Dúvida de iniciante Papper Walet

Olá Amigos, eu tenho uma dúvida, sou iniciante e recentemente fiz uma carteira pelo Bit address, gerei minha chave publica e privada offline, e criei uma senha (aquela senha que colocamos na opção encripted). Depois eu fiz um teste no próprio Bit Adress para ver se a chave privada correspondia à mesma chave pública, e deu tudo certo, coloquei lá em Wallet Detais a chave privada e a senha e deu a mesma chave pública, e ainda gerou uma chave Privada WiF (quem dizem que é a que temos que usar na carteira blockchain.com para resgatar). Depois conferi meu saldo de BTC ( no explorador, digitando o endereço público), e o saldo que transferi estava lá certinho. Acha que posso ficar tranquilo? Esse Bit Adress é confiável? Agradeço desde já.

Olá Rodolfo, seja bem-vindo.

Com base nos meus cabelos brancos, quando não estão caindo ficam cada vez mais brancos e servindo para qualquer situação nesta vida, eu garanto que o principal risco é você mesmo. Sempre que a gente faz uma escolha é preciso saber que geralmente não sabemos tudo que precisamos saber a respeito das opções e todas as escolhas têm seus riscos. Talvez tivesse sido melhor perguntar antes e fazer depois ao invés de fazer e depois perguntar, se é que você me entende. A resposta leva em consideração que você assume ser iniciante e neste caso a gente não sabe direito onde e como pesquisar, ou seja, onde encontrar sites confiáveis.

Já adianto que não sou desenvolvedor/programador e muito menos especialista em carteiras digitais. Deduzo que você pesquisou os tipos de carteiras existentes e depois escolheu o formato paper wallet.

Fui dar uma olhada com base nos meus critérios pessoais de pesquisa e até para que outras pessoas também possam tirar algum proveito da sua dúvida fiz um pequeno resumo que segue abaixo, com base num texto do site investopedia que segundo consta, foi atualizado no dia 02/01/2021.

A primeira questão e talvez a mais importante de todas é saber que apesar do nome wallet (carteira) sugerir que se trata de um lugar onde se guarda o dinheiro ou a criptomoeda neste caso elas não estão lá. Não importa se é um aplicativo que fica conectado online instalado num celular ou PC, offline instalado num HD externo ou num pen-drive, se é hot ou cold e finalmente se foi impresso em papel. Todas esses formatos servem apenas para que em algum momento o usuário dono da criptomoeda envie uma ordem de transferência de uma conta para outra. No fim trata-se de uma simples questão contábil, débito numa conta e crédito em outra. Apenas duas coisas são essenciais, o número da conta a ser debitada e o número da(s) conta(s) a ser(em) creditada(s). O resto, incluindo senhas, autenticação em duas fases, duas ou mais assinaturas (duas senhas) etc. não é obrigatório. É claro que pelo menos uma senha deve ser usada para evitar o “preju”. Essa questão da carteira e onde estão os bitcoins está explicada no vídeo abaixo:

Segundo o site investopedia, as carteiras de papel eram populares no início, porque era “retirada” da rede, mas atualmente não são tão populares. Os usuários chegaram a esta conclusão por causa de alguns riscos (perda do papel, leitura incorreta ou danos que o tempo pode causar ao papel, entre outros riscos).

A folha impressa em papel geralmente contém as chaves (pública e privada) e código do tipo QR (em muitos casos gerados através de um site da internet). Nunca criei um carteira em papel, mas o artigo recomenda que as chaves sejam geradas com a internet bloqueada (imagino que o site faça a criação sem ter que estar conectado bastando estar com a página aberta) e o histórico de navegação deve ser apagado. No mundo ideal as chaves deveriam ser geradas num PC ou Notebook totalmente novo. Num equipamento em uso, antes de gerar a chave convém rodar o antivírus para ver se não tem nenhum malware já instalado monitorando suas ações. Quem nunca teve problemas imprimindo um documento com tinta acabando no meio da impressão, escorrendo ou teve o papel enroscando? Pois é, carteiras em papel tem seus riscos inerentes ao método escolhido. Recomenda-se que seja criada uma carteira digital (aplicativo) para fazer uma espécie de “ponte” entre a carteira de papel e a transferência para quem se destina o crédito. Como eu disse antes não conheço o funcionamento das carteiras em papel, mas desconfio que ao ler os dados de uma carteira de papel para transferir o valor da paper wallet para a wallet digital todo o saldo seja transferido para a carteira ponte digital e neste caso, se o valor a ser transferido não seja o total será necessário criar novamente outra carteira em papel e fazer todo o processo de criação e impressão com os dados do saldo restante. Outra questão de quem não conhece o assunto, como é o meu caso, é o fato de que ao invés de ter uma única carteira digital, no caso da carteira em papel, a cada compra se cria uma nova carteira, mas isso é apenas uma dedução de quem não entende como ela funciona. Pode ser que seja possível imprimir várias vezes em papel os dados de uma mesma carteira apenas com valores diferentes. Quem já fez poderá explicar melhor como isso funciona.

