SSP Editorial Team

Checklist de auto-custódia para seus primeiros $1.000 — o playbook concreto de partida

·8 min de leitura·Por SSP Editorial Team
Capa azul-marinho do SSP para Checklist de auto-custódia para seus primeiros $1.000, com ícones de wallet, chave, escudo e digital sobre um gradiente escuro

Este é o último artigo da série Self-Custody Fundamentals. Os cinco anteriores estabeleceram o porquê e o o quê: por que custodiantes falham, como distinguir uma carteira custodial de uma não-custodial, quais responsabilidades a auto-custódia realmente coloca em você, e onde mirar no espectro warm-vs-cold. Este é o como. Um checklist concreto e ordenado para os primeiros mil dólares de cripto que você pretende segurar sozinho.

Está calibrado para alguém novo em auto-custódia que ainda não está com seis dígitos. Não é a resposta para um treasury institucional, não é a resposta para quem já faz isso há anos. É a resposta para a primeira quantia significativa.

TL;DR

  • Objetivo: ao final de uma tarde focada, você tem uma carteira SSP 2-de-2 configurada, as duas seeds escritas e fisicamente separadas, recovery testado, e os primeiros ~$1.000 de cripto movidos da exchange para ela.
  • Não adie nenhum passo. Cada um existe porque pular já produziu uma forma conhecida de perder fundos.
  • Reserve 1–2 horas. Bloqueie o tempo. Interrupções no meio do setup são como seeds acabam fotografadas "só pra eu lembrar do resto depois".
  • Após o passo final, você está operacionalmente auto-custodial. Os níveis seguintes (cold storage, backup em múltiplos locais, plano de sucessão) vêm depois, conforme o valor cresce.

O que você precisa antes de começar

Reúna isso primeiro para não ter que sair no meio:

  • Um laptop com SO recente e perfil Chrome ou Firefox limpo (um perfil separado serve, só não o que tem 80 outras extensões).
  • Um smartphone com SO recente e desbloqueio biométrico/PIN funcionando.
  • Dois pedaços físicos de papel (um por seed de cada dispositivo), ou duas placas metálicas de backup se tiver. Caneta ácida, não lápis.
  • Um lugar para guardar cada papel separadamente — não a mesma gaveta, idealmente não o mesmo cômodo. Uma bolsa à prova de fogo pequena para ao menos um.
  • A exchange que você usa hoje, com seus fundos e a possibilidade de sacar.
  • 1–2 horas sem interrupções.

Se faltar algo dessa lista, pare e resolva primeiro.

Passo 1 — Instale o SSP em um perfil de navegador limpo

Vá ao site do SSP (digite a URL, não clique num anúncio). Instale a extensão SSP pela Chrome Web Store ou pela página de Add-ons do Firefox linkadas. Verifique se o publisher é a entidade SSP, não um sósia.

Se o seu gerenciador de senhas é a camada que detecta sósias, ótimo — mas o favorito é a sua defesa principal. Adicione a URL canônica do SSP aos favoritos agora. Daqui em diante, acessa o SSP só pelo favorito.

O post de configurar sua primeira SSP wallet detalha a instalação. Siga uma vez e pare na tela da seed — não avance até estar pronto para o passo 2.

Passo 2 — Anote a seed da extensão de navegador SSP

Quando o SSP mostrar o mnemônico mestre da extensão, copie no papel. Verbatim, palavra por palavra, confira a ordem. A carteira vai pedir palavras específicas para confirmar — não pule essa confirmação. Confirmações puladas são como seeds saem mal transcritas e o usuário descobre meses depois.

Três inegociáveis:

  • Sem fotos. Câmeras de celular são como seeds vão parar em backups na nuvem da Apple/Google. Use a caneta.
  • Sem gerenciador de senhas. Mesmo criptografado, esta é a seed do lado navegador de um 2-de-2 — você quer as duas chaves offline. Se a seed do SSP Key for parar no gerenciador, o multisig colapsa para chave única (a do gerenciador).
  • Sem "vou memorizar". Memória degrada. Escreva.

Etiquete o papel minimamente — "SSP navegador, [data]" — e guarde no local escolhido.

Passo 3 — Instale o SSP Key no celular e anote a seed dele

Instale o app SSP Key pela App Store ou Play Store. Mesma regra de verificar o publisher.

Configure o SSP Key. Ele faz pareamento com a extensão por QR — siga os prompts. Quando mostrar o próprio mnemônico (diferente do da extensão), repita o passo 2: papel, sem fotos, sem gerenciador de senhas, sem memorização. É uma seed diferente; agora você tem dois papéis, não um.

Etiquete esse "SSP Key, [data]" e guarde em um local físico diferente do primeiro. Cômodo diferente no mínimo, prédio diferente se possível. O sentido de dois dispositivos é que um único incidente físico — um ladrão, um incêndio — não devesse levar os dois.

Agora você tem uma carteira 2-de-2 funcionando com dois backups offline separados.

Passo 4 — Teste a recuperação antes de confiar

Esse é o passo que quase todo mundo pula. Não pule.

Pegue uma das duas seeds (comece pela do navegador). Em um dispositivo diferente — laptop de um amigo, um perfil limpo, qualquer coisa que não seja seu setup diário — instale o SSP e restaure a partir dessa seed. Verifique se os endereços batem com os da instalação principal. Depois apague essa instalação de teste.

Repita com a seed do SSP Key: instale o SSP Key num segundo celular (ou no seu próprio depois de fazer backup e zerar), restaure, confirme. Apague.

