| Pontos Principais: |
| — Manter suas chaves privadas offline é a base da segurança cripto, mas isso não protege seus ativos de todos os riscos. — Quando você assina certas transações, você deixa contratos inteligentes interagirem com tudo na sua conta. Isso significa que, se cometer um erro, todos esses ativos estão em risco. — Erros acontecem e cabe a você garantir que suas perdas sejam mitigadas se você cair em um golpe. — O único jeito de mitigar seus riscos é segregar seus ativos em três contas, com três propósitos diferentes: para emitir, vender e estocar seus ativos. |
Segregação de criptoativos é uma parte essencial da sua estratégia de gerenciamento cripto. Aqui está como isso funciona no seu dispositivo Ledger.
Já estamos carecas de saber: proteger suas criptomoedas é guardar suas chaves privadas offline!
Mas nem todos os riscos aos seus criptoativos vêm de hacks. Na verdade, cada vez mais criptomoedas são roubadas através de outra vulnerabilidade: você.
Segregação de Ativos: Sua Responsabilidade
Mantendo suas chaves offline e evitando todo tipo de riscos é como esconder-se dentro de casa e trancar a porta. Claro, você estará na mais completa segurança, mas você também vai se privar de toda a interação com o mundo real. E todo mundo gosta de interagir, certo?
Para falar a verdade, às vezes você vai precisar abrir a porta.
A Web3 é construída em contratos inteligentes. Quando explorar DApps e as DeFi, o que estamos realmente fazendo é dar permissão aos contratos inteligentes para interagir com os conteúdos da nossa carteira. É como se os convidássemos para a nossa casa. Sua chave ainda está offline, mas você está permitindo que uma determinada plataforma tenha algum nível de acesso aos seus ativos.
Nesta situação, a guardiã não é mais a carteira em si – mas sim a pessoa que abre a porta: você. A questão então parece fácil: é só não deixar os bandidos entrarem, certo? Mas, como a maioria das coisas na vida, é mais complicado do que isso.
Golpes Cripto: A Abordagem Chapeuzinho Vermelho
Na Web3, você encontrar transações, mensagens e pop-ups de contratos inteligentes com muita frequência. Você os verá em vários contextos: de listagem de ativos em marketplaces de NFTs à interação com reservas de liquidez DeFi, e mesmo ao realizar simples confirmações da posse de uma carteira ao registrar-se em uma allow list.
A experiência do usuário da Web3 ainda é estranha a várias pessoas, além do fato de que o mercado é pouco regulado). Isso quer dizer que é fácil não ver sinais claros de golpes e contratos inteligentes maliciosos. Um ótimo exemplo disso aconteceu em Julho, o agora famoso golpe PreMint. Nesse, milhares de pessoas foram enganadas e perderam suas criptomoedas e NFTs porque assinaram uma transação maliciosa e bem disfarçada. Isso deu ao golpista acesso a tudo em suas carteiras.
Com mais degens da Web3 optando por manter suas chaves privadas offline. Goles como este estão se tornando mais comum. Conforme golpistas precisam encontram formas novas e criativas de acessar sua carteira. É por isso que é tão importante organizar sua cripto de forma a mitigar suas perdas. Caso você caia vítima desses tipos de golpes.
Então, como seria isso na vida real?
Separação de Criptoativos: Um Exemplo
Lucas, um experiente entusiasta da Web3, está usando uma carteira hardware, ciente de que é melhor guardar suas chaves offline. Hoje, ele está ocupado se inscrevendo para uma emissão e está interagindo com o site de registro para ter uma chance de entrar na allowlist do seu projeto favorito.
O que Lucas não sabe é que o golpista deu um jeito de hackear o site de inscrição da emissão e criou um “pop-up” que parece uma parte inocente do processo de registro. Parece normal, então o Lucas assina o pop-up.
Errou rude. Na verdade, ao fazer isso, Lucas deu ao golpista acesso a todo o conteúdo da sua hardware wallet e não há como reverter isso. É um erro inocente que poderia ter acontecido com qualquer um. Mas no mundo da Web3, esse tipo de cenário é algo que todos nós precisamos antecipar.
O final dessa história depende em como o Lucas organizou seus ativos quando ele configurou sua carteira. Esse erro poderia causar uma GRANDE perda ou poderia ser pequena e controlada.
Então, o que há na carteira de Lucas?
Infelizmente para Lucas, ele tinha mantido todos os seus NFTs na mesma carteira que ele usou para assinar esta transação. Como muitos degens, este pequeno erro custou caro. Afinal, todos aqueles NFTs podem agora ser tirados da wallet pelo golpista. No fim das contas, Lucas abriu a porta.
