Título original encaminhado: Análise completa das carteiras de criptomoeda》Princípios das carteiras quentes e frias, diferenças de custódia e vantagens e desvantagens das multi-assinaturas

O que é uma Carteira Fria?

Uma carteira fria (também conhecida como carteira offline) normalmente depende de computadores desconectados, dispositivos móveis ou produtos especializados de fabricantes. Utiliza um método físico para armazenar chaves privadas offline e apenas autoriza transações quando necessário para reduzir o risco de roubo de chaves privadas por hackers.

Devido às suas operações complexas, é frequentemente utilizado por HODLers de longo prazo ou utilizadores que se concentram na segurança dos ativos. No entanto, é importante notar que se a sua frase mnemónica for divulgada, ou se autorizar um contrato malicioso, os seus ativos na carteira ainda podem ser perdidos. Portanto, a segurança operacional ainda deve ser mantida.

Comparando com as vantagens das carteiras quentes

As carteiras detidas pelos utilizadores nas exchanges (normalmente carteiras quentes) são convenientes para transações, mas em termos de segurança, porque os utilizadores não possuem as chaves privadas, mas autorizam a exchange a detê-las.

Se a exchange for infelizmente hackeada ou manipulada internamente, os ativos na conta podem ser perdidos completamente, como foi anteriormente divulgado com a exchange FTX, onde uma grande quantidade de ativos de usuários foi transferida sem autorização. Além disso, a maioria das exchanges de criptomoedas não oferecem seguro financeiro institucional tradicional SIPC, embora algumas plataformas ofereçam fundos de seguro em caso de hack, os usuários ainda precisam ser muito cautelosos com o risco.

Desvantagens das Carteiras Frias

Menos conveniente

No entanto, as carteiras frias não estão isentas de falhas; a configuração e os processos de transação são relativamente complexos. Cada utilização requer ligação a outros dispositivos e leva tempo adicional, o que é inconveniente para os traders frequentes.

Altos custos de hardware

As carteiras frias comuns no mercado hoje em dia costumam ter um preço entre $100 e $200, em comparação com as carteiras quentes gratuitas, que têm um custo inicial mais elevado. Também é essencial garantir que o fornecedor da carteira fria seja confiável, pois a compra de um produto em segunda mão ou maliciosamente modificado poderia potencialmente expor as suas chaves privadas.

Risco de danos físicos

As carteiras frias também podem enfrentar riscos de segurança física (como perda, danos, etc.), portanto, elas precisam ser armazenadas adequadamente.

O que é uma Carteira Quente?

Uma carteira quente, como o nome indica, é o oposto de uma carteira fria; é uma carteira online que pode ser armazenada num telemóvel, computador ou site. Ao contrário das carteiras frias, que requerem a compra e custos de configuração frequentemente superiores a milhares de dólares, as carteiras quentes são caracterizadas pela sua conveniência e facilidade de acesso, uma vez que todas as operações são centralizadas na internet. Isto elimina a necessidade de ligações complicadas de meios de carteira fria à internet para cada transação. Devido à sua alta usabilidade, as carteiras quentes são particularmente populares entre os investidores em geral.

Desvantagens das Carteiras Quentes

No entanto, as carteiras quentes operam online, criando endereços de carteira e chaves privadas num estado conectado. Esta exposição de chaves privadas na internet maliciosa significa que os utilizadores devem constantemente proteger-se contra ataques de hackers e riscos de phishing.

As carteiras quentes podem ser divididas em dois tipos: "carteiras de extensão do navegador" e "carteiras de aplicativos móveis". Entre as carteiras de extensão do navegador, a carteira Ethereum MetaMask é muito popular. Os serviços de carteira mais populares em telefones móveis incluem imToken, Trust e Cipher, entre outros. As carteiras móveis, com seu design de interface simples, são particularmente adequadas para iniciantes.

Carteiras Custodiais vs. Carteiras Não-Custodiais

As carteiras custódias são geridas por terceiros. Nestas carteiras, a plataforma de terceiros pode gerir os ativos dentro da carteira de um utilizador, significando que o controlo final sobre os ativos permanece com o terceiro em vez do utilizador. As bolsas centralizadas comuns configuram tais contas como carteiras custódias.

Por outro lado, as carteiras não custódias permitem aos utilizadores controlar totalmente as suas chaves privadas e ativos. Nestas carteiras, os utilizadores podem gerir e proteger diretamente as suas chaves privadas sem depender de qualquer intermediário ou serviço de terceiros. As carteiras não custódias comuns incluem MetaMask e Trust Wallet.

