prefácio

Não é fácil para a maioria dos traders de criptomoedas. As sanções da Comissão de Valores Mobiliários dos EUA, os golpes de desenrolar de tapetes e as vendas motivadas pelo FUD são suficientes para afastar qualquer indivíduo que tenha ativos digitais em exchanges centralizadas. Sim, a expansão da FTX ainda está fresca em nossa memória. Até 2023, à medida que as ameaças e preocupações continuam a aumentar, armazenar criptomoedas em carteiras frias auto-hospedadas faz mais sentido. Como um avesso ao risco, você pode optar por carteiras de lacuna aérea — carteiras frias com recursos de segurança avançados.

Este artigo mergulha profundamente no campo das carteiras de cripto com air-gap, explica como funciona e os benefícios e desafios associados.

Chaves privadas: o motor das carteiras de cripto

Fonte: beInCrypto

As carteiras de cripto não armazenam realmente os seus ativos de cripto. Em vez disso, armazenam as suas chaves privadas, enquanto os ativos de cripto reais residem na blockchain. Usando estas chaves privadas, pode assinar transações. Estas podem envolver a retirada de criptomoedas, transferência de ativos de uma carteira para outra, ou pagamento de serviços usando qualquer cadeia em particular.

O que é uma carteira de intervalo de ar?

Uma carteira de intervalo de ar é na verdade uma carteira fria. Pode pensar nelas como carteiras de hardware de intervalo de ar. Mas as carteiras de intervalo de ar estão completamente desconectadas da internet ou do mundo sem fios. Como resultado, são semelhantes aos dispositivos físicos menos interativos que armazenam chaves privadas. Algumas carteiras de intervalo de ar não conseguem conectar-se ao Bluetooth, Wi-Fi, NFC (Comunicação de Campo Próximo) ou a qualquer outro meio sem fios. Alguns modelos totalmente isolados nem sequer suportam ligações USB.

Pegue o Nano X da Ledger. Embora seja uma ótima carteira de hardware, é vulnerável a ameaças devido ao seu suporte Bluetooth. Apesar do foco da Ledger em segurança de primeira linha, preocupações relacionadas à interceção Bluetooth e violações de emparelhamento ainda podem existir. É aqui que entra em jogo uma carteira de lacuna aérea que funciona de forma independente.

Uma carteira totalmente isolada com conectividade sem fios zero. Devido ao seu ambiente offline e isolado, estão protegidas contra malware, ameaças de phishing e hackers. Note que o termo "isolamento aéreo" refere-se à distância ou intervalo entre essas carteiras e qualquer rede sem fios, mais como isolamento de vulnerabilidades.

Além disso, “air gap” é um termo de segurança informática que se refere ao isolamento completo de um dispositivo ou rede de outras redes ou dispositivos. As lacunas, ou seja, o isolamento, estão “cheias de ar.” Mesmo um computador com air gap pode fazê-lo se não tiver nenhuma porta e não suportar nenhum tipo de comunicação sem fio. A carteira de hardware com air gap segue o mesmo conceito.

As carteiras de ar lacunar são seguras?

Em comparação com hot wallets como MetaMask ou Trust Wallet, as carteiras air gap oferecem um nível mais alto de segurança. Em comparação com outras carteiras frias, os produtos com recursos de segurança específicos também se destacam. Isso é especialmente verdadeiro para dispositivos que podem se conectar à internet ou a qualquer rede sem fio.

Embora o estado desconectado de uma carteira seja um fator importante em termos de segurança, a verdadeira razão está escondida em algum lugar. Essas carteiras nunca se conectam a redes sem fio, portanto, assinar transações com elas é muito mais complicado.

O seguinte tweet mostra por que as redes sem fio podem mantê-lo num atoleiro.

Como funciona uma carteira de lacuna de ar?

Para qualquer carteira de cripto, se precisar processar uma transação, deve assinar e transmitir a transação assinada — uma carteira de ar lacunar faz isso de forma diferente.

Pronto para negociar

Ao criar uma transação em qualquer dispositivo conectado à internet, como um computador ou smartphone, os componentes específicos do dispositivo da carteira Airgap criam uma entidade de “Apenas Visualização”. Desta forma, é possível gerar um novo endereço e inserir todos os detalhes da transação, mas não é possível assinar a transação. Utilizando uma carteira quente ou uma carteira fria com ligação Wi-Fi, NFC/NFC ou Bluetooth, é possível reencaminhar esta notificação e assiná-la. Isto não é possível para uma carteira de ar gap.

Em vez disso, precisa de transferir os detalhes da transação para uma carteira de separação aérea como um ficheiro legível pela carteira.

Não percebe como transferir transações para uma carteira? Veja os seguintes exemplos:

Imagine que está a utilizar uma carteira Coldcard - uma das carteiras air gap mais populares. Como mencionado acima, o primeiro passo é criar uma transação. Para isso, digamos que está a utilizar a carteira Bitcoin Electrum. Esta carteira está ligada à internet. Neste ponto, pode inserir o endereço do destinatário e o valor dos BTC que pretende enviar. Este é o momento de criar uma transação.

Assine o contrato

Na interface do Electrum, pode optar por guardar transações criadas dentro da sua carteira de Bitcoin. Uma vez guardado, o formato que obtém é uma transação Bitcoin parcialmente assinada (PBST). Pode transferir estas transações Bitcoin parcialmente assinadas para um cartão microSD. Em seguida, conecte este cartão a uma carteira de gap de ar.

Sabia que as Transações Parcialmente Assinadas de Bitcoin, ou PBST, é um formato específico da carteira que foi introduzido pela primeira vez pela Proposta de Melhoria do Bitcoin (BIP) 174? Embora o PBST tenha sido criado em um formato binário, representa o formato para transferências de carteira para carteira em Base64 ou em formato binário para texto.

Este método de transferir uma transação semi-acabada de uma carteira específica do computador para uma carteira isolada como Coldcard é chamado de “transação de exportação.”

Agora pode abrir esta transação exportada na sua carteira de ar lacunoso. Se estiver a utilizar exclusivamente o Coldcard como a sua carteira, verá uma opção "Pronto para assinar". Isto irá abrir uma transação Bitcoin PBST ou parcialmente assinada, que pode ser assinada utilizando a sua chave privada. Uma vez assinada, a carteira guarda a transação preparada na microSD como um novo ficheiro PBST que pode ser lido por dispositivos online.

Negócios de transmissão

Depois disso, você precisará retirar o cartão microSD, conectá-lo ao seu computador online, obter o novo negócio PBST e carregá-lo na sua carteira online. Dessa forma, você pode transmitir negócios assinados.

Vale ressaltar que usar um cartão microSD para armazenar e exportar transações é apenas uma maneira de interagir com uma carteira cripto de lacuna aérea. Além disso, o processo exato e os passos dependem do tipo de carteira online e carteira de lacuna aérea que você utiliza.

Transmissão básica usando códigos QR para carteiras de ar de lacuna

Como mencionado anteriormente, usar um cartão microSD para exportar novas transações para uma carteira air gap não é a única maneira de interagir. Você também pode usar o scanner de código QR na sua carteira Airgap para digitalizar transações do seu computador e assiná-las com uma chave.

Origem:Airgap — Carteiras Airgape códigos QR

Isto irá gerar um novo código QR que representa os dados assinados. Agora, irá utilizar o seu dispositivo online para digitalizar e desencriptar o código QR, extrair a transação assinada e, finalmente, transmiti-la.

Sabia que a digitalização de dados móveis com um código QR utiliza um mecanismo óptico que lhe permite capturar imagens e extrair dados utilizando o próprio dispositivo. Não é necessária qualquer ligação à Internet, a menos que este código QR seja utilizado para abrir um link online.

Por que usar uma carteira de lacuna aérea?

Dada a imprevisibilidade e irreversibilidade do mercado de transações relacionadas com cripto, as carteiras de lacuna aérea desempenham um papel crítico no ecossistema web3 e na promoção da segurança das carteiras de cripto.

Uma vez que um dispositivo de lacuna aérea ainda se parece muito com uma opção de armazenamento a frio, ele fornece muita proteção contra ameaças. Aqui estão algumas razões pelas quais você deve usar esta carteira:

1. Segurança, capaz de prevenir ameaças online
2. Um lugar melhor para armazenar suas chaves privadas
3. É uma opção segura para o armazenamento a longo prazo de criptomoedas.

Com uma carteira de intervalo de ar, você controla apenas as suas chaves privadas. Você está sempre no controle das suas chaves privadas e as suas participações em criptomoeda estão sempre sob a sua custódia.

A seguinte publicação lista alguns dos benefícios das carteiras de hardware de lacuna aérea:

À medida que o impacto da tempestade FTX se espalha, para evitar que outra exchange saia do negócio, os usuários da web3 são mais uma vez lembrados do lema mais importante em criptomoedas (tweet):

"Sem chave significa sem moeda, chave da moeda tudo em um". ("Não são suas chaves, não são suas moedas".)

——Andreas M. Antonopoulos, autor dos bestsellers _Master Bitcoin e The Internet of Money_

Esta famosa citação tornou-se importante novamente.

Configurar uma carteira cripto com air gap

O software da carteira contém algoritmos criptográficos especializados que gerenciam tudo. Aqui está como configurar uma carteira de gap aéreo:

• O primeiro passo envolve 12 palavras ou mnemónicas de 24 palavras. Isto também é conhecido como frase de recuperação, e o software para a sua carteira de ar cria e gera este conjunto de palavras secretas. As mnemónicas são a raiz que ajuda a gerar as chaves privadas. Pode até usar esta mnemónica para recuperar as suas chaves se perder o acesso ao seu dispositivo.
• O mnemónico é agora a mensagem de geração de chaves de entrada para a sua carteira. O algoritmo que utiliza mnemónicos como transmissão é geralmente HMAC-SHA512. O algoritmo gera então um número aleatório grande, que se torna a sua chave privada.
• Após gerar uma chave privada (também conhecida como chave de lacuna aérea), o software da carteira utiliza um mecanismo de “multiplicação de curva elíptica” para exportar a chave pública. Note-se que, estritamente falando, a multiplicação de curva elíptica é um mecanismo unidirecional e não pode ser utilizado para gerar chaves privadas a partir de chaves públicas.
• Neste ponto, a sua chave pública tornou-se o endereço da sua carteira durante o processo de codificação e hashing. Pode partilhar este endereço da carteira com qualquer pessoa.
• Ao mesmo tempo, a sua chave privada permanece seguramente escondida numa carteira de lacuna de ar e só pode ser usada para assinar transações no seu dispositivo.

Escrever frases mnemónicas num lugar seguro previamente é uma boa maneira de armazenar as suas chaves. Isto pode ajudá-lo a recuperar a sua carteira, se necessário. Note que nunca deve armazenar mnemónicas de qualquer tipo online, mesmo que utilizando encriptação.

Carteiras de cripto com lacuna de ar e seus tipos

Uma carteira de cripto com lacuna de ar é um dispositivo básico sem recursos de conectividade sofisticados. Portanto, podem ser categorizados da seguinte forma:

carteira de hardware

Especificamente, toda a carteira de intervalo de ar é uma carteira de hardware, mas nem toda a carteira de hardware é uma carteira de intervalo de ar. Estes tipos de carteiras incluem carteiras Coldcard ou carteiras como o Ellipal Titan que estão completamente isoladas e não têm funcionalidades extravagantes, como suporte Bluetooth.

Se deseja utilizar a forma mais forte de criptografia numa carteira de gap aéreo, a NGRAVE ZERO é outra carteira que vale a pena considerar. É completamente estanque, fornece certificação EAL7 e suporta autenticação biométrica.

carteira de papel

Se estiver com um orçamento limitado, não há nada melhor do que usar uma carteira de papel como sua carteira de ar lacunar. Com este tipo de carteira, pode imprimir a sua chave privada e chave pública como um logótipo de código QR codificado. Tudo o que precisa de fazer é digitalizar o código QR no papel com o seu dispositivo online para assinar a transação. Uma boa estratégia é usar apenas uma carteira de papel uma vez, porque se o seu dispositivo online for atacado, apagar fundos das chaves armazenadas em carteiras de papel pode conter os mesmos fundos.

carteira bitcoin

Algumas carteiras de cripto são isoladas e limitadas a transações de BTC. Embora o conceito de isolamento permaneça consistente, a abrangência é limitada ao BTC, o que adiciona credibilidade. O Passport da Foundation Devices é uma carteira de bitcoins isolada que funciona em parceria com o aplicativo online Envoy. O modelo também possui firmware de código aberto, tornando o dispositivo uma substituição confiável para a Ledger. A Ledger, uma das principais fabricantes de carteiras de hardware, foi recentemente criticada pela comunidade de cripto por sua polêmica atualização de backup na nuvem.

