O que é a custódia de criptoativos?

• Custódia é o estado de estar sob controlo, tutela ou proteção
• A custódia de criptoativos refere-se ao método utilizado para proteger criptomoedas, armazenando as chaves privadas associadas a uma carteira de criptomoedas
• Existem várias formas de custódia de criptoativos — cada uma com os seus próprios benefícios e desvantagens
• Estão disponíveis opções independentes e de terceiros, bem como online e offline, para ajudar na custódia de criptomoedas e proteger os seus ativos digitais

É importante compreender que, ao contrário de uma carteira que armazena o seu dinheiro, a sua carteira de criptoativos não armazena de facto a sua criptomoeda. Em vez disso, os seus criptoativos residem permanentemente na blockchain.

O que a sua carteira de criptoativos, ou a carteira custodial associada à sua plataforma de investimento em criptoativos, realmente armazena é um conjunto de chaves privadas.

As chaves privadas são um código alfanumérico usado em criptografia que funciona de forma semelhante a palavras-passe.

Tanto as chaves públicas quanto as privadas consistem numa longa sequência de letras e números que ajudam a provar a propriedade dos fundos detidos numa carteira de criptoativos. Pode pensar nas suas chaves públicas como um número de conta bancária ou nome de utilizador que pode partilhar com qualquer pessoa. 

As chaves privadas, por outro lado, são semelhantes ao seu PIN ou palavra-passe. São as chaves privadas que, em última análise, lhe permitem aceder aos seus fundos e, por isso, as suas chaves privadas nunca devem ser partilhadas com ninguém.

As chaves privadas servem como meio de assinatura digital de transações e de permissão de transferências. Esta assinatura digital transmite a sua propriedade do criptoativo para a rede blockchain, sem revelar os detalhes das suas próprias chaves privadas.

Enquanto as suas chaves privadas estiverem seguras, os seus criptoativos estão seguros. É, em última análise, a forma como escolhe proteger as suas chaves privadas que define o seu método de custódia.

Se estiver interessado em aprender mais sobre chaves privadas, criptografia e a tecnologia que impulsiona os criptoativos, pode consultar o nosso artigo do Learn Center Como as criptomoedas usam a criptografia?

De um modo geral, as soluções para proteger as suas chaves privadas podem ser divididas em duas categorias: armazenamento a quente e a frio. Independentemente do tipo de custódia que escolher, as suas chaves privadas serão guardadas num ou em ambos os tipos de carteira.

O armazenamento a quente refere-se a soluções de autocustódia que permanecem ligadas à internet. Estas carteiras de software permitem-lhe fazer transações online e interagir com várias plataformas de troca e aplicações descentralizadas (dApps). 

No entanto, por estarem ligadas à internet, as carteiras a quente podem ser mais suscetíveis a tentativas de hacking do que as suas congéneres de armazenamento a frio. O seu acesso também pode ser limitado por restrições geográficas impostas através do endereço IP do seu dispositivo.

As soluções de armazenamento a frio mantêm as suas chaves privadas totalmente offline e são geralmente consideradas a forma mais segura de guardar os seus criptoativos. As transações feitas com soluções de armazenamento a frio são assinadas localmente, o que as torna muito menos suscetíveis a ataques.

As carteiras de hardware são uma solução de armazenamento a frio disponível para consumidores que desejam ter a posse total das suas criptomoedas. Muitas plataformas de investimento em cripto também mantêm os ativos dos seus clientes em armazenamento a frio para aumentar a segurança da sua plataforma.  

Em última análise, a proteção das suas chaves privadas é definida pelo seu tipo de custódia e opções de armazenamento. As escolhas entre as suas opções dependerão da sua tolerância ao risco e do nível de responsabilidade que está disposto a aceitar.

Muitos sentem que as criptomoedas e a tecnologia blockchain capacitam as pessoas com um nível sem precedentes de independência financeira. Criptomoedas como o bitcoin são descentralizadas e não são controladas por um governo, empresa ou outro intermediário. Assim, quando uma pessoa possui criptomoeda, pode manter controlo total sobre como decide guardar esse ativo.

Quando um custodiante de cripto de terceiros, como uma corretora, detém as suas chaves privadas, é ele o responsável por controlar as suas cripto. Embora estas instituições controlem as suas cripto, os seus ativos podem estar sujeitos a restrições regulamentares ou estar em risco de roubo devido a violações de segurança.

Isto levou à criação da expressão popular "Not your keys, not your coins", que continua a ser um mantra no movimento de autocustódia de cripto.

Quando assume a custódia total das suas próprias chaves privadas, sabe que só você controla os seus ativos. É este nível de controlo total (e responsabilidade) que lhe permite alcançar a independência financeira através das criptomoedas.

Naturalmente, este nível de responsabilidade ao gerir a independência financeira tem a sua quota-parte de armadilhas. Tal como se deixar a sua carteira num bar e provavelmente perder todo o acesso a esses fundos, perder as suas chaves privadas tem o mesmo efeito com as suas cripto. Ao autocustodiar cripto, não há um número de linha de apoio para ligar se cometer um erro, e é altamente improvável que consiga recuperar os seus fundos.

Além disso, quando os ativos são custodiados de forma independente, nenhuma corretora ou intermediário pode segurar os seus ativos e não há recurso para perdas que ocorram devido ao seu erro.

Para muitos, o nível de responsabilidade exigido para assumir com segurança a custódia das suas chaves privadas pode parecer um pouco esmagador. Por causa disso, surgiram soluções de custódia alternativas.

As soluções de custódia parcial dividem a responsabilidade de proteger as chaves privadas entre várias partes. Este método de custódia é útil para manter contas conjuntas onde vários indivíduos têm acesso à mesma criptomoeda.

