Carteira de criptomoedas, o que são e quais os tipos?
No momento de investir em criptomoedas, um dos aspectos mais importantes a ter em conta é a segurança. Como guardar de forma segura as minhas criptomoedas?
Esta é a pergunta que deverá sempre considerar na hora de investir em criptomoedas. A segurança das suas criptomoedas irá sempre passar pelo tipo de carteira (wallet) que decide utilizar, bem como o tipo de segurança associada à mesma.
O que é uma carteira de criptomoedas?
Uma wallet – carteira, em português – de criptomoedas é um programa para enviar, receber e aceder aos saldos de criptomoedas como o Bitcoin. Da mesma forma que necessita de uma aplicação de e-mail, como o Outlook ou o Gmail, para gerir os seus e-mails, também precisa de uma wallet para gerir as suas Bitcoins ou outras criptomoedas.
Como funciona uma carteira de criptomoedas?
As carteiras monitoram os endereços de cripmoedas na cadeia de blocos e actualizam-se em cada transacção de forma automática e online. Qual o aspecto mais importante? A onde a chave privada é armazenada.
O que é a chave privada?
Uma chave privada é apenas uma série muito longa de números e letras aleatórios que actua como a palavrapasse da sua carteira de criptomoedas. É nesta chave que a sua carteira obtém a capacidade de enviar as suas criptomoedas para as carteiras de outras pessoas. Se preferir, pense nessa chave como sendo as coordenadas secretas para encontrar as suas criptomoedas. Por outras palavras, quem tem uma chave privada tem o controle das criptomoedas associadas a essa chave.
A chave privada também é usada para gerar o endereço público da carteira – exactamente como o IBAN de uma conta bancária. Esse endereço público servirá para que outras pessoas lhe enviem criptomoedas. No entanto, mesmo sendo um endereço público gerado através de uma chave privada, não há forma de descobrir qual é sua chave privada através do exame do endereço público. Seria como descobrir a password com que acede ao seu email, apenas pelo exame do seu endereço de email.
As carteiras de criptomoedas são seguras?
Se já tentou criar uma carteira, certamente já se apercebeu que lhe é sempre solicitado que guarde pelo menos 12 palavras aleatórias. Essas palavras correspondem à chave privada e são denominadas de “seed words”, já mencionado na introdução. Se a sua carteira for destruída ou roubada, poderá, através dessas palavras, reconstruir a sua carteira.
Essas palavras – a sua chave privada – possuem poder completo sobre as suas criptomoedas, por isso devem ser mantidas secretas e seguras. Se não proteger a chave privada da sua carteira, as criptomoedas que a mesma controla podem ser irremediavelmente perdidas.
Tipos de carteiras de criptomoedas
Existem dois grandes grupos de carteiras digitais: as Hot e as Cold. Ambas garantem que a chave privada está na sua posse.
Hot wallet de criptomoedas
As Hot Wallets referem-se a qualquer forma de carteira de criptomoedas que esteja ligada à Internet de alguma forma. Pode ser uma carteira ligada a um serviço da web, uma carteira instalada num computador ligado à Internet ou, até mesmo, uma carteira instalada no seu telemóvel.
As Hot Wallets, embora muito populares, são as menos seguras, pois o acesso às suas chaves privadas é efectuado através de ligações à Internet.
Desktop wallets para criptomoedas (carteiras desktop)
Dentro das Hot Wallets, existem as Carteiras Desktop. Este tipo de carteira armazena a sua chave privada no computador. Assim, enquanto o seu computador estiver livre de malware ou qualquer fraqueza de segurança, os seus Bitcoins estão seguros. No entanto, todos sabemos que não é o caso da maioria de nós.
Presentemente, é difícil estar protegido a 100%. Por essa razão, as carteiras Desktop ligadas à Internet são um alvo fácil para hackers.
Mobile wallets para criptomoedas (carteiras móveis)
Outro subgrupo das Hot Wallets são as carteiras Móveis. Trata-se de carteiras que armazenam a sua chave privada no seu telemóvel. Embora muitas carteiras sejam acedidas através de aplicações para dispositivos móveis, em termos de segurança, estas apresentam o pior cenário possível.
Muitas destas carteiras oferecem baixa segurança e privacidade, permitindo até a associação da sua carteira de criptomoedas ao número de telefone e localização geográfica. Infelizmente, com frequência, os telemóveis são perdidos ou roubados; torna-se aconselhável que active autenticação multifactorial, proteja a sua carteira com uma palavra-passe e crie um backup da sua chave privada.
As carteiras Móveis são altamente práticas; actualmente, fornecem a maior segurança possível num ambiente inseguro. No entanto, somas substanciais não devem ser armazenadas numa carteira de telemóvel, a menos que sejam usadas em conjunto com uma carteira de hardware, o que explicaremos de seguida.
Cold wallets de criptomoedas
Vamos então iniciar a explicação das Cold Wallets: Trata-se da forma mais segura de carteiras de criptomoedas, as carteiras de armazenamento frio, ou Cold Wallets. O armazenamento Frio refere-se a qualquer tipo de carteira que funcione sem qualquer ligação à Internet e, por conseguinte, não pode ser pirateada remotamente.
Alguns exemplos de Cold wallets: carteiras de papel (Paper Wallets), carteiras de hardware e carteiras de cérebro (Brain Wallets).
Paper wallets para criptomoedas (carteiras de papel)
As carteiras de papel são apenas pedaços de papel que contêm a inscrição da chave privada. Ao ter a sua chave privada num pedaço de papel, apenas alguém que logre aceder fisicamente a esse papel pode apropriar-se dos seus Bitcoins.
Infelizmente, as carteiras de papel são facilmente destruídas ou perdidas. Assim, é aconselhável criar várias cópias, de modo a que, se alguma cópia for perdida, os Bitcoins ainda possam ser recuperados.
Hardware wallets para criptomoedas (carteiras hardware)
As carteiras hardware não são mais que dispositivos físicos que armazenam com segurança a sua chave privada, de modo que a mesma não possa ser pirateada, mesmo em situações em que o seu dispositivo esteja comprometido por malware. Pode até utilizá-las num computador público.
A maioria das carteiras de hardware fornece um backup com as seed words, para o caso do próprio dispositivo ser perdido ou roubado. Para enviar Bitcoins a alguém com uma carteira de hardware, só terá de a ligar ao computador.
As carteiras de hardware oferecem a melhor combinação de segurança e facilidade de uso. Caso não disponha do dispositivo, não irá conseguir enviar Bitcoins para ninguém – a sua única limitação.
Brains wallets para criptomoedas (brain wallets)
Por fim, as Brain Wallets são apenas uma maneira de criar uma chave privada com palavras escolhidas por si. Em vez de obter um conjunto de palavras (seed words) geradas aleatoriamente, em seu lugar cria uma frase secreta.
No entanto, as Brain Wallets apresentam uma desvantagem significativa, já que têm uma maior probabilidade de serem pirateadas. Isso ocorre porque as pessoas geralmente são muito previsíveis na escolha de passwords ou textos, supostamente aleatórios, e os hackers têm maneiras de saber disso.
Em testes efectuados com senhas simples, em que as carteiras de cérebro possuíam fundos, resultou igualmente na apropriação rápida por terceiros.
É também famoso o caso de uma pessoa a quem roubaram quatro Bitcoins da sua carteira, depois de usar uma chave privada gerada a partir de um poema africano absolutamente desconhecido: isso prova que mesmo quando julga que encontrou algum texto obscuro para uma frase secreta, corre sempre o risco de ser pirateado.
O que é Multisig?
Tanto para as carteiras Hot como Cold, visando o incremento da segurança, podemos obrigar a mais do que uma assinatura, um processo que designamos por Multisig (multi assinatura). O processo Multisig (multi assinaturas) permite o envio de Bitcoins apenas com a aprovação de chaves diferentes ao mesmo tempo.
Como exemplo, vamos escolher três nomes completamente ao acaso: o Marcelo, o António e o Ferro; querem abrir um negócio e investir alguns dos seus Bitcoins, mas, segundo o seu desejo, nenhum deles poderá aceder individualmente e de forma autónoma às chaves privadas desse dinheiro. Qual a solução?
Cada um deles tem uma chave e usa uma carteira multisig que requer duas dessas três chaves. Desta forma, nenhum deles pode fugir com todo o dinheiro, pois necessitam de pelo menos duas assinaturas, ou seja, não são necessários os três.
Se o Marcelo desejar fugir com o dinheiro, não será possível: só tem uma chave. De qualquer maneira, o Multisig não precisa ser apenas dois em cada três – pode ser quase qualquer combinação.
Vamos supor que um casal quer ter uma conta conjunta solidária. Só ocorrerá um débito se ambos concordarem. Funciona tal qual um conselho de administração de uma empresa, que apenas permite a realização de uma dada transferência quando a maioria está de acordo.
Por fim, vamos falar de carteiras que não permitem o acesso à chave privada. Na verdade, estas criptomoedas não se encontram na sua posse. Isso pode gerar alguma confusão, mas é semelhante ao serviço de uma corretora de bolsa.
Contas jumbo
As corretoras de bolsa utilizam contas jumbo para receber os fundos dos seus clientes. Essas contas são abertas em instituições bancárias cujo titular é a própria corretora, ou seja, os fundos estão titulados em nome da corretora e não em nome dos clientes. Atendendo que estão sujeitas a uma regulação estreita, as autoridades de supervisão obrigam à segregação destas contas e obrigam a corretora a conhecer de que forma a conta jumbo está repartida pelos clientes da corretora. Importa realçar que estes fundos não estão titulados em nome dos clientes.
Vamos agora analisar a mesma situação quando as pessoas utilizam bolsas, corretoras ou outros serviços de compra e venda de Bitcoin ou outras criptomoedas para as suas operações. Com frequência, essas mesmas pessoas, após terem efectuado operações, deixam os seus Bitcoins ou outras criptomoedas à guarda dessas entidades: a opção menos segura.
Dessa forma, não vai ter acesso à chave privada dessas carteiras. Basicamente, está a pedir a outra pessoa que guarde as suas moedas por si. Essas carteiras também são as mais vulneráveis aos hackers, uma vez que têm múltiplas fraquezas potenciais: por exemplo, tanto a página web em questão, como o dispositivo que estiver a utilizar para se ligar a essa página, ou até mesmo a ligação de Internet que está a utilizar, podem ser monitorizadas com o propósito de apropriação dos seus Bitcoins.
Isso obriga-o a confiar tanto na honestidade do operador da página, bem como nas suas práticas de segurança. Em caso de fraude interna ou hacking externo, com elevada probabilidade, as suas criptomoedas serão irremediavelmente perdidas.
Apesar de tudo, os serviços proporcionados por estas entidades facilitam a compra, venda e envio de Bitcoins com bastante facilidade. Os serviços mais seguros associados a este tipo de carteiras podem contemplar autenticação com múltiplos factores, como, por exemplo, a validação de todos os acessos à conta com uma mensagem de texto, visando a protecção de hackers externos.
Mesmo assim, para armazenar qualquer quantidade significativa de criptomoedas, as carteiras de entidades terceiras não justificam o risco. Assim, aconselhamos que evite o principal erro dos principiantes e nunca mantenha os seus Bitcoins numa carteira de uma bolsa.
Na Criptoloja todas as transacções terminam com o envio dos Bitcoins para uma carteira da qual o cliente tenha o total e absoluto controlo.
Mas então qual a melhor carteira de criptomoedas para mim?
Agora que já sabe tudo sobre carteiras de criptomoedas, vejamos como escolher a melhor carteira de criptomoedas para suas necessidades.
Antes de mais, é importante salientar que diferentes pessoas, usarão diferentes carteiras, para diferentes fins. Por exemplo, se eu necessitar de guardar uma grande quantidade de Bitcoins, usarei uma carteira diferente da que usaria se apenas quisesse pagar um café.
As carteiras de criptomoedas variam numa escala de segurança versus conveniência; precisamos sempre de decidir onde queremos estar nessa escala.
3. Identifique o seu perfil de risco
Uma das questões prévias que deverá colocar em qualquer investimento financeiro é a seguinte: já realizei uma avaliação do meu perfil de risco? Se não o fez, deverá sempre fazê-lo antes de se aventurar em investimentos em criptomoedas.
Basicamente, podemos considerar três tipos de perfis: (i) conservador; (ii) moderado; (iii) arriscado.
Regra geral, a um maior risco corresponde uma maior rentabilidade.
Vejamos, por exemplo, o gráfico do Ethereum entre o final de 2020 e a sessão do dia 5 de Agosto de 2021. Como podemos observar na Figura 2, o Ethereum proporcionou uma rendibilidade acumulada de 256% em 2021 (até 5 de Agosto de 2021).
Durante este caminho, vários riscos tiveram lugar. Vamos imaginar que um investidor tinha adquirido 10 mil USD de Ethereum no dia 11 de Maio de 2021, ou seja, tinha adquirido 2,41 Ethereums (cada ETH valia 4143 USD). No dia 5 de Agosto de 2021, estes 2,41 Ethereums valeriam apenas 6710 USD, uma perda de 33%!
Figura 2: Evolução da Ethereum entre o final de 2020 e a sessão de 5 de Agosto de 2021 (Período diário; Unidade; USD por Ethereum)
Neste exemplo, fica espelhado o que poderá acontecer a um investidor que abre uma posição no momento errado: uma perda de 33%, apesar da criptomoeda em questão estar a proporcionar incríveis retornos.
Para enquadrar o perfil do investidor, temos de conhecer o que estamos disponíveis a perder:
- Se o investidor não deseja perder o seu capital, ou seja, não está disponível para perder um cêntimo do seu investimento, estamos na presença de um (i) conservador.
- Caso o investidor aceite perder a totalidade do seu investimento, trata-se de alguém com um (ii) perfil arriscado. O (iii) perfil moderado encontra-se a meio destes dois perfis.
Ao contrário do que se imagina, o mundo das criptomoedas apresenta uma solução para todos os investidores, incluindo os conservadores.