AI News CryptoTRADE THE NEWS
A sleek black device with a screen and buttons

O que é uma carteira cripto: chaves e quem pode mover suas…

By AI News Crypto Editorial Team8 min de leitura

Uma carteira de criptomoeda é um dispositivo de autorização de transações: ela gerencia chaves criptográficas, gera um endereço de carteira para receber fundos e assina transações para mover ativos registrados em uma blockchain. Sua cripto não está "dentro" da carteira, e a propriedade é operacional porque quem pode produzir uma assinatura válida da chave privada controla os fundos.

Principais Conclusões

  • Uma carteira de criptomoeda não armazena moedas. Ela gera um endereço de carteiraque aponta para ativos on-chaine assina transações que os movem.
  • O controle é definido pela chave privada, e o lado da chave pública é seguro para compartilhar para receber porque não pode ser usado para derivar a chave privada.
  • A maior bifurcação no caminho écustodialvscarteira não custodialconfigurações, que alteram as opções de recuperação,risco de contraparte, edAppcompatibilidade.
  • Emauto-custódia, o frase-semente é o backup mestre que pode recriar chaves privadas. Perder isso e o acesso pode ser permanente. Vazá-lo e o dispositivo não importa.

Carteiras de criptomoedas como chaves e endereços

A primeira coisa que um iniciante precisa eliminar é a imagem mental de uma carteira como um recipiente. Os livros-razão on-chain já mantêm o registro de quem possui o quê. Uma carteira de criptomoeda é a camada de interface que permite a um usuário apontar para esse registro e autorizar alterações nele.

Dois objetos fazem a maior parte do trabalho na tela. O endereço da carteira é o que é colado em um formulário de retirada ou compartilhado com uma contraparte para que os fundos possam ser enviados. Por trás das cenas, esse endereço é derivado do lado público do material da chave da carteira, que é por isso que é projetado para ser compartilhável. O lado de gasto é a chave privada, que nunca precisa ser mostrada a ninguém para um recebimento, e nunca deve ser.

É por isso que a frase “minha cripto está na minha carteira” causa tantos erros não forçados. Se o aplicativo da carteira desaparecer, a cadeia não desaparece. Se o telefone quebrar, a cadeia não desaparece. O que importa é se as credenciais que podem autorizar gastos ainda existem e ainda são controladas pela pessoa certa.

Essa estrutura também explica por que as diferenças na experiência do usuário das carteiras podem ser enganosas. Um aplicativo pode mostrar saldos, NFTs e histórico de transações em um painel limpo, enquanto outro parece uma ferramenta para desenvolvedores. Essas são escolhas de apresentação. O plano de controle ainda é a mesma questão: quem pode produzir uma assinatura válida que a rede aceitará.

Como as carteiras autorizam transações de criptomoedas

Uma carteira ganha seu valor no momento em que assina. Quando um usuário clica em "enviar", o software da carteira constrói uma mensagem de transação que diz, efetivamente, "mover o ativo X do endereço A para o endereço B." A rede não se importa com a marca do aplicativo. Ela se importa se a mensagem é acompanhada por uma assinatura criptográfica válida.

Essa assinatura é gerada com a chave privada. A chave pública é a contraparte usada pela rede para verificar se a assinatura corresponde ao endereço do remetente. O objetivo do design é assimétrico: a chave pública pode ser compartilhada amplamente, mas deve ser inviável trabalhar retroativamente da chave pública para a chave privada.

A Blocktrade enquadra isso explicitamente como uma propriedade unidirecional da criptografia assimétrica, desenvolvida como um avanço na década de 1970, e observa que derivar a chave privada da chave pública não é possível.

Mecanicamente, o fluxo se parece com isto:

1. Entradas: o endereço da carteira de destino, o valor e o contexto da rede ao qual a carteira está conectada. 2. Processo: a carteira usa a chave privada para assinar a transação, produzindo uma assinatura que prova o controle do endereço de envio. 3. Saídas: a transação assinada é transmitida, e a blockchain a registra uma vez aceita.

A consequência é direta. Se um atacante pode assinar, o atacante pode gastar. Se um usuário não pode assinar, o usuário não pode mover fundos, mesmo que o saldo esteja visível em um aplicativo. É por isso que "como as carteiras de criptomoedas funcionam" é menos sobre armazenamento e mais sobre autorização.

