terça-feira, junho 21, 2011

Como guardar bitcoins.

Conforme o Bitcoin se torna mais popular é de esperar que vão surgindo mais roubos (1), troianos (2) e outras manigâncias para separar bitcoins dos seus donos. Não por qualquer fraqueza intrínseca do sistema mas aproveitando a confusão acerca do que é esta moeda criptográfica. Um problema sério de segurança com as bitcoins vem de as imaginar como uma variante anónima do cartão de crédito em vez de uma variante electrónica de notas e moedas.

O dinheiro que usamos por via electrónica está no banco. É o banco que o guarda, que identifica as pessoas, que autoriza as transacções e que resolve a maioria dos problemas. Se me roubam o cartão, posso telefonar ao banco para o cancelar, por exemplo. Assim delegamos no banco grande parte da segurança, mesmo que nem sempre mereça essa confiança (3). Em contraste, quando pagamos com notas são as notas em si que provam a autenticidade da transacção. Não é preciso alguém autorizar, comprovar que temos dinheiro ou identificar as partes envolvidas. Basta passar a nota de um para o outro que se passa também o valor que a nota representa.

As bitcoins são como as notas. Cada pessoa tem um conjunto de chaves criptográficas para autenticar as transferências que, apesar de serem por via electrónica e ficarem registadas na rede, não precisam de intermediários que possam arbitrar conflitos. Uma vez transferido, o dinheiro não volta atrás (4). Por isso é tão importante proteger o ficheiro com as chaves criptográficas como é proteger um molho de notas. Aqui fica a minha receita.

Primeiro, instalar o Truecrypt e criar um volume encriptado com cerca de 1GB. Depois, instalar o cliente Bitcoin e copiar a pasta para o volume encriptado. Se usarem Windows e Linux, podem copiar para lá ambos. Finalmente, criar uma pasta no volume encriptado para os dados (“Data”, no meu caso) e um shortcut ou script para correr o programa. Eu tenho dois, na raiz do volume encriptado. Um para correr o Bitcoin no Windows:

Bitcoin\bitcoin.exe -datadir=..\Data

E outro para Linux:

./bin/32/bitcoin -datadir=./Data

Assim, para usar bitcoins basta montar o volume com o Truecrypt e correr o programa. A directiva “-datadir=” fá-lo guardar todos os dados nessa pasta, incluindo o ficheiro wallet.dat, com as chaves criptográficas. Quando se desmonta o volume encriptado nada disto fica acessível; mesmo que alguém copie esse ficheiro não pode fazer nada sem a password.

Infelizmente, temos de usar tantas passwords que se torna muito tentador usar a mesma em todo o lado, e escolher uma pequena, fácil de lembrar e de escrever. É um erro. Não sabemos como ficam guardadas nos sites onde as usamos. A Sony, por exemplo, guardava as passwords dos clientes em texto simples (5). E mesmo quando guardam apenas o hash da password, como fazia o MtGox (6), se a password for simples é fácil descobri-la (7). Por isso eu uso uma frase secreta para os ficheiros encriptados. Uma frase é fácil de lembrar e suficientemente longa para ser criptograficamente segura. E uso o Password Safe para gerar passwords diferentes, ao acaso, em todos os sites que precisar. Como nem tenho de as decorar, porque posso ir sempre copiá-las ao Password Safe, podem ser tão complexas quanto quiser (15 caracteres, com maiúsculas, minúsculas e algarismos). Mesmo que alguém copie o ficheiro com as passwords, está encriptado com a tal frase e não lhes serve de nada.

Isto não é 100% garantido. Os sinais dos teclados sem fios podem ser interceptados, o sistema operativo pode guardar vestígios das palavras secretas no disco* e a maioria das passwords pode ser descoberta com dois gajos grandes e um barrote. Mas ter notas em casa também não é 100% garantido. Nem sequer o dinheiro no banco está garantido. Por isso parece-me que o dinheiro criptográfico ainda pode ser o mais seguro, desde que se tenha algum cuidado. O maior risco é legal. A EFF deixou de aceitar donativos em Bitcoins porque considera os riscos legais demasiado grandes (8) e, mais cedo ou mais tarde, é natural que alguém vá tentar usar a força da lei para acabar com isto. A questão é como vão proibir as pessoas de dar valor a um sistema monetário arbitrário sem deixar de dar valor aos outros, igualmente arbitrários.

Da maneira como andam as finanças internacionais, parece-me que um sistema monetário independente de bancos e governos é a nossa única esperança. Suspeito que, se não pusermos isto a funcionar, o próximo dinheiro que vamos usar será caricas de Nuka-Cola.

* Mas o Truecrypt permite encriptar o disco todo, resolvendo este problema.

1- TNW, Close to US$500k stolen in first major Bitcoin theft
2- Venture Beat, Bitcoin-stealing trojan spotted in the wild
3- Um exemplo, entre os muitos milhões em fraudes bancárias todos os anos: Krebs on Security, Court: Passwords + Secret Questions = ‘Reasonable’ eBanking Security, via Schneier on Security.
4- Mas há formas de criar contractos de transferência sem precisar de intermediários nem de confiar em ninguém: Contracts.
5- Ars Technica, Sony hacked yet again, plaintext passwords, e-mails, DOB posted.
6- Venture Beat, Popular Bitcoin exchange Mt. Gox hacked, prices drop to pennies
7- Vijay's Tech Encounters, GPU Password Cracking – Bruteforceing a Windows Password Using a Graphic Card.
8- Electronic Frontier Foundation, EFF and Bitcoin, via o Friendfeed do José Furtado

21 comentários:

  1. Como roubar Bit Con's

    Da geração não pagamos à geração eu até pagava mas só tenho bit con's e estão no computador

    1 milhão de contas atingidas por kripps informáticos
    Como proteger os con's dos con's informatas?

    com ra con's?

    ResponderEliminar
    Respostas
    1. e hoje a bit con's vale 18 mil euros e picos com o euro a 1,03 dólares e krippahl já não tem vitcoins

      Eliminar
  2. e a maioria das passwords pode ser descoberta com dois gajos grandes e um barrote....
    eu sei que vai haver a marcha de orgulho gay mas mesmo assim acho excessivo esse sistema de descodificação


    Mas ter notas em casa também não é 100% garantido.Podem arder é melhor moedas de euro de preferência com a coruja de athenas atrás
    daqui a 3 anos vão ser raras


    Nem sequer o dinheiro no banco está garantido.
    claro tamém é criptográfico e isto de comprar coisas com electrões só funciona quando se paga a corrente de electrões nos fios de Cu (vulgo ele c... tri cidade)

    Por isso parece-me que o dinheiro criptográfico ainda pode ser o mais seguro.......comprem dinheiro electrónico com notas de 500

    Não negus negue à partida um dinheiro que desconhece

    Mais bale um dinheiro de treta na mão que um electrão a avoar

    Ó mãe aqueles meninos roubaram-me os meus bit con's

    ResponderEliminar
  3. http://i.imgur.com/wkeyn.jpg

    http://i.imgur.com/jrgYU.png

    Burn baby burn

    ResponderEliminar
  4. Da maneira como andam as finanças internacionais, parece-me que um sistema monetário independente de bancos e governos é a nossa única esperança. Suspeito que, se não pusermos isto a funcionar, o próximo dinheiro que vamos usar será caricas de Nuka-Cola.

    Ok, isto já é demasiado ridículo. Pára um bocado, deixa de andar por esses foruns de nerds, vai respirar um pouco de ar puro, umas férias talvez, e deixa-te de coisas dessas ;).

    ResponderEliminar
  5. Barba,

    A hipérbole é um estilo perfeitamente legítimo :)

    Além disso, pensar nos problemas de uma moeda criptográfica dá uma perspectiva diferente sobre o dinheiro. Estamos habituados a pensar que o dinheiro tem valor, e a primeira reacção é que uma moeda criptográfica não pode funcionar porque não tem valor. E vem-nos à cabeça uma data de defeitos. Até que percebemos que todos esses defeitos também o dinheiro os tem, com o defeito adicional de serem os banqueiros que o criam...

    ResponderEliminar
  6. A hiper bolas é um stylo legí timo? Greek savers rush for gold
    A European Union flag, left, flies with the Greek national flag at the foot of Acropolis hill in Athens
    Government facing vote of confidence over austerity package

    Quem tem Timo tem medo?

    Lisbon sees ‘catastrophe’ in bail-out deviation
    Lex European stability mechanism
    IMF ties Greek aid to bail-out pledges
    Gideon Rachman Political union can’t fix euro
    Cool reception for Greek debt plan
    Debtors hail changes to EU rescue fund

    Global Market Overview 9:18pm
    Hopes for Greek deal bolster risk assets
    Euro firms ahead of Athens confidence vote

    e bit con's vão à phalença

    e sócrates bai pa Paris

    ResponderEliminar
  7. Kripologia e Treta Telemática Por Ludwig Krippahl

    Um curso digno de Socras

    2011 m. birželis 21 d.,antradienis
    GUIA NACIONAL DE CANDIDATURAS PARA GREGOS-ARRANJEM UM CURSO PARA SÓCRATES NO PAÍS EM PARIS VAI-NOS SAIR MUITO MAIS CARO
    ACEITAM-SE SUGESTÕES DE GADJOS SUGESTIONÁVEIS OU MESMO QUESTIONÁVEIS

    ANIMAÇÃO Ó SÓCIO CULTURAL (NOTA Mínima de rentrée 9,8 na U.T.A.D )

    ANIMA O CÃO DO SÓCIO EDUCATIVA (Escola INFerior de Induca o cão de Cuimbra-10,7)

    é uma média alta pra SóCRATES mas pode ir só aos Domingos às aulas

    Pelo que vale o sacrifício

    ENGENHARIA E GESTÃO DO AMBIENTE (Univ. Dos Açores, já tem Engenharia logo é só fazer a gestão 11,1 valores e poucos gajos para o aturarem

    ENGHENEIRIA E DIGESTÃO DA KALIDADE

    (um curso de qalidade pela UNIVERSIDADE DO FERNANDO PESSOA)

    TURISMO DO TERRORISMO (Univ. De EBORACUM e politec's Associados

    TREINO DESPORTIVO (INSTITUTO Politeco de SANTA R.E.M Escola su prior de RIO MAIOR

    (PELAS CORRIDAS QUE FEZ ENQUANTO PRIMEIRO JÁ CONCLUIU O CURSO Que por acaso são 2)

    EQUINICULTURA (pelo Instituto Poli teco de Porta alegre)


    Engenheiria ria de Aveiro e Desenvolvimento de Jogos Digitais
    instituto politeco do cávado e do ave

    Engenharia da moeda digital e dos bit e big con's qua compram

    Universidade Velha que se diz nova....

    ResponderEliminar
  8. Vistes as imagens que te linkei aí em cima?

    N me parece uma boa coisa para investir dinheiro.... muito tubarão por aí a fazer das suas.

    ResponderEliminar
  9. Essas imagens são porque um tipo de Hong Kong sacou a password de uma conta no mtgox que tinha uma data de bitcoins e vendeu-as todas por $0.01, possivelmente para as comprar barato, e isso fez esse gráfico. Mas como essa transacção é por banco normal, o MtGox não vai processá-la, e estão agora implementar um novo site.

    Mas este é um problema do site (e das 10 bitcoins que eu lá tinha, que espero ainda ter :) e não do bitcoin em si.

    Mas concordo que não é bom para especular. Tanto sobe quanto desce. É bom para comprar e guardar, porque acho que vai começar a ter mais uso, e se pegar é um sistema muito prático para pagar coisas na net.

    ResponderEliminar
  10. eu tinha 10 bitch coin's

    mas perdi-as

    a con tece

    bocês nunca deram franciu techo

    ResponderEliminar
    Respostas
    1. hoje teria 189 mil e 4 euros em bitcoin's impressionante

      Eliminar
  11. Barba Rija inda se mexe disse...
    Vistes as imagens que te linkei aí em cima?

    Se ha publicado muy mejor de gajas sem ser estes desenhos abstractos

    e sinceramente masoquismo num é minha onda

    de resto nem vejo ondas desde o século XIX

    ResponderEliminar
  12. «Os sinais dos teclados sem fios podem ser interceptados»

    Só por curiosidade. Referes-te àqueles dois marmanjos noruegueses e ao chip dos teclados microsoft, ou a coisa está mesmo generalizada?

    ResponderEliminar
  13. Bem... fui dar uma voltinha no google e de facto estava um pouco desactualizado :)

    Recordava-me vagamente do "Keykeriki", uns pioneiros que hoje em dia parecem uma agulha no palheiro.

    ResponderEliminar
  14. Hummm ...

    " Bitcoin\bitcoin.exe -datadir=..\Data "

    não deveria ser Bitcoin\bitcoin.exe -datadir=.\Data
    para referenciar a pasta Data a partir da directoria "corrente" (.) onde se executa o bitcoin.exe?

    Aliás, no comando Linux está correcto.

    Cumprimentos!

