Quatro investigadores da Suécia perguntam a algumas centenas de Bitcoiners como armazenam as suas moedas. Os resultados são interessantes e em alguns casos assustadores.
A maioria dos estudos que aparecem em Bitcoin são aborrecidos. Normalmente é sobre o preço, e os investigadores tentam prevê-lo usando vários algoritmos de aprendizagem de máquinas. Bocejo.
Portanto, é tudo mais agradável quando um estudo trata de um tema que vai ao coração de Bitcoin: Como é que os utilizadores guardam as suas moedas?
Porque, escreve quatro investigadores da Universidade de Skövde, uma pequena cidade do nordeste da Suécia, são precisamente essas “características fundamentais do dinheiro sem confiança, duro e seguro que tornam o Bitcoin atraente”. Mas um resultado da imutabilidade da Bitcoin é que os utilizadores podem perder dinheiro se cometerem erros de segurança, tais como perder a sua chave privada”. Por conseguinte, o armazenamento adequado das Bitcoins é essencial.
Os investigadores realizaram um inquérito com 339 utilizadores de Bitcoin para “explorar a forma como os indivíduos interagem com a tecnologia Bitcoin para proteger as suas chaves privadas”.
O documento é deliciosamente breve e específico, mas introduz alguns conceitos. Os investigadores entendem Bitcoin como um “sistema sócio-técnico (STS)”, ou seja, uma espécie de sistema híbrido de humanos e tecnologia, uma espécie de ciborgue social. Bitcoin consiste “na dinâmica das componentes humana, social, organizacional e técnica”. A ligação entre o ser humano e a tecnologia é a carteira, que permite a gestão das chaves privadas. Estas chaves privadas são necessárias para gastar as Bitcoins. Quem quer que seja o seu proprietário é o proprietário das moedas.
A escolha da carteira é, de acordo com os investigadores, “essencial. Existem diferentes tipos de carteiras, e elas diferem na sua facilidade de utilização e segurança”. Estas duas características são parcialmente opostas: mais segurança vem muitas vezes em detrimento da facilidade de utilização, e vice-versa.
Mas como é que os utilizadores decidem? Compreendem Bitcoin suficientemente bem para tomarem decisões competentes? Isto é o que os investigadores descobrem com um inquérito.
Software ou hardware? Web ou papel?
Primeiro, o papel lista as carteiras comuns assim como a sua segurança, facilidade de utilização e custos: software, web, carteiras de papel e hardware.
Software e carteiras da web são de fácil utilização mas não muito seguras; as carteiras de hardware e papel, por outro lado, são seguras mas menos fáceis de utilizar. As carteiras de hardware podem ter um equilíbrio particularmente favorável entre a facilidade de utilização e a segurança.
Para encontrar participantes, os investigadores assinalaram o inquérito no fórum r/bitcoin do Reddit. Nele, fizeram cinco perguntas:
1) Que tipo de carteira utiliza para guardar a maioria das suas Bitcoins?
2) Utiliza a Multisig para assinar transacções com esta carteira?
3) Tem cópias de segurança das suas chaves privadas?
4) Em caso afirmativo, de que forma é que gerou o backup?
5) A sua cópia de segurança está encriptada?
As perguntas são bastante simples, os resultados bastante interessantes. O que pensa – que categoria ganha? Que carteira é usada com mais frequência?
Os resultados
339 utilizadores participaram no inquérito. Responderam muito claramente à primeira pergunta: 46,6% dos utilizadores utilizam uma carteira de hardware. Em segundo lugar, com uns bons 30%, estavam “as carteiras de software que são armazenadas localmente num telemóvel, num computador ou num servidor web”. Seguem-se as aplicações web com uma boa percentagem de 12%; as carteiras de papel trazem para cima a parte de trás com pouco menos de 7%, o que é surpreendente porque as carteiras de papel são consideradas o tipo de carteira mais seguro.
Para a segunda pergunta – se os utilizadores usam multisig – um espantoso 34,5% respondeu sim. Embora não seja claro quantos destes 34,5% usam carteiras de hardware, poder-se-ia assumir que uma configuração com múltiplas carteiras de hardware não é de todo invulgar.
À terceira pergunta, quase 90 por cento responderam que têm uma cópia de segurança das suas chaves privadas. Isto em si não é surpreendente, uma vez que a maioria das carteiras exige que os utilizadores provem que têm uma cópia de segurança quando entram em funcionamento, geralmente sob a forma de um lago de 12 a 18 palavras. Na maioria das vezes, os utilizadores escrevem as cópias de segurança em papel (54,8%). Segue-se o backup em meios externos (16,4%) e discos rígidos (5,7%). Isto pode também incluir ficheiros de carteira completos, tais como são normalmente necessários para nós completos. Surpreendentemente, com 8,5%, quase um em cada dez confia suficientemente bem na sua memória para usar uma carteira do cérebro como backup, enquanto apenas 7,6% confia no seu backup para a nuvem. Finalmente, 3,9% utilizam discos de metal, o que é considerado a opção mais segura.
Um bom 40% dos utilizadores encriptam os seus backups, o que é um número surpreendentemente elevado. Isto porque apenas os ficheiros de carteira, tais como os armazenados em suportes de dados externos ou discos rígidos, podem ser encriptados sem dificuldade, enquanto que o esforço necessário para backups de papel, metal e memória é provavelmente relativamente elevado.
Bitcoiners protegem as suas moedas com mais cuidado do que os dados normais
Dos resultados do inquérito, os investigadores aprendem que os utilizadores de Bitcoin estão “atentos à segurança quando se trata das suas chaves privadas, e são especialmente cuidadosos com as cópias de segurança”. Os utilizadores compreenderam que perder as suas moedas privadas seria como perder as suas chaves, e pode-se acrescentar: Têm também a competência técnica para escolher a carteira certa para eles a partir de uma vasta gama de carteiras possíveis.
As carteiras de hardware são escolhidas por tantos utilizadores porque “são considerados como tendo o melhor equilíbrio entre segurança, funcionalidade e disponibilidade”. As carteiras de software, por outro lado, têm a vantagem de serem livres e mais versáteis, enquanto que as carteiras da Web são provavelmente utilizadas principalmente por comerciantes em trocas. Este grupo parece estar um pouco sub-representado no inquérito.
Globalmente, o inquérito dá a impressão “que os utilizadores protegem as suas Bitcoins com mais cuidado do que os dados regulares”. Isto é óbvio e, acima de tudo, mostra que os utilizadores compreendem Bitcoin em certa medida. A baixa taxa de multisig – especialmente em comparação com as cópias de segurança – explica-se pelo facto de que “os utilizadores de Bitcoin querem ter a certeza de que podem gastar as suas Bitcoins, em vez de terem de lidar com múltiplas chaves para as assinar. Mas também pode ser devido à dificuldade técnica normalmente associada ao multisig, dizem eles.
Deve ser mencionado que o estudo não é perfeitamente representativo. Os próprios investigadores admitem que: “O significado do trabalho é limitado pelo facto de o inquérito não chegar a muitos utilizadores que não procuram activamente informação sobre Bitcoin. A razão é que o inquérito foi publicado num fórum para utilizadores de Bitcoin. As pessoas que utilizam os fóruns tendem a interessar-se pelo tema e a investir tempo na aprendizagem do mesmo. Além disso, as mensagens no fórum podem influenciar os utilizadores na sua escolha de carteiras e métodos de cópia de segurança”.
De facto, r/bitcoin é um fórum relativamente carregado ideologicamente: Os utilizadores fixam-se no Bitcoin e são bastante ascéticos em relação a outras moedas criptográficas; o credo “Nem as suas Chaves, nem as suas Moedas” é frequentemente pregado aqui. Ambos poderiam explicar a razão pela qual os participantes no inquérito dificilmente utilizam webwallets, mas surpreendentemente, muitas vezes cópias de segurança cifradas e multissig. Os utilizadores de r/Bitcoin estão acima da média ideologicamente e, por isso, concedendo, informados.
Uma comparação com outro inquérito
Para se poder realmente classificar os resultados, seriam, portanto, necessários mais inquéritos noutros ambientes.
O único que tenho à mão fora do topo da minha cabeça é do nosso blogue de 2019, no qual lhe perguntei como gere as suas moedas. As diferenças com as descobertas dos investigadores suecos saltam-lhe em cima.
Contando PC e carteira móvel juntos, a carteira auto-gerida é a mais utilizada. Segue-se a carteira da web – chamada aqui de troca – e depois a carteira de hardware. A elevada proporção de carteiras frias é espantosa, mas colide com a proporção extraordinariamente baixa de carteiras de papel e suportes externos de armazenamento.
Penso que posso ver aqui algumas diferenças em comparação com o inquérito dos investigadores suecos. Possivelmente isto deve-se à diferença de audiência; penso que muitos leitores aqui usam plataformas de negociação como Bitcoin.de para armazenar moedas criptográficas, o que simplifica muito, especialmente se tiver várias moedas – o que provavelmente mais leitores fazem num blog mais “criptográfico” – do que num fórum focado em Bitcoin.
No entanto, existem também diferenças na concepção do inquérito. Por exemplo, não perguntei qual a carteira que se usa para a maioria das Bitcoins, mas que tipos (!) de carteiras, e foram permitidas múltiplas respostas. Talvez as diferenças nos resultados sejam apenas uma consequência da concepção diferente do inquérito?
Para saber, reproduzi o inquérito dos investigadores suecos. Pode participar aqui. Estou curioso!