Duas soluções populares de custódia parcial disponíveis são as tecnologias multisignature (multisig) e secure multiparty computation (MPC).

Na criptografia padrão, uma assinatura é criada por um único indivíduo ou entidade para provar a autenticidade e integridade de uma mensagem ou transação.

Com multisig, um grupo de indivíduos ou entidades possui cada um as suas próprias chaves privadas. Em vez de exigir uma única assinatura para aprovar uma transação, as carteiras multisig exigem que pelo menos duas chaves assinem transações numa rede. Os detentores de ativos frequentemente configuram carteiras multisig que exigem que 2 de 3 ou 3 de 5 chaves privadas correspondam antes de aprovar uma transação.

Multisig ajuda a garantir que não existe um único ponto de falha e que nenhuma parte individual tem controlo total sobre os fundos. Por isso, a custódia multisig é particularmente comum entre plataformas centralizadas que têm vários cofundadores a supervisionar grandes reservas de ativos.

Imagine um cofre bancário que exige três chaves diferentes para abri-lo, e três dos gerentes do banco detêm cada um uma chave. Para abrir o cofre, pelo menos dois gerentes devem girar as suas chaves ao mesmo tempo para aceder ao conteúdo. Este sistema impede que um único gerente aceda ao cofre sozinho.

Ao contrário de multisig, o MPC seguro distribui a função de uma chave privada entre partes separadas. 

Cada parte detém os seus próprios dados de entrada privados, mas, em última instância, quer executar uma função que requer as entradas coletivas de todas as partes. As partes não querem divulgar as suas entradas individuais umas às outras. Os protocolos MPC permitem-lhes alcançar isto, permitindo a computação em dados encriptados ou partilhados secretamente.

Durante o processo MPC, cada parte contribui com a sua própria parte para a computação, mas não obtém qualquer conhecimento das contribuições das outras partes. Cada parte aprende apenas o resultado da computação, mas as entradas individuais permanecem ocultas no final.

Tal como multisig, um número predeterminado de partes de chave deve concordar com uma transação antes que o sistema assine e valide a transação. Mas, a forma como sinalizam a aprovação dessa transação é diferente.

Imagine que você e os seus amigos querem fazer um bolo, mas cada um tem um ingrediente secreto que quer contribuir. Podem colocar o seu ingrediente secreto numa caixa trancada que vai para dentro do MPC. O MPC funciona como uma caixa mágica que adiciona os ingredientes sem que ninguém veja o que estava dentro das caixas. Em vez disso, revela apenas os ingredientes combinados na forma do bolo acabado e totalmente cozido.

Ao contrário da tecnologia multisig, o MPC seguro opera completamente off-chain. O MPC seguro mantém os detalhes do seu arranjo de custódia parcial — como o número de aprovadores necessários para executar uma transação — privados de outros utilizadores da blockchain.

Em acordos de custódia de terceiros, um utilizador depende de um custodiante qualificado independente para assumir o controlo das chaves privadas associadas aos seus ativos digitais. Embora nem sempre sejam "custodiantes" de acordo com a definição financeira tradicional, plataformas centralizadas de criptomoedas como a Kraken desempenham o papel de custódia de terceiros quando os clientes optam por manter os seus ativos na plataforma.

Bancos custodiantes e gestores de ativos digitais são outros tipos de custodiantes de terceiros que existem neste espaço. No entanto, estes serviços destinam-se principalmente a investidores institucionais que exigem serviços mais personalizados e controlos corporativos enquanto protegem os seus ativos digitais.

Permitir que um terceiro assuma a custódia das suas chaves privadas tem muitos benefícios e desvantagens. Muitos novos utilizadores de cripto apreciam a facilidade de acesso que um arranjo de custódia de terceiros oferece.

Com a significativa responsabilidade da self-custody removida, os utilizadores podem facilmente negociar e transferir ativos digitais entre plataformas sem os transferir primeiro de uma carteira de criptomoedas pessoal. Muitos custodiantes de terceiros também podem oferecer seguro sobre os seus ativos cripto em caso de alguns ataques.

No entanto, como o terceiro é, em última instância, quem gere as suas chaves privadas, o custodiante controla efetivamente as suas moedas. Em certas instâncias, podem optar por limitar as suas transações, congelar os seus fundos ou até mesmo bloquear o acesso à sua carteira. Os reguladores internacionais podem também pedir que tomem estas ações. Além disso, se o terceiro falir, você também pode perder todos os seus fundos no processo.

A proteção das suas chaves privadas é definida pelo seu arranjo de custódia e opções de armazenamento. As escolhas entre as suas opções dependerão da sua tolerância ao risco e do nível de responsabilidade que está disposto a aceitar.

Em última análise, os fatores contrastantes a considerar são a segurança e o controlo versus a acessibilidade e a conveniência.

Embora a autocustódia possa ser a opção mais segura para alguns, a enorme responsabilidade de ser o único indivíduo capaz de aceder aos seus fundos pode ser um fardo demasiado pesado.

Entretanto, quando os indivíduos permitem que outros tenham um papel no controlo da sua criptomoeda, eles desistem de um nível de controlo em favor da conveniência.

Dependendo dos seus objetivos de criptomoeda, diferentes métodos de custódia podem ser apropriados.

Para aqueles que procuram negociar ativamente a sua criptomoeda, a custódia de terceiros pode ser a opção mais eficaz. No entanto, para aqueles que procuram hodl a sua cripto a longo prazo, a autocustódia pode ser a solução mais segura.

Agora que aprendeu sobre as diferentes formas de custodiar a sua criptomoeda, está pronto para dar o próximo passo na sua jornada? 

Registe-se hoje para uma conta Kraken para assumir o controlo da sua liberdade financeira e comprar criptomoeda com apenas 10 $.