Como proteger sua criptomoeda

Com cuidado! Muito texto.
Garanta sempre a segurança da sua criptomoeda ao comprar, armazenar e investir: na maioria dos casos, é impossível devolver moedas e tokens roubados.
Se você negocia criptomoedas em bolsas centralizadas, escolha aquelas que usam a verificação Know Your Customer (KYC) e aderem aos princípios de combate à lavagem de dinheiro (AML). A maneira mais confiável de se proteger é usar negociações P2P e bolsas descentralizadas com auditorias.
Existem várias opções para armazenar criptomoedas com segurança. Por exemplo, você pode mantê-lo em uma bolsa regulamentada, o que é conveniente para iniciantes e traders, mas neste caso você não possuirá as chaves da carteira. 
Você também pode usar uma carteira sem custódia mais segura que permite que você possua suas chaves, ou o armazenamento frio off-line é a maneira mais segura de armazenar suas chaves. Em ambos os casos, é melhor armazenar as chaves privadas offline em um local seguro.
Use aplicativos descentralizados confiáveis ​​(DApps) para melhorar a segurança e verifique regularmente quais deles têm permissão para usar sua carteira. Remova essas permissões quando terminar de usar um dapp específico.

IntroduçãoO conceito de criptomoeda é baseado na ideia de independência: o usuário passa a ser seu próprio banco. Se você proteger seus fundos adequadamente, eles estarão melhor protegidos do que os cofres bancários mais seguros. Caso contrário, tudo poderá ser retirado da sua carteira digital remotamente.
Ao usar criptomoedas, você precisa proteger adequadamente suas moedas digitais, e é importante entender não apenas como armazená-las. Hoje, muitos detentores de criptomoedas estão interagindo com DApps no mundo DeFi, então você também deve conhecer as regras para usar seus fundos com segurança.
Concordo, você não confiaria seu dinheiro a uma empresa não confiável, confiaria? Da mesma forma, as moedas devem ser protegidas de DApps ou bolsas não verificadas para compra e negociação de criptomoedas. Neste guia, veremos as maneiras mais eficazes de proteger seus fundos.

Compra segura de criptomoedaExistem muitos lugares para comprar criptomoedas: bolsas centralizadas, bolsas descentralizadas (DEX), caixas eletrônicos de criptomoedas, mercados P2P e outros. Cada um deles tem certas vantagens e desvantagens e seu próprio grau de segurança. Para a maioria dos usuários, as exchanges centralizadas confiáveis ​​oferecem a melhor combinação de conveniência e segurança.

Escolhendo uma exchange confiávelExchanges centralizadas como a Binance fornecem segurança por meio de maior regulamentação, medidas contra lavagem de dinheiro (AML) e verificações Conheça seu Cliente (KYC). Embora as bolsas tenham tido uma série de problemas nas fases iniciais do desenvolvimento das criptomoedas, a situação melhorou significativamente desde então devido à influência dos governos e dos operadores de bolsas.
Para usar a exchange, você precisa transferir fundos para sua carteira de custódia. Os usuários discordam sobre se devem confiar na exchange para possuir suas moedas. Por um lado, este método pode ser mais seguro se você não for bem versado em carteiras e criptomoedas: você não perderá acidentalmente o acesso a elas. 
Por outro lado, alguns consideram o controle pessoal sobre os fundos mais confiável. Você já deve ter ouvido a expressão “nem suas chaves, nem suas moedas”: se você não for o dono da carteira, outra pessoa poderá controlar sua criptomoeda. A seguir falaremos com mais detalhes sobre os diferentes métodos de armazenamento.
Se você decidir usar um serviço P2P ou exchange descentralizada, preste atenção a vários sinais importantes de confiabilidade da plataforma. Portanto, ao usar DEX, verifique se há auditoria de uma fonte confiável (mais sobre auditorias abaixo). Por exemplo, a Binance oferece uma exchange descentralizada segura e confiável.
Se você quiser escolher um serviço P2P, certifique-se de que ele realize verificações KYC obrigatórias para compradores e vendedores e, idealmente, também tenha seu próprio serviço de garantia. Isto não eliminará todos os riscos, mas o armazenamento de fundos num sistema de garantia de terceiros proporciona ao vendedor e ao comprador protecção adicional contra fraudes.

Como proteger sua conta Se você se registrou em uma bolsa ou outro serviço de negociação, use métodos padrão para proteger sua conta, conta bancária on-line e outras informações confidenciais. Garantir a segurança da sua conta e dos seus fundos é bastante simples:
1. Use uma senha forte e altere-a regularmente. A senha não deve conter informações pessoais identificáveis, como data de nascimento. Crie uma senha longa especificamente para esta conta e adicione símbolos, números, letras minúsculas e maiúsculas a ela.
2. Ative a autenticação de dois fatores (2FA). Se sua senha for comprometida, o 2FA em seu dispositivo móvel, aplicativo de autenticação ou YubiKey servirá como uma segunda camada de proteção. Ao fazer login, use uma senha e autenticação de dois fatores.
3. Cuidado com ataques de phishing e golpes via e-mail, redes sociais e mensagens pessoais. Os fraudadores muitas vezes se fazem passar por exchanges e agentes de confiança para roubar seus fundos. Você também deve evitar baixar software de fontes desconhecidas, pois pode conter malware.
Para obter mais informações sobre segurança da conta, consulte Como proteger sua conta Binance: 7 etapas fáceis.

Como armazenar criptomoedas com segurançaDepois de comprar criptomoeda e proteger sua conta, é importante colocá-la em um local seguro. Se você não planeja deixar a criptomoeda na bolsa para negociações futuras, você precisa usar uma carteira. As carteiras diferem na propriedade de chaves privadas e na conexão à Internet, e a escolha entre elas depende do nível de segurança que mais lhe convier.

O que é uma chave privada?As chaves privadas, assim como as chaves normais, fornecem acesso à criptomoeda que pode ser gasta. Proteger a chave privada e o acesso a ela é um aspecto fundamental da segurança. Essas chaves consistem em um número muito longo - tão longo que é impossível adivinhá-lo. Se você jogar uma moeda 256 vezes e escrever o número 1 quando der cara e 0 quando der coroa, você obterá uma chave privada. Vejamos um exemplo da chave que acabamos de criar. É codificado em hexadecimal (usando os números de 0 a 9 e os caracteres de a a f) para uma aparência mais compacta:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Se você digitar esse número na caixa de pesquisa do Google, verá que ele é mencionado apenas neste artigo (a menos que tenha sido copiado em outro lugar). Agora você entende como isso é aleatório. A probabilidade de alguém já ter visto isso é incrivelmente baixa.
Mas mesmo este exemplo não é suficientemente claro. O número de chaves privadas possíveis está próximo do número de átomos do universo conhecido. Na verdade, são o meio mais importante de garantir a segurança de criptomoedas como Bitcoin e Ethereum. Com um código tão complexo, suas moedas estão verdadeiramente protegidas.
Se você já recebeu fundos antes, encontrou endereços públicos, que também consistem em uma cadeia de números aleatórios. Para obter um endereço público de sua chave privada, uma chave pública é criada usando criptografia, que é então criptografada.
Neste artigo não consideraremos esse processo em detalhes. A única coisa a lembrar é que gerar um endereço público usando uma chave privada é bastante fácil, mas fazer o contrário agora é quase impossível. Graças a isso, você poderá indicar com segurança seu endereço público em blogs, redes sociais, etc., e ninguém poderá gastar os fundos enviados a ele sem a chave privada correspondente.
Se você perder sua chave privada, perderá o acesso aos seus fundos. Se alguém descobrir sua chave, poderá gastar sua criptomoeda. Portanto, a segurança da sua chave privada é de extrema importância.

Frases-sementeHoje, as carteiras raramente possuem apenas uma chave privada. Estas são carteiras determinísticas tipicamente hierárquicas, o que significa que podem conter bilhões de chaves diferentes. Tudo que você precisa lembrar é uma frase-semente, um conjunto de palavras convenientes que podem ser usadas para gerar essas chaves. A frase-semente pode ser assim:
greve tristeza chefe ousadia voz conectar feriado vintage quantum pônei estável genuíno
A menos que você opte deliberadamente por usar apenas uma chave privada, provavelmente será solicitado que você crie uma cópia de backup de sua frase-semente ao criar uma nova carteira. Além disso, ao descrever o armazenamento de chaves, o termo “chaves” significará tanto chaves privadas quanto frases iniciais.

Como proteger sua frase-sementeÉ muito importante manter em segredo sua frase-semente de 12, 18 ou 24 palavras: se um invasor obtiver acesso a ela, ele poderá importar suas chaves para a carteira e roubar seus fundos. Em vez de uma frase inicial, você também pode usar um arquivo JSON ou chaves privadas individuais. Siga as dicas abaixo para proteger suas chaves.
1. Não é recomendado armazenar a frase-semente em um dispositivo conectado à Internet. Se você baixar um vírus ou seu computador for hackeado e controlado remotamente, sua semente poderá estar em risco.
2. O armazenamento offline é muito mais seguro. Você pode armazenar a frase-semente em um dispositivo físico ou em um dispositivo não conectado à Internet. No entanto, mesmo que você tenha um armazenamento refrigerado, sobre o qual escreveremos com mais detalhes a seguir, é melhor fazer uma cópia de backup da chave para o caso de o dispositivo quebrar.
3. Se você decidir armazenar sua frase-semente em mídia física, pense no material e no local de armazenamento. Escrever palavras em um pedaço de papel que pode ser facilmente destruído ou perdido em casa não é uma boa ideia. Tente usar um cofre em um local seguro ou armazenar sua frase-semente em um banco. Algumas pessoas até gravam no metal porque é difícil de danificar.

Carteiras quentes e friasAs carteiras são divididas em duas categorias: quentes e frias, que diferem no grau de segurança. Para saber mais sobre carteiras, confira o artigo Tipos de carteiras de criptomoedas. Agora veremos as diferenças entre esses dois tipos.

Carteiras quentesUma carteira quente é qualquer carteira de criptomoeda com conexão à Internet (isso inclui, por exemplo, carteiras em smartphones e PCs). As carteiras quentes são as mais compreensíveis e fáceis de usar. Com a ajuda deles, você pode enviar, receber e negociar facilmente criptomoedas e tokens. Infelizmente, por causa dessa conveniência, muitas vezes é necessário sacrificar a segurança.
A conexão com a Internet torna as carteiras quentes vulneráveis. Embora as chaves privadas não sejam transmitidas para lugar nenhum, seu dispositivo online pode ser infectado por malware e invadido por invasores remotos.
Isso não significa que as carteiras quentes sejam completamente inseguras. Eles são simplesmente menos confiáveis ​​que os frios. No entanto, as carteiras quentes são mais convenientes, por isso geralmente são escolhidas para administrar pequenas quantias.

Carteiras friasPara se proteger contra ataques online, muitas pessoas optam por armazenar suas chaves offline. É para isso que servem as carteiras frias. Ao contrário das carteiras quentes, as carteiras frias não estão conectadas à Internet. No passado, alguns detentores de criptomoedas usavam carteiras de papel: folhas de papel impressas com a chave privada da carteira, geralmente na forma de um código QR, mas esse método agora é considerado desatualizado e arriscado. O melhor meio de armazenamento refrigerado é uma carteira de hardware.

Carteiras de hardwareCarteiras de hardware (como Trezor One ou Ledger Nano S) são uma alternativa mais conveniente e armazenam sua chave privada offline. Eles são mais portáteis, mais baratos que um PC completo e são projetados para armazenar criptomoedas.
Os dispositivos físicos armazenam suas chaves privadas com segurança e não requerem conexão com a Internet. Uma boa carteira de hardware garantirá que as chaves privadas nunca saiam do dispositivo e geralmente são armazenadas em uma seção de memória especial que evita que sejam excluídas. Para obter mais informações, acesse O que é uma carteira de hardware (e por que você deve usá-la).
A indústria de carteiras de hardware expandiu-se significativamente nos últimos anos, com dezenas de ofertas diferentes aparecendo no mercado. Você pode ler análises desses dispositivos na Binance Academy.

