Criptomoedas, chaves privadas e forks

Posted on by Comments
image_pdfimage_print

Prática de assinatura segura

Você está mantendo a segurança de sua chave criptografica garantida por uma carteira de papel em um cofre? Bom para você! Essa é uma excelente maneira de manter suas criptos seguras.

Mas então sua moeda favorita criar um Fork e se divide. Na semana passada, esse pedaço de papel valeu 100 AntigaCoins, e esta semana vale 100 AntigaCoins e 100 NovaCoins.

Se você acha que por um lado a divisão é uma idéia terrível, condenado a falhar, você pode estar tentado a buscar sua carteira de papel, pegar as novas moedas “ruim”, trocá-las por outra moeda que deseja. (ou talvez compre mais da boa moeda).

Ótimo! Isto não é conselho de investimento do que ou não fazer.

Mas eu incentivarei você a adotar uma segurança extra e retirar as moedas “boas”, primeiro, e movê-las para uma nova carteira.

Não seja preguiçoso e não escreva apenas “NovaCoins retiradas/sacadas/trocadas em 22 de dezembro de 2017” na carteira de papel e recoloca-lo na segurança do seu cofre.

Por quê?

Porque, mais cedo ou mais tarde, penso que alguém criará ou já criou uma NovaCoin (ou uma carteira) com um algoritmo de assinatura de transação projetado para esvaziar suas carteira usando sua própria chave(s) privada(s) com os dados de sua assinatura transmitindos ordens de movimentação das suas moedas para o mundo.

Outra maneira, caso seja uma wallet, é de alguma forma alterar a segurança de sua chave privada e tomando ela para os criadores da wallet ou quem sabe, da NovaCoin.

O fundamento do ataque seria: Uma NovaCoin será criada com o ledger/registro de uma AntigaCoin e um novo e inovador esquema super ultra melhor que AntigaCoin foi implementado para proteger do gasto duplo, ser mais veloz, ser mais escalável, vim para ser mais justa na distribuição da mineração, ser resistente a computadores quânticos, gera X e Y vantagens, etc.

Não dá para saber qual ficção será prometida além das bases e fundamentos já entregues atualmente pelas criptos sérias.

O importante é entender o seguinte ponto: Os titulares da AntigaCoin se apressarão em vender as NovaCoin para obter algum dinheiro grátis e fácil.

E ainda pode ter um problema. As AntigasCoins poderão ser movidas e retirada do dono que terminará perdendo muito mais do que ganhou na corrida das Coins fáceis que foram criadas embaixo de sua AntigasCoins.

E o como?

A menos que você tenha a habilidade técnica de auditar o código você mesmo para todas as etapas dos canais de assinatura, toda vez que você usa sua(s) chave(s) privada(s) para assinar uma transação ou mensagem, você está confiando implicitamente nos desenvolvedores de software (ou hardware), mesmo que você tome várias precauções ao assinar transações, mesmo no mundo offline.

Quando se cria um fork da atual maneira, mesmo o novo sistema não é capaz de alterar as moedas copiadas da AntigaCoin simplesmente porque ali tem uma assinatura digital que em tese só sua chave consegue fazê-la, mas qualquer um consegue validá-la usando a sua chave pública e conhecida. Então, no mesmo mecanismo de assinatura que desbloqueia a NovaCoin, a AntigaCoin poderá estar agora em apuro e tudo mais que você utilizar esta mesma chave privada para assinar.

Porque poderá ser reproduzido sua assinatura e com isto, a rede da AntigaCoin não terá como saber que não foi uma ordem sua, porque matematicamente falando, é praticamente impossível para a capacidade tecnológica atual assinar digitalmente igual a você sem sua chave privada. Mas no assinar também a movimentação na NovaCoin, o sistema pode capturar de várias formas e emitir por exemplo, a ordem de movimentação na rede da AntigaCoin, furtando assim suas moedas de maneira praticamente irrecuperável.

Então vá em frente e utilize essas NovaCoins.

Mas se houver uma chance de os desenvolvedores do NovaCoin serem sofisticados e malignos, mova suas AntigaCoins primeiro e procure protegê-las da forma que falamos ou de qualquer outra forma segura e efetiva que conheça, ou até mesmo conjunto de vários outros métodos que conheça.

O importante é entender o mecanismo como eles podem roubar ou ‘falsificar’ sua assinatura, e você estar protegido disto.

Gostou? Tire um minutinho e dê sua contribuição para Drall Dev Community no Patreon!

Artigos relacionados:

Default ThumbnailComo desabilitar a checagem de foreign keys (chaves estrangeiras) no MariaDB Default ThumbnailA bolha das empresas .com e um comparativo com as criptomoedas Default ThumbnailSobre Bitcoin, uma breve reflexão e uma superficial comparação com os Forks do mundo Open Source Fern Wifi Cracker: Software em Python para Recuperação de Chaves WEP / WPA / WPS Default ThumbnailGerando a chave pública através da chave privada Default ThumbnailAtivar e desativar verificação de chaves estrangeiras no PostgreSQL usando o psql Default ThumbnailPHP – Dicas para migrar de mysql para mysqli Default ThumbnailPHP – Utilizando bindParam do PDO dentro de um foreach