Carteiras de hardware não armazenam chaves privadas para superar armazenamento frio

Uma empresa de tecnologia de pagamento criou uma carteira de hardware que trata da “abordagem defeituosa” usada para armazenamento frio - e elimina o armazenamento físico de chaves privadas.

Em vez de guardar chaves privadas em um dispositivo - um problema com potencial risco - a Bitfi diz que a tecnologia desenvolvida não armazena qualquer dado ou chave privada. Em vez disso, o hardware da empresa usa um algorítmo determinístico para calcular a chave privada no momento da transação. Isso significa que a chave privada passa a existir por uma fração de segundo e desaparece imediatamente depois. Essa tecnologia significaria a superação do risco de perda total se uma carteira de hardware é perdida, apreendida ou roubada.

A Bitfi recomenda a criação de frases-passe de sete palavras usando seu método Diceware, que oferece entropia maior. Além disso, a empresa diz que aqueles que possuem sua própria carteira têm a opção de memorizar suas frases-passe. Eles estimulam os usuários a deixarem seeds mnemônicas de 24 palavras em favor de uma alternativa de sete palavras. Combinado com a eliminação do armanezamento físico de chaves privadas, a empresa argumenta que isso proteje melhor os usuários contra ataques, enquanto memorizar uma frase mais curta elimina a necessidade de escrever uma seed, algo que um ator malicioso poderia acessar.

A empresa diz que isso elimina a possibilidade dos fundos de uma carteira serem perdidos se o dispositivo é roubado, ao garantir que nenhum dado é armazenado no hardware, significando que hackear a carteira é inútil. Essa abordagem ainda oferece maior proteção aos usuários na eventualidade de uma carteira ser danificada ou perdida, além de prevenir de eventualidades como incêndios, enchentes e terremotos.

A Bitfi ainda diz que a prática de armazenar chaves privadar em carteiras de hardware e conectar seus dispositivos a um computador cria um risco inaceitável destas informações sensíveis serem obtidas por hackers ou malware, especialmente durante ataques físicos.

Propondo soluções

No último ano, a  Bitfi descreveu sua carteira de hardware como "o primeiro dispositivo 'inhackeável' do mundo" — mas a empresa agora retirou sua afirmação..

A empresa ofereceu uma busca por recompensas - inicialmente oferecendo prêmio de US$100.000, mas então já subiu o valor para US$250.000 — para a primeira pessoa que conseguir hackear este dispositivo. Como publicado pelo Cointelegraph na metade do último ano, essa iniciativa foi capitaneada pelo infame investidor John McAfee.

Bitfi ESTÁ DISPONÍVEL AQUI

Apesar de relatórios começarem a surgir relatos de que especialistas em segurança haviam descoberto vulnerabilidades, a Bitfi declarou que essas falhas não satisfazem as seis condições pré-estabelecidas para a recompensa, o que fez com que os pesquisadores retirassem fundos do dispositivo - e a empresa então criou uma segunda recompensa de US$10.000 para vulnerabilidades "intermediárias". Ambos os programas de recompensas foram subsequentemente fechados, mas a empresa diz que ainda vai introduzir um novo programa com o lançamento da nova carteira DMA-2.

A Bitfi descreveu o incidente como uma desavença entre a comunidade infosec, e diz que o modelo inicial que era base do programa de recompensas não é mais utilizado, que ele teria sido sobreposto por um novo modelo com funcionalidades adicionais.

Simples, mas ainda segura

A Bitfi diz que as carteiras cripto têm de oferecer um mescla de alta segurança e facilidade para o usuário, pois de outra maneira, proprietários inexperientes de ativos cripto correm o risco de perder seu saldo por acidente. A empresa diz que nenhuma habilidade técnica é necessária pra usar seu produto, e que o próprio dispositivo recebe novos recursos e atualizações de segurança automaticamente através do nó da Bitfi em tempo real.

Isso permite a redução das chances de um usuário baixar um software corrompido - e significa também que os usuários poderão se beneficiar de novos recursos, como suporte a criptomoedas adicionais, instantâneamente.  Finalmente, a empresa diz que garante que seus dispositivos nunca ficarão "desatualizados ou obsoletos".

Em janeiro, a Bitfi integrou uma moeda de privacidade unificada conhecida como Apollo, e um post no blog escrito pela equipe da moeda diz que ela "combina os recursos cripto do mainstream com uma plataforma não regulada".

Bitfi diz que a preocupação sobre a segurança no armazenamento de criptomoedas é o maior desafio na busca por sua adoção universal - e espera que sua solução, combinada com um dispositivo que é "fácil de usar como um ATM,” irá ajudar a ajudar no crescimento do Bitcoin e outros ativos importantes.

Saiba mais sobre Bitfi

Aviso. O Cointelegraph não endorsa nenhum conteúdo ou produto desta página.  Enquanto estamos comprometidos em oferecer toda a informação importante que recebemos, os usuários devem fazer sua própria pesquisa antes de tomar qualquer acão relacionada a esta empresa e tomar responsabilidade total pelas suas decisões, assim como este artigo não pode ser tomado como conselho de investimento.