Como proteger suas criptomoedas

Retomar
Você deve sempre proteger suas criptomoedas, seja comprando, armazenando ou investindo. A perda das suas moedas e fichas é, na grande maioria dos casos, permanente.
Se você negocia criptomoedas em bolsas centralizadas, use aquelas que cumprem os regulamentos atuais com verificações KYC e AML. As trocas ponto a ponto e as trocas descentralizadas com auditorias têm as melhores chances de serem seguras.
Existem várias opções para armazenar sua criptomoeda com segurança. Você pode manter suas criptomoedas em uma bolsa regulamentada, o que é conveniente para iniciantes e traders. No entanto, você deve ter em mente que não possui as chaves da carteira.
Uma carteira sem custódia da qual você possui as chaves oferece mais segurança. A opção mais segura é mantê-lo em uma carteira não conectada à Internet. Em ambos os casos, mantenha suas chaves privadas seguras em um local seguro e off-line.
Use DApps auditados para melhorar sua segurança e verifique regularmente quais DApps têm permissão para usar sua carteira. Remova essas permissões assim que terminar de usar o DApp.

IntroduçãoNo cerne das criptomoedas está a ideia de autossoberania: a noção de que os usuários podem atuar como seu próprio banco. Ao proteger adequadamente seus fundos, será mais difícil acessá-los do que os cofres de bancos mais bem guardados. Caso contrário, você corre o risco de alguém esvaziar sua carteira digital remotamente.
Aprender como proteger adequadamente seus ativos digitais é uma etapa essencial em sua jornada pela toca do coelho das criptomoedas. Não se trata apenas de armazenamento. Hoje, muitos detentores de criptomoedas interagem com DApps no mundo DeFi. Portanto, você também precisa aprender como usar seus fundos com segurança.
Assim como você não permitiria que uma empresa não confiável administrasse seu dinheiro, você não deveria confiar seus fundos a um DApp escolhido aleatoriamente. O mesmo se aplica às bolsas onde você compra e negocia criptomoedas. Neste guia, abordaremos algumas das melhores técnicas para manter seus ativos criptográficos seguros, onde quer que estejam.

Compre criptomoedas com segurançaExistem muitos lugares hoje onde você pode comprar criptomoedas. A lista inclui bolsas centralizadas, bolsas descentralizadas (DEX), caixas eletrônicos, opções ponto a ponto e muito mais. Nem todas as opções oferecem o mesmo nível de segurança e cada uma tem suas vantagens e desvantagens. Para a maioria dos usuários, o uso de exchanges centralizadas confiáveis ​​oferece o melhor compromisso em termos de facilidade de uso e segurança.

Escolha uma exchange seguraPara uma bolsa centralizada como a Binance, o aumento da regulamentação, as medidas contra a lavagem de dinheiro (AML) e as verificações Conheça seu Cliente (KYC) garantem a segurança. Embora as bolsas nos primeiros dias da criptomoeda enfrentassem problemas, os governos e os operadores de bolsas melhoraram significativamente a situação desde então.
Para usar uma exchange, você precisará transferir seus fundos para a carteira de custódia dela. Atribuir a responsabilidade pelos seus fundos à bolsa pode fornecer alguma segurança, dependendo da sua perspectiva. Se você não está familiarizado com carteiras ou é novo em criptomoedas, seria melhor usar a carteira da bolsa. Isso evita que você perca acidentalmente o acesso à sua carteira e perca suas criptomoedas.
No entanto, algumas pessoas preferem a segurança do controlo direto dos seus fundos. Você deve ter ouvido a expressão “nem suas chaves, nem seus fundos”. Se você realmente não possui a carteira, outra pessoa pode controlar sua criptomoeda. Você pode verificar nossa seção de armazenamento para obter mais informações.
Se você decidiu usar um serviço peer-to-peer ou uma exchange descentralizada, há alguns sinais a serem observados para melhorar sua segurança. Com um DEX, procure uma auditoria de uma fonte confiável. Veremos as auditorias mais tarde. A Binance também oferece uma DEX que alavanca a segurança e a reputação da empresa.
Se você precisar usar um serviço ponto a ponto, certifique-se de que ele exija KYC tanto dos vendedores quanto dos compradores. Idealmente, também deveria oferecer um serviço de garantia. Embora não elimine completamente o risco, um terceiro que retenha seus fundos pendentes fornece proteção adicional ao comprador e ao vendedor contra fraudes.

Como proteger sua contaSe você se registrou em uma bolsa ou no método de negociação escolhido, siga as práticas recomendadas padrão para garantir a segurança da sua conta. Essas dicas não são diferentes daquelas que você usaria para sua conta bancária on-line ou outras informações confidenciais. Impedir que pessoas acessem sua conta e seus fundos é fácil com as seguintes medidas:
1. Use uma senha forte que você altera regularmente. A senha não deve incluir informações de identificação pessoal, como data de nascimento. Certifique-se de que seja longo, exclusivo para essa conta e contenha símbolos, números e letras maiúsculas e minúsculas.
2. Habilite a autenticação de dois fatores (2FA) Se sua senha for comprometida, o 2FA usando seu dispositivo móvel, um aplicativo autenticador ou YubiKey pode atuar como um segundo nível de proteção. Você deve usar sua senha e o método 2FA para fazer login.
3. Esteja alerta para ataques de phishing e fraudes via e-mail, redes sociais e mensagens privadas. Os golpistas costumam se passar por funcionários de bolsas e pessoas de confiança para tentar roubar seus fundos. Você também não deve baixar software de fontes desconhecidas, pois eles podem conter malware.
Para obter mais detalhes sobre como proteger sua conta, leia nosso guia Proteja sua conta Binance em 7 etapas simples.

Como armazenar sua criptografia com segurançaDepois de comprar ou negociar criptomoedas e proteger sua conta, sua próxima prioridade deve ser colocá-las em um lugar seguro. Se você não deixar seu dinheiro na bolsa para negociar mais tarde, a única outra opção é uma carteira. As carteiras diferem dependendo da propriedade das suas chaves privadas e da sua ligação à Internet. A escolha entre eles depende do nível de segurança que você procura.

O que é uma chave privada?Uma chave privada, como uma chave real, permite desbloquear o acesso às suas criptomoedas para que você possa gastá-las. Manter sua chave privada e o acesso a ela é a parte mais importante de sua segurança geral. Nada mais é do que um número grande, tão grande que seria impossível alguém adivinhar. Se você jogar uma moeda 256 vezes e marcar “1” para cara e “0” para coroa, obterá uma chave privada. Aqui está o que acabamos de gerar. É codificado em hexadecimal (usando os números de 0 a 9 e os caracteres de A a F) para uma representação mais compacta:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Se você pesquisar esse número no Google, verá que a única ocorrência está neste artigo (a menos que tenha sido copiado posteriormente em outro lugar). Isso deve lhe dar uma ideia de quão aleatório ele realmente é: as chances de alguém já ter visto isso antes são astronomicamente baixas.
Este exemplo nem representa com precisão essa probabilidade. O número de chaves privadas possíveis está próximo do número de átomos do universo. Simplificando, este é um princípio de segurança vital para criptomoedas como Bitcoin e Ethereum. Suas criptomoedas estão seguras porque estão escondidas em uma variedade de tamanhos imensuráveis.
Se você já recebeu fundos, está familiarizado com endereços públicos, que também são sequências de números que parecem aleatórios. Eles são obtidos fazendo um pouco de mágica criptográfica em sua chave privada para obter uma chave pública, que por sua vez é criptografada para obter o endereço público.
Não veremos com mais detalhes como isso é feito neste artigo. Tudo o que você precisa saber é que embora seja fácil gerar um endereço público com a chave privada, hoje em dia é impossível fazer o inverso. É por isso que você pode compartilhar com segurança seu endereço público em blogs, redes sociais, etc. Ninguém pode gastar os fundos enviados sem a chave privada correspondente.
Se você perder sua chave privada, perderá o acesso aos seus fundos. Se outra pessoa souber sua chave, ela poderá gastar seus fundos. Portanto, é essencial manter sua chave privada longe de olhares indiscretos.

Frases MnemônicasVocê deve saber que as carteiras atuais raramente possuem uma única chave privada, são carteiras determinísticas e hierárquicas (HD), o que significa que podem conter bilhões de chaves diferentes. Tudo que você precisa é de uma frase mnemônica, uma coleção de palavras legíveis por humanos que podem ser usadas para gerar essas chaves. Pode ser assim:
greve tristeza chefe ousado voz conectar feriado vintage quântico pônei estável genuíno
A menos que você opte deliberadamente por usar apenas uma chave privada, provavelmente será solicitado que você salve uma frase mnemônica ao criar uma nova carteira. Quando discutirmos o armazenamento de chaves posteriormente, o termo chaves será usado para descrever chaves privadas e frases mnemônicas.

