Charles Guillemet, diretor de tecnologia da Ledger, compartilhou suas opiniões especializadas durante uma entrevista na BTC Prague sobre o cenário de segurança em constante evolução no mundo das blockchains e criptomoedas. Guillemet, cuja expertise em criptografia e segurança de hardware define sua abordagem na Ledger, destacou as diferenças entre a segurança dos métodos bancários tradicionais e a das tecnologias blockchain.
No mundo das finanças tradicionais, bancos e estados são os guardiões das chaves de segurança; em marcante contraste, a tecnologia blockchain capacita os indivíduos a gerenciarem suas próprias chaves. Essa mudança traz seu próprio conjunto de desafios, pois torna-se imperativo para os usuários proteger seus ativos digitais contra acessos não autorizados e perdas potenciais. Guillemet enfatizou a necessidade de dispositivos especializados que protejam contra ameaças tanto de software quanto físicas.
A natureza imutável do blockchain intensifica essas preocupações de segurança, sendo a Ledger responsável por proteger aproximadamente 20% de toda a capitalização de mercado, cerca de US$ 500 bilhões. Guillemet expressou confiança em suas metodologias que se mostraram eficazes, permitindo-lhe descansar tranquilo apesar da enormidade do que está em jogo.
Sobre violações de segurança, Guillemet contou sobre o encontro da Ledger com um ataque de cadeia de suprimentos através do exploit ConnectKit. Ele explicou como a conta comprometida de um desenvolvedor levou à injeção de código malicioso, e elogiou a rápida resposta da Ledger que neutralizou a ameaça dentro de cinco horas. Apesar da violação, o design de segurança dos dispositivos da Ledger, que exige a assinatura manual de transações pelos usuários, ajudou a limitar os danos.
A questão mais ampla da segurança da cadeia de suprimentos de software também foi abordada, com Guillemet apontando os desafios em evitar completamente esses ataques sofisticados, referindo-se a um incidente que afetou a distribuição UNIX da LG. Ele sugeriu que as carteiras de hardware são mais seguras, pois têm menos vulnerabilidades e estão abertas a auditorias extensivas.
Guillemet também abordou o elemento humano na segurança, observando como os atacantes mudam de estratégia de phishing simples para táticas mais intrincadas à medida que os usuários se tornam mais atentos à segurança. Ele alertou que os atacantes agora persuadem os usuários a assinar transações complexas que esvaziam suas carteiras e previu riscos futuros, especialmente para carteiras de software em telefones propensas a vulnerabilidades de dia zero.
Dada a susceptibilidade de dispositivos móveis e desktops, Guillemet aconselhou contra armazenar dados críticos como frases-semente ou arquivos de carteira nesses dispositivos. Ele ressaltou o desafio perene de conciliar segurança com facilidade de uso em carteiras de criptomoeda. Reconhecendo o debate sobre o recurso de Recuperação da Ledger, projetado para ajudar os novatos a gerenciar frases de recuperação, Guillemet afirmou sua natureza opcional, reafirmando o compromisso da Ledger de oferecer opções seguras e flexíveis para atender a uma base de usuários diversificada sem jamais sacrificar a segurança.
A segurança da blockchain e a gestão das chaves criptográficas estão na vanguarda da proteção de ativos digitais. Com a transição das finanças tradicionais para sistemas blockchain descentralizados, os indivíduos agora são responsáveis por sua própria segurança. O tópico destaca a importância das chaves controladas pelo usuário e os desafios que trazem consigo.
Principais Desafios ou Controvérsias Associados às Chaves Gerenciadas pelo Usuário:
– Responsabilidade do Usuário: O ônus está no indivíduo de proteger suas chaves privadas, o que requer um profundo entendimento das melhores práticas de segurança.
– Usabilidade vs. Segurança: Criar sistemas seguros que mantenham a facilidade de uso é um desafio significativo; sistemas excessivamente complexos podem levar a erros do usuário.
– Phishing e Engenharia Social: Usuários com controle sobre suas chaves são alvos de ataques sofisticados que tentam enganá-los para revelar informações sensíveis.
– Opções de Recuperação: Soluções como o recurso de Recuperação da Ledger podem gerar debates, pois buscam equilibrar segurança com facilidade de recuperação para usuários menos experientes.
Vantagens das Chaves Gerenciadas pelo Usuário:
– Controle Total: Os usuários têm controle total sobre seus ativos, sem depender de intermediários terceirizados.
– Risco Reduzido de Contraparte: Sem uma autoridade central, não há um único ponto de falha que possa comprometer os ativos do usuário.
– Privacidade: As chaves gerenciadas pelo usuário podem oferecer maior privacidade, já que as transações não necessariamente precisam passar por instituições financeiras regulamentadas.
Desvantagens das Chaves Gerenciadas pelo Usuário:
– Requisitos de Segurança Complexos: Os usuários precisam garantir a criação, armazenamento e backup seguros de suas chaves privadas.
– Perda Irreversível: Se as chaves forem perdidas ou roubadas, pode ser impossível recuperar os ativos associados.
– Exigência de Experiência Técnica: A curva de aprendizado íngreme para gerenciar com segurança chaves privadas pode ser uma barreira de entrada para novos usuários.
Como a segurança dos ativos baseados em blockchain é fundamental, tanto os indivíduos quanto as empresas precisam estar atentos a vulnerabilidades potenciais e vetores de ataque. Iniciativas educacionais e o desenvolvimento de soluções de segurança fáceis de usar serão fundamentais para garantir que a ampla adoção da blockchain não ocorra às custas da segurança comprometida.
Para aqueles que desejam saber mais sobre a proteção de ativos digitais ou sobre a abordagem de segurança da Ledger, uma visita ao site oficial deles poderia proporcionar insights adicionais: Ledger.
The source of the article is from the blog radiohotmusic.it