Como você pode assinar transações online quando sua chave privada está offline?

Ler 4 min
Intermediário
Cinto cinza fechado em um fundo violeta
Pontos Principais:
— O mundo cripto é online. As transações na blockchain acontecem por meio da internet.

— Hard wallets são projetadas para guardar as chaves privadas fora da internet e longe do meio online, onde hackers podem alcançá-las. Então como as transações online podem ser assinadas?

— A Ledger usa um sistema para aprovar transações em etapas separadas, mantendo suas chaves privadas offline.

Se você tem uma carteira hardware Ledger, provavelmente sabe que ela gera e armazena suas chaves privadas offline. A principal vantagem de qualquer hard wallet? Elas não se conectam à internet de forma alguma— nunca mesmo.

No entanto, a blockchain continua funcionando devido a uma conexão de internet. Todos os seus aplicativos web3 dependem de uma conexão com a internet. Para transmitir uma transação à rede, é necessário conexão de internet.

À primeira vista, parece que todas as etapas do processo dependem de uma conexão com a internet. Então, você deve estar se perguntando: “como as carteiras hardware interagem com esses DApps e marketplaces online se elas estão sempre offline? E como elas enviam transações à blockchain?”

Não tenha medo – neste artigo, explicaremos exatamente como as transações ocorrem dentro do seu dispositivo Ledger e como elas permitem que você interaja com plataformas online sem revelar suas chaves. Vamos nessa.

Como você pode assinar transações online quando sua chave privada está offline?

Em resumo, o processo de realizar uma transação é dividido em etapas no seu dispositivo Ledger: uma parte “offline” e uma parte “online”. Esse processo garante que suas chaves privadas sejam sempre secretas.

Para obter uma explicação completa, consulte o artigo sobre como funciona um dispositivo Ledger. Mas, essencialmente, embora seu dispositivo Ledger lide com a assinatura de transações, ele não pode transmitir transações por si só. Em vez disso, ele depende da conexão com a internet de outro dispositivo, o mesmo dispositivo responsável por hospedar o aplicativo complementar da Ledger, o Ledger Live.

É com este dispositivo conectado à internet que você inicia a transação por meio do Ledger Live. A partir daí, o Ledger Live pode se conectar e enviar as informações da transação para seu dispositivo.

Quando você assina uma transação, o processo ocorre dentro do Elemento Seguro, um chip de computador à prova de adulterações dentro do dispositivo físico. Essa é a parte mais importante da transação, pois os hackers podem adulterar uma transação antes de ela ser assinada. Mas com o chip Elemento Seguro de um dispositivo Ledger, você pode ter certeza de que o processo de assinatura está fora do alcance de hackers.

A partir daí, seu dispositivo enviará a transação já assinada para seu dispositivo conectado à internet por meio de um cabo USB. Como a transação já está assinada, ela não pode ser adulterada, mesmo que seu dispositivo conectado à internet esteja infectado com um malware.

Neste ponto, a transação pode ser enviada de volta para a interface da carteira no laptop ou smartphone e transmitida para a blockchain com segurança.

Por que não assinar a transação com um computador ou smartphone se, de qualquer forma, precisamos de um dispositivo conectado à internet?

Há uma resposta simples para essa pergunta: malwares. Se você usar uma carteira de criptomoedas diretamente em um dispositivo conectado à internet, uma carteira normalmente chamada de carteira quente, estará vulnerável a ameaças online, como malwares.

Existem malware de vários tipos diferentes: podem ter como objetivo descobrir sua frase-semente ou chaves privadas, ou assumir o controle da tela do seu laptop ou smartphone, convencendo você a assinar transações maliciosas. Embora um malware possa ser instalado fisicamente em seu computador, a invasão remota é muito mais comum.

Infelizmente, carteiras quentes, as carteiras de criptomoedas que você instala diretamente em seu smartphone ou laptop, são extremamente vulneráveis a esses tipos de ameaças. Em poucas palavras, se um hacker obtiver acesso ao seu dispositivo conectado à internet, ele pode rapidamente encontrar suas chaves privadas e esvaziar sua carteira. Isso acontece porque as carteiras quentes guardam as chaves privadas em um lugar não seguro: diretamente no dispositivo hospedeiro, ou em alguns casos, até mesmo nos dados do navegador. É muito fácil para um hacker encontrar e explorar essa configuração.

Não queremos assustar, mas usar uma carteira quente para guardar uma quantia mais significativa de cripto é um convite aberto para hackers e golpistas.

Seu dispositivo conectado à internet e seu dispositivo Ledger trabalham juntos

A interação com plataformas, aplicativos e serviços da Web3 requer uma conexão com a internet. Mas para manter suas chaves seguras, é imperativo mantê-las offline. Esses dois fatos podem funcionar um contra o outro. Se a sua intenção é interagir com aplicativos descentralizados, faz sentido que você se sinta atraído por uma carteira online, mais conveniente.

No entanto, qual é o sentido de ter cripto se os seus fundos não estiverem seguros? A segurança é uma das partes mais importantes e frequentemente negligenciadas ao interagir no universo cripto.

A missão da Ledger é facilitar a autocustódia segura. É por isso que as carteiras Ledger permitem assinar transações offline, oferecendo um ecossistema simples e em crescimento de aplicativos e serviços cripto pelo Ledger Live. Em poucas palavras, com a Ledger, você obtém o melhor dos mundos: segurança, facilidade de uso e propriedade real.

Porque, se não for para fazer autocustódia, para quê ter cripto?


Fique em contato

Acompanhe nosso blog para novidades. Contato de imprensa:
[email protected]

Assine nossa
newsletter

Novas moedas compatíveis, atualizações do blog e ofertas exclusivas diretamente em sua caixa de entrada


Seu endereço de email só será usado para enviar-lhe a newsletter, assim como novidades e ofertas. Você pode desinscrever-se a qualquer momento usando o link incluído na newsletter.

Saiba mais sobre como gerenciamos seus dados e seus direitos.