Uma carteira de Bitcoin é um arquivo que guarda suas chaves privadas e públicas, essenciais para você enviar e receber Bitcoins. Quando você cria uma carteira, gera um arquivo que armazena essas chaves. Esse arquivo é chamado de seed, e é extremamente importante mantê-lo seguro.

Se alguém tiver acesso à sua seed, essa pessoa automaticamente tem acesso a todos os seus Bitcoins. Por isso, é crucial que você mantenha sua seed em um lugar seguro, fora do alcance de olhos curiosos.

A seed nada mais é do que uma sequência de palavras que você precisa guardar com carinho. Se perder essas palavras, adeus carteira e, claro, adeus Bitcoins.

Como guardar a seed?

A forma mais recomendada é memorizar. Mas, se você não confia na sua memória, a próxima melhor opção é anotá-la em um papel e guardá-la em um cofre. Se isso não for viável, a terceira opção é criptografar a seed e armazená-la em um arquivo texto no computador.

Vou compartilhar como eu armazeno minha seed, caso te inspire:

• Dividi minha seed em duas partes (6 palavras cada). Guardo cada parte em um papel diferente: um no cofre da casa da minha ex-mulher e o outro no cofre da minha mãe.
• Criei um arquivo texto criptografado com a seed completa e deixo no meu computador Linux, sem cópias em nuvem.

Agora, bora aprender a fazer isso?

Pré-requisitos

Você vai precisar de:

• Acesso a um terminal Linux.
• A ferramenta GnuPG instalada no sistema.

Instalando o GnuPG:

sudo apt install gnupg

Passo 1: Criar um diretório seguro

Primeiro, crie uma pasta para armazenar seus arquivos criptografados:

mkdir ~/.seeds

Depois, ajuste as permissões para garantir que apenas você tenha acesso:

chmod 700 ~/.seeds

Passo 2: Criar o arquivo com a seed

Agora, crie o arquivo texto que vai armazenar sua seed:

vim ~/.seeds/wallet-01.txt

Insira sua seed no arquivo, salve e feche.

Passo 3: Criptografar o arquivo

Para criptografar o arquivo texto, use o seguinte comando:

gpg -c ~/.seeds/wallet-01.txt

O GnuPG vai pedir para você criar uma senha. Essa senha é o que vai proteger o arquivo criptografado. Depois de rodar o comando, será gerado o arquivo ~/.seeds/wallet-01.txt.gpg, que é a versão criptografada.

Agora, apague o arquivo original:

rm ~/.seeds/wallet-01.txt

Passo 4: Descriptografar o arquivo

Quando quiser acessar sua seed novamente, descriptografe o arquivo:

gpg ~/.seeds/wallet-01.txt.gpg

O GnuPG vai pedir a senha que você usou para criptografá-lo. Após isso, ele gerará o arquivo original ~/.seeds/wallet-01.txt, descriptografado e pronto para leitura.

Bônus: Lidando com o cache do GnuPG

O GnuPG tem um agente que armazena sua senha em cache por conveniência. Mas, se você preferir limpar o cache logo após o uso:

gpgconf --reload gpg-agent

Ou, se quiser evitar que o agente armazene a senha:

1. Edite ou crie o arquivo `~/.gnupg/gpg-agent.conf`:

vim ~/.gnupg/gpg-agent.conf

2. Adicione estas linhas:


3. Reinicie o agente:

gpgconf --kill gpg-agent

Conclusão

Embora não seja a opção mais recomendada, criptografar sua seed e armazená-la em um arquivo texto no computador pode ser uma boa alternativa. No entanto, lembre-se de que isso tem riscos, e você deve tomar precauções extras, como não armazenar o arquivo em serviços de nuvem.

Por favor, nunca salve sua seed no Google Drive, Dropbox, ou qualquer outro serviço similar. Toda semana tem gente reclamando que perdeu Bitcoins porque deixou a seed em um lugar vulnerável. Não seja essa pessoa!