Binance Lança carteira de auto-custódia

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

Recentemente, ao que parece, o CZ partilhou uma historia, que certamente ajudará a promover este seu novo serviço:

Quote from: https://www.criptofacil.com/executivos-de-cliente-da-binance-sao-sequestrados-e-forcados-a-transferir-bitcoins/

O CEO da Binance, Changpeng Zhao (CZ), compartilhou uma história impactante sobre como executivos de um cliente da Binance foram sequestrados e obrigados a esvaziar suas carteiras de criptomoedas.

CZ detalhou como a exchange conseguiu rastrear as transações e congelar mais de 94% dos fundos roubados. Ressaltando que o evento foi real, ele explicou que executivos de um cliente da Binance foram sequestrados durante uma viagem de negócios em Montenegro.

CZ afirmou que os executivos sofreram uma perda total de cerca de US$ 12,5 milhões após terem sido forçados a esvaziar suas carteiras de criptomoedas.

O artigo não especificou a fonte, por isso será preciso maior confirmação.

darkv0rt3x

hero member

Activity: 1274

Merit: 681

I rather die on my feet than to live on my knees

Isso e uma comparação muito fraca. Porque nenhuma carne depende de sumo nenhum. E no caso da wallet, se perderes uma das tuas keys, ficas dependente da key da Binance. Tambem acho que me estou a repetir. Já expliquei o meu ponto de vista mas também não parece ser válido para ti. Tudo bem, cada um fica com o sue ponto de vista. Podes dizer que é auto-custódia a 99%. Para mim isso e igual a 0%. Ou é auto-custódia ou não é!

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: darkv0rt3x on November 14, 2023, 06:28:07 PM

Tudo certo mas eu continuo a discordar com a parte da auto-custódia. Até certo ponto é auto-custódia, até chegar o dia em que acontece o que eu descrevi! E nem é só chegar o dia em que precisas que eles providenciem a key deles para desbloquear os teus fundos. É mesmo a questão do quão fácil isso será, dependendo da circunstância! É que bem sabemos como é quando as coisas são para o nosso lado. Eu não fui ler nem sei se há documentação sobre como é que funciona quando precisarmos da ajuda deles. Se exigem dados, provas de que somos quem somos, se não vão fazer pergunta nenhuma ou se vão até querer saber mais dados teus que os que realmente precisam e depois dizem algo do género "ah e tal é para cumprir com a lei em vigor..." E tu podes não estar na disposição de facultar mais dados e acabas sem acesso à wallet!

Bom, sinto que estou me repetindo.

É auto-custódia até certo ponto, ai depois tem o backup da Binance, obvio. Mas não deixa de ser auto custodia só por que tem um EXTRA, um pacote por fora. Até esse certo ponto ambas carteira (i.e uma Electrum da vida) tem o mesmo nível de auto custodia (sendo simplista, nem vi ainda certinho como funciona).

- Um restaurante te oferece carne.
- Outro restaurente te oferece a mesma carne + um suco extra.

Ai você fala: "Quero o primeiro restaurante!! Discordo que o segundo restaurante é de carne, pois ele só é de carne até certo ponto!!"

Tongue

Mas enfim, cada um tem a opinião que quer. Não vou mais tocar no assunto.

darkv0rt3x

hero member

Activity: 1274

Merit: 681

I rather die on my feet than to live on my knees

Quote from: TryNinja on November 14, 2023, 05:16:49 PM

Quote from: darkv0rt3x on November 14, 2023, 05:01:37 PM

Eu prefiro não perder private key nenhuma. Mas insisto na questão dos pontos de vista. Ou seja, se um dia eu precisar da ajuda dele e eles ma negarem por qualquer razão, ficamos na bosta. É só isso. É que quando vemos algo bom demais, temos sempre que desconfiar e ver o bigger picture.

Todo mundo prefere, se o mundo fosse lindo assim estavamos bem demais.

