Com o crescente aumento do uso de criptomoedas e o surgimento de novos protocolos quase que diariamente no ecossistema web3, a segurança das wallets, ou carteiras cripto, se tornou uma preocupação essencial da comunidade, afinal, trata-se do local onde os usuários esperam ter a maior segurança possível, até mesmo porque as chaves ali contidas dão acesso direto aos fundos da carteira. Ou seja, se sua carteira cripto tiver algum problema de segurança, isso pode significar que seus fundos já eram!

O ambiente descentralizado e inovador da web3 oferece uma série de benefícios, mas também apresenta desafios significativos, principalmente com relação à experiência do usuário e em termos de segurança. Problemas e vulnerabilidades são uma realidade nesse ecossistema tecnológico, o que exige a preocupação redobrada dos usuários com práticas robustas de segurança para proteger suas criptomoedas de qualquer tipo de ataque ou fragilidade.

De acordo com um relatório da SlowMist, uma empresa especializada em segurança cibernética, estima-se que aproximadamente 30 bilhões de dólares tenham sido roubados do ecossistema cripto desde 2012, em mais de 1.000 ataques hacks, o que representa quase 3% de todo o valor de mercado das criptomoedas.

Esses números exorbitantes destacam a necessidade urgente de abordar as vulnerabilidades existentes no ecossistema, principalmente envolvendo segurança e interação com contratos inteligentes, até mesmo para fortalecer as medidas de segurança que usuários podem utilizar ao seu favor no universo cripto.

Melhores Práticas de Segurança de Carteiras na Web3

Partindo do início, uma carteira cripto nada mais é do que um programa, aplicação ou software que permite o armazenamento de suas chaves públicas e privadas. Uma carteira cripto é uma forma de facilitar a interação direta entre o usuário e a blockchain.

Acontece que, apesar de o universo cripto estimular a auto soberania e a autocustódia, as soluções hoje existentes para tanto ainda precisam desenvolver muitas funcionalidades e criar uma experiência simplificada ao usuário. Não é possível acreditar em um futuro onde todos os indivíduos terão interesse em anotar chaves privadas, com palavras em outra língua, e de modo seguro (fora da internet e/ou de acesso de terceiros).

Pelo contrário, na verdade as pessoas só querem realizar suas movimentações no ecossistema descentralizado, e não ter que ficar se preocupando com pormenores e detalhes. Isso é evidente até mesmo perante degens e usuários já experientes no mundo cripto, afinal:

Qual foi a última vez que você abriu uma transação em sua wallet para ler realmente o que estava sendo aprovado/executado ali? E se abriu, conseguiu entender?

Detalhe que essa imagem é de uma simples transação de troca de tokens (swap), imagine se ela envolvesse algum contrato ou função mais complexa?

Isso sem contar que a crescente conectividade entre diferentes protocolos e blockchains aumenta a complexidade do ambiente cripto e a superfície de ataque para os invasores, então estar precavido nunca é demais e pode, inclusive, salvar seu capital em situações de desatenção/descuido. Diante desse contexto desafiador e limitado hoje existente em cripto, é crucial explorar e implementar práticas para uma melhor segurança e compreensão de movimentações em uma carteira cripto.

Nesta pesquisa, examinaremos então três plugins grátis e populares - Fire, Stelo e Wallet Guard - que visam fortalecer a segurança das carteiras cripto e proteger os ativos digitais dos usuários, tudo isso com uma experiência simplificada e em letras ao invés de códigos.

Plugin Fire

O Fire é uma solução plugin para ajudar na segurança de wallets na web3. A proposta é trazer mais facilidade ao usuário para entender o que está sendo aprovado em sua carteira antes da assinatura da transação.

O projeto é, então, uma extensão do Chrome que fica em seu navegador e, a cada transação para aprovação na sua wallet, ele te explica o que aquela transação está requisitando e quais os impactos de aprovar aquilo.

Isso tudo por meio de uma transação simulada que acontece dentro do próprio Fire.

O Fire já é utilizado por mais de 100 mil wallets, que podem usar o plugin para navegar com mais segurança pela web3 nas redes Ethereum, Polygon, Optimism e Arbitrum.

Plugin Stelo

Um concorrente do Fire é o Stelo, uma extensão para o seu navegador que também faz a verificação da segurança de uma transação antes de ela ser aprovada pelo usuário.

A Stelo possui também o “Stelo Explore”, uma interface que permite a interação segura com qualquer contrato inteligente, sendo possível observar e simular funções de um contrato diretamente dentro dessa interface.

Para além da amigável interface, a Stelo também chama atenção em seus investidores, contando com players gigantes do mercado como a16zcrypto, OpenSea e First Round.

Plugin Wallet Guard

A Wallet Guard também é um plugin/extensão para seu navegador que busca trazer mais segurança para seu dia a dia cripto. Em seu site, o projeto diz ser a ferramenta de extensão de navegador mais avançada e open-source que existe, já que conta com a simulação de transação (assim como o Fire) e também com um sistema ativo para detectar phishing.

A extensão já conta com mais de 20 mil usuários e diz já ter salvo mais de 40 milhões de dólares em criptomoedas de transações scams. Não só isso, o projeto da Wallet Guard possui alguns nomes grandes por trás, como a Ethereal Ventures, Consensys, Chainalysis e Metamask.

A Wallet Guard traz ao usuário proteção contra phishing (scams), trazendo avisos quando o usuário tenta entrar em algum site já conhecido por ser um scam ou algum site tentando se passar por outro da web3.

Além disso, assim como as extensões anteriores, a Wallet Guard também faz a verificação de transações, trazendo ao usuário uma explicação do que ele estará aprovando caso aceite aquela transação. Não só, mas o plugin também conta com uma espécie de dashboard e histórico de alertas.

Mas isso não é tudo…

Claro que essas não são as únicas extensões que buscam trazer mais segurança ao usuário final cripto, outros projetos como a Pocket Universe também são destaques quando falamos em segurança de carteira. Cada um dos projetos possui suas particularidades e suas diferenças, que vão desde interface mais amigável a até funcionalidades diversas.

No entanto, é importante ressaltar que a escolha de uma extensão de segurança de carteira na web3 deve levar em consideração alguns aspectos fundamentais do ecossistema, como reputação e confiabilidade do projeto, recursos de segurança oferecidos e facilidade de uso e integração. Lembrando também que nenhum desses plugins pedirá acesso à sua chave privada, sempre desconfie se algo parecer estranho.

Enfim, à medida que o ecossistema cripto continua a evoluir e novos protocolos são lançados, a segurança das wallets se torna cada vez mais difícil, vindo a ser uma prioridade para todo o mercado. Os plugins mencionados nesta pesquisa oferecem algumas soluções para aprimorar a segurança e proteger os ativos dos usuários que interagem com protocolos na web3, mas no final do dia, a escolha final é sempre do usuário, a extensão só vai te trazer mais informações para que a escolha da assinatura (ou não) de uma transação possa ser feita de modo consciente.

Todo cuidado é pouco, mantenha-se seguro e aproveite todas as vantagens do ecossistema cripto!

Antes de terminar, gostaríamos de lembrar que o conteúdo discutido aqui é estritamente informativo e destinado a fomentar a discussão geral. Não deve ser interpretado como recomendação financeira, fiscal ou conselho de vida para qualquer indivíduo. Encorajamos fortemente que você faça sua própria pesquisa e consulte profissionais qualificados.