Como proteger sua frase mnemônicaSua frase mnemônica de 12, 18 ou 24 palavras é extremamente importante para garantir sua segurança. Qualquer pessoa com acesso a esta frase pode importar suas chaves para a carteira e roubar seus fundos. Você também pode ter um arquivo JSON ou chaves privadas individuais que agem de forma semelhante a uma frase mnemônica. Pense com muito cuidado sobre como você gerencia suas chaves seguindo nossos conselhos abaixo.
1. Não é recomendado armazenar sua frase mnemônica em um dispositivo conectado à Internet. Se você baixar um vírus ou seu computador for hackeado e controlado remotamente, sua sentença poderá ficar comprometida.
2. O armazenamento offline é muito mais seguro. Você pode armazenar a frase fisicamente ou em um dispositivo offline. Mesmo se você tiver um dispositivo de armazenamento offline, que discutiremos mais tarde, você também precisará fazer backup da chave se o seu dispositivo quebrar.
3. Se você decidir armazenar fisicamente sua frase, considere qual equipamento você usará e onde irá mantê-lo. Escrever as palavras em um pedaço de papel que pode ser destruído ou facilmente perdido em casa não é uma boa ideia. Você pode usar um cofre em um local seguro ou guardar a frase em um cofre de banco. Algumas pessoas até gravam suas frases em metal, que não pode ser destruído facilmente, ou usam letras de metal.

Carteira on-line vs. desligadaAs carteiras se enquadram em duas categorias: carteiras online e carteiras offline. Estas duas soluções não oferecem o mesmo nível de segurança. Ambas as opções oferecem uma ampla gama de soluções diferentes: consulte nosso artigo Explicação dos tipos de carteiras de criptomoedas para obter exemplos. Agora vamos ver as diferenças entre os dois.

Carteiras on-lineUma carteira online é uma carteira de criptomoeda que se conecta à Internet (por exemplo, carteiras de smartphones e desktops). As carteiras online tendem a oferecer a experiência de usuário mais amigável. Eles são muito convenientes quando se trata de enviar, receber ou trocar criptomoedas e tokens. Mas esta praticidade ocorre às custas de um menor nível de segurança.
As carteiras online são inerentemente vulneráveis ​​devido à sua conectividade com a Internet. Embora as chaves privadas não sejam divulgadas em nenhum momento, é possível que o seu dispositivo online seja infectado e acessado remotamente por agentes mal-intencionados.
Isto não quer dizer que as carteiras online não sejam nada seguras, apenas que são menos seguras do que as carteiras offline. As carteiras online são mais fáceis de usar e, portanto, a opção geralmente preferida para saldos pequenos.

Carteiras off-linePara eliminar o significativo vetor de ataque online, muitos optam por manter suas chaves offline o tempo todo, usando carteiras offline. Ao contrário das carteiras online, as carteiras offline não se conectam à Internet. Anteriormente, alguns detentores de criptomoedas mantinham uma carteira de papel: um pedaço de papel impresso contendo a chave privada da carteira, geralmente na forma de um código QR. No entanto, hoje consideramos este um método de segurança desatualizado e arriscado. A sua melhor opção para armazenamento offline é sem dúvida uma carteira de hardware.

Carteiras de hardwareCarteiras de hardware (como Trezor One ou Ledger Nano S) visam fornecer uma melhor experiência ao usuário ao mesmo tempo em que adotam um princípio semelhante de manter a chave privada offline. Estes últimos são mais móveis, mais baratos que um PC completo e projetados especificamente para armazenar criptomoedas.
Os dispositivos físicos armazenam suas chaves privadas com segurança e nunca precisam se conectar à Internet. Uma boa carteira de hardware garante que as chaves privadas nunca saiam do dispositivo. Normalmente são mantidos em um local especial do dispositivo que não permite que sejam modificados ou excluídos. Consulte o artigo O que é uma carteira de hardware (e por que você deve usá-la) para obter uma explicação mais detalhada.
A indústria de carteiras de hardware cresceu significativamente nos últimos anos, com dezenas de ofertas diferentes no mercado. Você pode verificar as análises desses dispositivos na Binance Academy.

Comparação de carteiras com e sem custódiaSua carteira também pode ou não ter custódia. É uma questão de saber se você tem acesso às suas chaves privadas e se pode controlá-las. No entanto, se você usar um serviço online como uma troca de criptomoedas, você realmente não terá posse de suas criptomoedas no nível do protocolo. Em vez disso, a exchange mantém seus fundos e chaves em seu nome e os gerencia em seu nome (daí o termo carteira de custódia). Na maioria dos casos, a bolsa utiliza uma combinação de carteiras online e offline para manter as suas moedas seguras.
Então, se você quiser negociar BTC por BNB, a exchange reduz seu saldo de BTC e aumenta o de BNB em seu banco de dados. Mas não há nenhuma transação blockchain envolvida. Ao decidir sacar esses BTC, você solicita que a exchange assine uma transação em seu nome. Em seguida, ele transmitirá uma transação que enviará suas criptomoedas para o endereço que você forneceu.
As exchanges de criptomoedas oferecem uma experiência muito mais conveniente para usuários que aceitam que seus fundos sejam mantidos por terceiros. Um dos riscos de ser seu próprio banco é que você não terá ninguém para ajudá-lo se algo der errado.
Se você perder sua chave privada, perderá o acesso aos seus fundos. Se você perder a senha da sua conta, basta redefini-la. Você ainda corre o risco de ter suas credenciais roubadas. Portanto, você precisa tomar as precauções necessárias mencionadas acima para proteger sua conta.

Qual é a melhor opção de armazenamento?Infelizmente, não existe uma resposta universal para esta pergunta. Este artigo seria muito mais curto se fosse esse o caso. A resposta depende muito do seu perfil de risco e de como você usa suas criptomoedas.
Por exemplo, um swing trader ativo terá requisitos diferentes de um HODLer de longo prazo. Ou, se você administra uma instituição que movimenta grandes quantias de dinheiro, provavelmente desejará uma configuração de assinatura múltipla, na qual vários usuários devem concordar antes que os fundos possam ser transferidos.
Para usuários comuns, é recomendado manter os fundos que você não está usando em uma solução de armazenamento offline. Carteiras de hardware são as opções mais simples, mas certifique-se de testá-las com pequenas quantias para se preparar para uma transação maior. Você também deve fazer backup de suas chaves em outro lugar, caso o dispositivo seja perdido ou apresente mau funcionamento.
As carteiras online são perfeitas para pequenas quantias que você usa para comprar bens e serviços. Seu armazenamento offline representa uma conta poupança, enquanto sua carteira móvel representa a carteira física que você carrega todos os dias. O ideal é que esse valor seja um valor que, se perdido, não lhe cause sérios problemas financeiros.
Para empréstimos, apostas e negociações, as soluções de custódia são sua melhor opção. No entanto, antes de utilizar os seus fundos, deverá desenvolver um plano para determinar o seu montante de alocação (por exemplo, com uma estratégia de dimensionamento de posição). Lembre-se de que as moedas digitais são muito voláteis, por isso você nunca deve investir mais do que pode perder.

Uso seguro de finanças descentralizadas e DAppsSe quiser apostar seus tokens, usá-los em jogos blockchain ou participar de finanças descentralizadas (DeFi), você precisará interagir com DApps e contratos inteligentes. Os usuários devem autorizar os DApps a usar os fundos contidos em suas carteiras. Você pode ver um exemplo abaixo usando SushiSwap.

Por exemplo, dar permissão ao PancakeSwap para automatizar transações, como adicionar vários tokens a um pool de liquidez. O DApp pode executar diferentes etapas de uma só vez, economizando seu tempo. Embora isso seja útil, existem alguns riscos associados a ele.
A menos que você mesmo tenha estudado o contrato inteligente e entenda exatamente o que ele faz, sempre há uma chance de ocorrer um hack backdoor. Em geral, os projetos são auditados para provar que os seus contratos inteligentes são perfeitos. Certik é um famoso provedor de auditoria, mas essa reputação nem sempre garante segurança.
Um projeto comprometido solicitará permissão para mover um número ilimitado ou um grande número de tokens. Usuários menos experientes têm maior probabilidade de aceitá-los e se tornarem vítimas de fraudes. Mesmo que você retire seus fundos da plataforma DeFi, o projeto ainda poderá ter controle sobre eles e poder roubá-los. Os hackers também podem tentar manipular e abusar de contratos inteligentes. Mais uma vez, se você concedeu permissão para um projeto, você pode estar em risco nesta situação.