O Jade da Blockstream é outra carteira Bitcoin típica de ar lacunar conhecida pelos seus preços e comunicação específica através de códigos QR sem falhas.

Origem: Gadgetify — Keystone air gapCarteira com câmara de digitalização

Carteira multi-assinatura

Uma carteira multi-assinatura também é uma carteira de ar lacunar. Este dispositivo ainda está isolado, mas pode gerar mnemónicas para ajudar a gerir outros dispositivos. A nova carteira 1inch air gap é um desses dispositivos. Parece um cartão bancário com vidro Gorilla de sexta geração, um ecrã de tinta eletrónica, uma pequena câmara e outras funcionalidades divertidas. Pode usar uma carteira para criar e gerir outras carteiras.

Saiba mais sobre as ameaças associadas às carteiras de intervalo de ar

As carteiras de intervalo de ar são a solução de segurança criptográfica perfeita? Quais são as ameaças que enfrenta? Em seguida, vamos dar uma olhada em como uma carteira de intervalo de ar funciona em diferentes modelos e cenários.

Cenário 1: Ameaças Online

Uma carteira de intervalo de ar é uma solução adequada para ameaças online. As carteiras de intervalo de ar estão isoladas da rede, o que mantém suas chaves privadas seguras e desconectadas do mundo. No entanto, ainda é importante baixar e instalar atualizações de firmware para garantir que a carteira mantenha seu potencial total. Você pode baixar este conteúdo para o seu computador, mover a atualização para o cartão micro-SD e, em seguida, instalá-lo diretamente no seu dispositivo.

Cenário 2: Ameaças Pessoais

Imagine alguém a roubar a sua carteira air gap. Esta é uma ameaça pessoal credível. Neste ponto, pode precisar de um dispositivo que lhe permita estabelecer uma linha de segurança adicional, como um PIN ou uma palavra-passe. Um dispositivo para verificação de multi-assinatura é também um método.

Cenário 3: Ameaças à Cadeia de Abastecimento

Imagine alguém a mexer na sua carteira antes de ela chegar até si. A melhor solução para este problema é comprar uma carteira com um chip de elemento seguro, que oferece proteção extra e é quase à prova de adulteração.

Cenário 4: Problemas inesperados

O que acontece se você esquecer suas palavras mnemônicas e não puder recuperar suas criptomoedas armazenadas? Você pode escolher carteiras de multi-assinatura para combater essa ameaça. Essa carteira permitirá que você recupere sua criptomoeda se tiver acesso a outros validadores.

Cenário 5: Problemas com aplicativos online ou cartões microSD

E se alguém conseguir invadir uma aplicação online (a aplicação que você usa para disparar uma transação e gerar a mesma transação em primeiro lugar)? Ou o que acontece se o cartão microSD que está a usar tiver sido injetado com malware para infetar uma carteira de gap aéreo? Isto poderia até usar um cartão SD ou um código QR infetado para fornecer código malicioso à carteira. Outro risco é a substituição do código QR, mas para isso acontecer, o hacker precisa de acesso ao seu computador.

Neste caso, existem duas soluções possíveis a considerar:

Pode comprar uma carteira com um chip seguro para prevenir todas as ameaças; também pode comprar um dispositivo com um ecrã seguro para garantir que pode ver e verificar os detalhes de cada transação, como o endereço que enviou e a quantidade de criptomoeda que enviou. Além disso, é recomendado executar frequentemente uma verificação de malware no seu dispositivo para verificar ameaças.

O que é uma carteira sem chave?