O que importa é que o usuário da Binance que deixava tudo na própria exchange (com zero custódia própria) ou que usava uma Electrum basicona de 1 seed no PC online (risco de malware) agora pode usar uma carteira que parece ter uma UX boa e que é de custodia própria + tem menos risco de perder suas finanças pela "newbeza" de ser novo. Cool

Tudo certo mas eu continuo a discordar com a parte da auto-custódia. Até certo ponto é auto-custódia, até chegar o dia em que acontece o que eu descrevi! E nem é só chegar o dia em que precisas que eles providenciem a key deles para desbloquear os teus fundos. É mesmo a questão do quão fácil isso será, dependendo da circunstância! É que bem sabemos como é quando as coisas são para o nosso lado. Eu não fui ler nem sei se há documentação sobre como é que funciona quando precisarmos da ajuda deles. Se exigem dados, provas de que somos quem somos, se não vão fazer pergunta nenhuma ou se vão até querer saber mais dados teus que os que realmente precisam e depois dizem algo do género "ah e tal é para cumprir com a lei em vigor..." E tu podes não estar na disposição de facultar mais dados e acabas sem acesso à wallet!

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: darkv0rt3x on November 14, 2023, 05:01:37 PM

Eu prefiro não perder private key nenhuma. Mas insisto na questão dos pontos de vista. Ou seja, se um dia eu precisar da ajuda dele e eles ma negarem por qualquer razão, ficamos na bosta. É só isso. É que quando vemos algo bom demais, temos sempre que desconfiar e ver o bigger picture.

Todo mundo prefere, se o mundo fosse lindo assim estavamos bem demais.

O que importa é que o usuário da Binance que deixava tudo na própria exchange (com zero custódia própria) ou que usava uma Electrum basicona de 1 seed no PC online (risco de malware) agora pode usar uma carteira que parece ter uma UX boa e que é de custodia própria + tem menos risco de perder suas finanças pela "newbeza" de ser novo. Cool

darkv0rt3x

hero member

Activity: 1274

Merit: 681

I rather die on my feet than to live on my knees

Quote from: TryNinja on November 14, 2023, 04:47:05 PM

Quote from: darkv0rt3x on November 14, 2023, 04:23:39 PM

O teu prisma é de quando o cliente precisa e vai ter com a Binance para pedir ajuda e a Binance dá essa ajuda. Eu estou a ver "a coisa" quando tu precisas e, por alguma razão, a Binance te vai exigir alguma prova de como realmente és o dono daquela wallet ou, que realmente és quem dizes ser e, por ventura, se recusam a dar acesso à outra sig/key/whatever com a permissa que tu não foste capaz de provar que, és realmente o dono daquela wallet!

Mas você prefere perder a sua única private-key e não ter para quem pedir ajuda.

OU

Prefere perder a sua private-key de um 2-of-3 e ter a "chance" da Binance "ser boazinha" e te dar o backup da parte dela?

O que você não considera é que o usuário dessa carteira geralmente não tinha um multi-sig antes. Ninguém está pedindo pra você abandonar o seu multi-sig totalmente próprio e usar o da Binance.

A Binance está dando chance de um multi-sig cuja custodia CONTINUA COM O USUÁRIO, mas tem o bônus deles darem a chance de ser um pilar de backup/proteção a mais. É literalmente uma vantagem a mais, sem pedir nada em troca.

Eu prefiro não perder private key nenhuma. Mas insisto na questão dos pontos de vista. Ou seja, se um dia eu precisar da ajuda dele e eles ma negarem por qualquer razão, ficamos na bosta. É só isso. É que quando vemos algo bom demais, temos sempre que desconfiar e ver o bigger picture.

Parece quando me perguntam se sou anti-semita... Eu respondo. Muito pelo contrário, gosto muito dos palestinianos. xD

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: joker_josue on November 14, 2023, 04:50:46 PM

Sem pedir nada em troca, não deve ser bem assim... Os dados que eles passam a ter acesso, são uma mais valia. Roll Eyes

Que dados?

