Manter os criptoativos em segurança é uma discussão recorrente do mercado. Quando surgem notícias de hack de redes, como aconteceu recentemente com a Solana, o tema esquenta. A discussão ganha novos contornos sob a luz da Web 3.0. Afinal, como manter o criptoativo seguro na Web 3.0?
Na Web 3.0, a identificação do usuário vai ser mais personalizada e a wallet poderá fazer as vias de ID do usuário. Ou seja: o risco de vazamento fica relativamente maior. O caminho que antes era feito na Web 2.0, com wallets mais seguras, pode não ser o que vai funcionar na Web 3.0. Mas, antes, é preciso entender como as criptocarteiras funcionam hoje em dia.
Wallet: um pequeno guia
“Existem várias wallets disponíveis no mercado e com diferentes funcionalidades, fatores de segurança, conveniência, acessibilidade e disponibilidade; portanto existem carteiras melhores do que outras para diferentes propósitos”, diz o gerente de Customer Experience da NovaDAX, César Felix.
Hoje em dia, para diferenciar o que é uma cold wallet e uma hot wallet é preciso, primeiro, entender o mecanismo de tudo. As criptomoedas não são emitidas como uma moeda oficial, o que significa que não só elas não existem no mundo físico, como também não são armazenadas em um banco central, um centro ou um único servidor.
Os criptoativos estão na blockchain que, por sua vez, registra todas as operações de ativos. Esse registro é compartilhado e verificado por diversas chaves individuais, ou seja, por vários investidores.
O que uma wallet faz é certificar que a chave do usuário que a detém é válida. Ou seja, a ideia de que a wallet é quase como uma carteira, na qual é possível armazenar os criptoativos e tirá-los quando são necessários, não condiz com a realidade. O que elas fazem é armazenar as chaves de segurança.
Assim, a wallet é um espaço para se guardar as senhas, que são códigos criptografados Somente com as chamadas “private keys” é possível acessar os ativos que estão na blockchain. Se a pessoa perde o acesso a essas senhas, também não tem acesso aos ativos.
Hot and Cold
Imagine uma pessoa perdendo uma carteira com todas as suas senhas de banco e códigos de cartão de crédito, além de seus documentos. O terror que essa cena causa nas nossas imaginações é exatamente a preocupação que existe no mercado cripto. Não dá para deixar as “senhas” para cada criptoativo guardadas em qualquer lugar.
No mercado, existem dois tipos de wallets: as quentes e as frias. Ou melhor, hot e cold. As hot wallets são aquelas baseadas em software e que, portanto, precisam estar conectadas e online para funcionar. Para aqueles que fazem trade de criptoativos ou fazem muitas transferências de cripto, as “hot” wallets são indicadas.
“As hot wallets geralmente estão conectados a uma exchange, muitas vezes são fáceis de usar e realmente abriram espaço para um mercado mais convencional”, disse Nicole DeCicco, fundadora da CryptoConsultz, em entrevista ao NextAdvisor, da TIME Magazine.
“Mas há muitos riscos em manter seus fundos online”, disse Nicole. E é aí que entram as “cold wallets”.
Lados bons (e não tão bons) da cold wallet
As cold wallets também são chamadas de hardware wallets (ou “hard wallets”). Isso porque são devices onde o usuário pode guardar as suas chaves privadas. A principal característica da cold wallet é o fato de ela não estar conectada à internet, ou seja, o armazenamento das chaves é frio.
Essas são consideradas wallets mais seguras, uma vez que não estão online, o que significa que não ficam vulneráveis a ataques hackers. Boa parte dos devices de cold wallet são dispositivos USB. E o usuário precisa conectá-lo para poder ter acesso às chaves privadas desses criptoativos.
“Geralmente elas são utilizadas para armazenar uma grande quantidade de dinheiro que não será movimentada com frequência”, explica Félix. Esse tipo de carteira é ideal para quem quer comprar e manter criptoativos por muito tempo. Mas, se a pessoa quer comprar e negociar o criptoativo, ou quer sacar a participação depois de um tempo, as cold wallets não são uma boa pedida.
Paper wallet?
Uma observação é que existem, até mesmo, paper wallets. Isso mesmo, carteiras cripto de papel, que nada mais são do que o registro impresso da chave privada, que é a “mestre” para a manipulação das chaves públicas.
Normalmente, são impressos QR Codes para facilitar a transação das criptomoedas. É indicado que o registro impresso seja guardado em um espaço seguro, como um cofre.
Nem sempre dá para confiar…
Colocar seus ativos offline ajuda a proteger contra hackers e ataques online, mas há também o risco de perde-los. Não há backup para essa forma de armazenamento; se você perder a sua carteira, perderá também o acesso aos seus investimentos.
Veja o caso do britânico James Howells, que perdeu mais de 8 mil bitcoins, algo próximo de 150 milhões de libras, porque jogou fora a sua wallet “sem querer” durante a faxina de casa.
Ou o do canadense Stephan Thomas, que perdeu a sua cold wallet que continha mais de 7 mil bitcoins. “Eu sei que há muitos especialistas em bitcoin ouvindo isso e dizendo que tal fato nunca poderia acontecer comigo! Mas para mim, pessoalmente, eu meio que fiquei muito humilde com essa experiência”, falou Thomas, à CBC.
Mas, e a Web 3.0?
A Web 3.0 vai exigir cada vez mais das wallets em termos de usabilidade. A interoperabilidade, bem como a personalização, serão objetivos tão importantes para as wallets na Web 3.0 quanto a segurança. As carteiras terão que interagir com aplicações, além de fazer transações. Uma carteira Web 3.0 terá que ser capaz de manter chaves de criptoativos, desde moedas até NFTS.
Além disso, a descentralização da Web 3.0 colocará mais pressão para os indivíduos terem responsabilidades sobre seus dados. O que significa que também vai exigir que os usuários pensem cada vez mais sobre segurança e privacidade dos dados digitais. No lugar de falar sobre cold ou hot, o mercado vai cada vez migrar para a discussão sobre carteiras custodiais e sem custódia.
No futuro, se espera que os usuários não precisem escolher entre ‘frio’ e ‘quente’, mas tenham um modelo híbrido (ou seria morno?) operando a Web 3.0. A ideia é integrar a segurança do hardware com a experiência online das hot wallets.