Como fazer backup de suas chaves privadas (EN)

Embora criptomoedas dêem aos seus usuários a liberdade de transferir fundos de forma peer-to-peer, isso não é sem seus potenciais problemas. Na maioria dos casos, a perda de acesso aos seus fundos significa a perda dos próprios fundos, e o aspecto-chave para evitar tal situação é a segurança das suas chaves privadas em uma carteira cripto. Neste guia, vamos examinar mais de perto as chaves privadas e compartilhar algumas dicas sobre como utilizá-las corretamente.

O Que É uma Chave Privada?

Uma chave privada é um elemento central dos tipos de criptografia simétrica e assimétrica. No entanto, não deixe que a palavra "chave" te confunda. A chave é apenas um código usado para embaralhar e desempacotar a informação codificada, o que é muito importante para fornecer a segurança dos seus dados. Seu papel é ainda mais importante quando aplicada às criptomoedas. 

A diferença entre essas duas formas de criptografia de dados é a seguinte:

• Criptografia simétrica. No caso da criptografia simétrica, a chave privada tanto criptografa quanto descriptografa a informação, e é por isso que deve ser compartilhada apenas com a parte para quem essa informação é relevante. Se cair nas mãos de partes não autorizadas, a informação não será mais secreta.
• Criptografia assimétrica. A criptografia assimétrica (também chamada de criptografia de chave pública) é mais sofisticada. Ela utiliza dois tipos de chaves, pública e privada. Elas são usadas apenas em pares, pois não se pode garantir acesso aos dados sem seu par correspondente. Ao contrário da chave privada, a chave pública pode ser distribuída livremente e estar disponível para qualquer participante do sistema. Os dados são criptografados pela chave pública e descriptografados pela chave privada, que ainda deve ser mantida em segredo dos outros.

Agora, o que tudo isso tem a ver com criptomoedas? A segurança das carteiras de criptomoedas é construída com base no princípio de chaves públicas e privadas, que se combinam para oferecer um método de criptografia que não compromete a confidencialidade e a segurança das transações. 

A chave pública representa o endereço de um usuário. Ela é conhecida por qualquer pessoa que queira enviar fundos para o proprietário da carteira, que precisa da chave privada para acessá-los. É por isso que garantir que a chave privada esteja protegida de forma confiável é importante. Como ela é protegida depende principalmente do tipo de carteira.

Como as Criptomoedas São Armazenadas?

Ao armazenar com segurança seus fundos digitais, há dois tipos básicos de carteiras para escolher: carteiras quentes (online) e frias (offline). Carteiras quentes requerem uma conexão com a internet, o que pode torná-las potencialmente propensas a ataques de hackers. O principal problema de segurança com carteiras quentes é que as chaves privadas são armazenadas por terceiros e podem ser acessadas via Internet. É por isso que, apesar de medidas de segurança rigorosas serem implementadas, sempre há um risco de que os ativos possam ser hackeados ao usar uma carteira quente. 

Carteiras frias, ao contrário, são dispositivos físicos que não requerem uma conexão com a internet. Seus fundos estarão sempre offline, tornando-os muito mais seguros do que suas alternativas quentes. Elas são imunes a hackers ou vírus de computador, e a chave privada é efetivamente protegida por ser gerada e mantida em um ambiente offline, longe da internet. Do ponto de vista da segurança da chave privada, carteiras frias são uma solução melhor.

Por que Você Deve Fazer Backup de uma Chave Privada?

Quando aplicado a criptomoedas controladas apenas por seus proprietários (em oposição a serem controladas por um terceiro em carteiras quentes), as chaves privadas desempenham um papel crucial em garantir a segurança de seus ativos. Por outro lado, uma vez perdida, a chave privada não pode ser recuperada, tornando impossível retirar os fundos da carteira. 

