Por que é importante
A maioria das perdas de bitcoin acontece rapidamente: uma chave comprometida, um ataque de phishing, um momento de pânico. Os cofres introduzem fricção que abranda ou impede transferências não autorizadas, mesmo que um atacante ganhe acesso às credenciais.
Para detentores de longo prazo, o acesso imediato raramente é necessário. Uma estrutura de cofre reconhece esta realidade e concebe a segurança em torno dela.
Como funcionam os cofres
Atrasos temporais: Os levantamentos requerem um período de espera (horas ou dias) antes da execução. Durante esta janela, o proprietário legítimo pode cancelar transações não autorizadas.
Aprovação multi-parte: Os levantamentos requerem assinaturas de múltiplas partes: diferentes indivíduos, diferentes dispositivos ou diferentes organizações. Nenhuma credencial comprometida singular permite roubo.
Limites de velocidade: Restrições sobre quanto pode ser levantado num dado período. Mesmo um ataque bem-sucedido só pode drenar fundos lentamente, dando tempo para deteção e resposta.
Distribuição geográfica: Material de chaves ou autoridade de aprovação distribuída por localizações. Um atacante precisaria de comprometer múltiplos locais físicos simultaneamente.
Cofre vs carteira quente
| Característica | Cofre | Carteira quente |
|---|---|---|
| Velocidade de acesso | Horas a dias | Imediato |
| Foco de segurança | Proteção máxima | Conveniência operacional |
| Caso de uso | Armazenamento de longo prazo | Gastos ativos |
| Resistência a ataques | Elevada | Menor |
| Complexidade | Maior | Menor |
A maioria das arquiteturas de custódia institucional usa ambos: cofres para a maioria das participações, carteiras quentes para liquidez operacional.
Abordagens de implementação
Cofres com custódia: Um fornecedor de custódia implementa atrasos temporais e fluxos de aprovação. O fornecedor controla a infraestrutura mas os clientes controlam as aprovações.
Cofres multi-assinatura: Scripts nativos de Bitcoin que requerem múltiplas chaves, potencialmente com condições de bloqueio temporal. Totalmente on-chain, sem terceira parte de confiança.
Cofres de custódia colaborativa: Material de chaves distribuído entre detentor e fornecedor de serviço. Nenhum pode agir unilateralmente.
Considerações
A segurança do cofre vem com compensações:
- O acesso de emergência pode ser lento quando legitimamente necessário
- Os processos de aprovação adicionam complexidade operacional
- Os atrasos temporais devem ser suficientemente longos para detetar ataques mas suficientemente curtos para uso legítimo
- A própria infraestrutura do cofre deve ser segura
