As carteiras HD são seguras?
As carteiras HD são tão seguras quanto o meio (físico ou digital) em que estão armazenadas.
O BIP-32 permite que uma carteira HD produza uma estrutura hierárquica em forma de árvore de chaves privadas a partir da semente. Como resultado, se um dispositivo for perdido ou destruído, o backup inicial poderá ser usado para restaurar a carteira junto com todas as chaves privadas da árvore.
Carteiras determinísticas hierárquicas oferecem maior segurança e privacidade em comparação com carteiras não determinísticas. Eles são seguros porque um novo endereço é emitido para cada nova transação. Portanto, hackeá-los é um processo desafiador e complexo. Além disso, pode ser criado um número indefinido de endereços públicos para fins de cobrança de pagamentos, garantindo o anonimato financeiro dos usuários.
No entanto, se as chaves privadas ou mestras não forem armazenadas com segurança, podem expor os fundos dos utilizadores a agentes maliciosos. Portanto, as frases iniciais escolhidas nas carteiras HD não devem estar relacionadas aos nomes dos usuários ou a quaisquer outros dados pessoais que os invasores considerem mais simples de comprometer.
Quais são as vantagens e desvantagens de usar uma carteira HD?
Com carteiras determinísticas hierárquicas, a privacidade dos utilizadores é melhorada porque podem partilhar a sua chave pública mestra com outras pessoas sem colocar o seu dinheiro em risco. Da mesma forma, as carteiras HD são seguras, uma vez que os fundos são diversificados em vários endereços. No entanto, há uma chance substancial de perda de dinheiro se a chave mestra ou as chaves privadas forem reveladas ao público.
Devido à estrutura hierárquica das carteiras determinísticas, cada chave privada gerada pela semente tem o potencial de ser utilizada como uma chave privada mestra, que pode então ser usada como uma carteira determinística para gerar mais chaves.
Além disso, a mudança de endereço oferece maior privacidade, já que não é possível descobrir o saldo exato da carteira no livro-razão público. No entanto, qualquer pessoa que tenha acesso às chaves privadas estendidas pode roubar os fundos dos usuários, e é por isso que eles não devem ser compartilhados com terceiros não confiáveis.
Juntamente com a melhoria da privacidade, as carteiras determinísticas oferecem grande segurança, uma vez que será necessário acesso a uma série de chaves privadas diferentes para obter acesso a todos os ativos criptográficos dos utilizadores, porque eles espalharam os seus fundos por vários endereços. Além disso, as moedas controladas por outras chaves privadas não serão afetadas se uma chave privada for comprometida. No entanto, se a semente for comprometida, todos os fundos poderão ser roubados por hackers.
Como funciona uma carteira determinística hierárquica?
Para aumentar a segurança e a privacidade, uma carteira HD cria um novo par de chaves a partir de um par de chaves mestras (consistindo em uma chave privada estendida e uma chave pública estendida) para cada transação de criptomoeda.
Com o BIP-32, as carteiras HD tornam-se o padrão de fato para Bitcoin. BIP-32 é a Proposta de Melhoria do Bitcoin (BIP) que introduziu o desenvolvimento de uma estrutura de carteira que se assemelha a uma árvore hierárquica.
Em uma carteira HD como a MetaMask, uma única chave mestra é derivada da semente da carteira, que é então usada para gerar chaves filhas, cada uma das quais é capaz de gerar seus próprios filhos. Uma semente, muitas vezes representada como uma frase mnemônica, é uma informação que pode ser usada para produzir as chaves públicas e privadas da carteira.
Um par de chaves mestras que consiste em uma chave privada estendida (XPRIV) e uma chave pública estendida (XPUB) está normalmente presente em carteiras HD para Bitcoin. Além disso, uma chave privada filha é criada pseudoaleatoriamente a partir de uma chave privada mestra, e as chaves públicas filhas correspondentes podem ser geradas por qualquer pessoa que conheça a chave pública mestra.
