Como você pode assinar transações online quando sua chave privada está offline?
Pontos Principais: |
— O mundo cripto é online. As transações na blockchain acontecem por meio da internet. — Hard wallets são projetadas para guardar as chaves privadas fora da internet e longe do meio online, onde hackers podem alcançá-las. Então como as transações online podem ser assinadas? — A Ledger usa um sistema para aprovar transações em etapas separadas, mantendo suas chaves privadas offline. |
Se você tem uma carteira hardware Ledger, provavelmente sabe que ela gera e armazena suas chaves privadas offline. A principal vantagem de qualquer hard wallet? Elas não se conectam à internet de forma alguma— nunca mesmo.
No entanto, a blockchain continua funcionando devido a uma conexão de internet. Todos os seus aplicativos web3 dependem de uma conexão com a internet. Para transmitir uma transação à rede, é necessário conexão de internet.
À primeira vista, parece que todas as etapas do processo dependem de uma conexão com a internet. Então, você deve estar se perguntando: “como as carteiras hardware interagem com esses DApps e marketplaces online se elas estão sempre offline? E como elas enviam transações à blockchain?”
Não tenha medo – neste artigo, explicaremos exatamente como as transações ocorrem dentro do seu dispositivo Ledger e como elas permitem que você interaja com plataformas online sem revelar suas chaves. Vamos nessa.
Como você pode assinar transações online quando sua chave privada está offline?
Em resumo, o processo de realizar uma transação é dividido em etapas no seu dispositivo Ledger: uma parte “offline” e uma parte “online”. Esse processo garante que suas chaves privadas sejam sempre secretas.
Para obter uma explicação completa, consulte o artigo sobre como funciona um dispositivo Ledger. Mas, essencialmente, embora seu dispositivo Ledger lide com a assinatura de transações, ele não pode transmitir transações por si só. Em vez disso, ele depende da conexão com a internet de outro dispositivo, o mesmo dispositivo responsável por hospedar o aplicativo complementar da Ledger, o Ledger Live.
É com este dispositivo conectado à internet que você inicia a transação por meio do Ledger Live. A partir daí, o Ledger Live pode se conectar e enviar as informações da transação para seu dispositivo.
Quando você assina uma transação, o processo ocorre dentro do Elemento Seguro, um chip de computador à prova de adulterações dentro do dispositivo físico. Essa é a parte mais importante da transação, pois os hackers podem adulterar uma transação antes de ela ser assinada. Mas com o chip Elemento Seguro de um dispositivo Ledger, você pode ter certeza de que o processo de assinatura está fora do alcance de hackers.
A partir daí, seu dispositivo enviará a transação já assinada para seu dispositivo conectado à internet por meio de um cabo USB. Como a transação já está assinada, ela não pode ser adulterada, mesmo que seu dispositivo conectado à internet esteja infectado com um malware.
Neste ponto, a transação pode ser enviada de volta para a interface da carteira no laptop ou smartphone e transmitida para a blockchain com segurança.
Por que não assinar a transação com um computador ou smartphone se, de qualquer forma, precisamos de um dispositivo conectado à internet?
Há uma resposta simples para essa pergunta: malwares. Se você usar uma carteira de criptomoedas diretamente em um dispositivo conectado à internet, uma carteira normalmente chamada de carteira quente, estará vulnerável a ameaças online, como malwares.
Existem malware de vários tipos diferentes: podem ter como objetivo descobrir sua frase-semente ou chaves privadas, ou assumir o controle da tela do seu laptop ou smartphone, convencendo você a assinar transações maliciosas. Embora um malware possa ser instalado fisicamente em seu computador, a invasão remota é muito mais comum.
Infelizmente, carteiras quentes, as carteiras de criptomoedas que você instala diretamente em seu smartphone ou laptop, são extremamente vulneráveis a esses tipos de ameaças. Em poucas palavras, se um hacker obtiver acesso ao seu dispositivo conectado à internet, ele pode rapidamente encontrar suas chaves privadas e esvaziar sua carteira. Isso acontece porque as carteiras quentes guardam as chaves privadas em um lugar não seguro: diretamente no dispositivo hospedeiro, ou em alguns casos, até mesmo nos dados do navegador. É muito fácil para um hacker encontrar e explorar essa configuração.
Não queremos assustar, mas usar uma carteira quente para guardar uma quantia mais significativa de cripto é um convite aberto para hackers e golpistas.
Seu dispositivo conectado à internet e seu dispositivo Ledger trabalham juntos
A interação com plataformas, aplicativos e serviços da Web3 requer uma conexão com a internet. Mas para manter suas chaves seguras, é imperativo mantê-las offline. Esses dois fatos podem funcionar um contra o outro. Se a sua intenção é interagir com aplicativos descentralizados, faz sentido que você se sinta atraído por uma carteira online, mais conveniente.
No entanto, qual é o sentido de ter cripto se os seus fundos não estiverem seguros? A segurança é uma das partes mais importantes e frequentemente negligenciadas ao interagir no universo cripto.
A missão da Ledger é facilitar a autocustódia segura. É por isso que as carteiras Ledger permitem assinar transações offline, oferecendo um ecossistema simples e em crescimento de aplicativos e serviços cripto pelo Ledger Live. Em poucas palavras, com a Ledger, você obtém o melhor dos mundos: segurança, facilidade de uso e propriedade real.
Porque, se não for para fazer autocustódia, para quê ter cripto?