Segundo a Chainalysis, o montante total de fundos roubados por meio de ataques a plataformas de criptomoedas ultrapassou US$ 1,58 bilhão em 31 de julho de 2024. Isso representa um aumento de 84,4% em comparação com o mesmo período de 2023. Em 18 de julho de 2024, o grupo de hackers Lazarus roubou US$ 34,9 milhões da exchange WazirX, marcando um dos maiores roubos dos últimos meses. Carteiras online (carteiras quentes) são inerentemente vulneráveis a ataques direcionados e violações de chaves privadas, razão pela qual os investidores estão cada vez mais recorrendo a carteiras frias (carteiras offline) para armazenar seus ativos.
Carteira de criptomoedas offline
Neste artigo, explicaremos em termos simples o que é uma carteira fria, como ela funciona e por que essa opção ajuda a proteger seus fundos contra ataques cibernéticos.
O que é uma carteira fria?
Antes de responder a essa pergunta, vamos entender brevemente como funcionam as criptomoedas e as carteiras digitais em geral.
Conhecimento básico sobre como operar carteiras de criptomoedas
A criptografia em criptomoedas é usada tanto para manter o blockchain (uma cadeia de blocos contendo registros de transações) quanto para enviar transações dos usuários. Para que a rede aceite uma transação para processamento, ela deve ter uma assinatura digital: uma sequência de caracteres criada aplicando criptografia aos dados da transação.
A criptografia é realizada usando informações confidenciais — também conhecidas como chave privada. Mas como os membros da rede podem saber se a assinatura é genuína? Os algoritmos de criptografia modernos levaram isso em consideração, e a chave pública é sempre acompanhada pela chave privada.
As chaves públicas podem ser distribuídas livremente. Elas são necessárias para verificar se uma assinatura digital foi realmente gerada pela chave privada correspondente. Qualquer pessoa que possua a chave pública pode verificar a autenticidade da assinatura e confirmar a transação.
Para simplificar o sistema, os engenheiros tiveram a ideia de usar uma chave pública como informação da conta de criptomoeda. A chave pública (ou sua representação) é chamada de endereço da carteira de criptomoeda.
Cada criptomoeda em uma carteira possui seu próprio endereço. Usando esse endereço, é possível verificar todas as transações originadas a partir dele. A verificação gratuita de transações torna as criptomoedas descentralizadas e transparentes para todos os participantes da rede. No entanto, a fragilidade das criptomoedas reside na chave de criptografia privada de cada participante. Se a chave privada cair em mãos de terceiros, a comunidade de criptomoedas ficará impossibilitada de distinguir quem criou a transação: o verdadeiro proprietário ou um agente malicioso. Portanto, a proteção das chaves privadas é extremamente importante no mundo das criptomoedas.
Funcionalidades das carteiras de criptomoedas offline (Carteiras de criptomoedas frias)
Carteiras frias são uma forma de armazenar chaves privadas completamente offline, sem necessidade de conexão constante com a internet. Enquanto as carteiras quentes (online) estão sempre conectadas à rede e armazenam as chaves em um servidor ou aplicativo, as carteiras frias isolam fisicamente as chaves de qualquer ataque remoto. Carteiras frias de criptomoedas garantem que nenhum programa, vírus ou hacker possa acessar seus fundos diretamente.
Mas como executar uma transação se sua carteira fria não tiver conexão com a internet? Todas as transações com criptomoedas funcionam assim: você cria e assina a transação em um dispositivo que não está conectado à internet e, em seguida, simplesmente transmite a assinatura digital completa online – por exemplo, por meio de um pen drive ou código QR – para verificação e publicação no blockchain.
Quem inventou a carteira de criptomoedas offline?
A ideia de armazenar chaves privadas offline surgiu quase imediatamente após a criação do Bitcoin. Em 2011, membros do fórum Bitcointalk descreveram pela primeira vez o método da “carteira de papel”, no qual as chaves eram geradas em um computador sem conexão com a internet e impressas em uma folha de papel.
Este método tomou emprestado o conceito de armazenamento a frio do sistema bancário tradicional, onde os objetos de valor eram guardados em cofres físicos. Os autores dessas publicações enfatizaram consistentemente que, se a chave privada nunca for exposta à internet, um invasor não conseguirá acessá-la.
Essas primeiras experiências com armazenamento em papel lançaram as bases para soluções de hardware posteriores, tornando o armazenamento offline uma ferramenta essencial para a proteção de ativos de criptomoedas. A partir daí, nasceu o conceito de carteiras frias.
primeira carteira fria
A primeira carteira fria de hardware disponível comercialmente foi lançada pela empresa tcheca SatoshiLabs em 29 de julho de 2014, com o Trezor Model One. O dispositivo era baseado em um microcontrolador ATMega 32U4, possuía uma tela OLED e dois botões para confirmação de transações, enquanto as chaves privadas eram armazenadas com segurança dentro do dispositivo, impedindo que chegassem à rede. A versão básica de plástico da carteira de criptomoedas era vendida por 1 BTC, e a versão de alumínio por 3 BTC — considerando o preço do Bitcoin na época, o Trezor se tornou uma das soluções mais caras, mas também uma das mais seguras, do mercado.
Em 2016, a startup francesa Ledger lançou a carteira de hardware para criptomoedas Nano S, utilizando o chip Secure Element com certificação CC EAL5+ e seu próprio sistema operacional BOLOS. Graças à sua interface USB e à integração com o aplicativo Ledger Live, a carteira fria Nano S suporta dezenas de criptomoedas, simplificando o gerenciamento de ativos em um computador ou smartphone.
Em 2022, a Ledger já havia vendido mais de 3 milhões dessas carteiras de criptomoedas, confirmando a significativa demanda por soluções de hardware. Logo depois, os fabricantes começaram a desenvolver ainda mais a ideia: em 2018, a SatoshiLabs começou a comercializar o Trezor Model T com uma tela sensível ao toque colorida, um processador mais potente e um slot integrado para cartão microSD. A nova interface simplificou a inserção do PIN e da frase de recuperação, enquanto a funcionalidade expandida permitiu o processamento de uma variedade maior de transações com criptomoedas sem a necessidade de conexão com a internet. E hoje, novos fabricantes de carteiras de hardware para criptomoedas entraram no mercado, tentando desafiar os fabricantes já estabelecidos com simplicidade e facilidade de uso, aliadas à segurança.
Como funcionam as carteiras frias “internas”
Uma carteira fria é construída em torno de um chip ou microcontrolador seguro, cercado por componentes seguros: memória não volátil criptografada para armazenar chaves privadas, um visor e botões físicos para confirmar operações.
Se for uma carteira fria, o dispositivo executará um sistema operacional simples, sem módulos de rede ou software de terceiros. A interação com o mundo exterior ocorre apenas por meio de um canal predefinido — por exemplo, uma porta USB ou um leitor de código QR — e somente após o usuário confirmar fisicamente cada transação de criptomoeda.
Como se formam os principais sistemas hierárquicos — Uma explicação simples.
Os leitores mais atentos notarão que cada criptomoeda requer uma chave única. Cada chave deve ser armazenada em uma carteira para assinar transações em diferentes redes e para diferentes moedas. Às vezes, os investidores possuem dezenas ou até mesmo centenas de criptomoedas em seus portfólios. Obviamente, trabalhar com cada chave individual dessa maneira é inconveniente. Portanto, foi inventado o conceito de chave primária. A chave primária é a “chave das chaves”, por meio da qual todas as outras chaves podem ser recuperadas.
Assinatura do contrato passo a passo.
Em uma carteira online (hot wallet), você cria uma transação selecionando a criptomoeda, o valor e a rede, e então a envia diretamente para essa rede. Em uma carteira offline (cold wallet), no entanto, esse processo é mais lento.
Primeiro, em um aplicativo para computador ou smartphone, você cria um rascunho de transação, especificando o endereço do destinatário, a quantidade de criptomoeda e a taxa. Esse rascunho não pode ser enviado à rede porque não está assinado e, sem a assinatura da sua palavra-chave exclusiva, a rede não aceitará a transação. Em seguida, esse rascunho é transferido para sua carteira fria via cabo USB ou pela leitura de um código QR.
Todos os detalhes da transação são exibidos na tela do dispositivo: localização e valor enviado, taxas de transação. Após a verificação, você pressiona os botões na carteira para confirmar a transação. Dentro do dispositivo, o programa integrado recupera sua chave privada e cria uma assinatura digital – um código único que confirma a autenticidade da transação. A assinatura finalizada é exibida como uma sequência de caracteres ou um código QR, que é então retornado ao aplicativo no dispositivo principal.
Por fim, o aplicativo publicará a transação assinada no blockchain, enquanto sua chave privada permanece protegida com segurança e nunca sai de sua carteira de criptomoedas.
Fazer backup e restaurar
Como já mencionamos, para backup, você pode usar a chave privada diretamente (gravando-a em uma mídia de armazenamento e guardando-a em um cofre) ou por meio de um meio intermediário — por exemplo, papel. Mas escrever a chave privada em papel é inconveniente, pois geralmente consiste em uma longa sequência de caracteres. Portanto, os engenheiros criaram a frase mnemônica.
A frase mnemônica é uma sequência de 12/24 palavras que criptografa com precisão a chave privada. Nesse sentido, a frase mnemônica e a chave primária são equivalentes. A frase mnemônica não pode ser alterada, e divulgá-la significa que toda a carteira está comprometida.
Portanto, a frase mnemônica geralmente é exibida apenas uma vez durante o processo inicial de configuração da carteira.
Essa frase deve ser escrita (mantendo a ordem das palavras!), por exemplo, em papel, e guardada em um local seguro. Para eliminar o risco de perder a frase original, você pode fazer 2 ou 3 cópias e guardá-las em locais diferentes. Por um lado, isso aumenta a segurança da frase, mas, por outro, também aumenta o risco de ela ser revelada acidentalmente por terceiros.
Se você quiser guardar um pedaço de papel com a palavra “seed” escrita nele em um cofre, é uma ótima ideia. No entanto, para um armazenamento mais seguro, você deve usar métodos de backup de carteira fria mais duráveis, como carteiras de metal. Você pode fazer sua própria placa de metal ou comprar placas especializadas nas quais você simplesmente grava a palavra “seed”.
Verifique regularmente a legibilidade dos seus documentos e o local onde estão armazenados. Se o papel começar a rasgar ou o texto ficar ilegível, transfira os documentos para uma nova cópia. Fazer backups adequados e atualizar as cópias em tempo hábil ajudará você a evitar o risco de perdas financeiras permanentes.
Mas e se a frase de recuperação for perdida? Isso depende de você ainda ter acesso à sua carteira. Se você ainda tiver acesso à sua carteira, basta criar uma nova carteira de criptomoedas offline, anotar e salvar a nova frase de recuperação e, em seguida, transferir rapidamente os fundos da carteira antiga para a nova. No entanto, se você não tiver mais acesso à sua carteira e a frase de recuperação for perdida, recuperar o acesso aos seus fundos é tecnicamente impossível. Ninguém pode fazer isso: ninguém tem sua chave privada e um ataque de força bruta é uma tarefa que não pode ser concluída em um tempo razoável.
A frase mnemônica não é usada apenas em casos de carteiras de hardware perdidas ou danificadas, mas também, por exemplo, quando você deseja acessar a mesma carteira a partir de um dispositivo diferente. Além disso, o fabricante desse dispositivo pode até ser diferente. Você poderá assinar suas transações em qualquer um desses dispositivos. No entanto, usar a frase mnemônica para recuperar uma carteira em modo de armazenamento a quente não é uma boa ideia, pois isso compromete o próprio conceito de armazenamento a frio. Nesse caso, todas as proteções da carteira de hardware deixarão de funcionar.
Tipos de carteiras frias
As carteiras frias mais seguras são as carteiras de hardware. Trata-se de dispositivos compactos com telas e botões, que contêm um chip de segurança em seu interior.
As carteiras frias em papel envolvem a criação de uma combinação de chaves offline, que é então impressa em papel. Este método não requer equipamentos eletrônicos, mas o papel é propenso a rasgos e desbotamento. Para armazenamento a longo prazo, utiliza-se aço à prova d’água e resistente ao fogo, no qual as palavras da frase mnemônica ou da chave privada são gravadas.
Aplicativos offline e unidades USB armazenam o software da carteira eletrônica em pen drives ou cartões de memória microSD, instalados em um computador sem a necessidade de conexão com a internet. A chave privada é armazenada em um contêiner criptografado na mídia de armazenamento, e as transações são assinadas localmente. Esse método reduz custos em comparação com dispositivos de hardware, mas requer atualizações periódicas de software, o que é bastante inconveniente sem uma conexão com a internet.
Além disso, existem carteiras frias que suportam múltiplas assinaturas. Nesse caso, a chave privada é dividida em várias partes e armazenada em dispositivos diferentes. Uma transação só pode ser assinada com a aprovação da maioria dos participantes – isso aumenta a confiabilidade do armazenamento, mas complica o processo de transferência de dinheiro.
Conclusão
As carteiras frias continuam sendo uma das maneiras mais confiáveis de proteger criptomoedas contra ataques cibernéticos e vazamentos de chaves privadas. À medida que os ataques cibernéticos a exchanges e carteiras online se tornam mais frequentes e os fundos roubados atingem níveis recordes, as carteiras frias de criptomoedas estão deixando de ser uma opção para se tornarem uma necessidade para quem busca proteger suas criptomoedas. Escolher e configurar uma carteira fria corretamente, atualizar os backups regularmente e gerenciar cuidadosamente a frase de recuperação (seed phrase) ajudará a proteger seu investimento e mitigar riscos, mesmo diante das crescentes ameaças no mercado de criptomoedas.