SSP Editorial Team

Carteiras custodiais vs. não-custodiais: definições, trade-offs e as que são discretamente custodiais

·7 min de leitura·Por SSP Editorial Team
Capa azul-marinho do SSP para Carteiras custodiais vs. não-custodiais, com ícones de wallet, chave, escudo e CPU sobre um gradiente escuro

"Wallet" é a palavra mais sobrecarregada de cripto. Ela é usada para pelo menos quatro coisas diferentes, duas das quais realmente te deixam controlar seus fundos e duas das quais não. O marketing raramente deixa a diferença clara; o termo de uso geralmente sim, depois.

Este é o segundo artigo da série Fundamentos da autocustódia. O primeiro, not your keys, not your coins, defendia por que essa distinção importa. Este é sobre como de fato dizer a diferença.

Resumo

  • Uma carteira não-custodial é aquela em que você (e só você) tem as chaves privadas que autorizam transações. Exemplos: SSP, MetaMask, Rabby, Phantom, hardware wallets.
  • Uma carteira custodial é aquela em que outra pessoa tem as chaves e autoriza transações em seu nome quando você pede. Exemplos: "carteiras" de exchange (Coinbase, Binance), apps de pagamento com cripto (Cash App, Venmo, PayPal), a maioria das funções "carteira" dentro de neobancos.
  • Um número surpreendente de apps que lidam com cripto e se chamam de carteira é discretamente custodial. A palavra não te diz qual.
  • O teste mais limpo: se você redefinir o app num dispositivo novo, precisa de uma seed de 12+ palavras ou só de usuário e senha? Seed = não-custodial. Login = custodial.
  • Nenhum modelo é universalmente melhor. O certo depende para que você usa cripto.

A definição mais limpa

Uma carteira é a coisa que produz assinaturas em transações. Quem puder produzir essas assinaturas controla os fundos. Então:

  • Não-custodial: as chaves de assinatura ficam em dispositivos que você controla (seu celular, seu laptop, uma hardware wallet, um par extensão-de-navegador e app-móvel SSP). O software que você roda pede sua aprovação e depois assina. O custodiante — não há um — não existe como uma parte separada.
  • Custodial: as chaves de assinatura ficam nos servidores do custodiante. Quando você "envia cripto", você está pedindo para o custodiante enviar parte do que é dele (tecnicamente, atualizar saldos internos, muitas vezes sem transação on-chain). Eles podem recusar. Um tribunal pode mandar recusarem. Eles também podem perder as chaves.

Tudo o mais flui dessa distinção.

Carteiras que são discretamente custodiais

A maioria dos usuários pensa em "exchange" e "carteira" como categorias diferentes. As exchanges borram isso de propósito, porque "carteira" vende melhor que "saldo no nosso servidor".

Apps que se apresentam como carteiras mas são na verdade custodiais:

  • Carteiras de exchange. Quando você tem cripto na Coinbase, Binance, Kraken, etc., isso é custodial — mesmo que a UI da exchange chame de sua "carteira" e mostre um endereço de depósito. O endereço de depósito é deles; transferir para ele transfere a propriedade para eles.
  • Funções cripto de apps de pagamento. Cash App, Venmo, PayPal, Revolut e similares que te deixam "comprar cripto" quase universalmente seguram a cripto em seu nome. Muitos historicamente nem permitiam saque on-chain.
  • Cripto em neobancos. Alguns neobancos adicionaram uma aba de "carteira cripto". É um saldo custodial.
  • Funções "Earn" ou "stake" dentro de qualquer um desses. Mesmo se a carteira subjacente for não-custodial, depositar ativos num produto de earn dentro do app quase sempre transfere o controle ao operador. A falência da Celsius girou exatamente sobre essa distinção.

O sinal não é a palavra "carteira". É o fluxo de redefinição de senha.

O teste das 12 palavras

O teste mais limpo para saber se algo é não-custodial:

Se você desinstala o app, instala em outro dispositivo e tenta acessar seus fundos — você precisa de uma seed de 12+ palavras, ou só de usuário e senha?

  • Precisa da seed → não-custodial. A frase regenera suas chaves privadas. O app no novo dispositivo prova que conhece as chaves assinando localmente. Sem intervenção de servidor.
  • Usuário e senha → custodial. O custodiante compara credenciais com o banco de dados deles e desbloqueia acesso a um saldo que eles controlam. Seus fundos não foram a lugar nenhum; sempre estiveram no servidor do custodiante.

Variantes do teste:

  • Recuperação por 2FA / email → custodial. Carteiras não-custodiais podem redefinir em outro dispositivo porque têm sua seed; não precisam de email ou SMS para desbloquear fundos. Se "esqueci minha senha" pode recuperar acesso a cripto, o operador tem as chaves.
  • Botão de saque → custodial. Uma carteira não-custodial não precisa de "withdraw" porque você já tem os fundos. Uma custodial precisa para liberar controle a um endereço externo.

O setup 2-de-2 do SSP é não-custodial em uma forma mais forte: não há uma seed única porque há duas chaves, uma por dispositivo. Recuperação é via combinação de dispositivos e seeds, não via servidor.

Os trade-offs

Pessoas costumam apresentar isso como "autocustódia é moralmente superior". Esse não é o quadro certo. Cada modelo tem forças reais.

