O problema de carteiras tradicionais
Ao assinar transações com criptomoedas, como o Bitcoin, utiliza-se uma chave privada. Existem diversas formas de fazer isso, sendo que algumas sacrificam praticidade por segurança ou vice-versa. As carteiras físicas são o melhor dos dois mundos, pois são extremamente seguras e práticas ao mesmo tempo.
Carteiras de software nada mais fazem do que gerar e/ou guardar chaves privadas e realizar transações automaticamente para seus usuários. No entanto, por motivos de segurança, elas não podem ser acessadas de nenhum dispositivo além daqueles em que elas forem instaladas – e isso é extremamente importante para imunizar a possibilidade de fraudes. Seja em um computador ou aplicativo móvel, o usuário entra com a sua senha e o processo é facilitado por esses programas. O inconveniente é que, caso o usuário venha a perder esse dispositivo, ele não terá mais acesso a sua carteira.
Em um extremo, há as carteiras web, que podem ser acessadas de qualquer lugar com o login e senha, pelo navegador, e assinarão transações da mesma forma. Como se pode imaginar, essa não é uma boa maneira de guardar, potencialmente, grande quantidades de fundos, já que dessa forma, eles estarão expostas às vulnerabilidades que as carteiras de software não estão. Em outro extremo, considerando que carteiras nada mais são que algoritmos para assinar transações através de uma chave privada, a forma mais segura seria, então, imprimir ou escrever a chave privada e guardá-la em um lugar seguro ou em um pen-drive. Daqui nasce o inconveniente de ter que digitar um enorme número guardado em um papel sempre que houver a vontade/necessidade de executar qualquer transação. Outros problemas também estão associados a esse processo: o usuário pode acabar perdendo o papel ou pen-drive, além de que, digitar uma chave privada diretamente no computador nunca é uma boa ideia, já que ele pode estar infectado. Nesse caso, não há o que fazer: quem tiver acesso a sua chave privada também terá acesso a todos seus fundos.
Como pode-se perceber, ao lidar com transações em criptomoedas, há sempre um trade-off entre segurança e praticidade. As carteira físicas vêm justamente para preencher esse vácuo, pois são extremamente práticas e, ao mesmo tempo, seguras.
Como funcionam as carteiras físicas
Assim como em um pen-drive, as carteiras físicas também possuem sua chave privada guardada. No entanto, a tecnologia delas é construída de tal forma que torne impossível retirar essa informação de dentro delas: o arquivo com a chave privada fica guardado em um compartimento intransponível. É por isso que, até o momento, não existe nenhum caso registrado de roubo de fundos através de carteiras físicas. Além disso, caso elas sejam perdidas, serão bloqueadas e podem ser facilmente recuperadas pelo usuário.
Apesar desse processo ser levemente diferente de acordo com a marca, a inicialização de uma carteira física começa com o fornecimento de um “seed”. Ao ligar o aparelho, uma sequência de palavras comuns será mostrada, e o usuário será instruído a escrevê-las (manualmente) em um papel comum ou cartão que vem junto com a máquina. Esse seed é necessário – mas não o suficiente – na recuperação da carteira em qualquer outra carteira física ou de software compatível. Esse papel com o seed deve ser guardado para caso o usuário perca sua carteira ou queira transferir para uma nova. Um pin de 4 números é definido pelo usuário e deve ser digitado sempre, ao ligar o aparelho.
Então, caso ocorram três tentativas incorretas de digitar o pin, o dispositivo é completamente resetado, todos os dados são apagados, e ele fica “em branco”. Isso faz com que, caso o dono da carteira física a perca, seja imposível que outra pessoa a utilize, já que não saberá o pin. Vale ressaltar que, em posse do seed anotado no papel, o usuário pode inseri-lo novamente em qualquer carteira vazia compatível, recuperando seus fundos normalmente e garantindo a segurança.
O processo de assinar transações com a carteira física varia de acordo com a marca, mas envolve uma plataforma no navegador no qual a transação é assinada automaticamente com um clique do botão na carteira (os dados, como destinatário e quantidade de fundos a serem transferidos, são mostrados na tela do dispositivo para que o usuário possa ter certeza antes de confirmar).
Algumas características importantes a se mencionar sobre elas são: elas não estão conectadas na internet e só funcionam quando ligadas ao computador por um cabo USB. Como a chave privada fica em um compartimento especial com proteção extra, é impossível obtê-la mesmo que ela esteja ligada ao computador no momento, logo, ela é imune a hacks.
Trezor e Ledger Nano S: características das carteiras físicas mais populares
Trezor
Fonte: http://www.gotcryptowallet.com/product/trezor-black
A Trezor foi a primeira carteira física a ser disponibilizada no mercado e, por isso, é a mais tradicional. De design bem simples, lembra uma chave de carro e possui apenas uma tela, dois botões e uma entrada de comunicação com o computador.
Além de servir como uma carteira física, tem a funcionalidade extra de gerenciador de senhas, ou seja, ao invés de precisar guardar senhas diferentes para cada novo site, basta plugar a sua carteira no computador e fazer login com um clique, através de uma extensão no chrome.
Os usuários enviam pagamentos através da interface do site da Trezor ou de softwares de carteira compatíveis. Além do Bitcoin, várias outras moedas podem ser guardas e transacionadas com a Trezor. A lista delas está aqui.
Fonte: http://trezor.io
Ledger
A Ledger é outra popular marca de carteira de criptomoedas. Seu principal produto é a Ledger Nano S, mas há também a super tecnológica Ledger Blue, que tem a aparência de um tablet, à venda.
A Ledger Nano S tem a aparência de um pen-drive e como a Ledger, conta com apenas dois botões e uma tela, sendo que, no entanto, seus botões se localizam na lateral do dispositivo.
Fonte: https://www.ledgerwallet.com/
Um ponto adicional da Ledger é que, além de servir como carteira, existem ainda diversos apps compatíveis com o dispositivo, como um aplicativo móvel que pode servir como um cartão de segurança adicional. Necessita da instalação de uma extensão no Chrome para pagamentos (ou mais de uma, dependendo da criptomoeda a ser transacionada).
De resto, o funcionamento é idêntico à Trezor.
Fonte: https://www.ledgerwallet.com/
Conclusão
Carteiras físicas são, definitivamente, a forma mais prática e ao mesmo tempo segura de realizar transações com criptomoedas. A praticidade se extende ainda ao fato de elas serem capazes de guardar diversas carteiras no mesmo dispositivo e transacionar múltiplos tipos de moedas.
Para usuários mais casuais, no entanto, elas podem não ser tão interessantes, já que o preço no Brasil ainda é bem proibitivo, considerando que elas não são produzidas aqui e devem ser diretamente importadas.
Carlos Eduardo é um engenheiro frustrado que, ao decidir investir em criptomoedas e estudar o mercado, decidiu que gostava mais disso que do investimento em si. Já trabalhou como consultor para criptomoedas atualmente no top 100, dApps e publica periodicamente em revistas americanas e, aqui no Brasil, na BTCSoul. Acredita que a adoção geral de uma Smart Economy resolveria boa parte dos problemas do mundo.