prefácio

Não é fácil para a maioria dos traders de criptomoedas. As sanções da Comissão de Valores Mobiliários dos EUA, os golpes de carpete e as vendas motivadas pelo FUD são suficientes para afastar qualquer pessoa que detenha ativos digitais em exchanges centralizadas. Sim, a expansão da FTX ainda está fresca em nossa memória. Até 2023, à medida que as ameaças e preocupações continuam a aumentar, armazenar criptomoedas em carteiras frias auto-hospedadas faz mais sentido. Como um avesso ao risco, você pode optar por carteiras de isolamento aéreo - carteiras frias com recursos avançados de segurança.

Este artigo faz uma análise aprofundada sobre o campo das carteiras cripto de lacuna de ar, explica como funciona e os benefícios e desafios associados.

Chaves privadas: a força motriz das carteiras de cripto

Fonte: beInCrypto

Carteiras de cripto na verdade não armazenam seus ativos de cripto. Em vez disso, elas armazenam suas chaves privadas, enquanto os ativos de cripto reais residem na blockchain. Usando essas chaves privadas, você pode assinar transações. Estas podem envolver saques de criptomoedas, transferência de ativos de uma carteira para outra, ou pagamento por serviços usando qualquer cadeia específica.

O que é uma carteira air gap?

Uma carteira de lacuna de ar é na verdade uma carteira fria. Você pode pensar nelas como carteiras de hardware de lacuna de ar. Mas as carteiras de lacuna de ar estão completamente desconectadas da internet ou do mundo sem fio. Como resultado, elas são semelhantes aos dispositivos físicos menos interativos que armazenam chaves privadas. Algumas carteiras de lacuna de ar não podem se conectar ao Bluetooth, Wi-Fi, NFC (Comunicação de Campo Próximo) ou qualquer outro meio sem fio. Alguns modelos totalmente isolados de ar nem mesmo suportam conexões USB.

Pegue o Nano X da Ledger. Embora seja uma ótima carteira de hardware, é vulnerável a ameaças devido ao suporte Bluetooth. Apesar do foco da Ledger em segurança de primeira linha, preocupações relacionadas à interceptação Bluetooth e violações de emparelhamento ainda podem existir. É aqui que uma carteira de lacuna de ar que funciona de forma independente entra em cena.

Uma carteira totalmente isolada com conectividade sem fio zero. Devido ao seu ambiente offline e isolado, elas estão seguras contra malware, ameaças de phishing e hackers. Note que o termo "isolamento aéreo" refere-se à distância ou intervalo entre essas carteiras e qualquer rede sem fio, mais parecido com isolamento de vulnerabilidades.

Além disso, "air gap" é um termo de segurança de computador que se refere ao isolamento completo de um dispositivo ou rede de outras redes ou dispositivos. As lacunas, ou melhor, o isolamento, são "preenchidas pelo ar". Se ele não tiver portas e não suportar nenhum tipo de comunicação sem fio, até mesmo um computador com espaço aéreo pode fazer isso. A carteira de hardware air gap segue o mesmo conceito.

As carteiras de separação de ar são seguras?

Em comparação com hot wallets como MetaMask ou Trust Wallet, as carteiras air gap oferecem um nível mais alto de segurança. Em comparação com outras carteiras frias, produtos com recursos de segurança específicos também se destacam. Isso é especialmente verdadeiro para dispositivos que podem se conectar à internet ou a qualquer rede sem fio.

Embora o estado desconectado de uma carteira seja um fator importante em termos de segurança, a verdadeira razão está escondida em algum lugar. Essas carteiras nunca se conectam a redes sem fio, então assinar transações com elas é muito mais complicado.

O seguinte tweet mostra por que as redes sem fio podem te manter em um atoleiro.

Como funciona uma carteira de ar lacunar?

Para qualquer carteira de cripto, se você precisar processar uma transação, você deve assinar e transmitir a transação assinada — uma carteira de ar lacuna faz isso de forma diferente.

