Author

Topic: Qual é a forma mais paranoica de se garantir a segurança de uma wallet? (Read 441 times)

legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
Hardware wallet só com $250 mil? Wtf?

Com $60 você compra uma Nano S. Onde que é preciso $250 mil pra justificar um gasto de $60? O pulo de segurança de uma desktop wallet (ainda mais de uma mobile como a Breadwallet) pra uma hardware wallet é abismal.

Eu mesmo comprei uma Nano S quando tinha cerca de $1k em BTC.

Aliás, nada impede usar uma Nano S com Electrum no Tails a qualquer price point (e não só com $2 milhões!!!)

Você tá lendo invertido. Ele disse o contrário: se vocÊ tem MAIS de 250K, ele não recomenda usar hardware wallet (i.e., um ataque a uma hardware wallet vai custar algo proximo disso, portanto ela só protege valores menores que isso).
legendary
Activity: 2688
Merit: 2297
Hardware wallet só com $250 mil? Wtf?

Com $60 você compra uma Nano S. Onde que é preciso $250 mil pra justificar um gasto de $60? O pulo de segurança de uma desktop wallet (ainda mais de uma mobile como a Breadwallet) pra uma hardware wallet é abismal.

Eu mesmo comprei uma Nano S quando tinha cerca de $1k em BTC.

Aliás, nada impede usar uma Nano S com Electrum no Tails a qualquer price point (e não só com $2 milhões!!!)

Acredito que dá pra fazer uma analogia com dinheiro fiduciário..
Mil reais você guarda na carteira, se roubarem, paciência.. 50k você guarda num cofre em casa, 250k num banco, até 2kk você distribui o dinheiro em contas no exterior e mais de 2kk faz seu próprio bunker para guardar a grana Cool

Eu até hoje uso a wallet da blockchain.info, que não é nada segura, quando preciso.. porém nunca tem saldo Tongue
legendary
Activity: 3304
Merit: 1617
Hardware wallet só com $250 mil? Wtf?

Com $60 você compra uma Nano S. Onde que é preciso $250 mil pra justificar um gasto de $60? O pulo de segurança de uma desktop wallet (ainda mais de uma mobile como a Breadwallet) pra uma hardware wallet é abismal.

Eu mesmo comprei uma Nano S quando tinha cerca de $1k em BTC.

Aliás, nada impede usar uma Nano S com Electrum no Tails a qualquer price point (e não só com $2 milhões!!!)

É isso mesmo @TrYNinja. Eu mesmo comprei uma Trezor quando tinha apenas alguns satoshis. Nada como guardar dinheiro numa hardware wallet. Dá pelo menos para dormir tranquilo, por enquanto.  Shocked Shocked Shocked
legendary
Activity: 2366
Merit: 1408
Hardware wallet só com $250 mil? Wtf?

Com $60 você compra uma Nano S. Onde que é preciso $250 mil pra justificar um gasto de $60? O pulo de segurança de uma desktop wallet (ainda mais de uma mobile como a Breadwallet) pra uma hardware wallet é abismal.

Eu mesmo comprei uma Nano S quando tinha cerca de $1k em BTC.

Aliás, nada impede usar uma Nano S com Electrum no Tails a qualquer price point (e não só com $2 milhões!!!)

Concordo com você quanto a segurança, mas o artigo é muito bom para tirar suas próprias conclusões quanto aos métodos explicados
legendary
Activity: 2758
Merit: 6830
Hardware wallet só com $250 mil? Wtf?

Com $60 você compra uma Nano S. Onde que é preciso $250 mil pra justificar um gasto de $60? O pulo de segurança de uma desktop wallet (ainda mais de uma mobile como a Breadwallet) pra uma hardware wallet é abismal.

Eu mesmo comprei uma Nano S quando tinha cerca de $1k em BTC.

Aliás, nada impede usar uma Nano S com Electrum no Tails a qualquer price point (e não só com $2 milhões!!!)
legendary
Activity: 2366
Merit: 1408
Um artigo explicando as diversas tecnicas:

https://medium.com/@michaelflaxman/how-should-i-store-my-bitcoin-43874ac208e4

Basicamente a recomendação dele é:

╔══════════════╦══════════════════════════════════════╗
║  BTC Amount  ║                Wallet                ║
╠══════════════╬══════════════════════════════════════╣
║ < $1k USD    ║ Trusted Service                      ║
║ < $50k USD   ║ Breadwallet App                      ║
║ < $250k USD  ║ Hardware Wallet                      ║
║ < $2 MM USD  ║ Electrum on Tails OS (with Airgap)   ║
║ > $2 MM USD  ║ Bitcoin Core Full Node (with Airgap) ║
╚══════════════╩══════════════════════════════════════╝


como opções paranoicas eu vejo o https://bitkey.io/ como a mais fácil de implementar, pois já vem mastigadinho. Estou em processo de transferir minha carteira da ledger pra ele. Sobre não contar pra ninguém, é algo que não faz muito sentido. Acumular patrimonio só por acumular, estilo tio patinhas, não vai te trazer nenhum benefício. E se você gastar, que é pra que o dinheiro serve, as pessoas vão saber que você tem.

