O termo ‘air gapped’ origina-se da ideia de que existe um ‘espaço de ar’ entre o dispositivo e qualquer outra rede ou meio de comunicação, ou seja, ele é totalmente desconectado e isolado de redes online. Desse modo, funciona como um método de segurança para o armazenamento de Bitcoin.

No decorrer deste artigo, você compreenderá mais sobre este método de segurança ‘air gapped’ e como esta é uma ferramenta necessária para a proteção do seu patrimônio em BTC.

Vamos lá?!

O Que é Air Gapped?

Antes de entendermos como as carteiras de Bitcoin air gapped funcionam, é importante compreender que air gapped é um sistema da área de tecnologia em geral.

Esse sistema permite que um computador ou rede seja fisicamente isolado de outras redes, especialmente da Internet. Isso significa que ele não possui nenhuma forma de conectividade externa, como o Wi-Fi, por exemplo.

Esse isolamento impede e previne qualquer tipo de comunicação ou transferência de dados entre o sistema air gapped e redes externas. Isso oferece uma camada adicional de segurança contra ameaças cibernéticas.

Air Gap

O funcionamento desse sistema é projetado para eliminar qualquer tipo de conexão com redes não seguras, comprometidas ou controladas por agentes maliciosos. Isso garante que o sistema esteja protegido contra ataques remotos, malware e outras formas de intrusão, uma vez que opera offline.

um atacante precisaria de acesso físico direto ao dispositivo. Esse tipo de acesso é extremamente difícil de obter. Alternativamente, o atacante teria que recorrer a métodos muito complexos e improváveis, como ataques acústicos, nos quais os invasores tentam capturar informações através da análise das frequências sonoras.

Portanto, para comprometer um sistema verdadeiramente air gapped, um atacante precisaria de acesso físico direto ao dispositivo. Entretanto, esse tipo de acesso é extremamente difícil de obter.

Alternativamente, o atacante teria que recorrer a métodos muito complexos e improváveis, como ataques acústicos, nos quais os invasores tentam capturar informações através da análise das frequências sonoras.

Como no exemplo abaixo:

Ataques acústicos em dispositivos eletrônicos


No entanto, não há motivo para preocupações, pois a probabilidade de um ataque desse nível é praticamente inexistente.

Como Funciona o Air Gapped?

O método air gapped é frequentemente utilizado em contextos em que a segurança é de extrema importância, como em sistemas governamentais, infraestrutura crítica e no armazenamento de ativos valiosos, como no caso do Bitcoin.

No Bitcoin, air gapped refere-se a uma estratégia de segurança em que uma carteira (um dispositivo ou sistema que armazena as chaves privadas do Bitcoin) é completamente isolada de redes não seguras, especialmente a internet. Basicamente, uma carteira air gapped não possui qualquer conexão com outras redes, o que impede ataques cibernéticos remotos.

Portanto, as carteiras air gapped são amplamente consideradas uma das formas mais seguras de armazenar grandes quantidades de Bitcoin a longo prazo.

Uma maneira comum de estabelecer um ambiente air gapped é através do uso de carteiras de hardware (como a ColdCard MK4, Jade ou Keystone 3 Pro) ou simplesmente armazenando as chaves privadas em um dispositivo que nunca se conecta a redes (como Wi-Fi, Bluetooth ou outros dispositivos online), como computadores ou celulares antigos.

Até mesmo o armazenamento físico, como uma carteira de papel (embora não seja a opção mais recomendada), é uma alternativa viável.

Quem Desenvolveu o Sistema Air Gapped?

Imagem de Satoshi Nakamoto

A definição de “air gapping” não foi desenvolvida por uma única pessoa ou entidade específica, inclusive, é parecido com o Bitcoin no sentido de não haver uma figura central. 

Em vez disso, é um princípio fundamental de segurança cibernética que evoluiu ao longo do tempo, à medida que os sistemas computacionais e as redes começaram a se desenvolver, como uma forma de defesa contra ataques hackers.

O uso de “air gaps” remonta aos primeiros dias da computação. Antes da popularização da internet e das redes de área local, muitos sistemas operavam efetivamente como sistemas air gapped porque simplesmente não havia conexão a outras máquinas.

No entanto, à medida que a conectividade se tornou mais comum, a prática de isolar sistemas intencionalmente por razões de segurança também se tornou uma abordagem natural. Portanto, sempre que a segurança de dados críticos é necessária, faz sentido empregar o método air gapped.

Dessa forma, em vez de ser atribuído a um único inventor, o conceito de “air gapping” é melhor entendido como uma evolução natural das práticas de segurança em resposta às crescentes capacidades de conectividade e ameaças associadas a elas.

Atualização do Bitcoin – PSBT

A atualização do Bitcoin, conhecida como PSBT (Partial Signed Bitcoin Transaction) sob o BIP174, implementada em 2018, desempenha um papel direto e relevante ao processo de assinatura de transações de forma segura.

A relação entre o conceito de air gapped e a atualização PSBT do Bitcoin pode ser dividida em dois pontos principais:

Atualização PSBT (Partial Signed Bitcoin Transaction) – BIP174

A atualização PSBT é uma proposta que visa padronizar o processo de assinatura de transações Bitcoin em situações em que várias assinaturas são necessárias, como em transações multisig, ou quando a transação é construída e assinada em diferentes ambientes ou dispositivos.

Air Gapped e PSBT

Com a PSBT, é possível criar uma transação em um ambiente online, transferi-la (no formato PSBT) para um dispositivo offline (air gapped) para uma assinatura segura e, em seguida, enviar a transação assinada de volta ao ambiente online para transmissão à rede Bitcoin.

Este processo ocorre de maneira totalmente protegida, sem conexão direta do dispositivo à internet ou outras máquinas.

O processo de ‘assinatura offline‘ aproveita o isolamento proporcionado pelo air gapped, garantindo que as chaves privadas usadas para assinar a transação nunca sejam expostas a potenciais ameaças online.

Carteiras Air Gapped

As carteiras Air Gapped, ou seja, isoladas de conexões à internet e redes não seguras, representam uma das abordagens mais robustas para a segurança de seus bitcoins. Essas carteiras garantem que suas chaves privadas e ativos digitais permaneçam inacessíveis a possíveis ameaças online, proporcionando um nível excepcional de proteção.

Agora, vamos explorar os diferentes tipos de carteiras Air Gapped disponíveis no mercado?

Paper Wallet (Carteira de Papel)

Notas de Bitcoin, em formado de dinheiro

Essa é uma das formas mais simples e tangíveis de armazenar chaves privadas de Bitcoin. Essencialmente, é um pedaço de papel que contém a chave privada e o endereço público, muitas vezes representados na forma de códigos QR. No entanto, por ser de papel, há riscos, já que pode ser facilmente danificado.

O conceito de air gapped encaixa-se perfeitamente nessa carteira, já que, uma vez gerada e impressa, ela não possui nenhum tipo de conexão com a internet ou qualquer outra rede. Sua principal vulnerabilidade é a possibilidade de danos físicos como água, fogo ou até mesmo a perda do papel.

Jade

Cold Wallet Jade

A Jade é uma carteira de hardware desenvolvida pela Blockstream, conhecida por sua robustez e segurança. Além disso, ela possui uma interface intuitiva para o armazenamento seguro das chaves privadas que concedem acesso aos seus bitcoins.

Ela permite aos usuários assinar transações de forma segura em um ambiente completamente offline, utilizando QR codes. Isso garante que as chaves privadas nunca sejam expostas a ambientes online, mantendo-se estritamente alinhada com o conceito de air gapped.

Keystone 3 Pro

A Keystone 3 Pro é uma carteira de hardware que coloca a segurança como sua principal característica. Ela é totalmente air gapped, eliminando qualquer tipo de conexão sem fio e faz uso de códigos QR para transações, assegurando que as chaves privadas nunca entrem em contato com um dispositivo conectado à internet.

A natureza air gapped da Keystone 3 Pro é sua característica definidora. Ela foi projetada desde o início para operar sem conexões USB ou Bluetooth, utilizando exclusivamente códigos QR para comunicação segura entre a carteira e um dispositivo externo.

Coldcard MK4

Carteira Fria Coldcard Mk4

A Coldcard Mk4 é uma carteira de hardware conhecida no ecossistema do Bitcoin, em especial pela comunidade bitcoiner. Seu design é específico para usuários que buscam a máxima segurança, oferecendo recursos avançados e uma abordagem transparente e open source (código aberto) para o armazenamento de Bitcoin.

O que diferencia a ColdCard é sua adesão genuína à filosofia air gapped. Ao contrário de algumas outras carteiras que oferecem opções de conectividade, a ColdCard se concentra em não permitir transações USB diretas em ambientes online.

Em vez disso, ela faz uso de um cartão SD para transferir informações de transação entre a carteira e um dispositivo online. Isso garante que a MK4 nunca precise estabelecer uma conexão direta com um computador ou qualquer outro dispositivo que possa estar comprometido, mantendo assim as chaves privadas isoladas e seguras.

Além disso, a ColdCard se destaca por sua capacidade de realizar transações parcialmente assinadas (como as PSBT), facilitando a integração com várias soluções de software Bitcoin, incluindo a carteira Blue Wallet.

E para reforçar ainda mais a segurança, a MK4 oferece recursos adicionais, como a criação de uma senha secundária que leva a uma carteira “falsa” em situações de coerção, demonstrando um compromisso inabalável com a proteção dos ativos dos usuários.

Como Utilizar Carteiras de Bitcoin Air Gapped? (Passo a Passo)

Preparando a Transação

  1. No seu computador ou dispositivo móvel, abra o software da sua carteira Bitcoin. Isso pode ser um aplicativo em seu celular ou um programa em seu computador.
  2. Inicie uma nova transação, inserindo os detalhes necessários, como o endereço do destinatário e a quantidade de Bitcoin a ser enviada.

Assinando a Transação

Carteira de Papel

  1. Carteira de papel não possui interface de usuário. Para assinar uma transação, você precisará usar um software de carteira.
  2. Importe a chave privada da carteira de papel no software de carteira e, em seguida, assine a transação.

Não recomendamos carteira de papel, pois requer o uso de um software de carteira online, o que pode representar um risco de segurança ao seu ativo digital.

Jade e Keystone 3 Pro

  1. Uma vez que a transação é preparada, um QR code é gerado, representando os detalhes da transação que precisa ser assinada.
  2. Utilizando o dispositivo Jade ou Keystone 3 Pro, escaneie o QR code.
  3. O dispositivo verifica a transação e a assina internamente.

Transmitindo a Transação

Carteira de Papel

  1. Após a assinatura da transação com o software de carteira, a transação está pronta para ser transmitida à rede.

Jade e Keystone 3 Pro

  1. Após a assinatura, o dispositivo (Jade ou Keystone 3 Pro) gera um novo QR code, representando a transação assinada.
  2. Utilize o software de carteira em seu computador ou dispositivo móvel para escanear o QR code gerado pelo dispositivo.
  3. O software agora possui a transação assinada e está pronto para transmiti-la à rede do Bitcoin.

Concluindo a Transação

  1. No software de carteira em seu dispositivo conectado à internet, confirme e transmita a transação assinada para a rede do Bitcoin.
  2. Aguarde as confirmações da rede, e a transação será finalizada.

Observações:

  1. É importante lembrar que grande parte do processo ocorre no software da carteira, que geralmente está em um dispositivo conectado à internet. No entanto, o passo crucial de assinatura da transação é realizado em um ambiente offline, garantindo a máxima segurança das chaves privadas.
  2. Ao usar carteiras Air Gapped, especialmente quando envolve o uso de QR codes, é essencial assegurar que o ambiente ao redor esteja seguro, sem câmeras ou pessoas próximas. Isso evita que usuários mal-intencionados capturem seu QR Code e comprometam a segurança da transação.
  3. Sempre é recomendável se familiarizar completamente com qualquer dispositivo ou software de segurança antes de armazenar quantias significativas de Bitcoin. Realizar testes iniciais com valores baixos ajuda a garantir que você compreenda completamente o processo e esteja confortável com ele antes de lidar com quantias maiores.

Transação com Coldcard MK4 usando Cartão de Memória

Funcionamento

A Coldcard MK4 requer uma conexão direta com uma fonte de energia, pois, uma vez conectada a outro dispositivo, como um computador, a funcionalidade principal do modelo air gapped é essencialmente comprometida.

Portanto, você deverá inserir o cartão microSD no seu computador ou dispositivo de origem.

Segurança

Certifique-se de formatar o cartão microSD, se necessário, para garantir que ele esteja limpo e pronto para uso.

Criando a Transação

  1. Utilize uma carteira de software que ofereça suporte à integração com a Coldcard, como a Electrum, para criar a transação. Insira o endereço de destino e o valor que deseja enviar.
  2. Em vez de enviar imediatamente a transação, escolha a opção “Salvar transação em arquivo” ou equivalente.
  3. Salve essa transação não assinada no cartão microSD.

Assinatura Offline

  1. Retire o cartão microSD com segurança do computador e insira-o em sua Coldcard.
  2. No menu da Coldcard, vá até a opção que permite assinar transações, geralmente intitulada “Assinar Transação (Sign Transaction)” ou algo similar.
  3. Selecione a transação que você salvou no cartão microSD.
  4. A Coldcard exibirá os detalhes da transação para verificação. Certifique-se de que todas as informações estão corretas.
  5. Assine a transação. A Coldcard salvará a transação assinada de volta no cartão microSD.

Transação

  1. Remova o cartão microSD da Coldcard e reinsira-o no computador ou dispositivo de origem.
  2. Abra sua carteira de software e selecione a opção “Enviar transação a partir de um arquivo“.
  3. Envie a transação assinada diretamente do cartão microSD.

Após a execução desta etapa, você estará pronto para transmitir a transação para a rede Bitcoin e iniciar a transferência de fundos, tudo isso sem a necessidade de conectar a Coldcard MK4 ao computador.

Carteira de Bitcoin com Air Gapped é segura?

Sim, uma carteira Air Gapped é segura e pode ser uma escolha interessante, caso você busque a proteção do seu Bitcoin com o mais alto nível de segurança, pois oferece uma segurança ainda maior quando comparada a uma Hot Wallet, como a Blue Wallet, Electrum e Green Wallet.

Com isso, vamos entender melhor sobre todas as vantagens e desvantagens de uma carteira com air gapped.

Vantagens

Modo offline

Uma carteira air gapped é mantida fisicamente isolada de redes não seguras, especialmente da internet. Isso significa que ela é imune a ataques cibernéticos online, como hacks e malwares.

Como podemos observar na imagem da Coldcard a seguir:

Coldcard conectada de forma offline

Proteção das chaves privadas

As chaves privadas são essenciais para acessar e gastar os fundos, e, portanto, nunca são expostas a ambientes online. Assim, o risco alguém interceptar ou obter acesso não autorizado a essas chaves é drasticamente reduzido.

Maior segurança para o armazenamento

Se você pretende guardar quantidades significativas do seu patrimônio de Bitcoin por um longo período, as carteiras com sistema air gapped são altamente recomendadas devido à sua robustez em termos de segurança.

Desvantagens

Usabilidade

Utilizar uma carteira air gapped é menos conveniente do que usar hot wallets, uma vez que requer a transferência física de informações, como QR Codes ou dispositivos de armazenamento, entre o sistema air gapped e uma plataforma online.

Riscos físicos

Enquanto uma carteira air gapped é resistente a ataques online, ela ainda é vulnerável a ameaças físicas, como roubo, incêndio ou danos causados pela água.

Portanto, é necessário ter cópias de segurança adequadas e, idealmente, manter o dispositivo em um local seguro.

É importante observar que isso é inerente a qualquer carteira física de Bitcoin.

Ameaças avançadas

Embora raros, ainda existem técnicas de “ataque” que podem potencialmente comprometer sistemas air gapped. Estas incluem ataques acústicos, eletromagnéticos e até mesmo térmicos.

No entanto, a execução desses ataques geralmente requer um alto nível de sofisticação e recursos, tornando a prática inviável do ponto de vista de um “atacante”.

Comparativo: Carteiras Air Gapped vs. Carteiras Tradicionais

Carteira Air Gapped vs. Carteiras Tradicionais
Critérios Air Gapped Carteira Sem Air Gapped
Conexão com a Internet Não, somente offline. Precisa se conectar à internet
Segurança contra Ataques Remotos Altamente resistente a ataques online Suscetível a malwares e ataques online
Conveniência Menos conveniente, pois requer etapas adicionais para assinar e transmitir transações Mais conveniente para transações utilizadas constantemente
Assinatura de Transações Realizada em um dispositivo offline ou papel Assinada diretamente na plataforma, que está conectada (online)
Risco de Comprometimento O atacante precisa de acesso físico direto para comprometer os fundos Mais vulnerável a ataques remotos e exploits
Exemplos Jade, Keystone, Carteira de Papel Ledger, Trezor e Hot Wallets

Lightning Network e modelo Air Gapped

Agora que você já entendeu como funcionam as carteiras air gapped de Bitcoin, pode estar se perguntando:

Como esse sistema funciona nas carteiras Lightning?

A Lightning Network não é compatível com o modelo air gapped, pois sua natureza e demandas operacionais são focadas em sua utilização no dia a dia. Enquanto o modelo air gapped é projetado para funcionar como um cofre, sendo utilizado raramente.

Portanto, aqui estão alguns pontos a serem considerados:

Canais de Pagamento

A Lightning Network opera através de canais de pagamento. Para que um canal funcione eficientemente, ambas as partes precisam estar online simultaneamente, pelo menos durante a abertura ou o fechamento do canal. Isso é contrário ao conceito de air gapped, que se baseia na ideia de manter dispositivos offline na maior parte do tempo.

Monitoramento de Canal

Uma vez que um canal Lightning está aberto, é importante monitorar a rede para garantir que a outra parte não tente fechá-lo de forma fraudulenta com um estado anterior. Embora existam serviços de “watchtowers” para fazer esse monitoramento, a natureza de estar constantemente alerta é contrária à abordagem air gapped.

Complexidade

Adicionar air gapped a uma carteira Lightning acrescentaria uma camada adicional de complexidade a uma tecnologia já complexa.

Cenário Futuro

Dito isso, o cenário do Bitcoin está em constante evolução. Mesmo que haja desafios inerentes em combinar a Lightning Network com air gapped, isso não significa que soluções inovadoras não possam surgir no futuro.

A necessidade de segurança robusta é um impulso constante para a inovação nesse campo.

Curiosidades sobre Air Gapped e o Bitcoin

O conceito de air gapped em relação ao Bitcoin traz algumas curiosidades e fatos interessantes: 

Bunker Bitcoin

Há investidores e proprietários de Bitcoin que foram ao extremo com este conceito, armazenando suas chaves privadas em bunkers subterrâneos, antigas instalações militares e até mesmo em montanhas. 

Tesouros Perdidos

Embora ofereça segurança superior, também houve casos em que as pessoas perderam o acesso às suas carteiras e, portanto, aos seus Bitcoins.

Se o dispositivo (ou papel) que contém a chave privada for perdido ou danificado e não houver backup, os Bitcoins armazenados serão perdidos para sempre.

Adoção por Grandes Investidores

Devido à sua segurança, a prática de usar carteiras air gapped tem sido adotada não apenas por entusiastas individuais, mas também por grandes investidores e instituições que possuem grandes quantidades de Bitcoin e desejam garantir a máxima proteção possível contra todos os cenários possíveis.

Estas são apenas algumas curiosidades sobre o Bitcoin e a tecnologia air gapped.

Conclusão

Em resumo, o conceito de air gapped se revela como uma abordagem inovadora para garantir a segurança do Bitcoin, mesclando precauções físicas e digitais em sua estrutura.

No entanto, como toda tecnologia, possui pontos fortes e limitações. Portanto, seu uso eficaz é orientado pelas demandas e contextos específicos de cada usuário.

Se você deseja aprofundar-se nas camadas de proteção oferecidas por carteiras como a Coldcard MK4 ou a Keystone e aprender na prática a realizar transações com uma carteira air gapped, convidamos você a conhecer o nosso treinamento de custódia de Bitcoin, chamado Carteira Bitcoin, onde você terá acesso a diversas aulas teóricas e práticas para armazenar seu Bitcoin de forma correta e segura.

Por fim, é válido ressaltar que muitas soluções baseadas em air gapped são de código aberto, estando disponíveis para revisão e contribuição da comunidade no GitHub, o que reforça a transparência e confiabilidade de seu funcionamento.

Até a próxima e opt out!

Compartilhe o artigo:
Escrito por
Imagem do Autor
Kaká Furlan

Kaká é publicitária, apaixonada por tecnologia e mão na massa full time. Já participou das principais conferências de bitcoin como Adopting, Surfin Bitcoin e Bitcoin Conference.

Inscreva-se na Newsletter
Acesse, em primeira mão, artigos, novidades e notícias sobre Bitcoin diretamente em seu email.