Receita de Paperwallet OFFLINE: Seu Bitcoin 100% Blindado contra Hackers
Este post é dedicado ao mestre algorista.
O medo de ter seus Bitcoins (BTC) hackeados faz com que muitas pessoas desistam de investir na moeda digital. Não é para menos: são inúmeras as histórias de ataques às corretoras, roubo de cópias de senha enviadas por e-mail, redes de wi-fi explorando wallets de celular etc.
Por melhor que seja o cuidado com seu computador, é difícil garantir que não há algum keylogger. Teclas digitadas ou mesmo cliques de mouse e prints podem estar sendo gravados. Ninguém online está 100% seguro.
Diante da irreversibilidade das transações na rede Bitcoin e do seu caráter completamente descentralizado, fica impossível retomar os fundos uma vez que estes tenham sido levados por hackers. Imagine a sensação horrível de abrir sua conta e não encontrar nada lá!
“Ué, mas não existem tantos aplicativos de wallet para celular? Para que usar se não é 100% seguro?”
A carteira de celular funciona como a carteira do seu bolso. Não é 100% segura, mas é extremamente prática. Podem roubar seu aparelho ou levar o que há no seu bolso, porém isso é raro (mesmo no Brasil), de modo que seu uso se justifica por ser muito conveniente para transações corriqueiras. Não se recomenda, entretanto, usá-la para estocar seus investimentos em BTC de longo prazo.
Para guardar em segurança os Bitcoins, sugere-se gerar um endereço 100% offline e estocá-lo em papel. Isto é possível usando recursos bem simples*, numa “receita de bolo” abaixo, que exige conhecimentos de informática nível “mãe aposentada” e não menciona as palavras “Linux” nem “drive”. O nível de paranoia é 100%, e o de segurança, “além-Pentágono”:
Receita de Paper Wallet
Ingredientes:
- Um pendrive (novo ou usado)
- Um notebook ou computador que nunca mais venha a se conectar à internet
- Uma impressora, de preferência bem velha, mas já configurada para rodar com o referido note ou PC (caso não esteja, habilite o uso da impressora antes de todos os passos abaixo)
- Papel
Modo de fazer:
1- Copie para o seu computador de uso diário o programa Vanitygen (link: https://github.com/downloads/samr7/vanitygen/vanitygen-0.22-win.zip).
Comentário: trata-se de um programa simples (caberia em um disquete), open source (https://github.com/samr7/vanitygen), que roda no prompt de comando. Ele gera endereços Bitcoin offline.
2- Copie o vanitygen.exe para o pendrive.
3 – Copie o vanitygen.exe do pendrive para o note/computador que nunca mais irá se conectar à internet.
4 – No prompt de comando deste computador (que NUNCA mais deve se conectar à internet nem a nada que não seja a impressora), rode o Vanitygen da seguinte maneira (exemplo):
C:/vanitygen/vanitygen.exe 1Love (poderia ser 1SAT, 1VRR, 123 etc.)
O programa vai gerar várias chaves privadas por segundo até que uma delas corresponda a algum endereço que comece com 1Love. A resposta vem assim (exemplo):
$ ./vanitygen 1Love
Difficulty: 4476342
[48165 K/s][total 2080000][Prob 37.2%][50% in 21.2s]
Pattern: 1Love
Address: 1LoveRg5t2NCDLUZh6Q8ixv74M5YGVxXaN
Privkey: 5JLUmjZiirgziDmWmNprPsNx8DYwfecUNk1FQXmDPaoKB36fX1o
Nossa belezinha de Vanitygen em ação. Game over, hackers!Se quiser acelerar pode pedir que o programa não discrimine maiúsculas de minúsculas apenas acrescentando –i no final (ex: vanitygen.exe 1Love –i). O resultado poderia ser 1LoVE, por exemplo.
5 – Copie os dados da janela do prompt de comando (selecione tudo e depois enter)
6 – Cole os dados em algum editor de texto (Notepad, Word etc)
7 – Imprima quantas cópias quiser (sugiro usar fonte arial, para não sofrer confusões a exemplo no número 1 com a letra L minúscula).
FIM
É importante ressaltar que ninguém pode ver sua chave privada (uma grande sequência de letras e números que geralmente começa com 5). Quando quiser gastar/transferir seus BTC contidos nessa paper wallet, pode resgatá-los instantaneamente usando uma carteira qualquer como Blockchain.info ou Armory na seção importar privkey/chave privada. Após enviar a quantia desejada, sugere-se enviar o restante para outra paper wallet (uma vez que você terá acabado de digitar sua chave privada num computador conectado).
É possível checar o saldo do endereço a qualquer momento, sem se expor a qualquer risco, digitando o endereço (sequência que começa com 1) em um explorador de blocos (blockr.io, blockchain.info) acessado de qualquer ponto com internet.
Por ser gerado off-line, é impossível ser hackeado. Para segurança adicional, é possível recortar pedaços da senha e deixa-los em locais distintos, ou imprimir múltiplas cópias para a contingência de um incêndio. Pronto, agora pode investir em paz, imune aos hackers!
* Para quem mora nos EUA, fica mais simples e prático (embora com EXATAMENTE o mesmo resultado) comprar um gerador offline como o Piper ou esperar a chegada do Mycelium Entropy.