Pronto para negociar

Quando você cria uma transação em qualquer dispositivo conectado à internet, como um computador ou smartphone, os componentes específicos do dispositivo da carteira Airgap criam uma entidade de "Somente Observação". Dessa forma, você pode gerar um novo endereço e inserir todos os detalhes da transação, mas não pode assinar a transação. Usando uma carteira quente ou uma carteira fria com uma conexão Wi-Fi, NFC/NFC ou Bluetooth, você pode encaminhar essa notificação e assiná-la. Isso não é possível para uma carteira de lacuna aérea.

Em vez disso, você precisa transferir os detalhes da transação para uma carteira de lacuna aérea como um arquivo legível pela carteira.

Não entende como transferir transações para uma carteira? Dê uma olhada nos exemplos a seguir:

Imagine que você está usando uma carteira Coldcard - uma das carteiras de lacuna aérea mais populares. Como mencionado acima, o primeiro passo é criar um negócio. Para isso, digamos que você use a carteira Bitcoin Electrum. Esta carteira está conectada à internet. Neste ponto, você pode inserir o endereço do destinatário e o valor do BTC que deseja enviar. Este é o momento de criar um negócio.

Assinar o acordo

Na interface do Electrum, você pode optar por salvar transações criadas dentro de sua carteira Bitcoin. Uma vez salvo, o formato que você obtém é uma transação Bitcoin parcialmente assinada (PBST). Você pode transferir essas transações Bitcoin parcialmente assinadas para um cartão microSD. Em seguida, conecte este cartão a uma carteira de gap de ar.

Você sabia que Transações Bitcoin Parcialmente Assinadas, ou PBST, é um formato específico de carteira que foi introduzido pela primeira vez pela Proposta de Melhoria do Bitcoin (BIP) 174. Embora o PBST tenha sido criado em um formato binário, ele representa o formato para transferências de carteira para carteira em formato Base64 ou binário para texto.

Este método de transferir uma transação semi-acabada de uma carteira específica do computador para uma carteira isolada como Coldcard é chamado de "transação de exportação".

Agora você pode abrir esta transação exportada em sua carteira de ar lacuna. Se você estiver usando exclusivamente o Coldcard como sua carteira, verá uma opção 'Pronto para assinar'. Isso abrirá uma transação de Bitcoin PBST ou parcialmente assinada, que pode ser assinada usando sua chave privada. Uma vez assinada, a carteira salva a transação preparada no microSD como um novo arquivo PBST que pode ser lido por dispositivos online.

Negócios de transmissão

Depois disso, você precisará remover o cartão microSD, conectá-lo ao seu computador online, obter o novo acordo PBST e carregá-lo em sua carteira online. Dessa forma, você pode transmitir acordos assinados.

Vale ressaltar que usar um cartão microSD para armazenar e exportar transações é apenas uma maneira de interagir com uma carteira de cripto com intervalo de ar. Além disso, o processo exato e as etapas dependem do tipo de carteira online e carteira com intervalo de ar que você usa.

Transmissão básica usando códigos QR para carteiras de gap aéreo

Como mencionado anteriormente, usar um cartão microSD para exportar novas transações para uma carteira de lacuna aérea não é a única maneira de interagir. Você pode até mesmo usar o scanner de código QR em sua carteira de lacuna aérea para escanear transações do seu computador e assiná-las com uma chave.

Origem: Airgap — Carteiras Airgape códigos QR

Isso irá gerar um novo código QR representando os dados assinados. Agora, você usará seu dispositivo online para escanear e descriptografar o código QR, extrair a transação assinada e finalmente transmiti-la.

Você sabia que a digitalização de dados móveis com um código QR usa um mecanismo óptico que permite capturar imagens e extrair dados usando o próprio dispositivo. Nenhuma conexão com a internet de qualquer tipo está envolvida, a menos que este código QR seja usado para abrir um link online.

Por que usar uma carteira de intervalo de ar?

Dada a imprevisibilidade e irreversibilidade do mercado de transações relacionadas a criptomoedas, as carteiras de intervalo de ar desempenham um papel crítico no ecossistema da web3 e na promoção da segurança das carteiras de criptomoedas.

Uma vez que um dispositivo de lacuna aérea ainda se parece muito com uma opção de armazenamento a frio, ele oferece muita proteção contra ameaças. Aqui estão algumas razões pelas quais você deve usar esta carteira:

1. Segurança, capaz de prevenir ameaças online
2. Um lugar melhor para armazenar suas chaves privadas
3. É uma opção segura para armazenamento de longo prazo de criptomoedas.

Com uma carteira com intervalo de ar, você apenas controla suas chaves privadas. Você sempre está no controle de suas chaves privadas, e seus ativos de criptomoeda estão sempre sob sua custódia.

A seguinte postagem lista alguns dos benefícios das carteiras de hardware de lacuna de ar:

À medida que o impacto da tempestade FTX se espalha, para evitar que outra exchange vá à falência, os usuários da web3 são mais uma vez lembrados do lema mais importante em criptomoeda (tweet):

“Sem chave significa sem moeda, chave de moeda tudo em um”. (“Não são suas chaves, não são suas moedas”.)

——Andreas M. Antonopoulos, autor dos best-sellers _Master Bitcoin e A Internet do Dinheiro_

Esta famosa citação tornou-se importante novamente.

Configurar uma carteira de cripto com lacuna de ar

O software da carteira contém algoritmos criptográficos especializados que gerenciam tudo. Aqui está como configurar uma carteira de lacuna de ar:

• O primeiro passo envolve 12 palavras ou mnemônicos de 24 palavras. Isso também é conhecido como frase de recuperação, e o software para sua carteira de ar lacuna cria e gera esse conjunto de palavras secretas. Mnemônicos são a raiz que ajuda a gerar chaves privadas. Você pode até usar esse mnemônico para recuperar suas chaves se perder o acesso ao seu dispositivo.
• A mnemônica é agora a entrada de mensagem de geração de chave para sua carteira. O algoritmo que usa mnemônicos como transmissão é geralmente HMAC-SHA512. O algoritmo então gera um número aleatório grande, que se torna sua chave privada.
• Após gerar uma chave privada (também conhecida como chave de lacuna aérea), o software da carteira usa um mecanismo de “multiplicação de curva elíptica” para exportar a chave pública. Note que, estritamente falando, a multiplicação de curva elíptica é um mecanismo unidirecional e não pode ser usado para gerar chaves privadas a partir de chaves públicas.
• Neste ponto, sua chave pública se tornou o endereço da sua carteira durante o processo de codificação e hash. Você pode compartilhar este endereço da carteira com qualquer pessoa.
• Ao mesmo tempo, sua chave privada permanece seguramente oculta em uma carteira de intervalo de ar e só pode ser usada para assinar transações em seu dispositivo.

Escrever frases mnemônicas em um local seguro antecipadamente é uma boa maneira de armazenar suas chaves. Isso pode ajudá-lo a recuperar sua carteira, se necessário. Observe que você nunca deve armazenar mnemônicos de qualquer tipo online, mesmo se estiver usando criptografia.

Carteiras de cripto com intervalo de ar e seus tipos

Uma carteira cripto com lacuna de ar é um dispositivo básico sem recursos de conectividade sofisticados. Portanto, elas podem ser categorizadas da seguinte forma:

carteira de hardware

Especificamente, toda carteira de intervalo de ar é uma carteira de hardware, mas nem toda carteira de hardware é uma carteira de intervalo de ar. Esses tipos de carteiras incluem carteiras Coldcard ou carteiras como o Ellipal Titan que são completamente isoladas do ar e não possuem recursos sofisticados como suporte Bluetooth.

Se deseja utilizar a forma mais forte de criptografia em uma carteira de gap aéreo, o NGRAVE ZERO é outra carteira que vale a pena considerar. É totalmente estanque, fornece certificação EAL7 e suporta autenticação biométrica.

carteira de papel

Se você está com um orçamento apertado, não há nada melhor do que usar uma carteira de papel como sua carteira de ar lacunar. Com este tipo de carteira, você pode imprimir sua chave privada e chave pública como um logotipo de código QR codificado. Tudo o que você precisa fazer é escanear o código QR no papel com seu dispositivo online para assinar a transação. Uma boa estratégia é usar apenas uma carteira de papel uma vez, porque se seu dispositivo online for atacado, apagar fundos das chaves armazenadas em carteiras de papel pode conter os mesmos fundos.

carteira de bitcoin

Algumas carteiras de cripto são isoladas e limitadas a transações de BTC. Embora o conceito de isolamento permaneça consistente, a abrangência é limitada ao BTC, o que adiciona credibilidade. O Passport da Foundation Devices é uma carteira de bitcoins com isolamento que funciona em parceria com o aplicativo online Envoy. O modelo também possui firmware de código aberto, tornando o dispositivo uma substituição confiável para a Ledger. A Ledger, uma das principais fabricantes de carteiras de hardware, foi recentemente criticada pela comunidade de cripto por sua polêmica atualização de backup na nuvem.

O Jade da Blockstream é outra carteira de Bitcoin típica de air-gap conhecida por seus preços e comunicação específica por código QR sem falhas.

Origem: Gadgetify — Keystone lacuna de arCarteira com câmera de digitalização

Carteira multi-assinatura

Uma carteira multi-assinatura também é uma carteira de ar lacrado. Este dispositivo ainda está isolado, mas pode gerar mnemônicos para ajudar a gerenciar outros dispositivos. A nova carteira de ar lacrado 1inch é um desses dispositivos. Parece um cartão bancário com Gorilla Glass de sexta geração, uma tela de tinta eletrônica, uma câmera pequena e outras características lúdicas. Você pode usar uma carteira para criar e gerenciar outras carteiras.

Saiba sobre as ameaças associadas às carteiras de isolamento aéreo

As carteiras de lacuna aérea são a solução de segurança criptográfica perfeita? Quais são as ameaças que ela enfrenta? Em seguida, vamos dar uma olhada em como uma carteira de lacuna aérea funciona em diferentes modelos e cenários.

Cenário 1: Ameaças Online

Uma carteira air gap é uma solução adequada para ameaças online. As carteiras Airgap são isoladas da rede, o que mantém suas chaves privadas seguras e desconectadas do mundo. No entanto, ainda é importante baixar e instalar atualizações de firmware para garantir que a carteira mantenha todo o seu potencial. Você pode baixar esse conteúdo para o computador, mover a atualização para o cartão micro-SD e instalá-lo diretamente no dispositivo.

Cenário 2: Ameaças Pessoais

Imagine alguém roubando sua carteira de ar lacunar. Esta é uma ameaça pessoal credível. Neste ponto, você pode precisar de um dispositivo que permita definir uma linha de segurança adicional como um PIN ou senha. Um dispositivo para verificação de múltiplas assinaturas também é um método.

Cenário 3: Ameaças à Cadeia de Suprimentos

Imagine alguém adulterando sua carteira antes de ela chegar até você. A melhor solução para esse problema é comprar uma carteira com um chip de elemento seguro, que oferece proteção extra e é praticamente à prova de adulteração.

Cenário 4: Problemas inesperados

O que acontece se você esquecer suas palavras mnemônicas e não puder recuperar suas criptomoedas armazenadas? Você pode escolher carteiras multi-assinatura para combater essa ameaça. Essa carteira permitirá que você recupere sua criptomoeda se tiver acesso a outros validadores.

Cenário 5: Problemas com aplicativos online ou cartões microSD

E se alguém invadir um aplicativo online (o aplicativo que você usa para acionar uma transação e gerar a mesma transação em primeiro lugar)? Ou o que acontece se o cartão microSD que você está usando foi injetado com malware para infectar uma carteira de gap aéreo? Isso poderia até usar um cartão SD ou um código QR infectado para fornecer código malicioso para a carteira. Outro risco é a substituição do código QR, mas para isso acontecer, o hacker precisa ter acesso ao seu computador.

Neste caso, existem duas soluções possíveis a considerar:

Você pode comprar uma carteira com um chip seguro para evitar todas as ameaças; você também pode comprar um dispositivo com um display seguro para garantir que você possa visualizar e verificar os detalhes de cada transação, como o endereço que você enviou e a quantidade de criptomoeda enviada. Além disso, é recomendável executar frequentemente uma verificação de malware em seu dispositivo para verificar ameaças.

O que é uma carteira sem chave?

