Author

Topic: [TUTORIAL] Como criptografar o backup da sua carteira com BIP39 (Read 344 times)

sr. member
Activity: 476
Merit: 314
Algo que eu acho que vale a pena acrescentar, é que quando voce extende sua seed com a sua "senha", voce está pegando a entropia da sua seed (entropia gerada pelo computador) + (calculo de entropia nao é com um 'mais', mas vamos supor que é) entropia da sua extensao/senha - e quando voce faz isso voce está apenas gerando um monte de numeros aleatorios que o electrum usara para criar as chaves privadas, entao teoricamente isso cria uma seed mais forte (mais entropia=chaves privadas mais "aleatorias"=menos vulneravel a bruteforce) e ao mesmo tempo pode usar essas tecnicas  mencionadas acima.
E mais: nos exemplos acima foi usado uma extensao da seed com um negocio gigante e complicado, mas existem provas matematicas de que voce usar uma frase inteligivel e grande pode gerar uma entropia tao boa quanto usar um monte de simbolos e letras (ex: "abacaxi pedra dinheiro" pode ser tao bom quanto "H7$n#8O4"), a nao ser que seu objetivo seja apenas não deixar o ladrao decorar a sua senha na primeira olhada (nesse caso, use uns negocios grandes e zuados mesmo).
full member
Activity: 448
Merit: 114
Muito bom o tutorial. Isso me lembra que tenho que substituir meus endereços. Deixei alguns antigos que não são com o Segwit. Obrigado por compartilhar seu conhecimento.
member
Activity: 322
Merit: 15
Execelente tutorial. Todos os merits são muito merecidos, obrigado pela contribuição.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Olha, eu sei que a informação é extremamente útil e nao irei desmerecer, mas não seria mais um papel para se armazenar com segurança além da seed?
A minha electrum tem PIN, não sei se já ajuda em algo.
Ou você anota um ou outro no papel, normalmente a frase de recuperação anotamos no papel e a senha bip39 guardamos no keepass, como eu disse no texto isso é uma autentificação de dois fatores para o backup da sua wallet
full member
Activity: 532
Merit: 152
Olha, eu sei que a informação é extremamente útil e nao irei desmerecer, mas não seria mais um papel para se armazenar com segurança além da seed?
A minha electrum tem PIN, não sei se já ajuda em algo.
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
Muito bom artigo
Isso aí. Aumentabdo a segurança.

How to set up and/ or recover a hidden passphrase and alternate PIN on your Ledger Nano S?
Esse site ensina a fazer com a ledger nano s.
É interessante no caso de alguém te roubar com uma arma e tal, vc pode entregar só os fundos q não estão criptografados, tipo uma wallet secundária.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Excelente tutorial #BitcoinCore, tenho certeza que muitas pessoas (sou um deles) só sabe criar uma wallet padrão e desconhece todos os recursos incríveis que a tecnologia BTC e a Electrum dispõem.

Só me esclareça uma duvida...
Uma seed criada dessa forma, pode gerar endereços válidos se importados sem a "senha de extensão" ?
sim, sem a senha da extensão é criada uma seed válida e se importar a seed e digitar pelo menos 1 caractere errado da senha de extensão é criada outra seed válida, somente a seed + senha correta que vai gerar a entropia correta que contém o seu saldo e chaves privadas.
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
Excelente tutorial #BitcoinCore, tenho certeza que muitas pessoas (sou um deles) só sabe criar uma wallet padrão e desconhece todos os recursos incríveis que a tecnologia BTC e a Electrum dispõem.

