cryptocurrencyguidedefisecurity
0 minsPublished on 12/10/2023

Como manter sua cripto segura no DeFi | Um guia para a segurança da carteira DeFi

O espaço DeFi tem sua parcela de atores mal-intencionados. Aprenda alguns dos passos essenciais para ajudar a manter sua criptomoeda segura em nosso guia útil.

By Sankrit K

How to keep your crypto safe in DeFi

DeFi (finanças descentralizadas) ainda está em seus estágios iniciais. Embora tenha criado uma ampla gama de novos serviços, como finanças descentralizadas protocolos, empréstimo serviços, exchanges descentralizadas, e mercados de derivativos, também houve alguns maus atores tentando explorar a indústria nascente.

Para perspectiva, nos últimos anos mais de 3 bilhões de dólares em criptomoeda foi roubada em 2021 (um aumento de 6x em relação ao ano anterior), $4 bilhões em 2022, e 343 milhões apenas no mês passado em novembro de 2023, incluindo através de projetos DeFi.

Como a responsabilidade de manter a criptografia segura no DeFi é inteiramente dos usuários, a maioria das pessoas que perderam seus fundos nunca os recuperaram.

À medida que surgem novas oportunidades, também surgem os riscos de golpes e fraudes.Estar ciente desses riscos é essencial para proteger suas criptomoedas ao usar finanças descentralizadas (DeFi) protocolos.

Neste artigo, guiamos você por algumas etapas que você pode seguir para ajudar a proteger seus ativos digitais no mundo nascente das finanças descentralizadas.

Quão seguras são as carteiras quentes para armazenar seus ativos?

Carteiras quentes estão conectadas à internet, tornando-as vulneráveis a hackers que podem roubar suas moedas. Embora sejam ótimas para transações e uso diário, carteiras quentes não são recomendadas para armazenamento a longo prazo.

Se você precisa usar uma carteira quente, deve escolher uma que seja conhecida por ser confiável e deve garantir que sempre mantenha sua chave privada segura.

A graphic saying "Not your keys, not your coins"

Lembre-se de que a maioria das carteiras quentes também dependem de entidades centrais para verificação de transações. Elas usam APIs de empresas como Alchemy e Infura. As informações obtidas dessas APIs são consideradas confiáveis, e as carteiras executam a transação sem realmente confirmar com a mainnet.

Existem dois tipos de carteiras quentes:

Carteiras quentes custodiais

Uma carteira quente custodial é uma carteira quente na qual suas chaves privadas são armazenados por um provedor de terceiros. Por exemplo, quando você compra criptomoeda através de exchanges centralizadas como Kraken ou Coinbase, os ativos ainda podem estar tecnicamente sob o controle da exchange, mesmo que você os possua.

An illustration differentiating custodial and non-custodial wallets.
While custodial wallets allow a third party like a crypto exchange to manage your private keys, non-custodial wallets give you full control over your private keys and digital assets.

Uma exchange centralizada atua como custódia de seus ativos, retendo a chave privada da carteira onde os ativos estão armazenados.

Na verdade, ao usar uma exchange centralizada, seus ativos digitais podem estar armazenados em contas omnibus com os ativos digitais de outros usuários dessa plataforma de troca de criptomoedas. Embora você tenha a liberdade de realizar ações como negociar ou transferir, o custodiante ainda tem controle sobre seus ativos.

O debacle da FTX é um exemplo claro disso, onde os usuários perderam mais de 10 bilhões de dólares porque a plataforma foi capaz de utilizar os fundos dos usuários para outros propósitos sem que eles soubessem.

Carteiras quentes não custodiais

Uma carteira quente não custodial é uma carteira quente na qual você mantém sua chaves privadas. O provedor não tem acesso aos seus fundos, e você pode transacionar livremente sem qualquer envolvimento de um custodiante de terceira parte.

Esses tipos de carteiras quentes são ótimos se você deseja se envolver em atividades diárias de criptografia, como negociação, envio e recebimento. Algumas das carteiras quentes não custodiais mais populares são MetaMask, Trust Wallet, Exodus, e Phantom.

An illustration of the differences between custodial and non-custodial wallets

Quando criar uma nova carteira, o software de carteira quente não-custodial gera uma "frase secreta de recuperação" (também conhecida como "frase de semente" ou "frase mnemônica"). Esta é uma lista de 12 ou 24 palavras, derivada aleatoriamente a partir de um conjunto de 2048 palavras, que dá acesso aos seus ativos digitais.

Embora tecnicamente sejam mais seguros do que carteiras custódia, carteiras hot não custódia não são a melhor opção se você está segurando grandes quantias de criptomoedas e não transaciona com muita frequência.

Porque elas vivem em seu celular ou extensões de navegador, hackers poderiam teoricamente obter acesso backdoor às criptomoedas armazenadas em sua carteira hot não custódia.

Quão seguras são as carteiras frias para armazenar seus ativos?

Armazenamento frio envolve armazenar seus criptomoedas offline de qualquer forma física ou digital. É o caminho a seguir se você procura uma maneira segura de armazenar seu cripto a longo prazo.

Armazenar em forma física significa que suas chaves privadas estão escritas em papel (também chamado de "carteira de papel"). Este método de armazenamento torna impossível para os hackers acessarem suas chaves privadas.

Na maioria dos casos, no entanto, uma carteira de hardware é armazenada em um dispositivo externo semelhante a um pen drive e não se conecta à internet. Esta é uma maneira muito segura de armazenar criptomoedas, mas há algum comprometimento em termos de facilidade de uso.

Outra camada de segurança que quase todas as carteiras de armazenamento frio oferecem é algo chamado “chaves mecânicas.”

As carteiras de hardware digital precisam ser conectadas a um dispositivo como um computador e à internet para executar transações. Se o computador estiver comprometido, os ativos podem ser hackeados.

Com chaves mecânicas, no entanto, isso não é possível, pois a transação só seria aprovada se o usuário fisicamente clicar nas chaves (um botão no dispositivo de hardware).

Para saber mais sobre carteiras, leia nosso guia Como escolher uma carteira cripto

Como avaliar a segurança de uma carteira

As carteiras de hardware são uma excelente opção para armazenar grandes quantidades de criptomoedas. Mas, como elas também dependem de código e eletrônica, como você avalia sua segurança e confiabilidade?

Certificações são uma forma de avaliar a segurança de uma carteira. A certificação de segurança mais popular para carteiras hardware é oNível de Garantia de Avaliação (EAL).

A table showing seven EAL levels and what they mean.
There are seven levels of EAL certification

EAL é um processo em que terceiros independentes avaliam a segurança das carteiras, testando e certificando-as contra vários vetores de ataque.

Existem sete níveis de certificação EAL. Um nível mais alto de EAL, como EAL 5+, significa que a carteira foi testada contra uma variedade de diferentes tipos de ataque em vários níveis.

A table of hardware wallets and their EAL certification levels.

Abaixo está uma lista de carteiras hardware populares e seus EALs correspondentes:

Como mover sua criptomoeda para armazenamento a frio A coisa mais importante a ter em mente é que as criptomoedas que você possui podem residir em diferentesblockchains. O que isso significa é que você terá que usar um público diferente endereço de carteira para acessar as diferentes blockchains.

Enviar sua criptomoeda para o endereço público errado pode resultar na perda de seus fundos para sempre.

Por exemplo, se você tentar enviar BTC para um endereço público na blockchain Ethereum, então seu Bitcoin não poderá mais ser recuperado.

Você pode mover sua criptomoeda de qualquer lugar para a cold storage em apenas três etapas simples:

  • Configure sua carteira de hardware
  • Obtenha o endereço público
  • Use o endereço público para sacar

Configure sua carteira de hardware

Para começar a mover sua criptomoeda de exchanges ou carteiras quentes para armazenamento a frio, você deve começar primeiro configurando sua carteira de hardware para receber a criptomoeda específica.

An illustration showing the movement of cryptocurrency coins
Moving your cryptocurrency to a hardware wallet improves security

A maioria das carteiras de hardware populares também possui um aplicativo de fácil uso que pode ser baixado gratuitamente. Por exemplo, Ledger Live é o aplicativo usado para interagir com as carteiras de hardware da Ledger.

Você terá que ir a esses aplicativos e configurá-los para suportar a cripto que deseja armazenar. Recomendamos que você siga as instruções fornecidas pelo fabricante da sua carteira para configurá-las, pois o processo difere para cada carteira.

Para saber mais sobre como configurar uma carteira de hardware, leia nosso guia Como configurar uma carteira de hardware

Obtenha o endereço público

Depois de configurar sua carteira para a rede desejada (blockchain), você obterá o endereço público da carteira correspondenteAnote este endereço público ou copie-o para a área de transferência do seu computador.

Use o endereço público para retirar

Em seguida, vá para a corretora de criptomoedas de onde você deseja retirar seus fundos, vá para sua carteira, escolha a opção “Retirar” (ou outra alternativa semelhante) e cole o endereço público. As corretoras podem enviar uma Senha de Uso Único (OTP) para seu endereço de email registrado e número de telefone para verificar que você é quem está realizando a retirada.

Uma vez confirmado, seus fundos serão depositados na sua carteira física.

Outras opções de segurança importantes

Manter sua criptomoeda em armazenamento frio é a maneira mais segura de guardá-la.

Mas e se você precisar de uma solução diferente? Você pode ter muitos ativos, por exemplo, ou você e um grupo de pessoas precisam compartilhar o controle sobre uma única carteira.

Nesses casos, os Módulos de Segurança de Hardware (HSMs), as carteiras Multi-Assinatura (Multi-Sig) e as carteiras de Computação Multi-Partes (MPC) podem ser o caminho a seguir.

Módulos de Segurança de Hardware (HSMs)

Módulos de Segurança de Hardware (HSMs) são hardware especializado projetado para armazenar com segurança chaves criptográficas, e são usados em servidores que hospedam uma carteira. Eles são uma opção empresarial preferida usada por grandes organizações, instituições financeiras e governos em todo o mundo.

Carteiras Multi-Assinatura (Multi-Sig)

Multi-Assinatura (Multi-Sig) carteiras são carteiras que requerem várias assinaturas de diferentes detentores de chaves para executar transações. As Multi-Sigs podem ser ideais para grandes organizações e empresas que não querem que uma única assinatura tenha controle total sobre todos os ativos digitais.

Carteiras de Computação Multipartidária (MPC)

Computação Multipartidária (MPC) as carteiras requerem múltiplos usuários para autorizar transações. Essas carteiras usam um protocolo de computação distribuída para gerar chaves privadas e criar assinaturas digitais para múltiplas partes.

Considerações finais sobre a segurança DeFi

Usando uma carteira de hardware, habilitando a autenticação de dois fatores e monitorando regularmente suas transações, você pode reduzir muito o risco de que sua criptografia seja comprometida. Além disso, é importante usar apenas protocolos DeFi e exchanges de criptomoedasreputados e bem avaliados.

Manter sua frase-semente segura é um dos passos mais importantes para reduzir o risco de comprometimento das suas criptomoedas. É uma boa prática anotar sua frase-semente em um pedaço de papel e armazená-lo em um lugar seguro, ou usar um dispositivo de backup de frase-semente.

Comece sua jornada DeFi com MoonPay

Agora que você sabe um pouco mais sobre como armazenar criptomoedas com segurança no DeFi, é hora de experimentar cripto por si mesmo.

Para começar, simplesmente compre Bitcoin ou sua criptomoeda preferida usando um cartão de crédito ou qualquer outro método de pagamento.

Tweet
Facebook
Email
Sankrit K
Written bySankrit K

You might also like

Fiat vs commodity

Fiat Money vs Commodity Money | What's the difference?

Discover the key differences between fiat and commodity money, their advantages, limitations, and how they are used in global economies.

What are stablecoins and how do they work?

What are stablecoins and how do they work?

Discover what stablecoins are, how they work, their types, benefits, uses, and risks in this comprehensive guide to stable digital assets.

What is asset tokenization?

What is tokenization? A guide to tokenized assets in crypto

Discover how asset tokenization works, its benefits, and the challenges it faces. From real estate to NFTs, traditional asset ownership is changing.

Canada Cryptocurrency Statistics 2024: Trends and Insights

We cover the current state of crypto in Canada in 2024, with key stats, trends, and insights into adoption, popular tokens, regulation, and the future.

Fiat vs crypto

Fiat vs Crypto: Differences between fiat currency and cryptocurrency

Discover the key differences between fiat currency and cryptocurrency, their advantages, challenges, and how they're shaping the future of money.

What is a crypto faucet

What is a crypto faucet and how does it work?

Learn what crypto faucets are, how they function, and how you can earn small amounts of cryptocurrency without any financial investment.