Carteiras com e sem custódiaSua carteira também pode ser com ou sem custódia, o que determina se você tem acesso e capacidade de gerenciar suas chaves privadas. Por exemplo, se você estiver usando um serviço on-line, como uma troca de criptomoedas, no nível do protocolo você não possui suas moedas. Em vez disso, a exchange armazena e gerencia seus fundos e chaves em seu nome (daí o termo “carteira de custódia”). Na maioria dos casos, a exchange usa uma combinação de carteiras quentes e frias para proteger sua criptomoeda.
Se você quiser trocar BNB por BTC, a exchange diminuirá seu saldo de BNB e aumentará seu BTC em seu banco de dados. Não há nenhuma transação blockchain envolvida nesta operação: você só pede à exchange para assinar a transação quando você saca o BTC. Nesse caso, a exchange transmite a transação, que enviará as moedas para o endereço Bitcoin que você especificou.
As trocas de criptomoedas facilitam o gerenciamento de contas para usuários que desejam confiar seus fundos a terceiros. Lembre-se: quando você gerencia criptomoedas sozinho, ninguém poderá ajudá-lo se algo der errado.
Se você perder sua chave privada, perderá o acesso aos seus fundos. Por outro lado, se você perder a senha da sua conta, basta redefini-la. No entanto, as exchanges não podem proteger os usuários de um possível roubo de credenciais, portanto, as precauções acima devem ser tomadas para proteger sua conta.

Qual é o método de armazenamento mais seguro?Infelizmente, não existe uma resposta universal para esta pergunta, caso contrário o artigo seria muito mais curto. A escolha depende muito da sua abordagem ao gerenciamento de risco e de como você usa a criptomoeda.
Por exemplo, um swing trader ativo e um hodler de longo prazo têm requisitos diferentes. Ou se você administra uma organização que processa grandes quantias de dinheiro, pode precisar de assinaturas múltiplas, permitindo que os fundos sejam transferidos somente após o consentimento de vários usuários.
Os usuários regulares são aconselhados a armazenar os fundos não utilizados em câmaras frigoríficas. Carteiras de hardware são a opção mais fácil, mas é melhor testá-las primeiro com uma pequena quantia para pegar o jeito. Também é recomendável que você faça uma cópia de backup de suas chaves e armazene-a em outro local, caso seu dispositivo seja perdido ou danificado.
As carteiras online são ótimas para pequenas quantias que você planeja gastar em bens e serviços. Se o armazenamento refrigerado é como uma conta poupança, uma carteira móvel é como uma carteira física que você carrega consigo. Idealmente, deve conter um montante cuja perda não acarrete problemas financeiros graves.
Para empréstimos, apostas e negociações, as carteiras de custódia são as mais adequadas. No entanto, antes de utilizar os seus fundos, é importante planear como os irá alocar (por exemplo, com uma estratégia de dimensionamento de posição). Lembre-se de que a moeda digital é altamente volátil, portanto, você só deve investir uma quantia que possa perder.

Uso seguro de finanças e aplicações descentralizadasSe quiser apostar seus tokens, usá-los em jogos blockchain ou participar de projetos de finanças descentralizadas (DeFi), você precisa interagir com aplicativos descentralizados (DApps) e contratos inteligentes. Os usuários devem dar permissão aos DApps para usar os fundos em suas carteiras. Abaixo daremos um exemplo usando SushiSwap.

Por exemplo, conceder permissão ao PancakeSwap permite automatizar transações, como adicionar vários tokens a um pool de liquidez. Um DApp pode realizar diversas ações diferentes ao mesmo tempo, economizando seu tempo. Isso é bastante conveniente, mas junto com os benefícios vêm alguns riscos.
A menos que você mesmo tenha estudado o contrato inteligente e entendido como ele funciona, você não poderá estar completamente protegido contra acesso não autorizado. Para comprovar a segurança de seus contratos inteligentes, os projetos realizam auditorias. Por exemplo, são fornecidos pela Certik, um conhecido fornecedor de auditoria, mas a sua boa reputação nem sempre serve como garantia de segurança.
O projeto malicioso solicita permissão para transacionar um número ilimitado ou grande de tokens – normalmente visando usuários menos experientes. Mesmo se você transferir seus fundos da plataforma DeFi, o projeto ainda poderá controlá-los e roubá-los. Os hackers também podem tentar manipular e abusar de contratos inteligentes: se você der permissão ao projeto, poderá colocar sua segurança em risco.