Fazer backup de suas chaves privadas é crucial, pois nunca se sabe quando algo pode dar errado em relação ao dispositivo onde sua carteira está instalada. Além disso, você deve sempre estar preparado caso seu desktop, laptop, smartphone, ou dispositivo de carteira física seja perdido, danificado, destruído ou roubado. A boa notícia é que enquanto as medidas corretas forem tomadas, você ainda poderá restaurar sua carteira em qualquer dispositivo e seus fundos não ficarão presos para sempre.

Vamos revisar algumas maneiras básicas de como isso pode ser feito.

Como Fazer Backup das Suas Chaves Privadas

Observe que muitos tipos de carteiras possuem interfaces únicas, o que pode complicar ainda mais a questão. Você pode tentar encontrar uma opção de backup nas configurações da carteira ou procurar instruções na seção de ajuda online. No geral, os backups vêm em três formas básicas:

1. Uma frase semente que é uma frase de 9-24 palavras de palavras comuns
2. Backup do arquivo da carteira
3. A própria chave privada, que será uma longa sequência alfanumérica

O tipo de backup que uma carteira gera depende do tipo de carteira que você usa. Por exemplo, Trezor e Ledger, as carteiras de hardware mais populares, geram chaves privadas e públicas via frases mnemônicas BIP39 de 24 palavras como uma semente.

Uma vez que o backup é criado, o próximo passo é decidir como armazená-lo. Há algumas opções de como isso pode ser feito:

• Dispositivo físico. O backup pode ser mantido em um pendrive ou em um disco rígido maior, de preferência criptografado, que pode ser facilmente levado a qualquer lugar pelo seu proprietário. A principal vantagem deste método é que os dados serão mantidos totalmente seguros, mas requer algumas habilidades para lidar com a gravação e criptografia dos dados. 
• Um pedaço de papel. É possível imprimir uma frase semente e até mesmo uma chave privada em um único pedaço de papel. Este método irá te custar praticamente nada. No entanto, lembre-se de que papel não é um meio durável, pois pode rasgar, ser perdido ou sujar. Você pode simplesmente derramar água acidentalmente sobre ele. Você deve plastificá-lo e mantê-lo em um lugar mais seguro.
• Aço inoxidável. Dispositivos de backup de criptomoeda em aço inoxidável podem ter diferentes formas e formatos. Pode ser uma placa de metal simples com um lápis de gravação como o Crypto Key Stack. O Simbit é projetado como um deslizador, enquanto o Cryptosteel Capsule é uma carteira em formato de cilindro de aço. É possível comprar uma carteira de aço inoxidável na forma de uma roda ou até mesmo chaves comuns. Todos esses dispositivos são resistentes ao fogo, à água e à corrosão.
• Pessoa de confiança. Todos os métodos mencionados acima são bons enquanto você estiver bem. No entanto, o que fazer em caso de emergência? Onde alguém poderia encontrar suas chaves privadas? Portanto, você deve considerar compartilhar esses detalhes com alguém em quem confia. Este método, no entanto, também pode ter desvantagens. Deve ser compartilhado apenas com alguém em quem você possa confiar a todo custo. 
• Modos não convencionais. O armazenamento de backup pode se tornar a expressão da sua personalidade. Por exemplo, amantes de arte têm a chance de armazenar seus Bitcoins e, ao mesmo tempo, apreciar suas obras de arte. A criptoarte oferece itens de coleção com um QR code de um endereço público de Bitcoin na frente e chaves privadas no verso, sob um adesivo seguro. No entanto, métodos de armazenamento como este ainda estão em estágio inicial.

Todos esses métodos são aceitáveis para fazer seus backups. Pode se resumir a uma preferência pessoal.

