A seed de 12 palavras, também conhecida como frase de recuperação, é um mecanismo seguro [quando utilizado corretamente].
No entanto, é importante entender alguns pontos.
- Entropia e aleatoriedade: Uma seed gerada corretamente deve ser altamente aleatória e conter uma quantidade suficiente de entropia. A entropia é a imprevisibilidade das palavras escolhidas. Se a seed for gerada de forma segura, é extremamente improvável que outra pessoa gere a mesma sequência de palavras. O processo de geração deve utilizar fontes confiáveis de entropia, como geradores de números aleatórios criptograficamente seguros (CSPRNGs). Também é possível gerar a entropia através de entradas externas.
- A quantidade de combinações: Uma seed de 12 palavras é gerada a partir do conjunto que está na BIP39 wordlist, que contém 2048 palavras. Isso significa que existem 2048^12 combinações possíveis, o que resulta em um campo de busca extremamente grande, tornando altamente improvável que alguém adivinhe sua seed através de um ataque de força bruta.
- Medidas de segurança física: Você anotou sua seed em uma folha e a revisou? É importante armazenar essa informação de forma segura, em um local físico protegido contra danos, como incêndio ou perda acidental. É recomendado ter uma cópia de backup em um local seguro separado. Não vou dizer em detalhes todas as possibilidades sobre como você pode elaborar o seu setup. É importante que você seja criativo e original. O MELHOR SETUP É AQUELE QUE SÓ VOCÊ CONHECE.
Ataques de phishing ou malware: Embora sua seed não esteja exposta na internet, é importante ter cuidado com ataques de phishing ou malware. Certifique-se de que o sistema que você usou para gerar e armazenar a seed é de código aberto e possui a autenticidade dos softwares que você utiliza. Nunca envie a sua seed para qualquer um por e-mail, resposta online ou ligação. Lembre-se: sua seed são seus satoshis!
Em resumo, uma seed de 12 palavras é considerada segura quando gerada corretamente e armazenada adequadamente. A probabilidade de alguém gerar a mesma sequência de palavras aleatoriamente é extremamente baixa. No entanto, é fundamental tomar medidas de segurança adicionais para proteger sua seed contra danos físicos, ataques de phishing e malware. Mantenha seu sistema atualizado e tome precauções para garantir a segurança do seu ambiente de armazenamento.
BÔNUS: passphrase!
A passphrase é uma “senha de extensão”, uma “senha adicional”, sendo portanto um componente adicional de segurança usado em algumas carteiras.
Mas como criar uma na prática? Além da seed de 12 palavras, ela é uma senha que você escolhe e adiciona à sua carteira. Ela é usada para criptografar a seed, adicionando uma camada extra de segurança. As passphrases praticamente inutilizam os ataques de força bruta. Mesmo que alguém obtenha a seed correta (QUASE um milagre), sem a passphrase correta, a chave privada associada permanece inacessível. Isso protege seus fundos contra ataques de força bruta, pois o atacante precisaria adivinhar tanto a seed quanto a passphrase corretas. Assim como a seed de 12 palavras, é essencial memorizar ou anotar a passphrase corretamente e armazená-la de forma segura. Ela não deve ser compartilhada ou armazenada digitalmente, pois isso comprometerá a segurança dos seus fundos.
Lembre-se: se as chaves não estão sob sua posse, as moedas não estão sob sua posse.
Créditos: Igor Sobrinho – Texto Original O Básico Sobre a Segurança da Sua Seed