Como revogar permissões de carteiraVocê deve verificar regularmente as permissões concedidas em sua carteira. Se você usa Binance Smart Chain (BSC), o BscScan possui uma ferramenta de verificação de permissão de token que permite inspecionar e remover quaisquer permissões.
Primeiro, copie e cole seu endereço público BSC BEP-20. Em seguida, clique no ícone de pesquisa à direita.

Agora você verá uma lista de contratos inteligentes que possuem permissões em sua conta, juntamente com o valor para o qual foram aprovados. Para revogar a permissão, clique no botão circulado em vermelho abaixo.

Utilize projetos auditados que proporcionam mais segurançaComo mencionamos acima, os projetos auditados são opções mais seguras para investir seus tokens. Se você interage com contratos inteligentes, participa em pools ou fornece liquidez, é recomendável sempre procurar projetos com auditorias.
Uma auditoria analisa o código do contrato inteligente de um DApp. Os auditores procurarão backdoors, scripts exploráveis ​​e problemas de segurança. Eles são reportados aos fundadores do projeto, que então fazem alterações no código. Todas as alterações são adicionadas ao relatório final para mostrar aos usuários o processo completo e transparente. O relatório final poderá então ser tornado público.
Embora uma auditoria não possa garantir a segurança de um projeto, a probabilidade de os seus fundos ficarem mais seguros aumenta. Não seria sensato investir dinheiro num projecto que não tem auditoria. Alguns contratos inteligentes gerenciam uma grande quantidade de fundos, tornando-os atraentes para hackers. Se os auditores não verificarem o código, tornar-se-ão alvos fáceis.
A Certik atualiza regularmente sua lista de projetos auditados, bem como sua pontuação até 100 e outras informações importantes.

Como evitar fraudesInfelizmente, as criptomoedas atraem muitos golpistas. As pessoas procuram hackear outros usuários e roubar suas criptomoedas e, uma vez que os fundos são roubados, geralmente não há como recuperá-los. Os golpistas abusam da natureza anônima das criptomoedas e do fato de que muitos usuários controlam diretamente grandes quantidades de fundos.
Você deve estar sempre vigilante e nunca enviar dinheiro para usuários que você não conhece. Você também deve verificar cuidadosamente a identidade de qualquer pessoa para quem você envia dinheiro. Aqui estão alguns dos golpes mais comuns com os quais você deve ter cuidado:
1. Phishing - Você pode receber um e-mail de uma exchange ou outro serviço que você usa, solicitando que você faça login ou forneça informações pessoais. No entanto, pode ser um golpista tentando roubar suas informações.
2. Trocas falsas – Geralmente são aplicativos móveis ou sites que imitam a aparência de uma troca. Depois de inserir seus dados, um golpista os usará para acessar sua conta real.
3.  Chantagem – Um golpista pode enviar malware que exige resgate por seus arquivos. Para pagar, você provavelmente precisará enviar bitcoins ou outra moeda para recuperá-los. Você pode nem receber os arquivos após o pagamento.
4. Esquemas de Pirâmide e Esquemas Ponzi – Você pode ser convidado a participar de um novo projeto e comprar seus tokens ou entrar em uma oferta especial solicitando que você faça um pagamento em criptomoeda. No entanto, quando uma oferta parece boa demais para ser verdade, muitas vezes é. Faça sua própria pesquisa para ter certeza de que aquilo em que você está investindo é seguro.
5. Roubo de identidade – Alguém pode se passar por funcionário do governo, pessoa de confiança ou até mesmo amigo. Eles então solicitarão criptomoedas ou informações que você normalmente não forneceria. Nesse caso, sempre verifique se a pessoa é quem diz ser.
Para saber mais sobre esses golpes e o que você pode fazer para evitá-los, leia nosso guia 8 golpes comuns de Bitcoin e como evitá-los.

ConcluirQuando se trata de proteger suas criptomoedas, a indústria blockchain oferece hoje inúmeras medidas de segurança. Seja negociando, armazenando ou usando suas criptomoedas, dicas simples são eficazes para proteger seus fundos. Quando se trata de armazenamento, cada alternativa tem suas vantagens e desvantagens, por isso é essencial compreender as vantagens e desvantagens. Como sempre, certifique-se de fazer pesquisas adequadas onde quer que você coloque seu dinheiro ou criptomoeda.