Como se certificar de que sua carteira criptografada está protegida
Proprietários de Bitcoin, Ethereum e outras criptomoedas normalmente negociam em plataformas centralizadas como Robinhood, Coinbase, FTX e outras.Eles não precisam se preocupar em criar e gerenciar carteiras digitais, pois a plataforma lida com essas tarefas. Essa é a conveniência de uma plataforma centralizada.
No entanto, existem sérias desvantagens em manter seus ativos em uma plataforma. Se a plataforma for hackeada, ou suas credenciais de conta forem roubadas, ou se o governo decidir confiscar seus ativos digitais, você pode perder todos os seus investimentos.
Se você não confia nessas plataformas para proteger seus ativos digitais e preferir não estar sujeito às suas políticas, é melhor mover seus ativos digitais para fora da plataforma e para onde você possa ter controle total.
Como funcionam as carteiras de criptoativos?
As plataformas centralizadas são as rampas para comprar ativos digitais. Depois de fazer a compra, você pode assumir a custódia de seus ativos transferindo-os para sua carteira.
Os aplicativos descentralizados (dapp), por outro lado, exigem que os usuários mantenham fundos em sua própria carteira. Finanças descentralizadas (DeFi) - como empréstimos, empréstimos, seguros - requerem o uso de uma carteira digital.
Com seus investimentos em uma carteira digital, sob seu controle, você é o único proprietário e pode ter a tranquilidade de saber que nenhuma instituição pode confiscar seus ativos digitais.
Dito isso, os benefícios de possuir e gerenciar sua própria carteira digital apresentam uma grande desvantagem: se você perder sua chave privada e palavras de recuperação, não terá mais recursos e seus ativos digitais serão perdidos para sempre. No entanto, existem etapas que você pode seguir para evitar essa situação.
Melhores práticas de proteção de carteiras
A prática recomendada para proteger seus ativos digitais é usar uma carteira de hardware (também chamada de carteira fria) em vez de uma carteira de software (também chamada de carteira quente) para evitar que seus ativos digitais sejam roubados.
No caso de uma carteira de software, se a chave privada estiver armazenada em seu computador e você se tornar uma vítima de ransomware, sua carteira digital poderá ficar bloqueada.
Uma carteira é representada por um par de chaves assimétricas: chaves privadas e públicas.
A chave privada deve ser mantida em segredo. O endereço da carteira é derivado da chave pública. O endereço da carteira é o que outras pessoas usam para transferir fundos digitais para você. Se a chave privada estiver armazenada em seu laptop ou telefone, como é o caso de uma hot wallet, sua carteira digital ficará vulnerável a ataques.
A chave privada pode ser facilmente roubada por meio de qualquer um dos vetores de ataques (phishing, ataques sem arquivo, etc.) ou pode ser bloqueada. Para evitar uma situação constrangedora em que seus ativos digitais são perdidos, adote as abordagens a seguir:
1. Compre uma carteira física:
- Compre diretamente do fabricante, não de um site de terceiros (eBay, Amazon, etc.) ou algo usado.
- Verifique se o selo da caixa não foi adulterado. Você não quer uma versão falsa.
- Peça a um amigo de confiança que faça a compra, enviada para o endereço dele. Isso evita possíveis ataques de phishing.
- Não se registre suas informações pessoais no site do fabricante. Isso evita ser direcionado se o banco de dados do cliente do fabricante ficar comprometido.
- Defina uma senha forte para sua carteira física. Não use sua data de nascimento ou um número que esteja publicamente associado a você. Um hacker pode deduzir isso facilmente.
- Escreva suas palavras de recuperação. Isso é equivalente à chave privada da carteira. Qualquer pessoa com as palavras de recuperação pode recuperar sua carteira e roubar todos os seus ativos digitais.
- Transfira seus ativos digitais de sua conta de plataforma para sua carteira de hardware.
- Guarde as palavras de recuperação em sua carteira de hardware em uma placa metálica para proteção contra incêndio ou armazene-a no cofre de um banco.
- Não anote a senha: se alguém saquear sua carteira e descobrir a senha, poderá desbloquear sua carteira e roubar seus ativos digitais.
- E tome cuidado para não ser vítima de ataques de phishing que solicitam a chave privada ou as palavras de recuperação de sua carteira.
Depois de configurar sua carteira, conecte-se a ela uma vez por trimestre para se certificar de que se lembra de como fazer isso e mantenha sua senha atualizada na memória.
Lembre-se de checar seu computador antes de fazer login. Escolhendo VPNs grátis com grande qualidade é possível garantir uma camada extra de proteção.
Para monitorar o saldo dos ativos digitais sem ter que sempre conectar sua carteira de hardware, use um aplicativo móvel que permite rastrear endereços de carteira sem ter que inserir a chave privada.
Copie o endereço da carteira do visor do seu dispositivo ou conecte-o ao computador. Muitas vezes, esse endereço pode ser exibido como um código QR de sua carteira física. Isso evita a necessidade de recuperar sua carteira de hardware sempre que quiser verificar seu saldo.