### **CRIANDO UMA BRAIN WALLET SEGURA EM ALGUNS PASSOS**
Brain wallets são uma forma alternativa de criar uma carteira cripto através de um texto memorizável que seja mais simples de recordar do que uma frase de semente com o desafio de proporcionar segurança semelhante.
Há quem diga que brain wallets não são uma boa ideia.
Primeiro porque não existe um serviço decente de geração de brain wallets. A maioria são aplicativos web questionáveis.
Meu favorito era um aplicativo Android antigo de carteira de papel que já não é atualizado há anos, mas sua vantagem é ser 100% offline e ter proteção contra gravação de tela.
O ruim é que ele só gera um par de chaves legadas por vez sem compatibilidade com outras redes. que deixam as taxas de transação salgadas e não têm endereço exclusivo e à parte para troco, forçando os usuários a sobrescrever transações pagando taxas superiores para tentar forçar envio com para outro endereço mais seguro ou obrigar os leigos a transacionar o troco depois de recebido e pagar uma segunda taxa.
Segundo porque a entropia do texto usado precisaria ser excelente para garantir o nível aceitável de segurança, tecnicamente tornando-o tão ou mais complexo que uma frase de semente padrão criada aleatoriamente. Isso até poderia ser resolvido com o uso de um hash, técnica que será usada no tutorial mais adiante.
O terceiro motivo é o misto de entraves na usabilidade. Como já foi mencionado anteriomente sobre formas de derivação de endereços limitadas, problemas com taxa, com troco, necessidade de gerar novas chaves para ocasiões diversas demandando alterar o texto memorizável (ainda que em um caractere) ou criar um outro texto do zero, além da incompatibilidade com outras redes de moedas, por exemplo: Monero, Nano, Ethereum ou outra que o usuário queira ou precise usar.
Por essas e outras, muitas pessoas preferem manter-se longe das brain wallets. Mas será que até o usuário mais exigente poderia rever seu conceito pessoal sobre elas?
### **A proposta**
O ideal para uma brain wallet é a geração de uma frase de semente com entropia satisfatória.
Uma boa frase de semente resolveria todos os problemas levantados acima com folga. Mas eu proponho algo além: gerar duas de único texto memorizável!
Que desafio, hein? Me acompanhe para ver como é possível.
Antes de prosseguir, quero pedir desculpas aos meus amigos desktopers e applemaníacos, mas eu não conheço uma solução para computadores ou iOS, apenas para Android. Se alguém conhecer algo que se equipara, deixe nos comentários.
### **A receita de uma brain wallet satisfatória**
**Ingredientes**
1 texto memorizável preferencialmente improvisado - Não use dados que relacionem-se diretamente a você e ou alguém próximo como nomes, apelidos, endereços, etc, e evite frases consagradas como provérbios populares, versos bíblicos, trechos poéticos ou de música.
1 dispositivo com Android
1 aplicativo de cálculo de soma de checagem (hash checksum) - recomendo "DeadHash", "Hash Checker" ou "Hash Droid".
1 aplicativo de conversor de texto em código binário - recomendo o aplicativo Android "Binary Code Translator", mas pode ser um aplicativo web, só pesquisar pelos termos "texto binário" e escolher um.
1 aplicativo "BIP39 - Coin-flip for crypto" - esse aplicativo é o único que precisa ser usado em dispositivo Android, os outros podem ser feitos em qualquer outro.
1 aplicativo de carteira - recomendo "Electrum Bitcoin Wallet" ou "BlueWallet" e carteiras multimoedas como "Cake Wallet", "Onekey" ou "Unstoppable Wallet" se quiser saber os endereços em outras redes,
**Modo de preparo**
Crie um texto memorizável improvisado. Algumas dicas
- peça para uma IA gerar uma história aleatória usando um prompt do teu agrado e selecionar um trecho pequeno ou grande, mas que seja humanamente possível de decorar, caso contrário não seria uma brain wallet, não é mesmo? Para precaver-se de esquecimentos, você pode salvar essa história da IA digitalmente em local acessível ou imprimir uma ou mais cópias. Eu não recomendaria marcar o trecho (sublinhar ou colorir), pois acredito que a simples releitura seria suficiente para reconhecer o trecho escolhido.
- Improvise uma canção, pois uma música que você pode repetir todos os dias tem enorne probabilidade de nunca ser esquecida.
- Crie neologismos, duas ou três palavras seriam suficientes. Você pode aportuguesar termos em inglês como "breim ualêtis" (brain wallets) ou jogue com palavras aleatórias como "armario geladeirando até mesar a pratagem" (armário, geladeira, mesa e prato). Cuidado, pois esse é mais difícil.
Instale os aplicativos e coloque o(s) dispositivo(s) que será(ão) utilizado(s) em modo avião. Se precisar receber ligações durante o processo, você pode instalar previamente uma vpn com kill switch ou um firewall como o "Netguard", habilitar o modo vpn, ativar o kill switch e ainda desligar a internet do dispositivo. Se for ainda mais paranóico, faça tudo isso no modo convidado e ainda invente um dns privado aleatório que impedirá que qualquer requisição de entrada e saída seja resolvida.
Abra o aplicativo de cálculo de soma de checagem (hash checksum), digite ou copie o texto memorizável. Nesse passo você precisa se atentar à duas coisas:
1- o algoritmo usado (MD5, SHA-1, SHA-256, SHA-512 ou outro). Se você for tradicional, use o bom e velho SHA-256, mas se for extremamente paranóico, recomendo SHA3-512 e;
2- a tipo caixa (alta ou baixa) da soma que será apresentada, pois o passo de conversão binária diferencia uma da outra. Sendo assim, também é possível criar dois binários distintos com os quais quatro frases sementes podem ser geradas. Mas recomendo escolher uma só caixa, seja ela alta ou baixa.
Abra o aplicativo conversor de texto em código binário. Copie a soma de checagem obtida no campo de texto da ferramenta de conversão de texto em código binário. Esse passo é bem intuitivo. Após isso converta (no aplicativo "Binary Code Translator", toque em "ENCODE"), após isso, copie o código binário gerado antes de seguir para o próximo passo.
Antes quero falar um pouco sobre o próximo aplicativo que iremos usar. O famoso "BIP39 - Coin-flip for crypto" é uma ferramenta poderosa. Criado originalmente para atender aos anseios dos criptomaníacos mais paranóicos que não confiam no gerador aleatório dos dispostivos e permite que frases sementes sejam geradas a partir de eventos aleatórios como jogar moedas. Para isso ele usa números binários onde 0 é cara e 1 é coroa. Quando o processo alcança o número de bits necessários para gerar uma seed (128 para 12 palavras e 256 para 24), a carteira está pronta.
O último passo, e não menos importante, é colar o código binário no campo "Binary data of future seed". Para evitar erros na geração da frase semente, iguale os bits no contador na parte inferior. Se você colou um binário gerado através de uma soma SHA-256, você verá um binário de 512 bits. Se deseja gerar uma frase semente de 12 palavras, necessitará apenas de 128 bits, isso significa que terás de excluir os 384 supérfluos. Para mais segurança, exclua do começo ao fim, mas pode ser mais cômodo excluir do fim para o começo.
É preciso muita atenção aqui. O ideal é que a primeira ou a última parte do código binário fique intacta e não haja exclusões aleatórias pois será praticamente impossível excluir exatamente do mesmo modo em futuras tentativas, isso pode fazer com que a frase semente assim gerada e seus respectivos endereços e saldos vinculados se percam para sempre.
Se você é muito paranóico, crie também uma carteira de 24 palavras para figurar, assim você terá duas frases sementes. Se você criou anteriormente dois binários baseado em somas de checagem de caixa alta e baixa ou se optou por criar quatro sementes fruto da exclusão de bits supérfluos ora do fim para o começo e do começo para o fim, terás a gerarado quatro sementes e poderás configurar uma carteira extremamente blindada com um quórum multisig de 3 de 4 assinaturas. Isso sim é que é segurança de ponta!
Mais do que um gerador aleatório, esse aplicativo é uma verdadeira carteira fria. Funciona totalmente offline e exibe todas as informações necessárias para gerenciamento total, como as chaves mestras, todos os endereços (legado, native segwit e taproot) com suas respectivas chaves privadas e públicas, inclusive dos endereços de troco. Também é posssível verificar o principal endereço da máquina virtual da Ethereum (EVM - que inclui Polygon, Base, Arbitrum, Avalanche, etc) e redes de primeira camada compatíveis (como Sonic). Para gerenciar seus outros endereços EVM de forma detalhada ou consultar seus dados em outras redes (como Monero, Nano, Solana, Cardano, etc), utilize as carteiras multimoedas.