Mas não precisava ser assim. Em uma versão ideal desse cenário, perdas ocasionadas por esse tipo de erro poderiam ser mínimas. Ao segregar criptoativos, você pode proteger você e sua coleção contra esse tipo de erro.
Como Segregar Criptoativos
Para segregar criptoativos da forma mais segura, recomendamos ter três contas separadas para três ocasiões distintas. Uma conta para emissões, uma conta para vender e uma conta cofre (para estocar). Esse sistema permite que, mesmo que você assine uma transação maliciosa com a sua conta de emissões, suas demais contas (e tudo o que houver nelas) ficam seguras. Desde que cada uma tenha um papel separado, é importante distinguir uma conta da outra. Felizmente, você pode ter as três contas no seu dispositivo Ledger e etiquetá-las com nomes diferentes no aplicativo Ledger Live.
Então, vamos explorar melhor o papel que cada uma dessas contas tem e porquê.
Conta de Emissões
O endereço da sua conta de emissões nunca deve ter muitos fundos. Uma boa regra é ter menos que 0,1 ETH. Então, se você tiver que interagir com sites suspeitos ou contratos inteligentes não auditados, você vai perder pouco valor se algo der desastrosamente errado.
Esta conta é perfeita para emitir novos NFTs ou experimentar novas plataformas. Contudo, é importante não guardar nenhum ativo de valor neste endereço ou você corre o risco de ter seus fundos roubados por um contrato inteligente malicioso.
Quem costuma negociar em sites suspeitos geralmente possui vários endereços de emissão, chamados de carteiras “descartáveis” ou “burner wallets”. Nesse caso, os proprietários realizam apenas uma emissão por endereço, nos respectivos endereços, e enviam os fundos para a conta cofre para guardá-los em segurança.
Carteira de Vendas
Esta é a conta que você usa para comprar e vender criptoativos de plataformas e contratos inteligentes confiáveis. Por exemplo, você pode definir aprovações para os marketplaces de NFTs favoritos, ou corretoras descentralizadas. Contudo, você não vai guardar a melhor parte da sua coleção aqui. Ao invés, você só enviará a ela os ativos que TIVER CERTEZA que precisará, no tempo e na quantia exata que precisar. Isso minimiza sua exposição a golpes que usam bugs em marketplaces e evita que você dê aprovações de troca para ativos que você prefere manter.
Carteira Cofre
E por fim, temos a conta cofre. Esta é a conta cripto com a qual você nunca deve assinar nenhuma transação nem qualquer tipo de aprovação. Isso garante que a conta fica isolada de ameaças externas, tornando-se um fortaleza para os seus ativos digitais. Contas cofres também são conhecidas como “carteiras frias”, mas carteiras frias não são o mesmo que carteiras hardware. Para entender a fundo, leia o artigo da Ledger Academy sobre carteiras hardware vs carteiras frias. Para resumir, uma carteira hardware é de fato fria quando você a compra. Contudo, se você permitir que ela interaja com um contrato inteligente, ela não é mais fria.
O único tipo de assinatura que uma conta cofre deve realizar são assinaturas sem taxas de gás – ou “gasless signatures”. Você pode pensar nessas assinaturas mais como provas de identidades do que como aprovações.
Revoke: Anular suas Permissões
Não importa quantas das suas contas você está usando, é importante ficar a par das suas permissões. Isso significa saber exatamente quais permissões (dentro e fora da cadeia) estão ativas em um dado período. Anule (“revoke”) qualquer permissão desnecessária para evitar qualquer surpresa mais tarde.
Serviços como Revoke.cash permitem que usuários inspecionem todos os contratos abertos que foram autorizados a gastar dinheiro em seu nome e anular o acesso àqueles dos quais não se precisa mais – uma ferramenta que pode ser usada por várias plataformas DeFi na Ethereum.
Mitigar os Erros, Limitar as Perdas
Golpes são parte da vida. Principalmente em um ambiente emergente, como a Web3. Mas cometer erros não significa que você precisa comprometer a segurança de toda a sua coleção.
Ter uma Ledger significa que VOCÊ está no controle. Cada dispositivo Ledger pode proteger quantas contas você escolher criar. Ou seja, pensando lá na frente e tendo um bom entendimento de como os golpes funcionam, você pode proteger sua coleção e determinar a sua própria experiência na Web3.
Então, continue aprendendo, conheça seu inimigo e, acima de tudo: segregue seus ativos! Essa é sua oportunidade de se proteger. Não a perca.
Escrito por Por Kirsty Moreland da Ledger e reproduzido pelo Cointimes.