Comece agora  Fale com a equipe de vendas 

Pagamentos

Receita​

Gerenciamento de dinheiro

Plataformas e marketplaces

Por estágio
Por caso de uso
Por setor
Documentação
Guias
Recursos
Aprenda
Suporte​
Empresa
Comece agora  Fale com a equipe 

Carteiras de custódia: como saber a quem confiar sua cripto

Payments
Payments

Aceite pagamentos online, presenciais e de qualquer lugar do mundo com uma solução desenvolvida para todos os tipos de negócios, de startups em crescimento a grandes multinacionais.

Saiba mais 
  1. Introdução
  2. O que são carteiras de custódia?
  3. Quais tecnologias protegem as carteiras de custódia?
    1. Cold storage
    2. Segurança em múltiplas camadas
    3. Monitoramento e auditorias
  4. Quais são os riscos das carteiras de custódia?
    1. Violações de segurança
    2. Risco interno e falhas
    3. Má gestão financeira
    4. Restrições regulatórias:
    5. Cobertura de seguro limitada
  5. Como as empresas podem avaliar provedores de carteiras de custódia?
    1. Arquitetura de segurança
    2. Postura regulatória
    3. Status do ativo
    4. Estabilidade financeira
    5. Controles diários
  6. Como o Stripe Payments pode ajudar
  7. Comece já com a Stripe 

As carteiras de custódia se tornaram a maneira padrão de muitas empresas e clientes interagirem com criptomoedas, em grande parte porque elas fazem com que os ativos digitais pareçam tão acessíveis quanto qualquer conta online. O mercado global de custódia de ativos digitais — que inclui carteiras de custódia para stablecoins e outros ativos de cripto — deve atingir US$ 3,24 trilhões até 2032, o que reflete a crescente demanda por armazenamento seguro e gerenciado à medida que a adoção cresce. Ainda assim, entregar o controle das suas chaves privadas a um provedor de carteira levanta questões sobre segurança, confiabilidade e como esses serviços funcionam.

Abaixo, explicamos como funcionam as carteiras de custódia, como os ativos são protegidos e gerenciados e como avaliar um parceiro de custódia com confiança.

O que vamos abordar neste artigo?

  • O que são carteiras de custódia?
  • Quais tecnologias protegem as carteiras de custódia?
  • Quais são os riscos das carteiras de custódia?
  • Como as empresas podem avaliar provedores de carteiras de custódia?
  • Como o Stripe Payments pode ajudar

O que são carteiras de custódia?

Carteiras de custódia são carteiras de cripto em que alguém mantém as chaves privadas em seu nome. Os clientes possuem os ativos, mas o custodiante gerencia as chaves criptográficas que permitem que esses ativos sejam movimentados.

Os clientes fazem login na carteira com um nome de usuário, senha e, idealmente, autenticação de dois fatores (2FA), em vez de precisar se lembrar de frases semente ou palavras de recuperação. Se um cliente perder o acesso ao login, o provedor da carteira pode ajudá-lo a acessar a conta.

Com uma carteira não custodial, o cliente mantém as chaves, mas se as chaves forem perdidas, não há suporte nem backup; o cliente perde acesso à sua cripto.

Os custodiantes normalmente usam duas abordagens para armazenar fundos de clientes: endereços segregados ou carteiras omnibus. Em uma configuração segregada, os ativos de cada cliente são mantidos em um endereço de blockchain único. Em um modelo omnibus, os ativos de vários clientes são agrupados onchain, e os sistemas internos do custodiante registram a quem pertencem. Qualquer modelo pode ser seguro se o provedor mantiver registros precisos e mantiver os fundos dos clientes separados dos seus próprios.

Uma carteira de custódia pode combinar recursos como transferências, swaps, conversão em moeda fiduciária, histórico de transações e suporte ao cliente em uma única interface, para que os usuários possam enviar ou receber ativos sem se preocupar com a mecânica da blockchain ou pagar taxas de rede (gas) diretamente.

Quais tecnologias protegem as carteiras de custódia?

As carteiras de custódia só podem ter sucesso se a segurança for mais forte do que os incentivos para atacá-las. A resiliência vem da forma como esses elementos funcionam juntos.

Estas são as principais maneiras de manter os ativos seguros em carteiras de custódia:

Cold storage

Cold storage mantém os fundos offline, as warm wallets são conectadas, mas controladas rigorosamente, e as hot wallets contêm apenas os valores necessários para saques ou liquidações em tempo real. Essa estrutura mantém a maioria dos fundos isolados de ameaças online, garantindo que os clientes possam movimentar dinheiro quando precisarem.