Agora, se deseja configurar uma multisig, precisará de uma carteira mais complexa como "Electrum Bitcoin Wallet" ou "BlueWallet". Não vou ensinar como fazer isso, há muito material verdadeiramente esclarecedor em vídeos e blogs sobre o assunto. Até pode ser tema de um próximo tutorial (deixe nos comentários se desejar que eu faça no futuro).
Antes de finalizar, se você importou frases sementes ou chaves privadas para qualquer carteira, exclua-as ou redefina os aplicativos limpando o armazenamento nas configurações de armazenamento e cachê delas, se não souber como fazer, simplesmente exclua-as. Recomendo que você monitore os teus endereços através das chaves mestres da frase semente, basta importá-la para a carteira. Se você optou por excluir o aplicativo de carteira, salve a chave mestra, que começa com "zpub", em um arquivo via editor de texto, em um bloco de notas offline ou criptografado ou ainda em nas notas para si mesmo em algum mensageiro privado de sua confiança (recomendo Signal, SimpleX ou WhatsApp).
Não habilite a internet ainda, se algum aplicativo capturou alguma informação e estiver tentando contatar um servidor remoto com os dados coletados, ele enviará quando você abrir a rede. A melhor escolha é reiniciar o dispositivo, pois é altamente provável que o desligamento apague o cachê dos dados em requisição pendente para serem enviados e ele reinicie limpo.
Queria ver a cara do desenvolvedor quando ele descobrir que estão usando sua obra, que foi idealizada para evitar a suposto comportamento tendencioso dos geradores aleatórios dos dispostivos, sendo usada para criar frases sementes pré determinadas por textos memorizáveis e ainda com possibilidade de criar carteiras super blindadas! Por essa ele não esperava.
#btc #bitcoin #carteiras #criptomoedas #tutorial #privacidade #segurança #defi #descentralização #wallet #multisig #evm #chaves #bip39 #bluewallet #electrum #electrumbitcoinwallet #onekey #unstoppablewallet #cakewallet #brasil #nostrbr #whatsapp #simplex #signal #códigobinário #hash #conversor #checksum #hotwallet #coldwallet #brainwallet #algoritmo #bits #brazil #opsec #ia #ai
Login to reply
Replies (1)
### **CRIANDO UMA BRAIN WALLET SEGURA EM ALGUNS PASSOS**
Brain wallets são uma forma alternativa de criar uma carteira cripto através de um texto memorizável que seja mais simples de recordar do que uma frase de semente com o desafio de proporcionar segurança semelhante.
Há quem diga que brain wallets não são uma boa ideia.
Primeiro porque não existe um serviço decente de geração de brain wallets. A maioria são aplicativos web questionáveis.
Meu favorito era um aplicativo Android antigo de carteira de papel que já não é atualizado há anos, mas sua vantagem é ser 100% offline e ter proteção contra gravação de tela.
O ruim é que ele só gera um par de chaves legadas por vez sem compatibilidade com outras redes. que deixam as taxas de transação salgadas e não têm endereço exclusivo e à parte para troco, forçando os usuários a sobrescrever transações pagando taxas superiores para tentar forçar envio com para outro endereço mais seguro ou obrigar os leigos a transacionar o troco depois de recebido e pagar uma segunda taxa.
Segundo porque a entropia do texto usado precisaria ser excelente para garantir o nível aceitável de segurança, tecnicamente tornando-o tão ou mais complexo que uma frase de semente padrão criada aleatoriamente. Isso até poderia ser resolvido com o uso de um hash, técnica que será usada no tutorial mais adiante.
O terceiro motivo é o misto de entraves na usabilidade. Como já foi mencionado anteriomente sobre formas de derivação de endereços limitadas, problemas com taxa, com troco, necessidade de gerar novas chaves para ocasiões diversas demandando alterar o texto memorizável (ainda que em um caractere) ou criar um outro texto do zero, além da incompatibilidade com outras redes de moedas, por exemplo: Monero, Nano, Ethereum ou outra que o usuário queira ou precise usar.
Por essas e outras, muitas pessoas preferem manter-se longe das brain wallets. Mas será que até o usuário mais exigente poderia rever seu conceito pessoal sobre elas?
### **A proposta**
O ideal para uma brain wallet é a geração de uma frase de semente com entropia satisfatória.
Uma boa frase de semente resolveria todos os problemas levantados acima com folga. Mas eu proponho algo além: gerar duas de único texto memorizável!
Que desafio, hein? Me acompanhe para ver como é possível.
Antes de prosseguir, quero pedir desculpas aos meus amigos desktopers e applemaníacos, mas eu não conheço uma solução para computadores ou iOS, apenas para Android. Se alguém conhecer algo que se equipara, deixe nos comentários.
### **A receita de uma brain wallet satisfatória**
**Ingredientes**
1 texto memorizável preferencialmente improvisado - Não use dados que relacionem-se diretamente a você e ou alguém próximo como nomes, apelidos, endereços, etc, e evite frases consagradas como provérbios populares, versos bíblicos, trechos poéticos ou de música.
1 dispositivo com Android
1 aplicativo de cálculo de soma de checagem (hash checksum) - recomendo "DeadHash", "Hash Checker" ou "Hash Droid".
1 aplicativo de conversor de texto em código binário - recomendo o aplicativo Android "Binary Code Translator", mas pode ser um aplicativo web, só pesquisar pelos termos "texto binário" e escolher um.
1 aplicativo "BIP39 - Coin-flip for crypto" - esse aplicativo é o único que precisa ser usado em dispositivo Android, os outros podem ser feitos em qualquer outro.
1 aplicativo de carteira - recomendo "Electrum Bitcoin Wallet" ou "BlueWallet" e carteiras multimoedas como "Cake Wallet", "Onekey" ou "Unstoppable Wallet" se quiser saber os endereços em outras redes,
**Modo de preparo**
Crie um texto memorizável improvisado. Algumas dicas
- peça para uma IA gerar uma história aleatória usando um prompt do teu agrado e selecionar um trecho pequeno ou grande, mas que seja humanamente possível de decorar, caso contrário não seria uma brain wallet, não é mesmo? Para precaver-se de esquecimentos, você pode salvar essa história da IA digitalmente em local acessível ou imprimir uma ou mais cópias. Eu não recomendaria marcar o trecho (sublinhar ou colorir), pois acredito que a simples releitura seria suficiente para reconhecer o trecho escolhido.
- Improvise uma canção, pois uma música que você pode repetir todos os dias tem enorne probabilidade de nunca ser esquecida.
- Crie neologismos, duas ou três palavras seriam suficientes. Você pode aportuguesar termos em inglês como "breim ualêtis" (brain wallets) ou jogue com palavras aleatórias como "armario geladeirando até mesar a pratagem" (armário, geladeira, mesa e prato). Cuidado, pois esse é mais difícil.
Instale os aplicativos e coloque o(s) dispositivo(s) que será(ão) utilizado(s) em modo avião. Se precisar receber ligações durante o processo, você pode instalar previamente uma vpn com kill switch ou um firewall como o "Netguard", habilitar o modo vpn, ativar o kill switch e ainda desligar a internet do dispositivo. Se for ainda mais paranóico, faça tudo isso no modo convidado e ainda invente um dns privado aleatório que impedirá que qualquer requisição de entrada e saída seja resolvida.
Abra o aplicativo de cálculo de soma de checagem (hash checksum), digite ou copie o texto memorizável. Nesse passo você precisa se atentar à duas coisas:
1- o algoritmo usado (MD5, SHA-1, SHA-256, SHA-512 ou outro). Se você for tradicional, use o bom e velho SHA-256, mas se for extremamente paranóico, recomendo SHA3-512 e;
2- a tipo caixa (alta ou baixa) da soma que será apresentada, pois o passo de conversão binária diferencia uma da outra. Sendo assim, também é possível criar dois binários distintos com os quais quatro frases sementes podem ser geradas. Mas recomendo escolher uma só caixa, seja ela alta ou baixa.
Abra o aplicativo conversor de texto em código binário. Copie a soma de checagem obtida no campo de texto da ferramenta de conversão de texto em código binário. Esse passo é bem intuitivo. Após isso converta (no aplicativo "Binary Code Translator", toque em "ENCODE"), após isso, copie o código binário gerado antes de seguir para o próximo passo.
Antes quero falar um pouco sobre o próximo aplicativo que iremos usar. O famoso "BIP39 - Coin-flip for crypto" é uma ferramenta poderosa. Criado originalmente para atender aos anseios dos criptomaníacos mais paranóicos que não confiam no gerador aleatório dos dispostivos e permite que frases sementes sejam geradas a partir de eventos aleatórios como jogar moedas. Para isso ele usa números binários onde 0 é cara e 1 é coroa. Quando o processo alcança o número de bits necessários para gerar uma seed (128 para 12 palavras e 256 para 24), a carteira está pronta.
O último passo, e não menos importante, é colar o código binário no campo "Binary data of future seed". Para evitar erros na geração da frase semente, iguale os bits no contador na parte inferior. Se você colou um binário gerado através de uma soma SHA-256, você verá um binário de 512 bits. Se deseja gerar uma frase semente de 12 palavras, necessitará apenas de 128 bits, isso significa que terás de excluir os 384 supérfluos. Para mais segurança, exclua do começo ao fim, mas pode ser mais cômodo excluir do fim para o começo.
É preciso muita atenção aqui. O ideal é que a primeira ou a última parte do código binário fique intacta e não haja exclusões aleatórias pois será praticamente impossível excluir exatamente do mesmo modo em futuras tentativas, isso pode fazer com que a frase semente assim gerada e seus respectivos endereços e saldos vinculados se percam para sempre.
Se você é muito paranóico, crie também uma carteira de 24 palavras para figurar, assim você terá duas frases sementes. Se você criou anteriormente dois binários baseado em somas de checagem de caixa alta e baixa ou se optou por criar quatro sementes fruto da exclusão de bits supérfluos ora do fim para o começo e do começo para o fim, terás a gerarado quatro sementes e poderás configurar uma carteira extremamente blindada com um quórum multisig de 3 de 4 assinaturas. Isso sim é que é segurança de ponta!
Mais do que um gerador aleatório, esse aplicativo é uma verdadeira carteira fria. Funciona totalmente offline e exibe todas as informações necessárias para gerenciamento total, como as chaves mestras, todos os endereços (legado, native segwit e taproot) com suas respectivas chaves privadas e públicas, inclusive dos endereços de troco. Também é posssível verificar o principal endereço da máquina virtual da Ethereum (EVM - que inclui Polygon, Base, Arbitrum, Avalanche, etc) e redes de primeira camada compatíveis (como Sonic). Para gerenciar seus outros endereços EVM de forma detalhada ou consultar seus dados em outras redes (como Monero, Nano, Solana, Cardano, etc), utilize as carteiras multimoedas.
Agora, se deseja configurar uma multisig, precisará de uma carteira mais complexa como "Electrum Bitcoin Wallet" ou "BlueWallet". Não vou ensinar como fazer isso, há muito material verdadeiramente esclarecedor em vídeos e blogs sobre o assunto. Até pode ser tema de um próximo tutorial (deixe nos comentários se desejar que eu faça no futuro).
Antes de finalizar, se você importou frases sementes ou chaves privadas para qualquer carteira, exclua-as ou redefina os aplicativos limpando o armazenamento nas configurações de armazenamento e cachê delas, se não souber como fazer, simplesmente exclua-as. Recomendo que você monitore os teus endereços através das chaves mestres da frase semente, basta importá-la para a carteira. Se você optou por excluir o aplicativo de carteira, salve a chave mestra, que começa com "zpub", em um arquivo via editor de texto, em um bloco de notas offline ou criptografado ou ainda em nas notas para si mesmo em algum mensageiro privado de sua confiança (recomendo Signal, SimpleX ou WhatsApp).
Não habilite a internet ainda, se algum aplicativo capturou alguma informação e estiver tentando contatar um servidor remoto com os dados coletados, ele enviará quando você abrir a rede. A melhor escolha é reiniciar o dispositivo, pois é altamente provável que o desligamento apague o cachê dos dados em requisição pendente para serem enviados e ele reinicie limpo.
Queria ver a cara do desenvolvedor quando ele descobrir que estão usando sua obra, que foi idealizada para evitar a suposto comportamento tendencioso dos geradores aleatórios dos dispostivos, sendo usada para criar frases sementes pré determinadas por textos memorizáveis e ainda com possibilidade de criar carteiras super blindadas! Por essa ele não esperava.
#btc #bitcoin #carteiras #criptomoedas #tutorial #privacidade #segurança #defi #descentralização #wallet #multisig #evm #chaves #bip39 #bluewallet #electrum #electrumbitcoinwallet #onekey #unstoppablewallet #cakewallet #brasil #nostrbr #whatsapp #simplex #signal #códigobinário #hash #conversor #checksum #hotwallet #coldwallet #brainwallet #algoritmo #bits #brazil #opsec #ia #ai