Taynaah Reis: Web3, segurança e a vulnerabilidade de ativos

O acesso a internet traz luz a um dos maiores problemas da atualidade: o compartilhamento de dados. Entenda como manter seus ativos digitais em segurança
Criptografia é parte importante da segurança no blockchain (MF3d/Getty Images)
Criptografia é parte importante da segurança no blockchain (MF3d/Getty Images)
T
Taynaah ReisPublicado em 10/09/2022 às 10:32.

Por Taynaah Reis*

Me impressiona cada vez mais a quantidade de crianças com acesso a carteiras descentralizadas produzindo, comercializando seus NFTs e jogando em aplicações da Web3. Fico também assustada quanto aos riscos e vulnerabilidades associados à segurança e privacidade dessas crianças.

Web3 é a "terceira geração" da Internet, construída em blockchain para fornecer propriedade digital e facilitar a transferência e a comercialização de ativos ponto a ponto, entre muitas outras funções potencialmente úteis.

Blockchains públicas são projetadas para registrar todas as transações feitas na cadeia, que são visíveis para que possam ser auditadas de forma independente. A blockchain nunca esquece o que está ou foi armazenada nela. O que acontece na blockchain fica na blockchain. Para sempre.

(Mynt/Divulgação)

Não existe segurança protegendo os dados armazenados em uma blockchain pública. Sem criptografia para ocultar os dados on-chain, ficam amplificados todos os perigos da Web2 por meio da transparência imutável da Web3 e da capacidade de armazenar e transmitir valor.

Casos de uso como sistemas de votação em blockchain, NFT e compras de tokens, interações de contratos inteligentes, pagamentos e manutenção de contas e muito mais são armazenados para sempre em um local visível publicamente para cada conta, e podem ser encontrados por qualquer pessoa com conexão à internet que saiba como navegar em um explorador de blocos. Bastam alguns cliques e todo o histórico na cadeia de um usuário é exposto para sempre, o que inclui seus ativos presentes e passados e todas as transações que eles já fizeram.

Embora blockchains de privacidade como Monero e Secret Network sejam totalmente funcionais, governos e agências mundiais deixaram claro que não estão bem com a existência dessas redes ou com as pessoas que as usam. A narrativa sempre foi que a privacidade protege criminosos, golpes e roubos de criptomoedas e lavagem de dinheiro, e que os usuários cumpridores da lei não devem ter nada a esconder atrás da criptografia dos protocolos de privacidade.

No entanto, como o vazamento de Xangai mostrou, se muitos dados pessoais estão sendo registrados e há pouca ou nenhuma segurança protegendo-os, a privacidade insuficiente, ou completa falta dela se torna uma ameaça legítima à segurança de todos, independentemente de suas intenções.

Os nativos de criptografia já adotam contramedidas para se manterem seguros. Por exemplo, os comerciantes de NFT estão cientes de que sites de cunhagem maliciosos podem ser codificados para drenar sua carteira. Para reduzir o risco, eles usam uma carteira descartável, uma que contém apenas a quantidade de dinheiro necessária para a casa da moeda. Dessa forma, mesmo que sua carteira fosse drenada, eles perderiam o mínimo.

Mas e os fundos que mantemos a longo prazo? É aqui que precisamos começar a pensar no tipo de carteira criptográfica que estamos usando.

Embora a Web3 possa mudar a internet, ela também é altamente experimental e traz riscos que devem ser considerados cuidadosamente antes de usá-la, e não está pronta para ser adotada por bilhões de internautas e crianças que confiarão a ela seus dados pessoais. Espero que surjam novos protocolos que possam implementar medidas mais firmes, mas até lá vamos cuidar para navegar nessa nova economia com segurança.

O que é uma carteira digital?

Ao contrário das carteiras da vida real, as carteiras criptográficas não armazenam seu ativo criptográfico, que vive na próprio blockchain. Em vez disso, sua carteira permite que você faça transações com suas criptomoedas.

Chaves Públicas e Privadas

Cada carteira vem com uma chave pública e privada. A chave pública é o “endereço” no qual sua criptografia está armazenada. Se as pessoas quiserem enviar criptomoedas para sua carteira, elas o farão enviando-as para sua chave pública.

Qualquer pessoa também pode procurá-la e ver as transações que você faz e o conteúdo de sua carteira.
A chave privada é a “senha” que você precisa para fazer transações. Deve ser mantida completamente em segredo de qualquer outra pessoa.

Essas chaves são diferentes de uma “frase inicial”, que é um conjunto de palavras geradas aleatoriamente que você deve registrar quando configurar sua carteira pela primeira vez. Estas são as chaves mestras para recuperar o acesso à sua carteira. Novamente, é importante que seja armazenado de forma segura e longe dos olhos de qualquer pessoa.

Vamos entender as carteiras "Hot" e "Cold"

Uma carteira quente ou Hot Wallet é aquela que está conectada através da internet e incluem carteiras móveis ou baseadas em navegador, como Metamask, e carteiras de custódia em exchanges centralizadas.

Cold wallets, são carteiras de hardware. Para contextualizar, uma carteira fria é semelhante a um pen drive, ela só é conectada quando você a insere em seu computador. As chaves privadas são armazenadas offline, em um dispositivo dedicado. Os usuários conectam este dispositivo em seus computadores para aprovar transações no blockchain. Algumas marcas populares de carteira de hardware incluem Ledger e Trezor.

Dicas para se manter seguro

Independentemente de você usar uma carteira fria ou quente, você é totalmente responsável pela segurança dos seus ativos.

Para reforçar:
1. Certifique-se de que a senha da sua carteira seja única e não seja reutilizada
Para carteiras quentes especificamente, é recomendável usar senhas fortes, que geralmente consistem em uma mistura de caracteres alfabéticos e numéricos.
2. Não coloque todos os ativos na mesma carteira

É um bom hábito espalhar seus ativos em várias carteiras, especialmente quando os números começam a aumentar. Dessa forma, se uma carteira for comprometida, as perdas não serão tão graves.

3. Cuidado com fraudes
Isso inclui ignorar todas as solicitações de mensagens diretas no Discord, Twitter, Reddit e outras plataformas sociais, verificar novamente todos os links nos quais você clica para garantir que não seja um site de phishing e não compartilhar suas frases iniciais e chaves privadas com ninguém.

4. Proteja seus dispositivos
As boas práticas incluem não se conectar ao Wi-Fi público, que geralmente é suscetível a hackers, garantir que as senhas estejam em vigor e instalar uma ferramenta antivírus atualizada

5. Nem suas chaves, nem suas moedas.
Evite armazenar grandes quantidades de seus ativos criptográficos em exchanges.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok