O que é a custódia de criptomoedas?

• A custódia é um estado de estar sob controlo, tutela ou proteção
• A custódia de cripto refere-se ao método utilizado para proteger criptomoedas através do armazenamento das chaves privadas associadas a uma carteira de criptomoedas
• Existem várias formas de custódia de cripto — cada uma com os seus próprios benefícios e desvantagens únicos
• Estão disponíveis opções independentes e de terceiros, bem como online e offline, para ajudar a custodiar criptomoedas e proteger os seus ativos digitais

É importante entender que, ao contrário de uma carteira que armazena o seu dinheiro, a sua carteira de criptomoedas não armazena realmente a sua criptomoeda. Em vez disso, as suas criptomoedas vivem permanentemente na blockchain.

O que a sua carteira de criptomoedas, ou a carteira custodial associada à sua plataforma de investimento em criptomoedas, realmente armazena é um conjunto de chaves privadas.

As chaves privadas são um código alfanumérico utilizado em criptografia que funciona de forma semelhante às palavras-passe.

Tanto as chaves públicas como as privadas consistem numa longa sequência de letras e números que ajudam a provar a propriedade dos fundos detidos numa carteira de criptomoedas. Pode pensar nas suas chaves públicas como um número de conta bancária ou nome de utilizador que pode partilhar com qualquer pessoa. 

As chaves privadas, por outro lado, são semelhantes ao seu PIN ou palavra-passe. São as chaves privadas que, em última análise, lhe permitem aceder aos seus fundos e, por isso, as suas chaves privadas nunca devem ser partilhadas com ninguém.

As chaves privadas servem como um meio de assinar digitalmente transações e permitir transferências. Esta assinatura digital transmite a sua propriedade do criptoativo para a rede blockchain, sem revelar os detalhes das suas próprias chaves privadas.

Enquanto as suas chaves privadas estiverem seguras, as suas criptomoedas estão seguras. É, em última análise, a forma como escolhe proteger as suas chaves privadas que define o seu método de custódia.

Se estiver interessado em saber mais sobre chaves privadas, criptografia e a tecnologia que impulsiona as criptomoedas, pode consultar o nosso artigo do Centro de Aprendizagem Como as criptomoedas usam a criptografia?

De um modo geral, as soluções para proteger as suas chaves privadas podem ser divididas em duas categorias: armazenamento a quente (hot storage) e a frio (cold storage). Independentemente do arranjo de custódia que escolher, as suas chaves privadas serão mantidas num ou em ambos os tipos de carteira.

O armazenamento a quente (hot storage) refere-se a soluções de autocustódia que permanecem ligadas à internet. Estas carteiras de software permitem-lhe fazer transações online e interagir com várias plataformas de troca e aplicações descentralizadas (dApps). 

No entanto, por estarem ligadas à internet, as carteiras a quente podem ser mais suscetíveis a tentativas de hacking do que as suas contrapartes de armazenamento a frio. O seu acesso também pode ser limitado por restrições geográficas impostas através do endereço IP do seu dispositivo.

As soluções de armazenamento a frio (cold storage) mantêm as suas chaves privadas totalmente offline e são geralmente consideradas a forma mais segura de armazenar os seus criptoativos. As transações feitas com soluções de armazenamento a frio são assinadas localmente, o que as torna muito menos suscetíveis a ataques.

As carteiras de hardware são uma solução de armazenamento a frio disponível para consumidores que desejam ter a propriedade total das suas criptomoedas. Muitas plataformas de investimento em criptomoedas também mantêm os ativos dos seus clientes em armazenamento a frio para aumentar a segurança da sua plataforma.  

Em última análise, a proteção das suas chaves privadas é definida pelo seu arranjo de custódia e opções de armazenamento. As escolhas entre as suas opções dependerão da sua tolerância ao risco e do nível de responsabilidade que está disposto a aceitar.

Muitos sentem que a criptomoeda e a tecnologia blockchain capacitam as pessoas com um nível sem precedentes de independência financeira. Criptomoedas como o bitcoin são descentralizadas e não são controladas por um governo, empresa ou outro intermediário. Portanto, quando uma pessoa possui criptomoedas, pode manter o controlo total sobre como escolhe manter esse ativo.

Quando um custodiante de criptomoedas de terceiros, como uma bolsa, detém as suas chaves privadas, é, em última análise, responsável por controlar as suas criptomoedas. Embora estas instituições controlem as suas criptomoedas, os seus ativos podem estar sujeitos a restrições regulamentares ou em risco de roubo devido a falhas de segurança.

Isto levou à criação da expressão popular "Não são as suas chaves, não são as suas moedas", que continua a ser um mantra no movimento de autocustódia de criptomoedas.

Quando assume a custódia total das suas próprias chaves privadas, sabe que só você controla os seus ativos. É este nível de controlo total (e responsabilidade) que lhe permite alcançar a independência financeira através da criptomoeda.

É claro que este nível de responsabilidade na gestão da independência financeira tem a sua quota-parte de armadilhas. Assim como se deixar a sua carteira num bar, provavelmente perderá todo o acesso a esses fundos, perder as suas chaves privadas tem o mesmo efeito com as suas criptomoedas. Ao autocustodiar criptomoedas, não há um número de linha direta para ligar se cometer um erro, e é altamente improvável que consiga recuperar os seus fundos.

Além disso, quando os ativos são custodiados de forma independente, nenhuma bolsa ou intermediário pode segurar os seus ativos e não há recurso para perdas que ocorram devido ao seu erro.

Para muitos, o nível de responsabilidade exigido para custodiar as suas chaves privadas de forma segura pode parecer um pouco avassalador. Por causa disso, surgiram soluções de custódia alternativas.

As soluções de custódia parcial dividem a responsabilidade de proteger as chaves privadas entre várias partes. Este método de custódia é útil para manter contas conjuntas onde vários indivíduos têm acesso à mesma criptomoeda.

Duas soluções populares de custódia parcial disponíveis são as tecnologias de assinatura múltipla (multisig) e de computação multipartidária segura (MPC).

Na criptografia padrão, uma assinatura é criada por um único indivíduo ou entidade para provar a autenticidade e integridade de uma mensagem ou transação.

Com multisig, um grupo de indivíduos ou entidades tem cada um as suas próprias chaves privadas. Em vez de exigir uma única assinatura para aprovar uma transação, as carteiras multisig exigem pelo menos duas chaves para assinar transações numa rede. Os detentores de ativos frequentemente configuram carteiras multisig que exigem que 2 de 3 ou 3 de 5 chaves privadas correspondam antes de aprovar uma transação.

Multisig ajuda a garantir que não há um único ponto de falha e que nenhuma parte tem controlo total sobre os fundos. Por causa disso, a custódia multisig é particularmente comum entre plataformas centralizadas que têm vários cofundadores a supervisionar grandes reservas de ativos.

Imagine um cofre de banco que requer três chaves diferentes para o abrir, e três dos gerentes do banco detêm cada um uma chave. Para abrir o cofre, pelo menos dois gerentes devem girar as suas chaves ao mesmo tempo para aceder ao conteúdo. Este sistema impede que qualquer gerente aceda ao cofre sozinho.

Ao contrário da multisig, a MPC segura distribui a função de uma chave privada entre partes separadas. 

Cada parte detém os seus próprios dados de entrada privados, mas, em última análise, quer executar uma função que requer as entradas coletivas de todas as partes. As partes não querem divulgar as suas entradas individuais umas às outras. Os protocolos MPC permitem-lhes alcançar isto, permitindo a computação em dados encriptados ou partilhados secretamente.

Durante o processo MPC, cada parte contribui com a sua própria parte para a computação, mas não obtém qualquer conhecimento das contribuições das outras partes. Cada parte aprende apenas o resultado da computação, mas as entradas individuais permanecem ocultas no final.

