"É só escrever 12 palavras, qualquer pessoa pode fazer isso."
Esta é provavelmente uma das frases mais frequentemente pronunciadas neste ecossistema quando se trata de discutir práticas de autocustódia de Bitcoin. É apenas manter algumas palavras seguras, é super fácil, qualquer pessoa pode fazer isso, certo? Todas as críticas e razões que as pessoas dão para alguém não fazer autocustódia são apenas Medo, Incerteza e Dúvida. Todo esse FUD pode ser cortado com essa única frase, certo? Tire suas moedas da Coinbase agora!
Errado.
Esse enquadramento falacioso e linha de argumentação não é diferente de dizer "atirar com uma arma é apenas apontar e puxar o gatilho, qualquer um pode fazer isso." Há muito mais do que apenas apontar e puxar o gatilho para atirar com uma arma com segurança. Para começar, é preciso ter a compreensão do que é uma arma e as consequências que o seu uso pode ter. Consequências que não se podem reverter.
Uma arma não é um brinquedo, é uma ferramenta que pode matar pessoas. Sem realmente apreciar isso, as pessoas podem ser descuidadas ao manusear uma arma, e se causarem danos a outra pessoa enquanto são descuidadas, não há botão de desfazer.
Não há como voltar no tempo e trazer alguém de volta dos mortos. Assim como não há como reverter uma transação de Bitcoin.
Escrever 12 palavras não resolve tudo. Primeiro, os utilizadores têm que realmente compreender o que são essas 12 palavras. Eles têm que entender realmente que essas 12 palavras são o seu dinheiro. Que elas devem ser mantidas em segredo e seguras para proteger o seu Bitcoin. Apenas ter essas 12 palavras escritas não equivale a ter essa compreensão.
A seguir, eles precisam realmente proteger fisicamente essa cópia de 12 palavras para mantê-la em segredo.
Eles podem realmente proteger fisicamente essa frase-semente em qualquer lugar? Possuem um cofre? Vivem com outras pessoas? Há um cônjuge ou filhos a considerar? Viver com eles significa que outras pessoas estarão na sua residência? São confiáveis?
E quanto a golpistas, hackers e engenheiros sociais? Alguém está suficientemente consciente para discernir quando está a interagir com um deles? Entendem as linhas que os atores maliciosos estão tentando cruzar em termos de acesso às suas chaves? Sabem como verificar o software que descarregam fora de uma Appstore? São observadores o suficiente para detectar os sinais de que o software na Appstore é fraudulento e malicioso?
E quanto à compatibilidade de longo prazo? Um determinado dispositivo ou software faz algo não padrão? Caminhos de derivação estranhos? Esquemas de backup personalizados? Os utilizadores entendem essas coisas para lidar com elas, ou isso inevitavelmente a longo prazo os forçará a confiar em terceiros que poderiam defraudá-los para lidar com a sua carteira ou backup que não funciona com soluções modernas em dez anos?
Isso nem sequer toca nos dispositivos de hardware. Alguém pode verificar a integridade de um dispositivo? Inferno, vamos voltar antes disso, a maioria das pessoas pode avaliar se a arquitetura de um dispositivo de hardware e a empresa que o produz são respeitáveis?
Não estou dizendo nada disso para assustar as pessoas e afastá-las da autocustódia, ou para ser derrotista. Isto é um teste de realidade. O Bitcoin precisa que as pessoas façam autocustódia dos seus fundos e os usem diretamente para permanecer descentralizado a longo prazo. As pessoas não farão isso se for uma experiência aterrorizante, perigosa e desconhecida.
É simples assim. Apenas dizer às pessoas repetidamente para não se estragarem não vai magicamente impedi-las de se estragarem. Dizer às pessoas repetidamente para não terem medo e ansiedade não vai magicamente fazê-las parar de ter medo e ansiedade. Fingir que armadilhas técnicas muito reais não existem porque são triviais para você ou eu lidar não faz com que elas deixem de existir para pessoas normais.
Temos muitas ferramentas para lidar com esses problemas. Esquemas de assinatura múltipla permitem a rotação de chaves e o potencial de ter uma mão amiga para corrigir erros. Esquemas de assinatura múltipla Schnorr otimizam isso ainda mais, criando menos complexidade extra para os utilizadores. Ambos os tipos de scripts de assinatura múltipla podem beneficiar de outras melhorias para criar privacidade.
A forma como as interfaces de utilizador são projetadas pode fazer muito para lidar com golpistas. A arquitetura que diferentes carteiras ou dispositivos usam pode potencialmente remover superfícies de ataque completamente, ou torná-las irrelevantes se exploradas apenas com um dispositivo ou software.
Até hoje, dez anos ou mais depois de eu ter usado uma carteira de assinatura múltipla de Bitcoin pela primeira vez, ainda é pouco intuitivo, irritante e às vezes não é possível criar uma carteira de assinatura múltipla usando várias peças independentes de software.
Se queremos que as pessoas realmente façam autocustódia em escala, o que é necessário para que o próprio Bitcoin mantenha uma descentralização real, essas questões precisam ser abordadas. As coisas precisam realmente ser intuitivas. As coisas precisam realmente ser compatíveis entre fornecedores e software. Os utilizadores realmente precisam de algo análogo à mão amiga a que estão acostumados com serviços de dinheiro fiduciário.
Se essas coisas não mudarem, se não forem construídas e aperfeiçoadas, se a compatibilidade não melhorar, então as pessoas simplesmente não farão autocustódia dos seus fundos.
Essas coisas precisam ser experimentadas, testadas e refinadas, e, em última análise, atender ao que a pessoa média realmente precisa para não apenas se sentir segura com a autocustódia, mas para realmente estar segura.
Se não se sentir seguro para elas, as pessoas simplesmente não o farão.
Fonte: https://bitcoinmagazine.com/technical/stop-pretending-bitcoin-self-custody-is-easy
