Como as carteiras de cripto armazenam cripto se as moedas não estão no aplicativo?

Elas não armazenam moedas de forma alguma. O blockchain registra a propriedade, e a carteira armazena material chave que pode produzir assinaturas para gastar. O aplicativo da carteira principalmente rastreia endereços que controla e exibe saldos ao escanear a cadeia.

Qual é a diferença entre um endereço de carteira, uma chave pública e uma chave privada?

Um endereço de carteira é o que você compartilha para receber fundos, e o Bitcoin.org recomenda usar um endereço apenas uma vez por motivos de privacidade. Uma chave pública é usada para verificar assinaturas. Uma chave privada é um dado secreto usado para criar assinaturas, e se for revelada, permite gastar a partir da carteira associada.

Alguém pode roubar meu cripto apenas com minha frase-semente?

Sim. O Bitcoin.org define uma frase de recuperação como suficiente para restaurar completamente uma carteira e alerta que qualquer um que a obtiver pode acessar os bitcoins correspondentes. Se um atacante restaurar a carteira, ele pode assinar transações e mover fundos.

Por que a mesma frase-semente mostra saldos diferentes em carteiras diferentes?

Frequentemente, é um caminho de derivação ou uma incompatibilidade de conta. O BIP44 padroniza a estrutura do caminho m / propósito' / tipo_moeda' / conta' / mudança / índice_endereço, e diferentes aplicativos podem usar por padrão diferentes ramificações. Se eles escanearem diferentes ramificações, podem mostrar contas diferentes mesmo com a mesma semente.

As carteiras de hardware são mais seguras do que as carteiras web?

O Bitcoin.org descreve as carteiras de hardware como um dos métodos mais seguros para armazenar fundos, mas podem ser menos convenientes em dispositivos móveis. As carteiras web são fáceis de acessar a partir de um navegador, mas se a plataforma for hackeada, os fundos estão em risco. A principal diferença é onde as chaves de assinatura estão e quem pode acessá-las.

Como funcionam as carteiras de crypto: chaves e frases-chave

Como as carteiras de criptomoedas funcionam se resume a uma tarefa: gerar e proteger segredos que podem produzir assinaturas criptográficas válidas para mover fundos registrados em uma blockchain. Carteiras modernas industrializam essa tarefa transformando um backup mestre (uma frase-semente) em uma árvore inteira de chaves e endereços de carteira que você pode rotacionar sem criar novos backups.

Principais Conclusões

As carteiras não armazenam moedas. A blockchain registra a propriedade, e a carteira armazena segredos que podem assinar transações para gastar.
Uma chave privada produz a assinatura que autoriza o gasto, enquanto uma chave pública e endereço de carteira são o que os outros usam para te pagar.
Uma frase-sementepode restaurar completamente uma carteira, então qualquer um que a obtiver pode acessar os fundos.
A maioria das carteiras modernas é uma carteira determinística hierárquica que deriva muitas contas e endereços de uma única semente usando caminhos de derivação padronizados.

Carteiras como chaves, não armazenamento de moedas

Em uma tela, uma carteira parece uma conta: saldo na parte superior, um botão 'Receber', um botão 'Enviar'. Sob o capô, ela se comporta mais como uma máquina de assinatura em uma mesa de negociação. A cadeia mantém o livro-razão. O trabalho da carteira é provar à rede que a pessoa pressionando 'Enviar' tem permissão para mover fundos específicos.

É por isso que 'como as carteiras armazenam cripto' é uma frase enganosa. As moedas não estão dentro do aplicativo ou do dispositivo.Bitcoino livro-razão rastreia pedaços de valor gastáveis, e uma carteira os controla mantendo os segredos necessários para autorizar gastos.

O vocabulário do Bitcoin.org é direto sobre o primitivo: uma carteira contém chave(s) privada(s) que permitem gastar bitcoins alocados a ela na blockchain, mostrar saldos e criar pagamentos.

