Título original encaminhado: Análise completa das carteiras de criptomoedas》Princípios de carteiras quentes e frias, diferenças de custódia e vantagens e desvantagens de multi-assinaturas

O que é uma Carteira Fria?

Uma carteira fria (também conhecida como carteira offline) normalmente depende de computadores desconectados, dispositivos móveis ou produtos especializados de fabricantes. Utiliza um método físico para armazenar chaves privadas offline e autoriza transações apenas quando necessário para reduzir o risco de roubo de chaves privadas por hackers.

Devido às suas operações complexas, é frequentemente utilizado por HODLers de longo prazo ou usuários que focam na segurança dos ativos. No entanto, é importante observar que se a sua frase mnemônica vazar, ou se você autorizar um contrato malicioso, seus ativos na carteira ainda podem ser perdidos. Portanto, a segurança operacional ainda deve ser mantida.

Comparado com as vantagens das carteiras quentes

Carteiras mantidas pelos usuários em exchanges (geralmente carteiras quentes) são convenientes para transações, mas em termos de segurança, pois os usuários não possuem as chaves privadas, mas autorizam a exchange a mantê-las.

Se a exchange for infelizmente hackeada ou manipulada internamente, os ativos na conta podem ser perdidos completamente, como anteriormente foi rumorado com a exchange FTX, onde uma grande quantidade de ativos de usuário foram transferidos sem autorização. Além disso, a maioria das exchanges de criptomoedas não oferece o tradicional seguro financeiro institucional SIPC, embora algumas plataformas ofereçam fundos de seguro em caso de hackeamento, mas os usuários ainda precisam ser muito cautelosos em relação ao risco.

Desvantagens das Carteiras Frias

Menos conveniente

No entanto, as carteiras frias não estão isentas de falhas; a configuração e os processos de transação são relativamente complexos. Cada uso requer conexão com outros dispositivos e leva tempo adicional, o que é inconveniente para os negociantes frequentes.

Alto custo de hardware

As carteiras frias comuns no mercado hoje em dia geralmente têm preços entre $100 e $200, em comparação com as carteiras quentes gratuitas, que têm um custo inicial mais alto. Também é essencial garantir que o fornecedor da carteira fria seja confiável, pois a compra de um produto de segunda mão ou maliciosamente modificado poderia potencialmente expor suas chaves privadas.

Risco de danos físicos

As carteiras frias também podem enfrentar riscos de segurança física (como perda de computador, danos, etc.), portanto, elas precisam ser armazenadas adequadamente.

O que é uma Carteira Quente?

Uma carteira quente, como o nome indica, é o oposto de uma carteira fria; é uma carteira online que pode ser armazenada em um celular, computador ou site. Ao contrário das carteiras frias, que exigem custos de compra e configuração frequentemente superiores a milhares de dólares, as carteiras quentes se caracterizam pela conveniência e facilidade de acesso, pois todas as operações são centralizadas na internet. Isso elimina a necessidade de conexões complicadas de meios de carteira fria com a internet para cada transação. Devido à sua alta usabilidade, as carteiras quentes são particularmente populares entre investidores em geral.

Desvantagens das Carteiras Quentes

No entanto, as carteiras quentes operam online, criando endereços de carteira e chaves privadas em um estado conectado. Essa exposição de chaves privadas na internet maliciosa significa que os usuários devem constantemente se proteger contra ataques de hackers e riscos de phishing.

As carteiras quentes podem ser divididas em dois tipos: “carteiras de extensão do navegador” e “carteiras de aplicativos móveis.” Entre as carteiras de extensão do navegador, a carteira Ethereum MetaMask é muito popular. Os serviços de carteira mais populares em telefones celulares incluem imToken, Trust e Cipher, entre outros. As carteiras móveis, com seu design de interface simples, são particularmente adequadas para iniciantes.

Carteiras Custodiais vs. Carteiras Não-Custodiais

Carteiras custodiais são geridas por terceiros. Nestas carteiras, a plataforma de terceiros pode gerir os ativos dentro da carteira do usuário, ou seja, o controle final sobre os ativos permanece com a terceira parte, em vez do usuário. As bolsas centralizadas comuns configuram tais contas como carteiras custodiais.

Por outro lado, as carteiras não custodiais permitem aos usuários controlar totalmente suas chaves privadas e ativos. Nestas carteiras, os usuários podem gerenciar e proteger diretamente suas chaves privadas sem depender de nenhum intermediário ou serviço de terceiros. As carteiras não custodiais comuns incluem MetaMask e Trust Wallet.