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

Quote from: TryNinja on November 14, 2023, 04:47:05 PM

A Binance está dando chance de um multi-sig cuja custodia CONTINUA COM O USUÁRIO, mas tem o bônus deles darem a chance de ser um pilar de backup/proteção a mais. É literalmente uma vantagem a mais, sem pedir nada em troca.

Sem pedir nada em troca, não deve ser bem assim... Os dados que eles passam a ter acesso, são uma mais valia. Roll Eyes

De resto, não deixa de ser uma solução interessante, para quem se sente confortável com isso.

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: darkv0rt3x on November 14, 2023, 04:23:39 PM

O teu prisma é de quando o cliente precisa e vai ter com a Binance para pedir ajuda e a Binance dá essa ajuda. Eu estou a ver "a coisa" quando tu precisas e, por alguma razão, a Binance te vai exigir alguma prova de como realmente és o dono daquela wallet ou, que realmente és quem dizes ser e, por ventura, se recusam a dar acesso à outra sig/key/whatever com a permissa que tu não foste capaz de provar que, és realmente o dono daquela wallet!

Mas você prefere perder a sua única private-key e não ter para quem pedir ajuda.

OU

Prefere perder a sua private-key de um 2-of-3 e ter a "chance" da Binance "ser boazinha" e te dar o backup da parte dela?

O que você não considera é que o usuário dessa carteira geralmente não tinha um multi-sig antes. Ninguém está pedindo pra você abandonar o seu multi-sig totalmente próprio e usar o da Binance.

A Binance está dando chance de um multi-sig cuja custodia CONTINUA COM O USUÁRIO, mas tem o bônus deles darem a chance de ser um pilar de backup/proteção a mais. É literalmente uma vantagem a mais, sem pedir nada em troca.

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

Quote from: TryNinja on November 14, 2023, 04:08:14 PM

Hoje em dia a carteira é meio morte, não recomendaria ela para ninguém. No meu celular uso a Blue Wallet que é BTC-only e suporta até a lightning network (uso ela por lá).

Por acaso o que me chamou atenção nem foi a carteira foi outros serviços:
https://mycelium.com/mycelium-entropy.html
https://gear.mycelium.com/

Mas, já percebi que parece ter pouca atividade desde 2017.

sabotag3x

legendary

Activity: 2688

Merit: 2297

Quote from: darkv0rt3x on November 14, 2023, 04:23:39 PM

A questão é o que é que esta opção adiciona

A Binance já tinha a Trust Wallet, uma carteira de autocustódia padrão (com seed)..

Mesmo assim muita gente continuava usando a corretora Binance como "carteira", provavelmente por falta de experiência, etc..

Então eles criaram uma solução "hibrida", na qual o usuário não fica suscetível a perdas caso a Binance for hackeada, por exemplo, mas também tem um acesso mais fácil à carteira..

Entre as criptomoedas estarem 100% na Binance ou nessa nova carteira, com certeza a melhor opção é a segunda.

Note que o público alvo dessa carteira são os atuais usuários da Binance que deixam suas moedas com a Binance.. se usarem essa carteira já é um avanço.. talvez ganhem confiança para testar outras.

darkv0rt3x

hero member

Activity: 1274

Merit: 681

I rather die on my feet than to live on my knees

Quote from: TryNinja on November 14, 2023, 03:39:54 PM

Quote from: darkv0rt3x on November 14, 2023, 03:35:14 PM

Mas o que te impede de teres exactamente a mesma funcionalidade ou ainda melhor sem recurso a esse serviço? Eu acho que nada, porque tu podes fazer o mesmo sem recurso a terceiros. Portanto, estar a meter terceiros no processo, é estar a aicionar vectores de ataque. Ok, aqui a palavra vectores de ataque pode ser forte de mais, mas vá, reformulo para adicionar possibilidades indesejadas. Ou pelo menos não estar a eliminar possibilidades indesejadas que é por exemplo tu perderes uma das tuas keys, e vais à Binance pedir a outra que tu necessitas, e por alguma razão como por exemplo, eles alegarem falta de provas, negarem-te o acesso à wallet... Ou se os servers da Binance sofrerem um ataque, eles ficarem impossibilitados também de acederem (ou providenciarem ao cliente acesso) à cloud!

Se o mesmo pode acontecer se formos nós a imitar este processo? Pode, claro que pode, mas aí nunca estaremos dependentes de ninguém para aceder à terceira key, que seria a segunda necessária para mover os fundos!

Nada te impede de nada. Você faz o que quiser.

Mas utilizar um terceiro como backup extra e sem o risco dele roubar tudo quando quiser (pois tem apenas 1 key de 2 necessárias) lhe garante que você vai ter dois pontos diferentes com suas propriedades exclusivas.

Se você tiver um 2-of-3 com todas as suas keys em sua gaveta, a sua casa pode pegar fogo e você pode perder tudo.
Você pode ter um 2-of-3 com uma chave no seu pc, outra no seu ledger, outra em um cofre. Vai funcionar e ser mais seguro que ter tudo na gaveta.

É uma opção, um produto, assim como tem carteira Electrum, Mycelium, Ledger, Trezor. É uma nova opção com suas próprias caracteristicas, usa quem quer. Não é uma briga de "winner takes all"...

Eu sei que usa quem quer. Ninguém é obrigado a nada. A questão é o que é que esta opção adiciona e qual o "preço a pagar" relativamente à introdução de terceiros no processo! Tu estás a ver "a coisa" de um prisma. Eu estou a ver de outro.
O teu prisma é de quando o cliente precisa e vai ter com a Binance para pedir ajuda e a Binance dá essa ajuda. Eu estou a ver "a coisa" quando tu precisas e, por alguma razão, a Binance te vai exigir alguma prova de como realmente és o dono daquela wallet ou, que realmente és quem dizes ser e, por ventura, se recusam a dar acesso à outra sig/key/whatever com a permissa que tu não foste capaz de provar que, és realmente o dono daquela wallet!

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: joker_josue on November 14, 2023, 03:49:51 PM

Essa Mycelium não conhecia. Parece ter soluções interessantes.
Alguém aqui conhece e já usou algum produto deles?

Na verdade citei ela pois foi grande por muito tempo, inclusive usava no meu celular há mais de 5 anos.

Hoje em dia a carteira é meio morte, não recomendaria ela para ninguém. No meu celular uso a Blue Wallet que é BTC-only e suporta até a lightning network (uso ela por lá).

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

Quote from: TryNinja on November 14, 2023, 03:39:54 PM

É uma opção, um produto, assim como tem carteira Electrum, Mycelium, Ledger, Trezor. É uma nova opção com suas próprias caracteristicas, usa quem quer. Não é uma briga de "winner takes all"...

Essa Mycelium não conhecia. Parece ter soluções interessantes.
Alguém aqui conhece e já usou algum produto deles?

_{Desculpem o offtopic.}

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: darkv0rt3x on November 14, 2023, 03:35:14 PM

Mas o que te impede de teres exactamente a mesma funcionalidade ou ainda melhor sem recurso a esse serviço? Eu acho que nada, porque tu podes fazer o mesmo sem recurso a terceiros. Portanto, estar a meter terceiros no processo, é estar a aicionar vectores de ataque. Ok, aqui a palavra vectores de ataque pode ser forte de mais, mas vá, reformulo para adicionar possibilidades indesejadas. Ou pelo menos não estar a eliminar possibilidades indesejadas que é por exemplo tu perderes uma das tuas keys, e vais à Binance pedir a outra que tu necessitas, e por alguma razão como por exemplo, eles alegarem falta de provas, negarem-te o acesso à wallet... Ou se os servers da Binance sofrerem um ataque, eles ficarem impossibilitados também de acederem (ou providenciarem ao cliente acesso) à cloud!

Se o mesmo pode acontecer se formos nós a imitar este processo? Pode, claro que pode, mas aí nunca estaremos dependentes de ninguém para aceder à terceira key, que seria a segunda necessária para mover os fundos!

Nada te impede de nada. Você faz o que quiser.

Mas utilizar um terceiro como backup extra e sem o risco dele roubar tudo quando quiser (pois tem apenas 1 key de 2 necessárias) lhe garante que você vai ter dois pontos diferentes com suas propriedades exclusivas.

Se você tiver um 2-of-3 com todas as suas keys em sua gaveta, a sua casa pode pegar fogo e você pode perder tudo.
Você pode ter um 2-of-3 com uma chave no seu pc, outra no seu ledger, outra em um cofre. Vai funcionar e ser mais seguro que ter tudo na gaveta.

É uma opção, um produto, assim como tem carteira Electrum, Mycelium, Ledger, Trezor. É uma nova opção com suas próprias caracteristicas, usa quem quer. Não é uma briga de "winner takes all"...

darkv0rt3x

hero member

Activity: 1274

Merit: 681

I rather die on my feet than to live on my knees

Quote from: TryNinja on November 14, 2023, 01:23:22 PM

Quote from: darkv0rt3x on November 14, 2023, 04:25:24 AM

Ok, ainda bem. Então essa wallet é completamente inútil. Não precisamos dessa wallet para nada nem tão pouco da Binance.
Ainda assim, se tu perderes uma das tuas sigs, eles podem ser a tua salvação, ou não! Voltamos ao mesmo de eles poderem ou não libertar a outra sig necessária para sacares os fundos no caso de perderes uma das tuas sigs! E ter sigs numa cloud da Binance é outra flaw pelas mesmas razões!

Inútil não é, pois tem uma função. Ela torna mais dificil você perder acesso à sua carteira, por ter um terceiro cuidando de uma key reserva ao mesmo tempo em que esse terceiro não pode mexer nas suas moedas.

Mas o que te impede de teres exactamente a mesma funcionalidade ou ainda melhor sem recurso a esse serviço? Eu acho que nada, porque tu podes fazer o mesmo sem recurso a terceiros. Portanto, estar a meter terceiros no processo, é estar a aicionar vectores de ataque. Ok, aqui a palavra vectores de ataque pode ser forte de mais, mas vá, reformulo para adicionar possibilidades indesejadas. Ou pelo menos não estar a eliminar possibilidades indesejadas que é por exemplo tu perderes uma das tuas keys, e vais à Binance pedir a outra que tu necessitas, e por alguma razão como por exemplo, eles alegarem falta de provas, negarem-te o acesso à wallet... Ou se os servers da Binance sofrerem um ataque, eles ficarem impossibilitados também de acederem (ou providenciarem ao cliente acesso) à cloud!

Se o mesmo pode acontecer se formos nós a imitar este processo? Pode, claro que pode, mas aí nunca estaremos dependentes de ninguém para aceder à terceira key, que seria a segunda necessária para mover os fundos!

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

Quote from: tg88 on November 14, 2023, 09:36:47 AM

No site deles eu encontrei umas informações mais detalhadas, eu acredito que no momento da criação deve aparecer opção para vincular uma conta google ou icloud. Minha maior dúvida é sobre o processo de criação do Share2, se nesse momento é exportado um arquivo e eu puder guardar em um pendrive por exemplo, espero que sim pois nesse caso ficaria um pouco melhor.

O ponto é: com exceção da chave que fica na Binance, as outras a pessoa tem acesso?

