Este post é dedicado ao mestre algorista.

O medo de ter seus Bitcoins (BTC) hackeados faz com que muitas pessoas desistam de investir na moeda digital. Não é para menos: são inúmeras as histórias de ataques às corretoras, roubo de cópias de senha enviadas por e-mail, redes de wi-fi explorando wallets de celular etc.

Por melhor que seja o cuidado com seu computador, é difícil garantir que não há algum keylogger. Teclas digitadas ou mesmo cliques de mouse e prints podem estar sendo gravados. Ninguém online está 100% seguro.

Diante da irreversibilidade das transações na rede Bitcoin e do seu caráter completamente descentralizado, fica impossível retomar os fundos uma vez que estes tenham sido levados por hackers. Imagine a sensação horrível de abrir sua conta e não encontrar nada lá!

“Ué, mas não existem tantos aplicativos de wallet para celular? Para que usar se não é 100% seguro?”

A carteira de celular funciona como a carteira do seu bolso. Não é 100% segura, mas é extremamente prática. Podem roubar seu aparelho ou levar o que há no seu bolso, porém isso é raro (mesmo no Brasil), de modo que seu uso se justifica por ser muito conveniente para transações corriqueiras. Não se recomenda, entretanto, usá-la para estocar seus investimentos em BTC de longo prazo.

Para guardar em segurança os Bitcoins, sugere-se gerar um endereço 100% offline e estocá-lo em papel.  Isto é possível usando recursos bem simples*, numa “receita de bolo” abaixo, que exige conhecimentos de informática nível “mãe aposentada” e não menciona as palavras “Linux” nem “drive”. O nível de paranoia é 100%, e o de segurança, “além-Pentágono”:

Receita de Paper Wallet

Ingredientes:

• Um pendrive (novo ou usado)
• Um notebook ou computador que nunca mais venha a se conectar à internet
• Uma impressora, de preferência bem velha, mas já configurada para rodar com o referido note ou PC (caso não esteja, habilite o uso da impressora antes de todos os passos abaixo)
• Papel

Modo de fazer:

1- Copie para o seu computador de uso diário o programa Vanitygen (link: https://github.com/downloads/samr7/vanitygen/vanitygen-0.22-win.zip).

Comentário: trata-se de um programa simples (caberia em um disquete), open source (https://github.com/samr7/vanitygen), que roda no prompt de comando. Ele gera endereços Bitcoin offline.

2- Copie o vanitygen.exe para o pendrive.

3 – Copie o vanitygen.exe do pendrive para o note/computador que nunca mais irá se conectar à internet.

4 – No prompt de comando deste computador (que NUNCA mais deve se conectar à internet nem a nada que não seja a impressora), rode o Vanitygen da seguinte maneira (exemplo):

 C:/vanitygen/vanitygen.exe 1Love (poderia ser 1SAT, 1VRR, 123 etc.)

 O programa vai gerar várias chaves privadas por segundo até que uma delas corresponda a algum endereço que comece com 1Love. A resposta vem assim (exemplo):

$ ./vanitygen 1Love

Difficulty: 4476342

[48165 K/s][total 2080000][Prob 37.2%][50% in 21.2s]

Pattern: 1Love

Address: 1LoveRg5t2NCDLUZh6Q8ixv74M5YGVxXaN

Privkey: 5JLUmjZiirgziDmWmNprPsNx8DYwfecUNk1FQXmDPaoKB36fX1o

Nossa belezinha de Vanitygen em ação. Game over, hackers!

Se quiser acelerar pode pedir que o programa não discrimine maiúsculas de minúsculas apenas acrescentando –i no final (ex: vanitygen.exe 1Love –i). O resultado poderia ser 1LoVE, por exemplo.

5 – Copie os dados da janela do prompt de comando (selecione tudo e depois enter)

6 – Cole os dados em algum editor de texto (Notepad, Word etc)

7 – Imprima quantas cópias quiser (sugiro usar fonte arial, para não sofrer confusões a exemplo no número 1 com a letra L minúscula).

FIM

É importante ressaltar que ninguém pode ver sua chave privada (uma grande sequência de letras e números que geralmente começa com 5). Quando quiser gastar/transferir seus BTC contidos nessa paper wallet, pode resgatá-los instantaneamente usando uma carteira qualquer como Blockchain.info ou Armory na seção importar privkey/chave privada. Após enviar a quantia desejada, sugere-se enviar o restante para outra paper wallet (uma vez que você terá acabado de digitar sua chave privada num computador conectado).

É possível checar o saldo do endereço a qualquer momento, sem se expor a qualquer risco, digitando o endereço (sequência que começa com 1) em um explorador de blocos (blockr.io, blockchain.info) acessado de qualquer ponto com internet.

Por ser gerado off-line, é impossível ser hackeado. Para segurança adicional, é possível recortar pedaços da senha e deixa-los em locais distintos, ou imprimir múltiplas cópias para a contingência de um incêndio. Pronto, agora pode investir em paz, imune aos hackers!

* Para quem mora nos EUA, fica mais simples e prático (embora com EXATAMENTE o mesmo resultado) comprar um gerador offline como o Piper ou esperar a chegada do Mycelium Entropy.