    ResponderEliminar
  15. Estou a ver que a discussão de sistemas de moeda alternativos resulta em comentários bem menos interessantes que a eterna questão da religião vs. ciência. Por outro lado, essa questão é um bocadinho cansativa, por isso se calhar mais vale os disparates dos comentários aqui :)

    Ah, como o pessoal é pouco tolerante à mudança de mentalidade...

    Eu sou mais radical que o Ludi — acredito piamente (sim, é uma questão de fé!) que dentro de duas décadas, as formas de dinheiro criptográfico vão ser tão populares como são hoje em dia os eBooks — ou seja, mais vendidos que os livros em papel, segundo a Amazon.com. Não é uma coisa que vá acontecer do dia para a noite. Mas vai bastar que sites como a Amazon.com ou o eBay passem a aceitar BitCoin (ou outros sistemas semelhantes) que será tudo uma questão de tempo...

    O PayPal, por exemplo, era um sistema pouco interessante até se tornar na forma de pagamento privilegiada do eBay (que adquiriu depois o PayPal). E ainda por cima nem é uma empresa lá muito honesta! (E não é dinheiro criptográfico, mas apenas uma forma semi-anónima de fazer transacções sem deixar os cartões de crédito ou os NIBs/IBANs escarrapachados nos sites em que fazemos compras online). Ninguém dava um caracol pelo PayPal em 1999. Hoje tem uns 300 milhões de utilizadores.

    A massificação do BitCoin e semelhantes sistemas é apenas uma questão de tempo. Com o descrédito do sistema bancário que nos lançou numa crise mundial, e o consequente aumento de impostos e medidas de austeridade para voltar a encher os bancos de dinheiro, o aumento da evasão fiscal é uma consequência natural (e é bem feita que assim seja). Um sistema que permita pessoas trocarem bens e serviços sem requerer fiscalização e controle por parte de nenhum Estado é altamente apelativo nesta situação. Claro que depois os Estados irão taxar as gateways de troca de BitCoins, mas até isso acontecer — e nessa altura aparecerão imensas nas Ilhas Caimão — prevejo, na minha bola de cristal límpida e infalível, de que a circulação de dinheiro criptográfico cresça razoavelmente. Agora não vai ser é um crescimento exponencial a la dot-com bubble; vai levar tempo, muito tempo. Mas lá para 2030 vai ser o pão-nosso de cada dia. Até serão empresas como a Apple e a Google a fornecer gateways de pagamento nos seus smartphones...

    ResponderEliminar
  16. AF,

    «não deveria ser Bitcoin\bitcoin.exe -datadir=.\Data
    para referenciar a pasta Data a partir da directoria "corrente" (.) onde se executa o bitcoin.exe?»


    Curiosamente, não. Penso que é por causa de uma diferença na forma como os directórios são expandidos. No DOS é referente à pasta onde está o executável, porque o executável sabe em que pasta está e esse argumento é-lhe enviado tal e qual.

    No Linix penso que o caminho é expandido primeiro em função da pasta onde estás, e depois enviado ao executável.

    Por isso é que os caminhos são diferentes. Acho que é por isso... Mas pelo menos nos meus funcionou, tanto no Windows como no Kubuntu.

    ResponderEliminar
  17. Luís Miguel Sequeira disse...

    Estou a ver que a discussão de sistemas de moeda alternativos resulta em comentários bem menos interessantes que a eterna questão da religião vs. ciência.

    resumindo um gajo de 30 anos que advoga o fim dos estados

    a desmaterialização da moeda que seria emitida por corporações é já uma ideia velha dos anos 80

    ficção científica desde Robert Heinlein a uma data de economistas

    e se já há uns 5mil indivíduos com mais de 1000 milhões de dólares

    ou seja uns 5 milhões de milhões de dólares um tal sistema só ajudaria a concentrar muito a riqueza

    mas cada palerma é livre de ter a sua visão do futuro

    desde que não tenhamos de viver nela

    ResponderEliminar
  18. Caro Ludwig

    Acompanho seu blog aqui do Brasil, não sei com lhe pedir para comentar sobre "Democracia Real".Acho que o tema tembastante a ver com as materias queescreveu sobre bitcoins.

    Gosto bastante do seu blog, demonstra atravez das materias e dos comentarios, como são complexas as "verdades".

    ResponderEliminar
  19. realizo recargas de celulares de qualquer operadora para todo Brasil aceito pagamento em bitcoin,interessados me add no msn tonny_roger@hotmail.com

    ResponderEliminar

Se quiser filtrar algum ou alguns comentadores consulte este post.