Normalmente, a segurança de custódia começa com cold storage. A maioria dos fundos de um cliente fica em ambientes offline: dispositivos de hardware criados especificamente ou sistemas de cofre fisicamente protegidos que nunca se conectam à internet. Essa configuração elimina categorias inteiras de vetores de ataque, pois mesmo uma violação sofisticada da rede não consegue alcançar chaves que não estão online.

Segurança em múltiplas camadas

Os custodiantes utilizam módulos de segurança de hardware (HSMs) quando as chaves precisam ser usadas. Um HSM gera e armazena chaves privadas dentro de hardware resistente à violação e realiza operações de assinatura internamente. As chaves permanecem protegidas dentro do dispositivo, mesmo que os sistemas adjacentes sejam comprometidos.

Muitos custodiantes usam arranjos de multisignature (multisig) para evitar que uma única pessoa ou sistema tenha poder excessivo. Por exemplo, uma transação pode exigir três de cinco chaves independentes para aprovar a movimentação de fundos. Essa estrutura elimina pontos únicos de falha e obriga atacantes a comprometer vários sistemas isolados.

Mais recentemente, os custodiantes adotaram a computação multipartidária (MPC), que oferece os mesmos benefícios de segurança do multisig, mas com políticas mais flexíveis. O MPC divide a chave privada em partes criptográficas mantidas por diferentes servidores e permite que esses servidores assinem coletivamente as transações sem reconstruir a chave completa.

Os provedores de carteiras costumam ter partes de chaves ou autoridades de assinatura armazenadas em regiões diferentes e supervisionadas por equipes diferentes. Isso significa que uma violação, interrupção ou evento físico em uma localização não pode comprometer todo o quórum de assinatura. É uma maneira prática de proteção contra ameaças digitais e do mundo real.

Monitoramento e auditorias

Os custodiantes sólidos realizam monitoramento contínuo e detecção de anomalias para logins, saques e ações do operadores. Eles também se submetem a auditorias independentes, como Controles de Sistema e Organização 2 (SOC 2), padrões ISO e testes de penetração, para validar que seus controles funcionam conforme projetado.

Como os custodiantes operam como entidades financeiras regulamentadas, eles devem seguir regras rígidas de Conheça seu cliente (KYC) e Anti-Lavagem de Dinheiro (PLD) e manter trilhas de auditoria detalhadas. Os reguladores esperam que eles demonstrem que os ativos dos clientes são rastreáveis, devidamente segregados e totalmente contabilizados em todos os momentos. Muitos provedores passam por auditorias ou atestados independentes para confirmar que o que relatam internamente corresponde ao que existe onchain.

Quais são os riscos das carteiras de custódia?

As carteiras de custódia introduzem uma nova categoria de risco, pois os clientes precisam confiar na segurança, nos sistemas e no julgamento de terceiros.

Aqui estão possíveis pontos de vulnerabilidade:

Violações de segurança

Como os custodiantes detêm grandes volumes de ativos, eles são alvos atraentes para criminosos. Uma violação de uma hot wallet ou uma conta de operador comprometida pode levar a grandes perdas. Armazenamento em cold storage e defesas em múltiplas camadas reduzem esse risco, mas nenhum sistema online é totalmente imune. Quando um custodiante é atacado, todos os clientes podem ser afetados.

Risco interno e falhas

O uso indevido interno é outro risco. Mesmo com controles baseados em funções e fluxos de trabalho de aprovação, um insider determinado pode causar danos se essas proteções falharem. O manejo inadequado de chaves, atualizações malsucedidas ou políticas de acesso defeituosas podem expor ativos com a mesma facilidade que um ataque externo.

Má gestão financeira

O cenário mais difícil é um custodiante entrar em colapso financeiro. Os clientes podem enfrentar processos de recuperação longos e incertos se um provedor fizer a má gestão ou abusar dos ativos dos clientes. A segregação adequada de ativos visa proteger os usuários, mas os tribunais de falência nem sempre agem rapidamente, e a manutenção de registros inadequada pode complicar a situação.

Restrições regulatórias:

Os custodiantes devem seguir a lei, o que significa que as contas podem ser bloqueadas se exigido por órgãos reguladores ou autoridades policiais. Os provedores também podem suspender saques durante incidentes de segurança ou interrupções. Essas ações podem ser legítimas, mas lembram os usuários de que o acesso é, em última análise, mediado pela infraestrutura do custodiante.

