A Ledger lançou, recentemente, uma atualização com uma função nova chamada “Recover”. A reação do mundo cripto foi espetacularmente negativa, pois essa função parece quebrar uma promessa fundamental de dispositivos de assinatura (um nome mais adequado do que “hardware wallet”) de criptomoedas: a semente criptográfica (seed), usualmente representada por 24 palavras, não pode ser extraída via software do aparelho.
“Recover” faz justamente isso: usando um processo chamado “Shamir Secret Sharing” (SSS), o dispositivo criptografa a seed, gera 3 pedaços criptografados e, através de canais também criptografados, envia esses pedaços para 3 empresas em 3 países diferentes para custódia. Se o usuário precisar recuperar a seed, pode se identificar em 2 dos 3 custodiantes que devolverão informação suficiente para que uma Ledger (dispositivo) nova possa recuperar a seed. Esse é um serviço opcional que o cliente precisa ativar e pagar uma assinatura mensal de 10 dólares. Ou seja, algo um pouco difícil de se ativar sem querer.
Com essa promessa quebrada, devo queimar a minha Ledger?
Depende, mas provavelmente não. Embora esse tenha sido um fiasco de comunicação, um usuário antenado já devia desconfiar de que a Ledger (empresa) poderia criar software capaz de extrair a semente de seus aparelhos. Aliás, deveria desconfiar que outros, especialmente hackers, pudessem fazer isso. E o motivo é simples: a Ledger usa um tipo de chip chamado “Secure Element”, de suposta alta segurança criptográfica. Por questões comerciais desse tipo de chip, ela não pode publicar o software que interage com esse chip, o firmware. Ou seja, ninguém consegue auditar o funcionamento dos dispositivos Ledger 100%.
Diferenças da Trezor
Outros dispositivos de assinatura, como a Trezor, não usam esse chip e publicam 100% das informações de como o dispositivo funciona, desde o firmware até o hardware. Para isso, usam chips menos seguros que podem, comprovadamente, vazar a seed para hacker que tenha se apoderado do dispositivo de alguém, manja muito de eletrônica e tem um laboratório simples de engenharia reversa. Riscos diferentes, mas existentes.
Nessa situação, é importante lembrar que toda solução de segurança tem prós e contras. O mais importante é migrar constantemente de soluções menos seguras para soluções mais seguras, de acordo com o desenvolvimento do seu próprio conhecimento e de acordo com o valor do que está sendo protegido.
Qualquer dispositivo de assinatura é melhor que uma carteira no computador ou no celular (software walletts) e qualquer software wallet é melhor do que deixar o dinheiro em exchange, por melhor que seja sua reputação. FTX implodiu não faz tanto tempo assim.
Boas práticas de custódia
Para quem quer melhorar o uso da Ledger, vale a pena aplicar os seguintes passos, após entender bem como funcionam:
- Usar uma “passphrase”, que nada mais é do que uma senha adicional às 24 palavras (semente) geradas pelo dispositivo. Se um atacante obtiver apenas a semente do dispositivo, não conseguirá acesso aos tokens sem essa senha adicional. Importante notar que isso exigirá que você guarde agora, não só um segredo, mas dois, em locais distintos.
- Pensar em um sistema de “recuperação social” soberano, similar ao que o “Recover” da Ledger oferece, mas sem depender de empresas. Em geral, isso é um nome chique para Esquemas Multisig, Shamir Secret Sharing ou MPC.
A segunda sugestão adiciona muita segurança e também um nível a mais de complexidade.
Uma das maneiras mais soberanas é criar um esquema multi-assinatura (multisig) onde você precisa, por exemplo, de 2 dispositivos assinando uma transação, de um total de 3. Se você perder uma das sementes, “funds are safu”.
Bitcoin, especialmente, tem soluções muito robustas e cada vez mais amigáveis, pois esquemas multisig fazem parte do protocolo base do Bitcoin. Já outras criptomoedas ou blockchains, especialmente os baseados em EVMs, dependem de smart contracts que trazem seus próprios riscos. Pelo menos são auditáveis.
Samir Secret Sharing tem o problema de você ter que recriar a semente em algum momento, gerando um único ponto de falha ou ataque. MPC (Multi-party Computation) já mitiga isso, mantendo a simplicidade de uma carteira de semente única, mas não é acessível para meros mortais sem a dependência de uma empresa especializada.
Para quem quiser aproveitar essa discussão sobre a Ledger para ir além, uma solução interessante que parece mitigar tanto riscos da Ledger, quanto da Trezor, é usar multisig com pelo menos três dispositivos de marcas diferentes. Dessa maneira, um atacante terá que saber explorar não só uma vulnerabilidade de um fabricante específico, mas, pelo menos, duas. E isso é muito mais difícil.
A reflexão importante que fica é que estamos passando por um período de re-aprendizado. A humanidade se acostumou a confiar a custódia de seu patrimônio a empresas especializadas que podem trair essa confiança. E esquecemos como melhor guardar, por exemplo, um maço de dinheiro ou uma barra de ouro nós mesmos. Bitcoin devolveu a possibilidade de se custodiar o seu patrimônio autonomamente, de maneira soberana.
Mas, para isso, agora precisamos re-aprender a como guardar objetos de valor de maneira física: nossos backups em papel, aço inox ou titânio e nossos dispositivos de assinatura. E isso representa uma oportunidade para empreendedores que criarem soluções cada vez mais práticas e que, ao contrário da Ledger, saibam conquistar e manter a confiança de seus clientes por mérito, não por marketing.
Sobre o autor
Fernando Henriques é consultor em segurança de carteiras de Bitcoin para indivíduos e famílias e trabalha na geração de novos negócios para a empresa Bitypreço.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.