O que é, de fato, uma carteira de criptomoedas
Pergunte a dez pessoas o que é uma carteira de criptomoedas e a maioria dirá que é um lugar onde suas moedas ficam guardadas. Essa imagem parece natural — uma carteira de couro guarda cédulas, então uma carteira cripto deve guardar cripto. É também o mal-entendido mais útil de esclarecer antes de seguir em frente, porque quase tudo o que confunde no mundo cripto começa a fazer sentido assim que você o corrige.
Uma carteira de criptomoedas não guarda moedas. Suas moedas não são arquivos e não estão "dentro" de nenhum aplicativo ou dispositivo. Elas são registros em um livro-razão público e compartilhado — a blockchain — que milhares de computadores ao redor do mundo mantêm sincronizado. O que uma carteira realmente guarda é um conjunto de chaves: números secretos que provam que você, e somente você, está autorizado a movimentar o saldo que o livro-razão registrou em seu nome.
Em poucas palavras: a blockchain guarda o dinheiro e a carteira guarda a prova de que esse dinheiro é seu. Uma carteira se parece menos com um porta-cédulas e mais com um chaveiro.
A blockchain guarda o saldo, não a carteira
Ajuda imaginar a blockchain como uma enorme planilha pública que qualquer um pode ler, mas ninguém pode editar em segredo. Cada conta tem uma linha e cada linha mostra um saldo. Quando alguém envia Bitcoin para você, nenhum objeto viaja até o seu dispositivo. A rede simplesmente atualiza a planilha: uma linha diminui e a sua aumenta.
Sua carteira lê essa planilha para mostrar a você um número. Apague o aplicativo da carteira e o número não desaparece — a linha continua em cada cópia do livro-razão no mundo inteiro. Reinstale a carteira, devolva a ela suas chaves e o saldo reaparece na hora. Nunca houve nada "dentro" do aplicativo. O aplicativo era apenas uma janela para o livro-razão, além de uma ferramenta para assinar instruções que o modificam.
É por isso que perder o celular não é o mesmo que perder o dinheiro, e por isso perder as chaves é.
Chaves privadas: o segredo que controla tudo
A chave privada é o coração de uma carteira. É um número muito grande, gerado aleatoriamente — tão grande que adivinhá-lo é, na prática, impossível. Quem detém a chave privada pode autorizar transações da conta que ela controla. Não há senha separada, nem central de atendimento, nem formulário de recuperação de conta. A chave é a autoridade.
Isso vale nos dois sentidos. Significa que nenhum banco ou empresa pode congelar ou confiscar seus fundos. Também significa que não há ninguém para desfazer um erro. Se alguém copiar sua chave privada, poderá movimentar seu saldo e a rede aceitará, porque, do ponto de vista do livro-razão, uma assinatura válida é uma assinatura válida. Proteger a chave privada é, portanto, todo o trabalho da segurança de uma carteira.
A maioria das carteiras não mostra a chave privada bruta. Em vez disso, elas mostram uma frase de recuperação — normalmente 12 ou 24 palavras comuns. Essa frase é uma semente legível por humanos da qual todas as suas chaves são derivadas matematicamente, seguindo o padrão BIP-39. Qualquer um com as palavras pode reconstruir as chaves, então a frase de recuperação merece exatamente o mesmo cuidado que as chaves: anote-a, guarde-a offline e nunca a digite em um site.
Chaves públicas e endereços: o que você pode compartilhar com segurança
Toda chave privada tem uma chave pública correspondente, produzida a partir dela por uma matemática de mão única. "Mão única" é a parte importante: você pode calcular a chave pública a partir da privada num instante, mas nenhum computador consegue rodar o cálculo de trás para frente e recuperar a chave privada a partir da pública. Essa assimetria é a base de toda a criptografia moderna — o próprio projeto do Bitcoin se apoia nela, como descrito no whitepaper do Bitcoin.
A partir da chave pública, sua carteira deriva um endereço: a sequência mais curta de letras e números que você entrega para receber fundos, muitas vezes exibida como um QR code. Um endereço pode ser compartilhado publicamente com segurança. O pior que alguém pode fazer com ele é enviar dinheiro a você ou consultar seu saldo. Não é possível gastar a partir dele, porque gastar exige a chave privada, e a chave privada nunca sai do seu controle.
Então uma carteira lida com três coisas relacionadas:
- Chave privada — secreta. Prova a posse e assina transações. Nunca compartilhe.
- Chave pública — derivada da chave privada. Usada para verificar suas assinaturas.
- Endereço — derivado da chave pública. Pode ser compartilhado para que outros paguem você.
Assinaturas: como uma carteira prova que é você
Quando você envia cripto, sua carteira monta uma transação — uma mensagem que diz "mova este valor deste endereço para aquele endereço" — e então a assina com sua chave privada. A assinatura é uma operação matemática que faz algo sutil: prova que a mensagem foi aprovada pelo detentor da chave privada, sem nunca revelar a própria chave.
Cada computador da rede pode conferir essa assinatura contra a sua chave pública. Se houver correspondência, a transação é válida e fica registrada. Se um único caractere da mensagem mudasse, a assinatura não encaixaria mais e a rede a rejeitaria. É isso que "a carteira é o que prova que você controla as moedas" realmente significa na prática. Seu saldo só se movimenta quando uma assinatura válida, feita com sua chave, diz que deve.
Isso também explica um lema que você ouvirá o tempo todo no mundo cripto: se as chaves não são suas, as moedas não são suas. Se uma corretora ou um aplicativo detém as chaves, então é ela — e não você — que produz as assinaturas, e quem realmente está no controle. Uma carteira em que só você detém as chaves é chamada de autocustódia, e é o modelo sobre o qual o SSP foi construído. Se quiser ver isso na prática, leia Conheça a SSP Wallet: autocustódia com multisig 2-de-2.
O que uma carteira é — e o que não é
Vale a pena deixar os dois lados bem claros.
Uma carteira de criptomoedas é: um chaveiro, um assinador de transações e uma janela para a blockchain. Ela gera e protege suas chaves, monta e assina transações, transmite-as para a rede e lê o livro-razão de volta para você como saldo e histórico.
Uma carteira de criptomoedas não é: um cofre guardando moedas, uma conta bancária com central de atendimento, nem um lugar que "tem" o seu dinheiro em algum sentido físico. Ela não contém valor; ela controla um valor que vive na cadeia.
Uma consequência prática: se suas chaves existem em um só lugar, esse lugar é um ponto único de falha. Perca-o e as chaves se vão; deixe um atacante alcançá-lo e as chaves são dele. É essa lacuna que o SSP fecha ao dividir a autoridade de assinatura entre dois dispositivos, de modo que nenhum dispositivo comprometido sozinho possa movimentar fundos.
Para onde ir em seguida
Você agora tem o modelo mental sobre o qual o resto do mundo cripto é construído: as moedas vivem na blockchain, as chaves vivem na carteira e uma assinatura é o que conecta os dois. Todo o resto — armazenamento quente versus frio, carteiras de software versus hardware, carteiras de navegador e móveis — é uma resposta diferente para a mesma pergunta: onde as chaves vivem e quão bem elas estão protegidas?
Os próximos artigos desta série tratam dessas respostas uma de cada vez. Comece por Carteira quente vs carteira fria para ver como estar on-line ou off-line muda o risco de uma carteira, e depois Carteira de software vs carteira de hardware para entender como as chaves são guardadas fisicamente. Quando estiver pronto para colocar a teoria em prática, Configurando sua primeira carteira SSP guia você passo a passo.