Na terça-feira (16), a Ledger anunciou uma solução de recuperação de carteira, chamada Ledger Recover, que desagradou usuários de carteiras da fabricante. Após a repercussão negativa, o CEO da empresa, Pascal Gauthier, afirmou que os usuários descontentes são “livres para buscar outros serviços”. Trezor, BitBox e AirGap são algumas das alternativas para aqueles que pretendem seguir a recomendação de Gauthier.

Opção barata

As carteiras em hardware são classificadas como os dispositivos mais seguros para a armazenagem de criptomoedas. O fato das chaves privadas nunca deixarem o dispositivo, regra geral, são o principal fator de segurança dessas carteiras.

Outra solução para os entusiastas da autocustódia, porém, têm sido as carteiras “airgap”. Essas carteiras permitem separar o dispositivo que faz o armazenamento dos criptoativos do meio usado para assinar as transações. Na prática, isso significa que a custódia é dividida em dois dispositivos, e não há como mover os fundos sem estar na posse de ambos.

Em seu canal no YouTube, o investidor e entusiasta Douglas Alex criou um guia para utilização da AirGap Wallet, nome mais famoso entre as carteiras airgap. Em um dos vídeos explicando sobre a instalação das carteiras, ele comenta que um smartphone antigo pode ser usado como dispositivo de assinatura, chamado de AirGap Vault, bastando deixá-lo sem conexão à internet.

Alex ressalta que é possível usar apenas a AirGap Wallet como uma carteira comum. Essa opção, porém, não é recomendada para entusiastas de autocustódia que buscam uma alternativa para armazenar seus ativos digitais em segurança.

Uma velha conhecida

Uma das opções às carteiras fabricadas pela Ledger, mencionada até mesmo por Pascal Gauthier, é a fabricante Trezor, outra conhecida fabricante de carteiras em hardware. Embora as carteiras da Trezor não contem com um suporte tão amplo a aplicações descentralizadas quanto os dispositivos da Ledger, elas ainda são consideradas seguras pela comunidade de criptomoedas.

É importante ressaltar, contudo, que carteiras da Trezor já foram fisicamente penetradas pela equipe de segurança da Kraken no fim de 2019. Conforme noticiado pelo Cointelegraph, através de um esquema que utiliza uma placa de circuito específica e manipulação por voltagem, foi possível adentrar uma carteira da Trezor e interagir com os criptoativos.

Em resposta ao experimento da Kraken, a Trezor afirmou que o problema pode ser remediado através da utilização da função de passphrase. A passphrase é uma frase criada pelo usuário, e não fica armazenada na carteira. Em outras palavras, apenas o usuário tem conhecimento da frase. Desta forma, ainda que houvesse uma invasão usando meios físicos, o atacante ainda não conseguiria interagir com os fundos, disse a fabricante.

Além disso, a Trezor tem seu código aberto. Isso significa que especialistas em segurança de fora da empresa podem auditar o código e procurar possíveis brechas, bem como verificar se as informações prestadas pela fabricante são verídicas.

Em termos de suporte a aplicações descentralizadas, a Trezor tem compatibilidade com a MetaMask, permitindo a interação com o ecossistema de finanças descentralizadas (DeFi).

A irmã mais nova

A BitBox é uma carteira em hardware fabricada pela empresa suíça Shift Crypto. O novo modelo, BitBox02, tem características tanto de carteiras da Trezor quanto de carteiras da Ledger. 

O código da BitBox02 é aberto, assim como os das carteiras fabricadas pela Trezor, possibilitando que pessoas de fora da Shift Crypto inspecionem o firmware do dispositivo. A semelhança com as carteiras da Ledger se dá através do Secure Element, um chip isolado que guarda as chaves privadas e as palavras de recuperação da carteira, dando um nível extra de segurança.

Para os entusiastas de autocustódia insatisfeitos com a Ledger e seus dispositivos, a BitBox02 se mostra uma alternativa segura. O maior ponto negativo desta carteira, porém, é o suporte limitado a interações com aplicações descentralizadas, intermediadas pela carteira Rabby. A Rabby possui suporte a todo o ecossistema Ethereum que, embora seja extenso, deixa áreas das DeFi de fora.

Cuidado com os vendedores

Na terça-feira, o Cointelegraph noticiou sobre um comerciante de carteiras da fabricante Trezor que, na verdade, estavam adulteradas. A descoberta foi feita pela empresa de segurança Kaspersky, e reforça a importância de comprar carteiras somente em revendas autorizadas.

No Brasil, a única revenda autorizada que disponibiliza carteiras das fabricantes Trezor e Shift Crypto é a KriptoBR. Além disso, para a parcela de investidores que não se incomodou com a mais recente solução da Ledger, os dispositivos fabricados pela empresa também são vendidos pela empresa.

Leia mais: