Charles Guillemet, o CTO da Ledger, compartilhou suas opiniões especializadas durante uma entrevista no BTC Prague sobre o cenário de segurança em constante evolução no mundo da blockchain e das criptomoedas. Guillemet, cuja expertise em criptografia e segurança de hardware define sua abordagem na Ledger, destacou as diferenças entre a segurança dos métodos bancários tradicionais e a das tecnologias de blockchain.
No mundo das finanças tradicionais, bancos e estados são os responsáveis pelas chaves de segurança; em contraste, a tecnologia blockchain capacita os indivíduos a gerenciarem as suas próprias chaves. Essa mudança traz um conjunto de desafios, tornando imperativo que os usuários protejam seus ativos digitais contra acessos não autorizados e possíveis perdas. Guillemet enfatizou a necessidade de dispositivos especializados que garantam proteção contra ameaças de software e físicas.
A natureza imutável da blockchain intensifica essas preocupações de segurança, com a Ledger sendo responsável por proteger cerca de 20% do valor de mercado total, aproximadamente US$ 500 bilhões. Guillemet demonstrou confiança em suas metodologias comprovadamente eficazes, o que lhe permite ficar tranquilo apesar da enormidade do que está em jogo.
Sobre violações de segurança, Guillemet contou sobre o encontro da Ledger com um ataque via cadeia de suprimentos por meio da exploração do ConnectKit. Ele explicou como a conta comprometida de um desenvolvedor levou à injeção de código malicioso e elogiou a rápida resposta da Ledger que neutralizou a ameaça em cinco horas. Apesar da violação, o design de segurança dos dispositivos da Ledger, que requer a assinatura manual de transações pelos usuários, ajudou a limitar os danos.
A questão mais ampla da segurança da cadeia de suprimentos de software também foi abordada, com Guillemet apontando os desafios em frustrar completamente tais ataques sofisticados, referenciando um incidente que afetou a distribuição de UNIX da LG. Ele sugeriu que as carteiras de hardware são mais seguras, pois têm menos vulnerabilidades e estão sujeitas a extensas auditorias.
Guillemet também falou sobre o elemento humano na segurança, observando como os atacantes mudam de estratégia de phishing simples para táticas mais complexas à medida que os usuários se tornam mais conscientes da segurança. Ele alertou que os atacantes agora persuadem os usuários a assinarem transações complexas que drenam suas carteiras e previu riscos futuros, especialmente para as carteiras de software em telefones propensos a vulnerabilidades de dia zero.
Dada a susceptibilidade dos dispositivos móveis e de desktop, Guillemet aconselhou contra armazenar dados críticos como frases-semente ou arquivos de carteira nesses dispositivos. Ele enfatizou o desafio perene de conciliar segurança com facilidade de uso em carteiras de criptomoedas. Reconhecendo o debate sobre o recurso de Recuperação da Ledger, destinado a ajudar novatos a gerenciar frases de recuperação, Guillemet afirmou sua natureza opcional, reafirmando o compromisso da Ledger em oferecer opções seguras e flexíveis para acomodar uma base de usuários diversificada sem nunca sacrificar a segurança.
A segurança da blockchain e a gestão de chaves criptográficas estão na vanguarda da proteção de ativos digitais. Com a mudança das finanças tradicionais para sistemas blockchain descentralizados, os indivíduos agora são responsáveis por sua própria segurança. O tópico destaca a importância das chaves controladas pelo usuário e os desafios que surgem com isso.
Principais Desafios ou Controvérsias Associadas às Chaves Auto-geridas:
– Responsabilidade do Usuário: O ônus está no indivíduo de proteger suas chaves privadas, o que requer uma compreensão profunda das práticas recomendadas de segurança.
– Usabilidade vs. Segurança: Criar sistemas seguros que permaneçam amigáveis ao usuário é um desafio significativo; sistemas excessivamente complexos podem levar a erros do usuário.
– Phishing e Engenharia Social: Usuários com controle sobre suas chaves são alvos de ataques sofisticados que tentam enganá-los para revelar informações sensíveis.
– Opções de Recuperação: Soluções como o recurso de Recuperação da Ledger podem gerar debate, pois buscam equilibrar a segurança com a facilidade de recuperação para usuários menos experientes.
Vantagens das Chaves Auto-geridas:
– Controle Total: Os usuários têm controle absoluto sobre seus ativos, sem depender de intermediários de terceiros.
– Risco Reduzido de Contraparte: Sem uma autoridade central, não há um único ponto de falha que possa comprometer os ativos do usuário.
– Privacidade: Chaves auto-geridas podem oferecer maior privacidade, já que as transações não necessariamente precisam passar por instituições financeiras regulamentadas.
Desvantagens das Chaves Auto-geridas:
– Requisitos Complexos de Segurança: Os usuários precisam garantir a criação, armazenamento e backup seguro de suas chaves privadas.
– Perda Irreversível: Se as chaves forem perdidas ou roubadas, pode ser impossível recuperar os ativos associados.
– Experiência Técnica Necessária: A grande curva de aprendizado para gerenciar com segurança chaves privadas pode ser uma barreira de entrada para novos usuários.
Como a segurança dos ativos baseados em blockchain é primordial, tanto os indivíduos quanto as empresas precisam ficar atentos às vulnerabilidades potenciais e vetores de ataque. Iniciativas educacionais e o desenvolvimento de soluções de segurança amigáveis ao usuário serão fundamentais para garantir que a ampla adoção da blockchain não ocorra às custas da segurança comprometida.
Para aqueles que desejam saber mais sobre a proteção de ativos digitais ou sobre a abordagem de segurança da Ledger, visitar o site oficial deles pode fornecer insights adicionais: Ledger.