Frase semente: o seu funcionamento e métodos de armazenamento seguro para proteger a carteira

A blockchain oferece a vantagem única de custodiar ativos digitais de forma independente, concedendo autonomia ao proprietário, mas também impondo a responsabilidade de salvaguardar as suas carteiras. No caso das contas EOA, isso implica resguardar cuidadosamente a frase-semente, que permite recuperar o acesso ao endereço e aos fundos se a aplicação ou o dispositivo forem perdidos.

Neste artigo, analisaremos como opera a frase-semente, sua importância crítica e as melhores práticas de armazenamento para garantir a segurança dos ativos.

Origem e conceito da frase-semente

A frase-semente consiste numa sequência de 12 ou 24 palavras que é utilizada para aceder a uma conta de criptomoedas em caso de extravio do dispositivo ou da aplicação.

Esta frase é gerada ao criar um novo endereço através de um algoritmo especializado, utilizando um conjunto predefinido de 2048 palavras.

O conceito de frase-semente surgiu em 2013 para simplificar a administração de carteiras de criptomoedas. Anteriormente, os usuários precisavam armazenar chaves privadas extensas e complexas, transferindo-as entre dispositivos para manter o acesso aos seus ativos. Com a frase-semente, o proprietário pode recuperar o acesso à chave privada a partir de qualquer interface compatível.

Em comparação com as contas tradicionais, isso assemelha-se a uma palavra-passe que, no entanto, não pode ser alterada nem recuperada se for perdida.

Mecanismo da frase-semente

Ao gerar um novo endereço, o algoritmo cria automaticamente uma frase utilizando palavras aleatórias do conjunto predefinido. Geralmente, a maioria das carteiras solicita ao usuário que copie esta frase e confirme que a registrou.

A morada pública e a frase-semente estão intrinsecamente ligadas, pelo que uma vez gerada pode ser utilizada para:

• Recuperar o acesso à conta e aos ativos em caso de perda do dispositivo, palavra-passe, aplicação, etc.
• Importar a conta para outra interface. Por exemplo, um utilizador do MetaMask poderia transferir a sua conta para a aplicação Gate fornecendo a frase-semente.

No último cenário, é possível aceder ao endereço a partir de múltiplas interfaces, uma vez que todas as aplicações utilizadas anteriormente também armazenam a chave privada. Ou seja, importar através da frase-semente permite gerir os mesmos ativos simultaneamente a partir, por exemplo, de um smartphone, uma extensão de navegador e uma carteira hardware.

É importante destacar que ao armazenar ativos de forma custodiada, como em carteiras de exchanges centralizados, o proprietário não tem acesso à frase-semente nem à chave privada. Todas as operações com criptomoedas são tecnicamente executadas pelo custodiante, que é responsável por proteger as credenciais, incluindo a frase-semente.

Importância de proteger adequadamente a frase-semente

Uma frase-semente de 12 palavras fornece uma proteção de 132 bits, o que praticamente descarta a possibilidade de roubo de fundos por adivinhação ou força bruta. Portanto, a maioria dos ataques ocorre devido a um armazenamento inadequado que permite a um atacante descobrir e subtrair a frase; frequentemente, as aplicações armazenam dados no dispositivo do usuário de maneira insegura.

Se um atacante conseguir aceder ao dispositivo onde é utilizada a interface, por exemplo através de malware, poderá potencialmente descobrir a frase-semente, tomar controlo do endereço e gerir os ativos. Por esta razão, existem várias diretrizes de segurança:

• É preferível armazenar a frase-semente em um suporte físico não eletrônico
• Deve-se evitar importar a frase-semente para um número excessivo de aplicações, especialmente em dispositivos diferentes.
• Antes de utilizar uma interface, é importante informar-se sobre como armazena a frase-semente. Deve-se priorizar soluções com criptografia incorporada.
• Não se recomenda fornecer a frase-semente a serviços de terceiros não relacionados com a aplicação da conta, como serviços de suporte, exchanges, etc.

A regra geral é que quanto mais cópias da frase-semente forem armazenadas em diferentes suportes, maior é o risco de que sejam roubadas. Portanto, é crucial manter um registro de onde a frase foi importada e quão protegido está esse dispositivo ou aplicação.

5 métodos para armazenar a frase-semente de forma segura

Considerando o anterior, o proprietário da conta deve encontrar uma forma de armazenar a frase-semente que garanta a sua proteção e facilidade de uso. Entre os métodos mais seguros e comuns encontram-se:

• Suporte físico: Implica transferir a frase-semente para um meio externo, como um formulário especial ou papel comum, o que impossibilita o acesso remoto
• Criptografia: Envolve a criptografia adicional do arquivo onde a frase-semente é armazenada para prevenir seu roubo
• Memorização: Dado que a frase-semente é composta por palavras em inglês, teoricamente o proprietário poderia memorizá-la para evitar transferi-la para um meio externo.
• Armazenamento a frio: Consiste em guardar a frase-semente num suporte eletrónico sem acesso à rede, para protegê-la contra hackeios
• Dispositivos especializados: Existem soluções projetadas para proteger os dados e permitir o seu acesso mesmo em condições extremas

Também é importante diferenciar entre o armazenamento da frase-semente e da chave privada; se bem que no primeiro caso se pode prescindir de meios eletrónicos, no segundo utiliza-se sempre um ambiente potencialmente vulnerável. Dado que a chave privada permite gerir os ativos, também merece especial atenção a sua proteção, particularmente através do uso de carteiras hardware.

Recomendações de especialistas

Em 2019, o cofundador da Ethereum, Vitalik Buterin, propôs o conceito de cifrar a frase-semente adicionando um número aleatório 'x' à variável 'k'. Cada componente da equação é entregue a uma de três pessoas de confiança, e para obter a chave são necessárias as decisões de pelo menos duas delas. Este método também pode ser aplicado para cifrar a frase-semente, após a conversão das palavras da tabela BIP39 em números.

Andreas Antonopoulos, reconhecido na comunidade como um dos primeiros maximalistas do Bitcoin, enfatiza as seguintes diretrizes para o armazenamento da frase-semente:

• Evitar esquemas complexos: É preferível não implementar por conta própria métodos complicados para armazenar a frase-semente, como dividi-la em partes
• Armazenamento físico: Deve-se guardar a frase-semente em suportes físicos confiáveis para protegê-la de danos ou roubos. O papel comum nem sempre é a solução ótima
• Utilizar práticas padrão de proteção: Em particular, o uso de carteiras hardware e transferências periódicas de ativos para novas direções com novas frases-semente e chaves privadas.
• Prescindir de suportes eletrónicos: Andreas desaconselha armazenar frases-semente na nuvem ou em unidades USB

O enfoque de Antonopoulos baseia-se em minimizar a possibilidade de perda da frase-semente devido a um método de armazenamento excessivamente complexo e às particularidades de funcionamento dos dispositivos eletrônicos. Isso abrange não apenas hackeios, mas também falhas técnicas que podem resultar na eliminação de informação do utilizador e, consequentemente, na perda de acesso aos fundos.

Considerações finais

A frase-semente constitui um dos elementos mais cruciais para proteger uma conta de criptomoedas, uma vez que permite aceder aos ativos e à chave privada. Apesar do alto nível de segurança que descarta a possibilidade de adivinhar a frase-semente, o proprietário ainda deve ocupar-se da sua proteção para prevenir o roubo.

Para maximizar a segurança da frase-semente, recomenda-se armazená-la em suportes físicos ou dispositivos protegidos contra o acesso externo e a conexão à rede. Adicionalmente, pode-se implementar cifragem adicional de dados e evitar aplicações que armazenem a frase em texto plano. Simultaneamente, é importante não complicar excessivamente o processo de armazenamento para minimizar o risco de perda acidental de informação.

Se não tiver experiência em operações com ativos digitais e conhecimento sobre o funcionamento das carteiras blockchain, também pode optar pelo armazenamento custodiado. No entanto, é fundamental lembrar que o acesso efetivo ao endereço é de quem possui as chaves privadas e a frase-semente.