Topic: Qual é a forma mais paranoica de se garantir a segurança de uma wallet? (Read 439 times)

Você tá lendo invertido. Ele disse o contrário: se vocÊ tem MAIS de 250K, ele não recomenda usar hardware wallet (i.e., um ataque a uma hardware wallet vai custar algo proximo disso, portanto ela só protege valores menores que isso).

Acredito que dá pra fazer uma analogia com dinheiro fiduciário..
Mil reais você guarda na carteira, se roubarem, paciência.. 50k você guarda num cofre em casa, 250k num banco, até 2kk você distribui o dinheiro em contas no exterior e mais de 2kk faz seu próprio bunker para guardar a grana

Eu até hoje uso a wallet da blockchain.info, que não é nada segura, quando preciso.. porém nunca tem saldo

É isso mesmo @TrYNinja. Eu mesmo comprei uma Trezor quando tinha apenas alguns satoshis. Nada como guardar dinheiro numa hardware wallet. Dá pelo menos para dormir tranquilo, por enquanto. 

Concordo com você quanto a segurança, mas o artigo é muito bom para tirar suas próprias conclusões quanto aos métodos explicados

Hardware wallet só com $250 mil? Wtf?

Com $60 você compra uma Nano S. Onde que é preciso $250 mil pra justificar um gasto de $60? O pulo de segurança de uma desktop wallet (ainda mais de uma mobile como a Breadwallet) pra uma hardware wallet é abismal.

Eu mesmo comprei uma Nano S quando tinha cerca de $1k em BTC.

Aliás, nada impede usar uma Nano S com Electrum no Tails a qualquer price point (e não só com $2 milhões!!!)

Confesso que também estou tentando a utilizar o bitkey, eu andei lendo sobre essa semana e me interessei
Estou vendo como alocar minhas criptos
A única coisa que deixa as coisas mais complicadas são as taxas de transferência, pois por mim eu criaria algumas wallets diferentes para guardar várias quantias e reduzir o risco de perdas

Poxa, vi e reli o tópico, vai levar um merit pela criatividade e paranóia rs

como opções paranoicas eu vejo o https://bitkey.io/ como a mais fácil de implementar, pois já vem mastigadinho. Estou em processo de transferir minha carteira da ledger pra ele. Sobre não contar pra ninguém, é algo que não faz muito sentido. Acumular patrimonio só por acumular, estilo tio patinhas, não vai te trazer nenhum benefício. E se você gastar, que é pra que o dinheiro serve, as pessoas vão saber que você tem.

Um artigo explicando as diversas tecnicas:

https://medium.com/@michaelflaxman/how-should-i-store-my-bitcoin-43874ac208e4

Basicamente a recomendação dele é:

╔══════════════╦══════════════════════════════════════╗
║  BTC Amount  ║                Wallet                ║
╠══════════════╬══════════════════════════════════════╣
║ < $1k USD    ║ Trusted Service                      ║
║ < $50k USD   ║ Breadwallet App                      ║
║ < $250k USD  ║ Hardware Wallet                      ║
║ < $2 MM USD  ║ Electrum on Tails OS (with Airgap)   ║
║ > $2 MM USD  ║ Bitcoin Core Full Node (with Airgap) ║
╚══════════════╩══════════════════════════════════════╝

Uma Hardware Wallet como uma Ledger ou Trezor você gastaria em média uns R$ 450,00 - R$ 900,00 e tem todas as features necessárias para deixar seu armazenamento a frio além de seguro e discreto, basta você criptografar sua frase de recuperação com BIP39, todas as hardwallets que eu citei possuem essa feature:

Ledger advanced password: https://www.kriptobr.com/advanced-passphrase-security-a-melhor-maneira-de-critptografar-sua-frase-de-recuperacao/

Frase secreta na Trezor: https://www.kriptobr.com/frase-secreta-a-melhor-protecao-para-suas-contas/