Coisas a Evitar com Seus Backups de Chave Privada

• O objetivo de fazer um backup é que você não o armazene no mesmo lugar que o original. Nem sequer o mantenha perto do dispositivo com acesso à sua carteira. Por exemplo, nunca coloque um pendrive com sua chave privada dentro da capa do laptop. Se for roubado, sua chave privada será roubada juntamente com ele.
• Nunca armazene seus backups online, envie-os por email ou SMS, tire uma foto ou faça uma captura de tela deles. Esqueça o Google Docs, ou app de Anotações, ou qualquer coisa que não esteja criptografada.
• Nunca faça backups e visualize suas chaves privadas com outras pessoas ou em locais públicos (transporte, café, etc.). É melhor fazer isso sozinho em casa e garantir que ninguém esteja observando você. Desligue qualquer programa de compartilhamento remoto em seu dispositivo. Não, não é paranoia; estas são as medidas básicas de segurança que devem ser tomadas para proteger seus criptoativos. Não as negligencie.
• Nunca compartilhe sua chave privada ou frase-semente com qualquer equipe de suporte ao cliente. Este é um esquema de fraude bem conhecido quando alguém diz que trabalha para uma empresa, mas não trabalha realmente. Golpistas podem fingir ser representantes de qualquer suporte ao cliente de carteiras através de um número de telefone ou e-mail falso. Lembre-se de que o suporte oficial ao cliente nunca pede para você revelar suas chaves privadas ou uma frase-semente. Se alguém fizer isso, contate seu provedor de carteira e reporte o incidente imediatamente.
• O mesmo é verdade para golpes ou mensagens de chantagem que muitos de nós recebemos por e-mail de tempos em tempos. Não acredite nelas, mesmo que seu nome de usuário e senha para vários serviços sejam mencionados ali — eles são retirados de vazamentos de bases de dados. Nunca compartilhe sua chave privada com fraudadores, apesar das ameaças deles. 

Algumas Dicas sobre Como Criar um Ambiente Seguro para Suas Chaves Privadas

Gerenciar criptomoedas não é fácil, mas você pode tomar algumas medidas desde o início para proteger a chave privada de muitos perigos: 

1. Comece com sua carteira, e compre ou baixe peças autênticas para evitar uma defeituosa. Se você comprar uma carteira fria, faça isso diretamente da empresa ou selecione um revendedor confiável. Caso contrário, seu dispositivo pode ser violado.
2. Se você baixar uma carteira quente, certifique-se de que seu desktop ou smartphone esteja livre de malware. Use apenas versões autênticas de uma fonte direta. 
3. Não compre uma carteira de hardware usada nem a receba como presente. Você pode economizar alguns dólares, mas há sempre a possibilidade de que este dispositivo já tenha sido hackeado.
4. Nunca use qualquer carteira configurada por outros, não importa o quão próximos eles sejam de você. Isso não significa que você deve suspeitar de todos ao seu redor, mas é melhor prevenir do que remediar. Você não pode ser cuidadoso demais.
5. Você deve fazer pelo menos algumas cópias do backup da sua chave privada e colocá-las em locais físicos separados. Caso você perca ou danifique uma cópia, outra poderá ajudá-lo a restaurar o acesso à sua carteira.
6. Nunca compartilhe informações sobre suas chaves privadas nas redes sociais. Um esquema de fraude comum é oferecer airdrops em alguns grupos e canais. Você será solicitado a inserir dados pessoais, incluindo sua chave privada, para participar do evento. Este é um truque comum e antigo, mas continua popular porque ainda funciona em algumas instâncias, apesar de sua simplicidade.

O bom senso é fundamental para a segurança da sua criptomoeda. Suas chaves privadas são completamente sua responsabilidade. As criptomoedas não oferecem uma linha de ajuda para ligar — lembre-se, você é essencialmente seu próprio banco. 

Conclusão

Cuidar da segurança de seus fundos de criptomoedas pode parecer complicado. Mas, uma vez que você compreenda todos os princípios que podem ajudá-lo a evitar a perda de seus fundos, passará a apreciar totalmente os benefícios da criptomoeda e os benefícios de mantê-los seguros.