Quando as pessoas comparam carteiras de criptomoedas, a conversa costuma se resumir a carteira de software vs carteira de hardware. Uma vive em um dispositivo que você já tem — um celular ou um notebook. A outra é um pequeno aparelho dedicado que você compra e conecta. Ambas podem manter suas criptomoedas seguras, e ambas podem deixá-lo na mão. A resposta honesta para "qual é melhor" é que elas respondem a perguntas diferentes.
Este guia explica o que cada tipo realmente é, no que é forte, onde é frágil e como decidir. Ele foi escrito para iniciantes completos, então cada termo é definido à medida que aparece.
Primeiro, o que uma carteira realmente guarda
Antes de comparar as duas, ajuda lembrar o que uma carteira de criptomoedas realmente é. Uma carteira não guarda moedas. Suas moedas vivem na blockchain — um registro público compartilhado. O que a carteira guarda é a sua chave privada: um número secreto que prova que essas moedas são suas e que permite autorizar, ou assinar, transações. Se essa ideia é nova, nossa explicação sobre o que é uma carteira de criptomoedas cobre tudo desde o início.
Então "software" e "hardware" não são dois tipos de dinheiro. São duas respostas a uma só pergunta: onde a chave privada vive e o que precisa acontecer para que ela assine?
O que é uma carteira de software?
Uma carteira de software é uma carteira cujas chaves privadas são armazenadas e usadas por um programa comum em um dispositivo de uso geral. O programa pode ser um aplicativo de celular, um aplicativo de desktop ou uma extensão de navegador. As chaves são protegidas pela própria segurança do seu dispositivo — seu sistema operacional, sua área de armazenamento seguro e o bloqueio de tela ou senha.
No que as carteiras de software são boas:
- Elas são gratuitas. Você baixa um aplicativo; não há nada a comprar.
- Elas estão sempre disponíveis. A carteira está em um dispositivo que você já carrega, então enviar ou receber leva segundos.
- Elas são fáceis de começar. A configuração são alguns toques, o que as torna a porta de entrada usual para os recém-chegados.
- Elas se conectam com facilidade a sites e aplicativos, porque o dispositivo já está on-line.
O custo está enraizado em um fato: a chave privada é usada em um dispositivo de uso geral conectado à internet — o mesmo dispositivo que roda seu navegador, seu e-mail e dezenas de outros aplicativos. O conjunto total de maneiras pelas quais algo pode dar errado é chamado de superfície de ataque, e em um dispositivo de uso geral essa superfície é grande. Malware, uma página de phishing, uma extensão de navegador maliciosa ou uma atualização ruim de aplicativo podem, em princípio, alcançar uma chave manuseada ali. A segurança das carteiras de software é real e está melhorando, mas é a segurança de um dispositivo fazendo muitas tarefas ao mesmo tempo.
O que é uma carteira de hardware?
Uma carteira de hardware é um pequeno dispositivo dedicado cuja única função é guardar chaves privadas e assinar transações. A chave é gerada dentro do dispositivo e, por projeto, nunca o deixa. Quando você quer enviar criptomoedas, os detalhes da transação são passados à carteira de hardware, você os confirma na tela e nos botões dela, e o dispositivo devolve uma transação assinada — nunca a chave em si.
Os fabricantes descrevem isso de forma clara. A documentação oficial da Ledger explica que uma carteira de hardware mantém suas chaves privadas "protegidas e off-line" dentro do dispositivo, e a documentação da Trezor afirma de modo semelhante que o segredo nunca sai do dispositivo. Citados de forma neutra, ambos os fabricantes fazem a mesma afirmação arquitetônica: a chave assina, mas não viaja.
No que as carteiras de hardware são boas:
- Isolamento da chave. Como a chave vive em um dispositivo que não roda seu navegador nem seu e-mail, o malware remoto não tem caminho direto até ela.
- Uma tela confiável. Você confirma o destino e o valor reais na tela do próprio dispositivo, algo mais difícil de o malware do seu computador falsificar.
- Forte para poupança. Para fundos que você raramente move, esse isolamento é uma melhoria genuína e significativa.
Prós e contras da carteira de hardware
Os prós acima são reais. Os contras merecem ser declarados com a mesma clareza, porque um iniciante que se pergunta "eu preciso de uma carteira de hardware" merece o quadro completo:
- Custo. Uma carteira de hardware é uma compra, normalmente de dezenas de dólares ou mais.
- Atrito. Mover fundos significa achar o dispositivo, conectá-lo e confirmar em uma tela pequena. Para gastos diários é uma chateação; para poupança de longo prazo é uma vantagem.
- Confiança na cadeia de suprimentos. Você está confiando que o dispositivo chegou sem modificações. Fabricantes respeitáveis tratam disso com embalagem lacrada e verificações de integridade no próprio dispositivo, e o conselho padrão é comprar diretamente do fabricante — mas a suposição de confiança existe.
- Ainda é um único dispositivo. Uma carteira de hardware protege a chave de ataques remotos de forma extremamente boa. Ela não protege, por si só, contra perder o dispositivo sem backup, contra roubo físico, ou contra você ser enganado a aprovar uma transação maliciosa com as próprias mãos.
A comparação honesta
Nenhum tipo é simplesmente "melhor". Lado a lado:
| Carteira de software | Carteira de hardware | |
|---|---|---|
| Onde a chave vive | Em um dispositivo de uso geral on-line | Em um dispositivo dedicado off-line |
| Custo | Gratuita | Um dispositivo que você compra |
| Melhor para | Gastos, trading, uso diário | Poupança de longo prazo |
| Força principal | Conveniência e acesso instantâneo | Isolamento da chave contra ataques remotos |
| Fraqueza principal | Grande superfície de ataque on-line | Custo, atrito, confiança na cadeia de suprimentos |
| Tela de confirmação | A tela do seu celular ou computador | A tela própria e confiável do dispositivo |
Se esse enquadramento lembra a divisão entre quente e frio, não é por acaso. Uma carteira de software costuma ser uma carteira quente, e uma carteira de hardware costuma ser usada como armazenamento a frio. Nosso guia sobre carteira quente vs carteira fria percorre essa ideia sobreposta e por que o binário simplifica demais.
Eu preciso de uma carteira de hardware?
Um jeito prático de raciocinar, sem tomar partido:
- Combine a ferramenta com o valor. Fundos pequenos e ativamente usados podem ficar em uma carteira de software conveniente. Posições grandes e raramente movidas se beneficiam do isolamento que uma carteira de hardware oferece.
- Conte seus pontos únicos de falha. Pergunte quantas coisas independentes um atacante teria de comprometer para mover seus fundos. Uma carteira de software comum — uma chave em um dispositivo — responde "um". O mesmo faz uma carteira de hardware solitária, se sua única chave for a única aprovação necessária.
- Seja honesto sobre o atrito. A configuração mais segura é aquela que você de fato vai usar corretamente. Uma carteira de hardware que você acha incômoda demais para usar com segurança não está protegendo você.
O ponto mais profundo sob os três: a verdadeira fraqueza de uma carteira de software comum não é ser "software". É que um segredo em um dispositivo é tudo o que se interpõe entre um atacante e suas moedas. Uma única carteira de hardware estreita o tipo de ataque que pode alcançar esse segredo, mas ainda é uma única aprovação.
Onde a SSP se encaixa: as duas coisas, de certo modo
Essa é a lacuna que a SSP foi construída para fechar. A SSP é uma carteira multisig 2-of-2. Multisig significa que mais de uma chave é necessária para autorizar uma transação; 2-of-2 significa que existem exatamente duas chaves e ambas precisam aprovar cada transação. (Nossa explicação mais aprofundada cobre o que é a multisig 2-of-2 por completo.)
A SSP divide essas duas chaves entre duas coisas diferentes:
- Uma chave de software na extensão de navegador da SSP — a metade conveniente e sempre disponível.
- Um dispositivo de assinatura separado: a SSP Key, um aplicativo no seu celular que atua como signatário dedicado.
Isso torna a SSP "as duas coisas, de certo modo". Ela tem a conveniência de uma carteira de software, porque o uso diário acontece na extensão de navegador. Mas ela toma emprestada a ideia central de uma carteira de hardware — um dispositivo separado que precisa aprovar uma transação de forma independente. Nenhum dispositivo sozinho pode mover fundos. Um atacante que comprometa por completo a extensão de navegador ainda não consegue enviar suas criptomoedas, porque a SSP Key no seu celular não assinou. E perder um dispositivo não deixa seus fundos presos, porque o projeto de recuperação da SSP leva isso em conta.
A SSP não afirma ser uma carteira de hardware, e não substitui uma para quem quer um dispositivo dedicado com chip seguro para armazenamento a frio profundo. O que ela faz é remover a fraqueza do ponto único de falha que tanto uma carteira de software comum quanto uma carteira de hardware solitária compartilham — sem pedir a um iniciante que compre equipamento extra. Para um olhar mais de perto sobre a metade da extensão de navegador e como ela é reforçada, veja nosso guia complementar sobre carteiras de extensão de navegador.
Conclusão
Uma carteira de software é gratuita, instantânea e conveniente, mas sua chave é usada em um dispositivo movimentado e conectado à internet. Uma carteira de hardware isola a chave em um dispositivo dedicado, ao custo de dinheiro, atrito e uma suposição de confiança na cadeia de suprimentos. Ambas são legítimas, e muita gente usa as duas. Mas a pergunta mais útil não é "software ou hardware?" — é "quantas aprovações independentes um atacante teria de derrotar?". Uma carteira de software comum e uma carteira de hardware solitária respondem ambas "uma". A multisig 2-of-2 da SSP responde "duas", em dois dispositivos separados — e é assim que ela mantém a conveniência do software tomando emprestada a melhor ideia do hardware.