No momento em que as pessoas ouvem “carteira de hardware”, elas se sentem relaxadas porque, para elas, hardware é sinônimo de segurança. Acreditando que só porque a carteira está isolada da internet, ela não é suscetível aos mesmos riscos que as carteiras quentes, as pessoas presumem que suas criptomoedas estarão sempre seguras.
Você deveria começar a reavaliar essa crença de uma década hoje.
A tecnologia Blockchain evoluiu tanto no lado positivo quanto no negativo. Desenvolvimentos positivos nos deram mais casos de uso, enquanto desenvolvimentos negativos introduziram mais vulnerabilidades. Acreditar que uma carteira de hardware é suficiente para manter os ativos criptográficos seguros é um risco em si. O modelo já foi forte. Não é mais.
As rachaduras ignoradas das carteiras de hardware
As carteiras de hardware sempre tiveram falhas de segurança. A única razão pela qual permaneceram invisíveis é porque nenhuma dessas vulnerabilidades vem do mesmo lugar.
A cadeia de abastecimento é a primeira camada vulnerável. As carteiras de hardware dependem de chips especializados e não há como um usuário médio auditar o processo de fabricação e distribuição.
Você não saberá se a carteira de hardware foi adulterada antes que ela chegue às suas mãos.
Embora a carteira seja hardware, a cadeia de suprimentos depende de software, e isso abre uma porta para o surgimento de vulnerabilidades.
Em dezembro de 2023, o ex-funcionário de Ledger teve seus dados (chave de API) fraudados, permitindo que invasores sequestrassem a distribuição da biblioteca usando um malware chamado Angel Drainer. O malware funcionou por 5 horas, drenando sistematicamente ativos de dApps, levando a uma perda de US$ 610.000.
A história de Ledger não é isolada. De acordo com a DeepStrike, mais de 75% das organizações sofreram um ataque à cadeia de fornecimento de software no último ano.
Não importava se as carteiras estavam isoladas da internet. Vulnerabilidades ainda foram introduzidas e fundos ainda foram perdidos, tudo porque a camada de software da qual o hardware dependia foi comprometida.
O problema quântico: não é mais apenas uma preocupação futura
Acredite por um momento que a carteira de hardware é completamente segura, assumindo que nenhum problema surge durante a cadeia de abastecimento e que a carteira de software se tornou mais forte devido à melhor criptografia. E o problema quântico?
Embora os usuários rapidamente deixem isso de lado como apenas mais uma “preocupação futura”, as coisas mudaram, pois esse futuro está cada vez mais próximo.
O recente white paper do Google revelou que os invasores precisariam de menos de 500.000 qubits (20 vezes menos do que as estimativas anteriores) para quebrar a criptografia da curva elíptica do Bitcoin. Os pesquisadores também estimam que cerca de 30% de todo o fornecimento de Bitcoin já poderia estar vulnerável, uma vez que as chaves públicas de transações passadas já estão abertas.
Como os dados já são permanentes, o que impede os invasores de coletá-los hoje? Os invasores podem simplesmente arquivar chaves públicas e descriptografá-las no momento em que uma máquina quântica se tornar realidade. E se a colheita já estiver acontecendo?
O resto da indústria já está se preparando para lidar antecipadamente com ameaças quânticas.
A Fundação Ethereum já formou uma equipe de segurança pós-quântica em janeiro de 2026, publicando um roteiro de quatro hard-fork que migrará a ETH para um novo ecossistema criptográfico até 2029. A comunidade blockchain está atualmente debatendo endereços BIP-360 e BIP-361, propostas de melhoria do Bitcoin projetadas para proteger contra futuros ataques de computação quântica.
A Ripple começou a implementar seu próprio plano de quatro fases para tornar o XRP Ledger quântico seguro até 2028.
Embora a ameaça quântica ainda não se tenha concretizado totalmente, tratá-la como já iminente é a única forma de manter o ecossistema seguro à sua frente.
Próxima geração de segurança criptográfica: carteiras criptográficas isoladas
O atual ambiente de ataque prejudica diretamente o software que suporta a carteira de hardware. E com as ameaças quânticas no horizonte, um novo sistema teve de emergir. Carteiras isoladas tornaram-se a resposta.
Uma carteira criptografada isolada promove a ideia de segurança baseada em arquitetura, mudando a questão “em qual dispositivo confiar” para “como proteger o ambiente de assinatura”.
Lock.com é um dos projetos de acesso antecipado focado neste conceito. Seus princípios arquitetônicos incluem três camadas.
- Signatário: É a primeira camada, referindo-se a qualquer dispositivo offline ou smartphone existente que mantenha as chaves privadas seguras. A camada não interage com a internet.
- Carteira: É o aplicativo de interface cuja função é criar transações não assinadas e comunicar-se com o Signatário por meio de Wi-Fi local, código QR ou Bluetooth.
- Nó: O Nó é o destinatário da transação assinada pela Carteira, que então a transmite para a rede.
As três camadas isolam completamente as chaves privadas da Internet, isolam o dispositivo de assinatura da rede e isolam a transmissão das chaves.
Para proteger os ativos contra ameaças quânticas, a plataforma implementa ML-DSA-65 padronizado pelo NIST para assinaturas digitais e ML-KEM-768 para encapsulamento de chaves. No que diz respeito à criptografia, Lock.com bloqueia a entropia inicial em 272 bits.
A autocustódia está evoluindo além das preocupações com hardware
As carteiras de hardware deram a ideia certa. Eles entenderam desde o início o valor da frase “nem suas chaves, nem sua criptografia”. Mas ainda não estão protegidos contra ameaças quânticas e estão sujeitos aos riscos de uma cadeia de abastecimento de hardware.
A autocustódia do futuro é assumir a custódia da própria arquitetura, que está se movendo em direção a uma infraestrutura pronta para o pós-quântico. Os líderes da indústria já estão avançando. É hora de o investidor médio fazer o mesmo.
Fontecoingape