Como revogar permissões para usar uma carteiraVerifique regularmente quais permissões você concedeu em sua carteira. Se você estiver usando Binance Smart Chain (BSC), poderá usar a ferramenta Token Approval Checker do BscScan, que permite verificar e remover quaisquer permissões.
Primeiro, copie e cole seu endereço público BSC BEP-20 e clique no ícone de pesquisa à direita.

Nesta seção você verá uma lista de contratos inteligentes em sua conta e os direitos atribuídos a eles. Para revogar a permissão, clique no botão circulado em vermelho abaixo.

Use projetos auditados para maior segurançaComo escrevemos acima, projetos com auditorias tornam os investimentos em tokens e moedas mais seguros. Se você interage com contratos inteligentes, usa pools de apostas ou fornece liquidez, é sempre melhor procurar esses projetos.
Os auditores analisam o código do contrato inteligente DApp, identificam backdoors, scripts vulneráveis ​​e problemas de segurança. Eles reportam isso aos fundadores do projeto, que então fazem alterações no código. Quaisquer edições são adicionadas ao relatório final, permitindo aos usuários acompanhar todo o processo. Depois disso, o relatório final poderá ser publicado.
Embora uma auditoria não possa garantir a segurança de um projeto, ela aumenta a sua segurança, por isso não recomendamos investir num projeto sem auditoria. Alguns contratos inteligentes lidam com enormes quantidades de fundos, o que os torna atraentes para os hackers – se os auditores não verificarem o seu código, tornam-se um alvo fácil.
O serviço Certik atualiza regularmente a sua lista de projetos auditados e outras informações importantes, e também avalia a sua segurança numa escala de 100 pontos.

Como evitar golpes Infelizmente, existem muitos golpistas atrás da criptomoeda. Eles tentam tirar vantagem de outros usuários e roubar suas criptomoedas, e geralmente é impossível devolver os fundos roubados. Os fraudadores abusam do anonimato das criptomoedas e do fato de que muitos usuários controlam diretamente grandes quantidades de fundos. 
Permaneça vigilante e nunca envie dinheiro a estranhos e verifique cuidadosamente a identidade das pessoas para quem você transfere fundos. Abaixo estão alguns dos golpes mais comuns:
1. Phishing. Você pode receber um e-mail da exchange ou de outro serviço que você usa solicitando que você faça login ou forneça informações confidenciais. Pode ser um golpista querendo roubar seus dados.
2. Trocas falsas. Freqüentemente, são aplicativos móveis ou sites que imitam o design de uma exchange. Se você inserir seus dados neles, os golpistas poderão usá-los para acessar sua conta real.
3. Chantagem. O golpista pode enviar malware (que restringirá o acesso aos seus arquivos) e prometer devolvê-los após receber um resgate na forma de Bitcoin ou outra moeda. No entanto, não há garantia de que após o pagamento você realmente receberá seus arquivos de volta.
4. Pirâmides financeiras ou esquema Ponzi. Você pode ser convidado a participar de um novo projeto, comprar suas moedas ou fechar um acordo especial que exija o depósito de criptomoeda. No entanto, se uma oferta parece boa demais para ser verdade, muitas vezes não é. Faça sua própria pesquisa e certifique-se de investir em um projeto seguro.
5. Representação de outra pessoa. Alguém pode fingir ser um funcionário de serviço, um confidente de confiança ou até mesmo seu amigo e depois pedir criptomoedas ou informações que você normalmente não divulgaria. Sempre verifique se a pessoa com quem você está falando é realmente quem diz ser.
Para obter mais dicas sobre como identificar possíveis golpistas, consulte 8 golpes comuns de Bitcoin e como evitá-los.

RetomarHoje, os blockchains oferecem muitas soluções para proteger criptomoedas. Para se proteger na hora de negociar, armazenar e utilizar fundos, é melhor confiar em métodos simples, mas eficazes, e também escolher um local de armazenamento levando em consideração as vantagens e desvantagens de cada opção. Certifique-se de estudar todas as informações disponíveis antes de depositar seu dinheiro ou criptomoeda em qualquer lugar.