Electrum Bitcoin Wallet: https://bitcointalksearch.org/topic/m.33402394

Você também poderá optar por criar sua carteira na ELectrum, Bitcoin Core ou qualquer outra carteira que você prefira, seja para desktop ou celular, memorizar o backup dela a frase de recuperação (ou semente de recuperação) e não adicionar password BIP39 encryption, você terá uma brainwallet, pois você tendo criado sua carteira em um ambiente seguro (tails OS ou qualquer outra distro Linux que rode em modo Live offline) e depois de encerrado a máquina não sobrará nenhum vestígio da sua carteira, somente em sua memória, eu recomendo que você também faça exercícios repetindo a frase de recuperação na sua memória para você jamais esquecer, mas a maior desvantagem é que somente você sabe e não tem nenhum método de backup, caso não confie em ninguém. Pois a carteira existirá apenas em sua memória e pode acontecer algo muito ruim como você perder a memória (seja por acidente ou velhice), é claro que eu não faria isso, o máximo que eu chegaria a fazer é criar uma carteira, anotar o backup da frase em um papel e criptografar com BIP39, espalhar cópias mundo afora, e a senha BIP39 eu deixo comigo em algum lugar seguro OFFLINE e de quebra memorizaria.

EDIT: achei esse tópico interessante sobre como fazer uma carteira na Electrum offline usando o Tails OS: https://bitcointalksearch.org/topic/bitcoin-no-pendrive-bitcoin-usb-device-wallet-5086549

Não consegui entender, tudo isso que faria, seria para deixar toda confiança dos fundos dentro do equipamento eletronico, sem nenhum backup? Se o ladrão roubar o notebook ele nao teria acesso e nem voce, nunca mais.
Agora se voce quis dizer, memorizar a seed, entao voce nao precisa de nada disso, so bootar no live linux que carrega na memoria temporaria, criar a wallet totalmente offline, memorizar e desligar o pc que tudo terá sido destruido, mas se esquecer a seed, bater a cabeça, sofrer um acidente e esquecer, perdeu tudo.
Então melhor ter backup né.

Quero adicionar uma passagem: se voce quer ser 100% paranoico sobre a segurança da chave privada, a primeira precauçao è na geraçao.

No caso, seria bom nao dar confiança para um gerador de numeros casuais do computador, e preferir por ex. um dado (cada vez anotando o resultado num papel). So apos obter 256 bits de valores (no caso de um dado com 16 lados, sao 64 roladas), gerar o endereço num computador offline.

Muito legal! Eu num sabia q ele tinha essa feature! Acho q é de propósito - pra num dizer desconhecimento - q os youtubers patrocinados num falam sobre isso! hahahaha


Claro, foi um exercício de criatividade.

No mundo real, security tem sempre q andar junto com Usability. Se num for prático, o user vai ficar com preguiça de usar. Já vi coisa séria rodando em linux q só tinha root de conta, pq o admin q ganhava uma grana razoável tinha preguiça de criar outra coisa e usar sudo.


Eu num sei onde vc mora, mas eu moro no Brasil e num é assim. Ando tranquilamente na rua de noite com celular na mão, já saí pra viajar por quase 1 smana e deixei as janelas q tem grade abertas. O problema é os mendigos, q fazem fila pra pedir esmola e ainda xingam a gente por negarmos dar.


Antigamente nos países do norte os bancos tinham seviço de gaveta dentro de cofre onde poderia guardar oq bem quisesse, num sei se lá ainda tem e no Brasil nunca teve, ou se deixou de existir.

Algumas casas são feitas ou adaptadas pra esconder discretamente algum canto atrás de móvel, pra caso a casa ser invadida o ladrão num encontrar. Idealmente, teria q esconder a seed na casa dum parente, de preferência em outra cidade, num lugar assim.

Realmente é muito paranóico, e como bom paranóico num funciona e nem é prático.

Na linha q vc traçou, faltou dizer pra esconder o real OS dentro dum VeraCrypt oculto, deixando o principal com alguns rastros de uso pra despistar. E o oculto real, usar o Tails pra num deixar rastro de acesso.

Na prática da security séria, temos q levar em conta 2 fatores:

1) Algum adversário nos visando especificamente.
2) Ataques em broadcast tentando pegar algum desavisado.

Poucas pessoas são alvo do grupo 1. Ao contrário do q dizem pessoas como o Velbefraude, ninguém vai ficar monitorando a gamertag ou qqr atividade social na Internet de alguém pra saber qd sequestrar ele. Pessoas q tem real risco de serem monitoradas pra serem esquestradas, sabem disso e tem segurança privada.