O XPRIV produz todas as chaves privadas filhas e o XPUB pode exibir os saldos de todas as chaves públicas filhas na carteira. Além disso, a necessidade de armazenar vários pares de chaves é eliminada, pois os endereços de carteira HD podem ser gerados a partir da chave mestra ou da semente.
A mesma árvore de chaves será gerada pela chave mestra, permitindo aos usuários fazer backup de uma única semente em vez de centenas de chaves no caso de carteiras não determinísticas. Além disso, as chaves XPUB permitem que os usuários recebam Bitcoin diretamente em uma carteira de armazenamento frio e mantenham suas chaves privadas offline, pois permitem que os usuários gerem novos endereços usando chaves públicas estendidas online.
Um varejista da web que cria novas chaves públicas para cada venda é um caso de uso inspirador para carteiras criptográficas HD. Usando uma carteira determinística, o comerciante pode produzir e salvar rapidamente apenas as chaves públicas em um servidor de Internet arriscado, enquanto mantém todas as chaves privadas relacionadas seguras no armazenamento offline. Além disso, o varejista pode usar o recurso hierárquico das carteiras HD para manter apenas as chaves públicas necessárias para processar os pagamentos dos consumidores, o que pode melhorar a privacidade do usuário.
O que são carteiras determinísticas e não determinísticas?
Uma carteira determinística hierárquica gera chaves públicas e privadas a partir de uma chave mestra, permitindo aos usuários criar uma nova carteira e recuperar todos os endereços e chaves, desde que tenham acesso à semente. Pelo contrário, as carteiras não determinísticas geram aleatoriamente endereços de carteira e chaves privadas, restringindo a capacidade dos utilizadores de recuperar endereços e chaves se os detalhes da carteira forem perdidos.
Normalmente, assinaturas digitais e pares de chaves de assinatura privadas e públicas são usados em criptomoedas baseadas em blockchain. Dito isto, os utilizadores gastam o seu dinheiro assinando uma transação com a chave privada, e outros utilizadores (destinatários) podem usar a chave pública para confirmar a validade da assinatura. As chaves privadas podem ser usadas para gerar chaves públicas, mas não o contrário.
Por exemplo, a carteira Bitcoin de um usuário compreende um conjunto de chaves privadas que permitem ao proprietário gastar qualquer Bitcoin (BTC) vinculado a essas chaves. Quando o usuário precisava delas, as carteiras Bitcoin geravam aleatoriamente endereços BTC e chaves privadas. Esses tipos de carteiras digitais são chamados de carteiras não determinísticas (ND).
Porém, como as chaves não são geradas em nenhum padrão, os usuários devem fazer um backup de cada chave sempre que uma nova for gerada. Dito isto, se os detalhes da carteira forem perdidos, todos os endereços e chaves também serão perdidos.
Este tipo de carteira Bitcoin também é conhecida como carteira “apenas um monte de chaves” (JBOK), pois produz chaves não relacionadas e exige que os usuários acompanhem suas transações sempre que compram e vendem suas criptomoedas. Então, o que são carteiras determinísticas hierárquicas (HD)?
As carteiras determinísticas hierárquicas tomaram o lugar das carteiras JBOK, pois os usuários podiam fazer backup de carteiras HD usando uma única semente e se beneficiarem muito das chaves estendidas. Portanto, uma carteira que gera suas chaves públicas e privadas a partir de uma semente é chamada de carteira determinística hierárquica.
Essas carteiras podem ser usadas para uma variedade de coisas intrigantes, como auditoria sem confiança, compras on-line e distribuição de fundos departamentais pelo tesoureiro. Por exemplo, um indivíduo pode divulgar sua chave pública mestra a auditores externos, que poderiam então usar essa chave para visualizar quaisquer transações futuras feitas usando BTC. Neste caso, os fundos do utilizador estão seguros porque as chaves privadas ligadas a esses fundos nunca são reveladas.
O resumo das diferenças entre carteiras HD e não HD está listado na tabela abaixo:
