Como os eventos de 2022 ilustraram, nada é mais importante do que assumir a auto custódia do seu bitcoin e remover o risco da contraparte.

“Suas chaves, seu bitcoin. Não suas chaves, não seu bitcoin.”

Andreas Antonopoulos

Quando você confia seu bitcoin a terceiros (por exemplo, uma exchange), está à mercê deles quando se trata de acessar sua riqueza. Isso pode acarretar muitos riscos e inconvenientes, desde desligamentos não planejados e manutenções programadas até o fechamento de contas. O resultado mais doloroso possível é, de longe, a perda completa de seu bitcoin em caso de falência ou hackeamento.

Felizmente, tal desfecho pode ser evitado por menos de $100 e com alguns passos simples. Esta visão geral de alto nível irá equipá-lo com as informações necessárias para escolher a melhor carteira de hardware (ou carteiras) para você.

Nota: As carteiras desta lista são todas compatíveis com muitas ferramentas de software de carteira de terceiros. Essas aplicações têm conjuntos de recursos amplamente variados, como suporte para conexão ao seu próprio nó, controle de moedas, substituição por taxa (RBF) ou Tor. Este artigo foca nos recursos específicos dos próprios dispositivos.

Trezor Modelo Um

O Trezor Model One foi a primeira carteira de hardware para consumidores projetada para as massas. Aproximando-se de nove anos de produção, o dispositivo resistiu ao teste do tempo e conquistou seu lugar entre os entusiastas do bitcoin.

No geral, é leve, de baixo custo e compatível com uma ampla gama de interfaces de software de carteira. É um ponto de entrada simples e direto para iniciantes que ainda podem não estar confortáveis com recursos mais avançados, como a assinatura em ambiente sem conexão.

Pequeno e discreto

Comparável ao tamanho de um pen drive padrão, o Modelo Um cabe facilmente na palma da sua mão. Com apenas 12 gramas, você terá dificuldade em encontrar uma opção mais leve. Embora viajando com uma carteira de hardwareem seu corpo vem com riscos, se você absolutamente deve, esta pode ser uma escolha mais portátil e discreta.

Econômico

Se você não precisa de todos os recursos avançados e consegue viver sem certos confortos de design (ou seja, uma tela sensível ao toque), este dispositivo atende às necessidades. Como um dos dispositivos mais baratos do mercado, é ideal para o usuário casual com necessidades básicas.

Firmware disponível apenas para Bitcoin

Enquanto o Model One suporta vários tokens (e o Model T suporta ainda mais), a SatoshiLabs oferece firmware apenas de bitcoin, que remove todas as aplicações não essenciais, incluindo suporte a altcoin, U2F e Gerenciador de Senhas da Trezor.

Visão geral das características do software

*The hardwareefirmwarepara dispositivos Trezor são de código aberto \
†Firmware somente Bitcoin não instalado por padrão

Dica: Clique ou toque em uma marca de seleção verde ✅ para ler mais sobre qualquer um dos recursos da carteira de hardware neste artigo.

Trezor Modelo T

Apresentando várias melhorias de qualidade de vida em relação ao Modelo Um, o Modelo T substitui os botões clicáveis por uma tela sensível ao toque e elimina a porta microUSB em favor da agora mais amplamente utilizada USB-C. O Trezor Modelo T também adiciona um slot microSD, mas não pode ser usado para assinatura air-gapped via PSBTs.

Navegação fácil que complementa a segurança

Você interagirá com o Modelo T por meio de sua tela sensível ao toque LCD de 1,54”. O benefício é que, ao restaurar ou acessar uma carteira, todos os dados sensíveis podem ser inseridos diretamente no dispositivo: PIN, frase secreta e semente de recuperação. E inserir esses dados sensíveis é visivelmente mais fácil.

Opções de recuperação de sementes

Como um dos poucos dispositivos no mercado que atualmente suporta Backups do Shamir, o Modelo T permite aos usuários gerar uma frase-semente que pode então ser dividida em várias partes únicas (chamadas de “compartilhamentos”), com o usuário especificando quantos são necessários para recuperar a carteira.

criptografia de PIN microSD

Embora o slot para cartão microSD no Modelo T não possa ser usado para assinar PSBTs, ele pode ser usado para aumentar sua segurança. Essa funcionalidade permite que você criptografar o PIN do seu dispositivo, exigindo que o cartão microSD seja inserido para descriptografar seus dados e usar o dispositivo.

