Simplesmente, chaves privadas são como sua assinatura ou código de pino. Eles são o que é necessário para enviar qualquer transação de sua carteira de criptomoedas. Sem suas chaves privadas, você não pode enviar nenhuma de suas criptomoedas, interagir com um aplicativo descentralizado como uma exchange descentralizada ou mercado NFT, ou interagir com um contrato inteligente.
Dentro do blockchain, qualquer pessoa pode enviar fundos para qualquer endereço público e pode ver os saldos de qualquer endereço.
Esta é a transparência de um livro digital acessível ao público. Enquanto qualquer um pode ver os saldos de todos os endereços públicos, apenas a pessoa que detém as chaves privadas para esse endereço pode mover o saldo. Observe que o aspecto de equilíbrio visível publicamente não se aplica a moedas de privacidade como o Monero (XMR), onde todos os saldos estão escondidos dos outros.
A realidade é que você provavelmente nunca verá sua chave privada e é difícil encontrá-la intencionalmente. Em vez disso, você cria uma senha para sua carteira e, em seguida, sua carteira usa automaticamente a chave privada nos bastidores quando você digita a senha para assinar uma transação.
E minha frase de recuperação?
Sua frase de recuperação é um conjunto de 12 ou 24 palavras que é dado a você quando você cria uma nova carteira cripto. Ele é usado para recuperar sua carteira em caso de perda de acesso ou para gerar a mesma carteira dentro de um novo aplicativo. Eles devem ser conhecidos na ordem correta para “recuperar” sua carteira.
Por exemplo, se você criar uma carteira Cardano com Daedalus, você receberá uma frase de recuperação. Se você decidir então que não gosta do Daedalus, você pode restaurar a carteira em outro software, como a extensão do navegador Eternl. Quando você digitar a frase de recuperação que você recebeu via Daedalus em Eternl, exatamente a mesma carteira, incluindo todas as suas transações e saldos, será acessível através da Eternl.
Vale ressaltar que isso não é criar uma nova carteira na Eternl ou destruir a carteira em Daedalus. Você está simplesmente criando acesso à mesma carteira através de outro canal. A única diferença seria sua senha, embora você possa usar o mesmo para ambos os canais se você optar por configurá-la desta forma. É um pouco como ter um jogo de chaves de casa com uma cor diferente. Ambos os conjuntos abrem a casa, você só precisa decidir qual conjunto você quer usar.
Por que eu (ou outra pessoa) deveria publicar minhas chaves privadas em primeiro lugar?
A realidade é que é improvável que você decida postar suas chaves privadas ou frase de recuperação em um fórum. Na verdade, é muito difícil até mesmo encontrar suas chaves privadas (frases de recuperação são muito mais acessíveis). Na verdade, é geralmente através de um golpe de phishing ou uma falsa figura de golpe de autoridade que ocorre. Se um recém-chegado à criptomoeda não sabe nada melhor, é mais provável que caia em uma dessas duas situações principais.
Um golpe de phishing pode acontecer de algumas maneiras, mas um dos principais é um e-mail em massa enviado para uma ampla demografia de pessoas. Pode ser algo como um e-mail dizendo que sua carteira MetaMask (ou outra auto-custódia) precisa ser verificada. Se você clicar nos links dentro para iniciar a verificação, você será solicitado a fornecer algo como sua frase de recuperação.
O que os novos usuários não percebem é que o e-mail recebido foi enviado para milhares de usuários, independentemente de terem uma conta MetaMask. Os golpistas estão simplesmente jogando uma linha e vendo quem morde. Nenhuma equipe de carteira precisará da sua frase de recuperação ou verificar sua conta, pois isso derrotaria o propósito de ser um serviço descentralizado.
Golpes de figuras falsas de autoridade são mais propensos a ocorrer em um fórum ou algo como Discórdia. Um usuário vai fazer uma pergunta, dizer que algo está errado, pedir uma data de lançamento, etc. Um golpista, então, perderá DMs para a pessoa (assumindo que eles permitem DMs de desamparados, que é o padrão) se passando por uma figura de autoridade. Eles pedirão chaves privadas ou uma frase de recuperação para “ajudar” o usuário que fez a pergunta. Alternativamente, eles podem enviar um link para um site falso que se parece com o real e inserir suas informações que eles podem ver, pois não é realmente uma página segura.
Então, o que acontece se eu der minha frase de recuperação ou chaves privadas?
Para manter as coisas simples, você aparentemente perderia todos os seus recursos. Ao publicar suas chaves privadas ou frase de recuperação, ou dá-las a outra pessoa, você está entregando-lhes sua carteira. Eles podem então recuperar sua carteira e enviar seus fundos ou NFT para si mesmos. Não haveria como cancelar nenhuma dessas transações e você provavelmente não teria recurso legal disponível para você. Você está basicamente dando a eles seu cartão de crédito, código de segurança, endereço de cobrança e expiração, apenas na forma de criptomoeda.
Se você remover uma coisa deste guia deve ser que você nunca deve dar a ninguém suas chaves privadas, ou a frase de recuperação, ou publicá-la em qualquer lugar, por qualquer motivo. Você está dando seu dinheiro.
