Quando se trata de carteiras de criptomoedas, há duas opções: custodiada e não custodiada (também conhecida como “autocustodiada”). A diferença se resume às chaves privadas: um número secreto que funciona como uma senha. Qualquer pessoa que conheça a chave privada pode gerenciar (ou seja, enviar, negociar ou gastar) os ativos no endereço de criptografia.
Antes de prosseguir, observe que há riscos associados à autocustódia de criptomoedas. Como acontece com qualquer tecnologia, você estará confiando no software ou hardware que utilizar. Seja uma exchange centralizada como a Coinbase ou uma carteira autocustodiada como a MetaMask, você estará confiando no provedor que escolher. É por isso que é importante utilizar somente opções confiáveis e respeitáveis.
(/web3/intro-to-crypto-custody/)[Saiba mais sobre custódia de criptomoedas e as opções com custódia e autocustodiada.]
A diferença entre carteiras com e sem custódia
O que difere as carteiras com e sem custódia é quem controla as chaves privadas:
- Com uma carteira sem custódia (ou autocustodiada), o usuário controla suas próprias chaves privadas
- Com uma carteira com custódia, um terceiro controla as chaves em nome do usuário
As carteiras autocustodiadas armazenam suas chaves privadas e servem como uma interface para gerenciar a criptografia (que na verdade é armazenada em blockchains). As carteiras autocustodiadas permitem que você envie e receba criptomoedas, além conectar a aplicativos descentralizados (DApps). Com uma carteira autocustodiadas, você gerencia suas chaves privadas (com a ajuda de um provedor de carteiras confiável), o que significa que você tem controle total sobre seus ativos.
Nas carteiras com custódia, por outro lado, um terceiro (como uma exchange centralizada, ou CEX) controla suas chaves privadas e, portanto, tem a custódia da sua criptomoeda.
E ambos os tipos de carteira permitirão que execute tarefas básicas, como consultar saldos e o histórico de transações dos seus endereços de criptomoeda.
Por que devo usar uma carteira autocustodiada e o que devo fazer para começar?
A principal razão para custódia própria da sua criptomoeda é evitar confiar em custodiantes (como um CEX) para proteger suas chaves privadas. Um custodiante, assim como um banco, pode ir à falência, cometer fraudes ou usar fundos indevidamente sem o seu consentimento. A autocustódia permite que você gerencie sozinho seus ativos, com a ajuda de uma carteira confiável.
Para configurar uma carteira autocustodiada, siga as etapas abaixo.
Observação: a maioria das carteiras de criptomoedas autocustodiadas tem um fluxo de configuração semelhante. Para receber ajuda técnica mais específica, consulte a documentação do seu fornecedor de carteiras.
Passo 1: Conheça os diversos tipos de carteiras autocustodiadas
Antes de escolher uma carteira autocustodiada, você precisa conhecer os diversos tipos. A maior distinção são as carteiras baseadas em software e em hardware.
Carteiras baseadas em software (ou “quentes”)
As carteiras baseadas em software estão disponíveis como aplicativos no computador, celular ou tablet, ou como uma extensão do navegador. São frequentemente chamadas de carteiras “quentes”, porque estão conectados à Internet. As carteiras quentes tornam fácil e prático gerenciar suas criptomoedas, pois mantêm suas chaves privadas sempre à mão e on-line. Mas, por esse mesmo motivo, são menos seguras do que seus equivalentes em hardware porque celulares e computadores podem ser invadidos.
Observação: também pode haver problemas com extensões de navegador “falsificadas”. Veremos mais sobre isso mais tarde.
Carteiras de hardware (ou “frias”)
As carteiras de hardware são dispositivos físicos (geralmente semelhantes a uma unidade USB) que armazenam suas chaves privadas offline. Isso às vezes é chamado de armazenamento “frio”.
As carteiras baseadas em hardware assinam transações com segurança com suas chaves privadas offline e, em seguida, transmitem a transação assinada depois que você conecta a carteira baseada em hardware ao seu telefone ou computador. Embora suas chaves privadas não possam ser reveladas enquanto você estiver offline, a compensação por essa segurança extra é a menor praticidade.
Passo 2: Escolha uma carteira
Não há escolha certa ou errada entre uma carteira de software ou hardware, tudo depende da sua preferência e da sua tolerância ao risco. Muitas pessoas vão utilizar ambas, tratando carteiras em software como dinheiro no bolso e carteiras em hardware como um cofre bloqueado para valores superiores em criptomoedas.
Seja qual for a sua escolha, saiba que nem todas as carteiras são iguais. Você precisa de um provedor confiável, ou seja, alguém em quem você possa confiar para realmente fazerem o que prometem em relação às suas chaves privadas. A popularidade geralmente (embora nem sempre) está ligada à confiabilidade: quando o assunto são carteiras, é bom ficar com as conhecidas. Procure carteiras com classificações altas e muitas classificações.
Opções populares de carteira em software
Algumas das carteiras em software mais populares são MetaMask e Coinbase Wallet (não confundir com a custódia da Coinbase CEX). No entanto, observe que ambos operam como extensões no seu navegador, portanto tenha cuidado: as extensões precisam receber muitas permissões pelo navegador (como a possibilidade de ler e gravar em qualquer página da web) e,portanto podem ser vetores de risco. Não é incomum que os invasores explorem as pessoas “falsificando” esses downloads e redirecionando para uma versão ilegítima da extensão com o único objetivo de fraudar.
Para ver mais informações sobre falsificação, confira nosso detalhamento sobre a segurança das carteiras.
Opções populares de carteira em hardware
Duas das carteiras em hardware mais populares são Ledger e Trezor. Ambos têm procedimentos para verificar se os dispositivos que você comprar são autênticos e não foram adulterados. E ambos são fornecedores bem conhecidos e respeitáveis, utilizados por milhões de titulares de criptomoedas em todo o mundo.
A opção nativa do navegador: Brave Wallet
Para evitar os riscos das extensões, a Brave criou a Brave Wallet: uma carteira de criptomoedas autocustodiada embutida no navegador. Não há nenhuma extensão para baixar. A Brave Wallet traz criptomoeda autocustodiada segura, para desktop, Android e iOS. E ainda oferece integrações perfeitas com carteiras em hardware populares como Ledger e Trezor. Com o Brave, os usuários podem diversificar utilizando carteiras em software e hardware, armazenando certas chaves privadas offline.
Etapa 3: Gere uma frase de recuperação (ou importe uma existente)
Se você for criar uma nova carteira, primeiro criará, e armazenará em segurança, sua [frase de recuperação]"(/web3/wallet-recovery-phrase/)" (ou “frase semente”). Essa frase consiste em uma sequência de palavras (geralmente 12 ou 24) em uma ordem específica.
A frase de recuperação representa a chave privada mestra da sua carteira, que tem duas funções importantes:
- Pode gerar outras chaves privadas para novos endereços de criptomoeda que você cria dentro da carteira.
- Pode ajudá-lo a recuperar sua carteira caso seu dispositivo seja perdido ou danificado (inserir sua frase de recuperação concederá o acesso à sua carteira de criptomoeda em qualquer dispositivo).
O que é uma frase de recuperação?
Uma frase de recuperação é a versão legível por humanos da sua chave privada mestra. É mais fácil gravar a frase do que uma sequência hexadecimal de 64 caracteres (como afdfd9c3d2095ef696594f6cedcae59e72dcd697e2a7521b1578140422a4f890), mas eles servem ao mesmo propósito.
Notas:
- Durante o processo de configuração, geralmente você será solicitado a reinserir sua frase de recuperação para verificar se você a gravou corretamente. Além disso, ninguém nunca deverá pedir sua frase de recuperação, e você nunca deverá revelá-la.
- Para restaurar uma carteira de criptomoeda existente ou gerenciar um endereço de criptomoeda já criado em sua nova carteira, você precisará da frase de recuperação.
Passo 4: Crie novos endereços de criptomoeda (ou importe os existentes)
Os endereços de criptomoeda (e suas chaves privadas) são criados automaticamente quando você configura uma carteira de criptomoeda. Você pode utilizar sua carteira para gerar outros endereços de criptomoeda, mas não é possível gerar um endereço de criptomoeda sem uma carteira.
Você vai precisar de um endereço de criptomoeda separado para cada blockchain com que quiser interagir. A Brave Wallet, por exemplo, cria automaticamente endereços de criptomoeda para Ethereum e Solana.
Cada endereço criado em sua carteira tem sua própria chave privada derivada da chave privada mestra da sua carteira. É importante ressaltar que isso significa que sua frase de recuperação concede acesso a todas as chaves privadas criadas em sua carteira. Se for comprometida, todas as suas chaves privadas serão expostas (exceto as de contas importadas).
O que são contas de criptomoeda importadas?
Contas importadas são endereços de criptomoeda gerados em uma carteira (por exemplo, MetaMask), com a chave privada mestra dessa carteira, e depois adicionados a outra carteira (como a Brave Wallet). Neste exemplo, a Brave Wallet pode apresentar informações sobre o endereço importado do MetaMask e permitir que você gerencie esse endereço por meio da interface da Brave Wallet. Mas o endereço não estaria vinculado à sua frase de recuperação da Brave Wallet.
Passo 5: Transfira criptomoeda para sua carteira autocustodiada ou compre diretamente
O último passo é adicionar criptomoeda à sua carteira, seja transferindo de um CEX ou comprando diretamente com moeda fiduciária (se sua carteira permitir isso). A Brave Wallet, por exemplo, permite a compra com moeda fiduciária por meio de diversos parceiros.
Se for transferir ativos de outra carteira ou exchange, o processo vai variar um pouco. Siga as etapas do seu provedor de carteira atual para enviar criptomoeda para outro endereço externo (ou seja, seu novo endereço de carteira autocustodiada). Por exemplo, a Brave tem suas próprias instruções específicas para a transferência de fundos.
Antes de transferir criptomoeda de uma carteira para outra, é importante que você:
- Verifique novamente o endereço para o qual você vai enviar
- Envie uma pequena transação de teste antes de transferir grandes somas
- Verifique se você está usando a rede certa (por exemplo, envie somente ETH para um endereço Ethereum e SOL para um endereço Solana)
Dicas de criptomoeda autocustodiada e práticas recomendadas
Depois de adicionar fundos na sua carteira autocustodiada, você é o único responsável por manter seus ativos seguros. Para isso, você deve seguir algumas práticas recomendadas:
Seleção e atualizações de aplicativos
- Escolha uma carteira confiável com boas práticas de segurança, como auditorias de segurança externas regulares
- Mantenha seus aplicativos e software atualizados
Como proteger sua frase de recuperação
- Anote-a em papel e armazene-a em segurança (como em um cofre ou fora de sua casa)
- Considere a possibilidade de gravar sua frase em placas de aço de armazenamento de criptomoedas (ou outro material à prova de água e fogo)
- Não faça capturas de tela nem mantenha a frase no seu dispositivo (para proteger contra invasores e malware)
- Nunca compartilhe com um “agente de suporte” nem com nenhuma outra pessoa
Senha e opções de armazenamento
- Utilize senhas fortes e não reutilize a mesma senha em sites, serviços ou carteiras
- Utilize um gerenciador de senhas para gerar senhas fortes e exclusivas e para armazenar essas senhas
- Considere a possibilidade de utilizar o armazenamento “frio” para armazenamento off-line de grandes valores em criptomoedas
- Considere a possibilidade de utilizar endereços diferentes para fins diferentes (por exemplo, um para se conectar a DApps e outro para armazenamento de criptomoeda)
Por fim, se você está procurando uma carteira autocustodiada segura e baseada em navegador, confira a Brave Wallet para começar a utilizar autocustódia hoje mesmo.