Visão geral dos recursos de software

*The hardwareefirmwarepara dispositivos Trezor são de código aberto \
Firmware †Bitcoin-only não instalado por padrão \
‡Ao contrário do Modelo One, Modelo T suporta FIDO2 para autenticação sem senha

Ledger Nano S Plus

O Nano S Plus é o modelo de entrada da Ledger comparável ao Modelo Um da Trezor. É uma reformulação do Nano S original (lançado em 2016, desde então descontinuado), ostentando uma tela maior, armazenamento interno aumentado (1,5 MB vs. 320 KB) e USB-C no lugar do microUSB.

Sistema operacional compartimentado

A maioria das carteiras de hardware opera usando um único aplicativo de firmware. Ledger adota uma abordagem diferente, optando por um sistema operacional personalizado chamado BOLOS. A justificativa é que uma carteira multi-token deve compartimentar o risco, permitindo que os usuários instalem aplicativos isolados que não podem interagir entre si.

Esta é uma consideração importante para os bitcoiners que podem não aceitar a superfície de ataque criada ao oferecer milhares de tokens sem a opção de desativar tal funcionalidade.

Elemento seguro a bordo

Uma das distinções críticas entre Trezor e Ledger é o compromisso em torno dos elementos seguros e a natureza de código fechado daquele usado nos dispositivos da Ledger. Um dispositivo com um elemento seguro exige um pouco mais de confiança, mas os elementos seguros oferecem proteção contra ataques de falhas, ataques de canal lateral e outros ataques menos comuns.

Baixa tolerância para força bruta

A maioria das carteiras de hardware acionará automaticamente algum tipo de procedimento de segurança (redefinição ou autodestruição) após várias tentativas sequenciais incorretas de PIN. Os dispositivos Ledger retornarão a um estado de redefinição de fábrica após apenas três entradas de PIN incorretas (em comparação com 16 para os dispositivos Trezor). Por um lado, você deve ter cuidado para não fazer tentativas descuidadas se esquecer seu PIN. Por outro lado, um atacante teria um dispositivo apagado em mãos em pouco tempo.

Visão geral das funcionalidades do software

*Ledger permite que você possa anexar um código PIN a uma carteira protegida por frase secreta \
†Você pode inserir um PIN incorreto três vezes para apagar o dispositivo

Ledger Nano X

Não há uma diferença vasta entre o Nano X e o mais acessível Nano S Plus. Embora venha com uma bateria interna, o uso em ambiente seguro não é possível. As outras características diferentes incluem Bluetooth para assinar transações usando um aplicativo de celular e um pouco mais de armazenamento (2MB vs. 1.5MB).

bateria interna

Com uma vida útil da bateria de 3-4 horas por carga, o Nano X oferece a opção de assinatura Bluetooth. Uma desvantagem dessa função é que a bateria não pode ser substituída (devido ao design do dispositivo) e tem uma vida útil esperada de 5 anos.

Vinculação Bluetooth

Emparelhar este dispositivo com o aplicativo nativo da Ledger (Ledger Live) no seu smartphone elimina a necessidade de um cabo. A conectividade Bluetooth pode, compreensivelmente, deixar alguns entusiastas de bitcoin nervosos devido ao potencial de vazamento de informações sensíveis. No entanto, a Ledger nãoreconhecer tais preocupações.

Este recurso também pode ser desativado completamente por meio das configurações do dispositivo, e uma conexão USB-C tradicional pode ser usada em seu lugar.

Visão geral dos recursos do software

*A Ledger permite que você possa adicionar um código PIN a uma carteira protegida por uma frase secreta \
†Você pode inserir um PIN incorreto três vezes para limpar o dispositivo

Coldcard Mk4

A quarta versão do Coldcard vem com um punhado de novos recursos e alterações para o agora descontinuado Mk3. Com seu teclado numérico e design simples, o dispositivo parece para a pessoa comum ser nada mais do que uma calculadora de bolso da velha guarda.

A adição de um segundo elemento seguro(de um fabricante diferente) oferece uma abordagem alternativa para armazenamento de chave privada. Um dos elementos de segurança armazena uma versão criptografada da sua chave privada, mas requer tanto o segundo elemento de segurança quanto a unidade de microcontrolador (MCU) para descriptografia.

Capacidades NFC-V (comunicação de campo próximo)

O Coldcard Mk4 possui um chip NFC incorporado para PSBTs, compartilhamento de endereços e ações como "toque para assinar" ao ser usado com um leitor NFC compatível (ou seja, smartphone). Esta funcionalidade está desativada por padrão e pode ser tornada permanentemente não funcional danificando a placa do dispositivo.

Segurança reforçada para o bitcoiner reforçado

Quanto mais alta for a "segurança" na sua lista de requisitos, mais provável é que o Coldcard Mk4 esteja no topo. Várias características e elementos de design únicos contribuem para a posição do dispositivo entre os experientes em bitcoin:

1. Palavras anti-phishing: Seu PIN é dividido em duas partes. Após inserir a primeira metade do PIN, duas palavras exclusivas do dispositivo são exibidas. Isso indica que um invasor não trocou o dispositivo e que é seguro inserir o restante do PIN.
2. Luzes de segurança de LED: Dois LEDs estão localizados ao lado do visor do dispositivo. Estes irão confirmar (verde) ou alertar (vermelho) que 1) o conteúdo do elemento seguro não mudou desde a última utilização do dispositivo, 2) o firmware é autêntico, ou 3) a circuitaria do dispositivo não foi adulterada desde que saiu do fabricante.
3. Saco à prova de violação: O Coldcard Mk4, chega em um saco plástico transparente selado. Uma vez aberto, o saco mostrará permanentemente a palavra 'void' para indicar que o saco foi aberto. Isso é além de um número único, impresso no próprio saco, que corresponderá ao número exibido na tela quando o dispositivo for ligado pela primeira vez.
4. PIN de autodestruição: Você tem a opção de criar um PIN de autodestruição (“brick me”) que, ao ser inserido, automaticamente “destruirá o elemento de segurança duplo e tornará seu Coldcard inútil.” Deve-se notar que não se deve tentar testar esse recurso. Se deseja garantir ainda mais que o conteúdo do dispositivo foi destruído, pode perfurar os elementos de segurança seguindo a inscrição que mostra sua localização.

Ar-gapped coldpower

O Coldcard Mk4 possui uma variedade de opções quando se trata de fornecer energia ao dispositivo de forma isolada. Você pode optar por uma bateria padrão de 9V + adaptador USB, um banco de energia ou um adaptador AC conectado diretamente a uma tomada de energia.

Visão geral das funcionalidades do software

*Ambos oshardwareefirmwarepara Coldcard é totalmente visível no código-fonte, e sua arquiteturapermite que o elemento seguro não seja confiável \ †A carteira de coação do Coldcard é controlada pelas mesmas chaves da sua carteira principal \
‡O PIN "brick-me" do Coldcard não reinicia o dispositivo - ele o destrói

Jade

A aguardada carteira de hardware da Blockstream chegou em 2021 e impressiona pelo seu preço. Embora não tenha um slot para cartão microSD, transações PSBT ainda podem ser executadas usando a câmera. Em conjunto com sua bateria embutida de 240 mAh, é possível utilizar de forma verdadeiramente isolada da rede.

Um componente ausente notável deste dispositivo é um elemento seguro (uma consideração de design e segurança intencional). Em vez disso, um modelo de segurança alternativoé utilizado, permitindo que todos os componentes de hardware e firmware sejam totalmente de código aberto.

Conectividade Bluetooth

A inclusão de uma bateria interna e Bluetooth permite o uso sem fio com software de carteira compatível, por exemplo, o Aplicativo Blockstream Green para iOS. Esse recurso está desativado por padrão e deve ser ativado por meio das configurações do dispositivo.

Câmera para uso em ambiente sem conexão com a rede

Se você não deseja conectar o Jade diretamente a um computador para executar ações ou usar o Bluetooth, você pode simplesmente usar a câmera do dispositivo para escanear endereços via código QR e apresentar dados de transação assinados como um código QR na tela do dispositivo.

Carteira-apagar PIN

Embora muitas carteiras de hardware venham com uma redefinição de fábrica, carteira de isca ou PIN de autodestruição, o Jade possui uma opção ainda mais inofensiva - apagar a carteira armazenada (frase de recuperação) e exibir uma mensagem de 'Erro interno'.

suporte à Liquid Network

O Jade pode ser usado para enviar e receber ativos emitidos na Rede Liquidquando usado com a carteira Blockstream Green. Anteriormente, o Ledger Nano S também suportava alguns ativos da Liquid Network, mas este modelo foi aposentado, tornando o Jade a única opção disponível comercialmente.

