Passphrase e carteira blindada: aumente a segurança das suas criptomoedas

ECOIN Wallet: Oferecendo recursos de Hard Wallets:

A Passphrase é um recurso avançado que permite adicionar uma 13ª ou 25ª palavra de sua escolha, com até 256 caracteres, à sua frase de recuperação. Ao utilizar uma passphrase, um conjunto completamente diferente de endereços é criado, os quais não podem ser acessados apenas com a frase de recuperação de 12 ou 24 palavras.

Além de proporcionar uma camada adicional de segurança, a passphrase também oferece a vantagem da negação plausível em caso de coerção. Ao utilizar uma passphrase, é fundamental armazená-la com segurança e lembrá-la corretamente, caractere por caractere.

A Passphrase é um recurso avançado de segurança presente em carteiras hardware, e agora também disponível na Carteira Mobile (ECOIN WALLET). Com esse recurso, é possível adicionar uma palavra extra, escolhida por você, à sua frase de recuperação, permitindo desbloquear um conjunto de contas completamente novo. Vamos explorar como as passphrases funcionam, quais são suas funções e algumas das melhores práticas para o seu uso.

Introduzindo a Passphrase

Como você já deve saber, sua frase de recuperação de 12 ou 24 palavras é o backup de todos os seus criptoativos. É absolutamente essencial armazenar suas 12 ou 24 palavras de forma segura e nunca salvá-las diretamente em um dispositivo eletrônico. Se alguém conseguir acesso às suas 12 ou 24 palavras, poderá roubar todas as suas criptomoedas. A menos que... e se disséssemos que existe uma maneira de adicionar uma camada adicional à sua frase de recuperação de 12 ou 24 palavras?"

Isso pode ser facilmente alcançado através do uso da Passphrase. A Passphrase é um recurso avançado que permite adicionar uma palavra adicional à sua frase de recuperação. Por essa razão, também é conhecida como a 13ª ou 25ª palavra. Ao contrário da frase de recuperação convencional, você tem a liberdade de escolher a palavra adicional. Não há restrições quanto à palavra escolhida, exceto um limite máximo de 256 caracteres. A Passphrase também é sensível a maiúsculas e minúsculas e pode incluir números e símbolos.

Quando você utiliza uma Passphrase em conjunto com suas configurações usuais, ela desbloqueia um conjunto completamente novo de contas. É como ter duas frases de recuperação completamente distintas.

No entanto, por que você consideraria usar uma Passphrase e ter um novo conjunto de endereços de criptomoedas?

Primeiramente, a utilização da Passphrase adiciona uma camada adicional de segurança, o que significa que alguém que possua apenas sua frase de recuperação de 12 ou 24 palavras não teria informações suficientes para acessar suas valiosas criptomoedas. Seriam necessárias tanto as 12 ou 24 palavras quanto a sua 13ª ou 25ª palavra escolhida para acessar seus ativos criptográficos. Caso alguém possua apenas suas 12 ou 24 palavras, eles teriam acesso somente às suas contas regulares. É por isso que as contas gerenciadas com uma Passphrase são frequentemente chamadas de contas ocultas.

Além de adicionar uma camada extra de segurança, a Passphrase também aumenta a aleatoriedade do seu backup. A frase de recuperação padrão de 24 palavras já é extremamente aleatória, com um total considerável de 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936 combinações possíveis. No entanto, essas palavras são selecionadas a partir de uma lista definida conhecida como a lista de palavras BIP39."

Com uma 13ª ou 25ª palavra, você aumenta consideravelmente o número de combinações potenciais, elevando-o a um nível totalmente novo. Isso também introduz um elemento humano na equação. Em vez de depender de um conjunto de 24 palavras fornecido por um dispositivo, você está adicionando uma palavra aleatória que foi pensada e criada por você mesmo. No entanto, gostaríamos de ressaltar que o uso exclusivo de uma frase de recuperação criada pelo aplicativo ECOIN WALLET já é altamente seguro, pois suas chaves são criptografadas com um algoritmo AES usando uma chave de 256 bits.

O que é negação plausível?

Assim como qualquer outra coisa de valor, sempre haverá pessoas tentando roubá-la de todas as formas possíveis. Infelizmente, no mundo das criptomoedas, temos testemunhado casos raros em que indivíduos conhecidos por possuírem riqueza em criptomoedas se tornaram alvos de roubos físicos e ameaças. A passphrase pode fornecer uma proteção limitada para suas criptomoedas em situações desse tipo.

No caso da passphrase, a negação plausível refere-se à capacidade de fazer alguém acreditar que agora tem acesso à sua fortuna em criptomoedas. Por exemplo, alguém pode estar coagindo você a entregar sua frase de recuperação ou desbloquear seu aplicativo ECOIN WALLET. Com suas configurações habituais, isso forneceria acesso apenas às suas contas normais, mas não às suas contas ocultas. Especialmente se houver um saldo mínimo em suas contas normais enquanto a maior parte de suas criptomoedas está guardada em contas ocultas (Armored Wallet), isso pode ser bastante convincente. Você pode até usar várias contas ocultas (Armored Wallet) com diferentes passphrases. Isso pode ser útil se o atacante estiver ciente do recurso da passphrase.

A negação plausível não garante certeza, mas pode lhe dar uma chance de lutar para proteger sua fortuna em criptomoedas em circunstâncias extremas.

Posso usar uma passphrase na ECOIN WALLET?

Sim, você pode! Algumas outras carteiras permitem o uso de uma passphrase, mas, nesse caso, você precisaria inseri-la em um computador usando uma extensão do navegador. Isso tornaria sua passphrase vulnerável a ataques online. Com o ECOIN WALLET, você pode inserir sua passphrase diretamente no aplicativo ECOIN WALLET para habilitar uma conta oculta. Isso evita que sua passphrase caia nas mãos erradas."

Melhores práticas

Agora devemos enfatizar que uma passphrase é considerada um recurso avançado por algumas razões simples. Em primeiro lugar, é essencial que você se lembre perfeitamente da sua senha. Qualquer pequeno erro ou confusão em um único caractere pode resultar no acesso a um conjunto de contas completamente diferente. Até mesmo uma troca mínima entre maiúsculas e minúsculas teria esse efeito.

Se você não se lembrar de cada caractere da sua passphrase, não conseguirá acessar as criptomoedas associadas a ela. Portanto, é fundamental que você:

1. Digite-a corretamente na primeira vez que configurá-la.

2. Lembre-se dela perfeitamente.

Além disso, nem todas as passphrases são igualmente seguras. Elas podem ter até 256 caracteres e você pode escolher usar letras maiúsculas, números e símbolos. Quanto mais longa a passphrase e mais variedade de caracteres você utilizar, mais complexa e segura ela se tornará. O ideal é tratá-la como uma senha, procurando torná-la o mais complexa possível e evitando o uso de palavras comuns diretamente.

Por exemplo:

Passphrase 1: "Password" → Muito insegura devido ao comprimento curto, falta de caracteres aleatórios, capitalização e por ser uma palavra comum.

Passphrase 2: "EcoinFinanceBuyAndHold" → Um pouco mais segura, pois é mais longa e inclui letras maiúsculas. No entanto, ainda usa palavras comuns em português/inglês e não inclui números ou símbolos.

Passphrase 3: "Ac5F4e2i6dAnVJJjljfap953nxZprsi495nA+*1.,15" → Ainda mais segura, longa, com uma mistura ampla de letras maiúsculas e minúsculas, números e símbolos, e não utiliza palavras reais.

Embora a passphrase 3 possa ser vista como a mais segura desse grupo, também é extremamente difícil de ser lembrada. Você pode transformá-la em um quebra-cabeça criptográfico. Por exemplo, a passphrase "EamaEF,acmsdm" corresponde às primeiras letras, caracteres especiais ou números da frase "Eu amo muito a Ecoin Finance, a carteira mais segura do mercado!".

Gostaríamos de ressaltar que sua passphrase é uma informação sensível. Como tal, recomendamos tratá-la com o mesmo cuidado que você dá à sua frase de recuperação:

• Nunca compartilhe sua passphrase com ninguém. A Ecoin Finance nunca solicitará sua passphrase.

• Nunca armazene sua passphrase sem criptografia em um dispositivo online. Recomendamos fazer o backup offline."