Três identificadores se confundem constantemente, então é útil separá-los claramente. Um endereço de carteira é a string que você compartilha para receber fundos, e o Bitcoin.org observa que deve ser usado idealmente apenas uma vez para privacidade. Uma chave pública é o contraparte não secreta que pode ser usada para verificar assinaturas.

Uma chave privada é o dado secreto usado para provar o direito de gastar via uma assinatura criptográfica, e se for revelada, permite gastar da carteira associada.

A última parte é o backup. Umafrase sementenão é um login de aplicativo e não é uma “senha redefinível.” Bitcoin.org define uma frase de recuperação como uma sequência de palavras a partir da qual uma carteira pode ser totalmente restaurada, e alerta que qualquer pessoa que a obtenha pode acessar os bitcoins correspondentes.

Esse único fato explica a maioria das histórias de terror sobre carteiras: o verdadeiro risco é perder ou vazar a capacidade de assinar.

Como uma carteira envia e recebe

Receber é a parte fácil porque não requer segredos. A carteira gera um novo endereço de carteira, o remetente o paga e a rede registra esse pagamento na blockchain. A carteira então escaneia a blockchain (diretamente ou através de um serviço) para detectar saídas que pertencem aos seus endereços e atualiza a exibição do saldo.

O envio é onde a mecânica da carteira importa. No Bitcoin, os saldos são representados comoUTXOse o Bitcoin.org os define como saídas de transação não gastas que podem ser gastas em transações futuras. Um gasto consome uma ou mais UTXOs como entradas e cria novas UTXOs como saídas.

A carteira seleciona quais UTXOs gastar, constrói uma transação que especifica a saída do destinatário e geralmente uma saída de “troco” de volta para o remetente, e então assina a transação com a(s) chave(s) privada(s) apropriada(s). A rede pode verificar essas assinaturas sem aprender as chaves privadas.

Uma maneira simples de pensar sobre o fluxo é:

1. A carteira reúne UTXOs gastáveis associados aos seus endereços e cria um rascunho de transação. 2. A carteira assina a transação com o material da chave privada relevante, produzindo assinaturas criptográficas. 3. A transação assinada é transmitida para a rede e aguarda inclusão em um bloco.

As taxas não são um “imposto” cobrado pela carteira. O Bitcoin.org define a taxa de transação como escolhida pelo remetente para incentivar os mineradores, e observa que transações com taxas mais altas tendem a ser confirmadas mais rapidamente, especialmente quando a rede está ocupada. Isso transforma o controle deslizante da taxa em um botão de prioridade: a urgência determina a escolha da taxa mais do que o valor sendo enviado.

Confirmações são o relógio de liquidação. Bitcoin.org define uma confirmação como a transação sendo incluída em um bloco, com cada bloco subsequente reduzindo o risco de reversão. As carteiras apresentam isso como “0 conf, 1 conf, 6 conf,” mas o mecanismo é o mesmo: a cadeia, e não a carteira, finaliza a transferência.

Frases-semente e recuperação determinística

Uma frase-semente existe porque chaves brutas não são gerenciáveis por humanos. O BIP39 padronizou uma maneira para as carteiras representarem o material de recuperação mestre como uma lista de palavras, e então converter essas palavras em uma semente binária usada para gerar chaves de criptografia.

A visão geral da Vault12 enfatiza o ponto operacional: o BIP39 foi feito para tornar o gerenciamento de chaves menos propenso a erros para humanos, enquanto mantém a criptografia subjacente forte.

A aleatoriedade é o detalhe que faz a diferença. A Vault12 destaca que os números usados para criar uma frase-semente BIP39 devem ser aleatórios, porque a previsibilidade colapsa o modelo de segurança. Com a aleatoriedade adequada, a força bruta não é a ameaça realista.

A Vault12 quantifica o espaço de busca para uma frase BIP39 de 24 palavras como 2048^24, cerca de 3 × 10^79 combinações, e a descreve como efetivamente impossível de adivinhar com a tecnologia de hoje.

A implicação de recuperação é absoluta: a frase-semente pode restaurar completamente a carteira. O vocabulário do Bitcoin.org torna a consequência explícita, e essa é a razão pela qual o manuseio de sementes é tratado como dinheiro em espécie. Se alguém obtiver as palavras, pode restaurar a carteira em outro lugar e produzir assinaturas válidas. Se as palavras forem perdidas e não houver outro backup, a cadeia não tem uma função de "esqueci a senha".

O BIP39 também define uma frase secreta opcional. A Vault12 a enquadra como proteção adicional se a frase-semente for exposta, mas também adiciona complexidade e aumenta o risco de perda. Operacionalmente, habilitá-la significa que o conjunto de recuperação não é mais "as 12 ou 24 palavras." Torna-se "as palavras mais a frase secreta," e esquecer qualquer uma delas pode deixar os fundos tão presos quanto perder a semente.

Carteiras HD e caminhos de derivação

Fevereiro de 2012 é o ponto de virada silencioso que a maioria dos explicadores de carteiras ignora. O artigo do BIP32 da Trezor credita Pieter Wuille por propor o BIP32 e observa que foi lançado em fevereiro de 2012 para corrigir um problema de usabilidade desagradável em carteiras não determinísticas mais antigas: cada novo endereço poderia exigir um novo backup.

A solução do BIP32 é a derivação de chaves determinísticas organizada como uma árvore. Todas as chaves e endereços derivam de uma chave privada mestre, e as chaves privadas e públicas filhas são derivadas de forma determinística, o que significa que a mesma chave mestre sempre regenera o mesmo conjunto.

A Trezor também destaca a estrutura hierárquica: chaves filhas e netas podem ser organizadas em ramificações, que é como as carteiras separaram contas e propósitos enquanto ainda são recuperáveis a partir de uma raiz.

É aqui que surgem as dores de cabeça da "compatibilidade de carteiras". Uma carteira hierárquica determinística pode derivar muitas ramificações diferentes da mesma semente, então dois aplicativos podem mostrar saldos diferentes se estiverem olhando para ramificações diferentes. O BIP44 padronizou o mapa.

Tanto a Trezor quanto a Vault12 descrevem o BIP44 como uma estrutura baseada no BIP32 com o formato familiar de caminho de derivação: m / propósito' / tipo_moeda' / conta' / mudança / índice_endereço. Esse caminho de derivação é o caminho do arquivo que a carteira segue através da árvore de chaves.

A Trezor une os padrões da maneira como os usuários realmente os experimentam: quando um dispositivo Trezor é inicializado, ele gera uma semente de recuperação de 12, 18 ou 24 palavras usando o BIP39, e essa semente se torna a entrada mestre para a derivação de chaves BIP32. A partir daí, a carteira pode gerar novos endereços de recebimento para privacidade sem criar um novo backup a cada vez.

Isso também explica um padrão comum de resolução de problemas. Quando "fundos estão faltando", a primeira verificação muitas vezes não é a blockchain. É se a carteira está usando o mesmo caminho de derivação, tipo de moeda e ramo de conta que a carteira que originalmente gerou os endereços.

Escolhendo um tipo de carteira e suas compensações

O tipo de carteira é apenas uma resposta diferente a uma pergunta: onde a assinatura acontece e quem pode tocar nos segredos. O guia de carteiras do Bitcoin.org expõe as compensações em termos simples entre móvel, desktop, web ecarteiras de hardware.

Carteiras de hardwaresão descritos como um dos métodos mais seguros para armazenar fundos, com o óbvio custo de serem menos convenientes em dispositivos móveis e não serem projetados para fluxos de trabalho rápidos com QR.Carteiras websão acessíveis de qualquer lugar com um navegador, mas o Bitcoin.org alerta que, se a plataforma for hackeada, os fundos estão em risco.

As carteiras de desktop oferecem controle, e o Bitcoin.org destaca o risco ambiental diretamente: computadores de uso geral podem ser vulneráveis a malware que visa carteiras.

Dois critérios são mais importantes do que rótulos de marketing. O primeiro é o controle: o Bitcoin.org observa que algumas carteiras oferecem controle total, de modo que nenhum terceiro pode congelar ou tomar os fundos, mas isso transfere a responsabilidade de proteger e fazer backup da carteira para o usuário. O segundo é a validação.

Algumas carteiras podem operar como um nó completo, verificando independentemente blocos e transações sem confiar em terceiros, e o Bitcoin.org observa que isso requer memória e recursos substanciais.

A privacidade é onde o design HD encontra o comportamento. O vocabulário do Bitcoin.org diz que um endereço deve ser usado idealmente apenas uma vez, e o guia de carteiras do Bitcoin.org aponta que algumas carteiras rotacionam endereços e podem usar Tor para reduzir a ligação a um endereço IP. A derivação no estilo BIP32 torna a rotação de endereços operacionalmente barata porque não cria um pesadelo de backup.

Perto do final da árvore de decisão, o conceito mais amplo de carteira cripto volta a se destacar: a carteira é um sistema de derivação e assinatura de chaves. A interface pode ser elegante ou desajeitada, mas a única coisa que importa é quem pode produzir assinaturas válidas e quão difícil é perder essa capacidade acidentalmente.

Equívocos comuns

“Minha carteira armazena minha cripto.” A cadeia armazena o livro-razão. O vocabulário do Bitcoin.org define uma carteira como contendo chaves privadas que permitem gastar e criar pagamentos, razão pela qual excluir um aplicativo não exclui moedas e por que restaurar a partir de uma frase-semente traz os saldos de volta.

“Uma frase-semente é como um login que você pode redefinir.” O Bitcoin.org define uma frase de recuperação como suficiente para restaurar completamente uma carteira, e avisa que qualquer um que a obtenha pode acessar os bitcoins correspondentes. Não há redefinição na cadeia, e o único “ticket de suporte” é se a frase-semente ainda existe e ainda é secreta.

“Mais endereços significam mais coisas para fazer backup.” O BIP32 foi lançado especificamente para eliminar a necessidade de um novo backup para cada novo endereço, e a Trezor explica que todas as chaves e endereços derivam de uma chave privada mestre em uma árvore determinística.

O fardo do backup não escala com a contagem de endereços, mas a consequência é a concentração: uma frase-semente se torna o material de recuperação para tudo derivado dela.

“Se duas carteiras mostram saldos diferentes, os fundos desapareceram.” A estrutura padronizada do caminho de derivação do BIP44 é a razão pela qual a mesma semente pode legitimamente mapear para diferentes ramificações. Um desvio no propósito, tipo de moeda, conta ou caminho de troco pode fazer uma carteira parecer vazia enquanto a cadeia ainda mantém os UTXOs ligados a endereços em uma ramificação diferente.

“As taxas são fixas e as carteiras cobram demais.” O Bitcoin.org define taxas como escolhidas pelos usuários e observa que transações com taxas mais altas tendem a ser confirmadas mais rapidamente quando a rede está ocupada. As carteiras podem estimar, mas o mecanismo ainda é um mercado para espaço em bloco.

A Conclusão

Eu vi pessoas tratarem uma carteira como um aplicativo bancário e depois se prejudicarem pela única coisa que o banco normalmente faz por elas: custódia de chaves. O caro equívoco é pensar que a frase-semente é apenas uma etapa de configuração. É a capacidade de assinatura mestre em forma de palavras, e o Bitcoin.org é explícito ao afirmar que qualquer um que a obtiver pode restaurar a carteira e acessar os fundos.

Eu também vi o pânico de "fundos desaparecidos" que acabou sendo higiene de caminho de derivação. Dois aplicativos podem olhar para diferentes ramificações BIP44 a partir da mesma semente e mostrar contas diferentes. Se a carteira é uma máquina de assinatura alimentada por uma semente BIP39 em uma árvore BIP32, o movimento calmo é verificar qual ramificação o software está escaneando antes de assumir que a cadeia perdeu seu dinheiro.

Como funcionam as wallets de cripto: chaves e frases-semente