Bem-vindo
Arredondamento automático
Carta
Negócios
segurança
Entendendo o Bitcoin
Sobre
Preço do Bitcoin
Categorias
Bem-vindo
Protegendo seus Bitcoins

Autocustódia: os 4 principais erros a evitar no Bitcoin

Disponível como podcast
Compartilhe o artigo:

À medida que o Bitcoin se democratiza, mais e mais pessoas optam por proteger suas próprias chaves criptográficas para recuperar a posse de seus fundos. No entanto, até mesmo os novatos mais motivados podem cair em armadilhas que podem ser caras para a segurança de seus bitcoins.

Aqui estão 4 erros comuns que você deve evitar para garantir a segurança adequada de sua carteira Bitcoin.

Invente sua própria criptografia;

Alguns bitcoiners, depois de adquirirem algum conhecimento sobre o Bitcoin, têm a falsa boa ideia de imaginar e aplicar sua própria criptografia em suas carteiras. Para alguns, podemos observar o que é chamado de efeito Dunning-Kruger. Eles superestimam suas habilidades criptográficas e ignoram a importância dos padrões.

É importante diferenciar claramente entre estratégia de segurança e padrões de criptografia. Você escolhe e modela sua estratégia de segurança com base em vários elementos subjetivos. Ele deve ser baseado em padrões criptográficos projetados por criptógrafos reais e controlados por seus pares. Portanto, geralmente é perigoso alterar esses padrões sozinho.

O exemplo mais comum dessa má prática é a divisão da frase mnemônica. Isso consiste em dividir uma sentença de recuperação em três backups, um com as palavras 1 a 16, outro com 8 a 24 e o último com as palavras 1 a 8 e 16 a 24. É uma prática que visa eliminar o SPOF (“Single Point Of Failure” em inglês, “single point of failure” em francês) que é a frase de 24 palavras. À primeira vista, isso pode parecer uma boa ideia, mas, na realidade, é uma prática muito ruim. Isso não remove o SPOF e aumenta muito o risco de roubo de sentenças ao reduzir exponencialmente sua resistência a ataques de força bruta.

➤ Saiba mais sobre a frase de recuperação para carteiras Bitcoin.

A fronteira entre sua estratégia de segurança e os padrões criptográficos está na modificação do padrão. Se você não alterar o padrão, mas adaptá-lo à sua situação, sua ação se enquadra na estratégia de segurança. Por exemplo, você pode optar por anotar sua frase de recuperação em um suporte de papel ou em um suporte de metal. Nesse caso, a escolha do suporte não altera o padrão inicial. Por outro lado, se você optar por criptografar, codificar ou dividir sua frase de recuperação, estará inventando seu próprio padrão, e isso pode se tornar perigoso.

Eu recomendo fortemente que você respeite os padrões. Há muitas opções comprovadas para projetar uma estratégia de segurança da maneira que você quiser, e haverá ainda mais no futuro.

Não seguir as melhores práticas relacionadas à privacidade no Bitcoin;

A privacidade não é uma mania para os bitcoiners maximalistas. Esse é um parâmetro essencial que afeta diretamente sua estratégia de segurança pessoal. Portanto, se você quiser melhorar a segurança de sua carteira, deve se interessar pelas melhores práticas para manter sua privacidade no Bitcoin.

Para convencê-lo, deixe-me dar um exemplo revelador. Se você reutilizar constantemente o mesmo endereço de recebimento para receber suas compras no DCA, é possível criar uma ligação inegável entre suas diferentes moedas. Se um dia você usar esse endereço para pagar por um bem, a pessoa que receber seu pagamento poderá saber todo o saldo da sua carteira. Você pode entender facilmente os riscos que isso envolve, especialmente se você tiver uma grande quantidade de bitcoin.

Finalmente, isso se refere às mesmas práticas que poderiam ser usadas com dinheiro. Quando você vai comprar uma baguete em uma padaria do seu bairro, você não vai lá com uma maleta cheia de contas contendo todas as suas economias. Não, você simplesmente pega uma moeda para pagar pela varinha. E, claro, Bitcoin, é o mesmo. Se você usar o mesmo endereço repetidamente, um observador externo poderá saber todas as suas economias em Bitcoin. Neste exemplo, a melhor prática seria não reutilizar o mesmo endereço de recebimento duas vezes.

Além disso, apesar de seus nomes enganosos, nunca divulgue suas chaves públicas, endereços e chaves estendidas publicamente. Na verdade, uma pessoa que possua uma de suas chaves públicas poderá saber seu saldo de bitcoins e rastrear suas transações. Novamente, essas informações podem prejudicá-lo indiretamente. Por exemplo, se você tem uma grande soma de bitcoins e distribui a chave pública em questão em suas redes sociais, corre o risco de sofrer um ato malicioso. Portanto, é aconselhável não publicar seus endereços de recepção em suas redes sociais, na web e, de forma mais geral, em qualquer meio público de distribuição. Se você quiser receber bitcoins em sua carteira, forneça um endereço somente para a pessoa que deve enviá-los para você.

➤ Saiba mais sobre como o Bitcoin funciona.

Obviamente, existem muitas outras ações que você pode tomar para fazer valer seu direito fundamental à privacidade no Bitcoin. Eu recomendo fortemente que você se interesse por eles para incluí-los em sua estratégia de segurança.

Negligenciar o estágio de geração do portfólio;

Criar uma carteira é uma etapa particularmente delicada no processo de segurança. A maioria das perdas de bitcoin vem de práticas inadequadas neste estágio.