Vantagens e Desvantagens das Carteiras Custodiais

A principal vantagem das carteiras custodiais é a sua conveniência. Se os usuários acharem o processo de compra e venda de criptomoedas complexo, terceiros que oferecem carteiras custodiais geralmente fornecem plataformas para negociar criptomoedas, permitindo aos usuários comprar e vender diretamente.

No entanto, as desvantagens das carteiras de custódia são particularmente evidentes. Em primeiro lugar, a terceira parte detém as chaves privadas e os ativos do usuário, o que poderia representar o risco de a terceira parte fugir com esses ativos. Portanto, a escolha de uma terceira parte confiável é crucial. Além disso, as terceiras partes muitas vezes exigem que os usuários passem por verificação de identidade (KYC) para se registrar em uma carteira de custódia, o que pode levantar preocupações sobre violações de privacidade para algumas pessoas.

Vantagens e Desvantagens das Carteiras Não-Custodiais

As vantagens das carteiras não custodiais abordam as falhas das carteiras custodiais:

Controle Completo: Os usuários têm controle sobre suas chaves privadas e ativos, evitando os riscos centralizados associados às carteiras de custódia.

Privacidade: Os usuários não precisam divulgar informações pessoais excessivas a terceiros.

Flexibilidade: Os usuários podem interagir com várias blockchains e aplicativos descentralizados (DApps).

As desvantagens das carteiras não custodiais incluem complexidade operacional e riscos de segurança. Comparado à conveniência das carteiras custodiais, o processo de transação nas carteiras não custodiais parece muito mais complexo.

Em termos de riscos de segurança, os usuários devem proteger as chaves privadas de sua carteira. Se a chave privada for comprometida, os ativos na carteira estarão altamente suscetíveis a roubo. Por fim, ao interagir com DApps usando carteiras não custodiais, os usuários precisam ter cautela quanto à malícia dos sites e aos contratos inteligentes que estão assinando. Estes são riscos de segurança dos quais os usuários devem estar cientes por si mesmos.

O que é uma carteira multi-assinatura?

Embora as carteiras frias sejam seguras, elas dependem de os usuários não as perderem. Isso pode não ser amigável para os iniciantes ou aqueles propensos a erros. O co-fundador da Ethereum, Vitalik Buterin, também expressou anteriormente: "Comparado a carteiras de hardware ou registros em papel, eu prefiro recuperação social e carteiras de múltiplas assinaturas."

Como o nome sugere, a assinatura multi-signature permite que vários usuários realizem conjuntamente assinaturas digitais para controlar os ativos da carteira. Por exemplo, imagine um cofre com duas fechaduras e duas chaves. Uma chave é mantida pela pessoa A e a outra é gerenciada pela pessoa B. A única maneira de abrir este cofre é se ambos os indivíduos fornecerem suas chaves simultaneamente; não pode ser aberto com apenas uma chave.

Comparação de Carteiras de Assinatura Única e de Assinatura Múltipla

Normalmente, nossos ativos de criptomoeda são armazenados em endereços padrão de chave única, o que significa que qualquer pessoa com a chave privada correspondente pode controlar os fundos nesse endereço. Embora isso seja mais conveniente para a gestão do que a multi-assinatura, representa um maior risco de segurança. Por exemplo, frequentemente ouvimos falar de criminosos obtendo chaves privadas dos usuários por meio de sites de phishing ou vulnerabilidades de contrato.

Neste ponto, as carteiras multi-assinatura oferecem uma solução ao permitir que várias pessoas gerenciem em conjunto um endereço. Os fundos só podem ser movidos com o acordo de mais da metade dos gestores, reduzindo o risco de roubo de ativos.

Vantagens e Cenários Apropriados para Carteiras de Multisig

Aumentando a segurança com Carteiras Multisig

Ao utilizar carteiras multi-assinaturas, os usuários podem mitigar significativamente os problemas de segurança causados pela perda ou roubo das chaves privadas. Isso ocorre porque, mesmo que uma das chaves privadas seja comprometida, os fundos permanecem seguros.

Por exemplo, se Andy configurar uma carteira multisig 2/3 e armazenar cada chave privada em dispositivos diferentes (como um celular, laptop e computador desktop), mesmo que um ladrão obtenha a chave privada do seu celular, ele não pode roubar os fundos da carteira usando apenas essa única chave. Além disso, se Andy perder uma das chaves privadas sem interferência maliciosa, ele ainda pode acessar sua carteira usando as outras duas chaves.

