Dez dicas para usar uma carteira de hardware com segurança
P√°gina Inicial
Artigos
Dez dicas para usar uma carteira de hardware com segurança

Dez dicas para usar uma carteira de hardware com segurança

Iniciante
Publicado em Jun 13, 2023Atualizado em Dec 11, 2023
10m

TL;DR

  • Uma carteira de hardware √© um dispositivo f√≠sico projetado para armazenar suas chaves privadas off-line e, portanto, proteg√™-las de amea√ßas on-line.¬†

  • As carteiras de hardware oferecem v√°rios benef√≠cios quando se trata de seguran√ßa e armazenamento seguro de criptomoedas.

  • Embora as carteiras de hardware sejam uma das formas mais seguras de armazenar criptomoedas, elas apresentam alguns riscos potenciais. Familiarize-se com as dicas de seguran√ßa e saiba como usar uma carteira de hardware de forma segura.

O que é uma carteira de hardware?

Uma carteira de hardware √© um dispositivo f√≠sico projetado especificamente para armazenar as chaves privadas de criptomoedas off-line. As chaves privadas s√£o usadas para assinar transa√ß√Ķes, significa que ter acesso √†s chaves privadas de algu√©m √© o mesmo que ter acesso aos criptoativos dessa pessoa.

As carteiras de hardware, tamb√©m chamadas de cold wallets, protegem as chaves privadas de amea√ßas digitais, como malwares ou hackers, garantindo que as chaves nunca saiam do dispositivo quando usadas para assinar transa√ß√Ķes internamente. Isso as torna um dos m√©todos mais seguros para armazenar criptomoedas.

Por outro lado, carteiras de software, ou hot wallets, s√£o aplicativos on-line instalados em dispositivos como um computador ou smartphone. Elas oferecem maior acessibilidade, mas s√£o mais vulner√°veis a ataques na internet.

Como funciona uma carteira de hardware? 

Como as carteiras de hardware est√£o off-line o tempo todo, elas devem ser usadas junto com outra m√°quina conectada √† internet. As carteiras de hardware normalmente s√£o projetadas para serem conectadas a PCs ou smartphones sem risco de divulga√ß√£o da chave privada ‚ÄĒ at√© mesmo quando conectadas a m√°quinas infectadas por malware. Ap√≥s a conex√£o, elas interagem com um software que permite ao usu√°rio visualizar seu saldo e realizar transa√ß√Ķes.¬†

Depois que o usuário cria uma transação, ele a envia para a carteira de hardware (etapa 1 no diagrama abaixo). Note que a transação ainda está incompleta: ela precisa ser assinada pela chave privada no dispositivo. Quando o dispositivo solicita, o usuário confirma que a quantidade e o endereço estão corretos. Então, a transação é assinada e enviada de volta ao software (2), que a transmite para a rede da criptomoeda (3).

Guia passo a passo para usar uma carteira de hardware 

O uso de uma carteira de hardware envolve algumas etapas importantes. Embora as especificidades possam variar entre diferentes modelos e fabricantes, o processo geral é o seguinte:

Configuração

Compre uma carteira de hardware com boa reputação

Compre apenas carteiras de hardware de fontes confi√°veis para evitar dispositivos adulterados. √Č fundamental comprar diretamente no site oficial da marca escolhida e garantir que a carteira esteja lacrada ao receb√™-la.

Inicialize a carteira 

Conecte a carteira de hardware ao seu computador ou smartphone. Isso geralmente envolve o download de um aplicativo ou software específico para interagir com o dispositivo.

Crie uma nova carteira

O dispositivo fornecer√° as instru√ß√Ķes para configurar uma nova carteira, incluindo a gera√ß√£o de um novo conjunto de chaves privadas.

Faça o backup

Anote a frase de recuperação

Durante a configuração, a carteira exibirá uma frase de recuperação (geralmente de 12 a 24 palavras da lista BIP39). Anote e armazene a frase em um local seguro e off-line. Essa frase de recuperação permite que você restaure a sua carteira se o dispositivo for perdido, roubado ou danificado.

Continue lendo para entender a diferença entre uma frase de recuperação e uma chave privada. 

Segurança

Defina um PIN

A maioria das carteiras de hardware permite que voc√™ defina um n√ļmero PIN para seguran√ßa adicional. Esse PIN ser√° necess√°rio para autorizar transa√ß√Ķes.