Controle de carteira custodial vs não custodial

O modelo de custódia responde à pergunta do trader de mesa: quem pode mover as moedas se o proprietário estiver dormindo. A MoonPay e a Crypto.com reduzem tanto carteiras custodiais quanto não custodiais à mesma diferença definidora, que é quem controla a chave privada.

Uma carteira custodial significa que uma terceira parte, muitas vezes uma exchange, detém e gerencia as chaves privadas. A experiência do usuário tende a se parecer com uma conta normal: login, redefinições de senha e suporte ao cliente. O enquadramento da MoonPay é que a recuperação é o ponto de venda. Se o acesso for perdido, o custodiante pode frequentemente restaurá-lo porque o custodiante ainda controla o material da chave.

A compensação é o risco concentrado. O armazenamento centralizado de chaves cria um único alvo, e a MoonPay aponta para o hack da exchange Liquid, onde cerca de $90 milhões foram roubados, como um exemplo do que pode acontecer quando as chaves são mantidas em grande escala.

Uma carteira não custodial significa que o usuário controla a chave privada diretamente. Isso pode ser uma carteira quente em um telefone ou uma extensão de navegador, ou um dispositivo de carteira fria que assina offline. O guia da MoonPay também relaciona a não custódia à usabilidade do Web3, afirmando que carteiras não custodiais são compatíveis com dApps, protocolos DeFi e DEXs, enquanto carteiras custodiais geralmente não são.

A conformidade e o onboarding também diferem. A MoonPay observa que carteiras custodiais normalmente exigem verificações KYC/AML, enquanto carteiras não custodiais geralmente não exigem KYC/AML para criar e usar. Essa diferença não é um distintivo moral. É uma restrição operacional que afeta a rapidez com que uma conta pode ser aberta e quais políticas de recuperação existem.

Segurança e recuperação com frases-semente

A segurança de autocustódia se resume a um artefato: a frase-semente. A Coinpaper descreve uma frase-semente, também chamada de frase de recuperação ou frase mnemônica, como tipicamente 12 ou 24 palavras geradas quando uma carteira é criada. Ela é frequentemente construída usando o padrão BIP-39 e retirada de uma lista fixa de 2.048 palavras. Inserir essa frase em uma carteira compatível recria as chaves privadas subjacentes e restaura o controle.

Esse design cria dois modos de falha que iniciantes costumam subestimar:

1. Perda: se a frase-semente estiver perdida e o dispositivo estiver perdido, geralmente não há caminho de recuperação. A MoonPay e a Coinpaper alertam que perder o acesso à chave privada ou à frase-semente em uma configuração não custodial pode significar perda permanente. 2.

Exposição: se outra pessoa descobrir a frase-semente, ela pode recriar a carteira e mover fundos sem precisar do telefone, da carteira de hardware ou da senha do aplicativo. A Coinpaper é explícita ao afirmar que a frase-semente é suficiente.

O modelo de ameaça da Coinpaper é principalmente humano e orientado a endpoints, não criptográfico. A frase não é "hackeada" da blockchain. Ela é roubada por meio de phishing e engenharia social, malware e keyloggers, ou armazenamento digital descuidado, como capturas de tela, drives em nuvem e e-mails.

Uma simples lista de verificação antes de mover o tamanho é chata e eficaz: verifique a rede correta, verifique o endereço da carteira caractere por caractere e faça um pequeno envio de teste. As carteiras assinam o que lhes é dito para assinar. Elas não fornecem atendimento ao cliente quando o destino errado é final.

Escolhendo uma carteira para suas necessidades

O quadro de decisão é menos sobre nomes de marcas e mais sobre combinar a custódia com o trabalho. Os exemplos da MoonPay tornam o menu concreto, com carteiras custodiais incluindo produtos de troca e custódia, e carteiras não custodiais incluindo carteiras de software como MetaMask e carteiras de hardware como Ledger e Trezor.

Uma maneira útil de escolher é mapear cada opção para três perguntas:

1. Política de recuperação: a recuperação da conta é tratada pelo suporte ao cliente, ou a frase-semente é a única chave mestra. Configurações custodiais geralmente oferecem recuperação porque o provedor controla a chave privada. Configurações não custodiais geralmente não oferecem. 2. Superfície de ataque: o ambiente de assinatura está online o tempo todo, como uma carteira quente, ou isolado, como uma carteira fria que pode assinar offline.

A visão da MoonPay é que carteiras de hardware offline reduzem a exposição porque as chaves podem permanecer desconectadas de dispositivos conectados à internet. 3. Requisitos de fluxo de trabalho: a carteira será usada com dApps, protocolos DeFi e DEXs. O guia da MoonPay traça uma linha clara de que carteiras não custodiais são compatíveis com essas aplicações Web3, enquanto carteiras custodiais geralmente não são.

Iniciantes também cometem um erro de categoria ao comparar “carteira de exchange” e “carteira DeFi” como se fossem intercambiáveis. Elas são ferramentas diferentes. Uma conta de exchange custodial é otimizada para login, conformidade e recuperação orientada ao suporte. Uma carteira não custodial é otimizada para assinatura direta e conectividade Web3, com a frase-semente como o backup principal.

Leitores que buscam os próximos passos devem tratar esses como tarefas separadas: tipos de carteiras de cripto explicados dizem respeito à custódia e conectividade, como escolher uma carteira de cripto diz respeito a combinar essas características com o fluxo de trabalho pretendido, e como configurar sua primeira carteira de cripto diz respeito a gerar e proteger a frase-semente antes que quaisquer fundos significativos toquem a carteira.

A Conclusão

Eu vi iniciantes se prejudicarem ao tratar uma carteira como uma pasta onde as moedas “ficam”, e depois agirem chocados quando a única coisa que importava era quem poderia assinar. O modelo mental limpo é brutal, mas libertador: a blockchain rastreia a propriedade, e a carteira é o dispositivo de autorização. Se a chave privada ou a frase-semente é controlada por outra pessoa, essa outra pessoa pode mover os fundos. Se não é controlada por ninguém porque foi perdida, os fundos podem muito bem não existir.

O caro equívoco é pensar que a recuperação funciona como no Web2. Em um local custodial, o suporte pode muitas vezes resolver um problema de login porque o local detém as chaves. Em uma carteira não custodial, a frase-semente é toda a conta. Eu vi pessoas mantê-la em capturas de tela e aplicativos de notas, e depois serem phishing e drenadas sem que o atacante jamais tocasse o telefone. O dispositivo nunca foi o cofre. A assinatura foi.

Fontes

Perguntas frequentes

Qual é a diferença entre um endereço de carteira, uma chave pública e uma chave privada?

Um endereço de carteira é o que você compartilha para receber fundos. Ele é derivado do lado público do seu material de chave, que é projetado para ser compartilhável. A chave privada é o segredo usado para assinar transações, e quem a controla pode mover os fundos.

Como as carteiras de criptomoedas funcionam quando você envia cripto?

A carteira constrói uma transação e usa a chave privada para criar uma assinatura criptográfica. A rede verifica essa assinatura usando as informações da chave pública correspondente. Se a assinatura estiver correta, a transação pode ser aceita e registrada na blockchain.

O que é uma frase-semente e por que é tão importante?

Uma frase-semente é uma frase de recuperação gerada ao criar uma carteira de autocustódia, tipicamente com 12 ou 24 palavras. Inserir essa frase em uma carteira compatível recria as chaves privadas e restaura o acesso. Qualquer pessoa que tenha a frase pode recriar a carteira e levar os fundos.

Uma carteira custodial é mais segura do que uma carteira não custodial?

Elas falham de maneiras diferentes. Carteiras custodiais podem oferecer recuperação mais fácil porque o provedor gerencia as chaves privadas, mas o armazenamento centralizado de chaves pode ser atacado em grande escala, como demonstrado pelo hack da exchange Liquid citado pela MoonPay. Carteiras não custodiais reduzem a dependência de um custodiante, mas perder a frase-semente ou a chave privada pode ser irreversível.

Posso usar uma carteira de exchange com aplicativos DeFi e DEXs?

Geralmente, não. A MoonPay observa que carteiras custodiais geralmente não são compatíveis com aplicativos descentralizados, enquanto carteiras não custodiais são compatíveis com dApps, protocolos DeFi e DEXs. Se o acesso ao DeFi for um requisito, a escolha da carteira geralmente precisa suportar a assinatura direta.