Resolvi dar uma pesquisada, já que o Proton tem e está ganhando uma certa reputação. Aqui está o modelo de segurança deles, vale a pena a leitura, eles endereçam várias das possíveis questões:
https://proton.me/blog/proton-wallet-security-model
Algumas coisas que observei.
- Eles armazenam suas chaves, porém criptografadas. Tem wallets que adotam esse modelo, inclusive tinha uma que armazenava no seu google drive (Breez).
- A forma de recuperação você vai escolher, e está atrelada à próprioa forma de recuperação dos demais serviços proton. Para quem não usa, eles tem um sistema de recuperação que também adota 12 palavras, isso para o e-mail, ou seja, vc poderia armazenar essas 12, que serviria para recuperar várias carteiras, mas você pode adotar meios mais tradicionaies e menos seguros, como e-mail e telefone de recuperação ou dispositivo seguro.
- Sobre a vinculação com o e-mail, pareceu interessante, segundo eles preservaria a privacidade sobre transações passadas, desde que você não reuna os utxo em transações futuras, mas isso é inerente a Blockchain.
- Ele também tratam dos riscos de ataques contra os servidores do Proton e contra restrição de governos ao Proton.
Eu não sou especialista, mas nessa situação, talvez seja possível dizer que as keys são suas, mas você passa a correr o risco da recuperação de conta pelo meio oferecido por eles (e-mail) e também o risco do quão resistente é a criptografia aplicada às seeds que eles vão armazenar.
Boa leitura.
Danneskjold
npub10j…ya4qn
2024-09-30 21:35:28
in reply to naddr1qq…a9m3
Author Public Key
npub10jjcalyj6a67qfxrax2mwpmsnrlles6qhk23j0dyc76h27gag05syya4qnPublished at
2024-09-30 21:35:28Event JSON
{
"id": "5b7bd6200a8532f9995b5f76963ce12701d3e0cde7052a1f153ba93ad336aaf2",
"pubkey": "7ca58efc92d775e024c3e995b7077098fffcc340bd95193da4c7b575791d43e9",
"created_at": 1727732128,
"kind": 1,
"tags": [
[
"a",
"34550:135d2b016eb41672477291ea7bcafe5f00e007dc6612610ff58a08655bc1b095:Brasil"
]
],
"content": "Resolvi dar uma pesquisada, já que o Proton tem e está ganhando uma certa reputação. Aqui está o modelo de segurança deles, vale a pena a leitura, eles endereçam várias das possíveis questões:\n\nhttps://proton.me/blog/proton-wallet-security-model\n\nAlgumas coisas que observei.\n\n- Eles armazenam suas chaves, porém criptografadas. Tem wallets que adotam esse modelo, inclusive tinha uma que armazenava no seu google drive (Breez).\n- A forma de recuperação você vai escolher, e está atrelada à próprioa forma de recuperação dos demais serviços proton. Para quem não usa, eles tem um sistema de recuperação que também adota 12 palavras, isso para o e-mail, ou seja, vc poderia armazenar essas 12, que serviria para recuperar várias carteiras, mas você pode adotar meios mais tradicionaies e menos seguros, como e-mail e telefone de recuperação ou dispositivo seguro.\n- Sobre a vinculação com o e-mail, pareceu interessante, segundo eles preservaria a privacidade sobre transações passadas, desde que você não reuna os utxo em transações futuras, mas isso é inerente a Blockchain.\n- Ele também tratam dos riscos de ataques contra os servidores do Proton e contra restrição de governos ao Proton. \n\n Eu não sou especialista, mas nessa situação, talvez seja possível dizer que as keys são suas, mas você passa a correr o risco da recuperação de conta pelo meio oferecido por eles (e-mail) e também o risco do quão resistente é a criptografia aplicada às seeds que eles vão armazenar.\n\nBoa leitura.",
"sig": "8ade8ced7a5708749bb5a8c6ec0bb288136b5b628273f8052f071e6127956668d93abe83ccd5276ff4bb6ae906cb49e61084ffda910135bb74414583dc452403"
}