DR

Você deve sempre manter sua criptografia segura, quer esteja comprando, armazenando ou investindo. Perder suas moedas e tokens é, na grande maioria dos casos, permanente.

Se você negocia criptomoedas em bolsas centralizadas, use aquelas que estejam em conformidade regulatória com verificações KYC e AML. A negociação ponto a ponto e as bolsas descentralizadas com auditorias têm as melhores chances de segurança.

Existem várias opções quando se trata de armazenar sua criptografia com segurança. Você pode manter sua criptografia em uma bolsa regulamentada, o que é prático para recém-chegados e comerciantes. No entanto, você não possui as chaves da carteira.

Uma carteira sem custódia onde você possui as chaves oferece mais segurança, e a opção mais segura é mantê-la em uma carteira não conectada à Internet, como um dispositivo de armazenamento frio. Em ambos os casos, mantenha suas chaves privadas seguras em um local seguro e off-line.

Use DApps auditados para melhorar sua segurança e verifique regularmente quais DApps têm permissão para usar sua carteira. Remova essas permissões assim que terminar de usar o DApp.


Introdução

No cerne das criptomoedas está a ideia de autossoberania – a noção de que um usuário pode atuar como seu próprio banco. Proteja seus fundos adequadamente e eles serão mais difíceis de alcançar do que os cofres de bancos mais bem guardados. Se não fizer isso, você corre o risco de alguém esvaziar remotamente sua carteira digital.

Aprender a proteger suas moedas digitais de maneira adequada é uma etapa vital em sua jornada pela toca do coelho das criptomoedas. Não se trata apenas de armazenamento. Hoje em dia, muitos detentores de criptomoedas interagem com DApps no mundo DeFi, então você também deve aprender como usar suas moedas com segurança.

Assim como você não permitiria que uma empresa não confiável administrasse seu dinheiro, você também não deve confiar suas moedas a nenhum DApp aleatório. O mesmo se aplica às bolsas onde você compra e negocia criptografia. Neste guia, discutiremos algumas das melhores técnicas para manter seus ativos criptográficos seguros onde quer que estejam.

cta1


Comprando criptografia com segurança

Existem muitos lugares onde você pode comprar criptomoedas hoje em dia. A lista inclui bolsas centralizadas, bolsas descentralizadas (DEX), cripto-ATMs, opções peer-to-peer e muito mais. Nem todas as opções oferecem a mesma segurança e cada uma tem suas vantagens e desvantagens. Para a maioria dos usuários, o uso de exchanges centralizadas e confiáveis ​​oferece a melhor combinação de facilidade de uso e segurança.


Escolhendo uma exchange segura

Para uma bolsa centralizada como a Binance, o aumento da regulamentação, medidas anti-lavagem de dinheiro (AML) e verificações Conheça seu cliente (KYC) fornecem segurança. Embora as exchanges nos primeiros dias da criptografia tivessem seus problemas, os governos e as operadoras de exchanges melhoraram significativamente a situação desde então.

Para usar uma exchange, você precisará transferir seus fundos para sua carteira de custódia. Atribuir à exchange a responsabilidade por suas moedas pode fornecer alguma segurança, dependendo de sua perspectiva. Se você não está familiarizado com carteiras ou é novo em criptomoedas, pode estar mais seguro usando a carteira da exchange. Isso evita que você bloqueie acidentalmente sua carteira e perca sua criptografia.

No entanto, algumas pessoas preferem a segurança de controlar diretamente os seus fundos. Você já deve ter ouvido a frase “nem suas chaves, nem suas moedas”. Se você realmente não possui a carteira, outra pessoa pode controlar sua criptografia. Você pode verificar nossa seção de armazenamento mais tarde para obter mais informações.

Se você decidiu usar um serviço peer-to-peer ou uma exchange descentralizada, há alguns sinais que você deve observar para melhorar sua segurança. Com um DEX, verifique se há auditoria de uma fonte confiável. Iremos nos aprofundar nas auditorias mais tarde. A Binance também oferece um DEX que aproveita a segurança e a reputação da empresa.

Se você precisar usar um serviço ponto a ponto, certifique-se de que ele exija KYC para compradores e vendedores. Idealmente, também deveria oferecer um serviço de garantia. Embora não elimine completamente os riscos, um terceiro que mantém seus fundos em depósito oferece ao comprador e ao vendedor mais proteção contra fraudes.


Como proteger sua conta

Se você se inscreveu na bolsa ou no método de negociação escolhido, siga as boas práticas padrão para manter sua conta segura. Essas dicas não são diferentes daquelas que você usaria para sua conta bancária on-line ou outras informações confidenciais. Impedir que as pessoas tenham acesso à sua conta e aos seus fundos é fácil:

1. Usando uma senha forte que você altera regularmente. A senha não deve incluir informações pessoais identificáveis, como data de nascimento, por exemplo. Certifique-se de que também seja longo, exclusivo dessa conta e que contenha símbolos, números e letras maiúsculas e minúsculas.

2. Habilitando a autenticação de dois fatores (2FA). Se sua senha for comprometida, o 2FA usando seu dispositivo móvel, aplicativo autenticador ou YubiKey atua como um segundo nível de proteção. Você precisa usar sua senha e o método 2FA juntos ao fazer login.

3. Cuidado com ataques de phishing e fraudes via e-mail, redes sociais e mensagens privadas. Os fraudadores frequentemente se fazem passar por exchanges e indivíduos de confiança para tentar roubar seus fundos. Você também não deve baixar software de fontes desconhecidas, pois pode conter malware.

Para obter mais detalhes sobre como manter sua conta segura, leia nosso guia Proteja sua conta Binance em 7 etapas simples.


Como armazenar sua criptografia com segurança

Depois de comprar ou negociar alguma criptografia e proteger sua conta, sua próxima prioridade deve ser colocá-la em um lugar seguro. Se você não vai deixar na bolsa para negociar mais tarde, a única outra opção é uma carteira. As carteiras diferem na propriedade de suas chaves privadas e na conexão com a Internet. A escolha entre eles depende do nível de segurança com o qual você se sente confortável.


O que é uma chave privada?

Uma chave privada, como uma chave real, desbloqueia sua criptomoeda para você gastar. Manter sua chave privada e o acesso a ela seguros é a parte mais importante de sua segurança geral. A chave é apenas um número muito longo – tão grande que seria impossível alguém adivinhar. Se você jogar uma moeda 256 vezes e escrever “1” para cara e “0” para coroa, você terá uma chave privada. Aqui está um que acabamos de gerar. É codificado em hexadecimal (usando números de 0 a 9 e caracteres a-f) para uma representação mais compacta:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Se você procurar esse número no Google, verá que a única ocorrência está neste artigo (a menos que tenha sido posteriormente copiado em outro lugar). Isso deve lhe dar uma ideia de quão verdadeiramente aleatório é o número – as chances de alguém já tê-lo visto antes são astronomicamente baixas.

Esse exemplo ainda não faz justiça. O número de chaves privadas possíveis está próximo do número de átomos do universo conhecido. Em suma, este é um princípio de segurança vital em redes criptográficas como Bitcoin e Ethereum. Suas moedas estão seguras porque estão escondidas em uma faixa incrivelmente grande.

Se você já recebeu fundos antes, estará familiarizado com endereços públicos, que também são sequências de números de aparência aleatória. Eles são obtidos fazendo alguma mágica criptográfica em sua chave privada para obter uma chave pública, que é criptografada para obter o endereço público.

Não entraremos em detalhes sobre como isso é feito neste artigo. Tudo o que você precisa saber é que, embora seja fácil gerar um endereço público com a chave privada, hoje em dia é impossível fazer o inverso. É por isso que você pode listar seu endereço público com segurança em blogs, mídias sociais, etc. Ninguém pode gastar os fundos enviados para ele sem a chave privada correspondente.

Se você perder sua chave privada, perderá o acesso aos seus fundos. Se outra pessoa descobrir sua chave, ela poderá gastar esses fundos. Como resultado, manter sua chave privada longe de olhares indiscretos é de suma importância.


Frases-semente

Você deve observar que as carteiras hoje raramente têm apenas uma chave privada – são carteiras hierárquicas determinísticas (HD), o que significa que podem conter bilhões de chaves diferentes. Tudo o que você precisa saber é uma frase-semente, uma coleção de palavras legíveis por humanos que podem ser usadas para gerar essas chaves. Pode ser semelhante ao seguinte:

greve tristeza chefe ousado voz conectar feriado vintage quântico pônei estável genuíno

A menos que você opte deliberadamente por usar apenas uma chave privada, provavelmente será solicitado que você faça backup de uma frase-semente ao criar uma nova carteira. Quando discutirmos o armazenamento de chaves posteriormente, o termo chaves será usado de forma intercambiável para descrever chaves privadas e sementes.


Como proteger sua frase-semente

Sua frase-semente de 12, 18 ou 24 palavras é extremamente importante para mantê-la segura e protegida. Qualquer pessoa que tenha acesso à frase pode importar suas chaves para a carteira e roubar seus fundos. Você também pode ter um arquivo JSON ou chaves privadas individuais que funcionam da mesma forma que uma frase-semente. Pense com muito cuidado sobre como você gerencia suas chaves seguindo nossas dicas abaixo.

1. Não é recomendado manter sua frase-semente salva em um dispositivo conectado à Internet. Se você baixar um vírus ou seu computador for hackeado e controlado remotamente, sua frase poderá ser comprometida.

2. O armazenamento offline é muito mais seguro. Você pode armazenar a frase fisicamente ou em um dispositivo offline. Mesmo se você tiver um dispositivo de armazenamento frio que discutiremos mais tarde, você também deve fazer backup da chave se o dispositivo quebrar.

3. Se você decidir armazenar sua frase fisicamente, pense no material que usará e onde irá guardá-lo. Escrever as palavras em um pedaço de papel que pode ser destruído ou facilmente perdido em casa não é uma boa ideia. Você pode usar um cofre em um local seguro ou armazenar a frase em seu banco. Algumas pessoas até gravam sua frase-semente em metal, pois ela não pode ser facilmente destruída ou usam letras de metal em um quadro-semente.

cta


Carteiras quentes vs. carteiras frias

As carteiras se enquadram em duas categorias: carteiras quentes e carteiras frias. Ambos diferem na segurança que oferecem. Os dois tipos abrangem uma ampla gama de soluções diferentes – confira Explicação dos tipos de carteira criptografada para obter alguns exemplos. Vamos agora explorar as diferenças entre os dois.


Carteiras quentes

Uma carteira quente é qualquer carteira de criptomoeda que se conecta à Internet (por exemplo, carteiras de smartphones e desktops). Hot wallets tendem a fornecer a experiência de usuário mais perfeita. Eles são convenientes quando se trata de enviar, receber ou negociar criptomoedas e tokens. Mas essa conveniência muitas vezes acarreta o custo da segurança.

As carteiras quentes são inerentemente vulneráveis ​​devido à sua conectividade com a Internet. Embora as chaves privadas não sejam transmitidas em nenhum momento, existe a possibilidade de seu dispositivo online ser infectado e acessado remotamente por agentes mal-intencionados.

Isso não quer dizer que as carteiras quentes sejam completamente inseguras – elas são apenas menos seguras do que as carteiras frias. As carteiras quentes são superiores em termos de usabilidade e, portanto, são a opção geralmente preferida para manter saldos menores.


Carteiras frias

Para eliminar o significativo vetor de ataque online, muitos optam por manter suas chaves offline o tempo todo. Eles fazem isso com carteiras frias. Ao contrário das carteiras quentes, as carteiras frias não se conectam à Internet. Anteriormente, alguns detentores de criptomoedas mantinham uma carteira de papel: um pedaço de papel impresso contendo a chave privada da carteira, geralmente na forma de um código QR. No entanto, agora vemos isso como um método de segurança desatualizado e arriscado. Sua melhor opção para armazenamento refrigerado é definitivamente uma carteira de hardware.


Carteiras de hardware

Carteiras de hardware (como Trezor One ou Ledger Nano S) visam fornecer uma melhor experiência ao usuário ao mesmo tempo em que adotam um princípio semelhante de manter a chave privada offline. Eles são mais portáteis, mais baratos que um PC completo e feitos sob medida para armazenamento de criptomoedas.

Os dispositivos físicos armazenam suas chaves privadas com segurança e nunca precisam se conectar à Internet. Uma boa carteira de hardware garante que as chaves privadas nunca saiam do dispositivo. Eles geralmente ficam guardados em um local especial do dispositivo que não permite sua remoção. Consulte O que é uma carteira de hardware (e por que você deve usá-la) para obter uma explicação mais detalhada.

A indústria de carteiras de hardware cresceu consideravelmente nos últimos anos, trazendo dezenas de ofertas diferentes ao mercado. Você pode conferir análises desses dispositivos na Binance Academy.


Custódia versus não custódia

Sua carteira também pode ser com ou sem custódia. Refere-se a se você tem acesso e pode controlar suas chaves privadas. Se você usa um serviço online como uma bolsa de criptomoedas, então, no nível do protocolo, você não está realmente em posse de suas moedas. Em vez disso, a exchange mantém seus fundos e chaves sob custódia e os gerencia em seu nome (daí o termo carteira de custódia). Na maioria dos casos, a exchange usa uma combinação de carteiras quentes e frias para manter suas moedas seguras.

Então, se você quiser negociar BNB por BTC, a exchange reduz seu saldo de BNB e aumenta seu saldo de BTC em seu banco de dados. Mas não há nenhuma transação blockchain envolvida. Ao decidir sacar esse BTC, você solicita que a exchange assine uma transação em seu nome. Eles então transmitirão uma transação que enviará suas moedas para o endereço Bitcoin que você fornecer.

As trocas de criptografia fornecem uma experiência muito mais conveniente para usuários que não estão preocupados com a custódia de seus fundos por terceiros. Um dos riscos de ser seu próprio banco é que ninguém poderá ajudá-lo se algo der errado.

Se você perder sua chave privada, nunca recuperará seus fundos. Se você perder a senha da sua conta, por outro lado, basta redefini-la. Você ainda corre o risco de ter suas credenciais roubadas, portanto, certifique-se de tomar as precauções adequadas mencionadas acima para proteger sua conta.


Qual é a opção de armazenamento mais segura?

Infelizmente, não há uma resposta única para essa pergunta – este seria um artigo muito mais curto se houvesse. A resposta depende muito do seu perfil de risco e de como você usa sua criptomoeda.

Por exemplo, um swing trader ativo terá requisitos diferentes de um HODLer de longo prazo. Ou, se você administra uma instituição que lida com grandes quantias, provavelmente desejaria uma configuração de assinaturas múltiplas, onde vários usuários precisariam concordar antes que os fundos pudessem ser transferidos.

Para usuários regulares, é uma boa ideia manter os fundos que você não está usando em um armazenamento refrigerado. Carteiras de hardware são as opções mais simples – mas certifique-se de testá-las com pequenas quantias para se sentir confortável primeiro. Você também deseja manter o backup de suas chaves em outro lugar, conforme nossas dicas acima, caso o próprio dispositivo seja perdido ou falhe.

Carteiras online são ótimas para pequenas quantias que você usa para comprar bens e serviços. Se o seu armazenamento refrigerado é como uma conta poupança, sua carteira móvel é como a carteira física que você carrega consigo. O ideal é que seja uma quantia que, se perdida, não lhe cause sérios problemas financeiros.

Para empréstimos, apostas e negociações, as soluções de custódia são sua melhor aposta. Antes de colocar seus fundos em uso, porém, você deve elaborar um plano de quanto está alocando (por exemplo, com uma estratégia de dimensionamento de posição). Lembre-se de que a moeda digital é altamente volátil, portanto você nunca deve investir mais do que pode perder.


Usando finanças descentralizadas e DApps com segurança

Se quiser apostar seus tokens, usá-los em jogos blockchain ou participar de finanças descentralizadas (DeFi), você precisará interagir com DApps e contratos inteligentes. Os usuários devem dar permissão aos DApps para usar os fundos em suas carteiras. Você pode ver um exemplo abaixo usando SushiSwap.


Por exemplo, conceder permissão ao PancakeSwap permite automatizar transações, como adicionar vários tokens a um pool de liquidez. O DApp pode concluir diferentes etapas de uma só vez, economizando seu tempo. Embora isso seja útil, existem alguns riscos associados a ele.

A menos que você tenha estudado o contrato inteligente e entenda exatamente o que ele faz, sempre há uma chance de exploração de backdoor. Normalmente, os projetos passam por auditorias para provar que seus contratos inteligentes são seguros. A Certik é uma famosa fornecedora de auditorias, mas essa reputação ainda nem sempre garante segurança.

Um projeto comprometido solicitará permissão para mover quantidades ilimitadas ou grandes de tokens. Usuários menos experientes têm maior probabilidade de aceitá-los e se tornarem vítimas de fraude. Mesmo que você retire seus fundos da plataforma DeFi, o projeto ainda poderá ter algum controle e ser capaz de roubá-los. Os hackers também podem tentar manipular e abusar de contratos inteligentes. Mais uma vez, se você tiver dado permissão para um projeto, poderá estar em risco nesta situação.


Como revogar permissões de carteira

Você deve verificar regularmente quais permissões concedeu em sua carteira. Se você estiver usando BNB Smart Chain (BSC), o BscScan possui uma ferramenta de verificação de aprovação de token que permite inspecionar e remover quaisquer permissões.

Primeiro, copie e cole seu endereço público BSC BEP-20. Em seguida, clique no ícone de pesquisa à direita.


Agora você verá uma lista de contratos inteligentes que possuem permissões em sua conta e por quanto eles são aprovados. Para revogar a permissão, clique no botão circulado em vermelho abaixo.


Utilize projetos auditados que oferecem mais segurança

Como mencionamos acima, os projetos auditados são opções mais seguras para investir seus tokens e moedas. Se você estiver interagindo com contratos inteligentes, apostando em pools ou fornecendo liquidez, é recomendável sempre procurar projetos com auditorias.

Uma auditoria analisa o código do contrato inteligente de um DApp. Os auditores procurarão backdoors, scripts exploráveis ​​e problemas de segurança. Eles são reportados aos fundadores do projeto, que então fazem alterações no código. Quaisquer alterações são adicionadas ao relatório final para mostrar aos usuários o processo completo e transparente. O relatório final poderá então ser tornado público.

Embora uma auditoria não possa garantir a segurança de um projeto, a probabilidade de os seus fundos serem mais seguros aumenta. Não seria sensato investir dinheiro num projecto que não tem auditoria disponível. Alguns contratos inteligentes lidam com uma enorme quantidade de fundos, o que os torna atraentes para hackers. Se os auditores não verificarem o código, tornar-se-ão alvos fáceis.

A Certik atualiza regularmente sua lista de projetos auditados, juntamente com sua classificação até 100 e outras informações importantes.


Como evitar fraudes

As criptomoedas, infelizmente, atraem muitos golpistas. As pessoas procuram explorar outros usuários e roubar suas criptomoedas e, uma vez que os fundos são roubados, geralmente não há como recuperá-los. Os golpistas abusam da natureza anônima das criptomoedas e do fato de que muitos usuários controlam diretamente grandes quantidades de fundos.

Você deve estar sempre vigilante e nunca enviar dinheiro para usuários que você não conhece. Você também deve sempre verificar cuidadosamente a identidade de qualquer pessoa para quem você envia dinheiro. Aqui estão alguns dos golpes mais comuns a serem observados:

1. Phishing - Você pode receber um e-mail de uma exchange ou outro serviço que você usa solicitando que você faça login ou forneça informações pessoais. No entanto, pode ser um golpista tentando roubar suas informações.

2. Trocas falsas - geralmente são aplicativos móveis ou sites que imitam a aparência de uma troca. Depois de inserir seus dados, um golpista os usará para acessar sua conta real.

3. Chantagem - Um golpista pode enviar malware que retém seus arquivos para resgate. Para pagar, você provavelmente terá que enviar Bitcoin ou outra moeda para recuperá-los. Você pode nem receber os arquivos após o pagamento.

4. Esquemas de pirâmide e Ponzi - Você pode ser convidado a participar de um novo projeto e comprar suas moedas ou entrar em um acordo especial que exige que você faça um pagamento criptografado. No entanto, um negócio que é bom demais para ser verdade muitas vezes é. Faça sua própria pesquisa para ter certeza de que aquilo em que você está investindo é seguro.

5. Falsificação de identidade – Alguém pode fingir ser um funcionário público, pessoa de confiança ou até mesmo amigo. Eles então solicitarão criptografia ou informações que você normalmente não forneceria. Nesse caso, sempre verifique se alguém é quem diz ser.

Para obter mais informações sobre esses golpes e o que você pode fazer para evitá-los, leia nosso guia 8 golpes comuns de Bitcoin e como evitá-los.


Pensamentos finais

Quando se trata de manter suas criptomoedas seguras, a indústria blockchain hoje oferece muitas medidas de segurança. Desde a negociação até o armazenamento e uso de suas criptomoedas, dicas simples são eficazes para manter seus fundos seguros. Em termos de armazenamento, cada alternativa tem suas vantagens e desvantagens, por isso é essencial compreender as vantagens e desvantagens. Como sempre, certifique-se de fazer uma pesquisa adequada sobre onde você está colocando seu dinheiro ou criptografia.