Só me esclareça uma duvida...
Uma seed criada dessa forma, pode gerar endereços válidos se importados sem a "senha de extensão" ?
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
E uma alternativa boa para aqueles que imprimem a seed e usam um lugar nao seguro para imprimir (como papelaria) ou ate mesmo para aqueles que guardam a seed em um local nao totalmente seguro. Mas lembrando que é um procedimento nao tao comum e que é preciso executar elas com cuidado.
Exato, é um procedimento cauteloso, o usuário não pode confundir a senha bip39 com a senha de cifrado da carteira.  Shocked
sr. member
Activity: 476
Merit: 314
E uma alternativa boa para aqueles que imprimem a seed e usam um lugar nao seguro para imprimir (como papelaria) ou ate mesmo para aqueles que guardam a seed em um local nao totalmente seguro. Mas lembrando que é um procedimento nao tao comum e que é preciso executar elas com cuidado.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Este tópico é continuação do meu artigo: Curiosidades sobre a BIP0039 (esquema de geração de códigos mnemônicos) a leitura do tópico anterior é fundamental para o entendimento deste tutorial.

O novo jeito de fazer o backup da maiorias das carteiras HD é apenas anotando uma sequencia de palavras-chaves em um papel, essa frase de backup deve ser armazenada em um local bastante seguro, num cofre por exemplo. Ou seja, se você não guardar direito essa frase e alguém pegar, ele simplesmente pode roubar todas as suas moedas para ele e isso já aconteceu, veja essa nóticia: https://cointelegraph.com/news/user-to-lose-70-bitcoins-due-to-wallet-exposure-keep-seed-words-safely

Mas tem uma tecnologia que evita isso, ela é chamada de BIP0039 (ou bip39)

A criptografia bip39 é semelhante ao método de criptografar uma paper wallet com base58 (é esse o algorítmo?) ou também bip38, você adiciona uma senha para proteger a chave privada, se alguém tiver acesso a sua chave privada ela não vai conseguir transferir, pois se a chave tiver criptografada com bip38 o atacante precisa, além da chave, da senha que você escolheu e somente com esta senha que você pode mover os fundos, você pode fazer o mesmo com a sua frase de recuperação ou semente, algumas carteiras como a Electrum, permitem você adicionar uma extensão a sua frase de recuperação, essa frase você pode deixar como uma senha (deixe armazenado no keepass, por exemplo) e a frase de recuperação você anota no papel, imprime e faça várias cópias sem medo agora, pois mesmo que alguém tenha acesso a sua frase, ele não vai conseguir roubar o teu saldo, pois além da frase de recuperação, ele precisa da senha bip39 que você especificou na hora da criação da carteira, então só você saberá essa senha, acontece que, quando você cria uma nova seed (frase de recuperação) e adiciona uma senha (BIP39) ela servirá como uma autentificação de dois fatores para recuperar a sua wallet. O único cuidado que você deve tomar é não perca a sua senha BIP39, já a frase de recuperação você pode fazer quantas cópias quiser (só não guarde online, como no notepad, pois o recomendado é anotar num papel ou imprimir.)

A vantagem em anotar a frase de recuperação num papel e a senha BIP39 num administrador de senhas (ou memorizado por você ou anotado num papel também, o risco é seu) é que isso servirá como uma autentificação de dois fatores pro backup da sua wallet, pois digamos que o seu computador seja comprometido por um malware e ele roube a sua senha BIP39 através de keylogger, ele não vai ter a frase de recuperação, pois fora anotada num papel e jamais em meio eletrônico vulnerável, por isso que o recomendado é anotar a frase num papel e a senha BIP39 no keepass (ou o inverso, mas eu prefiro assim), A criptografia BIP39 está disponível nas carteiras: Electrum, Mycelium, Coinomi e nas Hardware Wallets, mas durante o tutorial vou usar a electrum como exemplo. Agora vamos ao tutorial:

Caso tenha instalado a Electrum pela primeira vez ela vai direto perguntar se você quer criar uma nova carteira, clique em standart wallet, depois next, na próxima etapa escolha "Create a new seed" se você não possui carteira ainda ou "I already have a seed" caso tenha criado uma em outra wallet.





















Feito isso, você terá criado uma carteira com um backup (frase de semente) criptografado com BIP39, pode fazer várias cópias do backup agora sem medo.

Referências:
GitHub: https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
bitcoinwiki: https://en.bitcoin.it/wiki/Mnemonic_phrase
Jump to: