Skip to main content

Carteira Hardware | Bitcoin Glossary | Mapping Bitcoin

Carteira Hardware

Segurança

Also known as: HWW, signing device

Dispositivo físico que armazena chaves privadas em chip seguro e assina transações offline. Protege contra malware e hackers; exemplos são Trezor e Ledger.

Visão Geral

Uma carteira hardware é um dispositivo físico especializado projetado para armazenar com segurança chaves privadas de Bitcoin e assinar transações em um ambiente isolado. Ao contrário de carteiras de software executadas em computadores ou telefones de uso geral, as carteiras hardware mantêm as chaves privadas dentro de um chip seguro que nunca as expõe à máquina host. Mesmo que o computador conectado seja comprometido por malware, as chaves privadas permanecem seguras dentro do dispositivo.

Como Funciona

┌─────────────────┐         ┌──────────────────────┐
│  Computador/    │         │   Carteira Hardware   │
│  Telefone       │         │   (dispositivo assin.)│
│  (somente lei.) │         │                       │
│                 │         │ ┌───────────────────┐ │
│ 1. Criar     ───┼──USB/──►│ │  Elemento Seguro   │ │
│    transação    │  BT/    │ │  ┌─────────────┐  │ │
│    não assinada │  NFC    │ │  │ Chave Priv. │  │ │
│                 │         │ │  │ (NUNCA      │  │ │
│ 4. Transmitir◄──┼─────── │ │  │  sai)       │  │ │
│    tx assinada  │         │ │  └─────────────┘  │ │
│                 │         │ │                   │ │
│                 │         │ │ 2. Exibir tx      │ │
│                 │         │ │    na tela        │ │
│                 │         │ │ 3. Usuário        │ │
│                 │         │ │    confirma→Assina│ │
│                 │         │ └───────────────────┘ │
└─────────────────┘         └──────────────────────┘

Carteiras Hardware Populares

  • Trezor: Uma das primeiras carteiras hardware (2014), firmware de código aberto, suporta muitas criptomoedas
  • Ledger: Usa um chip de elemento seguro certificado, firmware de código fechado para o elemento seguro
  • ColdCard: Dispositivo somente Bitcoin, operação air-gap via microSD, fortemente focado em segurança
  • BitBox02: Fabricada na Suíça, disponível em edição somente Bitcoin, código aberto
  • Jade: Da Blockstream, econômica, suporta assinatura air-gap via câmera
  • SeedSigner: Dispositivo de assinatura DIY de código aberto construído sobre uma Raspberry Pi Zero

Recursos de Segurança

  • Elemento seguro / chip seguro: Operações criptográficas ocorrem em silício resistente a adulterações
  • Confirmação física: As transações devem ser aprovadas manualmente na tela e botões do dispositivo
  • Verificação na tela: O dispositivo exibe os detalhes da transação de forma independente, prevenindo ataques de substituição de endereço
  • Proteção por PIN: Os dispositivos requerem um PIN para acesso, com proteções contra força bruta
  • Suporte a passphrase: Uma passphrase adicional pode criar uma carteira oculta para negação plausível
  • Operação air-gapped: Alguns dispositivos podem assinar transações sem qualquer conexão direta a um computador (via códigos QR ou microSD)

Melhores Práticas

  • Compre carteiras hardware diretamente do fabricante, nunca de revendedores terceiros
  • Verifique se o dispositivo está lacrado e sem adulterações ao chegar
  • Anote a frase semente em material durável (backup metálico) e armazene-a com segurança offline
  • Sempre verifique o endereço receptor na tela da carteira hardware antes de enviar
  • Considere usar multisig com múltiplas carteiras hardware de diferentes fabricantes para grandes valores

Conceitos Equivocados Comuns

  • Uma carteira hardware não é um pendrive que "armazena bitcoin". O Bitcoin existe na blockchain; o dispositivo armazena apenas as chaves privadas.
  • Carteiras hardware não são imunes a todos os ataques. Ataques à cadeia de suprimentos, sofisticados ataques de canal lateral e engenharia social podem potencialmente comprometer a segurança.
  • Perder a carteira hardware não significa perder bitcoin, desde que o backup da frase semente exista. Os fundos podem ser recuperados em qualquer carteira compatível.

Termos Relacionados

Armazenamento FrioSegurança

Armazenamento de chaves privadas Bitcoin em dispositivo offline, proteção contra hackers e malware remotos. Inclui carteiras de hardware, papel e air-gap.

CarteiraGeral

Software ou hardware que gerencia chaves privadas Bitcoin, gera endereços e assina transações. Não armazena bitcoin, mas as chaves que autorizam o gasto.

Par de ChavesCriptografia

Par criptográfico: chave privada (secreta) para assinar transações e chave pública (aberta) para verificar assinaturas e derivar endereços Bitcoin.

Frase SementeSegurança

Sequência de 12 ou 24 palavras que gera as chaves de carteira HD. Vital armazenar offline pois quem possui a frase controla todos os fundos da carteira.