Antes de tudo, é importante fazer backup de sua carteira usando a frase de recuperação. Este último deve ser escrito de forma legível em um meio adequado. As palavras devem ser numeradas e todas mantidas no mesmo meio. Essa etapa de pontuação da sentença de recuperação deve ser feita em um ambiente discreto, longe da vista e longe das câmeras.

Em seguida, é altamente recomendável realizar um teste de funcionalidade nesse backup. Concretamente, você excluirá voluntariamente sua carteira Bitcoin recém-criada, quando ainda estiver vazia, para tentar recuperá-la exclusivamente de sua frase. Essa prática permite não apenas garantir a validade de sua cópia da frase de recuperação, mas também praticar o processo de recuperação, para que você saiba como responder em caso de emergência.

Para realmente descobrir como realizar esse processo, aconselho que você leia nosso Tutorial de instalação da Green Wallet.

Além do estágio de backup em si, pode ser relevante observar como a frase de recuperação de sua carteira é gerada. Vem de um número aleatório. Se não for aleatório o suficiente, pode reduzir a segurança da sua carteira. Portanto, é melhor favorecer carteiras de código aberto para as quais o processo de geração da frase tenha sido verificado por outras pessoas.

Além disso, algumas carteiras permitem que você mesmo gere o número aleatório na base da sua carteira HD. Essa opção é particularmente interessante porque permite que você mesmo controle a aleatoriedade de sua frase.

Não verifique a validade dos endereços de recepção;

Ao enviar fundos para sua carteira pessoal, é importante verificar o endereço de recebimento que você está usando antes de confirmar. Se você enviar seus bitcoins para um endereço para o qual não tem a chave privada, o bitcoin confirmado será perdido para sempre.

No entanto, os endereços de recebimento no Bitcoin têm uma soma de verificação. Essa ferramenta criptográfica, incluída no final de cada endereço, permite que o software detecte e relate um erro de digitação na sequência de caracteres. Portanto, não é necessário verificar cada caractere um por um em todo o endereço. Uma simples verificação dos últimos caracteres do endereço (que corresponde à soma de verificação) é, em teoria, suficiente para garantir que não cometemos um erro. Verificar a validade dessa soma de verificação também garante que nenhum software malicioso tenha alterado seu endereço antes de confirmar a remessa.

Atenção, esse tipo de dispositivo (a soma de verificação) não existe em uma chave pública. Se você usa chaves públicas para bloquear bitcoins, com um script P2PK, verifique cada caractere da chave um por um.

Conclusão

Se a autocustódia do Bitcoin é um conceito novo para você, é importante evitar esses poucos erros para garantir que seus fundos estejam seguros.

📌 Aqui estão as principais conclusões deste artigo:

  • Não tente inventar sua própria criptografia. Você pode optar por usar os vários padrões existentes, mas não alterá-los. Você pode correr o risco de perder seus bitcoins;
  • Interesse-se pelas melhores práticas que permitem que você imponha sua privacidade. Essa é uma área da estratégia de segurança que muitas vezes é negligenciada;
  • Cuide do processo de geração de sua carteira Bitcoin. Não pule as etapas e siga as melhores práticas;
  • Lembre-se de verificar a validade de seus endereços de recebimento antes de enviá-los a um remetente.

Disponível como podcast

Resumo

...
Compartilhe o artigo:
Loïc Morel
Especialista em Bitcoin
Bitcoin
Criptografia
Criptomoeda
Self-custody
Dinheiro eletrônico
P2P
Protegendo
Carteira HD
Postado em15/3/2023e atualizado em19/9/2025
A Bitstack fornece a seus clientes artigos e/ou conteúdo educacional em seu site e aplicativo. Todas as informações são fornecidas apenas para fins informativos, mesmo que tenham sido estabelecidas a partir de fontes confiáveis sérias e de renome. Artigos ou conteúdos educacionais são informações simples para o leitor. Se você optar por investir em ativos digitais (Bitcoin), precisará conhecer e entender o serviço designado e aceitar os riscos.

Você pode gostar desses itens

Protegendo seus Bitcoins
Frase de recuperação de Bitcoin: 12 versus 24 palavras
Protegendo seus Bitcoins
O que é uma carteira com várias assinaturas no Bitcoin?
O aplicativo número 1 para economizar em Bitcoin.
Produto
Arredondamento automático
Carta
O que é Bitcoin
Segurança
Tarifas
Bitstack
Sobre
Entendendo o Bitcoin
Negócios
Mídia e imprensa
Notícias
Recrutamento
Socorro
Preguntas Frequentes
Comunidade
Entre em contato conosco
Idioma
© 2025 Bitstack
Condições gerais
Dados pessoais
Documentos normativos
A Bitstack SAS, uma empresa registrada no Registro de Comércio e Empresas de Aix-en-Provence sob o número 899 125 090, operando o nome comercial Bitstack, está registrada como agente da Xpollens - uma instituição de dinheiro eletrônico aprovada pela ACPR (CIB 16528 - RCS Nanterre No. 501586341, 110 Avenue de France 75013 Paris) - com a Autoridade de Controle e Resolução Prudencial (“ACPR”).”) sob o número 747088 e aprovado como provedor de serviços de ativos criptográficos (“PSCA”) pela Autorité des Marchés Financiers (“AMF”) como uma troca de criptoativos por fundos, a troca de criptoativos para outros criptoativos, execução de pedidos sobre ativos criptográficos em nome de clientes, custódia e administração de ativos criptográficos em nome de clientes e prestação de serviços de transferência de ativos criptográficos em nome de clientes sob o número A2025-003, cuja sede está localizada em 100 Impasse des Houillères 13590 Meyreuil.

Investir em ativos digitais envolve o risco de perda parcial ou total do capital investido.
O desempenho passado não é garantia de desempenho futuro.
BAIXAR
Bitstack