Pular para o conteúdo principal
Glossário

Glossário

Gestão de Chaves

As políticas, procedimentos e controlos técnicos que governam como as chaves privadas de bitcoin são geradas, armazenadas, copiadas, usadas e eventualmente retiradas ou transferidas. A gestão de chaves é a disciplina operacional que torna a custódia fiável ao longo do tempo.

Por que é importante

Uma chave segura em repouso é apenas parte do desafio. As chaves devem ser usadas para assinar transações, copiadas contra perda, rotacionadas quando comprometidas e transferidas durante eventos de sucessão. Cada operação cria oportunidades para erro ou ataque. A gestão de chaves define como estas operações acontecem de forma segura.

Como funciona

Geração: As chaves devem ser criadas usando hardware de confiança com aleatoriedade auditável. O ambiente de geração deve ser isolado e verificado.

Armazenamento: As chaves devem ser protegidas de forma proporcional ao seu valor. Chaves de alto valor requerem armazenamento a frio, distribuição geográfica e controlos de segurança física.

Controlo de acesso: Quem pode usar chaves, sob que condições, com que autorização? Controlo dual (requerendo múltiplas pessoas) e separação de deveres (diferentes pessoas para diferentes funções) reduzem risco interno.

Backup e recuperação: Cópias de backup devem existir para prevenir perda, mas cada cópia é uma superfície de ataque. A estratégia de backup deve equilibrar durabilidade contra exposição.

Rotação e reforma: Quando chaves podem estar comprometidas, as participações devem ser movidas para chaves novas. Chaves antigas devem ser destruídas de forma segura. O próprio processo de rotação deve ser seguro.

Auditoria e monitorização: O uso de chaves deve ser registado. Padrões de acesso anómalos devem desencadear alertas. Revisões regulares devem verificar que os controlos permanecem eficazes.

Falhas comuns

  • Chaves geradas em hardware comprometido
  • Backups armazenados de forma insegura ou inexistentes
  • Acesso concedido demasiado amplamente ou sem controlos adequados
  • Sem processo para rotação quando compromisso é suspeitado
  • Planos de sucessão que falham em abordar transferência de chaves

Termos relacionados

Leituras complementares

Leitura relacionada

Guias

Segurança de Bitcoin: protegendo seus fundos contra ameaças reais

A segurança de bitcoin é a prática de proteger chaves privadas contra perda, roubo e coerção, mantendo a recuperação viável. Boa segurança não é complexidade máxima. É um modelo de ameaças e procedimentos que você consegue manter ao longo do tempo.

Multisig de Bitcoin: como funciona a segurança de múltiplas assinaturas

O multisig (multifirma) do Bitcoin é uma estrutura de carteira que exige várias chaves privadas para autorizar gastos (por exemplo, 2 de 3). Reduz pontos únicos de falha, mas acrescenta complexidade operacional que deve ser concebida e mantida de forma deliberada.

Custódia de bitcoin: como proteger bitcoin a longo prazo

Custódia de bitcoin é o controlo e a proteção das chaves privadas que autorizam transações de bitcoin. Uma boa custódia define quem pode mover bitcoin, em que condições e como o acesso se mantém seguro e recuperável ao longo do tempo.

Custódia de bitcoin construída com convicção

A Ficha fornece custódia de bitcoin com reservas completas para detentores sérios a longo prazo. Termos claros, levantamentos fiáveis e padrões desenhados para décadas.

Solicitar acessoVer todos os termos