Episódio 19 – Como Proteger sua Cripto?

Assistir 17 min
Iniciante

No episódio 17, falamos das inúmeras maneiras pelas quais golpistas tentam tirar suas criptomoedas de você. E, mesmo quando seus tokens já estão seguros numa carteira online, você provavelmente não pode achar que essa segurança é total. Então, o que uma pessoa em sã consciência deve fazer? Armazenar seus tokens em um bunker militar fortificado embaixo de uma montanha suíça? Ou existe outro jeito?

Existe um jeito mais rápido, barato e melhor que dá a você o Forte Knox no seu bolso ou em outro lugar qualquer? É claro que existe. Esta é a School of Block, você sabe como agimos, vamos nos proteger! Vamos começar com o conceito de autocustódia. O que isso quer dizer? Não, não é um tipo de sobremesa. Simplesmente, você é responsável pelo armazenamento e gerenciamento de seus próprios tokens cripto. Não existe banco, não existe um terceiro, apenas uma Blockchain, e seus ativos nela, só código.

Este é um dos princípios fundamentais da cripto. Pois bem, seus tokens ficam armazenados em um endereço público. Isto quer dizer que eu posso chegar e conferir o que está ali. Bem, para poder acessá-los, você precisa de uma chave privada. Esta chave privada é uma forma sofisticada de criptografia, que geralmente toma a forma de uma longa série de caracteres alfanuméricos, ou, ocasionalmente, uma série de 18 ou 24 palavras, conhecidas como… frase semente, Esta chave privada é o que você precisa para se manter seguro, para proteger seus ativos… escotilha abaixo. Acho que podemos descobrir um jeito melhor de guardá-los, não? Também não me lembrei deles… OK. Bem, o conselho mais comum é anotar em algum lugar offline e armazenar em um local seguro no mundo real. A propriedade, no mundo cripto, é vista como estar em posse da sua chave privada. Sem chaves, sem moedas. Então, nunca, nunca, nunca, nunca, nunca… O que é isso? Correto! Nunca dê suas chaves privadas para outra pessoa, seja por qual motivo for. Se alguém pedir suas chaves privadas, você está sendo vítima de um golpe. É literalmente o mesmo que pegar isso e dizer “Isso, pode ficar”. Pra que fazer isso? Não faça isso. Não, meu Deus, por favor, não!

Mas, antes de chegarmos ao mundo dos endereços públicos e chaves privadas, você precisa começar em algum lugar. Para a maioria de nós, a maior parte do tempo, isso é numa corretora. Bem, aqui você pode trocar seu dinheiro no mundo real, ou “fiat”, por… vamos lá… criptomoedas. E, se quiser, você pode simplesmente deixar suas criptos… Onde vamos colocar? Vamos colocar aqui. Você pode simplesmente deixar suas criptomoedas ali. Agora, as grandes corretoras se preocupam de verdade com segurança hoje em dia. E roubos gigantescos, como o que vimos com Mt. Gox em 2014, são cada vez mais improváveis. São marcas grandes, que devem zelar pela sua reputação e têm seguros para seus ativos. Além disso, o motivo para usar uma corretora é para poder negociar, poder trocar. E isso já é outra coisa. Mas, se você acabou de chegar ao jogo das criptomoedas, e não está familiar com a autocustódia, talvez você ache que deixar seus ativos ali enquanto você aprende sobre o espaço é produtivo, e um jeito fácil de depositar e sacar seu dinheiro. Aí sim, isso. Ninguém vai pegar isso. Mas é bom estar ciente de algumas limitações das corretoras. Primeiro, a segurança. Por mais que as próprias corretoras possam ser seguras, você, provavelmente, não é.

