Como Proteger Suas Criptomoedas

TL;DR

Independentemente de estar comprando, armazenando ou investindo, você deve sempre manter suas criptomoedas seguras. A perda de moedas e tokens é, na grande maioria dos casos, permanente.

Se for fazer trades de criptomoedas em exchanges (corretoras) centralizadas, procure as que estão em conformidade com as normas de verificação KYC e AML (anti-lavagem de dinheiro). O trading peer-to-peer e as corretoras descentralizadas com auditorias oferecem mais segurança.

Existem muitas opções para armazenar suas criptomoedas com segurança. Você pode manter suas criptomoedas em uma corretora regulamentada, o que é mais prático para iniciantes e traders. No entanto, você não possui as chaves da carteira.

Uma carteira não custodial, onde você tem posse das chaves, oferece mais segurança, e a opção mais segura é mantê-las em uma carteira não conectada à Internet, como um dispositivo de armazenamento offline (cold storage). Em ambos os casos, mantenha suas chaves privadas seguras em um local seguro e offline.

Para sua segurança, use DApps auditados e verifique regularmente quais DApps têm permissão para usar a sua carteira. Remova essas permissões assim que terminar de usar o DApp.

Introdução

Uma das principais ideias das criptomoedas é a auto-soberania – a noção de que os usuários podem atuar como seu próprio banco. Se você proteger seus fundos adequadamente, pode ser mais difícil ter acesso a eles do que a um cofre de banco super seguro. No entanto, se não seguir as recomendações de segurança, você corre o risco de ter a sua carteira digital invadida e roubada, remotamente.

Aprender como proteger suas moedas digitais é uma etapa fundamental no mundo das criptomoedas. Não se trata apenas de armazenamento. Hoje em dia, muitos detentores (holders) de criptomoedas interagem com DApps no setor DeFi, então é importante aprender a usar suas moedas com segurança.

Assim como não permitimos que uma empresa não confiável gerencie seu dinheiro, também não devemos confiar moedas a nenhum DApp aleatório. O mesmo vale para as corretoras onde compramos e negociamos criptomoedas. Neste guia, discutiremos algumas das melhores técnicas para manter seus criptoativos seguros.

Comprando criptomoedas com segurança

Existem muitas maneiras de comprar criptomoedas. A lista de opções inclui corretoras centralizadas, corretoras descentralizadas (DEX), caixas eletrônicos de cripto, opções peer-to-peer, entre outras. Nem todas as opções oferecem o mesmo nível de segurança e cada uma tem suas vantagens e desvantagens. Para a maioria dos usuários, corretoras centralizadas e confiáveis oferecem a melhor experiência em termos de praticidade e segurança.

Escolhendo uma corretora segura

Em exchanges centralizadas como a Binance, medidas de regulação, anti-lavagem de dinheiro (AML) e verificações Know Your Customer (KYC) oferecem segurança aos usuários. Embora as corretoras, nos primeiros dias das criptomoedas, apresentassem alguns problemas, os governos e as empresas melhoraram a situação significativamente.

Para usar uma corretora, você precisará transferir seus fundos para uma carteira custodial. Atribuir à corretora a responsabilidade por suas moedas pode fornecer segurança, dependendo da perspectiva. Se você não está familiarizado com carteiras cripto ou é novo no setor de criptomoedas, talvez seja mais seguro usar a carteira da corretora. Isso evita que você acidentalmente perca acesso à carteira e às suas criptomoedas.

No entanto, algumas pessoas preferem ter o controle total sobre seus fundos. Talvez você já tenha ouvido a frase “not your keys, not your coins” - que significa “sem as suas chaves, sem as suas moedas”. Se você não é o dono da carteira, outra pessoa pode controlar suas criptomoedas. Consulte a seção sobre armazenamento para saber mais.

Se você decidiu usar um serviço peer-to-peer ou uma corretora descentralizada, existem alguns pontos importantes a se considerar para melhorar seu nível de segurança. No caso de uma DEX, confira se a plataforma passou pela auditoria de uma fonte confiável. Falaremos mais sobre auditorias posteriormente. A Binance também oferece uma plataforma DEX com alto nível de segurança e reputação.

Se for usar um serviço peer-to-peer, certifique-se de que ele exige a verificação KYC para compradores e vendedores. Idealmente, ele também deve oferecer um serviço de garantia. Embora não elimine totalmente os riscos, a custódia dos fundos por um terceiro (como a Binance) fornece mais segurança ao comprador e ao vendedor.

Como garantir a segurança da sua conta

Se você se inscreveu em uma corretora ou selecionou um método de trading, siga as práticas recomendadas e mantenha a sua conta segura. Não são práticas muito diferentes das recomendadas para contas bancárias online ou relacionadas a outras informações confidenciais. É fácil impedir que as pessoas tenham acesso à sua conta e seus fundos:

1. Use uma senha forte e altere-a regularmente. A senha não deve incluir informações pessoais como sua data de nascimento, por exemplo. Certifique-se de usar uma senha longa, exclusiva dessa conta e com símbolos, números e letras maiúsculas e minúsculas.

2. Ative a Autenticação de Dois Fatores (2FA). Se a sua senha estiver comprometida, a autenticação 2FA através do seu dispositivo móvel, um app autenticador ou YubiKey atuam como uma segunda camada de proteção. Ao fazer login, você deve usar a sua senha e o método 2FA em conjunto.

3. Tenha cuidado com ataques de phishing e golpes via e-mail, redes sociais e mensagens privadas Os golpistas geralmente se passam por funcionários de corretoras e indivíduos confiáveis para tentar roubar seus fundos. Além disso, não baixe softwares/programas de fontes desconhecidas, pois podem conter vírus ou malwares.

Para mais detalhes sobre a segurança da sua conta, leia nosso guia Proteja sua Conta Binance com 7 Etapas Simples.

Como armazenar suas criptomoedas com segurança

Depois de comprar ou negociar algumas criptomoedas e garantir a segurança da sua conta, a próxima prioridade é o armazenamento seguro. Caso decida não deixar as suas criptomoedas em uma corretora para fazer trades posteriores, a única alternativa é usar uma carteira cripto. A diferença entre as carteiras é o aspecto de propriedade de suas chaves privadas e a conexão com a Internet. A escolha entre elas depende do nível de segurança com o qual você se sente mais confortável.

O que é uma chave privada?

Uma chave privada é como uma chave física real. Ela desbloqueia as suas criptomoedas para uso. O mais importante é manter a segurança de sua chave privada - e do acesso a ela. A chave é um número enorme – suficientemente grande para que ninguém seja capaz de adivinhar. Se você lançar uma moeda 256 vezes e escrever "1" para cara e "0" para cada coroa, você terá uma chave privada. Abaixo está uma chave que acabamos de gerar. Esta chave foi codificada na notação hexadecimal (ou seja, usando os algarismos de 0 a 9 e caracteres de "a" até "f") para uma representação mais compacta:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Se você procurar esse número no Google, verá que a única ocorrência está neste artigo (a menos que tenha sido copiado posteriormente em outro lugar). Isso nos dá uma ideia de quão aleatório é o número – as chances de alguém já tê-lo visto antes são extremamente baixas.

Mas este exemplo ainda não é suficiente. Na prática, o número de chaves privadas possíveis é quase tão grande quanto o número de átomos no universo. Resumidamente, este é o princípio fundamental de todas as criptomoedas como o Bitcoin e a Ethereum. Suas moedas estão seguras porque estão "escondidas" atrás de uma chave muito complicada.

Se você já recebeu fundos, deve estar familiarizado com endereços públicos, que também são conjuntos de números e caracteres aleatórios. Eles são obtidos fazendo uma espécie de mágica criptográfica em sua chave privada para obter uma chave pública, que é então submetida a uma função de hash, gerando um endereço público.

Não entraremos em detalhes sobre isso neste artigo. O que você deve saber é que, embora seja fácil gerar um endereço público com a chave privada, fazer o inverso é impossível atualmente. É por isso que você não corre riscos ao divulgar seu endereço público em blogs, redes sociais, etc. Ninguém pode gastar os fundos de um endereço sem a chave privada correspondente.

Se você perder sua chave privada, perderá totalmente o acesso aos seus fundos. Se outra pessoa descobrir sua chave, ela pode roubar ou gastar os fundos. Sendo assim, é extremamente importante manter a sua chave privada segura.

Seed phrases

Note que as carteiras atuais raramente tem somente uma chave privada – elas são carteiras do tipo hierarchical deterministic (HD) - em português, determinística hierárquica. Ou seja, são capazes de armazenar bilhões de chaves diferentes. Você só precisa de uma seed phrase, que é um conjunto de palavras aleatórias usado para gerar as chaves. Pode ser algo como:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

A menos que você escolha deliberadamente usar apenas uma chave privada, ao criar uma nova carteira, você provavelmente receberá uma solicitação para fazer o backup de uma seed phrase. Quando retomarmos esse assunto posteriormente, o termo chaves será usado para descrever tanto as chaves privadas quanto as seed phrase.

Como proteger a sua seed phrase

É extremamente importante armazenar a sua seed phrase - conjunto de 12, 18 ou 24 palavras - de forma segura. Qualquer pessoa que tenha acesso à sua seed phrase pode importar suas chaves para outra carteira e roubar seus fundos. Em alguns casos, também utiliza-se um arquivo JSON ou chaves privadas individuais que atuam como uma seed phrase. Pense com muito cuidado sobre o gerenciamento de suas chaves e siga nossas dicas abaixo.

1. Não é recomendado manter sua seed phrase armazenada em um dispositivo conectado à Internet. Se o seu computador for infectado por um vírus ou hackeado e controlado remotamente, sua frase pode ser comprometida.

2. O armazenamento offline é muito mais seguro. Você pode armazenar a seed phrase fisicamente ou em um dispositivo offline. Mesmo com um dispositivo de armazenamento do tipo cold storage, que discutiremos em breve, você também deve fazer o backup da chave, em caso de falha ou perda do dispositivo.

3. Se decidir armazenar sua frase fisicamente, pense no material usado e onde guardá-la. Não é uma boa ideia escrever as palavras em um pedaço de papel que pode ser facilmente destruído ou perdido. Você pode usar um cofre em um local seguro ou guardar a frase com seu banco. Algumas pessoas até gravam sua seed phrase em metal, para que não seja facilmente destruída.

Hot wallets vs. cold wallets

Existem duas categorias de carteiras: hot wallets e cold wallets. As duas oferecem recursos de segurança diferentes. Os dois tipos de carteira abrangem muitas soluções diferentes – confira nossoGuia de Carteiras de Criptomoedas para ver alguns exemplos. Vamos agora explorar as diferenças entre elas.

Hot wallets

Uma hot wallet é qualquer carteira de criptomoedas que se conecta à Internet (por exemplo, carteiras de aplicativos de smartphones e de computadores). A hot wallet geralmente fornece uma experiência mais simples e prática ao usuário. Eles são convenientes para enviar, receber ou negociar criptomoedas e tokens. No entanto, elas costumam oferecer menos segurança.

Hot wallets são inerentemente vulneráveis devido à sua conectividade com a Internet. Embora as chaves privadas não sejam transmitidas, existe a possibilidade de que seu dispositivo online seja infectado e acessado remotamente por hackers ou agentes mal-intencionados.

Isso não quer dizer que as hot wallets são completamente inseguras – elas são apenas menos seguras do que as cold wallets. Hot wallets são superiores em termos de usabilidade. Portanto, geralmente são as mais usadas para armazenamento de saldos menores.

Cold wallets

Para reduzir significativamente os riscos de ataques online, muitos optam por manter suas chaves offline o tempo todo. Para isso, são usadas as cold wallets. Diferentemente das hot wallets, as carteiras cold wallet não se conectam à Internet. Anteriormente, alguns detentores (holders) de criptomoedas usavam uma paper wallet: um pedaço de papel impresso contendo a chave privada da carteira, geralmente na forma de um código QR. No entanto, atualmente esse é um método desatualizado e pouco seguro. A melhor opção para armazenamento offline (cold storage) é definitivamente uma carteira de hardware.

Carteiras de Hardware

Carteiras de hardware (como aTrezor One ou a Ledger Nano S) visam fornecer uma melhor experiência do usuário, adotando um princípio semelhante de manter a chave privada offline. Elas são mais portáteis, mais baratas do que um PC completo e fabricadas especificamente para armazenamento de criptomoedas.

Os dispositivos físicos armazenam suas chaves privadas com segurança e nunca precisam se conectar à Internet. Uma boa carteira de hardware garante que as chaves privadas permaneçam sempre no dispositivo. Elas geralmente são mantidas em um local especial no dispositivo que não permite que sejam removidas. Consulte o artigo Porque você deveria usar uma Carteira de Hardware para uma explicação mais detalhada.

A indústria de carteiras de hardware cresceu consideravelmente nos últimos anos, com dezenas de ofertas diferentes disponíveis no mercado. Confira as avaliações desses dispositivos na Binance Academy.

Custodial vs. não custodial

Uma carteira também pode ser classificada como custodial ou não custodial. Essa classificação se refere ao acesso e controle das chaves privadas. Mas se você utiliza serviços online de criptomoedas como uma exchange (corretora), você não tem, em termos de protocolo, a real posse de suas moedas. Em vez disso, a exchange mantém e gerencia, em seu nome, seus fundos e chaves sob custódia (daí o termo carteira custodial). Na maioria dos casos, a corretora usa uma combinação de carteiras (hot e cold) para manter suas moedas seguras.

Então, se quiser trocar BNB por BTC, a corretora reduz seu saldo de BNB e aumenta seu saldo de BTC no banco de dados. Mas não há nenhuma transação de blockchain envolvida. Quando você decide sacar os BTC, você solicita que a corretora assine uma transação em seu nome. Então, eles transmitirão uma transação, enviando suas moedas para o endereço de Bitcoin fornecido.

As corretoras de criptomoedas fornecem uma experiência muito mais conveniente para usuários que não estão preocupados com a custódia de terceiros sobre seus fundos. Um dos riscos de ser seu "próprio banco" é que ninguém pode lhe socorrer, se algo der errado.

Se você perder sua chave privada, nunca recuperará seus fundos. Por outro lado, se perder a senha da sua conta, basta redefini-la. Ainda assim, você corre o risco de ter suas credenciais roubadas, então é preciso garantir que está tomando as precauções necessárias para proteger sua conta, conforme as dicas mencionadas acima.

Qual é a opção de armazenamento mais segura?

Infelizmente, não há uma única resposta para esta pergunta – este seria um artigo muito mais curto se houvesse. A resposta depende muito do seu perfil de risco e de como você usa as criptomoedas.

Por exemplo, um swing trader ativo terá necessidades de segurança diferentes de um HODLer de longo prazo. Ou ainda, se você é diretor de uma instituição que trabalha com grandes quantias, provavelmente fará uso de uma configuração multi-signature (de múltiplas assinaturas). Nesse caso, vários usuários precisam concordar antes que a transferência de fundos seja concluída.

Para usuários regulares, é uma boa ideia manter os fundos que você não está usando em um armazenamento offline (cold storage). As carteiras de hardware são as opções mais simples – mas primeiro, recomendamos que você faça testes com pequenas quantidades. Além disso, conforme as dicas acima, é importante manter o backup de suas chaves em outro lugar, caso seu dispositivo apresente problemas ou seja perdido.

As carteiras online são ótimas para pequenas quantias usadas na compra de produtos e serviços. Considerando que seu armazenamento offline (cold storage) é como uma conta poupança, seu aplicativo de carteira no celular é como uma carteira física que você carrega no bolso. O ideal é carregar uma quantia que, em caso de perda, não lhe causará enormes problemas financeiros.

Para empréstimos, staking e trading, as soluções custodiais são as mais indicadas. Antes de usar seus fundos, no entanto, você deve elaborar um plano de alocação (por exemplo, através de uma estratégia de dimensionamento de posição). Lembre-se, as moedas digitais são altamente voláteis, portanto, você nunca deve investir mais do que pode arriscar perder.

Usando Finanças Descentralizadas e DApps com segurança

Caso queira fazer staking de tokens, usá-los em jogos blockchain ou para participar de projetos de finanças descentralizadas (DeFi), você precisará interagir com DApps e contratos inteligentes (smart contracts). Os usuários devem fornecer permissão aos DApps para que estes possam usar os fundos em suas carteiras. Abaixo, temos o exemplo do SushiSwap.

Ao fornecer permissão ao PancakeSwap, o protocolo é capaz de automatizar transações como, por exemplo, a adição de múltiplos tokens a um pool de liquidez. O DApp é capaz de completar diferentes etapas de uma só vez, economizando seu tempo. Embora isso seja útil, existem alguns riscos associados.

A menos que você tenha estudado o contrato inteligente (smart contract) e entenda exatamente o que ele faz, sempre existe a possibilidade de um "backdoor exploit" (quando usuários mal intencionados se aproveitam de falhas no sistema para burlar os mecanismos de segurança). Normalmente, os projetos passam por auditorias para provar que seus contratos inteligentes são seguros. A Certik é uma empresa famosa de auditorias, mas essa reputação nem sempre garante a segurança.

Projetos menos confiáveis costumam pedir permissão para mover grandes quantidades de tokens. Usuários menos experientes são mais suscetíveis a concedê-las e serem vítimas de fraudes. Mesmo que você remova seus fundos da plataforma DeFi, o projeto ainda pode ter controle sobre eles e ser capaz de roubá-los. Os hackers também podem tentar manipular e abusar de contratos inteligentes. Novamente, se você concedeu permissão a um projeto, você pode estar correndo riscos nessa situação.

Como revogar permissões de carteiras

É importante verificar regularmente quais permissões você concedeu em sua carteira. Se estiver usando a Binance Smart Chain (BSC), o BscScan é uma ferramenta de verificação de tokens que permite inspecionar e remover todas as permissões.

Primeiro, copie e cole seu endereço público BEP-20 da BSC. Então, clique no ícone de pesquisa à direita.

Será exibida uma lista com os contratos inteligentes que têm permissões em sua conta e os detalhes da aprovação. Para revogar a permissão, clique no botão destacado em vermelho, conforme figura abaixo.

Use projetos auditados que oferecem mais segurança

Como mencionamos anteriormente, os projetos auditados são opções mais seguras para investir seus tokens e moedas. Se estiver interagindo com contratos inteligentes, fazendo staking em pools ou fornecendo liquidez, é sempre recomendável procurar projetos com auditorias.

O processo de auditoria analisa o código de contrato inteligente de um DApp. Os auditores verificam se há falhas no sistema (backdoors), scripts vulneráveis e problemas de segurança. Os problemas são relatados aos fundadores do projeto, que então fazem alterações no código. Todas as alterações são adicionadas ao relatório final para mostrar aos usuários um processo completo e transparente. Por fim, o relatório final pode ser publicado.

Embora uma auditoria não garanta que um projeto seja totalmente seguro, ela aumenta significativamente o nível de segurança de seus fundos. Não é sensato investir dinheiro em um projeto que não tem uma auditoria executada. Alguns contratos inteligentes lidam com uma grande quantidade de fundos, o que os torna mais atraentes para os hackers. Projetos e códigos que não passaram por auditoria são alvos fáceis.

A Certik atualiza regularmente sua lista de projetos auditados, juntamente com sua avaliação de 0 a 100 e outras informações importantes.

Como evitar golpes

Infelizmente, as criptomoedas atraem muitos golpistas (também conhecidos como scammers). Algumas pessoas tentam explorar outros usuários e roubar suas criptomoedas. Geralmente, uma vez que os fundos são roubados, não há como recuperá-los. Os golpistas abusam da natureza anônima das criptomoedas e do fato de que muitos usuários controlam, diretamente, grandes quantias de fundos.

Esteja sempre atento e nunca envie dinheiro a usuários que não conhece. É importante sempre verificar cuidadosamente a identidade de qualquer pessoa para a qual você está enviando dinheiro. Aqui estão alguns dos golpes mais comuns:

1. Phishing - Você pode receber um e-mail de uma corretora ou outro serviço que você usa, solicitando que você faça o login ou forneça informações pessoais. Isso pode ser um golpe de alguém que está tentando roubar suas informações.

2. Falsas corretoras/exchanges - Esse tipo de golpe geralmente ocorre através de aplicativos de celular ou sites falsos que imitam a página original de uma corretora/exchange. Depois de inserir seus dados, o golpista os usará para acessar a sua conta no site oficial da corretora.

3. Chantagem (blackmail) - Um golpista pode fazer chantagem através de um malware contendo seus arquivos pessoais. Para recuperar seus arquivos, ele pedirá que você envie Bitcoins ou pague com outra moeda. E pode ser que você nem receba os arquivos após o pagamento.

4. Esquemas de pirâmide ou Ponzi - Você pode ser convidado a participar de um novo projeto e comprar suas moedas ou entrar em um acordo especial que exige que você faça um pagamento de criptomoedas. Quando algo parece bom demais para ser verdade, geralmente é golpe. Faça suas próprias pesquisas e confirme se o investimento é seguro.

5. Falsa identidade - Um golpista pode fingir ser um funcionário, uma pessoa de confiança ou até mesmo um amigo. Ele pedirá que você envie criptomoedas ou informações confidenciais. Em casos como este, confirme a real identidade da pessoa.

Para mais informações sobre golpes e o que fazer para evitá-los, leia nosso guia 8 Golpes Comuns Associados ao Bitcoin e Como Evitá-los.

Considerações finais

Quando se trata de armazenamento seguro de criptomoedas, o setor blockchain atual oferece muitas medidas de segurança. Desde o trading até o armazenamento e uso de suas criptomoedas, dicas simples são eficazes para manter a segurança de seus fundos. Em termos de armazenamento, cada alternativa apresenta seus prós e contras. Por isso é importante entender bem quais sãos as vantagens e desvantagens de cada uma. Como sempre, faça as pesquisas adequadas sobre qualquer projeto antes de investir dinheiro ou criptomoedas.