Autocustódia significa uma coisa: você tem as chaves e ninguém mais pode movimentar seus fundos sem você. É isso. Nenhum custodiante, nenhuma fila de saque, nenhum ticket de suporte entre você e o seu dinheiro.
A conversa sobre autocustódia nunca realmente foi embora, mas ela fica mais alta a cada poucos anos — geralmente depois que uma exchange colapsa ou um custodiante congela os saques. Já estivemos aqui antes, e estaremos de novo. O cenário macro não ajuda: regulação se apertando, balanços opacos e um tambor constante de anúncios do tipo "estamos pausando os saques" têm o efeito de focar a atenção.
Este artigo não vai te dizer que a autocustódia é certa para todo mundo, toda moeda, todo dólar. Vai expor quais são realmente as opções, o que falha quando as coisas falham, e como são os trade-offs honestos.
Os três modelos de custódia
Existem essencialmente três formas pelas quais suas criptos podem ser mantidas, e as diferenças importam mais do que o marketing costuma admitir.
Custódia total. Uma exchange ou plataforma guarda as chaves privadas. Você tem um saldo de conta, não moedas. Quando você "envia" ou "saca", na verdade está pedindo a eles que façam isso por você. Onboarding fácil, recuperação de senha, rampas para fiat — mas você está confiando seus fundos a um terceiro, na competência operacional dele e na sua solvência.
Custódia parcial. Um serviço guarda as chaves, mas se compromete, técnica ou contratualmente, a deixar você sacar sob demanda. Alguns neobancos, alguns serviços de staking e alguns produtos do tipo "earn" funcionam assim. Um pouco melhor do que custódia total em tempos bons, mas em uma crise a distinção costuma evaporar: se a plataforma paralisa os saques, "sob demanda" vira "eventualmente, talvez".
Autocustódia completa. Você mesmo guarda as chaves, geralmente por meio de uma seed phrase que só você controla. Nenhuma contraparte se coloca entre você e a chain. Você pode transacionar quando quiser, mas também é totalmente responsável pelos backups, pela segurança do dispositivo e por não perder a seed.
Cada modelo troca um tipo de risco por um tipo de conveniência.
O que de fato falha quando os custodiantes falham
A frase "not your keys, not your coins" é repetida até virar slogan. Não é slogan; é a descrição de um modo de falha específico que já se materializou, nos registros, mais de uma vez.
Fundos comingled (misturados). A maioria das exchanges junta os ativos dos clientes em wallets compartilhadas. Se as reservas não casam com os passivos — por qualquer motivo —, não existe um saldo individualmente segregado para você reclamar. Todo mundo é credor geral do mesmo bolo.
Re-hipotecação e empréstimo interno. Alguns custodiantes emprestam os ativos dos clientes para gerar rendimento ou para financiar as próprias posições. Quando essas apostas dão errado, os ativos que deveriam lastrear o seu saldo simplesmente não estão mais lá.
Congelamentos regulatórios e judiciais. Uma plataforma pode ser perfeitamente solvente e ainda assim ser obrigada a interromper saques por um regulador, um tribunal ou uma ação policial. Seu acesso depende do humor de uma jurisdição.
Fraude interna e falha operacional. Chaves perdidas, roubo por insiders, segurança operacional descuidada, hot wallets mal administradas.
O histórico é inequívoco. A Mt. Gox, então a maior exchange de Bitcoin do mundo, colapsou em 2014, depois que cerca de 850.000 BTC sumiram da sua custódia; mais de uma década depois, os credores ainda estão sendo ressarcidos. A FTX, avaliada em US$ 32 bilhões no início de 2022, colapsou em novembro daquele ano, quando se descobriu que os fundos dos clientes tinham sido usados para sustentar uma firma de trading coligada. Décadas diferentes, jurisdições diferentes, a mesma falha estrutural: os clientes tinham IOUs, não moedas.
O que é, mecanicamente, a autocustódia
A autocustódia soa abstrata até você ver as partes em movimento. São, na prática, apenas três coisas.
Uma seed phrase. Normalmente 12 ou 24 palavras geradas aleatoriamente. Essa seed é o segredo mestre — ela deriva, de forma determinística, cada chave privada que sua wallet usará. Qualquer um que tenha a seed pode gastar os fundos. Ninguém que não a tenha consegue, inclusive o desenvolvedor da wallet.
Chaves privadas derivadas. A partir da seed, sua wallet deriva as chaves de assinatura efetivas para cada blockchain e cada conta. Normalmente você não mexe diretamente nelas; a wallet faz isso por você.
Transações assinadas. Quando você quer enviar fundos, sua wallet usa a chave privada para produzir uma assinatura criptográfica e, em seguida, transmite a transação assinada para a rede. A chain a aceita porque a assinatura é válida. Nenhuma aprovação humana em nenhum ponto do caminho.
É essa toda a pilha. Não há atendimento ao cliente para acionar, porque não há serviço envolvido.
O trade-off honesto
Se parássemos por aqui, a recomendação seria óbvia: guarde suas próprias chaves, fim de papo. Mas isso seria desonesto, porque a autocustódia desloca o modo de falha em vez de eliminá-lo.
Quando você se autocustodia, você se torna o único ponto de falha. Perca a seed phrase e os fundos acabaram — nenhum time de suporte consegue recuperá-los, por design. Esqueça uma senha de wallet sem backup e você pode ficar trancado para fora das suas próprias moedas. Uma infecção por malware no dispositivo que guarda a seed pode esvaziar uma wallet antes de você notar. Uma falha de disco somada à ausência de um backup em papel é um evento de perda catastrófica. A tecnologia tirou o custodiante; ela não tirou a responsabilidade.
Esse é exatamente o modo de falha que a SSP foi construída para enfrentar. Em vez de concentrar tudo em um único segredo em um único dispositivo, a SSP usa um desenho multisig 2-of-2: assinar uma transação exige que tanto sua wallet desktop quanto seu dispositivo móvel cooperem. Uma única seed comprometida, um único notebook roubado ou uma única tentativa de phishing não são suficientes para mover seus fundos. O objetivo não é tornar a autocustódia perfeitamente segura — nada é —, mas remover o abismo "um erro, perda total" no qual as wallets tradicionais de chave única te colocam.
Para onde ir a partir daqui
Se você decidiu que vale a pena tentar autocustódia, o próximo passo é prático: uma wallet que você consiga, de fato, usar. Veja Configurando sua primeira wallet SSP para um passo a passo.
Se quiser entender por que o desenho 2-of-2 muda a matemática da falha de dispositivo único, leia a seguir O que é multisig 2-of-2?. Autocustódia é uma decisão; a wallet que você escolher decide o quanto essa decisão é tolerante.
