As carteiras frias autogerenciadas da BitGo permitem que as organizações assumam o controle de sua própria segurança, sem deixar de aproveitar a tecnologia e os processos da BitGo.
Em termos simples: se uma carteira quente é como um cartão de débito e uma carteira custodial é como um cofre de banco, então a custódia autogerida é como instalar seu próprio cofre em casa.
Nesta publicação, vamos abordar os conceitos básicos das carteiras frias autogerenciadas, identificar os diferentes grupos para os quais elas são mais úteis e aprofundar-nos numa explicação mais detalhada de como funcionam.
O básico
Todas as carteiras BitGo funcionam com o princípio "2 de 3", o que significa que vêm com três chaves (chave do cliente, chave da plataforma e chave de backup), sendo que duas delas devem ser utilizadas para assinar qualquer transação.
A BitGo oferece diferentes tipos No entanto, existem vários tipos de carteiras - cada uma otimizada para uma finalidade específica e que variam em termos de quem detém as chaves e onde elas estão.
Ideal para liquidez, carteiras quentes exigem que o cliente possua a chave do cliente e a chave de backup. Nessa configuração, a chave do cliente é gerada e armazenada online para que as transações possam ser criadas e assinadas mais rapidamente.
Ideal para maior segurança, carteiras custodiais Isso implica que a BitGo fica com as três chaves, enquanto suas chaves de cliente e de backup são mantidas em armazenamento frio, offline. Isso significa que as transações são processadas mais lentamente, mas também torna muito mais difícil para um hacker roubar as chaves.
Em carteiras frias autogerenciadas, os clientes gerenciam de forma eficaz seu próprio armazenamento frio utilizando a tecnologia da BitGo, mantendo em sua posse as chaves de cliente e de backup.
Esquematicamente, isso se parece um pouco mais com o diagrama da carteira quente - com uma diferença muito importante. Em vez de a chave do cliente ser mantida online, ela é mantida offline.
Essa única diferença altera completamente a mecânica de como as transações são geradas e assinadas (o que abordaremos a seguir). O resultado final, porém, é que o envio de fundos envolve um processo mais complexo e abrangente - e esse é exatamente o objetivo. Esse atrito adicional oferece proteção extra contra a possibilidade de alguém fugir com seus fundos.
Quem usa carteiras frias autogerenciadas e por quê
As carteiras frias autogerenciadas são mais adequadas para dois grupos:
Em primeiro lugar, instituições preocupadas com a segurança que buscam proteção adicional e estão dispostas a sacrificar a velocidade das transações para obtê-la. Aproveitar a tecnologia da BitGo pode ajudá-las a criar uma estrutura mais sofisticada do que simplesmente depender de um dispositivo físico para a custódia própria.
Observe que as organizações costumam utilizar vários tipos de carteiras BitGo e distribuir seus fundos entre elas de acordo com suas preferências. Algumas empresas, por exemplo, mantêm a parcela depositada em carteiras frias autogerenciadas como reserva, utilizando esses fundos apenas para transações de grande valor, mas pouco frequentes.
De qualquer forma, essas instituições devem dispor de uma estrutura de segurança capaz de realizar "cerimônias de chaves" (para gerar e atribuir fragmentos de chave) e garantir que as chaves sejam armazenadas em um ambiente seguro.
Em segundo lugar, organizações localizadas em determinados países onde a legislação exige que as chaves sejam gerenciadas localmente. Por exemplo, o Japão exige que a chave do cliente seja mantida em território japonês; por isso, a custódia fria autogerenciada oferecida pela BitGo é uma excelente opção.
Como as carteiras frias autogerenciadas ajudam
As carteiras frias autogerenciadas oferecem três vantagens principais:
-
Fique seguro. Assim como as carteiras com custódia da BitGo, as carteiras frias autogerenciadas garantem que suas chaves nunca sejam expostas online, tornando seu uso mais seguro. Além disso, você também pode continuar utilizando as políticas de carteira da BitGo - como listas de permissões, funções e permissões, e limites de transações - para adicionar ainda mais camadas de proteção.
-
Mantenha a conformidade. Para organizações em determinadas jurisdições, o uso de carteiras frias autogerenciadas as ajudará a cumprir a lei.
-
Mantenha-se flexível. Os usuários avançados podem escolher como desejam armazenar e utilizar suas chaves de cliente e de backup, além de poderem criar configurações mais sofisticadas.
Como funciona a custódia autogerida
Para configurar carteiras frias autogerenciadas, os clientes combinam seu hardware com nosso software.
"Hardware", neste caso, refere-se a laptops "isolados fisicamente", o que significa que a placa de rede foi removida, de modo que cada laptop é fisicamente incapaz de se conectar à internet.
Por sua vez, "software" refere-se a um aplicativo da BitGo chamado "Offline Vault Console", que permite ao cliente assinar transações sem que sua chave de cliente fique conectada à Internet.
Os clientes podem então gerar suas chaves offline usando o OVC e fragmentá-las em qualquer solução M-de-N de sua preferência (por exemplo, 2 de 3, 3 de 6, 4 de 7). Ao fragmentar a chave do cliente em partes ainda menores e definir esses limites mínimos, eles podem ajudar a garantir que nenhuma pessoa sozinha tenha a capacidade de assinar uma transação não autorizada.
Depois que o cliente concluir a configuração, a assinatura de uma transação segue estas etapas gerais:
-
Crie uma "transação não assinada" usando a plataforma BitGo (pela interface ou pela API)
-
Baixe essa transação não assinada para um cartão microSD
-
Leve esse cartão microSD para um laptop isolado da rede
-
Use a chave do cliente (armazenada em um cartão microSD separado) para criar uma "transação semi-assinada" usando nosso Offline Vault Console; o OVC nunca armazena suas chaves privadas em sua memória
-
Envie a transação parcialmente assinada de volta para a BitGo
-
A BitGo verificará se a transação está em conformidade com as políticas da sua carteira e, caso seja aprovada, concluirá a assinatura e transmitirá a transação para a blockchain
O cliente pode, assim, assumir um papel mais ativo na gestão de sua própria segurança, sem deixar de aproveitar a tecnologia de carteiras da BitGo.
Como começar
Para saber mais sobre carteiras frias autogerenciadas, acesse nosso página do produto ou entre em contato com nossa equipe de vendas pelo sales@bitgo.com.
The latest
All News-
Como os mercados de apostas em criptografia realmente funcionam
-
Como a BitGo e a Moon estão expandindo os produtos de cartão alimentados por Bitcoin em toda a Ásia
-
BitGo e Lukka: a infraestrutura por trás do título municipal lastreado em Bitcoin de New Hampshire
-
As carteiras autênticas precisam de regras, não apenas de autonomia
About BitGo
BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide.