Armazenamento Frio

15/01/2018

Guardar grandes quantias de Bitcoin requer um cuidadoso armazenamento frio, contra roubos e perdas de suas moedas. Se feito corretamente, o armazenamento frio oferece uma boa segurança para suas chaves privadas.

O armazenamento a frio no contexto da Bitcoin, refere-se a manter uma reserva de Bitcoins offline. Esta é muitas vezes uma precaução de segurança necessária, especialmente lidando com grandes quantidades de Bitcoin.

Por exemplo, uma troca Bitcoin tipicamente oferece um recurso de retirada instantânea de centenas de milhares de Bitcoin. Para minimizar a possibilidade de um intruso poder roubar toda a reserva em uma violação de segurança, o operador dos sites (principalmente das exchanges) segue uma prática recomendada, mantendo a maioria da reserva em armazenamento frio. Neste caso, as chaves privadas do bitcoin não estão presente no servidor web ou em qualquer outro computador. A única quantidade mantida no servidor é o montante necessário para cobrir as retiradas antecipadas.

Os métodos de armazenamento a frio incluem:

  • Armazenamento Físico
  • Armazenamento Digital em um  HD  off-line
  • Armazenamento Digital em CD, disquete, laserdisc ou mini-disco
  • Armazenamento Digital em uma unidade flash

Existem problemas potenciais com os métodos de armazenamento a frio, mas eles podem ser mitigados. Por exemplo, há vários casos em que as chaves secretas / privadas e/ou as sementes de backup podem ser perdidas por causa do meio no qual elas são armazenadas.

Entre os meios mais comuns de armazenamento frio, encontramos:

Armazenamento Físico (escrito ou impresso em um pedaço de papel, papel laminado ou em um metal):

Qualquer um que possa vê-lo, pode roubá-lo

O material pode ser danificado ao longo do tempo (chuvas, incêndios, corrosão, altas temperaturas). Se você quer escolher um metal que não será destruído por um incêndio, o magnésio, o estanho e o chumbo podem ser boas opções como materiais de gravação.

Na escrita manual, pode ser difícil de ler ou completamente ilegível ou apresentar erro na transcrição.

Na Impressão, tenho que confiar na impressora - alguns têm conexões de internet, wifi e memória.


Armazenamento Digital em um HD

Computadores podem quebrar, tornando a recuperação de dados cara

Os dados ainda podem ser recuperados tecnicamente depois que um sistema é abandonado pelo usuário. Em alguns casos, os dados podem ser recuperados após várias tentativas de substituição (desde que o atacante possa obter a totalidade ou a maioria das peças), então, se você copiar arquivos para um novo computador e abandonar o antigo, tenha cuidado.

Pode queimar e ser danificado

Uma unidade de disco rígido tradicional pode ter dados corrompidos por campos magnéticos

Uma quantidade não desprezível de HDDs sofre de defeitos de fábrica que fará com que eles falhem inesperadamente durante a vida

As unidades de estado sólido (SSDs) perderão dados  ao longo do tempo se não forem potenciadas.

Se conectado à internet é outro vetor de ataque e a segurança é tão boa quanto a criptografia usada. Mesmo com boa criptografia se a máquina ou o local estiverem comprometidos, a chave poderá ser roubada assim que ela for descriptografada.

Existem muitas ameaças em andamento (exploits, firmware e cabos USB maliciosos).

Os HDs externos são bons para armazenamento por alguns anos, pelo menos, se armazenados corretamente

Armazenamento Digital em CD, disquete, laserdisc ou mini-disco

Os materiais podem ser fisicamente danificado, tornando a recuperação de dados cara ou mesmo impossível

A mídia magnética (fitas, disquete) pode ser danificada por ímãs

Os dados podem tornar-se difíceis de recuperar se o software e / ou hardware para decodificar é antigo ou não tenha os formatos certos.

Armazenamento Digital em uma unidade flash

Podem ser danificados fisicamente ( corroído a partir de água salgada ou algumas condições atmosféricas)

Os campos magnéticos que mudam rapidamente (ver MRI) podem danificar os dados armazenados nas unidades flash.

Se eles se separarem, algumas condições de iluminação podem causar corrupção de dados (você também pode juntá-los e muitas vezes ainda obter os dados)

Diferentes dispositivos são diferentes, até mesmo dispositivos similares do mesmo lote de produção podem ser diferentes. Existem grandes diferenças de qualidade nas unidades.

Existem algumas unidades flash falsas que parecem salvar os dados, mas você não pode recuperá-lo mais tarde

As unidades flash não são recomendadas para o armazenamento a longo prazo: eles podem ser usados ​​como uma parte de um plano de formato de localização multi-média.

--- O armazenamento a frio refere-se a manter uma reserva de Bitcoins offline, usando um método que torna a recuperação de moedas de armazenamento significativamente mais difícil do que enviá-las para lá. Isso pode ser feito por razões de segurança, de modo a evitar roubos ou furtos.

Como os Bitcoins podem ser enviados para uma carteira por qualquer pessoa que conheça o endereço da carteira, é trivial colocar uma carteira em armazenamento frio, mas manter uma cópia dos endereços necessários para enviar os fundos.

Um exemplo simples de armazenamento frio profundo é deixar uma caixa em depósito seguro com uma placa USB contendo um arquivo de carteira criptografada nele. Os endereços públicos (enviados) podem ser usados ​​a qualquer momento para enviar bitcoins adicionais à carteira, mas gastar os bitcoins exigiria acesso físico à caixa (além do conhecimento da senha de criptografia). Como a caixa pode vir ser acessada pelo banco ou pelo pessoal de manutenção, o conteúdo da caixa por si só não deve ser suficiente para acessar a carteira.

O armazenamento frio é usado para quem tem grandes quantidades de bitcoins, ou para um administrador que contenha bitcoins em nome de outros (como as exchanges). Nesse caso, precauções adicionais devem ser tomadas além do exemplo simples de manter um cofre seguro. Como a caixa pode ser roubada ou destruída em um desastre, ou a mídia pode se tornar ilegível, ela não deve ser a única cópia da carteira.

O administrador pode morrer ou ficar incapacitado. Se o acesso à carteira ou o conhecimento da sua localização for perdido, ou as senhas de criptografia forem perdidas, os bitcoins desapareceram para sempre. Por isso, é necessário que a caixa e a senha de criptografia possa ser acessada por outra pessoa de confiança.

O texto é uma tradução modificada do artigo Cold Storage.