Cobertura de seguro limitada

A cripto mantida por um custodiante normalmente não é coberta por seguros respaldados pelo governo. Alguns provedores têm cobertura privada para roubo, mas as apólices geralmente têm limites e exclusões. O seguro oferecido por provedores de carteiras de custódia não é garantido.

Como as empresas podem avaliar provedores de carteiras de custódia?

Escolher um provedor de custódia é como selecionar um parceiro de infraestrutura financeira — você está entregando o controle sobre ativos, fluxos de trabalho e resultados de segurança.

Revise estes pontos ao selecionar um provedor de carteiras de custódia:

Arquitetura de segurança

Procure cold storage como padrão, HSMs ou MPC para proteção de chaves, políticas de assinatura distribuída e monitoramento em tempo real. Pergunte como eles lidaram com incidentes; a transparência sobre falhas costuma ser mais informativa e útil do que um histórico sem falhas. Auditorias independentes, como SOC 2 ou estruturas ISO, ajudam a validar que seus controles funcionam.

Postura regulatória

O provedor de carteiras de custódia deve ter as licenças e registros necessários nas regiões onde o cliente atua. Isso pode incluir licenciamento de serviços monetários, licenças fiduciárias ou conformidade com regras específicas da região, como o Regulamento de Mercados de Ativos de Cripto (MiCA) na UE. Uma estrutura sólida de conformidade (que abrange KYC, PLD e triagem de sanções) reduz a chance de sua empresa ser envolvida em problemas regulatórios de terceiros.

Status do ativo

Saiba exatamente como os ativos são armazenados: segregados ou omnibus, em cold storage ou warm wallets, e como o provedor documenta a propriedade. Idealmente, os ativos ficam em estruturas isoladas de falência que os mantêm juridicamente separados dos fundos corporativos do custodiante. Não hesite em perguntar: O que acontece com nossos ativos se a sua empresa falhar?

Estabilidade financeira

Se a empresa tiver seguro privado, confirme o que está coberto, até que valor e em quais cenários. Vale a pena entender a solidez do balanço patrimonial e a governança do provedor; uma boa gestão financeira é uma forma de segurança.

Controles diários

Por fim, avalie como o serviço funciona no dia a dia. Existem fluxos de trabalho com múltiplas aprovações? Logs de auditoria claros? Interfaces de programação de aplicações (APIs) de pagamento confiáveis? Boa documentação e suporte ágil? Um provedor sólido deve parecer uma extensão das suas operações.

Como o Stripe Payments pode ajudar

O Stripe Payments oferece uma solução de pagamentos global e unificada que ajuda qualquer empresa — de startups em crescimento a empresas globais — a aceitar pagamentos online, presenciais e em todo o mundo. As empresas podem aceitar pagamentos com stablecoins de quase qualquer lugar do mundo, com liquidação em moeda fiduciária no saldo da Stripe.

O Stripe Payments pode ajudar você a:

  • Otimizar sua experiência de checkout: Crie uma experiência do cliente sem atrito e economize milhares de horas de engenharia com interfaces de usuário de pagamento pré-construídas (UIs) e acesso a mais de 125 formas de pagamento, incluindo stablecoins e cripto.

  • Expandir para novos mercados mais rapidamente: Alcance clientes em todo o mundo e reduza a complexidade e o custo da gestão multimoeda com opções de pagamento internacionais, disponíveis em 195 países em mais de 135 moedas.

  • Unificar pagamentos presenciais e online: Construir uma experiência de unified commerce em canais online e presenciais para personalizar interações, recompensar a fidelidade e aumentar a receita.

  • Melhorar o desempenho dos pagamentos: Aumente a receita com uma variedade de ferramentas de pagamento personalizáveis e fáceis de configurar, incluindo proteção contra fraudes no-code e recursos avançados para melhorar as taxas de autorização.

  • Avançar mais rápido com uma plataforma flexível e confiável para crescimento: Construa sobre uma plataforma projetada para escalar com você, com 99,999% de tempo de atividade histórico e confiabilidade líder do setor.

Saiba mais sobre como o Stripe Payments pode potencializar seus pagamentos online e presenciais ou comece já.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Mais artigos

  • Algo deu errado. Tente novamente ou entre em contato com o suporte.

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Payments

Payments

Aceite pagamentos online, presenciais e em todo o mundo com uma solução desenvolvida para todos os tipos de empresas.

Documentação do Payments

Encontre guias sobre como integrar as APIs de pagamento da Stripe.