O que é uma Carteira Air-Gapped?

Uma carteira desconectada é uma carteira de criptomoeda completamente desconectada da internet e da comunicação sem fio. Utiliza códigos QR ou cartões micro-SD para facilitar transações. As carteiras desconectadas são consideradas mais seguras do que outras, mas requerem uma responsabilidade cuidadosa por parte do utilizador. São adequadas para o armazenamento a longo prazo de grandes quantidades de criptomoedas.

História e Objetivo

O conceito de carteiras air-gapped originou-se da necessidade de segurança reforçada no armazenamento de criptomoedas. Embora seja desafiador atribuir a ideia a um indivíduo ou organização específica, os princípios das carteiras air-gapped alinham-se com a noção mais ampla de armazenamento offline e gestão segura de chaves.

O desenvolvimento e popularização das carteiras de ar isolado podem ser atribuídos às crescentes preocupações em torno da segurança das carteiras online e ao aumento do valor das criptomoedas. À medida que as criptomoedas ganharam atenção generalizada, a necessidade de medidas de segurança mais robustas tornou-se evidente. As carteiras online tradicionais eram vulneráveis a ataques de hackers, malware e tentativas de phishing. Em resposta, as carteiras de ar isolado surgiram como uma solução para proteger chaves privadas e transações de ameaças online.

Os entusiastas de criptomoedas, desenvolvedores e especialistas em segurança reconheceram o valor de manter as chaves privadas offline e começaram a explorar diferentes abordagens para alcançar isso. A introdução de carteiras de hardware, como o Ledger e o Trezor, desempenhou um papel significativo na popularização do conceito de carteiras com separação de ar. Esses dispositivos de hardware forneceram um ambiente seguro para armazenar chaves privadas e assinar transações offline, criando efetivamente um espaço aéreo entre a carteira e as redes online.

Com o tempo, as carteiras desconectadas expandiram-se para incluir outras formas de armazenamento offline, como computadores ou smartphones dedicados. A ênfase no armazenamento offline e na assinatura de transações tornou-se um pilar fundamental da segurança de criptomoedas. À medida que a indústria de criptomoedas continua a evoluir, o desenvolvimento de soluções de carteira desconectada permanece um processo contínuo, com inovações e avanços destinados a fornecer aos usuários o mais alto nível de segurança para seus ativos digitais.

Como funciona a Carteira Desconectada do Ar?

As carteiras desconectadas utilizam códigos QR ou cartões micro-SD escaneáveis para facilitar transações, mantendo-se desconectadas da internet e de comunicações sem fio. No caso de transações de Bitcoin, o processo normalmente envolve os seguintes passos:

1. Criar uma Transação de Bitcoin Parcialmente Assinada (PSBT): Os utilizadores configuram uma transação num dispositivo online, especificando o endereço Bitcoin do destinatário e o montante a ser enviado. No entanto, o dispositivo online não possui a chave privada do utilizador e não pode assinar totalmente a transação. Em vez disso, é gerada uma Transação de Bitcoin Parcialmente Assinada (PSBT), contendo todos os detalhes da transação exceto a assinatura digital.
2. Assinar a transação: A transação não assinada é transferida para a carteira sem ligação à internet através da leitura de um código QR ou via um cartão micro-SD. A carteira sem ligação à internet, que contém a chave privada, assina a transação num ambiente offline. É crucial notar que a carteira sem ligação à internet permanece desconectada da internet e das comunicações sem fio, garantindo a segurança da chave privada.
3. Transmissão da transação: A transação totalmente assinada é transferida para o dispositivo online usando um código QR ou cartão micro-SD. O dispositivo online então transmite a transação assinada para a rede Bitcoin, que é processada, confirmada pelos mineiros e registada na blockchain.

Embora as carteiras air-gapped ofereçam uma segurança aprimorada mantendo as chaves privadas offline, é importante notar que elas não são totalmente infalíveis. Erros do utilizador, conexões à internet não seguras e computadores infetados por malware ainda podem representar riscos. No entanto, a utilização de um computador air-gapped dedicado e a adoção das melhores práticas podem minimizar essas vulnerabilidades.

Prós e contras das Carteiras Air-Gapped

Prós

• Segurança Reforçada

  As carteiras air-gapped oferecem uma segurança superior às carteiras online, uma vez que mantêm as chaves privadas offline, reduzindo o risco de hacking, malware e ataques de phishing.

• Proteção Contra Ameaças Online

  Ao permanecer desconectada da internet e das comunicações sem fio, as carteiras air-gapped protegem contra ameaças online que podem comprometer a segurança das carteiras online.

• Assinatura de Transação Offline

  As carteiras air-gapped permitem a assinatura de transações offline, garantindo que as chaves privadas nunca sejam expostas a potenciais vulnerabilidades online. Isso adiciona uma camada extra de proteção ao processo de transação.

• Superfície de Ataque Reduzida

  A natureza offline das carteiras air-gapped minimiza a superfície de ataque para potenciais hackers ou agentes maliciosos, uma vez que não há conexão direta com a internet ou redes sem fio que possam ser exploradas.

• Adequado para Armazenamento a Longo Prazo

  As carteiras air-gapped são particularmente adequadas para armazenamento a longo prazo de quantidades significativas de criptomoedas, pois oferecem uma maneira segura e confiável de armazenar e gerenciar chaves privadas.

Desvantagens

• Responsabilidade do utilizador

  As carteiras air-gapped requerem um alto nível de responsabilidade do utilizador e conhecimentos técnicos. Os utilizadores devem seguir as práticas de segurança adequadas, manter cópias de segurança das suas chaves e garantir a proteção física dos seus dispositivos de carteira. A falta de cumprimento pode resultar na perda de fundos.

• Acessibilidade limitada

  Devido à sua natureza offline, as carteiras air-gapped podem ser menos convenientes e acessíveis do que as carteiras online. Os utilizadores precisam de interagir fisicamente com o dispositivo da carteira e transferir transações usando códigos QR ou cartões micro-SD, o que pode não ser tão simples ou fácil de usar para algumas pessoas.

• Risco de Perda ou Dano Físico

  Uma vez que as carteiras isoladas geralmente envolvem dispositivos físicos, há um risco de perda, roubo ou dano ao próprio dispositivo da carteira. Medidas adequadas de segurança física, como armazenar o dispositivo de forma segura, são essenciais para mitigar esse risco.

• Configuração e Utilização Complexas

  Configurar e usar uma carteira offline pode ser mais complexo do que outros tipos de carteiras. Os utilizadores podem precisar de instalar software específico, configurar dispositivos offline e gerir a transferência de transações entre ambientes offline e online, exigindo um nível mais elevado de conhecimentos técnicos.

• Falta de Confirmação Imediata da Transação

  Ao contrário das carteiras online, onde as transações podem ser confirmadas instantaneamente, as carteiras air-gapped podem exigir passos adicionais e tempo para verificação e confirmação da transação. Este atraso pode não ser adequado para utilizadores que necessitam de processamento de transações imediato.

Tipos de Carteira Air-Gapped

As carteiras air-gapped podem assumir várias formas, cada uma oferecendo sua própria abordagem para armazenamento offline e assinatura de transações. Embora não haja uma lista definitiva, aqui estão alguns tipos comuns de carteiras air-gapped:

• Carteiras de hardware com isolamento aéreo

  As carteiras de hardware air-gapped são dispositivos construídos com um propósito específico, concebidos para armazenar de forma segura chaves privadas offline. São especificamente desenhadas para facilitar transações sem nunca expor as chaves privadas a ambientes online ou comunicações sem fios. Estas carteiras de hardware tipicamente incluem um ecrã digital que mostra informação sobre a transação e botões físicos ou táteis que permitem aos utilizadores aprovar manualmente as transações. Ao manter as chaves privadas offline, as carteiras de hardware air-gapped oferecem uma camada adicional de segurança para transações de criptomoedas.

• Computadores air-gapped

  Os utilizadores também têm a opção de dedicar um computador inteiro para funcionar como uma carteira offline. Este computador está propositadamente desconectado da internet e é usado exclusivamente para armazenar chaves privadas e assinar transações offline de forma segura.

As transações não assinadas são normalmente transferidas para computadores com separação de rede usando uma pen USB, e as transações assinadas são transferidas da mesma maneira. Esta abordagem pode ser mais complexa e exige um nível mais elevado de competência técnica por parte do utilizador.

• Smartphones desconectados da rede

  Smartphones sem ligação à internet podem ser utilizados como carteiras, tal como os computadores sem ligação. Estes smartphones podem ser redefinidos para as configurações de fábrica e configurados sem ligação à internet. O software da carteira é então instalado usando métodos como cartões SD.

Vulnerabilidades e Lacunas de Segurança

Embora as carteiras sem ligação à Internet sejam geralmente consideradas mais seguras, algumas pesquisas levantaram dúvidas sobre a sua segurança.

Embora as carteiras sem ligação à Internet mantenham as chaves privadas offline, ainda requerem interação com um computador para transferir criptomoedas. Estas carteiras utilizam aplicações de software que suportam PSBTs para Bitcoin ou outras criptomoedas. Os utilizadores criam 'transações não assinadas' na aplicação complementar, codificadas em códigos QR ou armazenadas como ficheiros em cartões microSD.

A carteira de hardware assina a transação usando suas chaves privadas e exibe a transação assinada no computador através de códigos QR ou arquivos microSD. A aplicação do computador então transmite a transação assinada para a rede. No entanto, o uso de um computador introduz vulnerabilidades potenciais, e a segurança das transações via cartões microSD pode ser menos robusta do que a dos códigos QR. Assim, embora as carteiras de ar-gapped ofereçam segurança adicional, os usuários devem estar cientes dos riscos potenciais durante o processo de transação.

Apesar da falta de uma ligação física, as carteiras air-gapped trocam informações com o computador, tornando-as vulneráveis a ameaças potenciais. Mesmo as carteiras de hardware podem ser expostas a dados maliciosos transmitidos a partir do computador ligado à internet, levantando preocupações sobre o risco de infeção por malware da carteira. Isto significa que as carteiras de hardware devem possuir a capacidade de inspecionar meticulosamente as transações para evitar completamente a possibilidade de exploração.

Se a carteira air-gapped for infectada com malware e não conseguir detetá-la, o facto de estar air-gapped não protegeria os fundos do utilizador. Os hackers poderiam explorar a carteira através de ficheiros de transação maliciosos, códigos QR ou dados enviados via Bluetooth ou portas USB. Estes métodos de exploração poderiam permitir que os atacantes modificassem coassinantes para uma carteira multi-sig ou alterassem o endereço de receção para uma transação. Embora a sofisticação do software da carteira air-gapped possa influenciar a sua capacidade de prevenir tais ataques, o facto de estar air-gapped por si só não fornece proteção adicional nestes cenários. Os utilizadores devem permanecer vigilantes e tomar precauções para proteger eficazmente os seus fundos de criptomoeda.

Os cartões MicroSD representam potenciais riscos, pois podem ser comprometidos por um programa instalado por um hacker para monitorizar ou manipular ficheiros PSBT de transações de Bitcoin. O computador em miniatura dentro do cartão MicroSD e os drivers USB usados para interagir com ele no computador também são suscetíveis a hacking.

Os códigos QR também não são imunes a vetores de ataque. Malware ou backdoors podem explorar imagens da câmera do telefone, firmware da câmera, software que renderiza códigos QR ou outras vulnerabilidades. Embora improvável, câmeras de vigilância, especialmente aquelas com visão infravermelha, podem capturar códigos QR de transações.

Carteiras sem conexão enfrentam diversas vulnerabilidades. Pesquisadores demonstraram com sucesso ataques utilizando sinais de rádio da placa de vídeo de um computador, emissões eletromagnéticas de dispositivos USB e sons de discos rígidos.

Embora as carteiras desconectadas ofereçam segurança superior, elas não são invulneráveis. Os utilizadores devem ponderar o compromisso entre segurança e facilidade de uso, uma vez que tanto as carteiras desconectadas como as não desconectadas têm pontos fortes e fracos. A determinação da melhor opção depende das preferências individuais do utilizador e da tolerância ao risco.

Exemplos de Carteiras de Criptomoedas Air-Gapped

Existem muitas carteiras air-gapped, cada uma oferecendo diferenças e funções únicas para aumentar a segurança das criptomoedas. As carteiras de hardware, por exemplo, são dispositivos dedicados com ecrãs digitais e botões para aprovação segura de transações. Os computadores offline fornecem um sistema separado para armazenar chaves privadas e assinar transações sem uma ligação à Internet.

As carteiras de papel envolvem a geração e impressão de chaves privadas em papel físico, mantendo-as offline. Além disso, os smartphones com air gap podem ser redefinidos para as configurações de fábrica e configurados sem uma conexão à Internet, usando cartões SD para instalar o software da carteira. Cada tipo de carteira com air gap fornece uma camada extra de proteção mantendo as chaves privadas offline, tornando-as menos vulneráveis a ameaças online.

Agora, vamos verificar algumas das carteiras air-gapped mais famosas e amplamente utilizadas disponíveis hoje.

ELLIPAL Titan: Carteira Fria 100% Desligada da Internet

O ELLIPAL Titan é uma carteira de hardware altamente segura e 100% isolada, oferecendo uma gestão e proteção robustas de criptomoedas. Utiliza um chip de elemento seguro para armazenamento de chaves privadas, defendendo-se contra ataques de hardware e software, e suporta carteiras multi-assinatura (multi-sig) para segurança adicional. Com um mecanismo único de digitalização de códigos QR, os utilizadores podem verificar a autenticidade das transações, impedindo ataques de phishing e transações não autorizadas. Em caso de perda ou roubo, a frase mnemónica de 12 palavras da carteira permite a recuperação fácil das chaves privadas. O dispositivo possui um grande ecrã tátil de 4 polegadas para navegação sem esforço, pode ser gerido através de uma aplicação móvel e suporta mais de 10.000 criptomoedas em 51 blockchains, incluindo as principais como Bitcoin e Ethereum. Além disso, sensores anti-manipulação fornecem uma camada extra de proteção ao detetar tentativas de manipulação física.

SafePal S1: Carteira de Hardware pela Binance Labs

O SafePal S1, desenvolvido pela Binance Labs, é uma carteira de armazenamento a frio que oferece armazenamento e gestão seguros de criptomoedas. Utiliza um chip seguro e encriptação para proteger chaves privadas, impedindo o acesso não autorizado a ativos digitais. Facilmente emparelhado com a aplicação móvel SafePal no iOS e Android, os utilizadores podem gerir convenientemente as suas criptomoedas. Esta popular carteira de criptomoedas air-gapped baseia-se em códigos QR para transações e botões para o mecanismo de assinatura. Com suporte para um número ilimitado de ativos digitais em mais de 54 blockchains, sem requisitos de KYC ou registo, envio global para mais de 180 países, e compatibilidade para armazenar NFTs e integrar com plataformas DeFi, o SafePal S1 fornece uma solução durável, portátil e versátil para proteger e aceder a criptomoedas em todo o mundo.

Keystone Pro: Carteira de Criptomoeda de Armazenamento Frio Seguro com Isolamento de Rede

Keystone Pro é uma carteira de hardware air-gapped com um ecrã OLED para facilitar a gestão de transações. Permite a assinatura de transações offline através de códigos QR, aumentando a segurança ao eliminar a conectividade à internet. A carteira incorpora um chip de Elemento Seguro (SE) certificado EAL 5+ com firmware de código aberto, proporcionando a certificação de segurança mais elevada para proteger os ativos digitais contra manipulação física, ataques de canal lateral e malware. As principais características incluem segurança por impressão digital para proteção do dispositivo, uma interface de utilizador intuitiva compatível com várias plataformas, autenticação de múltipiplos fatores (MFA) para segurança adicional, integração com mais de 20 carteiras de software líderes, suporte para mais de 5500 ativos e funcionalidade de multi-assinatura para transações seguras. O Keystone Pro oferece uma solução abrangente e segura para a gestão de criptomoedas.

BitBox02: Melhor Carteira Fria Offline USB Para Criptomoedas

BitBox02 é uma carteira de hardware rica em recursos equipada com uma tela, sensores de toque, portas USB e opções de backup. Oferece uma gestão perfeita de moedas através do BitBoxApp, amigável ao usuário, que vem com várias funcionalidades. Além disso, uma edição exclusiva para Bitcoin, BitBox O2, está disponível para armazenamento exclusivo de BTC, oferecendo soluções personalizadas. Apesar de depender de um computador ou telefone, o BitBox O2 garante segurança robusta através de recursos inovadores como inicialização segura, detecção anti- manipulação, arquitetura de chip duplo e atestação de firmware. Com suporte para mais de 1500 ativos digitais, criação de carteira multisig e firmware de código aberto para auditorias de segurança, o BitBox02 garante uma experiência abrangente e segura de gestão de criptomoedas.

AirGap: Solução móvel

AirGap é uma solução de armazenamento a frio de auto-custódia para criptomoedas, oferecendo alta segurança e facilidade de uso contínuo. Segue uma abordagem de dois dispositivos: o AirGap Vault, instalado em um smartphone offline, armazena chaves privadas, enquanto o AirGap Wallet, em um telefone regular, lida com transações sem acesso a segredos. O AirGap suporta várias criptomoedas e oferece recursos como staking e troca dentro do aplicativo. O sistema baseia-se na comunicação de códigos QR, tornando-o seguro e fácil de usar. Desenvolvido por uma empresa suíça confiável de segurança móvel, o AirGap é totalmente de código aberto e permite a recuperação por meio de frases de recuperação. Ele fornece uma maneira confiável e segura de gerenciar e proteger ativos digitais.

Conclusão

As carteiras air-gapped representam um avanço significativo no campo da segurança das criptomoedas, proporcionando uma solução robusta para o armazenamento seguro e a transação de ativos digitais. Ao manter as chaves privadas totalmente offline e desconectadas da internet e das comunicações sem fio, essas carteiras oferecem um alto nível de proteção contra ameaças online, como hacking, malware e ataques de phishing.

Estas carteiras servem como um testemunho da evolução contínua e inovação na indústria das criptomoedas. À medida que os ativos digitais continuam a ganhar aceitação generalizada, a importância de soluções de armazenamento seguras como as carteiras isoladas do ar só irá continuar a crescer. Representam uma ferramenta crucial no arsenal de qualquer detentor sério de criptomoedas, fornecendo um alto nível de segurança e tranquilidade num mundo digital cada vez mais presente.