um dispositivo construído com peças de prateleira elimina qualquer empresa única como um único ponto de falha. Tudo sobre o dispositivo é de código aberto e minimizado em termos de confiança. Por estas razões, entre outras, o dispositivo tem atraído uma crescente equipe de desenvolvedores, designers e inventores que constroem todo tipo de soluções e funcionalidades adicionais.

Personalização

Para aqueles inclinados a adicionar alguma personalidade ao seu Seed Sginer, as opções são infinitas: imprima em 3D o seu próprio invólucro, compre botões e joystick personalizados, utilize componentes de maior qualidade, etc.

Visão geral das funcionalidades do software

A carteira que é certa para si

Com tantas opções agora disponíveis no mercado, pode ser fácil ficar sobrecarregado. No entanto, como em todas as questões relacionadas com a segurança da riqueza, a escolha da carteira de hardware requer uma solução única e pessoal.

Considerar vários fatores únicos para si (por exemplo, o montante de riqueza a ser protegido, a frequência prevista de utilização, preferências de privacidade, etc.) pode ajudar a reduzir a lista. Outra questão chave é se o dispositivo será utilizado como uma carteira independente (singlesig) ou parte de um esquema de custódia multisig.

“Desde que esteja a controlar o seu próprio bitcoin e tenha essas palavras escritas, seguras, tem a liberdade de controlar o seu dinheiro.”

Marty Bent

Todos terão necessidades, habilidades técnicas e características desejadas diferentes. Haverá sempre compensações. Mas, o passo fundamental mais importante é tomar um: Aprenda sobre suas opções de autocustódia até se sentir confiante em proteger suas chaves privadas e tomar posse de seu bitcoin. Uma carteira de hardware acessível e respeitável pode tornar este processo significativamente mais fácil.

Aviso legal：

1. Este artigo é reproduzido a partir de [Gatedesacorrentado]. Todos os direitos de autor pertencem ao autor original [Anil]. Se houver objeções a esta reimpressão, entre em contato com o Gate Learnequipa, e eles tratarão do assunto prontamente.
2. Responsabilidade de Isenção: As visões e opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipa Gate Learn. Salvo indicação em contrário, é proibido copiar, distribuir ou plagiar os artigos traduzidos.