Por que a segurança é importante
Os proprietários de ativos digitais estão cada vez mais sendo vítimas de hackers, roubo e fraude direcionados, podendo, em alguns casos, gerar perda total. Esta nova ameaça cibernética pode atingir qualquer pessoa, desde proprietários de pequenos ativos digitais até os de fortunas digitais. Chainanalysis, uma empresa de análise de blockchain, relatou que cerca de USD 1,9 bilhões em criptoativos já foram roubados por cibercriminosos no primeiro semestre de 2022. Portanto, como proprietários de ativos digitais, é fundamental não enxergar apenas a perspectiva de investimento deste ativo alternativo, mas também considerar o lado da segurança.
O que são ativos digitais?
Os ativos digitais, tais como as criptomoedas bitcoin ou Ether, se baseiam na blockchain. Blockchains são na sua concepção decentralizadas. Sendo assim, os proprietários de ativos digitais têm a vantagem de poder transferir fundos sem precisar envolver terceiros (tais como bancos ou governos). Mas isso também gera um dos maiores desafios para donos de ativos digitais, pois sem parte central confiável, falta responsabilização e segurança. O armazenamento de ativos digitais pode ser confuso no começo, pois os ativos digitais são intangíveis. O acesso a um ativo digital fica salvo nas chamadas “crypto wallets”, as carteiras digitais de criptoativos, enquanto o próprio ativo digital é armazenado na blockchain.
O que é o armazenamento de ativos digitais?
Ao estabelecer uma nova carteira de criptoativos, é gerada aleatoriamente uma chamada frase semente (também conhecida por frase de recuperação), que é um padrão de 12, 18 ou 24 palavras. A frase semente atua como chave mestre de uma carteira digital e pode ser usada para recuperar a carteira de criptoativos. Em seguida, uma chave privada, comparável com uma senha, é derivada da frase semente. É necessário ter a chave privada para obter acesso aos ativos digitais - ela representa portanto a propriedade dos fundos. Se a chave privada e a frase de recuperação são perdidas ou roubadas, não é mais possível acessar os ativos digitais, e por consequência, eles não podem mais ser transferidos, usados ou retirados.
Além disso, é derivada uma chave pública da chave privada. Esta chave pública - comparável com um número IBAN no banco tradicional - permite aos usuários receber criptomoedas nas suas carteiras digitais.
No sistema bancário tradicional, as pessoas podem optar por guardar seu dinheiro, ouro etc. eles mesmos (auto-custódia) ou passar seus ativos para uma entidade confiável (banco) para ela os proteger. No sistema de ativos digitais é parecido. Os usuários podem selecionar vários tipos de custódia e carteiras digitais que podem ser controlados por um terceiro confiável (custódia terceirizada) ou apenas pelo proprietário (auto-custódia).
Custódia terceirizada
Com uma solução de custódia terceirizada, a chave privada é armazenada com uma entidade central, como por exemplo um banco ou uma plataforma de criptoativos. Como numa conta bancária, se um usuário perde o acesso aos ativos digitais, o provedor de custódia terceirizado ainda possui as informações e pode acessar os fundos em caso de emergência.
As soluções de custódia terceirizada são apenas úteis e sensatas quando o provedor do serviço é confiável, regulamentado e possui muita experiência com ativos digitais. Plataformas de criptoativos, provedores de armazenamento e intermediários financeiros não regulados que mantêm a chave privada para o usuário podem gerar riscos significativos. A atual falta de regulamentação global no setor de criptoativos causou o surgimento de vários negócios não regulamentados. Para diminuir os riscos, os usuários devem sempre analisar onde o serviço de custódia respectivo está localizado e se as licenças financeiras necessárias foram obtidas.
Como lidar com os riscos da auto-custódia
Em geral, o maior risco da auto-custódia é perder o acesso aos ativos digitais. Para inscrições e carteiras digitais físicas existem várias precauções que devem ser observadas. Uma delas é dividir a frase semente em vários segmentos. Estes segmentos são então salvos em diferentes locais. Assim, se um local for comprometido, a frase semente ainda pode ser reconstruída. Em relação às carteiras digitais em software, os proprietários não devem salvar a senha ou frase semente em qualquer dispositivo com acesso à internet.
Por que é a custódia terceirizada junto a um provedor confiável e regulamentado a melhor solução?
Custodiantes terceirizados confiáveis, tais como instituições financeiras, já protegem dinheiro, ouro e títulos há séculos e oferecem agora o mesmo para os ativos digitais. Embora os ativos digitais continuam armazenadas na blockchain, os custodiantes terceirizados mantém as chaves privadas dos clientes.
Resumindo
Com a crescente quantidade de soluções de armazenamento de ativos digitais, os proprietários têm que lidar com o assunto complexo dos ativos digitais em geral e a segurança adequada em particular. A auto-custódia de carteiras digitais oferece algumas vantagens, mas ela ainda é acompanhada por um alto nível de risco. Este enorme risco pode ser reduzido contratando um provedor confiável que guarde os ativos digitais de forma segura e ajude os proprietários a se orientar neste espaço de rápida evolução.
Além disso, manter os ativos digitais com um terceiro confiável oferece aos proprietários a grande vantagem de poder contar com o extenso conhecimento profissional do provedor em relação à manutenção e gestão segura dos ativos digitais.
No entanto, acontecimentos recentes demonstraram que custodiantes terceirizados, tais como plataformas de criptoativos, nem sempre são a opção mais segura. Muitas vezes, os provedores de serviços financeiros de criptoativos não são regulamentados de acordo com a estrutura regulatória de um país específico, pois muitas vezes, o local da sua sede não é divulgado Isso representa um alto risco em caso de problemas de liquidez e falência. Um provedor de serviços financeiros regulamentado como um banco que já possui uma reputação estabelecida há muito tempo e está sujeito a exigências regulatórias rigorosas, é o parceiro ideal para manter ativos digitais protegidos.