Como a Cardano protege os ativos digitais?
Publicado em 9.3.2023
No passado, houve vários casos de pessoas que perderam seus ativos digitais porque os hackers conseguiram explorar as vulnerabilidades das carteiras blockchain. É importante ressaltar que isso não é culpa da blockchain em si, mas sim da equipe responsável pelo desenvolvimento da carteira hackeada. A segurança de seus ativos digitais depende da escolha da carteira certa e, mais importante, do seu comportamento. Vamos dar uma olhada no que a Cardano como rede é responsável pela proteção de ativos digitais, pelo que os desenvolvedores de carteira são responsáveis e o que você pode fazer.
TLDR
- A rede Cardano não permitirá que terceiros roubem sua propriedade ou o impeçam de descartá-la.
- A Cardano separa os dados do usuário (ativos digitais) dos serviços prestados. A interface para o serviço (carteiras) pode ser fornecida por terceiros.
- Cabe a você proteger seus ativos digitais por meio da semente.
- Cardano nunca pode ser hackeada quando se trata de proteger seus ativos e o direito de dispor deles livremente.
Qual é a diferença entre Cardano e Twitter?
A carteira é a interface para a blockchain. Se você precisar receber ou enviar ativos, controle a carteira de maneira semelhante a, digamos, o Twitter. Twitter é uma rede social. Basicamente, é apenas um protocolo que você acessa por meio de um aplicativo móvel ou navegador da web. Essa é a interface para você no Twitter. Você pode ler os tweets de outros usuários e, a qualquer momento, escrever seu próprio tweet para o mundo inteiro ver. Através da interface, você insere instruções que o protocolo executa como você deseja.
Há uma diferença fundamental entre o Twitter e uma carteira blockchain.
O Twitter é uma entidade centralizada responsável pelo protocolo e infraestrutura. O protocolo é construído em uma arquitetura cliente-servidor. A empresa é proprietária dos servidores aos quais os usuários se conectam por meio de uma interface também fornecida pelo Twitter. Pode-se dizer que o Twitter tem controle sobre o protocolo, a infraestrutura e também a interface. Uma implicação é que você não possui digitalmente uma conta no Twitter. Você só tem acesso a ela através de suas credenciais de login.
Como a blockchain é diferente? Vamos explicar na Cardano.
Cardano é uma rede distribuída para a qual a produção de blocos descentralizada é essencial. Os blocos são produzidos por nós pertencentes a operadores de pool (SPOs). SPOs são controlados por detentores de ADA.
Por que isso é importante ao escolher uma carteira? Porque nem a rede Cardano nem os operadores de pool podem possuir nada. A blockchain Cardano armazena dados disponíveis publicamente e você pode encontrar todas as transações nela. No entanto, todos os ativos digitais (moedas ou tokens ADA) sempre pertencem a um usuário específico.
Para usar Cardano, os usuários precisam de uma interface, ou seja, uma carteira. Cardano como rede não é responsável pela interface. Pode-se dizer que a rede é um produto da equipe, e a equipe também pode fornecer uma carteira que facilite o acesso a blockchain. No caso da Cardano, existe uma carteira Daedalus da equipe IOG. Além desta carteira, existem muitas outras carteiras de desenvolvedores terceirizados.
Portanto, ao contrário do Twitter, existem muitas interfaces independentes de terceiros para a Cardano. A Cardano pode ser vista como um serviço descentralizado que é gerido por entidades independentes. As carteiras são apenas uma interface para este serviço. O serviço em si não pode possuir nada. No entanto, a existência de ativos digitais depende do serviço.
A Blockchain permite que você possua ativos digitais e, portanto, difere fundamentalmente dos serviços centralizados. A autocustódia é a capacidade de separar a propriedade do usuário da operação da blockchain. Os usuários podem possuir os ativos e usar o serviço ao mesmo tempo. O serviço os ajuda a transferir a propriedade para outra pessoa. Nem o próprio serviço nem aqueles que mantêm a blockchain podem limitar a propriedade do usuário.