Pra eles, o VeraCrypt é o melhor caminho. No OS principal vc faz o uso real e coloca uma wallet com uns 10% do seu capital. Se for sequestrado, diz q é isso q vc tem, q estão suprevalorizando seu patrimônio, e torce pra num terem prova do contrário.

No OS oculto vc deixa o resto do cold wallet. E logicamente no PC com Windows e no celular vc deixa o hot wallet q manipula diariamente.

Hardware wallet tem como utilidade impedir q hackers estejam acessando o PC e consigam roubar sua wallet, pq pra isso teriam q roubar o device junto. Mas, se é real o risco de ter a casa invadida, ele num vai servir de nada, pq o sequestrador vai obrigar a digitar a password pra usar ele.

Como alternativa, vc pode usar a feature do Ledge Nano q o amigo falou. Idealmente nem ter um client configurado pra usar com essa passphrase. Cold wallet num é pra ficar acessando toda hora. Aí, qd precisar usar, vc entra no OS oculto e configura o client pra usar ela, faz o saque q precisar e tira a configuração.

Pro 2º caso, medidas de segurança básicas já são suficientes. O Windows é bem seguro hoje, qd mantido atualizado. Somando firewall, antivirus e Sandboxie, difcilmente alguém anônimo q num seja alvo específico de algum grupo vai ter problemas.

O problema dessa sua forma que você definiu como paranóica é que ela é uma hot wallet. Pois seu computador está em um ambiente online, que pode ser hackeado (por mais que você acha improvável).

Mas um pedaço de papel offline não é hackeavel, pois ele está em um ambiente offline, e as privatekeys foram também geradas em um ambiente offline. 100% a prova de hackers.
Na verdade o bitcoin é genial por isso, pois apenas as assinaturas são transmitidas na rede, e não as chaves privadas. Quando você coloca Suas chaves em um ambiente online, como na sua sugestão, você expõe seus fundos e não usa a totalidade da segurança que o sistema permite (e que foi desenvolvido para isso)

Você confiaria seus bitcoins apenas à um mecanismo eletrônico que pode não funcionar mais quando você quiser "se aposentar"?
Se isso ocorrer, sua salvação será a privateKey ou seed (frase de recuperação), mas ela é muito grande e praticamente impossível de memorizar.

Então anote a seed (12 ou 24 palavras) e deixe-a bem guardada, porém, complemente ela com uma extension word/extension seed que é uma 13ª/25ª palavra, mas essa você deverá "manter apenas na sua cabeça". Tem que ser uma palavra bem elaborada mas que você nunca vá esquecer, invente algo que não exista no dicionário.

Aí faça o que já comentei no post anterior: mantenha um saldo menor na "wallet padrão" e guarde sua fortuna na wallet que só é acessível com o complemento desta palavra secreta.

Meu objetivo com esse exercício foi realmente focar em uma solução paranoica, mesmo que isso deixasse as coisas bem mais complicadas.


Eu não sei como é em Portugal, mas no Brasil qualquer mínima demonstração de que se tem algum dinheiro ou algo de valor já te torna um alvo para algum tipo de roubo/golpe e, de maneira recorrente, esse tipo de coisa acaba sendo planejado por pessoas próximas, acima de qualquer suspeita.


Se existir uma impressão/anotação contendo private keys, existe o risco de alguém encontrar e roubar tudo.

Esse método todo não é tão seguro ainda pq é uma desktop wallet normal, ainda ligada a rede.

A melhor forma de fazer é formatar a máquina e desabilitar a placa de rede na BIOS.

Daí você terá uma máquina offline. Instale Electrum. Não coloque mais nenhum pen drive nela.

Faça sua carteira e imprima a privatekey e public address (pra vc receber)

Eu colocaria uma wallet escondida em volume oculto do Veracrypt, seria uma alternativa menos trabalhosa que a sugerida pelo OP. O Veracrypt configurado com arquivos chaves, PIM, senha de mais de 20 caracteres e a partição oculta ativada possui uma proteção considerável.

Não é mais barato, simples e menos trabalhoso comprar um hardware wallet ? Até o momento ainda não se tem noticia de uma hardware wallet ter sido hackeada.