Acabei de ver muitas perguntas sobre como proteger realmente uma carteira crypto. A maioria das pessoas não entende que a responsabilidade de cuidar os ativos recai completamente sobre o proprietário quando usas uma wallet não custodial. E tudo gira em torno de um elemento crítico: a frase semente.

Para quem não sabe, quando crias uma carteira nova, o sistema gera automaticamente uma combinação de 12 ou 24 palavras. Esta frase semente surgiu lá por 2013 como solução para que não precisasses memorizar essas chaves privadas longas e complicadas. Basicamente, se perdes o teu dispositivo ou esqueces a palavra-passe, esta frase é o teu salva-vidas para recuperar acesso a tudo.

Agora, aqui está o que é crítico: uma frase semente de 12 palavras oferece proteção de 132 bits, o que praticamente torna impossível que alguém a adivinhe por força bruta. O problema real não é que seja matematicamente fraca, mas como a armazenas. A maioria dos ataques ocorre porque as pessoas guardam isto de forma insegura nos seus dispositivos.

Pensa assim: se um malware acede ao teu telefone ou computador onde tens a carteira, potencialmente pode encontrar a frase semente se não a protegeste adequadamente. Por isso existem regras básicas. Primeiro, guarda a frase semente em algo físico, não eletrônico. Segundo, não a copies em várias aplicações diferentes. Terceiro, investiga como cada interface guarda essa informação antes de a usares. E quarta regra de ouro: quanto mais cópias tiveres em diferentes locais, maior o risco de ser roubada.

Sobre os métodos de armazenamento que funcionam: está o método físico tradicional, como escrevê-la em papel ou num formulário especial. Também está o encriptado, que adiciona uma camada extra de proteção ao ficheiro. Alguns preferem memorizá-la se têm boa memória. Depois, está o armazenamento a frio, usando dispositivos sem ligação à internet. E existem dispositivos especializados como o Cryptosteel que podem proteger os teus dados mesmo em condições extremas.

Vitalik Buterin propôs há anos um método interessante: encriptar a frase semente adicionando números aleatórios e distribuindo partes entre pessoas de confiança. Andreas Antonopoulos, um dos bitcoiners mais respeitados, tem uma abordagem mais simples mas eficaz: usa armazenamento físico confiável, evita esquemas complicados que acabas por esquecer, não guardes nada na cloud ou USB, e usa carteiras hardware.

O que me parece fundamental na recomendação dele é que não se trata apenas de evitar ataques. Falhas técnicas também podem apagar informações. Um dispositivo que falha, um programa que se corrompe, e adeus ao teu acesso se não tiveres essa frase semente guardada num lugar seguro.

A realidade é esta: se realmente queres controlar os teus ativos, deves ser responsável pela tua frase semente. Não é complicado, só requer disciplina. Armazenamento físico seguro, poucas cópias, locais protegidos. E se tudo isto te parecer demais, está sempre a opção custodial em exchanges, mas lembra-te que quem controla as chaves controla os fundos. O teu verdadeiro controlo começa quando tens essa frase semente nas mãos.