Como qualquer outra carteira de hardware, uma carteira air gap depende inteiramente de sua chave privada. Como alternativa, se você estiver usando uma carteira com várias assinaturas, poderá usar algumas chaves. Houve situações em que a tecnologia de criptografia avançada e carteiras sem chave são usadas para resolver esse problema. Eles até usaram a tecnologia de computação multipartidária segura (SMPC) para tornar o acesso à criptomoeda mais complicado, mas a pessoa responsável pela carteira pode usá-la sem problemas.

O conceito é simples: a própria chave privada é dividida e armazenada em vários locais — smartphones, servidores seguros ou dispositivos de backup. Ao assinar uma transação, cada parte deve ser combinada para concluir a verificação e funcionar como uma chave privada completa. Essa abordagem reduz o risco de perdas acidentais.

Comparação entre carteiras de lacuna de ar e carteiras sem chave

Se estiver considerando escolher uma carteira sem chave em vez de uma carteira de gap de ar, o quadro de comparação abaixo vale a pena ser examinado.

Fonte: BeInCrypto — Comparação de Carteira de Espaço Aéreo vs. Carteira sem Chave

Você deve avaliar cuidadosamente suas preferências e escolher a carteira certa para você.

Comparação entre carteiras air gap e carteiras quentes

Ainda não tem certeza de como uma carteira de intervalo de ar é diferente de uma carteira quente regular? Aqui está outra tabela para ajudá-lo a começar a entender as diferenças entre elas:

Fonte: BeInCrypto - Comparando Carteiras de Lacuna de Ar com Carteiras Quentes

Os desafios enfrentados pelas carteiras de lacuna de ar e a avaliação de suas experiências

Carteiras de lacuna de ar são úteis, mas também têm muitos problemas. Aqui estão alguns dos desafios mais urgentes:

1. A curva de aprendizado é complexa, então há problemas de usabilidade
2. Permanece vulnerável a ameaças associadas a roubo, perda acidental, etc.
3. O processo de recuperação depende inteiramente de mnemônicos
4. Propenso a erros humanos, como assinatura incorreta de transação
5. Assinar e transmitir acordos são demorados, pois seguem curvas diferentes
6. Sem chips de segurança, eles são vulneráveis a ataques de cadeia de suprimentos
7. Um cartão microSD ou um código QR infectado pode ser usado para fornecer código malicioso para a carteira

O que o futuro reserva para as carteiras de ar isolado?

Os fabricantes estão focados em melhorar problemas de usabilidade por meio de instruções mais claras e uma interface altamente intuitiva, o que resolverá prontamente os desafios associados às carteiras de intervalo de ar. Componentes à prova d'água e resistentes ao fogo podem ser áreas-chave para protegê-los de ameaças físicas. Carteiras multiassinatura como 1inch já estão trabalhando para facilitar a recuperação de chaves.

Outras medidas de implementação, como carteiras de smartphone air-gap e a implementação de medidas para lidar com ameaças à cadeia de suprimentos, também aparecerão em breve.

As carteiras de cripto offline são completamente confiáveis?

As carteiras de lacuna de ar mudaram a maneira como pensamos sobre auto-hospedagem. Como estão completamente desconectadas da internet ou de qualquer forma de comunicação sem fio, ameaças online não representam nenhuma ameaça. No entanto, para garantir que todo o processo de assinatura e transmissão de transações seja completamente confiável, ainda há muitas áreas onde melhorias precisam ser feitas.

No entanto, à medida que novas entidades, como o Passport da Foundation e a carteira de hardware da 1inch, entram no campo, o foco continua a ser a melhoria da segurança e da experiência do usuário.

Declaração:

1. Este artigo foi republicado de [[Beincrypto], e os direitos autorais pertencem ao autor original [BeInCrypto ]. Se você tiver alguma objeção à reimpressão, entre em contato com a equipe do Gate Learn e a equipe lidará com isso o mais rápido possível de acordo com os procedimentos relevantes.
2. Aviso legal: As visões e opiniões expressas neste artigo representam apenas as opiniões pessoais do autor e não constituem nenhum conselho de investimento.
3. Os artigos em outros idiomas são traduzidos pela equipe Gate Learn, e os artigos traduzidos não podem ser copiados, distribuídos ou copiados sem mencionar a Gate.io.