O que é uma Carteira Fria?
Pontos Principais: |
— Uma cold wallet (“carteira fria”) é uma carteira de criptomoedas que assina transações offline e nunca assina nenhum contrato inteligente. — As cold wallets são frequentemente confundidas com hardware wallets (“carteiras hardware”), mas os termos não são sinônimos. — Os dispositivos Ledger oferecem uma ótima opção para armazenamento frio devido à facilidade de uso das suas interfaces e ao fato de oferecem recursos de segurança líderes do setor. |
O mundo das criptomoedas às vezes pode parecer um faroeste. Os mercados podem reagir a qualquer notícia boa ou ruim e todo mês surge alguma nova tecnologia inovadora. As transações são instantâneas, os riscos são altos e as ameaças à segurança são verdadeiras.
Em tudo isso, uma coisa é certa: é necessário armazenar seus ativos digitais com segurança e longe de atores maliciosos. Pode parecer uma tarefa assustadora, ainda mais porque existem vários golpes comuns direcionados a usuários de criptos. No entanto, a maioria dos golpes se enquadra em uma destas duas categorias: hacks ou aprovações maliciosas. Por isso, agora existem carteiras projetadas especificamente para proteger você contra essas ameaças.
É aqui que entram as cold wallets, ou carteiras frias. Em resumo, carteiras frias fornecem o nível máximo de segurança para seus ativos digitais, protegendo você de ameaças online (e, às vezes, até de seus próprios erros!)
Neste artigo, a Ledger Academy explicará o que é uma cold wallet e como ter uma pode ajudar você a proteger seus ativos digitais.
Vamos a fundo.
O que é uma Cold Wallet?
Uma carteira fria é uma carteira de criptomoedas que não se conecta à internet nem interage com nenhum contrato inteligente. Como as carteiras frias não se conectam à internet, elas são imunes a ameaças online, como malware ou spyware. Além disso, isolar essas contas dos contratos inteligentes também as protege de aprovações maliciosas. Em resumo, elas servem apenas para enviar e receber ativos.
Muitos usam os termos “carteira fria” e “carteira hardware” de forma intercambiável, mas é importante observar que isso não é totalmente exato. As cold wallets (carteiras frias) podem ter várias formas. Nem todas as carteiras hardware são carteiras frias. Para entender o porquê disso, vamos primeiro nos aprofundar na finalidade de uma carteira fria.
Para Que Serve uma Cold Wallet?
Uma cold wallet é perfeita para proteger criptoativos de alto valor a longo prazo, principalmente devido a seus recursos de segurança: ela mantém suas chaves offline e lhe protege de ameaças na cadeia. Vamos ver como esses recursos funcionam.
As cold wallets mantêm suas chaves privadas offline
Carteiras de criptomoedas não armazenam criptomoedas. Sua cripto é armazenada em uma conta na blockchain. A sua carteira de criptomoedas armazena a chave privada que lhe permite controlar essa conta. É importante entender esse detalhe, pois a forma como sua carteira de criptomoedas armazena as chaves privadas de suas contas afeta a segurança delas.
Por exemplo, uma carteira software (uma “hot wallet”) armazena suas chaves privadas em um dispositivo conectado à internet. Ao assinar transações com esses tipos de carteiras, você corre o risco de revelar suas chaves privadas a hackers por meio de sua conexão com a internet. Para evitar essas ameaças, as carteiras frias armazenam as chaves privadas offline. Isso significa que sua conta está protegida contra agentes maliciosos ao assinar transações.
Cold wallets protegem seus ativos contra ameaças na cadeia
Além disso, as cold wallets protegem seus ativos contra funções e aplicativos maliciosos de contratos inteligentes. Para explicar, os aplicativos de blockchain exigirão que você assine aprovações para usar seus serviços. Por exemplo, digamos que você queira vender um NFT em um marketplace de NFTs. Para realizar essa transação na sua ausência, o contrato inteligente do marketplace de NFTs deve ter sua permissão para mover um ativo específico. Isso facilita as transações descentralizadas, pois o mercado pode movimentar ativos em seu nome.
No entanto, a assinatura de qualquer aprovação de contrato inteligente também representa uma ameaça à sua conta. Nem todos os contratos inteligentes têm em mente seus melhores interesses e, aprovar um contrato inteligente malicioso pode significar concordar com algo muito mais sinistro do que vender um NFT. A maioria dos golpistas de criptos usará exatamente este método para obter acesso aos seus fundos. Acredite ou não, mais de US$ 2,7 bilhões foram perdidos em golpes maliciosos de contratos inteligentes somente em 2022.
Um contrato inteligente malicioso não pode tocar seus ativos a menos que você permita, portanto, as carteiras frias não se conectam a nenhum contrato inteligente para evitar esse risco.
Tipos de Cold Wallets
Nem todas as cold wallets são iguais. Cada tipo de cold wallet cumpre o objetivo principal de manter suas chaves privadas offline, mas há diferenças importantes em termos de segurança, facilidade de uso e acessibilidade. Vamos ver como:
Carteiras de Papel
As carteiras de papel são simplesmente pedaços de papel com chaves privadas impressas neles, geralmente na forma de um QR code. Os usuários podem então fazer transações com a carteira enviando criptomoedas de e para o endereço da carteira de papel. As carteiras de papel foram uma das primeiras carteiras de criptomoedas a existir e eram populares por volta de 2013 e 2014.
Embora esse método mantenha suas chaves offline, as carteiras de papel são suscetíveis a danos físicos ou perda. Além disso, não há como recuperar suas chaves, pois elas não usam frases de recuperação secreta.
Além disso, a transferência de criptomoedas de uma carteira de papel também pode ser um desafio. Basicamente, você precisará importar sua carteira de papel para uma carteira software (hot wallet) usando sua conexão com a internet. Isso invalida toda a sua finalidade, pois as carteiras software correm o risco de revelar suas chaves a agentes maliciosos por meio de sua conexão com a internet. Pior ainda, se a sua carteira de papel cair em mãos erradas, você pode dizer adeus aos seus ativos. As chaves privadas são tudo o que é preciso para obter acesso à sua conta.
Portanto, embora as carteiras de papel possam ser uma maneira econômica e segura de proteger seus ativos, é melhor deixar o conhecimento técnico necessário para gerenciá-los com eficiência para os especialistas. E, atualmente, há muitas opções de carteiras frias com uma experiência de usuário otimizada.
Carteiras de Som
As carteiras de som são semelhantes às carteiras de papel, exceto pelo fato de armazenarem chaves privadas como arquivos de áudio em vez de papel. O armazenamento de chaves privadas em um CD, memória flash ou até mesmo em vinil é muito mais robusto do que em papel; no entanto, elas ainda estão sujeitas a danos físicos. Você não gostaria de perder o acesso às suas contas simplesmente porque arranhou o CD que armazena suas chaves privadas.
A manutenção das carteiras de som também pode ser cara: elas normalmente exigem ferramentas específicas para decodificar chaves privadas, como um aplicativo de espectroscópio. Isso adiciona uma camada de complexidade que é inacessível para iniciantes, assim como as carteiras de papel.
Hard Wallets (Carteiras Hardware)
As hard wallets (carteiras hardware) geram e armazenam suas chaves privadas offline em um dispositivo físico seguro e isolado da sua conexão com a internet. Então, como elas enviam transações para a blockchain?
Bem, diferentemente das carteiras de papel ou de som, as carteiras hardware também oferecem uma interface, geralmente na forma de um aplicativo complementar que você instala no seu computador ou smartphone. Para dispositivos Ledger, esse aplicativo complementar é o Ledger Live. Usando um aplicativo complementar, as carteiras hardware podem assinar transações offline e, em seguida, transmitir a transação assinada para um dispositivo conectado à internet. Em resumo, você pode interagir com a blockchain sem comprometer a segurança de suas chaves privadas. Além disso, esses tipos de carteiras são muito mais intuitivas e não requerem conhecimento técnico para serem operadas.
Outro motivo pelo qual as carteiras hardware são tão populares é que elas protegem suas chaves privadas contra perda e danos físicos. Quando configurar um dispositivo Ledger pela primeira vez, você receberá uma frase de recuperação secreta, uma frase mnemônica simples que permite restaurar suas contas usando qualquer provedor de carteiras hierárquicas determinísticas (HD). Portanto, mesmo que você perca sua carteira física, poderá recuperar o acesso às suas contas importando sua frase de recuperação secreta para uma nova hard wallet. Além disso, mesmo que o dispositivo físico caia em mãos erradas, as carteiras hardware normalmente também protegem seus ativos contra acesso físico. Os dispositivos Ledger usam um código PIN que garante que somente o proprietário da carteira possa desbloquear o dispositivo. Além disso, eles também usam um chip de computador de última geração para proteger o dispositivo contra invasões físicas, como hacks de ataque de canal lateral e falhas.
Por fim, as carteiras hardware são a melhor opção de carteiras frias devido à sua capacidade de gerar um número quase infinito de contas, com cada conta controlada por uma chave privada separada. Esse recurso garante que assinar uma aprovação com uma conta não afetará a segurança de outra. Isso permite que você crie várias contas para diferentes finalidades.
Por exemplo, você pode designar uma conta para interagir com contratos inteligentes e outra para guardar seus ativos mais valiosos – ou seja, a sua carteira fria. Se você assinar uma aprovação maliciosa com o primeiro, os ativos no segundo permanecerão seguros. Esses recursos de ponta significam que as carteiras hardware são a opção preferida para o armazenamento frio de criptos.
Como Criar uma Cold Wallet
Se você tiver um dispositivo Ledger, é fácil configurar uma carteira fria. Tudo o que você precisa fazer é criar uma nova conta em seu dispositivo: o modelo de segurança da Ledger garante que suas contas permaneçam separadas umas das outras. Conforme mencionado, é uma ótima ideia designar contas diferentes para tarefas diferentes. O objetivo é segregar seus criptoativos, protegendo as contas que contêm valor das contas que assinam aprovações potencialmente maliciosas.
Vamos ver o que você precisa fazer passo a passo.
- Conecte seu dispositivo Ledger ao computador e navegue até o aplicativo Ledger Live.
- Instale o aplicativo da moeda que você deseja usar. Por exemplo, se você quiser proteger ETH ou tokens Ethereum, precisará instalar o aplicativo Ethereum. Se você já tiver o aplicativo Ethereum instalado, poderá pular esta etapa.
- Em seguida, você deve criar uma nova conta para essa moeda. Não se preocupe, mesmo que já tenha uma conta para essa rede, você pode instalar uma conta nova e completamente separada sem problemas. Seu dispositivo Ledger gera um novo par de chaves para cada conta.
- Agora sua conta fria está pronta para ser usada, e você pode até mesmo nomeá-la no Ledger Live para evitar confusão com suas outras contas Ethereum. O mais importante a ser lembrado é que você nunca deve assinar aprovações de contratos inteligentes com essa conta específica.
Como Criar um Dispositivo Cold Wallet
Se quiser uma camada extra de segurança, você também pode dividir seus ativos em várias carteiras hardware, deixando um dispositivo completamente frio. Isso significa que você não assina nenhuma aprovação com nenhuma conta nesse dispositivo. Embora as contas separadas em sua Ledger estejam completamente protegidas umas das outras, separar seus ativos em vários dispositivos pode ser uma ótima maneira de lhe dar tranquilidade ao viajar para eventos de cripto. Dessa forma, você pode deixar sua carteira fria em casa e levar o dispositivo que protege os ativos menos valiosos com você.
Dispositivos Ledger: A Melhor Opção de Armazenamento Frio
Usar seu dispositivo Ledger para armazenamento frio permite que você aproveite o modelo de segurança da Ledger. Os dispositivos Ledger armazenam suas chaves privadas offline em um chip de Elemento Seguro, um chip de computador de última geração resistente a hacks físicos. Em seguida, o elemento seguro se conecta diretamente à tela confiável do dispositivo, permitindo que você verifique as transações com confiança antes de assinar. Os dispositivos Ledger também usam um sistema operacional personalizado chamado BOLOS, responsável por executar seus aplicativos separados no Elemento Seguro.
Para garantir que esses recursos mantenham suas criptos seguras, a equipe de padrão internacional de hackers éticos da Ledger, The Donjon, testa minuciosamente cada um desses elementos de segurança. Com a Ledger, você pode gerenciar nossos ativos por meio de uma interface fácil de usar, o Ledger Live. O que você está esperando então? Compre um dispositivo Ledger e configure sua primeira carteira fria para começar a explorar a web3 com segurança. Porque esta é a verdadeira autocustódia.
Perguntas Frequentes sobre as Cold Wallets
Carteiras Frias vs Carteiras Hardware: Qual é a Diferença?
Embora seja possível usar uma carteira hardware como cold wallet, os termos não são sinônimos. Cada nova conta que você cria com sua carteira hardware é tecnicamente uma carteira fria. No entanto, assim que você conecta uma conta a um aplicativo de blockchain, essa conta específica deixa de ser fria. Assinar uma aprovação com uma conta compromete sua segurança.
Carteiras de Criptomoedas Frias vs. Hot Wallets: Qual é a Diferença?
As hot wallets, também conhecidas como carteiras software, armazenam chaves privadas em seu dispositivo conectado à internet. Infelizmente, esse método tem o risco de ser hackeado. Seu dispositivo conectado à internet pode conter malware ou spyware, o que pode revelar suas chaves privadas a um agente malicioso ou adulterar sua tela para convencer-lhe a assinar uma transação maliciosa.
As carteiras frias, por outro lado, são imunes a malware e spyware, pois não se conectam à internet. Eles também estão protegidas contra aprovações maliciosas de contratos inteligentes, pois não interagem com nenhum aplicativo ou serviço de blockchain. Em outras palavras, as cold wallets são específicas para proteger ativos a longo prazo com o mais alto nível de segurança. As carteiras quentes são muito mais adequadas para fazer compras de curto prazo e nunca devem conter fundos significativos devido a suas vulnerabilidades de segurança.