Vale ressaltar que uma carteira multisig 2/3 requer pelo menos duas das três chaves privadas para acessar a carteira. Da mesma forma, uma carteira 3/5 requer pelo menos três das cinco chaves privadas.

Facilitando Arbitragem Corporativa

Criar uma carteira multisig 2/3 pode permitir que duas partes gerenciem transações por meio de um árbitro de terceiros, servindo como um mediador mutuamente confiável para evitar problemas de confiança. Por exemplo, se A deposita o pagamento na carteira e B fornece os produtos ou serviços acordados, ambos podem usar suas respectivas chaves privadas para assinar e concluir a transação.

No entanto, em caso de disputa, o árbitro C pode intervir e, com base em seu julgamento, fornecer sua assinatura à parte correta (A ou B) para mover os fundos com êxito.

Tomada de decisão corporativa

Os conselhos de administração podem usar este método para controlar de forma mais segura os fundos corporativos. Por exemplo, através da configuração de uma carteira multi-assinatura 3/5, cada membro do conselho teria sua própria chave privada. Neste cenário, nenhum membro do conselho pode usar os fundos de forma indevida; o acesso aos fundos requer o acordo da maioria dos membros do conselho.

Autenticação de múltiplos fatores previne transações errôneas

Nas transferências bancárias tradicionais, se um número de conta for inserido incorretamente ou ocorrerem outras falhas, os fundos são devolvidos ao endereço original. No entanto, as transações na blockchain são irreversíveis. Uma vez que a criptomoeda é enviada para o endereço errado, o ativo pode ser perdido para sempre ou exigir tempo e dinheiro significativos para ser recuperado por meio de exchanges.

Assim, quando um usuário inicia uma transação, outros detentores de chave privada podem impedir a transação errônea se recusando a assiná-la se eles identificarem um erro. Quanto mais pessoas envolvidas no processo de verificação da assinatura, menor a probabilidade de uma transação errônea.

Desvantagens das Carteiras Multisig

Apesar das soluções que as carteiras multi-assinaturas oferecem para os problemas acima, elas ainda têm riscos e limitações devido às complexidades do mundo real e à natureza humana.

Risco de Perda da Chave Privada

Usando essa tecnologia, especialmente com uma carteira de múltiplas assinaturas 2/2, se uma das chaves privadas for perdida, o acesso aos fundos também é perdido. Portanto, é altamente recomendável usar pelo menos uma configuração 2/3 ou superior para maior segurança.

Além disso, ao considerar onde armazenar chaves privadas, é melhor considerar diversificar o risco. Por exemplo, se todas as chaves privadas forem armazenadas em um único local e ocorrer um incêndio ou outro acidente, você pode perder permanentemente a capacidade de operar a carteira.

Conveniência Operacional Diminuída

Devido ao aumento do processo de verificação de assinatura múltipla, a conveniência das carteiras de assinatura múltipla é significativamente reduzida em comparação com as carteiras de assinatura única. Se houver uma transação urgente ou transações diárias frequentes que exijam o consentimento da maioria dos detentores de chave privada, o tempo necessário para concluir as transações pode ser consideravelmente prolongado.

Portanto, os principais usuários de carteiras multi-assinatura ainda são instituições com grandes quantias de fundos sob gestão conjunta. Comparado à base de usuários individuais mais ampla, a taxa de adoção é relativamente estreita.

Risco de Operação Humana Maliciosa

Embora ter várias pessoas segurando chaves privadas possa reduzir o risco de operações ilegais, se pessoas maliciosas obtiverem mais da metade das chaves privadas, você não pode impedi-las de operar a carteira. No entanto, isso envolve dinâmicas sociais complexas e é um lembrete de que, independentemente da tecnologia de segurança, os riscos ainda existem.

declaração:

1. Este artigo foi reproduzido de [blocktempo], o título original é “Análise Completa das Carteiras de Criptomoeda” Princípios das Carteiras Quentes e Frias, Diferenças na Custódia, Vantagens e Desvantagens da Multisig”, os direitos autorais pertencem ao autor original [Dieter], se você tiver alguma objeção à reprodução, entre em contato Equipe Gate Learna equipe lidará com isso o mais rápido possível de acordo com os procedimentos relevantes.

2. Aviso legal: As opiniões expressas neste artigo representam apenas as opiniões pessoais do autor e não constituem qualquer conselho de investimento.

3. Outras versões do artigo em outros idiomas são traduzidas pela equipe Gate Learn, não mencionadas emGate.io, o artigo traduzido não pode ser reproduzido, distribuído ou plagiado.