A Cardano não permitirá que terceiros roubem sua propriedade ou o impeçam de descartá-la. Há um porém. Sua propriedade pode ser roubada através de sua carteira. Se uma carteira contém uma vulnerabilidade que permite que hackers roubem ativos digitais, a culpa é da equipe responsável pela carteira, não da Cardano.
O Twitter é um serviço centralizado. Se os hackers conseguirem atacar o servidor, eles podem usar indevidamente os dados de todos os usuários. O CEO da empresa ou alguns funcionários podem decidir excluir a conta de qualquer pessoa, se quiserem. Os dados do usuário podem ser mal utilizados para análise, que o algoritmo então usa para exibir anúncios direcionados. O Twitter possui não apenas os dados do usuário, mas também a interface. O Twitter é um terceiro que pode abusar de sua posição.
Espero que você entenda a diferença agora. Cardano separa os dados do usuário (ativos digitais) do serviço (redes de transações, execução de contratos inteligentes, etc.). O serviço em si é descentralizado. A interface para o serviço pode ser fornecida por terceiros.
Isso deixa os usuários com a responsabilidade de escolher uma carteira e entender os princípios básicos da criptografia. Na verdade, isso é o mais importante na proteção de seus ativos digitais.
Como escolher uma carteira?
Se você mantiver suas chaves privadas em uma carteira de hardware e souber que sua riqueza está protegida por uma semente escondida em um local seguro, você pode pular a seção a seguir.
Poderíamos falar sobre carteiras e criptografia por um longo tempo. Esta seção certamente não será exaustiva. Passaremos apenas pelos princípios básicos.
A proteção de seus ativos digitais é baseada em criptografia de chave pública. Simplificando, você deve manter um pequeno segredo criptográfico de todos no mundo. Muitas vezes, é referido como chaves privadas, mas, na realidade, a maioria dos usuários encontrará apenas a semente.
Uma semente é um conjunto de várias palavras (geralmente 12 ou 24) a partir das quais uma chave privada é gerada. Essa chave é então usada para gerar outros conjuntos de chaves públicas e privadas. Você pode pensar em uma semente (um conjunto de palavras) como sua chave privada. Este é um segredo que você precisa manter cuidadosamente escondido em um local seguro e, de preferência, em várias cópias.
Toda carteira, seja hardware ou software, irá gerar uma semente para você. Você deve se certificar de que apenas você pode ver a semente. Isso também se aplica a computadores que podem ter malware instalado tentando obter a semente.
Nunca salve a semente em formato digital, ou seja, como um arquivo ou como uma captura de tela. Se você escolher esta opção, certifique-se de criptografar os dados com cuidado e salvá-los em um disco que não esteja conectado à Internet. A solução preferida é copiar a semente em papel ou placa de metal e depois escondê-la cuidadosamente para que não seja danificada nem revelada a pessoas não autorizadas.
Uma carteira de hardware é sempre a melhor solução possível, pois pode gerar sementes sem uma conexão com a Internet. A semente só é exibida na tela e você a copia. As carteiras de hardware mais usadas são Ledger e Trezor.
As carteiras de software são sempre um risco se você permitir que elas gerem sementes. Mesmo que você copie a semente fisicamente no papel, nunca poderá ter certeza do que aconteceu ou acontecerá no seu computador.
Para a maioria dos usuários, a solução ideal é uma combinação de uma carteira de hardware para gerar a semente e conectá-la a uma das carteiras de software. Existem várias carteiras de qualidade no ecossistema Cardano e cabe à preferência do usuário qual delas escolher.
Outro fator importante na escolha de uma carteira é se ela é de código aberto. Os projetos de código aberto geralmente são considerados mais seguros, pois todos podem garantir que não haja vulnerabilidades críticas ou backdoors no código-fonte.
Houve vários casos na história em que as sementes foram acidentalmente enviadas para a Internet por meio de carteiras. Em um caso, a semente foi até armazenada na nuvem. Esteja ciente de que, se você está escolhendo uma carteira, precisa confiar na equipe responsável por ela. Projetos de código aberto permitem controle externo, o que aumenta a confiança.
