TL;DR
Uma carteira de hardware é um dispositivo físico projetado para armazenar suas chaves privadas off-line e, portanto, protegê-las de ameaças on-line.
As carteiras de hardware oferecem vários benefícios quando se trata de segurança e armazenamento seguro de criptomoedas.
Embora as carteiras de hardware sejam uma das formas mais seguras de armazenar criptomoedas, elas apresentam alguns riscos potenciais. Familiarize-se com as dicas de segurança e saiba como usar uma carteira de hardware de forma segura.
O que é uma carteira de hardware?
Uma carteira de hardware é um dispositivo físico projetado especificamente para armazenar as chaves privadas de criptomoedas off-line. As chaves privadas são usadas para assinar transações, significa que ter acesso às chaves privadas de alguém é o mesmo que ter acesso aos criptoativos dessa pessoa.
As carteiras de hardware, também chamadas de cold wallets, protegem as chaves privadas de ameaças digitais, como malwares ou hackers, garantindo que as chaves nunca saiam do dispositivo quando usadas para assinar transações internamente. Isso as torna um dos métodos mais seguros para armazenar criptomoedas.
Por outro lado, carteiras de software, ou hot wallets, são aplicativos on-line instalados em dispositivos como um computador ou smartphone. Elas oferecem maior acessibilidade, mas são mais vulneráveis a ataques na internet.
Como funciona uma carteira de hardware?
Como as carteiras de hardware estão off-line o tempo todo, elas devem ser usadas junto com outra máquina conectada à internet. As carteiras de hardware normalmente são projetadas para serem conectadas a PCs ou smartphones sem risco de divulgação da chave privada — até mesmo quando conectadas a máquinas infectadas por malware. Após a conexão, elas interagem com um software que permite ao usuário visualizar seu saldo e realizar transações.
Depois que o usuário cria uma transação, ele a envia para a carteira de hardware (etapa 1 no diagrama abaixo). Note que a transação ainda está incompleta: ela precisa ser assinada pela chave privada no dispositivo. Quando o dispositivo solicita, o usuário confirma que a quantidade e o endereço estão corretos. Então, a transação é assinada e enviada de volta ao software (2), que a transmite para a rede da criptomoeda (3).
Guia passo a passo para usar uma carteira de hardware
O uso de uma carteira de hardware envolve algumas etapas importantes. Embora as especificidades possam variar entre diferentes modelos e fabricantes, o processo geral é o seguinte:
Configuração
Compre uma carteira de hardware com boa reputação
Compre apenas carteiras de hardware de fontes confiáveis para evitar dispositivos adulterados. É fundamental comprar diretamente no site oficial da marca escolhida e garantir que a carteira esteja lacrada ao recebê-la.
Inicialize a carteira
Conecte a carteira de hardware ao seu computador ou smartphone. Isso geralmente envolve o download de um aplicativo ou software específico para interagir com o dispositivo.
Crie uma nova carteira
O dispositivo fornecerá as instruções para configurar uma nova carteira, incluindo a geração de um novo conjunto de chaves privadas.
Faça o backup
Anote a frase de recuperação
Durante a configuração, a carteira exibirá uma frase de recuperação (geralmente de 12 a 24 palavras da lista BIP39). Anote e armazene a frase em um local seguro e off-line. Essa frase de recuperação permite que você restaure a sua carteira se o dispositivo for perdido, roubado ou danificado.
Continue lendo para entender a diferença entre uma frase de recuperação e uma chave privada.
Segurança
Defina um PIN
A maioria das carteiras de hardware permite que você defina um número PIN para segurança adicional. Esse PIN será necessário para autorizar transações.
Recebendo criptomoedas
Encontre seu endereço
Use o aplicativo ou software da carteira para encontrar seu endereço público correspondente à criptomoeda que deseja receber.
Compartilhe seu endereço
Forneça este endereço para a pessoa ou corretora que está enviando criptomoedas para você. Eles enviarão as criptomoedas para seu endereço fornecido.
Enviando criptomoedas
Crie uma transação
Use o aplicativo ou software da carteira para criar uma nova transação. Insira o endereço do destinatário e a quantidade de criptomoedas que deseja enviar.
Assine a transação
A carteira de hardware assinará a transação com as suas chaves privadas. Isso é feito dentro do dispositivo, para que as chaves nunca saiam da carteira.
Transmita a transação
Depois de assinar a transação, o software da carteira a transmitirá para o restante da rede.
Diferenças entre uma chave privada e uma frase de recuperação
Chaves privadas e frases de recuperação são projetadas para controlar o acesso às suas criptomoedas. No entanto, elas representam dois formatos e casos de uso diferentes.
Chave privada
Uma chave privada é um número secreto - geralmente em formato hexadecimal - que permite que bitcoin ou outras criptomoedas sejam gastas. É uma parte essencial dos sistemas de criptografia das criptomoedas. Ela é usada para assinar transações, fornecendo uma prova matemática de que elas foram feitas pelo proprietário da carteira.
Frase de recuperação
Uma frase de recuperação, seed phrase ou frase de backup é uma lista de palavras que armazenam todas as informações necessárias para recuperar uma carteira de criptomoedas. Esta frase representa a(s) chave(s) privada(s) em um formato legível por humanos.
Ela é utilizada como backup para restaurar o acesso às suas criptomoedas caso você perca acesso à sua carteira, perca o dispositivo ou esqueça seu PIN ou senha.
Resumindo, a chave privada é o formato bruto usado internamente pela carteira e para assinar transações, enquanto a frase de recuperação é um formato legível, usado para backup e recuperação. Geralmente é mais fácil de anotar e armazenar a frase de recuperação com segurança do que uma chave privada bruta.
A chave privada permanece sempre na carteira de hardware?
Um dos princípios fundamentais de segurança de uma carteira de hardware é que as chaves privadas permaneçam sempre no dispositivo.
Os usuários criam uma transação em seu computador ou smartphone, e os dados dessa transação são enviados para a carteira de hardware, que assina a transação internamente usando a chave privada. A transação assinada é então enviada de volta para o computador ou smartphone. Em nenhum momento durante esse processo a chave privada é exposta ou transferida para fora do dispositivo.
No entanto, houve propostas de fabricantes de carteiras de hardware para adicionar opções de recuperação que essencialmente permitiriam que as chaves privadas fossem reconstruídas fora da carteira de hardware, o que tem sido motivo de controvérsia.
Dez dicas para usar carteiras de hardware com segurança
Considerando os benefícios e riscos das carteiras de hardware, é interessante ter em mente as 10 dicas a seguir ao usar essas carteiras para maximizar sua segurança.
1. Compre uma carteira de hardware de uma fonte confiável
Sempre compre sua carteira de hardware diretamente do fabricante ou de uma loja confiável para evitar dispositivos adulterados.
2. Atualize para o firmware mais recente
Sempre mantenha o firmware da sua carteira atualizado. Os fabricantes geralmente lançam atualizações que melhoram a segurança e a funcionalidade.
3. Nunca compartilhe sua frase de recuperação
Sua frase de recuperação possui o mesmo poder que sua chave privada. Se outra pessoa tiver acesso a ela, poderá assumir o controle das suas criptomoedas. Nunca compartilhe sua frase de recuperação com ninguém e tenha cuidado com qualquer pessoa que a solicite.
4. Mantenha sua frase de recuperação segura e off-line
Armazene sua frase de recuperação em um local seguro e off-line. Não armazene digitalmente ou on-line, pois ela pode ser suscetível a ataques de hackers.
5. Use um PIN forte
Defina um PIN forte para proteger seu dispositivo contra uso não autorizado. Não use um PIN fácil de adivinhar, como "1234" ou "0000".
6. Confira os endereços
Ao enviar criptomoedas, sempre confirme mais de uma vez o endereço do destinatário. Um malware pode alterar os endereços copiados para a área de transferência.
7. Verifique as transações no dispositivo
Antes de confirmar, sempre verifique os detalhes da transação na tela da sua carteira de hardware e não apenas na tela do seu computador ou smartphone.
8. Mantenha sua carteira segura
Trate sua carteira de hardware como faria com joias valiosas ou grandes quantias de dinheiro. Guarde sua carteira em um local seguro quando não estiver sendo utilizada.
9. Considere o uso de uma frase de segurança (passphrase)
Para segurança extra, algumas carteiras permitem que você adicione uma frase de segurança (passphrase) além do PIN. Isso efetivamente cria uma carteira oculta. No entanto, se você esquecer a senha, não há como recuperá-la, portanto, use esse recurso com cuidado.
10. Use computadores confiáveis
Procure conectar sua carteira de hardware apenas a computadores nos quais você confia e que tenham boas medidas de segurança implementadas. Evite conectar sua carteira de hardware a dispositivos simplesmente por conveniência.
Benefícios e riscos de carteiras de hardware
As carteiras de hardware oferecem vários benefícios, especialmente em termos de segurança e armazenamento seguro de criptomoedas. Aqui estão alguns dos principais benefícios:
Segurança
As carteiras de hardware são projetadas com excelentes medidas de segurança. Elas armazenam suas chaves privadas off-line, mantendo-as protegidas contra ataques on-line, como phishing, malwares e hackers.
Isolamento da chave privada
As chaves privadas nunca saem do dispositivo e todas as transações são assinadas dentro do mesmo, protegendo ainda mais suas chaves privadas contra qualquer tipo de exposição.
Backup e recuperação
Na etapa de configuração, as carteiras de hardware geram uma frase de recuperação (também conhecida como seed phrase). Esse recurso pode ser usado para recuperar seus fundos em um novo dispositivo caso o dispositivo original seja roubado, perdido ou danificado.
Durabilidade e portabilidade
Elas são projetadas para serem robustas e duráveis, muito mais do que um pedaço de papel contendo anotações das chaves privadas ou frases de recuperação. A maioria das carteiras de hardware são dispositivos pequenos, com tamanho semelhante a um pen drive USB, o que oferece maior portabilidade.
Controle sobre seus fundos
Com uma carteira de hardware, você tem controle total de suas criptomoedas, como diz a comunidade cripto: “not your keys, not your coins” (em português, “se não são suas chaves, não são suas moedas”). Com uma carteira de hardware, você será responsável por suas próprias chaves privadas, o que significa que você não precisa se preocupar com os riscos de custódia.
Embora as carteiras de hardware sejam uma das formas mais seguras de armazenar suas criptomoedas, elas apresentam alguns riscos potenciais. Alguns dos riscos associados ao uso de uma carteira de hardware incluem:
Roubo ou perda
Como uma carteira de hardware é um objeto físico, ela pode ser roubada ou perdida. Se alguém souber seu PIN ou conseguir adivinhá-lo, poderá acessar suas criptomoedas.
Ataque à cadeia de suprimentos
Se você comprar uma carteira de uma fonte não confiável, ela pode ter sido adulterada antes de chegar até você. Sempre compre diretamente do fabricante ou de um revendedor confiável.
Ataques de phishing
Um ataque de phishing pode induzi-lo a inserir seu PIN ou frase de recuperação em um computador comprometido, potencialmente revelando essas informações cruciais aos hackers.
Falha na realização de um backup adequado
Se você perder sua carteira de hardware e não tiver feito o backup adequado da sua frase de recuperação, poderá perder o acesso às suas criptomoedas.
Esquecimento do PIN ou frase de recuperação
Se você esquecer seu PIN ou perder sua frase de recuperação, sua carteira pode ficar inacessível permanentemente.
Danos
O dispositivo pode ser danificado por água, fogo ou desgaste. Se o dispositivo estiver danificado e você não tiver feito backup de sua frase de recuperação, possivelmente perderá o acesso às suas criptomoedas. Mas se você manteve um backup da sua frase de recuperação, poderá recuperar o acesso através de um novo dispositivo.
Vulnerabilidades de firmware
Embora sejam raras, vulnerabilidades no firmware da carteira podem ser exploradas por usuários mal-intencionados tentando roubar suas chaves privadas. Sempre mantenha o firmware da sua carteira atualizado e adquira carteiras de hardware que foram completamente auditadas e revisadas por especialistas (peer-reviewed).
Verificação de endereço
Se você não verificar cuidadosamente o endereço na tela do dispositivo durante uma transação, um malware em seu computador pode induzi-lo a enviar criptomoedas para o endereço errado.
Cada um desses riscos pode ser mitigado por meio de práticas de segurança, como backups adequados, verificação cuidadosa de endereços, compra de fontes confiáveis e manutenção da integridade física do dispositivo.
Considerações finais
As carteiras de hardware oferecem um equilíbrio sólido entre alta segurança e facilidade de uso ao gerenciar criptomoedas. Elas oferecem um ambiente altamente seguro para armazenar seus ativos digitais off-line e permitem transações seguras, mesmo quando conectadas a um computador comprometido. No entanto, como todas as soluções de segurança, essas carteiras não são totalmente infalíveis e requerem manuseio cuidadoso e uso responsável por parte do usuário.
Sempre é importante lembrar que as chaves privadas ou frases de recuperação nunca devem ser compartilhadas. Elas devem ser armazenadas em um local seguro e off-line. Comprar de fontes confiáveis, definir PINs fortes, atualizar regularmente o firmware da carteira e verificar cuidadosamente as informações de cada transação também são etapas essenciais para garantir a segurança de seus ativos.
As carteiras de hardware realmente desempenham um papel fundamental na segurança das criptomoedas, mas a responsabilidade final recai sobre o usuário, que precisa estar ciente de todos os riscos e possíveis perdas que podem ocorrer. Entender a tecnologia e seguir as melhores práticas pode minimizar consideravelmente esses riscos.
Leituras adicionais:
O que é uma Carteira de Criptomoedas?
O que é Carteira de Hardware (e porque você deve usar uma)
Carteiras Custodiais e Não Custodiais: Qual é a diferença?
Como Proteger Suas Criptomoedas
O que é uma carteira air-gapped?
Aviso de Risco e Isenção de Responsabilidade: este conteúdo é apresentado a você “no estado em que se encontra“ apenas para fins informativos e educacionais, sem qualquer tipo de garantia. O conteúdo não deve ser interpretado como aconselhamento financeiro, jurídico ou profissional, e não tem o objetivo de recomendar a compra de qualquer produto ou serviço específico. Você deve buscar seu próprio conselho de consultores profissionais. No caso de contribuições e artigos enviados por colaboradores terceirizados, note que as opiniões expressas pertencem ao respectivo autor e não refletem necessariamente as opiniões da Binance Academy. Para mais detalhes, por favor leia nosso aviso aqui. Os preços dos ativos digitais podem ser voláteis. O valor do seu investimento pode aumentar ou diminuir e você pode não recuperar o valor investido. Você é o único responsável por suas decisões de investimento e a Binance Academy não se responsabiliza por nenhuma de suas possíveis perdas. Este material não deve ser interpretado como aconselhamento financeiro, jurídico ou profissional. Para mais informações, por favor consulte nossos Termos de Uso e Aviso de Risco.