Acredito que a chave que fica na nuvem, seja encriptada, logo o "dono" da carteira não deverá conseguir aceder.
Se a pessoa consegue guardar a chave, então sim, vai continuar a ter total controlo sobre a sua carteira. Se fica sempre dependente da app da Binance, já não estará no controlo.

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: darkv0rt3x on November 14, 2023, 04:25:24 AM

Ok, ainda bem. Então essa wallet é completamente inútil. Não precisamos dessa wallet para nada nem tão pouco da Binance.
Ainda assim, se tu perderes uma das tuas sigs, eles podem ser a tua salvação, ou não! Voltamos ao mesmo de eles poderem ou não libertar a outra sig necessária para sacares os fundos no caso de perderes uma das tuas sigs! E ter sigs numa cloud da Binance é outra flaw pelas mesmas razões!

Inútil não é, pois tem uma função. Ela torna mais dificil você perder acesso à sua carteira, por ter um terceiro cuidando de uma key reserva ao mesmo tempo em que esse terceiro não pode mexer nas suas moedas.

Quote from: thiagothx1370 on November 14, 2023, 04:56:48 AM

Carteira de auto custódia de verdade é dividido em 3 partes importantes:

Parte 1: not your keys not your coins;
Parte 2; not your keys not your coins;
Parte 3: not your keys not your coins;

só isso msm

A custodia é sua ou da Binance?

Considerando que você é o único que tem o que precisa para mexer as moedas, acredito que seja sua, né?

Se é sua; "auto":

Quote

Exprime a noção de próprio, de si próprio, por si próprio (ex.: autoanálise; autotransplante).

https://dicionario.priberam.org/auto

Agora quer falar que acredita na teoria da conspiração que essa carteira na verdade envia todas as chaves para eles, que eles são malignos, que querem suas coins, etc... o assunto é outro. Estou seguindo a logíca do funcionamento anunciado, assim como qualquer outro.

tg88

legendary

Activity: 2492

Merit: 1429

Payment Gateway Allows Recurring Payments

Quote from: bitmover on November 14, 2023, 09:22:39 AM

Pela reportagem, é um cloud "como o Google drive".

No site deles eu encontrei umas informações mais detalhadas, eu acredito que no momento da criação deve aparecer opção para vincular uma conta google ou icloud. Minha maior dúvida é sobre o processo de criação do Share2, se nesse momento é exportado um arquivo e eu puder guardar em um pendrive por exemplo, espero que sim pois nesse caso ficaria um pouco melhor.

bitmover

legendary

Activity: 2352

Merit: 6089

bitcoindata.science

Quote from: tg88 on November 14, 2023, 08:53:56 AM

Acho que só instalando a carteira pra ver realmente como é na prática, mas sobre o armazenamento na nuvem fica claro que não é na nuvem deles e sim o usuário vai indicar a conta particular do google drive ou icloud que deseja. Então podemos afirmar que pelo menos 1 dos 3 pontos não está sob posse da Binance.

Agora essa afirmação de que uma das partes fica no APP da binance é que está me deixando intrigado, se for realmente isso... seria um problema. Mas eles afirmam que a chave fica armazenada no dispositivo do usuário, então não necessariamente seria algo que fica sob posse da Binance.

Bem, confesso que posso estar enganado, mas não achei informações precisas no site da binance.

você tem a liberdade de usar outro serviço de cloud? Então você poderia nem usar cloud, simplesmente guardar num pen drive ou outro método, você teria de fato as chaves. Não sei se funciona assim. Infelizmente apenas pelo gráfico e por notícias fica a dúvida.

Pela reportagem, é um cloud "como o Google drive".

A questão do dispositivo eu não sei como funciona, mas até para logar no app para usar a exchange ele salva uma chave no seu dispositivo. chama passkey se não em engano. Fui obrigado a fazer recentemente.

Não sei se o app é obrigatório para usar essa key, ou se eu poderia inserir ela numa electrum da vida

Topic: Binance Lança carteira de auto-custódia (Read 368 times)