Confesso que também estou tentando a utilizar o bitkey, eu andei lendo sobre essa semana e me interessei
Estou vendo como alocar minhas criptos
A única coisa que deixa as coisas mais complicadas são as taxas de transferência, pois por mim eu criaria algumas wallets diferentes para guardar várias quantias e reduzir o risco de perdas
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Poxa, vi e reli o tópico, vai levar um merit pela criatividade e paranóia rs
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
Um artigo explicando as diversas tecnicas:

https://medium.com/@michaelflaxman/how-should-i-store-my-bitcoin-43874ac208e4

Basicamente a recomendação dele é:

╔══════════════╦══════════════════════════════════════╗
║  BTC Amount  ║                Wallet                ║
╠══════════════╬══════════════════════════════════════╣
║ < $1k USD    ║ Trusted Service                      ║
║ < $50k USD   ║ Breadwallet App                      ║
║ < $250k USD  ║ Hardware Wallet                      ║
║ < $2 MM USD  ║ Electrum on Tails OS (with Airgap)   ║
║ > $2 MM USD  ║ Bitcoin Core Full Node (with Airgap) ║
╚══════════════╩══════════════════════════════════════╝


como opções paranoicas eu vejo o https://bitkey.io/ como a mais fácil de implementar, pois já vem mastigadinho. Estou em processo de transferir minha carteira da ledger pra ele. Sobre não contar pra ninguém, é algo que não faz muito sentido. Acumular patrimonio só por acumular, estilo tio patinhas, não vai te trazer nenhum benefício. E se você gastar, que é pra que o dinheiro serve, as pessoas vão saber que você tem.
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
Um artigo explicando as diversas tecnicas:

https://medium.com/@michaelflaxman/how-should-i-store-my-bitcoin-43874ac208e4

Basicamente a recomendação dele é:

╔══════════════╦══════════════════════════════════════╗
║  BTC Amount  ║                Wallet                ║
╠══════════════╬══════════════════════════════════════╣
║ < $1k USD    ║ Trusted Service                      ║
║ < $50k USD   ║ Breadwallet App                      ║
║ < $250k USD  ║ Hardware Wallet                      ║
║ < $2 MM USD  ║ Electrum on Tails OS (with Airgap)   ║
║ > $2 MM USD  ║ Bitcoin Core Full Node (with Airgap) ║
╚══════════════╩══════════════════════════════════════╝
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Uma Hardware Wallet como uma Ledger ou Trezor você gastaria em média uns R$ 450,00 - R$ 900,00 e tem todas as features necessárias para deixar seu armazenamento a frio além de seguro e discreto, basta você criptografar sua frase de recuperação com BIP39, todas as hardwallets que eu citei possuem essa feature:

Ledger advanced password: https://www.kriptobr.com/advanced-passphrase-security-a-melhor-maneira-de-critptografar-sua-frase-de-recuperacao/

Frase secreta na Trezor: https://www.kriptobr.com/frase-secreta-a-melhor-protecao-para-suas-contas/

Electrum Bitcoin Wallet: https://bitcointalksearch.org/topic/m.33402394

Você também poderá optar por criar sua carteira na ELectrum, Bitcoin Core ou qualquer outra carteira que você prefira, seja para desktop ou celular, memorizar o backup dela a frase de recuperação (ou semente de recuperação) e não adicionar password BIP39 encryption, você terá uma brainwallet, pois você tendo criado sua carteira em um ambiente seguro (tails OS ou qualquer outra distro Linux que rode em modo Live offline) e depois de encerrado a máquina não sobrará nenhum vestígio da sua carteira, somente em sua memória, eu recomendo que você também faça exercícios repetindo a frase de recuperação na sua memória para você jamais esquecer, mas a maior desvantagem é que somente você sabe e não tem nenhum método de backup, caso não confie em ninguém. Pois a carteira existirá apenas em sua memória e pode acontecer algo muito ruim como você perder a memória (seja por acidente ou velhice), é claro que eu não faria isso, o máximo que eu chegaria a fazer é criar uma carteira, anotar o backup da frase em um papel e criptografar com BIP39, espalhar cópias mundo afora, e a senha BIP39 eu deixo comigo em algum lugar seguro OFFLINE e de quebra memorizaria.

