As criptomoedas criam liberdade financeira, mas também trazem novos riscos. Armazenar bitcoins e outros ativos em uma corretora ou em uma carteira online (hot wallet) sempre acarreta a ameaça de ataques de hackers, bloqueios ou falhas técnicas. Para proteger suas economias, os investidores usam carteiras offline (cold wallets) — um método de armazenar criptomoedas sem uma conexão constante com a internet.
Carteira criptográfica fria: criação e operação
Neste artigo, você encontrará um guia prático, passo a passo, sobre como criar uma carteira fria para criptomoedas, para que você possa manter seus ativos seguros e sob total controle.
O que é uma carteira de criptomoedas fria?
A criptografia é usada para gerenciar criptomoedas. Os sistemas modernos dependem de pares de chaves: uma chave privada (secreta) + uma chave pública. Esta última é necessária para verificar as transações assinadas com a chave privada e permite confirmar que a transação foi assinada exatamente pela chave privada emparelhada com a chave pública.
Uma carteira fria (ou armazenamento a frio) é um método de armazenamento de criptomoedas onde a chave privada nunca entra em contato com a internet, minimizando assim o risco de vazamento (e, consequentemente, a perda de controle sobre os fundos). Essencialmente, é um cofre para seu dinheiro digital: a chave que permite gerenciar bitcoins ou outras criptomoedas é armazenada em um dispositivo ou em papel sem acesso à rede, o que significa que não pode ser roubada por meio de ataques cibernéticos. Essa é a principal diferença em relação às carteiras quentes, que operam por meio de um aplicativo ou interface web e estão sempre online, tornando-as vulneráveis a ataques de hackers ou phishing.
Existem vários tipos de carteiras frias:
- Carteira de hardware—um dispositivo especial semelhante a uma unidade flash USB, dentro do qual a chave é armazenada e as transações são assinadas.
- Carteira de papel—um código QR impresso e uma chave escrita que são armazenados fisicamente em um local seguro (às vezes, um material mais durável, como metal, é usado como suporte).
- Carteira de software instalado em um laptop ou smartphone que esteja completamente desconectado da internet e seja usado apenas para criar e assinar transações, permanecendo offline em seguida.
Todas essas opções permitem armazenar criptomoedas sem o risco de acesso remoto aos seus fundos.
Como funciona uma carteira criptográfica fria
Uma carteira fria funciona através do emparelhamento de chaves pública e privada. A chave pública é usada para receber criptomoedas — ela pode ser compartilhada com outras pessoas para que elas possam enviar fundos para você. A chave privada permanece exclusivamente com você e é necessária para assinar transações ao enviar criptomoedas para outro usuário.
A essência de uma carteira fria é que a chave privada é sempre armazenada em um dispositivo que não está conectado à internet. Quando você deseja fazer uma transferência, uma transação é criada em um dispositivo online, mas não é assinada. Sem uma assinatura, outros participantes da rede blockchain não podem aceitá-la para processamento. O rascunho da transação criada (geralmente como um arquivo) é transferido para o dispositivo offline, onde o sistema da carteira (hardware ou software) assina a transação com a chave privada. A transação assinada é então retornada ao dispositivo online e enviada para a rede a partir daí.
Este esquema garante um alto nível de segurança. A chave privada nunca sai do dispositivo sem acesso à internet, tornando impossível roubá-la por meio de malware ou exploits. Mesmo que seu dispositivo conectado à internet esteja infectado, um invasor não consegue acessar a chave, o que significa que não pode se apropriar dos seus fundos.
Como criar uma carteira fria
Para criar uma carteira fria para criptomoedas, você precisará de um dispositivo que possa ser completamente desconectado da internet. Pode ser um laptop antigo, um PC ou um smartphone que você usará exclusivamente para trabalhar com a carteira, sem acesso à rede.
O próximo passo é instalar um software confiável para gerar chaves e gerenciar a carteira. Para Bitcoin, Electrum ou Bitcoin Core são frequentemente usados; para outras criptomoedas, existem carteiras próprias verificadas. É importante baixar os arquivos de instalação de sites oficiais e verificar sua autenticidade usando checksums ou assinaturas digitais para evitar falsificações.
Após gerar a carteira de criptomoedas e receber a frase mnemônica (um conjunto secreto de palavras para restaurar o acesso à sua carteira, algo como uma senha longa), você precisará de um meio para armazenar o backup. Normalmente, trata-se de um papel no qual a frase mnemônica e a chave privada são cuidadosamente anotadas. Para segurança adicional, você pode usar um pen drive criptografado ou um dispositivo de armazenamento externo caso planeje armazenar grandes quantias de dinheiro a longo prazo.
Instruções passo a passo para criar uma carteira fria
Para criar uma carteira fria, usaremos um computador Apple Mac antigo. Isso exigirá a preparação do dispositivo, desconectando-o da internet. O ideal é restaurar o computador para as configurações de fábrica para excluir a presença de malware. Após a preparação, desative o Wi-Fi e desconecte o cabo Ethernet, garantindo que o dispositivo não tenha mais acesso à rede.
No dispositivo, instale o Electrum — uma carteira de código aberto prática e verificada, ideal para criar e gerenciar carteiras Bitcoin. Baixe o instalador do Electrum em outro dispositivo.
Verificando a distribuição
Se você pretende usar a carteira criptográfica fria para armazenar quantias significativas, é importante verificar a distribuição baixada (mesmo que você a tenha baixado do site oficial) para garantir que ela corresponda ao que o desenvolvedor incluiu originalmente. Este é um procedimento simples, mas requer a instalação de ferramentas adicionais no terminal e algum conhecimento de linha de comando. Você pode pular esta etapa, mas isso reduzirá a segurança do uso.
Primeiro, instale o gerenciador de pacotes Homebrew com o comando:
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"Após a conclusão do script, verifique a instalação:
brew --versionResultado aproximado:
brew install gnupgEm seguida, instale o utilitário de verificação GnuPG:
brew install gnupgEm seguida, no terminal, instale as chaves públicas dos desenvolvedores (os links estão disponíveis na página de download) com o comando:
gpg --import ~/Downloads/ThomasV.ascSe você deseja realizar uma verificação completa, pode instalar todas as três chaves (atualmente disponíveis), mas uma é suficiente. O exemplo acima utiliza apenas a chave principal do desenvolvedor.
Baixe a distribuição do site dos desenvolvedores, electrum.org, juntamente com o arquivo .asc associado e realize a verificação (especifique o local de download e a versão do seu aplicativo no comando):
gpg --verify ~/Downloads/electrum-4.5.8.dmg.asc ~/Downloads/electrum-4.5.8.dmgNa saída do terminal, você verá dois avisos sobre assinaturas que não podem ser comparadas e uma verificação bem-sucedida da assinatura de Thomas Voegtlin. Isso é suficiente para ter certeza de que o aplicativo é genuíno.
Instalando a distribuição
Execute o instalador.
Após a inicialização, o sistema exibirá um aviso informando que um programa baixado da internet está sendo instalado. Você pode ignorar esse aviso com segurança, pois na etapa anterior verificamos que nosso instalador é autêntico.
Na próxima etapa, especifique o arquivo de recuperação da carteira, caso possua um. Caso contrário, digite o nome dele — o sistema o criará automaticamente.
Continue a criação de uma nova carteira selecionando “Carteira padrão”.
Em seguida, selecione “Criar uma nova semente” para gerar a frase semente.
Uma frase-semente gerada aparecerá na tela, e você deverá anotá-la cuidadosamente em um papel, sem erros. Observe que a ordem também é importante. Não fotografe nem a guarde em um bloco de notas para evitar vazamentos. Após anotá-la, o Electrum solicitará que você a digite novamente para garantir que foi salva corretamente.
Esta é uma etapa importante, pois a frase mnemônica é a única maneira de restaurar o acesso à carteira em caso de perda do dispositivo. Por fim, a carteira solicitará que você insira uma senha para criptografar as chaves. A criptografia das chaves evita o risco de perda das chaves por leitura, mas reduz um pouco a praticidade (devido à necessidade de inserir uma senha). Você pode pular esta etapa, mas recomendamos fortemente a criptografia das chaves.
Pronto, a carteira está criada.
Após criar a carteira, exporte o endereço público do Bitcoin para receber criptomoedas. Para isso, na aba “Receber”, crie uma solicitação com a opção “Expiração” definida como “Nunca”.
O endereço recebido pode ser salvo em um pen drive juntamente com o código QR, que pode ser exibido clicando no botão do código QR ou em uma janela separada usando o botão “Ferramentas” à direita do botão do código QR. Esses dados podem ser usados para adicionar fundos à carteira de criptomoedas sem o risco de vazamento da chave privada. Para verificar a funcionalidade do endereço, você pode usar um dispositivo online inserindo o endereço em qualquer explorador de blocos público e certificando-se de que ele seja exibido corretamente.
Após concluir a configuração, mantenha o computador desconectado da internet e use-o apenas para trabalhar com a carteira de criptomoedas. Guarde a frase mnemônica em um local seguro, como um cofre ou caixa-forte em um banco. Esse método permite que você mantenha seus bitcoins sob total controle e proteção, eliminando a possibilidade de roubo pela internet.
Como usar uma carteira criptográfica fria para enviar transações
Para enviar bitcoins de uma carteira fria, a chave privada não deve entrar em contato com a internet, portanto o processo é dividido em duas etapas: criação e assinatura da transação.
Primeiro, em um dispositivo online (onde o Electrum esteja instalado no modo somente leitura ou através de qualquer outra carteira de criptomoedas), crie uma transação não assinada. Especifique o endereço do destinatário e o valor da transferência, mas em vez de enviar a transação imediatamente, salve-a como um arquivo com a transação não assinada ou exiba-a como um código QR.
Em seguida, transfira essa transação não assinada para o dispositivo offline com o Electrum e a chave privada instalados. Isso pode ser feito por meio de um pen drive ou escaneando um código QR. No dispositivo offline, o Electrum abre a transação e a assina usando a chave privada, que permanece inacessível ao mundo externo.
Após isso, a transação assinada é salva em um arquivo ou exibida como um código QR. Ela é então devolvida ao dispositivo online, onde é carregada no Electrum ou em outra interface para ser enviada à rede. Dessa forma, uma carteira criptográfica fria garante a proteção completa da chave privada, permitindo o gerenciamento seguro de criptomoedas mesmo durante a realização de transações.
Conclusão
Uma carteira criptográfica fria continua sendo uma das maneiras mais simples e acessíveis de proteger seus bitcoins e outras criptomoedas. Ela permite armazenar ativos sem uma conexão constante com a internet, eliminando o risco de roubo por hackers ou malware e mantendo o controle total dos fundos em suas mãos.
Uma carteira criptográfica fria personalizada tem seus prós e contras. Sua principal vantagem é a alta segurança. A chave privada nunca sai do dispositivo offline e o acesso aos fundos permanece exclusivamente com o proprietário. Esse método de armazenamento é adequado para quem deseja manter as criptomoedas sob controle pessoal total, sem depender de corretoras e serviços online.
Ao mesmo tempo, uma carteira fria não é muito conveniente para operações frequentes. Cada transferência exige um procedimento manual para criar, transferir e assinar a transação, e a perda da frase mnemônica pode levar à perda irreversível do acesso aos fundos. Portanto, é importante fazer vários backups da frase mnemônica, armazená-los em locais confiáveis e ter cautela em todas as etapas de utilização da carteira. Além disso, caso utilize um computador antigo, sua carteira pode falhar juntamente com o dispositivo. Felizmente, é possível restaurá-la. Uma carteira fria é mais adequada para o armazenamento a longo prazo de grandes quantias, quando a prioridade não é a conveniência das operações diárias, mas sim a máxima proteção de seus ativos digitais.