Vantagens e Desvantagens das Carteiras Custodiais

A principal vantagem das carteiras custodiais é a conveniência. Se os utilizadores acharem o processo de compra e venda de criptomoedas complexo, as partes terceiras que oferecem carteiras custodiais geralmente fornecem plataformas para negociar criptomoedas, permitindo que os utilizadores comprem e vendam diretamente.

No entanto, as desvantagens das carteiras de custódia são particularmente evidentes. Em primeiro lugar, a terceira parte detém as chaves privadas e os ativos do utilizador, o que poderia representar o risco de a terceira parte fugir com esses ativos. Portanto, escolher uma terceira parte confiável é crucial. Além disso, as terceiras partes frequentemente exigem que os utilizadores se submetam a verificação de identidade (KYC) para se registarem numa carteira de custódia, o que pode levantar preocupações sobre violações de privacidade para algumas pessoas.

Vantagens e Desvantagens das Carteiras Não Custodiais

As vantagens das carteiras não custodiais abordam as falhas das carteiras custodiais:

Controlo Total: Os utilizadores têm controlo sobre as suas chaves privadas e ativos, evitando os riscos centralizados associados às carteiras de custódia.

Privacidade: Os utilizadores não precisam de divulgar informações pessoais excessivas a terceiros.

Flexibilidade: Os usuários podem interagir com várias blockchains e aplicativos descentralizados (DApps).

As desvantagens das carteiras não custodiais incluem complexidade operacional e riscos de segurança. Comparado à conveniência das carteiras custodiais, o processo de transação em carteiras não custodiais parece muito mais complexo.

Em termos de riscos de segurança, os utilizadores devem proteger as chaves privadas da sua carteira. Se a chave privada for comprometida, os ativos na carteira ficam altamente suscetíveis a roubo. Por último, ao interagir com DApps usando carteiras não custodiais, os utilizadores precisam ter cuidado se os websites são maliciosos e se os contratos inteligentes que estão a assinar são mal-intencionados. Estes são riscos de segurança dos quais os utilizadores devem estar conscientes.

O que é uma carteira multi-assinatura?

Embora as carteiras frias sejam seguras, dependem de os utilizadores não as perderem. Isto pode não ser amigável para iniciantes ou aqueles propensos a erros. O co-fundador da Ethereum, Vitalik Buterin, também expressou anteriormente: "Comparado com carteiras de hardware ou registros em papel, eu prefiro a recuperação social e carteiras multi-assinatura."

Como o nome sugere, a multi-assinatura permite que vários utilizadores realizem assinaturas digitais em conjunto para controlar os ativos da carteira. Por exemplo, imagine um cofre com duas fechaduras e duas chaves. Uma chave é mantida pela pessoa A e a outra é gerida pela pessoa B. A única forma de abrir este cofre é se ambos os indivíduos fornecerem as suas chaves simultaneamente; não pode ser aberto apenas com uma chave.

Comparação de Carteiras de Assinatura Única e de Assinatura Múltipla

Normalmente, os nossos ativos de criptomoeda são armazenados em endereços padrão de chave única, o que significa que qualquer pessoa com a chave privada correspondente pode controlar os fundos nesse endereço. Embora seja mais conveniente para a gestão do que a multi-assinatura, representa um maior risco de segurança. Por exemplo, frequentemente ouvimos falar de criminosos que obtêm chaves privadas dos utilizadores através de sites de phishing ou vulnerabilidades de contratos.

Neste ponto, as carteiras multi-assinatura oferecem uma solução ao permitir que várias pessoas gerenciem conjuntamente um endereço. Os fundos só podem ser movidos com o acordo de mais da metade dos gestores, reduzindo o risco de roubo de ativos.

Vantagens e Cenários Adequados para Carteiras Multisig

Aumentar a Segurança com Carteiras Multisignature

Ao utilizar carteiras multisignature, os utilizadores podem mitigar significativamente os problemas de segurança causados pela perda ou roubo das chaves privadas. Isto porque mesmo que uma das chaves privadas seja comprometida, os fundos permanecem seguros.

Por exemplo, se Andy configurar uma carteira multi-assinatura 2/3 e armazenar cada chave privada em dispositivos diferentes (como um telemóvel, um portátil e um computador de secretária), mesmo que um ladrão obtenha a chave privada do telemóvel, não pode roubar os fundos da carteira apenas com essa chave. Além disso, se Andy perder uma das chaves privadas sem interferência maliciosa, ainda pode aceder à sua carteira usando as outras duas chaves.