Visão geral dos recursos de software

BitBox 02

Fabricado na Suíça, o BitBox 02 é uma opção compacta e discreta para armazenamento a frio. O design é baseado no original BitBox 01, que foi descontinuado em novembro de 2019. No entanto, desta vez, a Shift Crypto lançou uma edição apenas de bitcoin que pode suportar apenas firmware de bitcoin em um esforço para reduzir vetores de ataque em comparação com um dispositivo compatível com vários tokens.

"O BitBox02 Bitcoin-only terá apenas firmware Bitcoin. Nada mais. Ao contrário de outras carteiras de hardware, a edição Bitcoin-only não pode ser redefinida para suportar outras moedas. O firmware Bitcoin-only é bloqueado na configuração de fábrica."

Shift Crypto

As ações são confirmadas ou rejeitadas no dispositivo ao tocar sensores localizados ao longo de seus lados. A tela embutida também permite a entrada de PIN no dispositivo. A principal compensação do BitBox é que não é possível usar o dispositivo de forma isolada.

Discreto para melhorar a segurança operacional

Sem marcas óbvias (além de um pequeno logotipo da Shift Crypto), o BitBox02 parece ser um simples pen drive preto para olhos não treinados. Isso o torna uma opção ideal para aqueles que precisam usar uma carteira de hardware em ambientes públicos.

Nenhum cabo necessário

O dispositivo é conectado diretamente a um computador ou smartphone através de sua porta USB-C (ou porta USB com adaptador incluído), tornando os cabos desnecessários. Esta opção será particularmente atraente para usuários que possam necessitar de um dispositivo para um alto volume de transações de baixo valor, priorizando a conveniência em vez da privacidade.

Visão geral dos recursos de software

*A BitBox 02 firmware é de código aberto, e sua arquitetura permite que o elemento seguro não seja confiável

Keystone Pro

Conhecido como Cobo Vault, este dispositivo tem uma grande tela sensível ao toque, fazendo com que pareça semelhante a navegar em um smartphone. Embora tenha suporte para uma longa lista de tokens, o firmware somente para bitcoin está disponível (isso se torna irreversível uma vez instalado).

O design de hardware do Keystone Pro é de código aberto, assim como o firmware do elemento seguro. No entanto, o firmware do dispositivo não é considerado como de código aberto (embora auditorias de código independentes sejam oferecidas).

Sensor de impressão digital

Localizado na parte de trás do dispositivo, este recurso pode ser ativado para desbloquear e assinar transações. No entanto, a inclusão de um sensor de impressão digital também pode introduzir riscos associados com ataques de chave inglesa de $5 e negação plausível.

Pacotes de bateria removíveis

O Keystone Pro oferece a opção de usar um pacote de bateria AAA ou um pacote de bateria de íon de lítio recarregável (ambos incluídos) para uso em ambientes sem conexão com a internet. Semelhante ao Coldcard Mk4, o uso de fontes de bateria externas elimina a ameaça de cabos de carregamento comprometidos inadvertidamente transmitindo dados.

Auto-destruição ao intrusão

Se o acesso à placa de circuito for tentado removendo a tela, o dispositivo iniciará um processo de autodestruição: apagando dados sensíveis e tornando-se inutilizável. Deve-se notar que essa ação é acionada por uma bateria de botão com vida útil de 2 anos, o que significa que o dispositivo deve ser substituído após 2 anos se desejar preservar esse recurso.

Visão geral das funcionalidades do software

*Algumas mas nem todosos componentes do dispositivo são de código aberto \
Firmware exclusivo para Bitcoin não está instalado por padrão \O dispositivo não possui PIN de limpeza, mas ele tem um mecanismo de autodestruição, e o dispositivo é apagadoapós 5 tentativas de senha incorretas

Passaporte (Lote 2)

A segunda iteração da Foundation, Passport, tem um preço mais alto em comparação com outras opções air-gapped. Construído sem capacidades de comunicação sem fio de qualquer tipo, o dispositivo ingere dados via cartão microSD e câmera. Embora tenha porta USB-C, o dispositivo foi configurado (pinos removidos) para transmitir apenas energia e evitar a transmissão de dados.

Pacote de bateria OEM padrão

Ao contrário da primeira versão do Passport, este dispositivo substitui o pacote de pilhas AA por uma bateria de lítio recarregável padrão. A razão foi oferecer uma vida útil da bateria maior e um indicador de nível de energia mais preciso. No entanto, essa escolha de design não introduz nenhuma dependência adicional dos dispositivos da Foundation para peças, pois a bateria escolhida pode ser obtida de uma variedade de fornecedores.

LEDs de segurança para validação de firmware

Uma característica semelhante ao Coldcard Mk4, o Passport exibirá um LED azul para confirmar que o elemento seguro não foi adulterado desde a última utilização e para confirmar que quaisquer atualizações de firmware são genuínas. Se for detectada adulteração ou firmware não autêntico, um LED vermelho será aceso.

Visão geral dos recursos do software

*Passaporte’s firmware e hardware são de código aberto, mas o dispositivo usa um chip de elemento seguro que não é

SeedSigner

SeedSigner é um modelo faça-você-mesmo para uma carteira de hardware sem firulas e desconectada da internet que pode executar várias operações limitadas, mas críticas. As principais considerações de design deste dispositivo foram criar uma opção de baixo custo e sem estado usando hardware de propósito geral voltado para detentores de longo prazo e esquemas de custódia multiassinatura. Um dos compromissos a serem observados é a velocidade de inicialização (até 1 minuto).

Três componentes básicos compõem o dispositivo:

1. Raspberry Pi Zero (v1.3 recomendado)
2. Waveshare 1.3 LCD Hat (240 x 240 pixels)
3. Aokin / AuviPal/ (other) RPI Câmera

Essas peças podem ser obtidas de uma variedade de fornecedores. Você também vai precisar de uma caixa para proteger as peças e de um cartão MicroSD para importar e exportar dados. Se você preferir uma opção mais conveniente, o SeedSigner pode ser adquirido como um kit pré-montadoAs operações air-gapped são realizadas através do uso apenas da porta MicroUSB do Rasp Pi Zero, do cartão MicroSD para exportar PSBTs e da câmera para escanear códigos QR.

Ao contrário de outras opções de carteira de hardware, o SeedSginer não gera sua chave privada para você no dispositivo. Em vez disso, você deve fornecer a entropia (seja através de rolagens de dados, cara ou coroa, ou tirando uma foto com a câmera), inserir esses dados e o dispositivo calculará a palavra-semente final (checksum).

Peças de baixo custo e amplamente disponíveis

Embora os usuários possam optar por casos personalizados e peças mais caras, os requisitos básicos de hardware o colocam como a opção mais acessível em comparação com seus pares pré-montados. Atualmente, é possível adquirir os itens essenciais por pouco menos de $50.

Uma comunidade resiliente de construtores

Um dispositivo construído com peças prontas elimina qualquer empresa única como um único ponto de falha. Tudo sobre o dispositivo é de código aberto e minimizado em termos de confiança. Por esses motivos, entre outros, o dispositivo atraiu uma equipe crescente de desenvolvedores, designers e inventores que estão construindo todos os tipos de soluções e funcionalidades adicionais.

Customizabilidade

Para aqueles inclinados a adicionar alguma personalidade ao seu Seed Sginer, as opções são infinitas: imprima em 3D sua própria caixa, compre botões e joystick personalizados, use componentes de maior qualidade, etc.

Visão geral das funcionalidades do software

A carteira que é certa para você

Com tantas opções agora disponíveis no mercado, pode ser fácil ficar sobrecarregado. No entanto, como em todos os assuntos relacionados à segurança da riqueza, a escolha da carteira de hardware requer uma solução exclusivamente pessoal.

Considerar vários fatores únicos para você (por exemplo, o valor da riqueza a ser protegida, a frequência prevista de uso, preferências de privacidade, etc.) pode ajudar a reduzir a lista. Outra questão chave é se o dispositivo será usado como uma carteira independente (singlesig) ou parte de um esquema de custódia multisig.

“Desde que você esteja controlando seu próprio bitcoin e tenha essas palavras anotadas, protegidas, você tem a liberdade de controlar seu dinheiro.”

Marty Bent

Todos terão diferentes necessidades, habilidades técnicas e recursos desejados. Sempre haverá compensações. Mas, o passo fundamental mais importante é dar um: Aprenda sobre suas opções de auto-guarda até se sentir confiante em garantir suas chaves privadas e assumir a posse de seu bitcoin. Uma carteira de hardware acessível e respeitável pode tornar esse processo significativamente mais fácil.

Isenção de responsabilidade:

1. Este artigo é reproduzido a partir de [desamarrado]. Todos os direitos autorais pertencem ao autor original [Anil]. Se houver objeções a esta reprodução, por favor entre em contato com o Gate Learnequipe e eles vão lidar com isso prontamente.
2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem nenhum conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. A menos que mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.