Seus ativos digitais só estarão protegidos se você proteger a semente e garantir que nenhum terceiro tenha acessado quando ela foi gerada e posteriormente ao usar a carteira. Contanto que você mantenha a semente protegida, sempre poderá acessar os ativos novamente.
Não são suas chaves, não são seus ativos
Os usuários podem cometer um erro crucial. Eles escolhem um serviço centralizado como interface para Cardano. Também é chamado de serviço de custódia. Nesse caso, é semelhante a usar o Twitter para gerenciar seus ativos digitais. Do ponto de vista do blockchain, quem possui as chaves privadas (seed) possui os ativos.
Se você enviar ativos para uma bolsa centralizada, perderá o controle sobre eles. As chaves privadas serão mantidas pela exchange, não por você. Nesse caso, a Cardano não consegue proteger seus ativos. A troca usa servidores que podem ser hackeados para armazenar informações. O CEO das bolsas ou alguns de seus funcionários têm acesso às chaves privadas e podem roubá-las a qualquer momento. A bolsa pode falir ou ser forçada a interromper as retiradas pelas autoridades governamentais.
Se as redes blockchain forem agrupadas em serviços centralizados, sua relevância será essencialmente perdida. É como usar o Twitter. Você nunca pode ter certeza de quando alguém cancelará sua conta sem motivo. Se você tiver chaves privadas de seus ativos, ninguém poderá cancelar sua conta. Mesmo que alguns SPOs ou a equipe IOG desejem, ninguém roubará seus ativos. Por que? Porque eles não conhecem segredos criptográficos.
As chaves privadas não são divulgadas mesmo ao enviar transações. A Cardano, através dos nós, verifica apenas a assinatura digital e se for válida, a transação é incluída na blockchain. Isso transfere a propriedade dos ativos para outra pessoa.
Cardano nunca pode ser hackeado quando se trata de proteger seus ativos e o direito de dispor deles livremente.
Pense nisso como o Twitter não sendo capaz de cancelar sua conta, excluir seus tweets sem motivo ou impedir que você leia os tweets de outros usuários. Você pode criar uma conta ou várias contas no Twitter a qualquer momento e não precisa pedir permissão a ninguém. Nenhum regulador seria capaz de desligar ou parar o Twitter. Twitter estaria disponível em todos os lugares.
Se o Twitter fosse um blockchain, permitiria essencialmente 100% de liberdade de expressão. Isso teria seus pontos positivos e talvez negativos. O Twitter não é assim, e é por isso que não é gratuito. Cardano e outras blockchains nos permitem criar um mundo financeiro livre no qual podemos possuir valor sem confiar em terceiros e dispor dele livremente à vontade. Aprenda a usar essa vantagem. Você só precisa de uma coisa para fazer isso. Entenda a importância da autocuidado e aprenda a proteger sua semente.
Conclusão
Cardano é uma condição necessária para a existência de moedas e tokens ADA. Esses ativos digitais sempre pertencem a quem detém as chaves privadas para eles. Cardano não pode possuir nada, porque não pode manter segredos criptográficos de forma autônoma. Somente um humano pode fazer isso através de uma semente. Cardano não pode ser hackeado. Os hackers podem tentar atacar o consenso PoS ou os nós. Mesmo que tenham sucesso, eles não podem roubar seus bens. Basicamente, ninguém pode roubar seus ativos por meio do Cardano. Isso só é possível por meio de vulnerabilidades na carteira que os hackers podem explorar. Portanto, cabe a você escolher a carteira certa, de preferência uma carteira de hardware. Embora os hackers consigam roubar ativos de alguns usuários por meio de suas carteiras, todos os outros permanecem muito bem protegidos porque se protegem por meio de sementes. Isso é importante entender.
A Cardano deve permanecer descentralizada, ser economicamente sustentável a longo prazo e ser capaz de produzir blocos. Se isso for atendido, proteger o valor depende dos usuários.
Você gostou deste artigo? Por favbor, compaartilhe, obrigado!