O que é uma Carteira Air-Gapped?

Uma carteira air-gapped é uma carteira de criptomoedas completamente desconectada da internet e de comunicação sem fio. Ela utiliza códigos QR ou cartões micro-SD para facilitar transações. As carteiras air-gapped são consideradas mais seguras do que outras, mas exigem uma responsabilidade cuidadosa do usuário. Elas são adequadas para o armazenamento a longo prazo de quantias significativas de criptomoedas.

História e Objetivo

O conceito de carteiras desconectadas originou-se da necessidade de segurança aprimorada no armazenamento de criptomoedas. Embora seja desafiador atribuir a ideia a um indivíduo ou organização específica, os princípios das carteiras desconectadas estão alinhados com a noção mais ampla de armazenamento offline e gerenciamento seguro de chaves.

O desenvolvimento e popularização das carteiras sem conexão com a internet podem ser atribuídos às crescentes preocupações em torno da segurança das carteiras online e ao aumento do valor das criptomoedas. À medida que as criptomoedas ganharam atenção mainstream, a necessidade de medidas de segurança mais robustas se tornou evidente. As carteiras online tradicionais eram vulneráveis a hacking, ataques de malware e tentativas de phishing. Em resposta, as carteiras sem conexão com a internet surgiram como uma solução para proteger chaves privadas e transações de ameaças online.

Entusiastas de criptomoedas, desenvolvedores e especialistas em segurança reconheceram o valor de manter chaves privadas offline e começaram a explorar diferentes abordagens para alcançar isso. A introdução de carteiras de hardware, como a Ledger e a Trezor, desempenhou um papel significativo na popularização do conceito de carteiras air-gapped. Esses dispositivos de hardware forneceram um ambiente seguro para armazenar chaves privadas e assinar transações offline, criando efetivamente um espaço separado entre a carteira e as redes online.

Com o tempo, as carteiras de ar isolado se expandiram para incluir outras formas de armazenamento offline, como computadores ou smartphones dedicados de ar isolado. O foco no armazenamento offline e na assinatura de transações tornou-se um pilar fundamental da segurança de criptomoedas. À medida que a indústria de criptomoedas continua a evoluir, o desenvolvimento de soluções de carteiras de ar isolado permanece um processo contínuo, com inovações e avanços destinados a fornecer aos usuários o mais alto nível de segurança para seus ativos digitais.

Como funciona a Carteira Air-Gapped?

Carteiras offline utilizam códigos QR escaneáveis ou cartões micro-SD para facilitar transações, permanecendo desconectadas da internet e comunicação sem fio. No caso de transações de Bitcoin, o processo geralmente envolve as seguintes etapas:

1. Criando uma Transação Bitcoin Parcialmente Assinada (PSBT): Os usuários configuram uma transação em um dispositivo online, especificando o endereço Bitcoin do destinatário e o valor a ser enviado. No entanto, o dispositivo online não possui a chave privada do usuário e não pode assinar totalmente a transação. Em vez disso, uma Transação Bitcoin Parcialmente Assinada (PSBT) é gerada, contendo todos os detalhes da transação, exceto a assinatura digital.
2. Assinando a transação: A transação não assinada é transferida para a carteira sem conexão com a internet, escaneando um código QR ou via um cartão micro-SD. A carteira sem conexão com a internet, que possui a chave privada, assina a transação em um ambiente offline. É crucial notar que a carteira sem conexão com a internet permanece desconectada da internet e de comunicações sem fio, garantindo a segurança da chave privada.
3. Transmissão da transação: A transação totalmente assinada é transferida para o dispositivo online usando um código QR ou cartão micro-SD. O dispositivo online então transmite a transação assinada para a rede Bitcoin, que é processada, confirmada pelos mineradores e registrada no blockchain.

Embora as carteiras air-gapped ofereçam segurança aprimorada ao manter as chaves privadas offline, é importante notar que elas não são totalmente infalíveis. Erros do usuário, conexões de internet não seguras e computadores infectados por malware ainda podem representar riscos. No entanto, o uso de um computador air-gapped dedicado e a adoção das melhores práticas podem minimizar essas vulnerabilidades.

Prós e contras das Carteiras Air-Gapped

Prós

• Segurança Reforçada

  Carteiras air-gapped oferecem maior segurança do que carteiras online, pois mantêm as chaves privadas offline, reduzindo o risco de hacking, malware e ataques de phishing.

• Proteção contra Ameaças Online

  Permanecendo desconectadas da internet e comunicação sem fio, as carteiras air-gapped protegem contra ameaças online que podem comprometer a segurança das carteiras online.

• Assinatura de transação offline

  Carteiras air-gapped permitem a assinatura offline de transações, garantindo que as chaves privadas nunca sejam expostas a vulnerabilidades online potenciais. Isso adiciona uma camada extra de proteção ao processo de transação.

• Superfície de Ataque Reduzida

  A natureza offline das carteiras air-gapped minimiza a superfície de ataque para possíveis hackers ou atores maliciosos, pois não há conexão direta com a internet ou redes sem fio que possam ser exploradas.

• Adequado para Armazenamento de Longo Prazo

  Carteiras air-gapped são particularmente adequadas para armazenamento de longo prazo de quantidades significativas de criptomoedas, pois oferecem uma maneira segura e confiável de armazenar e gerenciar chaves privadas.

Contras

• Responsabilidade do usuário

  Carteiras air-gapped exigem um alto nível de responsabilidade do usuário e conhecimento técnico. Os usuários devem seguir práticas de segurança adequadas, manter backups de suas chaves e garantir a proteção física de seus dispositivos de carteira. A falha em fazê-lo pode resultar na perda de fundos.

• Acessibilidade Limitada

  Devido à sua natureza offline, as carteiras air-gapped podem ser menos convenientes e acessíveis do que as carteiras online. Os usuários precisam interagir fisicamente com o dispositivo da carteira e transferir transações usando códigos QR ou cartões micro-SD, o que pode não ser tão simples ou amigável para alguns indivíduos.

• Risco de Perda Física ou Danos

  Uma vez que as carteiras desconectadas geralmente envolvem dispositivos físicos, há um risco de perda, roubo ou dano ao próprio dispositivo da carteira. Medidas adequadas de segurança física, como armazenar o dispositivo com segurança, são essenciais para mitigar esse risco.

• Configuração e Uso Complexos

  Configurar e usar uma carteira air-gapped pode ser mais complexo do que outros tipos de carteira. Os usuários podem precisar instalar software específico, configurar dispositivos offline e gerenciar a transferência de transações entre ambientes offline e online, exigindo um nível mais alto de conhecimento técnico.

• Falta de Confirmação Imediata da Transação

  Ao contrário das carteiras online, onde as transações podem ser confirmadas instantaneamente, as carteiras air-gapped podem exigir etapas adicionais e tempo para verificação e confirmação da transação. Esse atraso pode não ser adequado para usuários que necessitam de processamento de transações imediato.

Tipos de Carteira Air-Gapped

As carteiras sem conexão com a internet podem assumir várias formas, cada uma oferecendo sua própria abordagem para armazenamento offline e assinatura de transações. Embora não haja uma lista definitiva, aqui estão alguns tipos comuns de carteiras sem conexão com a internet:

• Carteiras de hardware desconectadas da internet

  Carteiras de hardware sem conexão com a internet são dispositivos projetados especificamente para armazenar com segurança chaves privadas offline. Elas são projetadas para facilitar transações sem expor as chaves privadas a ambientes online ou comunicação sem fio. Essas carteiras de hardware geralmente possuem uma tela digital que exibe informações de transações e botões físicos ou sensíveis ao toque que permitem aos usuários aprovar manualmente transações. Mantendo as chaves privadas offline, as carteiras de hardware sem conexão com a internet oferecem uma camada adicional de segurança para transações de criptomoedas.

• Computadores com ar comprimido

  Os usuários também têm a opção de dedicar um computador inteiro para funcionar como uma carteira air-gapped. Este computador é propositadamente desconectado da internet e é usado exclusivamente para armazenar chaves privadas e assinar transações offline com segurança.

Transações não assinadas são tipicamente transferidas para computadores sem conexão usando um pen drive USB, e as transações assinadas são transferidas da mesma maneira. Esse método pode ser mais intrincado e exige um nível mais elevado de proficiência técnica por parte do usuário.

• Smartphones fora de rede

  Smartphones desconectados da rede podem ser utilizados como carteiras, semelhante a computadores desconectados. Esses smartphones podem ser redefinidos para as configurações de fábrica e configurados sem conexão com a internet. O software da carteira é então instalado usando métodos como cartões SD.

Vulnerabilidades e Lacunas de Segurança

Embora as carteiras air-gapped sejam comumente consideradas mais seguras, algumas pesquisas levantaram dúvidas sobre sua segurança.

Embora as carteiras air-gapped mantenham as chaves privadas offline, ainda requerem interação com um computador para transferir criptomoedas. Essas carteiras usam aplicativos de software que suportam PSBTs para Bitcoin ou outras criptomoedas. Os usuários criam "transações não assinadas" no aplicativo companheiro, codificadas em códigos QR ou armazenadas como arquivos em cartões microSD.