Como qualquer outra carteira de hardware, uma carteira de lacuna aérea depende inteiramente de sua chave privada. Alternativamente, se estiver a usar uma carteira multi-assinatura, pode usar algumas chaves. Houve situações em que a tecnologia avançada de criptografia e carteiras sem chave foram usadas para resolver este problema. Eles até usaram a tecnologia de computação segura multi-partes (SMPC) para tornar o acesso à criptomoeda mais complicado, mas a pessoa responsável pela carteira pode usá-la facilmente.

O conceito é simples: a chave privada em si é dividida e armazenada em vários locais — smartphones, servidores seguros ou dispositivos de backup. Ao assinar uma transação, cada parte deve ser combinada para concluir a verificação e funcionar como uma chave privada completa. Esta abordagem reduz o risco de perdas acidentais.

Comparação entre carteiras de isolamento aéreo e carteiras sem chave

Se estiver a considerar escolher uma carteira sem chave em vez de uma carteira de intervalo de ar, o gráfico de comparação abaixo vale a pena dar uma olhada.

Origem: BeInCrypto - Gráfico de Comparação de Carteira de Lacuna de Ar vs. Carteira sem Chave

Deve avaliar cuidadosamente as suas preferências e escolher a carteira certa para si.

Comparação entre carteiras de gap de ar e carteiras quentes

Ainda não tem a certeza de como uma carteira de intervalo de ar difere de uma carteira quente regular? Aqui está outra tabela para ajudá-lo a começar a entender as diferenças entre elas:

Fonte: BeInCrypto - Comparar Carteiras de Isolamento de Ar com Carteiras Quentes

Os desafios enfrentados pelas carteiras de ar lacunar e a avaliação das suas experiências

As carteiras de intervalo de ar são úteis, mas também têm muitos problemas. Aqui estão alguns dos desafios mais urgentes:

1. A curva de aprendizagem é complexa, por isso há problemas de usabilidade
2. Continua vulnerável a ameaças associadas a roubo, perda acidental, etc.
3. O processo de recuperação depende inteiramente de mnemônicos
4. Propenso a erros humanos, como assinatura incorreta de transações
5. Assinar e transmitir negócios são demorados, pois seguem curvas diferentes
6. Sem chips de segurança, estão vulneráveis a ataques à cadeia de abastecimento
7. Um cartão microSD ou um código QR infectado pode ser usado para fornecer código malicioso à carteira

O que o futuro reserva para as carteiras de ar lacunar?

Os fabricantes estão focados em melhorar os problemas de usabilidade através de instruções mais claras e de uma interface altamente intuitiva, o que irá abordar prontamente os desafios associados às carteiras de lacuna aérea. A impermeabilização e os componentes resistentes ao fogo podem ser áreas-chave para protegê-los de ameaças físicas. Carteiras multi-assinatura como 1inch já estão a trabalhar para tornar as chaves fáceis de recuperar.

Outras medidas de implementação, como carteiras de smartphone com separação de ar, e a implementação de medidas para lidar com ameaças à cadeia de abastecimento, também surgirão em devido tempo.

As carteiras de criptografia air gap são completamente confiáveis?

As carteiras Air gap mudaram a forma como pensamos sobre auto-hospedagem. Uma vez que estão completamente desconectados da internet ou de qualquer forma de comunicação sem fio, as ameaças on-line não representam nenhuma ameaça. No entanto, para garantir que todo o processo de assinatura e transmissão de transações seja completamente confiável, ainda há muitas áreas em que é necessário fazer melhorias.

No entanto, à medida que novas entidades, como o Passaporte da Fundação e a carteira de hardware da 1inch, entram no campo, o foco continua a ser aprimorar a segurança e melhorar a experiência do usuário.

Declaração:

1. Este artigo foi reimpresso de [Beincrypto],e os direitos autorais pertencem ao autor original[BeInCrypto]. Se tiver alguma objeção à reimpressão, entre em contato com a equipe da Gate Learn e a equipe lidará com isso o mais rápido possível, de acordo com os procedimentos relevantes.
2. Aviso: As opiniões expressas neste artigo representam apenas as opiniões pessoais do autor e não constituem qualquer conselho de investimento.
3. Os artigos em outros idiomas são traduzidos pela equipe Gate Learn e os artigos traduzidos podem não ser copiados, distribuídos ou copiados sem mencionar a Gate.io.