Pular para o conteúdo principal
Glossário

Glossário

Gerenciamento de Chaves

As políticas, procedimentos e controles técnicos que governam como as chaves privadas de bitcoin são geradas, armazenadas, copiadas, usadas e eventualmente aposentadas ou transferidas. O gerenciamento de chaves é a disciplina operacional que torna a custódia confiável ao longo do tempo.

Por que isso importa

Uma chave segura em repouso é apenas parte do desafio. As chaves devem ser usadas para assinar transações, copiadas contra perda, rotacionadas quando comprometidas e transferidas durante eventos de sucessão. Cada operação cria oportunidades para erro ou ataque. O gerenciamento de chaves define como essas operações acontecem com segurança.

Como funciona

Geração: As chaves devem ser criadas usando hardware confiável com aleatoriedade auditável. O ambiente de geração deve ser isolado e verificado.

Armazenamento: As chaves devem ser protegidas proporcionalmente ao seu valor. Chaves de alto valor requerem armazenamento frio, distribuição geográfica e controles de segurança física.

Controle de acesso: Quem pode usar as chaves, sob quais condições, com qual autorização? Controle duplo (requerendo múltiplas pessoas) e separação de deveres (pessoas diferentes para funções diferentes) reduzem o risco interno.

Backup e recuperação: Cópias de backup devem existir para prevenir perda, mas cada cópia é uma superfície de ataque. A estratégia de backup deve equilibrar durabilidade contra exposição.

Rotação e aposentadoria: Quando chaves podem estar comprometidas, os ativos devem ser movidos para novas chaves. Chaves antigas devem ser destruídas com segurança. O próprio processo de rotação deve ser seguro.

Auditoria e monitoramento: O uso de chaves deve ser registrado. Padrões de acesso anômalos devem acionar alertas. Revisões regulares devem verificar que os controles permanecem eficazes.

Falhas comuns

  • Chaves geradas em hardware comprometido
  • Backups armazenados de forma insegura ou inexistentes
  • Acesso concedido de forma muito ampla ou sem controles adequados
  • Nenhum processo para rotação quando há suspeita de comprometimento
  • Planos de sucessão que falham em abordar a transferência de chaves

Termos relacionados

Leitura complementar

Leitura relacionada

Guias

Segurança de Bitcoin: protegendo seus fundos contra ameaças reais

Segurança de bitcoin é a prática de proteger chaves privadas contra perda, roubo e coerção, mantendo a recuperação viável. Boa segurança não é complexidade máxima. É um modelo de ameaças e procedimentos que você consegue sustentar ao longo do tempo.

Multisig de Bitcoin: como funciona a segurança de múltiplas assinaturas

O multisig (multifirma) de Bitcoin é uma estrutura de carteira que exige várias chaves privadas para autorizar gastos (por exemplo, 2 de 3). Ele reduz pontos únicos de falha, mas adiciona complexidade operacional que precisa ser planejada e mantida com cuidado.

Custódia de bitcoin: como proteger bitcoin no longo prazo

Custódia de bitcoin é o controle e a proteção das chaves privadas que autorizam transações de bitcoin. Uma boa custódia define quem pode mover bitcoin, em quais condições e como o acesso permanece seguro e recuperável ao longo do tempo.

Custódia de bitcoin construída com convicção

A Ficha fornece custódia de bitcoin com reservas completas para detentores sérios de longo prazo. Termos claros, saques confiáveis e padrões desenhados para décadas.

Solicitar acessoVer todos os termos