Bem-vindo
Arredondamento automático
Carta
Negócios
segurança
Entendendo o Bitcoin
Sobre
Preço do Bitcoin
Categorias
Bem-vindo
Protegendo seus Bitcoins

7 dicas para melhorar a segurança da sua carteira Bitcoin

Disponível como podcast
Compartilhe o artigo:

Graças aos artigos anteriores da série Protegendo seus bitcoins, agora você sabe como guardar suas chaves Bitcoin sozinho.

Neste artigo, veremos como você pode melhorar ainda mais a segurança de sua carteira adotando algumas práticas recomendadas ou adicionando ainda mais camadas de segurança. Descubra 7 maneiras de melhorar a proteção de seus bitcoins.

Use uma carteira de hardware;

A carteira de hardware, também chamada de “carteira fria”, permite que você mantenha as chaves privadas da sua carteira Bitcoin em um meio dedicado e não conectado à Internet.

Graças a esse tipo de dispositivo, você pode reduzir enormemente a superfície de ataque da sua carteira. Se você está protegendo grandes quantidades de bitcoin, é aconselhável optar por essa solução.

Em breve, você poderá descobrir um tutorial completo para configurar e usar uma carteira de hardware Bitcoin no blog da Bitstack.

➤ Saiba mais sobre as carteiras de hardware Bitcoin.

Configure uma frase secreta;

Uma frase secreta BIP39 é uma senha adicional adicionada a uma carteira no nível de derivação de sua semente. É uma senha arbitrária, escolhida pelo usuário, que deriva uma nova árvore de chaves criptográficas.

Portanto, se você já tiver uma carteira Bitcoin com uma frase de recuperação de 12 ou 24 palavras e adicionar uma frase secreta a ela, terá uma nova carteira diferente da primeira. Portanto, se você configurar uma frase secreta em sua carteira, deverá ter sua frase e senha de recuperação para poder recuperar o acesso aos bitcoins em caso de problemas. A frase de recuperação por si só não é mais suficiente.

A frase secreta é muito útil em uma estratégia de segurança de bitcoins. Na verdade, ele pode ser usado para responder a problemas muito diferentes.

Em primeiro lugar, é útil se você quiser apenas melhorar a segurança da sua carteira. Ao contrário de outros dispositivos mais pesados, como o multisig (carteira com várias assinaturas), a configuração de uma frase secreta não exige nenhum investimento adicional. Se sua frase de recuperação vazasse, não seria mais suficiente recuperar o acesso aos fundos.

Como ela atua na derivação da semente da carteira HD, a frase secreta também pode ser usada para evitar “ataques de chave inglesa de $5”, ou seja, ataques físicos. Se você for ameaçado de receber sua sentença ou carteira, você pode dar apenas a carteira vazia derivada da frase. Enquanto o ladrão não tiver acesso à frase secreta, ele não poderá acessar seus bitcoins.

Além disso, a frase secreta pode ser útil para evitar a necessidade de confiança na natureza aleatória da geração da sentença de recuperação. Como ele pode ser escolhido arbitrariamente, o usuário pode controlar perfeitamente sua geração.

Como acontece com qualquer dispositivo de segurança, a frase secreta não é uma solução mágica. Isso reduz o risco de roubo, mas aumenta o risco de perda em troca.

Use uma carteira com várias assinaturas (multisig);

Uma carteira com várias assinaturas, coloquialmente chamada de “multisig”, é um dispositivo de segurança que requer uma quantidade definida de chaves para desbloquear cada UTXO. Esse tipo de carteira permite melhorar a segurança dos fundos e reduzir certos riscos de perda.

➤ Descubra o que é um “UTXO”.

Por exemplo, o padrão de segurança multisig mais comum é a carteira com limite de 2/3. Concretamente, para gastar os bitcoins na carteira, é necessário ter pelo menos duas chaves das três existentes. Essas chaves dependem de frases de recuperação diferentes e geralmente são hospedadas em mídias diferentes.

Esse tipo de dispositivo pode ser consistente para organizações. Também pode ser considerado que protege grandes quantidades de bitcoin. No entanto, não acho que o multisig seja a melhor solução de segurança para indivíduos com uma quantidade razoável de bitcoins.

O uso de um multisig requer um conhecimento sólido dos mecanismos envolvidos. Geralmente, exige um investimento maior e a manutenção de backups adicionais. De fato, para esse tipo de carteira, é absolutamente essencial manter um backup estendido de chave pública (xpub) de cada fator, além das várias frases de recuperação.

Se você quiser remover o ponto único de falha representado pela sua frase de recuperação em uma carteira de assinatura única, recomendo que você faça várias cópias dela. Para limitar o risco de roubo dessas cópias adicionais, você pode adicionar opcionalmente uma frase secreta BIP39. Gerenciar seu portfólio será muito mais fácil.

Você também pode pensar em configurar outras soluções, como o SeedXor, ou até mesmo um sistema estabelecido para compartilhar segredos de Shamir (Compartilhamento secreto de Shamir).

Coloque um selo em sua frase de recuperação;

A frase de recuperação é a informação mais confidencial em sua estratégia de segurança. Na verdade, ele permite que você dê acesso direto e irrestrito a todas as suas chaves privadas e, portanto, por extensão, a todos os seus bitcoins.

Essa frase desempenha um papel secundário. Ele permite que você recupere o acesso aos seus fundos se perder o suporte que hospeda sua carteira Bitcoin. Deve ser mantido exclusivamente em meio físico, ou seja, em papel ou metal.

Obviamente, se você quiser melhorar a resiliência do backup de sua frase, você deve usar um suporte de aço inoxidável. Isso ajuda a mitigar os riscos associados a possíveis desastres que podem ocorrer no local de armazenamento (incêndio, inundação, colapso...).

Se você ainda quiser aperfeiçoar sua estratégia, você também pode adicionar um sistema de vedação à sua frase. A ideia é imaginar um sistema para garantir que ninguém tenha conseguido ver a cópia da sua frase secreta, sem quebrar o selo de confidencialidade. Dessa forma, você pode implementar procedimentos de verificação periódica para garantir que ninguém tenha acesso a ela. Você também pode verificar sua integridade após um evento excepcional.

Por exemplo, pode ser útil armazenar sua frase de recuperação em casa e convidar regularmente pessoas nas quais você não confia totalmente. Depois que eles saírem, você pode verificar rapidamente se sua sentença está comprometida ou não, simplesmente verificando a integridade do seu selo.

Além disso, pode ser útil em caso de roubo. Se sua casa for vítima de uma intrusão, basta verificar o lacre para ter certeza de que o ladrão não tirou uma foto de sua sentença para roubar seus bitcoins.

Lembre-se de que só porque sua sentença não foi roubada não significa que ninguém teve acesso a ela. Por outro lado, se você usar um selo em sua sentença, pode ter certeza de que ela não está comprometida, desde que você o tenha e que o selo não tenha sido quebrado.

Para implementar esse tipo de estratégia, você pode usar equipamentos específicos ou fazer sua própria vedação caseira. Entre as soluções existentes no mercado, aprecio particularmente as da Hodlinox. Eles inventaram um sistema de placas de aço inoxidável para esconder a frase de recuperação. Tudo é mantido no lugar por um cadeado que não pode ser aberto sem quebrá-lo. Cada fechadura tem um número único, para poder verificar se o ladrão não quebrou e substituiu a fechadura correta por uma idêntica. Além disso, suas placas são muito acessíveis e, no entanto, estão entre as mais resistentes do mercado. Na verdade, eles receberam a melhor nota no” Avaliações do Metal Bitcoin Seed Storage de Jameson Lopp.

Obviamente, se você proteger apenas uma pequena quantidade de bitcoins, provavelmente não é relevante criar um sistema de segurança tão extenso. No entanto, se você tiver um orçamento limitado, também poderá mexer em um sistema sozinho. Por exemplo, é possível usar envelopes de plástico opacos e invioláveis.

➤ Saiba tudo sobre a frase de recuperação de uma carteira HD Bitcoin.

Estabelecer e seguir procedimentos periódicos;

Para reduzir os riscos de roubo e perda, é muito relevante estabelecer listas de verificação a serem realizadas em intervalos regulares. Isso anda de mãos dadas, em particular, com o conselho de vedação na parte anterior.

Por exemplo, você pode definir algumas ações curtas a serem tomadas a cada semana para garantir que seu sistema de segurança Bitcoin não seja comprometido. Essas ações podem ser classificadas em diferentes categorias:

Carteira de hardware;

  • Verifique se você ainda está de posse da carteira de hardware,
  • Verifique se está em condições de funcionamento,
  • Verifique se você não esqueceu seu código PIN.

Backups;

  • Verifique se você tem a frase de recuperação e, se aplicável, a frase secreta
  • Verifique se o equipamento de vedação não foi comprometido,
  • Verifique se você está de posse do plano de herança e que não foi comprometido.

atualizações;

  • Atualize os vários softwares.

Então, por exemplo, você pode definir outras ações a serem realizadas a cada 6 meses ou a cada ano:

  • Abra o selo da sentença de recuperação e verifique se ela ainda está legível e em boas condições;
  • Atualize o plano de herança...
Essas listas de verificação são exemplos. Obviamente, eles devem ser adaptados à sua situação pessoal e às suas expectativas.

Obviamente, se você precisar fazer backup de sua frase de recuperação, frase secreta ou plano de herança, deve-se tomar cuidado para destruir os backups antigos.

Permaneça discreto sobre sua estratégia de segurança;

É importante não falar com qualquer pessoa e evitar divulgar publicamente sua própria estratégia de segurança na Internet. Seja discreto sobre o software e o hardware que você usa para proteger seus bitcoins. Além disso, seja discreto sobre a localização e o meio de armazenamento de sua frase de recuperação.

Da mesma forma, é sempre melhor manter privadas as informações de que você possui bitcoin. Como acontece com qualquer outro ativo valioso, o bitcoin pode causar inveja a pessoas mal-intencionadas.

Esse conselho é senso comum. Se você tivesse uma barra de ouro em seu porão, não estaria divulgando essas informações em nenhum lugar. Para bitcoin, é exatamente o mesmo.

➤ Descubra erros de iniciantes quando se trata de autocustódia de bitcoins.

Explore opções adicionais em carteiras;

Há muitas opções adicionais para usar em sua carteira Bitcoin para otimizar sua segurança. Todas essas opções são desenvolvidas no nível do aplicativo, por empresas de carteiras de hardware ou desenvolvedores de software de carteiras. Eles representam pequenos ativos adicionais para modular sua própria estratégia de segurança.

Por exemplo, alguns aplicativos têm a opção de “modo furtivo”. Ele permite que você esconda sua carteira Bitcoin no telefone em um aplicativo falso, como uma calculadora, uma tomada de notas ou uma VPN falsa.

Algumas carteiras de hardware permitem que você transmita transações entre seu software de gerenciamento e seu dispositivo sem conectar um fio. Isso garante um isolamento real do dispositivo que mantém suas chaves privadas. Códigos QR, ou cartões micro SD, são então usados para transmitir informações. Essa opção é chamada de “Air Gap” em inglês.

As carteiras de hardware Coldcard da Coinkite oferecem ainda mais opções adicionais, como a capacidade de jogar dados para gerar sua frase, a separação de sua semente com o SeedXor ou até mesmo opções especiais para multisigs.

Eu também poderia falar com você sobre a opção de compartilhamento secreto (SSS) do Shamir em dispositivos Trezor ou sobre a compatibilidade dos dispositivos Ledger com o Miniscript.

Se você quiser melhorar a segurança de sua carteira, aconselho que fique curioso e se interesse por todas essas opções adicionais específicas de cada software e hardware.

Conclusão: KISS! (Keep It Simple Stupid)

Há muitos pontos nos quais o usuário do Bitcoin pode agir para otimizar a segurança de sua carteira. A lista neste artigo, obviamente, não é exaustiva e complementa nossos outros artigos sobre autocustódia.

Para concluir, acho essencial manter esse ditado em mente: Keep It Simple Stupid (KISS). Em francês, poderia ser traduzido como “mantenha isso simples, idiota”. Esse princípio se aplica perfeitamente à segurança dos bitcoins. É muito importante definir uma estratégia que seja a mais simples possível, com base nas suas expectativas em termos de segurança.

A estratégia para proteger uma carteira é apenas uma questão de compromisso entre segurança e simplicidade. Geralmente, se você aumentar a segurança de sua carteira, também aumenta sua complexidade e, portanto, corre o risco de perder seus bitcoins. Por outro lado, se você simplificar demais sua estratégia, aumentará o risco de roubo de fundos.

Como usuário, você poderá posicionar esse cursor de acordo com sua própria situação. Os elementos a serem considerados são subjetivos, numerosos e complexos. Isso inclui seu ambiente, sua sensibilidade aos riscos, seu orçamento, o valor total de seus bitcoins, sua proporção em seus ativos, seu conhecimento técnico ou até mesmo suas expectativas pessoais.

Finalmente, acho que é essencial melhorar seu conhecimento pessoal de como o Bitcoin funciona. Quanto mais você souber sobre o funcionamento do Bitcoin e seu ambiente, mais poderá otimizar sua estratégia de segurança. Em particular, é importante entender os mecanismos envolvidos na construção da carteira HD. Isso pode evitar muitos problemas mais tarde.

Disponível como podcast

Resumo

...
Compartilhe o artigo:
Loïc Morel
Especialista em Bitcoin
Bitcoin
Blockchain
Chaves criptográficas
Confidencialidade
Criptografia
Assinatura digital
Protegendo
Postado em8/3/2023e atualizado em18/9/2025
A Bitstack fornece a seus clientes artigos e/ou conteúdo educacional em seu site e aplicativo. Todas as informações são fornecidas apenas para fins informativos, mesmo que tenham sido estabelecidas a partir de fontes confiáveis sérias e de renome. Artigos ou conteúdos educacionais são informações simples para o leitor. Se você optar por investir em ativos digitais (Bitcoin), precisará conhecer e entender o serviço designado e aceitar os riscos.

Você pode gostar desses itens

Protegendo seus Bitcoins
Frase de recuperação de Bitcoin: 12 versus 24 palavras
Protegendo seus Bitcoins
O que é uma carteira com várias assinaturas no Bitcoin?
O aplicativo número 1 para economizar em Bitcoin.
Produto
Arredondamento automático
Carta
O que é Bitcoin
Segurança
Tarifas
Bitstack
Sobre
Entendendo o Bitcoin
Negócios
Mídia e imprensa
Notícias
Recrutamento
Socorro
Preguntas Frequentes
Comunidade
Entre em contato conosco
Idioma
© 2025 Bitstack
Condições gerais
Dados pessoais
Documentos normativos
A Bitstack SAS, uma empresa registrada no Registro de Comércio e Empresas de Aix-en-Provence sob o número 899 125 090, operando o nome comercial Bitstack, está registrada como agente da Xpollens - uma instituição de dinheiro eletrônico aprovada pela ACPR (CIB 16528 - RCS Nanterre No. 501586341, 110 Avenue de France 75013 Paris) - com a Autoridade de Controle e Resolução Prudencial (“ACPR”).”) sob o número 747088 e aprovado como provedor de serviços de ativos criptográficos (“PSCA”) pela Autorité des Marchés Financiers (“AMF”) como uma troca de criptoativos por fundos, a troca de criptoativos para outros criptoativos, execução de pedidos sobre ativos criptográficos em nome de clientes, custódia e administração de ativos criptográficos em nome de clientes e prestação de serviços de transferência de ativos criptográficos em nome de clientes sob o número A2025-003, cuja sede está localizada em 100 Impasse des Houillères 13590 Meyreuil.

Investir em ativos digitais envolve o risco de perda parcial ou total do capital investido.
O desempenho passado não é garantia de desempenho futuro.
BAIXAR
Bitstack