O problema de armazenamento de ativos digitais é um dos principais obstáculos para a adoção e implementação em massa de criptomoedas em nossa vida cotidiana com o sistema financeiro existente. A conhecida frase do empresário Andreas Antonopoulos, que é um dos mais notórios defensores das criptomoedas e da tecnologia de blockchain, diz: “Nem suas chaves, nem seus bitcoins”. É muito difícil discordar dele, já que as trocas centralizadas e os serviços de custódia são os intermediários, cuja mera presença contradiz a ideologia original da economia P2P. Há vários anos, vários recursos de mídia têm nos garantido que uma das maneiras mais confiáveis e convenientes de armazenar suas moedas é usar carteiras de hardware. Neste artigo, revisaremos o quão precisa esta declaração é.
O que é uma carteira de hardware?
Carteiras de hardware não armazenam realmente seus ativos. Acessar suas criptomoedas sem sua chave privada ainda é impossível. A carteira de hardware nada mais é do que um dispositivo físico eletrônico para o armazenamento seguro de suas chaves privadas, ao mesmo tempo que permite ao usuário acessar suas moedas e tokens facilmente. No momento, muitos desses dispositivos estão presentes no mercado. No entanto, todos eles são projetados para executar as mesmas funções, como a criação de novas chaves privadas offline (dentro do próprio dispositivo) e o armazenamento confiável dessas chaves. As carteiras de criptomoedas mais populares até agora são os dispositivos Ledger e Trezor. E embora as empresas não divulguem estatísticas de vendas de seus produtos, o serviço de web analytics SimilarWeb afirma que a página da loja online da Trezor é visitada por 150 a 200 mil pessoas por mês, enquanto 400 mil pessoas visitam o site da Ledger nesse sentido. Vale destacar também o forte aumento no atendimento da loja online Ledger em maio de 2020, que atingiu 720 mil pessoas. Isso pode indicar uma melhor preparação do Ledger para sair do período de quarentena.
O nível de segurança de Ledger, Trezor e seus concorrentes
Muitos artigos foram escritos sobre carteiras de hardware de criptomoeda, seus recursos, vantagens e sobre outros métodos de armazenamento de ativos criptográficos. Numerosas vezes foram levantadas questões sobre as várias vulnerabilidades desses dispositivos e os riscos de segurança correspondentes. Mas gostaríamos de nos concentrar em uma pergunta frequente diferente, que beira as teorias da conspiração: como, depois de receber e salvar a frase semente de uma carteira (código mnemônico para gerar e restaurar chaves privadas), pode-se ter 100% de certeza de que apenas as chaves privadas pertencem a eles? Se você se aprofundar nessa questão, ficará claro que não há garantias. E se, ao se conectar à Internet ou atualizar o firmware, o dispositivo de hardware que é projetado para proteger nossas chaves privadas, realmente carregue a frase semente para o banco de dados do fabricante ou mesmo nos forneça uma frase de sua memória preparada com antecedência?
Os fabricantes de dispositivos nos dizem persistentemente que a chave privada nunca sai da carteira. Mas não há como verificar isso. Afinal, quase todas as carteiras de hardware modernas possuem elementos com código fechado em seu software. Assim, é praticamente impossível hackear um dispositivo de hardware tecnicamente, mas, ao mesmo tempo, não há garantias de que os fabricantes estejam realmente do nosso lado e não coletando dados confidenciais.
Por que tudo se resume à confiança?
Atualmente, a maioria dos fabricantes de carteira de hardware confia em sua reputação e em auditorias de segurança de terceiros para comercializar seus produtos, vendê-los com sucesso e posicioná-los como seguros. No entanto, a pergunta que se faz é quão confiáveis são esses certificados de segurança. Os fabricantes apontam que a certificação é testada apenas em relação a um conjunto de cenários pré-determinados e não é um substituto para a verificação independente.
Isso é análogo às chaves de administrador do DeFi e se torna inteiramente uma questão de confiança. Os usuários devem confiar nas alegações dos fabricantes de que o dispositivo é realmente seguro, que os hackers não descobriram uma maneira de comprometê-lo e que terceiros, presentes na cadeia de fornecimento de componentes, não introduziram backdoors. Somos levados a acreditar que a carteira contém elementos de segurança declarados e pode fornecer a confiabilidade pela qual pagamos. E não há como resolvermos essa questão de confiança.
Podemos verificar uma parte do código-fonte aberto, mas não teremos evidências de que as empresas não coletam nossos dados confidenciais. Pode-se falar sobre teorias da conspiração o quanto quiser, mas tudo se resume a saber se você confia em uma determinada empresa. Também podemos tentar aumentar o nível de confiança fazendo aos representantes da empresa o maior número possível de perguntas, inclusive provocativas, e tirar conclusões com base em suas reações a essas perguntas. Este problema pode ser parcialmente resolvido com certos conhecimentos, portanto, a única maneira é simplesmente coletar o máximo possível de informações adicionais para decidir se deve ou não confiar em um determinado desenvolvedor. Os próprios fabricantes afirmam que é um desafio criar software de código aberto em termos de custos, aspectos técnicos, patentes e tempo.
Conseqüentemente, provavelmente levará vários anos para que os primeiros elementos seguros de código aberto para as carteiras de hardware apareçam. Nesse caso, como Ledger e Trezor são mais confiáveis do que Binance e Coinbase? As maiores bolsas também têm sua reputação, auditorias de segurança e fundos de seguro substanciais em caso de hacks e roubo de fundos. Ao mesmo tempo, os depósitos dos clientes do serviço de custódia BitGo são protegidos pelo programa de seguro, fornecido pelo Lloyd’s de Londres.
Devemos esperar pelo código-fonte aberto e quanto tempo pode demorar?
Licenciar as ferramentas necessárias para desenvolver carteiras de hardware de código aberto para armazenar criptomoedas é um processo caro e um objetivo que consome muito tempo, especialmente quando se compara a segurança dos elementos seguros instalados. Ainda não descobrimos quais empresas têm potencial e recursos suficientes para essa transformação. Por enquanto, podemos apenas concluir que a confiabilidade das carteiras de criptomoedas de hardware é altamente exagerada. Levará vários anos e recursos substanciais para que o software desses dispositivos se torne o mais aberto e acessível possível para qualquer usuário verificar. E isso sem dúvida levará a uma nova etapa desse desenvolvimento de mercado.