Se você perder seu número de telefone ou o próprio telefone, hackers provavelmente vão conseguir entrar no seu e-mail e depois na sua conta na corretora, através do número perdido. Ataques do tipo Mt. Gox são raros, mas histórias como esta têm sido comuns demais desde então. Aliás, usar autenticação de dois fatores na sua conta da corretora é absolutamente essencial. Se não, você facilitará muito que foras-da-lei online roubarem você até a última moeda ou atores baratos e pagos, como este cara. Não acho que realmente o estamos pagando. Em segundo, você precisa saber que você abandona a liberdade e a posse dos seus tokens em uma corretora, já que eles ficam literalmente só alocados para você, em vez de realmente serem seus. Ai! Então, há o risco de uma regulamentação repentina que impacte sua capacidade de sacar seus tokens e você acaba dependendo e confiando em uma entidade centralizada com a sua riqueza. Além disso, já tentou entrar na sua corretora quando o mercado está pegando fogo, para baixo ou para cima? Sem chance de movimentar suas criptomoedas nos momentos em que você mais precisa, tudo fica simplesmente entalado. E outro fator crítico para muitos usuários é o fato de que sua habilidade de acessar DApps, DeFi e NFTs também fica comprometida, ou é praticamente zero em uma corretora. Então, é aqui que a jornada começa, é aqui que entram as carteiras software. O seu endereço público pode ser acessado por uma carteira software digital, conhecida como “carteira quente”, na qual você insere sua chave privada para acessar seus tokens. Qual a vantagem delas? Bem, primeiro elas garantem uma facilidade de uso essencial para a adoção de criptomoedas, e também permitem acessar DApps, DeFi e armazenar NFTs, além de dar a você a real posse dos seus tokens. Contudo, elas não são os lugares mais seguros para manter suas criptomoedas. Os servidores online que as hospedam podem ser vulneráveis a hacks e você pode ser vítima de fraude por um software malicioso ou… phishing… isso, phishing com P.

Precisamos gastar mais dinheiro com acessórios. Onde bandidos inescrupulosos da internet gravam suas teclas digitadas quando você entra e, então, conseguem entrar eles mesmos e pegam todas suas coisas. Ugh… que nojo. Então, se as carteiras software e as corretoras podem ser comprometidas, do ponto de vista da segurança, e você não pode arcar com o bunker militar suíço, o que um indivíduo que preza a liberdade, como você, deve fazer? Bem, exatamente o mesmo que a galera que entende de dinheiro faz: armazenamento frio. Mas, antes de mais nada, você acaba de comprar seus tokens, eles estão ali na corretora, Como você pode conseguir levá-los para este refúgio gelado a que me refiro? Cara, está horrível aqui. Aaahhhhh! Então, o que é isso? Armazenamento frio… cheiro de segurança. Também é conhecido como carteira dura. Sim, é dura mesmo e fica armazenada numa plataforma que não é conectada à internet. Ora, embora os tokens possam ser visíveis na blockchain, a carteira que os guarda é um dispositivo físico que não está conectado a nada, a menos que você queira. As carteiras de software, assim como tudo que fica sempre conectado à internet, sofrem o risco de ataques de hackers e phishing. Mas as carteiras de hardware, não, porque parte do processo que usa a chave privada, a assinatura das transações, ocorre em um ambiente offline. Claro, você ainda precisa proteger sua frase semente de 24 palavras e existem muitos jeitos de fazer isto. Descubra qual é o melhor para o seu caso. Mas com certeza não a deixe colada na sua janela da frente com uma cópia do endereço público. Agora, se fica em um cofre ou embaixo do seu colchão, não é muito difícil esconder papéis ou usar uma técnica mnemônica. Mas opte por um lugar do qual você com certeza não se esquecerá, e não salve como um arquivo no seu computador, porque daí, bem… é o mesmo que colar na janela da frente, não é? Bateria fraca. Uma pequena desvantagem das carteiras hardware, ou armazenamento frio, é que o processo de gerenciar e transferir criptomoedas é um pouco mais complicado do que com as carteiras software.

E isso pode dissuadir as pessoas de usá-las. Mas por que não é possível ter a conveniência das carteiras software com a segurança das carteiras hardware? Bem, já que você perguntou, é possível, sim! E tudo começa com o Ledger Live, basicamente uma porta de entrada a todos os serviços cripto. Imagine a App Store do iPhone, é por aí. No Ledger Live, você compra, vende, troca, empresta e faz staking de tokens, além de acessar corretoras descentralizados via ParaSwap, ou protocolos de empréstimo como o Compound, tudo na segurança da carteira hardware. É bem maneiro. Mas, se você quiser mais, você também pode importar sua conta Ethereum no Ledger Live para a MetaMask, dando ainda mais opções enquanto que a carteira fria Ledger protege a carteira software MetaMask. Agora, vamos dar uma olhada em como isso funciona. Aqui, vamos pegar esta Nano X, e usá-la com a MetaMask. Assim, a primeira coisa a fazer é baixar o Ledger Live, porque, com o Ledger Live, vamos conseguir interagir com a MetaMask, com a nossa Ledger, sem problemas, e fazer todas as coisas que quisermos, como emprestar no Compound, usar o ParaSwap, enviar e receber ETH, BTC, todas essas coisas boas. Então, você vai para o site do Ledger Live, que é ledger.com/ledger-live. E ali você vai precisar baixar o aplicativo. Eu já estou com o aplicativo instalado no meu computador. Aqui está, e já configurei meu Ledger. Agora tem todo um processo pelo qual você passa, que leva um tempinho. Mas a coisa mais importante quando você faz isto é que haverá uma frase semente de 24 palavras, 24 palavras geradas aleatoriamente que vão aparecer aqui e que você vai precisar anotar em um lugar seguro. Eu já configurei meu Ledger, e a fim de interagir com a MetaMask, há algumas coisas que vou precisar fazer. Então, a primeira coisa que vou fazer é me conectar. Vou precisar inserir um código PIN. Você define seu PIN quando configura a Ledger, e é desta forma que você sempre abre seu dispositivo e fecha seu dispositivo. Agora vou só inserir meu PIN. Aqui você tem dois botões que permitem interagir com o dispositivo. Após confirmar, entrei. Então, o que eu fiz antes foi configurar o aplicativo Ethereum na Ledger, então, para cada rede, existe um aplicativo correspondente que fica na própria Ledger e que você instala usando o Ledger Live. Então se formos, por exemplo, para o gerenciador, e o abrirmos, temos que permitir que o gerenciador Ledger interaja com a nossa Ledger através do software, então confirmamos isso. E agora o gerenciador no Ledger Live pode falar com a própria Ledger. Então, aqui podemos instalar Bitcoin, podemos instalar Binance Chain. Todas essas redes diferentes requerem uma série de implementações diferentes, as quais são configuradas como um aplicativo que fica no dispositivo e que você precisa instalar antes de poder fazer qualquer coisa. Bem, eu já tenho Ethereum instalado neste dispositivo. Então já posso ir para a MetaMask, posso clicar nesse círculo redondo aqui, e vou descer até “Conectar carteira de hardware”. Isso lhe dá algumas opções, Ledger ou Trezor. Vamos conectar um Ledger. E agora já configuramos o aplicativo Ledger Live, ele dá a opção de fazer isso, mas já temos um Ledger conectado. Clicamos em continuar e agora ele nos diz umas coisas esquisitas. Ele diz, “MetaMask.github.io quer abrir este aplicativo.” Então, o que está acontecendo aqui? Bem, vamos voltar um passo. Há um artigo muito útil no site da Ledger Academy, que é entitulado O jeito mais seguro de usar a MetaMask com a Ledger. Se descermos aqui, você verá que há algumas práticas recomendadas que devemos seguir. Uma delas é que precisamos ativar os dados de contrato, dados de contrato na própria Ledger. Veja aqui como vamos fazer isso.

Agora, no aplicativo Ethereum, Vou simplesmente para as configurações e mudo aqui, onde diz: “Dados de contrato: Permitir dados de contrato em todas as transações.” Não permitido, mude para “Permitido”. OK, tudo pronto. Se agora quisermos nos conectar à MetaMask, vou voltar aqui, vou para Conectar carteira hardware, vou para “Ledger” e clico em continuar. Agora vão pedir para abrir o Ledger Live. Vamos dizer que sim, vamos abrir o Ledger Live. E aqui você recebe mais uma opção, que é “Expor as contas do seu dispositivo através de WebSocket”. Vamos dizer que sim, e isto abrirá uma ponte entre Ethereum, MetaMask, e o Ledger Nano. Agora, preciso abrir o aplicativo no Ledger, selecionamos isto, agora o aplicativo está pronto e na tela, a ponte do dispositivo será aberta. E agora, como você pode ver aqui, diz que a ponte Ethereum foi aberta e você já pode acessar sua conta Ethereum em aplicativos de terceiros pela WebSocket. Agora que estamos com isso conectado, estamos todos dentro do ambiente do Ledger Live, e aqui você tem um monte de coisas diferentes que pode fazer para tirar proveito de seus criptoativos, fazer mais coisas com eles, trocá-los, comprar outros diferentes e obter exposição a coisas como empréstimos e NFTs. Vamos dar uma olhada rápida aqui. Você vê que minha conta está configurada aqui. Não tenho nenhum ETH ali no momento, mas se clicar ali, posso comprar mais ETH com moeda fiat ou posso receber. Ou seja, posso configurar isso para receber de outra carteira. Só preciso conectar meu dispositivo. Você faz isso tudo através do Ledger Live. Depois temos uma aba “Explorar”, e aqui podemos ver todos os aplicativos diferentes que ficam conectados ao Ledger. São aplicativos que de fato estão no ambiente Ledger Live, e isso quer dizer que você não precisa ir para um site externo diferente. Você pode interagir com todos esses aplicativos com a certeza de que está seguro e protegido. E, se você consegue ver aqui, há vários aplicativos que teremos em breve, como a Aave, que é o padrão da indústria de empréstimos cripto. Temos o Compound, Rainbow, DeversiFi, 1inch, é um agregador descentralizado de corretoras. Depois, temos o Lido para staking de ETH2, e Zerion, que é uma plataforma para gerenciar seus criptoativos. É um ótimo painel DeFi. Depois, temos algumas abas mais familiares, como enviar e receber para o seu dispositivo. Também podemos comprar e vender via Coinify. Ou seja, é uma rampa de acesso para ccmprar cripto com fiat. Depois, temos uma aba de trocas, e, se voltarmos aos aplicativos, temos a ParaSwap, que é uma corretora descentralizada. Se você já ouviu do Uniswap, o ParaSwap é mais ou menos o mesmo. Ele permite trocar criptoativos entre você e outra pessoa. Completamente confiável de forma totalmente descentralizada. Assim, você não precisa enviar seus ativos para uma corretora como a Binance. É só trocar de forma peer-to-peer diretamente no aplicativo. Também temos uma aba de empréstimos e aqui você pode, por exemplo, emprestar seu DAI. E… ganhar 2.52% APY. Você também pode pegar um empréstimo com o seu DAI. Pode emprestar esses ativos diretamente de suas contas Ethereum, e ganhar juros, usando algo como o Compound ou Aave para fazer isto.

E depois temos o gerenciador. Então, tudo que você pode querer fazer pode ser feito no ambiente do Ledger Live. E, se olharmos na aba “Explorar”, dá para ver que tem muita coisa que vai chegar em breve. Isso tudo vai ser construído com cada vez mais aplicativos que podem ser usados diretamente do Ledger. Então, vimos como você pode conectar sua MetaMask à Ledger e interagir desta forma com os sites. Mas, conforme o ambiente Ledger Live vai se expandindo, haverá cada vez mais funcionalidades para você acessar diretamente deste ambiente seguro e protegido. Que é uma das grandes vantagens de fazer isto. E se voltarmos à carteira que você vai ver aqui, você também pode acessar a Ledger Academy, e coisas como a School of Block também, para aprender mais sobre como usar sua cripto para liberdade financeira. Então aí está o ambiente do Ledger Live. Muita coisa boa ali, e muitas funcionalidades vindo em breve. E, como eu disse, é só conectar sua Ledger e abrir um mundo de diversos aplicativosve funcionalidades com empréstimos, DeFi, e todos os tipos de coisas diretamente do Ledger Live. Aí está, o mundo do armazenamento de cripto, da autocustódia às corretoras, das carteiras de software às de hardware. Só existe uma regra de ouro. Faça uma vez e faça certo. E, como eu, durma tranquilo. Do mundo escuro da segurança você esteve assistindo School of Block, apresentada por Ledger e The Defiant, desmistificando a descentralização, um bloco por vez. Não se esqueça de deixar seu like e, se você gosta disso, assine. O que está acontecendo aqui, o que- nah… É, você sabe o que fazer. Me deixe em paz! Eu pago meus impostos!


Fique em contato

Acompanhe nosso blog para novidades. Contato de imprensa:
[email protected]

Assine nossa
newsletter

Novas moedas compatíveis, atualizações do blog e ofertas exclusivas diretamente em sua caixa de entrada


Seu endereço de email só será usado para enviar-lhe a newsletter, assim como novidades e ofertas. Você pode desinscrever-se a qualquer momento usando o link incluído na newsletter.

Saiba mais sobre como gerenciamos seus dados e seus direitos.