Skip to main content

Carteira Somente Leitura | Bitcoin Glossary | Mapping Bitcoin

Carteira Somente Leitura

Segurança

Also known as: watch wallet

Carteira somente leitura com chaves públicas que monitora saldos e gera endereços, mas não pode assinar transações. Ideal para monitorar cold storage.

Visão geral

Uma carteira somente leitura é uma carteira Bitcoin configurada apenas com chaves públicas (ou uma chave pública estendida) e sem chaves privadas. Ela pode rastrear saldos, monitorar transações de entrada e saída, e gerar novos endereços de recebimento, mas não pode assinar ou transmitir transações. Essa separação das capacidades de monitoramento e gasto é um componente fundamental das configurações seguras de armazenamento a frio.

Como funciona

Configuração de armazenamento a frio com carteira somente leitura:

┌──────────────────┐          ┌──────────────────┐
│ DISPOSITIVO      │          │ DISPOSITIVO      │
│  OFFLINE         │          │   ONLINE         │
│ (armaz. a frio)  │          │ (somente leitura)│
│                  │          │                  │
│  Chaves privadas │          │  Somente xpub    │
│  Frase semente   │   xpub   │  (sem chaves     │
│  Assina txs      │────────> │   privadas)      │
│                  │          │                  │
│  Air-gapped      │          │  Monitora saldo  │
│                  │          │  Gera endereços  │
│                  │  PSBT    │  Cria transações │
│  Assina PSBT <───│──────────│  não assinadas   │
│                  │          │                  │
│  Retorna PSBT    │          │  Transmite       │
│  assinado ──────>│────────> │  tx assinada     │
└──────────────────┘          └──────────────────┘

A xpub (chave pública estendida) permite que a carteira somente leitura derive todas as chaves públicas filhas e endereços no caminho de derivação da carteira, permitindo rastrear o saldo completo sem nunca ter acesso à autoridade de gasto.

Casos de uso

  • Monitoramento seguro de armazenamento a frio: Verifique saldos e receba pagamentos sem expor chaves privadas a um dispositivo conectado à internet.
  • Contabilidade empresarial: Rastreie pagamentos recebidos e gere faturas sem dar ao sistema contábil capacidade de gasto.
  • Complemento de carteira de hardware: O software de carteira desktop frequentemente opera em modo somente leitura, preparando transações para assinatura no dispositivo de hardware.
  • Monitoramento de múltiplas partes: Compartilhe uma xpub com um auditor ou parceiro comercial que precisa de visibilidade sobre os fundos, mas não deve poder gastá-los.
  • Fluxo de trabalho PSBT: Crie Transações Bitcoin Parcialmente Assinadas (PSBTs) na carteira somente leitura, transfira-as para um assinante offline e transmita o resultado assinado.

Considerações de privacidade

Compartilhar uma xpub revela todos os endereços atuais e futuros derivados dessa chave. Qualquer pessoa com a xpub pode ver todo o histórico de transações e saldo associado a esse caminho de derivação. Portanto, as xpubs devem ser tratadas como informações sensíveis e compartilhadas apenas com partes ou serviços confiáveis.

Conceitos errôneos comuns

Uma carteira somente leitura não é menos segura — na verdade é um recurso de segurança. Ao separar a função de monitoramento (online) da função de assinatura (offline), as carteiras somente leitura reduzem a superfície de ataque para o armazenamento a frio garantindo que as chaves privadas nunca toquem um dispositivo conectado à internet.

Termos Relacionados

Chave Pública Estendida (xpub)Criptografia

Chave HD que deriva endereços sem expor chaves privadas. Compartilhar um xpub permite monitorar saldos e gerar endereços sem autorizar gastos.

CarteiraGeral

Software ou hardware que gerencia chaves privadas Bitcoin, gera endereços e assina transações. Não armazena bitcoin, mas as chaves que autorizam o gasto.

Armazenamento FrioSegurança

Armazenamento de chaves privadas Bitcoin em dispositivo offline, proteção contra hackers e malware remotos. Inclui carteiras de hardware, papel e air-gap.

Carteira HardwareSegurança

Dispositivo físico que armazena chaves privadas em chip seguro e assina transações offline. Protege contra malware e hackers; exemplos são Trezor e Ledger.