EDIT: achei esse tópico interessante sobre como fazer uma carteira na Electrum offline usando o Tails OS: https://bitcointalksearch.org/topic/bitcoin-no-pendrive-bitcoin-usb-device-wallet-5086549
full member
Activity: 504
Merit: 122
Não consegui entender, tudo isso que faria, seria para deixar toda confiança dos fundos dentro do equipamento eletronico, sem nenhum backup? Se o ladrão roubar o notebook ele nao teria acesso e nem voce, nunca mais.
Agora se voce quis dizer, memorizar a seed, entao voce nao precisa de nada disso, so bootar no live linux que carrega na memoria temporaria, criar a wallet totalmente offline, memorizar e desligar o pc que tudo terá sido destruido, mas se esquecer a seed, bater a cabeça, sofrer um acidente e esquecer, perdeu tudo.
Então melhor ter backup né.
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Quero adicionar uma passagem: se voce quer ser 100% paranoico sobre a segurança da chave privada, a primeira precauçao è na geraçao.

No caso, seria bom nao dar confiança para um gerador de numeros casuais do computador, e preferir por ex. um dado (cada vez anotando o resultado num papel). So apos obter 256 bits de valores (no caso de um dado com 16 lados, sao 64 roladas), gerar o endereço num computador offline.
newbie
Activity: 6
Merit: 1
E caso alguém encontre ela, saiba que aquilo não é só um pendrive mas sim um cofre que pode ter milhões de Reais e te faça revelar o pin de acesso, você ainda tem "escapatória"... basta adicionar uma senha (não confunda com o PIN) à sua frase de recuperação [vide].

Essa senha, somada a frase de recuperação, cria um segundo endereço para as blockchain (moedas) que você tiver na Ledger.
Dessa forma você pode manter um valor menor na wallet principal (acessível só pelo PIN) e a sua real "fortuna" você mantém na outra wallet que é acessível só com essa senha.

Muito legal! Eu num sabia q ele tinha essa feature! Acho q é de propósito - pra num dizer desconhecimento - q os youtubers patrocinados num falam sobre isso! hahahaha

Meu objetivo com esse exercício foi realmente focar em uma solução paranoica, mesmo que isso deixasse as coisas bem mais complicadas.

Claro, foi um exercício de criatividade.

No mundo real, security tem sempre q andar junto com Usability. Se num for prático, o user vai ficar com preguiça de usar. Já vi coisa séria rodando em linux q só tinha root de conta, pq o admin q ganhava uma grana razoável tinha preguiça de criar outra coisa e usar sudo.

Eu não sei como é em Portugal, mas no Brasil qualquer mínima demonstração de que se tem algum dinheiro ou algo de valor já te torna um alvo para algum tipo de roubo/golpe e, de maneira recorrente, esse tipo de coisa acaba sendo planejado por pessoas próximas, acima de qualquer suspeita.

Eu num sei onde vc mora, mas eu moro no Brasil e num é assim. Ando tranquilamente na rua de noite com celular na mão, já saí pra viajar por quase 1 smana e deixei as janelas q tem grade abertas. O problema é os mendigos, q fazem fila pra pedir esmola e ainda xingam a gente por negarmos dar.

Se existir uma impressão/anotação contendo private keys, existe o risco de alguém encontrar e roubar tudo.

Antigamente nos países do norte os bancos tinham seviço de gaveta dentro de cofre onde poderia guardar oq bem quisesse, num sei se lá ainda tem e no Brasil nunca teve, ou se deixou de existir.

Algumas casas são feitas ou adaptadas pra esconder discretamente algum canto atrás de móvel, pra caso a casa ser invadida o ladrão num encontrar. Idealmente, teria q esconder a seed na casa dum parente, de preferência em outra cidade, num lugar assim.
newbie
Activity: 6
Merit: 1
Realmente é muito paranóico, e como bom paranóico num funciona e nem é prático.

Na linha q vc traçou, faltou dizer pra esconder o real OS dentro dum VeraCrypt oculto, deixando o principal com alguns rastros de uso pra despistar. E o oculto real, usar o Tails pra num deixar rastro de acesso.

Na prática da security séria, temos q levar em conta 2 fatores:

1) Algum adversário nos visando especificamente.
2) Ataques em broadcast tentando pegar algum desavisado.

Poucas pessoas são alvo do grupo 1. Ao contrário do q dizem pessoas como o Velbefraude, ninguém vai ficar monitorando a gamertag ou qqr atividade social na Internet de alguém pra saber qd sequestrar ele. Pessoas q tem real risco de serem monitoradas pra serem esquestradas, sabem disso e tem segurança privada.

Pra eles, o VeraCrypt é o melhor caminho. No OS principal vc faz o uso real e coloca uma wallet com uns 10% do seu capital. Se for sequestrado, diz q é isso q vc tem, q estão suprevalorizando seu patrimônio, e torce pra num terem prova do contrário.

No OS oculto vc deixa o resto do cold wallet. E logicamente no PC com Windows e no celular vc deixa o hot wallet q manipula diariamente.

Hardware wallet tem como utilidade impedir q hackers estejam acessando o PC e consigam roubar sua wallet, pq pra isso teriam q roubar o device junto. Mas, se é real o risco de ter a casa invadida, ele num vai servir de nada, pq o sequestrador vai obrigar a digitar a password pra usar ele.

Como alternativa, vc pode usar a feature do Ledge Nano q o amigo falou. Idealmente nem ter um client configurado pra usar com essa passphrase. Cold wallet num é pra ficar acessando toda hora. Aí, qd precisar usar, vc entra no OS oculto e configura o client pra usar ela, faz o saque q precisar e tira a configuração.

Pro 2º caso, medidas de segurança básicas já são suficientes. O Windows é bem seguro hoje, qd mantido atualizado. Somando firewall, antivirus e Sandboxie, difcilmente alguém anônimo q num seja alvo específico de algum grupo vai ter problemas.
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
Se existir uma impressão/anotação contendo private keys, existe o risco de alguém encontrar e roubar tudo.

O problema dessa sua forma que você definiu como paranóica é que ela é uma hot wallet. Pois seu computador está em um ambiente online, que pode ser hackeado (por mais que você acha improvável).

Mas um pedaço de papel offline não é hackeavel, pois ele está em um ambiente offline, e as privatekeys foram também geradas em um ambiente offline. 100% a prova de hackers.
Na verdade o bitcoin é genial por isso, pois apenas as assinaturas são transmitidas na rede, e não as chaves privadas. Quando você coloca Suas chaves em um ambiente online, como na sua sugestão, você expõe seus fundos e não usa a totalidade da segurança que o sistema permite (e que foi desenvolvido para isso)
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
Se existir uma impressão/anotação contendo private keys, existe o risco de alguém encontrar e roubar tudo.

Você confiaria seus bitcoins apenas à um mecanismo eletrônico que pode não funcionar mais quando você quiser "se aposentar"?
Se isso ocorrer, sua salvação será a privateKey ou seed (frase de recuperação), mas ela é muito grande e praticamente impossível de memorizar.

Então anote a seed (12 ou 24 palavras) e deixe-a bem guardada, porém, complemente ela com uma extension word/extension seed que é uma 13ª/25ª palavra, mas essa você deverá "manter apenas na sua cabeça". Tem que ser uma palavra bem elaborada mas que você nunca vá esquecer, invente algo que não exista no dicionário.

Aí faça o que já comentei no post anterior: mantenha um saldo menor na "wallet padrão" e guarde sua fortuna na wallet que só é acessível com o complemento desta palavra secreta.
newbie
Activity: 28
Merit: 7
(...)
Mas uma hardware wallet pode ser ainda mais discreto, barato e fácil de implementar do que tudo isso aí... sem abrir mão da segurança.
(...)
Não é mais barato, simples e menos trabalhoso comprar um hardware wallet ? Até o momento ainda não se tem noticia de uma hardware wallet ter sido hackeada.  Embarrassed Embarrassed

Meu objetivo com esse exercício foi realmente focar em uma solução paranoica, mesmo que isso deixasse as coisas bem mais complicadas.

(...)
Do jeito que você postou, parece uma pessoa que tem milhões em criptomoedas e todos são inimigos à sua volta
(...)

Eu não sei como é em Portugal, mas no Brasil qualquer mínima demonstração de que se tem algum dinheiro ou algo de valor já te torna um alvo para algum tipo de roubo/golpe e, de maneira recorrente, esse tipo de coisa acaba sendo planejado por pessoas próximas, acima de qualquer suspeita.

