A expressão “carteira de hardware” pode sugerir que o seu bitcoin está fisicamente dentro da própria carteira, mas isso não é verdadeiro – o bitcoin nunca está fisicamente no seu dispositivo. Na realidade, sua carteira apenas gera e guarda as chaves necessárias. Ela também facilita o acesso a essas chaves, seja conectando seu dispositivo a um computador convencional ou compartilhando informações com ele através de um cartão microSD.

Então, onde exatamente o bitcoin está armazenado? O bitcoin é registrado no blockchain, um registro público de todas as transações já realizadas e os saldos de todas as contas na rede. Em vez de armazenar o bitcoin em si, a carteira de hardware protege e guarda as chaves necessárias para acessar – ou gastar – o bitcoin associado a essas contas.

Quando você está configurando uma carteira de hardware para Bitcoin de acordo com as práticas recomendadas atuais, é comum ser solicitado a fazer o backup da sua carteira usando uma frase de 12 ou 24 palavras. Geralmente, essa frase é escrita em um pedaço de papel, conforme sugerido pelo fabricante, para que você possa protegê-la no caso de ocorrer algum problema com a sua carteira. Essas palavras compõem a sua frase-semente, conforme definido na Proposta de Melhoria do Bitcoin 39, ou BIP39.

Sua frase-semente é comparável à “chave mestra do castelo”, pois ela contém todas as informações necessárias para recuperar e utilizar as chaves associadas a todos os endereços protegidos por essa frase-semente.

Uma vantagem das frases-semente conforme o padrão BIP39 é a sua interoperabilidade entre diferentes carteiras de hardware que o suportam. Isso significa que você pode recuperar o backup da sua carteira Bitcoin (a frase-semente) em outra marca de carteira de hardware. Por exemplo, se você inicialmente configurou sua carteira Bitcoin em um Trezor e deseja mudar para um Coldcard, é tão simples quanto importar essas 12 ou 24 palavras.

Com o dinheiro físico, transações seguras e sem confiança exigem presença física de ambas as partes. O Bitcoin resolve isso no mundo digital. Se você deseja receber bitcoin, mas não tem sua carteira de hardware em mãos, ainda pode receber um pagamento para o endereço apropriado.

Como mencionado anteriormente, o bitcoin não está armazenado na sua carteira de hardware; ele existe no blockchain do bitcoin. Portanto, contanto que você ou outra pessoa envie bitcoin para um endereço cujo controle você tenha as chaves privadas, você poderá sempre movimentar esses fundos, mesmo sem acesso físico ao seu dispositivo. Se o bitcoin for enviado para um endereço que você sabe que controla, ele será recebido sem problemas em segundo plano, sem sua intervenção.

O que isso implica para você é que, se você configurar uma carteira multisig e guardar suas carteiras de hardware ou frases iniciais em locais seguros, não precisará necessariamente ter acesso físico a elas para depositar fundos.

A abordagem de Multisig implica na criação de uma carteira que utiliza as chaves públicas de diversos dispositivos, cada um desses dispositivos também sendo capaz de funcionar como uma carteira independente padrão. Ao estabelecer uma carteira Multisig conforme os procedimentos convencionais, as carteiras individuais pré-existentes não têm conhecimento da existência da carteira Multisig.

Pode-se fazer uma analogia com um endereço de e-mail de grupo que redireciona para vários endereços de e-mail individuais.

Dessa forma, é possível armazenar pequenas quantias de bitcoin em carteiras individuais, enquanto a riqueza principal é mantida em uma carteira Multisig construída usando um desses dispositivos como uma das chaves.

As transações de Bitcoin são permanentemente irreversíveis, o que implica que enviar Bitcoin para o endereço errado pode resultar na perda permanente dos fundos. No entanto, o uso de carteiras de hardware oferece uma solução. Antes de enviar os fundos, é possível verificar o endereço Bitcoin multisig diretamente no dispositivo.

Essa verificação confirma três aspectos importantes:

1. A correta construção do endereço (por exemplo, se é um multisig 2 de 3 e não 2 de 5, onde um invasor adicionou chaves extras e controla os fundos).
2. A integridade do computador em uso, garantindo que não tenha sido comprometido por malware que possa substituir endereços bitcoin legítimos pelo endereço de um invasor.
3. A presença de uma chave correspondente ao endereço no dispositivo.

Essa verificação deve ser realizada antes de enviar quantias consideráveis de fundos para qualquer tipo de endereço, seja singlesig ou multisig. Na época deste texto, as plataformas Trezor e Coldcard ofereciam suporte à verificação de endereços de depósito multisig na plataforma Unchained.

Com o multisig, não é necessário ter todas as suas chaves no mesmo local e momento para gastar bitcoin. Isso significa que você pode assinar uma transação em Austin com uma chave e, posteriormente, assinar outra transação em Dallas com outra chave, até mesmo em dias diferentes. A transmissão da transação só ocorre após a coleta de todas as assinaturas necessárias (por exemplo, duas em um esquema multisig 2 de 3).

Essa flexibilidade representa uma vantagem significativa em comparação com outros modelos de custódia de bitcoin, como o esquema de compartilhamento secreto de Shamir. Nesse esquema, você pode distribuir o controle sobre sua chave privada de bitcoin, dividindo-a em várias partes (segredos). No entanto, é necessário que todas as partes estejam presentes simultaneamente para recompilar uma única chave e criar uma transação.

Em todas as configurações de bitcoin multisig, onde o número de chaves necessárias para assinar (m) é menor que o número total de chaves no conjunto (n), você está protegido contra falhas únicas e ainda tem a capacidade de recuperar seus fundos mesmo se um ou mais componentes críticos forem perdidos, roubados ou comprometidos.

Por exemplo, em configurações de multisig 2 de 3, onde um terceiro parceiro de custódia colaborativa, como Unchained, detém a terceira chave, há cenários nos quais até três componentes podem ser comprometidos antes de se tornar impossível recuperar seus fundos.

Apesar da resiliência oferecida pelo multisig, é crucial proteger-se contra todos esses cenários seguindo rigorosamente as práticas recomendadas de armazenamento de frases iniciais e o uso de carteiras de hardware. Sempre busque recuperar o controle total o mais rápido possível caso algum dos componentes críticos seja perdido ou comprometido. Isso nos leva ao próximo ponto crucial, o número oito…

Quando se utiliza o bitcoin multisig, é crucial agir caso uma carteira seja perdida ou uma frase-semente seja extraviada, substituindo a respectiva chave em seu esquema multisig. Esse processo pode ser realizado por meio de diversas carteiras multisig populares.

Embora uma única chave comprometida não represente, por si só, uma ameaça aos seus fundos em esquemas multisig comuns de eu-de-n, substituir uma chave comprometida é essencial para recuperar o controle total sobre seus fundos e eliminar qualquer possibilidade de utilização maliciosa da chave no futuro.

Em um modelo de custódia colaborativa, como o adotado pelo Unchained, o processo de substituição de uma chave é simplificado. Através de nossa plataforma, você pode facilmente identificar e substituir a chave comprometida por uma nova. Para obter mais informações sobre o processo completo de substituição ou atualização de uma carteira de hardware, consulte o link abaixo. Se já é um cliente Unchained, também pode consultar nosso artigo na Base de Conhecimento para obter orientações detalhadas.

Como mencionado no ponto quatro desta lista, não há problema em utilizar suas carteiras de hardware/frases iniciais tanto para uma carteira singlesig quanto para a construção de uma carteira multisig. Da mesma forma, não há conflito ao usar suas carteiras de hardware/frases iniciais para múltiplas carteiras multisig, contanto que não esteja utilizando as mesmas chaves públicas estendidas (xpubs). Isso é geralmente representado como um recurso de múltiplas contas na maioria das carteiras bitcoin.

As carteiras de hardware permitem o uso de diferentes xpubs de diferentes caminhos de derivação, o que basicamente significa que é possível ter conjuntos diferentes de chaves bitcoin em uma única carteira de hardware gerada pela mesma frase inicial de 12 ou 24 palavras. Isso possibilita a criação de várias carteiras multisig a partir do mesmo conjunto de frases/dispositivos iniciais, como utilizar os mesmos dispositivos para uma carteira pessoal e uma carteira IRA, ou até mesmo uma carteira de empréstimos.

Quando se inicia o uso da custódia colaborativa multisig na Unchained, é comum surgir a preocupação sobre a dependência da plataforma. Caso o Unchained deixasse de existir ou enfrentasse um período prolongado de inatividade, como seria possível recuperar os fundos das carteiras criadas utilizando suas ferramentas?

Nossa plataforma multisig foi desenvolvida para eliminar todos os pontos únicos de falha, incluindo nós mesmos. Como nossa plataforma é totalmente compatível com os padrões estabelecidos do bitcoin, você sempre tem a opção de recuperar o acesso ao seu cofre fora da plataforma Unchained utilizando software compatível, como nosso coordenador multisig de código aberto, Caravan, ou carteiras bitcoin como Sparrow ou Electrum. No entanto, é importante garantir que faça backup seguro do arquivo de configuração da sua carteira!