Recebendo criptomoedas

Encontre seu endereço

Use o aplicativo ou software da carteira para encontrar seu endere√ßo p√ļblico correspondente √† criptomoeda que deseja receber.

Compartilhe seu endereço 

Forneça este endereço para a pessoa ou corretora que está enviando criptomoedas para você. Eles enviarão as criptomoedas para seu endereço fornecido.

Enviando criptomoedas

Crie uma transação 

Use o aplicativo ou software da carteira para criar uma nova transação. Insira o endereço do destinatário e a quantidade de criptomoedas que deseja enviar.

Assine a transação

A carteira de hardware assinará a transação com as suas chaves privadas. Isso é feito dentro do dispositivo, para que as chaves nunca saiam da carteira.

Transmita a transação

Depois de assinar a transação, o software da carteira a transmitirá para o restante da rede.

Diferenças entre uma chave privada e uma frase de recuperação

Chaves privadas e frases de recuperação são projetadas para controlar o acesso às suas criptomoedas. No entanto, elas representam dois formatos e casos de uso diferentes.

Chave privada

Uma chave privada √© um n√ļmero secreto - geralmente em formato hexadecimal - que permite que bitcoin ou outras criptomoedas sejam gastas. √Č uma parte essencial dos sistemas de criptografia das criptomoedas. Ela √© usada para assinar transa√ß√Ķes, fornecendo uma prova¬†matem√°tica de que elas foram feitas pelo propriet√°rio da carteira.

Frase de recuperação 

Uma frase de recupera√ß√£o, seed phrase ou frase de backup √© uma lista de palavras que armazenam todas as informa√ß√Ķes necess√°rias para recuperar uma carteira de criptomoedas. Esta frase representa a(s) chave(s) privada(s) em um formato leg√≠vel por humanos.¬†

Ela é utilizada como backup para restaurar o acesso às suas criptomoedas caso você perca acesso à sua carteira, perca o dispositivo ou esqueça seu PIN ou senha.

Resumindo, a chave privada √© o formato bruto usado internamente pela carteira e para assinar transa√ß√Ķes, enquanto a frase de recupera√ß√£o √© um formato leg√≠vel, usado para backup e recupera√ß√£o. Geralmente √© mais f√°cil de anotar e armazenar a frase de recupera√ß√£o com seguran√ßa do que uma chave privada bruta.

A chave privada permanece sempre na carteira de hardware? 

Um dos princípios fundamentais de segurança de uma carteira de hardware é que as chaves privadas permaneçam sempre no dispositivo. 

Os usuários criam uma transação em seu computador ou smartphone, e os dados dessa transação são enviados para a carteira de hardware, que assina a transação internamente usando a chave privada. A transação assinada é então enviada de volta para o computador ou smartphone. Em nenhum momento durante esse processo a chave privada é exposta ou transferida para fora do dispositivo.

No entanto, houve propostas de fabricantes de carteiras de hardware para adicionar op√ß√Ķes de recupera√ß√£o que essencialmente permitiriam que as chaves privadas fossem reconstru√≠das fora da carteira de hardware, o que tem sido motivo de controv√©rsia.

Dez dicas para usar carteiras de hardware com segurança

Considerando os benefícios e riscos das carteiras de hardware, é interessante ter em mente as 10 dicas a seguir ao usar essas carteiras para maximizar sua segurança. 

1. Compre uma carteira de hardware de uma fonte confi√°vel

Sempre compre sua carteira de hardware diretamente do fabricante ou de uma loja confi√°vel para evitar dispositivos adulterados.

2. Atualize para o firmware mais recente 

Sempre mantenha o firmware da sua carteira atualizado. Os fabricantes geralmente lan√ßam atualiza√ß√Ķes que melhoram a seguran√ßa e a funcionalidade.

3. Nunca compartilhe sua frase de recuperação 

Sua frase de recuperação possui o mesmo poder que sua chave privada. Se outra pessoa tiver acesso a ela, poderá assumir o controle das suas criptomoedas. Nunca compartilhe sua frase de recuperação com ninguém e tenha cuidado com qualquer pessoa que a solicite.

4. Mantenha sua frase de recuperação segura e off-line

Armazene sua frase de recuperação em um local seguro e off-line. Não armazene digitalmente ou on-line, pois ela pode ser suscetível a ataques de hackers.

5. Use um PIN forte 

Defina um PIN forte para proteger seu dispositivo contra uso n√£o autorizado. N√£o use um PIN f√°cil de adivinhar, como "1234" ou "0000".

6. Confira os endereços

Ao enviar criptomoedas, sempre confirme mais de uma vez o endereço do destinatário. Um malware pode alterar os endereços copiados para a área de transferência.

7. Verifique as transa√ß√Ķes no dispositivo

Antes de confirmar, sempre verifique os detalhes da transação na tela da sua carteira de hardware e não apenas na tela do seu computador ou smartphone.

8. Mantenha sua carteira segura

Trate sua carteira de hardware como faria com joias valiosas ou grandes quantias de dinheiro. Guarde sua carteira em um local seguro quando n√£o estiver sendo utilizada.

9. Considere o uso de uma frase de segurança (passphrase) 

Para segurança extra, algumas carteiras permitem que você adicione uma frase de segurança (passphrase) além do PIN. Isso efetivamente cria uma carteira oculta. No entanto, se você esquecer a senha, não há como recuperá-la, portanto, use esse recurso com cuidado.

10. Use computadores confiáveis 

Procure conectar sua carteira de hardware apenas a computadores nos quais você confia e que tenham boas medidas de segurança implementadas. Evite conectar sua carteira de hardware a dispositivos simplesmente por conveniência. 

Benefícios e riscos de carteiras de hardware 

As carteiras de hardware oferecem vários benefícios, especialmente em termos de segurança e armazenamento seguro de criptomoedas. Aqui estão alguns dos principais benefícios:

Segurança 

As carteiras de hardware são projetadas com excelentes medidas de segurança. Elas armazenam suas chaves privadas off-line, mantendo-as protegidas contra ataques on-line, como phishing, malwares e hackers.

Isolamento da chave privada

As chaves privadas nunca saem do dispositivo e todas as transa√ß√Ķes s√£o assinadas dentro do mesmo, protegendo ainda mais suas chaves privadas contra qualquer tipo de exposi√ß√£o.

Backup e recuperação

Na etapa de configuração, as carteiras de hardware geram uma frase de recuperação (também conhecida como seed phrase). Esse recurso pode ser usado para recuperar seus fundos em um novo dispositivo caso o dispositivo original seja roubado, perdido ou danificado.

Durabilidade e portabilidade 

Elas s√£o projetadas para serem robustas e dur√°veis, muito mais do que um peda√ßo de papel contendo anota√ß√Ķes das chaves privadas ou frases de recupera√ß√£o. A maioria das carteiras de hardware s√£o dispositivos pequenos, com tamanho semelhante a um pen drive USB, o que oferece maior portabilidade.

Controle sobre seus fundos 

Com uma carteira de hardware, voc√™ tem controle total de suas criptomoedas, como diz a comunidade cripto: ‚Äúnot your keys, not your coins‚ÄĚ (em portugu√™s, ‚Äúse n√£o s√£o suas chaves, n√£o s√£o suas moedas‚ÄĚ). Com uma carteira de hardware, voc√™ ser√° respons√°vel por suas pr√≥prias chaves privadas, o que significa que voc√™ n√£o precisa se preocupar com os riscos de cust√≥dia.¬†

Embora as carteiras de hardware sejam uma das formas mais seguras de armazenar suas criptomoedas, elas apresentam alguns riscos potenciais. Alguns dos riscos associados ao uso de uma carteira de hardware incluem:

Roubo ou perda

Como uma carteira de hardware é um objeto físico, ela pode ser roubada ou perdida. Se alguém souber seu PIN ou conseguir adivinhá-lo, poderá acessar suas criptomoedas.

Ataque à cadeia de suprimentos 

Se você comprar uma carteira de uma fonte não confiável, ela pode ter sido adulterada antes de chegar até você. Sempre compre diretamente do fabricante ou de um revendedor confiável.

Ataques de phishing

Um ataque de phishing pode induzi-lo a inserir seu PIN ou frase de recupera√ß√£o em um computador comprometido, potencialmente revelando essas informa√ß√Ķes cruciais aos hackers.

Falha na realização de um backup adequado

Se você perder sua carteira de hardware e não tiver feito o backup adequado da sua frase de recuperação, poderá perder o acesso às suas criptomoedas.

Esquecimento do PIN ou frase de recuperação

Se você esquecer seu PIN ou perder sua frase de recuperação, sua carteira pode ficar inacessível permanentemente.

Danos

O dispositivo pode ser danificado por água, fogo ou desgaste. Se o dispositivo estiver danificado e você não tiver feito backup de sua frase de recuperação, possivelmente perderá o acesso às suas criptomoedas. Mas se você manteve um backup da sua frase de recuperação, poderá recuperar o acesso através de um novo dispositivo. 

Vulnerabilidades de firmware

Embora sejam raras, vulnerabilidades no firmware da carteira podem ser exploradas por usu√°rios mal-intencionados tentando roubar suas chaves privadas. Sempre mantenha o firmware da sua carteira atualizado e adquira carteiras de hardware que foram completamente auditadas e revisadas por especialistas (peer-reviewed).

Verificação de endereço

Se você não verificar cuidadosamente o endereço na tela do dispositivo durante uma transação, um malware em seu computador pode induzi-lo a enviar criptomoedas para o endereço errado.

Cada um desses riscos pode ser mitigado por meio de práticas de segurança, como backups adequados, verificação cuidadosa de endereços, compra de fontes confiáveis e manutenção da integridade física do dispositivo.

Considera√ß√Ķes finais¬†

As carteiras de hardware oferecem um equil√≠brio s√≥lido entre alta seguran√ßa e facilidade de uso ao gerenciar criptomoedas. Elas oferecem um ambiente altamente seguro para armazenar seus ativos digitais off-line e permitem transa√ß√Ķes seguras, mesmo quando conectadas a um computador comprometido. No entanto, como todas as solu√ß√Ķes de seguran√ßa, essas carteiras n√£o s√£o totalmente infal√≠veis e requerem manuseio cuidadoso e uso respons√°vel por parte do usu√°rio.

Sempre √© importante lembrar que as chaves privadas ou frases de recupera√ß√£o nunca devem ser compartilhadas. Elas devem ser armazenadas em um local seguro e off-line. Comprar de fontes confi√°veis, definir PINs fortes, atualizar regularmente o firmware da carteira e verificar cuidadosamente as informa√ß√Ķes de cada transa√ß√£o tamb√©m s√£o etapas essenciais para garantir a seguran√ßa de seus ativos.

As carteiras de hardware realmente desempenham um papel fundamental na segurança das criptomoedas, mas a responsabilidade final recai sobre o usuário, que precisa estar ciente de todos os riscos e possíveis perdas que podem ocorrer. Entender a tecnologia e seguir as melhores práticas pode minimizar consideravelmente esses riscos.

Leituras adicionais: 

O que é uma Carteira de Criptomoedas?

O que é Carteira de Hardware (e porque você deve usar uma)

Carteiras Custodiais e Não Custodiais: Qual é a diferença?

Como Proteger Suas Criptomoedas

O que é uma carteira air-gapped?

Aviso de Risco e Isen√ß√£o de Responsabilidade: este conte√ļdo √© apresentado a voc√™ ‚Äúno estado em que se encontra‚Äú apenas para fins informativos e educacionais, sem qualquer tipo de garantia. O conte√ļdo n√£o deve ser interpretado como aconselhamento financeiro, jur√≠dico ou profissional, e n√£o tem o objetivo de recomendar a compra de qualquer produto ou servi√ßo espec√≠fico. Voc√™ deve buscar seu pr√≥prio conselho de consultores profissionais. No caso de contribui√ß√Ķes e artigos enviados por colaboradores terceirizados, note que as opini√Ķes expressas pertencem ao respectivo autor e n√£o refletem necessariamente as opini√Ķes da Binance Academy. Para mais detalhes, por favor leia nosso aviso aqui. Os pre√ßos dos ativos digitais podem ser vol√°teis. O valor do seu investimento pode aumentar ou diminuir e voc√™ pode n√£o recuperar o valor investido. Voc√™ √© o √ļnico respons√°vel por suas decis√Ķes de investimento e a Binance Academy n√£o se responsabiliza por nenhuma de suas poss√≠veis perdas. Este material n√£o deve ser interpretado como aconselhamento financeiro, jur√≠dico ou profissional. Para mais informa√ß√Ķes, por favor consulte nossos Termos de Uso e Aviso de Risco.