Como configurar uma carteira de criptomoedas autocustodiada

Quando se trata de carteiras de criptomoedas existem duas opções: custodiada e não custodiada (também conhecida como “carteira autocustodiada”). A diferença se resume às chaves privadas, um número secreto que funciona como uma senha para ter acesso aos criptoativos, ou digital assets. Qualquer pessoa que conheça a chave privada pode gerenciar (ou seja, enviar, negociar ou gastar) tais ativos de um respectivo endereço de criptografia.

Antes de prosseguir, observe que há riscos associados à autocustódia de criptomoedas. Como acontece com qualquer tecnologia, você estará confiando no software ou hardware que utilizar. Seja uma exchange centralizada, como a Coinbase, ou uma carteira autocustodiada, como a MetaMask, você estará confiando no provedor de serviços/produtos que escolher - por isso, é importante utilizar somente opções confiáveis e respeitáveis.

*[Saiba mais sobre as diferenças entre autocustódia e carteira de criptomoedas custodiada] (/web3/intro-to-crypto-custody/).

A diferença entre uma carteira de criptomoedas custodiada e a autocustódia

O que difere as carteiras com e sem custódia é quem tem o controle das chaves privadas:

• Com a autocustódia, o usuário controla suas próprias chaves privadas (ou seja, ninguém mais tem acesso a elas)
• Com uma carteira com custódia, um terceiro controla as chaves em nome do usuário

As carteiras autocustodiadas armazenam suas chaves privadas e servem como uma interface para gerenciar a criptografia - que, na verdade, é armazenada em [blockchains] (/web3/intro-to-blockchain/). As carteiras autocustodiadas permitem que você envie e receba criptomoedas, além de se conectar a aplicativos descentralizados (DApps). Com uma carteira autocustodiada, você é o único a gerenciar suas chaves privadas (com a ajuda de um provedor de carteiras confiável), o que significa controle total sobre seus ativos.

Nas carteiras com custódia, por outro lado, um terceiro (como uma exchange centralizada - CEX) controla suas chaves privadas e, portanto, tem a custódia da sua criptomoeda.

Ambos os tipos de carteira permitem, claro, que você execute tarefas básicas, como consultar saldos e o histórico de transações dos seus endereços de criptomoeda.

Como configurar uma carteira de criptomoedas autocustodiada?

A principal razão para apostar na autocustódia de suas criptomoedas é evitar confiar em custodiantes (como uma CEX) para proteger suas chaves privadas. Um custodiante, assim como um banco, pode ir à falência, cometer fraudes ou usar os fundos indevidamente sem o seu consentimento. A autocustódia evita tais riscos, permitindo que você gerencie sozinho seus ativos - com a ajuda de uma carteira confiável.

Para configurar uma carteira autocustodiada, siga as etapas abaixo.

Observação: a maioria das carteiras de criptomoedas autocustodiadas tem um fluxo de configuração semelhante. Para receber ajuda técnica mais específica, consulte a documentação do seu fornecedor de carteiras.

Passo 1: Conheça os diversos tipos de carteiras autocustodiadas

Antes de escolher uma carteira de criptomoedas autocustodiada, você precisa conhecer os diversos tipos. A grande diferença são que há carteiras baseadas em software e outras baseadas em hardware.

Carteiras baseadas em software (ou “carteira quente de criptomedas”)

As carteiras baseadas em software estão disponíveis como aplicativos no computador, celular ou tablet, ou como uma extensão do navegador. São frequentemente chamadas de carteiras “quentes”, porque estão conectados à Internet. As carteiras quentes são fáceis e práticas para gerenciar suas criptomoedas, pois mantêm suas chaves privadas sempre à mão e on-line. Mas, por esse mesmo motivo, são menos seguras do que seus equivalentes em hardware, já que celulares e computadores podem ser invadidos.

Observação: também pode haver problemas com extensões de navegador “falsificadas”. Veremos mais sobre isso mais tarde.

Carteiras de hardware (ou “carteira fria de criptomoedas”)

As carteiras de hardware são dispositivos físicos (geralmente semelhantes a um pen drive/unidade USB) que armazenam suas chaves privadas offline - por isso é chamado de armazenamento “frio”.

As carteiras baseadas em hardware servem para assinar transações com segurança enquanto mantém suas chaves privadas offline. Em seguida, elas transmitem a transação já assinada ao conectar o dispositivo ao seu telefone ou computador. Embora mantenha suas chaves privadas seguras, o “preço” por essa segurança extra é a menor praticidade.

Passo 2: Escolha uma carteira

Não há escolha certa ou errada entre uma carteira de software ou hardware - tudo depende da sua preferência e da sua tolerância ao risco. Muitas pessoas vão utilizar ambas, tratando carteiras em software como “dinheiro no bolso” e carteiras em hardware como um “cofre” para valores mais altos.

Seja qual for a sua escolha, saiba que nem todas as carteiras são iguais. Você precisa de um provedor confiável, ou seja, alguém em quem você possa confiar para realmente fazer o que promete em relação às suas chaves privadas. A popularidade geralmente (embora nem sempre) está ligada à confiabilidade: quando o assunto são carteiras, é bom ficar com as marcas mais conhecidas.

Opções populares de carteira em software

Algumas das carteiras em software mais populares são a MetaMask e a Coinbase Wallet (não confundir com a CEX Coinbase). No entanto, observe que ambos operam como extensões no seu navegador, portanto tenha cuidado: tais extensões precisam receber muitas permissões pelo navegador (como a possibilidade de ler e gravar em qualquer página da web) e, portanto, podem ser vetores de risco. Não é incomum que os invasores explorem as pessoas “falsificando” esses downloads e redirecionando para uma versão ilegítima da extensão, com o único objetivo de roubar.

Para ver mais informações sobre falsificação, confira nosso detalhamento sobre a segurança das carteiras de criptomoedas.

Opções populares de carteira em hardware

Duas das carteiras em hardware mais populares são a Ledger e a Trezor. Ambas têm procedimentos para verificar se os dispositivos que você comprou são autênticos e não foram adulterados. E ambas são fornecedores bem conhecidos e respeitáveis, utilizados por milhões de donos de criptomoedas em todo o mundo.

A opção nativa do navegador: Brave Wallet

Para evitar os riscos das extensões, a Brave criou a Brave Wallet: uma carteira de criptomoedas autocustodiada embutida no Brave Browser. Não há nenhuma extensão para baixar. A Brave Wallet traz criptomoeda autocustodiada segura, para desktop, Android e iOS. E ainda oferece integrações perfeitas com carteiras em hardware populares como Ledger e Trezor. Com o Brave, os usuários podem diversificar utilizando carteiras em software e hardware, armazenando certas chaves privadas offline.

Etapa 3: Gere uma frase de recuperação (ou importe uma existente)

Se você for criar uma nova carteira, primeiro criará, e armazenará em segurança, sua [frase de recuperação]"(/web3/wallet-recovery-phrase/)" (ou “frase semente”). Essa frase consiste em uma sequência de palavras (geralmente 12 ou 24) em uma ordem específica.

A frase de recuperação representa a chave privada mestra da sua carteira, que tem duas funções importantes:

• Gerar outras chaves privadas para novos endereços de criptomoeda que você cria dentro da carteira.
• Ajudá-lo a recuperar sua carteira caso seu dispositivo seja perdido ou danificado (inserir sua frase de recuperação concederá o acesso à sua carteira de criptomoeda em qualquer dispositivo).

O que é uma frase de recuperação?

Uma frase de recuperação é a versão legível por humanos da sua chave privada mestra. É mais fácil gravar a frase do que uma sequência hexadecimal de 64 caracteres (como afdfd9c3d2095ef696594f6cedcae59e72dcd697e2a7521b1578140422a4f890), mas ambas servem ao mesmo propósito.

Notas:

• Durante o processo de configuração, geralmente você será solicitado a reinserir sua frase de recuperação para verificar se você a gravou corretamente. Além disso, ninguém nunca deverá pedir sua frase de recuperação, e você nunca deverá revelá-la.
• Para restaurar uma carteira de criptomoedas existente ou gerenciar um endereço de criptomoeda já criado em sua nova carteira, você precisará da frase de recuperação.

Passo 4: Crie novos endereços de criptomoeda (ou importe os existentes)

Os endereços de criptomoeda (e suas chaves privadas) são criados automaticamente quando você configura uma carteira de criptomoedas. Você pode utilizar sua carteira para gerar outros endereços de criptomoeda, mas não é possível gerar um endereço de criptomoeda sem uma carteira.

Você vai precisar de um endereço de criptomoeda separado para cada blockchain com que quiser interagir. A Brave Wallet, por exemplo, cria automaticamente endereços de criptomoedas para Ethereum e Solana.

Cada endereço criado em sua carteira tem sua própria chave privada derivada da chave privada mestra da sua carteira. É importante ressaltar que isso significa que sua frase de recuperação concede acesso a todas as chaves privadas criadas em sua carteira. Se for comprometida, todas as suas chaves privadas serão expostas (exceto as de contas importadas).

O que são contas de criptomoeda importadas?

Contas importadas são endereços de criptomoeda gerados em uma carteira (por exemplo, MetaMask), com a chave privada mestra dessa carteira, e depois adicionados a outra carteira (como a Brave Wallet). Neste exemplo, a Brave Wallet pode apresentar informações sobre o endereço importado do MetaMask e permitir que você gerencie esse endereço por meio da interface da Brave Wallet. Mas o endereço não estaria vinculado à sua frase de recuperação da Brave Wallet.

Passo 5: Transfira criptomoeda para sua carteira autocustodiada ou compre diretamente

O último passo é adicionar criptomoeda à sua carteira, seja transferindo de uma CEX ou comprando diretamente com moeda fiduciária (se sua carteira permitir isso). A Brave Wallet, por exemplo, permite a compra com moeda fiduciária por meio de diversos parceiros.

Se for transferir ativos de outra carteira ou exchange, o processo vai variar um pouco. Siga as etapas do seu provedor de carteira atual para enviar criptomoeda para outro endereço externo (ou seja, seu novo endereço de carteira autocustodiada). Por exemplo, a Brave tem suas próprias instruções específicas para a transferência de fundos.

Antes de transferir criptomoeda de uma carteira para outra, é importante que você:

• Verifique novamente o endereço para o qual você vai enviar
• Envie uma pequena transação de teste antes de transferir grandes somas
• Verifique se você está usando a rede certa (por exemplo, envie somente ETH para um endereço Ethereum e SOL para um endereço Solana)

Dicas de autocustódia e práticas recomendadas

Depois de adicionar fundos na sua carteira autocustodiada, você é o único responsável por manter seus ativos seguros. Assim, é bom seguir algumas práticas recomendadas:

Seleção e atualizações de aplicativos

• Escolha uma carteira confiável com boas práticas de segurança, como auditorias de segurança externas regulares
• Mantenha seus aplicativos e software atualizados

Como proteger sua frase de recuperação

• Anote-a em papel e armazene-a em segurança (como em um cofre, ou fora de sua casa)
• Considere a possibilidade de gravar sua frase em placas de aço (ou outro material à prova de água e fogo)
• Não faça capturas de tela nem mantenha a frase no seu dispositivo (para proteger contra invasores e malware)
• Nunca compartilhe com um “agente de suporte” nem com nenhuma outra pessoa

Senha e opções de armazenamento

• Utilize senhas fortes e não reutilize a mesma senha em sites, serviços ou carteiras
• Utilize um gerenciador de senhas para gerar senhas fortes e exclusivas e para armazenar essas senhas
• Considere a possibilidade de utilizar o armazenamento “frio” para armazenamento off-line de grandes valores em criptomoedas
• Considere a possibilidade de utilizar endereços diferentes para fins diferentes (por exemplo, um para se conectar a DApps e outro para armazenamento de criptomoeda)

Por fim, se você está procurando uma carteira autocustodiada segura e baseada em navegador, confira a Brave Wallet para começar a utilizar autocustódia hoje mesmo.