Não há dúvidas que a carteira em papel dificulta qualquer tipo de ataque por meio digital. Os riscos são outros inerentes ao método escolhido. Depois de impresso o papel pode rasgar, perder-se, queimar, molhar e até ser roubado. Segundo consta no site onde eu pesquisei é possível acessar todo o saldo de uma carteira com o paper wallet em mãos porque inclusive a chave privada fica gravada lá. Geralmente as paper wallet geram QR code e se ocorrer algum problema na impressão que dificulte a leitura pode ser que haja dificuldade para acessar o saldo da paper wallet. A impressão deve ser feita a laser para minimizar riscos na impressão. Se houve interesse a ponto de imprimir a carteira em papel também vale a pena ir a uma papelaria e verificar qual é o tipo de papel mais durável que existe e comprá-lo. Outra questão a ser evitada é o uso de impressoras com tintas recondicionadas. Também vale a pena ficar atento quanto ao uso de impressoras grandes (geralmente a laser) de escritórios que costumam guardar os dados impressos. Hoje também é comum o uso do sistema wi-fi para conectar impressora e o PC/Notebook. Se a rede usada estiver vulnerável pode ser que os dados sejam capturados. Atenção com o aplicativo que vai ler o código, muitos aplicativos são atualizados constantemente. Talvez seja interessante, seguindo as precauções acima, testar periodicamente a carteira inclusive reimprimindo a wallet para evitar dor de cabeça quando a wallet vier a ser utilizada no futuro. Dependendo do tempo em que ela ficou impressa e guardada pode ser que alguma coisa relacionada ao processo tenha mudado, é difícil ou improvável acontecer, mas vai que o sistema de impressão e leitura de QR Code se torne defasado com o surgimento de algo totalmente novo. No caso das carteiras digitais os próprios desenvolvedores cuidam das manutenções e atualizações e até avisam se por acaso decidirem descontinuar o serviço, indicando outra carteira compatível.

Quanto ao site que foi usado é um dos que geralmente são recomendados. Como consta lá no artigo que eu pesquisei não existem muitos sites específicos para geração de códigos, tem uns três ou quatro que são sempre os recomendados. Se este método realmente estivesse sendo muito utilizado a quantidade seria muito maior e atrairia o interesse de desenvolvedores e de empresas. Veja como existem muitas carteiras digitais disponíveis e poucas especializadas em wallet papers.

Questões específicas relacionadas a programação não consigo esclarecer, mas no geral é o que eu entendi pesquisando no site abaixo, caso queira ir direto na fonte:

2 Curtidas

Para complementar o comentário do Cecílio, o BitAddress a principio é seguro se for usado de forma offline e o código estiver íntegro. Tem um botão no site para se baixar o código fonte para uso local.

O motivo de não se recomendar uso online é que caso seu computador esteja com algum software malicioso instalado, ele pode roubar as chaves geradas pelo BitAddress, ainda que o código do BitAddress esteja íntegro, e mandar as chaves para algum atacante.

Infelizmente segurança não é algo binário (no sentido que as duas únicas opções seriam estar seguro e estar inseguro). Segurança é algo gradual, que se melhora ao se eliminar os possíveis vetores de ataque.

Neste caso, desligando o PC da internet você elimina boa parte dos vetores de ataque e reduz chances de ataque, porém não é possível dizer que a segurança é 100%, pois um atacante poderia ainda ter “envenenado” o código do BitAddress para que ele gere para você um endereço pre-determinado do qual ele já possui a chave privada sem você saber, e desta forma você estaria movendo BTC`s para um endereço que o atacante teria acesso.

Cada um precisa avaliar o nível de segurança dependendo da sua situação e nível de paranoia.

2 Curtidas

Olá Cecilio e Tiago, eu agradeço enormemente pela resposta. Acredito que devido a todos os cuidados estou seguro sim. Mas se formos pensar nada é 100%, nem mesmo sua conta bancária né…em relação ao que o Cecílio falou dos riscos do papel ficar ilegível com o tempo, eu contornei esta situação baixando as chaves em PDF (do Bit Adress direto para o Pen Drive, sem passar pelo pc) e guardando o pen drive em um lugar bem seguro. Abraço!

Tiago, se me permite, só mais uma dúvida, não tem risco de quando for resgatar meus Bitcoins, não conseguir? Por alguma falha na chave ou sei lá? Eu verifiquei depois no site Bitadress na parte Wallet Detais, coloquei a chave privada e bateu com o respectivo endereço público…mas sei lá, bate uma insegurança…

O ideal é sempre fazer uma transação pequena para a carteira e depois sacar para confirmar que as chaves que você tem realmente controlam aquele endereço. Desta forma você consegue garantir com baixo risco que não haverá problemas no futuro.

1 Curtida

Então, no início eu pensei em fazer isso, mas iria expor minha chave privada na internet, e ai já não ia confiar mais. Já vi muita gente que foi rackeada naquela corretora blockchain…