O que custódia te dá:

  • Recuperação sem seed. Esqueceu a senha? Redefina por email + 2FA. O custodiante tem as chaves; pode te dar acesso de novo. Sem frase pra perder.
  • Trading sem fricção. Comprar, vender, swap, emprestar — tudo instantâneo, tudo barato, porque nada vai on-chain. Custodiante move linhas num banco de dados.
  • Superfície fiscal mais simples. Um custodiante regulado te dá um único 1099 / extrato anual. Autocustódia exige que você rastreie cada transação.
  • Seguro, às vezes. Alguns custodiantes carregam seguro contra crime para roubos internos em hot wallets. Nenhum te assegura contra a falência do custodiante.

O que custódia te custa:

  • Você não é realmente dono da cripto on-chain. Você tem um direito contra o custodiante. Veja os casos Mt. Gox / Celsius / FTX.
  • Saques podem ser pausados, congelados ou negados. Reguladores, tribunais, gatilhos AML, problemas internos de liquidez — muita coisa pode entrar entre você e uma transação saindo.
  • Você não pode usar a cripto nativamente. Sem DeFi, sem jogos on-chain, sem votar governança, sem transferências peer-to-peer sem sacar primeiro.
  • Tratamento fiscal pode ser pior em algumas jurisdições. Tokens em produto custodial podem ser tratados como valor mobiliário, dívida ou derivativo — nenhum costuma ser tão favorável quanto deter direto.

O que não-custodial te dá:

  • Propriedade real. Você pode assinar uma transação a qualquer momento. Ninguém entre você e a cadeia.
  • Acesso a DeFi e dApps. Faz login em qualquer coisa que peça uma assinatura de carteira.
  • Transferências sem permissão. Envia para qualquer endereço, a qualquer hora. Sem limites KYC entre endereços que você controla.

O que não-custodial te custa:

  • Responsabilidade operacional. Você guarda backup da seed (ou no caso do SSP, do par de dispositivos). Você gerencia o opsec. Não tem link de "esqueci senha". O próximo artigo desta série, o que a autocustódia realmente exige de você, detalha a conta.
  • Curva de aprendizado mais íngreme. Taxas de gás, prompts de assinatura, confirmações de transação são conceitos reais que você precisa entender.
  • Sem recuperação embutida. Esse é o que morde as pessoas. Hardware falha, dispositivos somem. A história de recuperação de uma carteira não-custodial é sua responsabilidade — embora o modelo 2-de-2 do SSP te dê mais degraus que o modelo de seed única.

Para quem é cada um

Custodial é o modelo certo quando:

  • Você tem quantias pequenas onde a matemática conveniência-vs-risco favorece a conveniência.
  • Você precisa de velocidade de execução, profundidade ou tipos de ordem específicos que só uma exchange pode dar.
  • Você está confortável com o regime regulatório que governa o custodiante (cash assegurado pelo FDIC, exchange cripto regulada em sua jurisdição, etc.).
  • Você quer explicitamente uma superfície de impostos / recuperação mais simples e aceitou os trade-offs.

Não-custodial é o modelo certo quando:

  • Você tem quantias significativas que não pretende tradear ativamente.
  • Você quer usar DeFi, governança on-chain, NFTs, transferências peer-to-peer, ou qualquer aplicação que exige assinatura.
  • Você não quer ficar exposto aos modos de falha de um único local.
  • Você pensou no que faria se perdesse o dispositivo, e tem um plano com o qual está confortável.

A resposta honesta para muitos usuários é ambos, alocados por propósito: uma conta custodial em uma exchange regulada para on-ramp fiat e trading ativo, mais uma carteira não-custodial para holdings de longo prazo e atividade on-chain. O erro não é usar qualquer um dos modelos — é cair em um sem saber em qual está.

O que isso significa pra você

Três coisas para levar:

  1. Leia o fluxo de redefinição de senha da sua carteira antes de confiar nela. É o sinal mais fácil de qual modelo você está realmente usando.
  2. Não confunda "regulado" com "seguro". Um custodiante regulado ainda pode falir; a regulação rege como a falência procede, não se ela acontece.
  3. Escolha deliberadamente, não por inércia. O modo de falha mais comum não é escolher o modelo errado — é nunca ter escolhido.

O próximo artigo olha o que a autocustódia realmente exige de você — a lista completa de responsabilidades que você assume, sem maquiagem de marketing.

Compartilhar este artigo

Artigos relacionados

Capa azul-marinho do SSP para Checklist de auto-custódia para seus primeiros $1.000, com ícones de wallet, chave, escudo e digital sobre um gradiente escuro

Checklist de auto-custódia para seus primeiros $1.000 — o playbook concreto de partida

Oito passos ordenados para montar SSP 2-de-2, anotar ambas seeds, testar recovery e mover seus primeiros $1.000 da exchange em uma tarde.

8 min read
Capa azul-marinho do SSP para Auto-custódia sem ir para cold storage, com ícones de wallet, chave, escudo e raio sobre um gradiente escuro

Auto-custódia sem ir para cold storage — o caminho do meio que a maioria precisa

Auto-custódia não é um setup único. O ponto certo do espectro é warm storage — um multisig que você usa — não cold storage air-gapped.

8 min read
Capa azul-marinho do SSP para O que a auto-custódia realmente exige de você, com ícones de chave, escudo, impressão digital e CPU sobre um gradiente escuro

O que a auto-custódia realmente exige de você — a lista honesta

Backups, opsec, gestão de dispositivos, planejamento de recuperação, tempo e atenção: a conta de cinco categorias que a auto-custódia te impõe.

8 min read