Um tema subjacente deste ciclo tem sido desafiar noções preconcebidas sobre como as pessoas usam Bitcoin ao redor do mundo. Novos comportamentos estão surgindo e outras culturas estão usando o ativo de uma forma que está quebrando moldes previamente estabelecidos.
Uma grande tendência que emerge desse ambiente caótico é o ressurgimento de modelos de segurança sem sementes, que adotam uma abordagem radicalmente diferente para proteger chaves privadas de Bitcoin. Os proponentes argumentam que as práticas de segurança estabelecidas estão falhando em atender às expectativas de um número crescente de usuários. Junto com o amadurecimento de alternativas de custódia, o surgimento de produtos ETF está criando preocupações sobre a perspectiva de que futuros usuários embarquem em soluções de autocustódia mais complexas.
Não é a primeira vez que especialistas em segurança apontam o dedo para frases-semente quando questionados sobre as dificuldades da autocustódia do Bitcoin cruzando o abismo. O veterano da indústria Jameson Lopp debate há muito tempo os desafios do modelo de segurança e continua falando abertamente sobre suas armadilhas. Sua empresa, a provedora de carteira multiassinatura Casa, foi formada, em parte, para resolver os problemas criados pelos métodos tradicionais de backup.
Em uma conversa com a Bitcoin Magazine, o atual CEO da Casa, Nick Neuman, ecoou as preocupações de seu colega:
“Nós precisamos pensar mais cuidadosamente sobre como os usamos como uma indústria porque a experiência do usuário de ser atingido por uma frase semente na primeira vez que você configura uma carteira é muito difícil.”
Os perigos das frases-semente
Apesar do progresso significativo na qualidade dos produtos e aplicativos Bitcoin, o cenário da autocustódia continua perigoso para aqueles cujo conforto com a tecnologia para em seus iPhones. A cada dois dias, surgem relatos de vários ataques de phishing bem-sucedidos visando fundos de vítimas ao comprometer as frases-semente de suas carteiras.
No início de janeiro, o popular provedor de carteira de hardware Trezor anunciou que tinha motivos para acreditar que informações confidenciais de clientes haviam vazado devido a uma violação nos sistemas de um provedor de serviços terceirizado. Nos meses seguintes, usuários do X relataram uma nova onda de tentativas de phishing atingindo suas caixas de entrada.
Outro lembrete do estado frágil das práticas de segurança da pessoa média surgiu em 2022, após uma falha de segurança que afetou o popular gerenciador de senhas LastPass.
Após uma série de incidentes curiosos de drenagem de carteiras afetando usuários de carteiras móveis e de hardware, os pesquisadores finalmente descobriram que frases-semente armazenadas nos servidores do serviço tinham sido comprometidas. Há alguns meses, as perdas foram estimadas em mais de US$ 250 milhões em várias criptomoedas.
Enquanto influenciadores populares do Bitcoin têm batido na mesa pela adoção de sistemas de segurança mais robustos envolvendo carteiras de hardware, um grande número de participantes do mercado ainda não se acostumou com essa prática. Shehzan Maredia, fundador da empresa de serviços financeiros Bitcoin Lava, vê uma divisão significativa entre desenvolvedores de produtos de segurança e uma grande parte do mercado de Bitcoin.
“Percebi que a maioria das pessoas começa a questionar sua capacidade de autocustódia quando você envolve hardware wallet e seed phrases. Metade delas fará um trabalho ruim ao seguir instruções e a outra metade simplesmente preferirá usar custodiantes”, ele observou.
Especialistas em segurança são inflexíveis quanto à necessidade de que o material da chave privada permaneça offline o tempo todo, mas Maredia sugere que enclaves seguros presentes em celulares modernos são suficientes para impedir a maioria dos ataques que afetam os usuários hoje em dia.
“Olhando para as causas comuns responsáveis pela perda de fundos dos usuários, é raro encontrar exemplos de chaves móveis sendo comprometidas.” Em vez disso, ele argumenta, é mais provável que os usuários façam um trabalho ruim de proteger seu backup de frase semente ou o entreguem durante um ataque de phishing.
Desafios e oportunidades sem sementes
Os produtos Bitcoin têm visto muitas melhorias desde que a Casa foi pioneira na abordagem de carteira sem sementes anos atrás, mas poucos até agora seguiram os passos da empresa. Embora os aplicativos de autocustódia sejam mais robustos do que nunca, algumas mudanças introduziram etapas adicionais a uma curva de aprendizado já significativa. Vale a pena questionar se uma atitude niilista em relação à segurança enquadrou a prática em rituais desagradáveis para a pessoa média.
Neuman continua otimista. Ele sugere que houve uma mudança observável na indústria em direção a abordagens mais realistas, embora ele pense que os produtos Bitcoin estão ficando para trás
“Ainda existem algumas carteiras que o obrigam a [save your seed phrase] adiantado. Acho que é uma espécie de gerenciamento de risco da parte deles, mas na verdade vai contra o objetivo de ajudar os usuários a se sentirem confortáveis em ter suas próprias chaves.”
Independentemente disso, a tendência sugere que o resto da indústria está se acostumando aos riscos de usuários manipularem informações sensíveis. Tecnologias recentes como chaves de acesso, implementadas na nova “Smart Wallet” da Coinbase, oferecem alternativas interessantes para essa nova geração de produtos. Chaves de acesso são um novo padrão promovido por gigantes da internet como Apple e Google, que visam substituir senhas tradicionais por chaves criptográficas vinculadas ao dispositivo e à identidade de um usuário.
De acordo com nossa pesquisa, depoimentos de adotantes iniciais indicam que a tecnologia ainda precisa resolver importantes problemas de padronização. Maredia, da Lava, concorda que há espaço para melhorias. Ele lançou recentemente uma solução sem sementes que ele acha que alcança as melhores compensações de segurança que se pode esperar de dispositivos móveis.
O Lava Vault se inspira fortemente em contribuições mais antigas do ex-desenvolvedor do Spiral Tankred Hase, chamado Photon SDK. O Photon implementa um backup em nuvem sem sementes semelhante à implementação inicial da carteira de chaves móveis da Casa, mas é totalmente de código aberto, embora não seja mantido há algum tempo. Maredia está convencido de que a solução 2 de 2 que ele adaptou de designs existentes no ecossistema pode resistir à maioria dos ataques conhecidos.
“Observamos coisas como chaves de acesso, mas simplesmente não achamos que elas são feitas para proteger material de chave importante como Bitcoin. Elas basicamente trocam uma informação sensível por outra e geralmente são armazenadas em um gerenciador de senhas. Na prática, a maioria dos gerenciadores de senhas faz um trabalho ruim ao lidar com elas, elas podem ser apagadas muito facilmente, até mesmo no iCloud.”
O Lava protege as frases-semente dos usuários usando uma chave de alta entropia armazenada em um servidor diferente. Uma vez criptografada, a semente é salva em um diretório especial na nuvem do usuário que pode ajudar a evitar exclusão acidental ou acesso malicioso. Os usuários autenticam com um servidor de chaves, que impõe limitação de taxa, usando um PIN de 4 dígitos de sua escolha. O Lava não exige a criação de nenhuma conta, o que preserva a privacidade dos usuários do serviço e seus servidores. Para operações diárias, a carteira usa outra chave armazenada no enclave seguro do dispositivo.
“Mesmo que uma parte acesse informações criptografadas, não há um único ponto de falha porque eles teriam que saber a chave de criptografia. Usuários esquecidos podem configurar um método de recuperação de PIN que permite que eles alterem seu PIN após um atraso de 30 dias.”
Maredia espera que seu protocolo de segurança evolua de acordo com as necessidades dos usuários e diferentes perfis de risco. Políticas de carteira como 2FA, limites de saque ou gastos e endereços na lista de permissões já estão a caminho. “Lava Smart Key é uma solução muito flexível. Os usuários podem atualizar sua configuração de autocustódia facilmente, e estamos abertos a acomodar usuários que tenham demandas específicas”, ele explica.
Embora os backups sem sementes tenham sido criticados por expor indivíduos a riscos indevidos de terceiros, implementações de código aberto como o Photon SDK e o modelo de cofre da Lava sugerem que mais fornecedores e provedores de serviços poderiam implementar padrões semelhantes e mitigar esse problema.
As frases-semente continuam sendo um componente importante da pilha de segurança, mas ambos os empreendedores consultados para este artigo acreditam que é essencial abstraí-las da maioria dos usuários futuros.
“Acredito que as frases-semente em geral são uma ferramenta muito útil para tornar suas chaves mais portáteis entre carteiras e oferecer a você uma opção de saída caso algo aconteça com o software de carteira que você está usando”, afirma o CEO da Casa, Nick Neuman.
Para eliminar pontos únicos de falha, a Casa promove uma combinação de planos multi-sig envolvendo dispositivos de hardware, mas insiste em seguir seus princípios sem sementes sempre que possível.
“O software de carteira é feito para gerenciar chaves privadas. Humanos não são feitos para gerenciar chaves privadas. Então, deveríamos deixar esse trabalho para as carteiras.”
