As frases secretas permitem que os usuários da carteira de hardware criem uma sequência de caracteres associada a uma frase inicial que estende a segurança de uma chave privada tradicional. Ao contrário de uma senha que desbloqueia um segredo de recuperação, uma frase secreta faz parte da própria frase inicial.
A maioria das carteiras de hardware criptográfico modernas gera uma frase inicial de 12 ou 24 palavras com base nas 2,048 palavras do dicionário BIP-39 do Bitcoin. Esta Proposta de Melhoria do Bitcoin ou 'BIP' padronizou o método para fazer backup da chave privada criptográfica, não legível por humanos, de 64 dígitos hexadecimais em uma frase inicial legível por humanos de 12 ou 24 palavras.
Para ser claro, uma frase secreta não desbloqueia ou faz backup de uma frase inicial. Não é semelhante a uma senha. Por esta razão, é comumente conhecido como o '25th palavra' de uma frase-semente.
Como uma senha é uma opção avançada para um usuário sofisticado, vale a pena considerar seus benefícios e desvantagens específicos.
Leia mais: Chaves 'Giancarlo' mal gerenciadas, diz relatório de segurança Bitfinex pós-hack
Benefícios de usar uma senha de carteira
As frases secretas têm várias vantagens sobre frases iniciais e PINs. Por exemplo, os usuários não são restritos em termos dos quais caracteres, palavras, letras maiúsculas ou números que eles podem usar.
Há também a vantagem mais óbvia, ou seja, que o ordenação de 25 palavras é mais difícil de adivinhar do que a ordenação de 24 palavras.
As frases secretas também oferecem aos usuários experientes a capacidade de criar uma série de carteiras falsas para enganar um invasor. Eles podem criar várias carteiras, usando pares de chaves 'pais' para gerar pares de chaves 'filhos'. Especificamente, as frases iniciais do BIP-39 funcionam com o BIP-32 para construir árvores complexas de chaves públicas e privadas.
Desvantagens de usar uma frase secreta
No entanto, também há uma série de desvantagens no uso de senhas. Na verdade, eles são sofisticados e complicados - os usuários devem saber que adicionar um irá gerar um novo par de chaves público/privado e carteira.
Não apenas isso, mas também diferenciam maiúsculas de minúsculas. Os usuários que alterarem até mesmo um caractere em uma senha gerarão uma nova carteira, mesmo que tenham alterado apenas um único caractere de minúsculas para maiúsculas. Se o usuário colocar uma única letra em maiúscula incorretamente, ele pode não recuperar seus fundos, mesmo que possua todas as 12 ou 24 palavras de sua frase inicial.
Finalmente, perder a senha significa perder o acesso à carteira. Uma senha não é um backup; faz parte do próprio backup da carteira. Os usuários perderão seus fundos se a senha for roubada ou acessada juntamente com uma frase inicial em qualquer ataque.
As frases secretas fornecem segurança adicional sobre um backup de frase inicial de 12 ou 24 palavras. Muitas carteiras de hardware modernas suportam sua funcionalidade e são formas extremamente seguras de proteção de carteira.
No entanto, o outro lado é que eles são extremamente precisos e implacáveis com erros técnicos. Frases secretas requerem armazenamento caractere por caractere, com distinção entre maiúsculas e minúsculas. Também não é preciso dizer que os usuários devem armazená-los com o mesmo nível de segurança que toda a frase inicial.
Tem uma dica? Envie-nos um email or ProtonMail. Para notícias mais informadas, siga-nos em Twitter, Instagram, Bluesky e Google News, ou assine nosso YouTube canal.
Fonte: https://protos.com/explained-benefits-and-drawbacks-of-a-crypto-wallet-passphrase/