Tal como na multisig, um número predeterminado de partes da chave deve concordar com uma transação antes que o sistema assine e valide a transação. Mas, a forma como sinalizam a aprovação dessa transação é diferente.

Imagine que você e os seus amigos querem fazer um bolo, mas cada um tem um ingrediente secreto que quer contribuir. Cada um pode colocar o seu ingrediente secreto numa caixa trancada que vai para dentro da MPC. A MPC atua como uma caixa mágica que adiciona os ingredientes sem que ninguém veja o que estava dentro das caixas. Em vez disso, apenas revela os ingredientes combinados na forma do bolo acabado e totalmente cozido.

Ao contrário da tecnologia multisig, a MPC segura opera completamente fora da cadeia. A MPC segura mantém os detalhes do seu arranjo de custódia parcial — como o número de aprovadores necessários para executar uma transação — privados de outros utilizadores da blockchain.

Em arranjos de custódia de terceiros, um utilizador depende de um custodiante qualificado independente para assumir o controlo das chaves privadas associadas aos seus ativos digitais. Embora nem sempre sejam "custodiantes" de acordo com a definição financeira tradicional, plataformas centralizadas de criptomoedas como a Kraken desempenham o papel de custódia de terceiros quando os clientes optam por manter os seus ativos na plataforma.

Bancos custodiantes e gestores de ativos digitais são outros tipos de custodiantes de terceiros que existem no espaço. No entanto, estes serviços destinam-se principalmente a investidores institucionais que exigem serviços mais personalizados e controlos corporativos ao proteger os seus ativos digitais.

Permitir que um terceiro assuma a custódia das suas chaves privadas tem muitos benefícios e desvantagens. Muitos novos utilizadores de criptomoedas apreciam a facilidade de acesso que um arranjo de custódia de terceiros oferece.

Com a remoção da responsabilidade significativa da autocustódia, os utilizadores podem negociar e transferir ativos digitais entre plataformas mais facilmente, sem primeiro transferi-los de uma carteira de criptomoedas pessoal. Muitos custodiantes de terceiros também podem oferecer seguro sobre as suas participações em criptomoedas em caso de alguns ataques.

No entanto, como o terceiro é, em última análise, quem gere as suas chaves privadas, o custodiante controla efetivamente as suas moedas. Em certas instâncias, podem optar por limitar as suas transações, congelar os seus fundos ou até mesmo bloquear o acesso à sua carteira. Os reguladores internacionais também podem pedir-lhes para tomar estas ações. Além disso, se o terceiro for à falência, poderá perder todos os seus fundos no processo.

A proteção das suas chaves privadas é definida pelo seu arranjo de custódia e opções de armazenamento. As escolhas entre as suas opções dependerão da sua tolerância ao risco e do nível de responsabilidade que está disposto a aceitar.

Em última análise, os fatores contrastantes a considerar são segurança e controlo versus acessibilidade e conveniência.

Embora a autocustódia possa ser a opção mais segura para alguns, a enorme responsabilidade de ser o único indivíduo capaz de aceder aos seus fundos pode ser um fardo demasiado grande.

Entretanto, quando os indivíduos permitem que outros tenham um papel no controlo das suas criptomoedas, abdicam de um nível de controlo em favor da conveniência.

Dependendo dos seus objetivos de criptomoedas, diferentes métodos de custódia podem ser apropriados.

Para aqueles que procuram negociar ativamente as suas criptomoedas, a custódia de terceiros pode ser a opção mais eficaz. No entanto, para aqueles que procuram hodl as suas criptomoedas a longo prazo, a autocustódia pode ser a solução mais segura.

Agora que aprendeu sobre as diferentes formas de custódia da sua criptomoeda, está pronto para dar o próximo passo na sua jornada? 

Registe-se hoje numa conta Kraken para assumir o controlo da sua liberdade financeira e comprar criptomoeda com apenas 10 $.