A carteira de hardware assina a transação usando suas chaves privadas e exibe a transação assinada no computador por meio de códigos QR ou arquivos microSD. O aplicativo de computador, em seguida, transmite a transação assinada para a rede. No entanto, o uso de um computador introduz vulnerabilidades potenciais, e a segurança das transações via cartões microSD pode ser menos robusta do que os códigos QR. Assim, embora as carteiras air-gapped ofereçam segurança adicional, os usuários devem estar atentos aos riscos potenciais durante o processo de transação.

Apesar da falta de uma conexão física, as carteiras air-gapped trocam informações com o computador, o que as torna vulneráveis a ameaças potenciais. Mesmo as carteiras de hardware podem ser expostas a dados maliciosos transmitidos do computador conectado à internet, levantando preocupações sobre o risco de infecção por malware de carteira. Isso significa que as carteiras de hardware devem possuir a capacidade de inspecionar meticulosamente as transações para evitar totalmente a chance de exploração.

Se a carteira air-gapped for infectada por malware e não conseguir detectá-lo, o fato de ser air-gapped não protegeria os fundos do usuário. Hackers poderiam explorar a carteira por meio de arquivos de transação maliciosos, códigos QR ou dados enviados via Bluetooth ou portas USB. Esses métodos de exploração poderiam permitir que os atacantes modificassem co-signatários para uma carteira multi-sig ou alterassem o endereço de recebimento para uma transação. Embora a sofisticação do software da carteira air-gapped possa influenciar sua capacidade de evitar tais ataques, o fato de ser air-gapped por si só não fornece proteção adicional nessas situações. Os usuários devem permanecer vigilantes e tomar precauções para proteger seus fundos de criptomoedas de forma eficaz.

Os cartões MicroSD representam potenciais riscos, pois podem ser comprometidos por um programa instalado por hackers para monitorar ou manipular arquivos PSBT para transações de Bitcoin. O computador em miniatura dentro do cartão MicroSD e os drivers USB usados para interagir com ele no computador também são suscetíveis a hacking.

Os códigos QR também não estão imunes a vetores de ataque. Malwares ou backdoors podem explorar imagens da câmera do telefone, firmware da câmera, software que renderiza códigos QR ou outras vulnerabilidades. Embora improvável, câmeras de vigilância, especialmente aquelas com visão infravermelha, podem capturar códigos QR de transações.

Carteiras offline enfrentam diversas vulnerabilidades. Pesquisadores demonstraram com sucesso ataques usando sinais de rádio da placa de vídeo de um computador, emissões eletromagnéticas de dispositivos USB e sons de discos rígidos.

Embora as carteiras desconectadas ofereçam segurança superior, elas não são invulneráveis. Os usuários devem ponderar a relação entre segurança e facilidade de uso, pois tanto as carteiras desconectadas quanto as não desconectadas têm pontos fortes e fracos. Determinar a melhor opção depende das preferências individuais do usuário e da tolerância ao risco.

Exemplos de Carteiras de Criptomoedas Air-Gapped

Existem muitas carteiras air-gapped, cada uma oferecendo diferenças e funções únicas para aumentar a segurança de criptomoedas. As carteiras de hardware, por exemplo, são dispositivos dedicados com telas digitais e botões para aprovação segura de transações. Computadores offline fornecem um sistema separado para armazenar chaves privadas e assinar transações sem conexão com a internet.

As carteiras de papel envolvem a geração e impressão de chaves privadas em papel físico, mantendo-as offline. Além disso, smartphones com ar lacrado podem ser restaurados de fábrica e configurados sem conexão com a internet, usando cartões SD para instalar o software da carteira. Cada tipo de carteira com ar lacrado fornece uma camada extra de proteção mantendo as chaves privadas offline, tornando-as menos vulneráveis a ameaças online.

Agora, vamos conferir algumas das carteiras air-gapped mais famosas e amplamente utilizadas disponíveis hoje.

ELLIPAL Titan: Carteira fria 100% isolada do ar

O ELLIPAL Titan é uma carteira de hardware altamente segura e 100% isolada, oferecendo uma robusta gestão e proteção de criptomoedas. Ele utiliza um chip de elemento seguro para armazenamento de chaves privadas, defendendo-se contra ataques de hardware e software, e suporta carteiras multi-assinatura (multi-sig) para segurança adicional. Com um mecanismo exclusivo de leitura de códigos QR, os usuários podem verificar a autenticidade da transação, frustrando ataques de phishing e transações não autorizadas. Em caso de perda ou roubo, a frase mnemônica de 12 palavras da carteira permite a recuperação fácil das chaves privadas. O dispositivo possui uma grande tela sensível ao toque de 4 polegadas para navegação sem esforço, pode ser gerenciado por meio de um aplicativo móvel e suporta 10.000+ criptomoedas em 51 blockchains, incluindo as principais como Bitcoin e Ethereum. Além disso, sensores antimanipulação fornecem uma camada extra de proteção ao detectar tentativas de manipulação física.

SafePal S1: Carteira de Hardware pela Binance Labs

O SafePal S1, desenvolvido pela Binance Labs, é uma carteira de armazenamento a frio que oferece armazenamento e gerenciamento seguro de criptomoedas. Ele utiliza um chip seguro e criptografia para proteger chaves privadas, impedindo o acesso não autorizado a ativos digitais. Facilmente pareado com o aplicativo móvel SafePal no iOS e Android, os usuários podem gerenciar convenientemente suas criptomoedas. Essa popular carteira de criptografia air-gapped depende de códigos QR para transações e botões para o mecanismo de assinatura. Com suporte para ativos digitais ilimitados em mais de 54 blockchains, sem requisitos de KYC ou registro, envio global para mais de 180 países e compatibilidade para armazenar NFTs e integrar com plataformas DeFi, o SafePal S1 oferece uma solução durável, portátil e versátil para proteger e acessar criptomoedas em todo o mundo.

Keystone Pro: Carteira de criptomoedas de armazenamento a frio com isolamento de ar de topo

Keystone Pro é uma carteira de hardware isolada com uma tela OLED para facilitar a gestão de transações. Ele permite a assinatura de transações offline via códigos QR, aumentando a segurança ao eliminar a conectividade com a internet. A carteira incorpora um chip de Elemento Seguro (SE) certificado EAL 5+ com firmware de código aberto, proporcionando a mais alta certificação de segurança para proteger ativos digitais contra manipulação física, ataques de canal lateral e malware. As principais características incluem segurança de impressão digital para proteção do dispositivo, uma interface de usuário intuitiva compatível com várias plataformas, autenticação de múltiplos fatores (MFA) para segurança adicional, integração com mais de 20 carteiras de software principais, suporte para mais de 5500 ativos e funcionalidade de assinatura múltipla para transações seguras. O Keystone Pro oferece uma solução abrangente e segura para gerenciar criptomoedas.

BitBox02: Melhor Carteira Fria Offline USB Para Criptomoedas

BitBox02 é uma carteira de hardware rica em recursos equipada com uma tela, sensores de toque, portas USB e opções de backup. Ele oferece gerenciamento perfeito de moedas através do BitBoxApp fácil de usar, que vem com várias funcionalidades. Além disso, uma edição exclusiva apenas para Bitcoin, BitBox O2, está disponível para armazenamento exclusivo de BTC, oferecendo soluções personalizadas. Apesar de depender de um computador ou telefone, o BitBox O2 garante segurança robusta através de recursos inovadores como inicialização segura, detecção de violação, arquitetura de chip duplo e atestação de firmware. Com suporte para mais de 1500 ativos digitais, criação de carteira multisig e firmware de código aberto para auditorias de segurança, a BitBox02 garante uma experiência abrangente e segura de gerenciamento de criptomoedas.

AirGap: Solução móvel

AirGap é uma solução de armazenamento a frio de auto-guarda para criptomoedas, oferecendo alta segurança e usabilidade perfeita. Segue uma abordagem de dois dispositivos: AirGap Vault, instalado em um smartphone offline, armazena chaves privadas, enquanto AirGap Wallet, em um telefone regular, lida com transações sem acesso a segredos. AirGap suporta várias criptomoedas e oferece recursos como staking e troca dentro do aplicativo. O sistema depende da comunicação por código QR, tornando-o seguro e amigável ao usuário. Desenvolvido por uma empresa suíça confiável de segurança móvel, AirGap é totalmente open source e permite a recuperação por frases de recuperação. Ele fornece uma maneira confiável e segura de gerenciar e proteger ativos digitais.

Conclusão

As carteiras off-line representam um avanço significativo no campo da segurança de criptomoedas, proporcionando uma solução robusta para o armazenamento seguro e a transação de ativos digitais. Ao manter as chaves privadas completamente desconectadas da internet e das comunicações sem fio, essas carteiras oferecem um alto nível de proteção contra ameaças online, como hacking, malware e ataques de phishing.

Essas carteiras servem como um testemunho da evolução contínua e inovação na indústria de criptomoedas. À medida que os ativos digitais continuam a ganhar aceitação generalizada, a importância de soluções seguras de armazenamento como as carteiras air-gapped só tende a crescer. Elas representam uma ferramenta crucial no arsenal de qualquer detentor sério de criptomoedas, proporcionando um alto nível de segurança e tranquilidade em um mundo cada vez mais digital.