Se algum teste falhar — endereços não batem, o fluxo de recuperação dá erro, as palavras da seed não te lembram nada — volte ao passo 2 ou 3 e refaça. Não pule isso porque "provavelmente vai funcionar". Provavelmente vai. O ponto é achar o 1% em que não vai, antes de mover dinheiro de verdade.

Passo 5 — Mande uma transação teste de $10 para a nova carteira

Não saque os $1.000 inteiros ainda. Da exchange, mande $10 do ativo que vai segurar (BTC, ETH, o que for). Confirme:

  • O endereço que você colou no lado da exchange é idêntico ao mostrado na extensão SSP do navegador e no SSP Key mobile (cruze, isso pega malware tipo clipboard-replacer).
  • A transação confirma na chain.
  • O saldo aparece no SSP.

Se algo parecer estranho — endereços não batem, transação trava, ativo não aparece — pare. Não mande o resto. Descubra o que aconteceu. Um erro de $10 é matrícula; um erro de $1.000 é o resto deste artigo.

Passo 6 — Mova o resto

Se o teste de $10 chegou direito, mova o resto dos $1.000. Pode mandar tudo em uma transação ou quebrar — neste tamanho, as taxas geralmente recomendam uma. Confirme do mesmo jeito: endereços batem nos três lugares (exchange, SSP navegador, SSP Key), transação confirma, saldo aparece.

Ao terminar, faça logout na exchange e limpe a página de depósito/saque do histórico. Não há motivo operacional para deixar a exchange pronta para saque quando não está usando.

Passo 7 — Anote o que você acabou de fazer

Em um caderno (papel, não doc), registre:

  • Quais ativos estão na carteira SSP e em quais chains.
  • Onde fisicamente está cada papel de seed (vago o suficiente para que o caderno sozinho não seja um mapa do tesouro — "bolsa antichamas em casa" e "cofre do(a) [nome]", não "gaveta de cima da mesa do escritório").
  • Os 4 primeiros caracteres do endereço de recebimento por chain, para confirmar daqui a um ano que ainda é seu sem abrir a carteira.
  • O resultado do seu teste de recuperação (data em que passou).

Esse caderno é o registro operacional. Mora num lugar que você acha, mas um visitante casual não — e não contém as seed phrases em si.

Passo 8 — Marque um lembrete de revisão em 90 dias

A primeira revisão deve ser em 90 dias, não quando algo quebrar. Coloque no calendário agora. A revisão é curta:

  • Confirmar que ambos os papéis da seed continuam fisicamente onde foram colocados.
  • Procurar updates do SSP (extensão e app mobile) e aplicar.
  • Abrir a carteira, mandar uma transação de teste de $1 entre endereços seus, confirmar que os dois signatários ainda funcionam e que você lembra do fluxo.
  • Se algo saiu do registro operacional, atualizar o registro.

Se a revisão de 90 dias passar limpa, marque uma de 6 meses. Depois disso, anual basta para valores na faixa de warm storage.

O que isso significa para você

Três conclusões para a estrada:

  1. Um setup imperfeito que você terminou hoje vence um perfeito que você vai terminar "logo". A exchange é o lugar mais arriscado onde seu dinheiro mora. Saia primeiro; refine o modelo depois.
  2. Os papéis da seed são a carteira. Trate-os com o respeito que isso implica — sem paranoia, mas com mais cuidado do que a senha do seu roteador. O post de boas práticas de seed phrase cobre o upgrade para backup em metal quando o valor justificar.
  3. Esse setup escala com você. À medida que suas holdings crescem, você não muda o fundamental — adiciona uma camada cold storage para a parte de longo prazo, refina o plano de sucessão, talvez adicione uma passphrase ou um terceiro signatário. A carteira warm 2-de-2 segue como conta operacional.

Essa é a série. Você cobriu por que auto-custódia importa (Not your keys, not your coins), como distinguir modelos (Custodial vs non-custodial), onde os custodiantes falham (Os 7 modos de falha), o que a auto-custódia exige (O que a auto-custódia exige), onde viver no espectro (Sem ir para cold storage) e o playbook concreto acima. Daqui em diante, o resto é disciplina operacional — e a série Multisig Deep Dive pega o fio técnico de por que o 2-de-2 faz o que faz.

Compartilhar este artigo

Artigos relacionados

Capa azul-marinho do SSP para Auto-custódia sem ir para cold storage, com ícones de wallet, chave, escudo e raio sobre um gradiente escuro

Auto-custódia sem ir para cold storage — o caminho do meio que a maioria precisa

Auto-custódia não é um setup único. O ponto certo do espectro é warm storage — um multisig que você usa — não cold storage air-gapped.

8 min read
Capa azul-marinho do SSP para O que a auto-custódia realmente exige de você, com ícones de chave, escudo, impressão digital e CPU sobre um gradiente escuro

O que a auto-custódia realmente exige de você — a lista honesta

Backups, opsec, gestão de dispositivos, planejamento de recuperação, tempo e atenção: a conta de cinco categorias que a auto-custódia te impõe.

8 min read
Capa azul-marinho do SSP para Os 7 modos de falha que uma exchange pode sofrer, com ícones de escudo, cadeado, olho oculto e raio sobre um gradiente escuro

Os 7 modos de falha que uma exchange pode sofrer (e como cada um aparece)

Insolvência, hacks, congelamentos, exit scams, sanções, bloqueios KYC, suspensões de saque: as sete formas pelas quais seus fundos podem sair.

9 min read