Vale a pena mencionar que uma carteira multisignature 2/3 requer pelo menos duas das três chaves privadas para aceder à carteira. Da mesma forma, uma carteira 3/5 requer pelo menos três das cinco chaves privadas.

Facilitando Arbitragem Empresarial

Criar uma carteira de multisig 2/3 pode permitir que duas partes gerenciem transações por meio de um árbitro de terceiros, servindo como mediador mutuamente confiável para evitar problemas de confiança. Por exemplo, se A depositar o pagamento na carteira e B fornecer os produtos ou serviços acordados, ambos podem usar suas chaves privadas respectivas para assinar e concluir a transação.

No entanto, em caso de disputa, o árbitro C pode intervir e, com base no seu julgamento, fornecer a sua assinatura à parte correta (A ou B) para mover os fundos com sucesso.

Tomada de Decisão Empresarial

Os conselhos de administração das empresas podem usar este método para controlar de forma mais segura os fundos corporativos. Por exemplo, ao configurar uma carteira multisignature 3/5, cada membro do conselho teria sua própria chave privada. Neste cenário, nenhum membro do conselho pode abusar dos fundos; o acesso aos fundos requer o acordo da maioria dos membros do conselho.

Autenticação de vários fatores previne transações erróneas

Nas transferências bancárias tradicionais, se um número de conta for inserido incorretamente ou ocorrerem outras falhas, os fundos são devolvidos ao endereço original. No entanto, as transações na blockchain são irreversíveis. Uma vez que criptomoeda é enviada para o endereço errado, o ativo pode ser perdido para sempre ou exigir tempo e dinheiro significativos para ser recuperado através de exchanges.

Assim, quando um usuário inicia uma transação, outros detentores de chave privada podem evitar a transação errônea recusando-se a assiná-la se identificarem um erro. Quanto mais pessoas estiverem envolvidas no processo de verificação de assinatura, menor a probabilidade de uma transação errônea.

Desvantagens das Carteiras Multisig

Apesar das soluções que as carteiras multiassinatura oferecem para os problemas acima, ainda têm riscos e limitações devido às complexidades do mundo real e à natureza humana.

Risco de Perda de Chave Privada

Usando esta tecnologia, especialmente com uma carteira multi-assinatura 2/2, se uma das chaves privadas for perdida, o acesso aos fundos também é perdido. Portanto, é altamente recomendado usar pelo menos uma configuração 2/3 ou superior para maior segurança.

Além disso, ao considerar onde armazenar chaves privadas, é melhor considerar a diversificação do risco. Por exemplo, se todas as chaves privadas forem armazenadas numa sala e ocorrer um incêndio ou outro acidente, pode perder permanentemente a capacidade de operar a carteira.

Conveniência Operacional Diminuída

Devido ao aumento do processo de verificação de assinaturas múltiplas, a conveniência das carteiras de assinatura múltipla é significativamente reduzida em comparação com as carteiras de assinatura única. Se houver uma transação urgente ou transações diárias frequentes que exijam o consentimento da maioria dos titulares de chaves privadas, o tempo necessário para concluir as transações poderá ser consideravelmente prolongado.

Portanto, os principais utilizadores de carteiras multiassinatura continuam a ser instituições com grandes quantidades de fundos sob gestão conjunta. Comparado com a base de utilizadores individuais mais ampla, a taxa de adoção é relativamente estreita.

Risco de Operação Humana Maliciosa

Embora ter várias pessoas a deter chaves privadas possa reduzir o risco de operações ilegais, se indivíduos maliciosos obtiverem mais de metade das chaves privadas, não poderá impedi-los de operar a carteira. No entanto, isto envolve dinâmicas sociais complexas, e é um lembrete de que, independentemente da tecnologia de segurança, os riscos ainda existem.

declaração:

1. Este artigo é reproduzido a partir de [ blocktempo] , o título original é “Análise Completa das Carteiras de Criptomoeda” Princípios das Carteiras Quentes e Frias, Diferenças na Custódia, Vantagens e Desvantagens da Multisig”, os direitos autorais pertencem ao autor original [Dieter], se tiver alguma objeção à reimpressão, entre em contato Equipa Gate Learn, a equipa irá tratar dela o mais rapidamente possível de acordo com os procedimentos relevantes.

2. Aviso legal: As opiniões expressas neste artigo representam apenas as opiniões pessoais do autor e não constituem qualquer conselho de investimento.

3. Outras versões do artigo são traduzidas pela equipe Gate Learn, não mencionadas emGate.io, o artigo traduzido não pode ser reproduzido, distribuído ou plagiado.