(...)
Faça sua carteira e imprima a privatekey e public address (pra vc receber)

Se existir uma impressão/anotação contendo private keys, existe o risco de alguém encontrar e roubar tudo.
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
Esse método todo não é tão seguro ainda pq é uma desktop wallet normal, ainda ligada a rede.

A melhor forma de fazer é formatar a máquina e desabilitar a placa de rede na BIOS.

Daí você terá uma máquina offline. Instale Electrum. Não coloque mais nenhum pen drive nela.

Faça sua carteira e imprima a privatekey e public address (pra vc receber)
full member
Activity: 896
Merit: 221
Eu colocaria uma wallet escondida em volume oculto do Veracrypt, seria uma alternativa menos trabalhosa que a sugerida pelo OP. O Veracrypt configurado com arquivos chaves, PIM, senha de mais de 20 caracteres e a partição oculta ativada possui uma proteção considerável.
legendary
Activity: 3304
Merit: 1617
Não é mais barato, simples e menos trabalhoso comprar um hardware wallet ? Até o momento ainda não se tem noticia de uma hardware wallet ter sido hackeada.  Embarrassed Embarrassed
legendary
Activity: 2366
Merit: 1408
Tenho que admitir, isso é super paranóico mesmo cara  Grin

Do jeito que você postou, parece uma pessoa que tem milhões em criptomoedas e todos são inimigos à sua volta
Não creio que um usuário normal precise de tanto assim para se proteger, e quem tem muito BTC existe métodos bem seguros de se proteger
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
É uma boa alternativa.

Mas uma hardware wallet pode ser ainda mais discreto, barato e fácil de implementar do que tudo isso aí... sem abrir mão da segurança.

Você compra Ledger Nano no Brasil na faixa de R$ 400,00 e pode esconder ela em qualquer cantinho da casa, só não vá perder Cool.

E caso alguém encontre ela, saiba que aquilo não é só um pendrive mas sim um cofre que pode ter milhões de Reais e te faça revelar o pin de acesso, você ainda tem "escapatória"... basta adicionar uma senha (não confunda com o PIN) à sua frase de recuperação [vide].

Essa senha, somada a frase de recuperação, cria um segundo endereço para as blockchain (moedas) que você tiver na Ledger.
Dessa forma você pode manter um valor menor na wallet principal (acessível só pelo PIN) e a sua real "fortuna" você mantém na outra wallet que é acessível só com essa senha.
newbie
Activity: 28
Merit: 7
Estava pensando sobre isso esses dias e acabei chegando no seguinte "plano":

1. Adquira um ultrabook (ou dispositivo de tamanho similar) de maneira "discreta", sem que ninguém que frequente a sua casa/more com você saiba. Ele deverá ser mantido dentro de alguma gaveta ou móvel que possa ser trancado. Se morar sozinho, ele também deverá ser mantido em um quarto que possa ser trancado.

2. Instale uma distro linux customizada que tenha apenas os componentes necessários para se usar o virtualbox. O desktop não deve ter nenhum menu ou ícone que indique a existência do virtualbox no sistema, no máximo deve ter um ícone para se acessar o console. A partição home deve ser encriptada, o nome de usuário deve ser uma string aleatória e a senha deve ter no mínimo 24 caracteres.

3. Crie uma máquina virtual usando uma distro linux customizada que tenha apenas os componentes necessários para se usar a wallet. Assim como no item anterior, não deve haver nenhuma indicação visual da existência da wallet no sistema. A partição home, o nome de usuário e a senha também devem seguir os parâmetros descritos no item anterior.


Também deverá ser usado na wallet uma senha de no mínimo 24 caracteres. Seed/private keys de endereços com fundos devem ser memorizados. Nenhum tipo de "anotação" que possa indicar a existência da wallet deve ser feita em nenhum lugar.

Publicamente, ninguém pode saber que você tem ou já teve criptomoedas em seu poder. O ideal é que você, sempre que possível, advogue contra elas chamando de pirâmide, bolha etc. Uma outra opção é fingir ser um completo leigo no assunto sempre que alguém falar sobre.

Se ninguém cogitar que você tem algum valor em criptomoedas, as chances de ser vítima de um sequestro relâmpago seriam menores. Graças aos vários "layers de proteção", mesmo que um ladrão invada sua casa e leve o ultrabook, é pouco provável que ele tenha acesso a poder computacional suficiente para tentar roubar seus fundos.


O que acham? Fariam tudo diferente?
Jump to: