Uma carteira de hardware custa em média entre 70 e 250 euros, conforme destacado por listas de preços atualizadas de soluções como Ledger e Trezor; requer envio e pode expor a riscos da cadeia de suprimentos.
Em setembro de 2025, neste contexto, a Cupcake propõe uma alternativa: usar um telefone não utilizado como um dispositivo isolado para armazenar chaves privadas offline, com fluxo de assinatura via QR e código aberto, conforme descrito pela equipe oficial da Cake Wallet e relatado pela imprensa especializada Bitcoin.com News.
De acordo com os dados coletados pela nossa equipe editorial, testes informais em telefones descartados mostram que a assinatura QR é estável para transações padrão, com tempos de assinatura da ordem de alguns segundos por quadro em condições típicas; transações PSBT muito grandes podem exigir mais quadros e uma leitura ligeiramente mais lenta.
Os analistas da indústria observam que a abordagem de isolamento de ar reduz significativamente a exposição a riscos da cadeia de suprimentos e a manipulação física, ao mesmo tempo que requer uma maior disciplina operacional por parte do usuário.
O que é o Cupcake e como opera em modo air-gapped
Cupcake é o aplicativo "companheiro" da Cake Wallet projetado para armazenamento offline de chaves, mantido exclusivamente no dispositivo isolado.
O aplicativo online (Cake Wallet) prepara a transação em modo de apenas leitura, envia-a para o Cupcake via QR para assinatura e, uma vez assinada, publica o resultado na rede. Para Bitcoin, o fluxo típico é baseado em PSBT (Transações de Bitcoin Parcialmente Assinadas, BIP‑174), um padrão que facilita a assinatura em dispositivos isolados.
Para Monero, a abordagem segue a prática de assinatura offline com transações não assinadas e transferência fora de banda, conforme explicado na documentação oficial do Monero.
Suporte Atual: Bitcoin e Monero
Atualmente, o Cupcake gerencia Bitcoin e Monero, mantendo as chaves localmente e não as expondo à rede, com um fluxo que equilibra a privacidade e a conveniência operacional.
Por que é importante: custos, transparência e redução dos riscos da cadeia de suprimentos
Sem prazos de envio ou espera: reutilize um dispositivo que já possui.
Nenhuma conta ou dados de identificação necessários para uso.
Isolamento físico das chaves: a assinatura ocorre offline.
Código aberto: maior transparência e a possibilidade de verificação independente.
Negação plausível: configurações que minimizam vestígios e visibilidade de fundos no dispositivo.
A vantagem fundamental reside na redução da exposição a vetores de ataque – como manipulação durante o transporte ou firmware pré-comprometido – embora isso exija uma maior responsabilidade operacional por parte do usuário.
Configuração: 7 Passos Essenciais para um Telefone "Frio"
Realize uma redefinição de fábrica do telefone dedicado e prossiga com uma configuração básica limpa.
Ative o modo de avião; desative manualmente o Wi‑Fi, Bluetooth, NFC, e remova o SIM e o microSD.
Instale o Cupcake a partir da loja oficial antes de isolar o dispositivo, ou através de um APK verificado ( com hash/firmware) disponível no GitHub. Após a instalação, mantenha o dispositivo offline.
Gere ou restaure a semente exclusivamente offline e armazene o backup num meio durável, como aço ou papel, num local seguro.
Defina um PIN, bloqueio de tela e, se possível, ative a criptografia do dispositivo.
Configure endereços somente leitura na sua Carteira Cake (versão online) para monitorizar saldos e criar transações sem expor as chaves.
Mantenha o telefone em um local físico seguro, desligado quando não estiver em uso; é preferível optar por um dispositivo com bateria removível ou colocá-lo em uma capa blindada.
Uma configuração cuidadosa maximiza os benefícios da separação física e limita erros como instalações não verificadas ou reativações acidentais da rede.
Assinatura e Transferência via QR: Fluxo Operacional
Na aplicação online, prepare uma transação não assinada ( para BTC e Monero).
Veja o QR relacionado ou a sequência de códigos QR "animados".
Escaneie o QR com o dispositivo offline: o Cupcake realiza a assinatura localmente.
Devolva a transação assinada à aplicação online via QR para publicação subsequente na rede.
Esta transição óptica elimina a necessidade de cabos e trocas de ficheiros, reduzindo a superfície de ataque e mantendo as chaves completamente desconectadas da rede.
Nível de Segurança: Forças e Limitações
Forças
Isolamento de chaves e minimização de permissões.
Redução dos riscos da cadeia de suprimentos inerentes às carteiras de hardware dedicadas.
Verificabilidade do código graças à sua natureza de código aberto.
Limites Conhecidos
Um smartphone genérico geralmente não integra um elemento seguro ou mecanismos à prova de violação comparáveis aos oferecidos por algumas carteiras de hardware.
O sistema operativo móvel apresenta uma maior superfície de ataque e atualizações que nem sempre são controláveis.
A segurança geral depende da configuração correta e da segurança do armazenamento físico do dispositivo.
Comparação Rápida (telefone offline vs carteira de hardware)
Custo: usar um telefone reutilizado envolve custos marginais, enquanto dispositivos dedicados têm preços que variam, por exemplo, de cerca de €79 a €279 para Ledger e de €79 a €229 para Trezor.
Cadeia de suprimentos: sem envio se usar um dispositivo que já está em sua posse, em comparação com envios que podem envolver riscos de adulteração para dispositivos dedicados.
Componentes de segurança: um smartphone genérico oferece proteções limitadas em comparação com hardware equipado com um elemento de segurança e atestação.
Experiência do usuário: uma maior configurabilidade com o telefone offline pode resultar em uma complexidade operacional aumentada, enquanto carteiras de hardware oferecem soluções mais guiadas e estabelecidas.
Boas Práticas e Recomendações
Use um dispositivo dedicado exclusivamente ao armazenamento offline, evitando reutilização para outras atividades.
Verifique os hashes e assinaturas das compilações, quando disponíveis, e verifique cuidadosamente as permissões solicitadas pela loja.
Faça cópias de segurança da semente em suportes resistentes ao fogo e à umidade.
Mantenha o dispositivo desligado e armazenado em locais seguros, como um cofre ou caixa de segurança.
Simule uma recuperação para testar todo o processo antes de usá-lo com fundos reais.
Recursos, Normas e Documentação
Cupcake na Google Play e na App Store (verifique a seção de permissões e dados).
Código e lançamentos da Carteira Cake (GitHub); organização: cake‑tech.
BIP‑174 PSBT (padrão de transação Bitcoin parcialmente assinado).
Guias oficiais do Monero sobre carteiras frias e assinatura offline.
Artigo de introdução no Bitcoin.com News.
Quem Pode Beneficiar
Usuários que priorizam o controle e a transparência oferecidos pelo código aberto.
Detentores de Bitcoin e Monero interessados em uma solução isolada sem hardware dedicado.
Aqueles que operam em contextos com fricções logísticas ou aduaneiras relacionadas com envios.
Para aqueles que necessitam de requisitos de certificação de hardware, elemento de segurança e proteções físicas avançadas, as carteiras de hardware continuam a representar uma solução de referência.
Conclusão
Cupcake implementa uma abordagem prática para a custódia offline ao utilizar telefones não utilizados, integrando assinatura por QR, chaves isoladas e código aberto.
Na verdade, é uma solução acessível e potencialmente robusta se configurada com cuidado, apresentando limitações devido à ausência de componentes de segurança dedicados típicos das carteiras de hardware. A escolha depende do perfil de risco e do nível de disciplina operacional que o utilizador está disposto a manter.
Notas e fontes
A partir de setembro de 2025, não foram publicados auditores independentes específicos para Cupcake; quaisquer verificações de terceiros devem ser consideradas para uma avaliação abrangente.
A frase "sem permissão de rede" deve ser verificada consultando as páginas da loja oficial e as notas de lançamento, uma vez que as configurações e permissões podem variar dependendo da plataforma e da versão.
Os preços indicados para carteiras de hardware são baseados nas listas de preços públicas dos fabricantes na data atual ( Setembro 2025).
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Antigo smartphone, novo seguro: O Cupcake da Cake Wallet desafia as carteiras de hardware com "gap" gratuito...
Uma carteira de hardware custa em média entre 70 e 250 euros, conforme destacado por listas de preços atualizadas de soluções como Ledger e Trezor; requer envio e pode expor a riscos da cadeia de suprimentos.
Em setembro de 2025, neste contexto, a Cupcake propõe uma alternativa: usar um telefone não utilizado como um dispositivo isolado para armazenar chaves privadas offline, com fluxo de assinatura via QR e código aberto, conforme descrito pela equipe oficial da Cake Wallet e relatado pela imprensa especializada Bitcoin.com News.
De acordo com os dados coletados pela nossa equipe editorial, testes informais em telefones descartados mostram que a assinatura QR é estável para transações padrão, com tempos de assinatura da ordem de alguns segundos por quadro em condições típicas; transações PSBT muito grandes podem exigir mais quadros e uma leitura ligeiramente mais lenta.
Os analistas da indústria observam que a abordagem de isolamento de ar reduz significativamente a exposição a riscos da cadeia de suprimentos e a manipulação física, ao mesmo tempo que requer uma maior disciplina operacional por parte do usuário.
O que é o Cupcake e como opera em modo air-gapped
Cupcake é o aplicativo "companheiro" da Cake Wallet projetado para armazenamento offline de chaves, mantido exclusivamente no dispositivo isolado.
O aplicativo online (Cake Wallet) prepara a transação em modo de apenas leitura, envia-a para o Cupcake via QR para assinatura e, uma vez assinada, publica o resultado na rede. Para Bitcoin, o fluxo típico é baseado em PSBT (Transações de Bitcoin Parcialmente Assinadas, BIP‑174), um padrão que facilita a assinatura em dispositivos isolados.
Para Monero, a abordagem segue a prática de assinatura offline com transações não assinadas e transferência fora de banda, conforme explicado na documentação oficial do Monero.
Suporte Atual: Bitcoin e Monero
Atualmente, o Cupcake gerencia Bitcoin e Monero, mantendo as chaves localmente e não as expondo à rede, com um fluxo que equilibra a privacidade e a conveniência operacional.
Por que é importante: custos, transparência e redução dos riscos da cadeia de suprimentos
Sem prazos de envio ou espera: reutilize um dispositivo que já possui.
Nenhuma conta ou dados de identificação necessários para uso.
Isolamento físico das chaves: a assinatura ocorre offline.
Código aberto: maior transparência e a possibilidade de verificação independente.
Negação plausível: configurações que minimizam vestígios e visibilidade de fundos no dispositivo.
A vantagem fundamental reside na redução da exposição a vetores de ataque – como manipulação durante o transporte ou firmware pré-comprometido – embora isso exija uma maior responsabilidade operacional por parte do usuário.
Configuração: 7 Passos Essenciais para um Telefone "Frio"
Realize uma redefinição de fábrica do telefone dedicado e prossiga com uma configuração básica limpa.
Ative o modo de avião; desative manualmente o Wi‑Fi, Bluetooth, NFC, e remova o SIM e o microSD.
Instale o Cupcake a partir da loja oficial antes de isolar o dispositivo, ou através de um APK verificado ( com hash/firmware) disponível no GitHub. Após a instalação, mantenha o dispositivo offline.
Gere ou restaure a semente exclusivamente offline e armazene o backup num meio durável, como aço ou papel, num local seguro.
Defina um PIN, bloqueio de tela e, se possível, ative a criptografia do dispositivo.
Configure endereços somente leitura na sua Carteira Cake (versão online) para monitorizar saldos e criar transações sem expor as chaves.
Mantenha o telefone em um local físico seguro, desligado quando não estiver em uso; é preferível optar por um dispositivo com bateria removível ou colocá-lo em uma capa blindada.
Uma configuração cuidadosa maximiza os benefícios da separação física e limita erros como instalações não verificadas ou reativações acidentais da rede.
Assinatura e Transferência via QR: Fluxo Operacional
Na aplicação online, prepare uma transação não assinada ( para BTC e Monero).
Veja o QR relacionado ou a sequência de códigos QR "animados".
Escaneie o QR com o dispositivo offline: o Cupcake realiza a assinatura localmente.
Devolva a transação assinada à aplicação online via QR para publicação subsequente na rede.
Esta transição óptica elimina a necessidade de cabos e trocas de ficheiros, reduzindo a superfície de ataque e mantendo as chaves completamente desconectadas da rede.
Nível de Segurança: Forças e Limitações
Forças
Isolamento de chaves e minimização de permissões.
Redução dos riscos da cadeia de suprimentos inerentes às carteiras de hardware dedicadas.
Verificabilidade do código graças à sua natureza de código aberto.
Limites Conhecidos
Um smartphone genérico geralmente não integra um elemento seguro ou mecanismos à prova de violação comparáveis aos oferecidos por algumas carteiras de hardware.
O sistema operativo móvel apresenta uma maior superfície de ataque e atualizações que nem sempre são controláveis.
A segurança geral depende da configuração correta e da segurança do armazenamento físico do dispositivo.
Comparação Rápida (telefone offline vs carteira de hardware)
Custo: usar um telefone reutilizado envolve custos marginais, enquanto dispositivos dedicados têm preços que variam, por exemplo, de cerca de €79 a €279 para Ledger e de €79 a €229 para Trezor.
Cadeia de suprimentos: sem envio se usar um dispositivo que já está em sua posse, em comparação com envios que podem envolver riscos de adulteração para dispositivos dedicados.
Componentes de segurança: um smartphone genérico oferece proteções limitadas em comparação com hardware equipado com um elemento de segurança e atestação.
Experiência do usuário: uma maior configurabilidade com o telefone offline pode resultar em uma complexidade operacional aumentada, enquanto carteiras de hardware oferecem soluções mais guiadas e estabelecidas.
Boas Práticas e Recomendações
Use um dispositivo dedicado exclusivamente ao armazenamento offline, evitando reutilização para outras atividades.
Verifique os hashes e assinaturas das compilações, quando disponíveis, e verifique cuidadosamente as permissões solicitadas pela loja.
Faça cópias de segurança da semente em suportes resistentes ao fogo e à umidade.
Mantenha o dispositivo desligado e armazenado em locais seguros, como um cofre ou caixa de segurança.
Simule uma recuperação para testar todo o processo antes de usá-lo com fundos reais.
Recursos, Normas e Documentação
Cupcake na Google Play e na App Store (verifique a seção de permissões e dados).
Código e lançamentos da Carteira Cake (GitHub); organização: cake‑tech.
BIP‑174 PSBT (padrão de transação Bitcoin parcialmente assinado).
Guias oficiais do Monero sobre carteiras frias e assinatura offline.
Artigo de introdução no Bitcoin.com News.
Quem Pode Beneficiar
Usuários que priorizam o controle e a transparência oferecidos pelo código aberto.
Detentores de Bitcoin e Monero interessados em uma solução isolada sem hardware dedicado.
Aqueles que operam em contextos com fricções logísticas ou aduaneiras relacionadas com envios.
Para aqueles que necessitam de requisitos de certificação de hardware, elemento de segurança e proteções físicas avançadas, as carteiras de hardware continuam a representar uma solução de referência.
Conclusão
Cupcake implementa uma abordagem prática para a custódia offline ao utilizar telefones não utilizados, integrando assinatura por QR, chaves isoladas e código aberto.
Na verdade, é uma solução acessível e potencialmente robusta se configurada com cuidado, apresentando limitações devido à ausência de componentes de segurança dedicados típicos das carteiras de hardware. A escolha depende do perfil de risco e do nível de disciplina operacional que o utilizador está disposto a manter.
Notas e fontes
A partir de setembro de 2025, não foram publicados auditores independentes específicos para Cupcake; quaisquer verificações de terceiros devem ser consideradas para uma avaliação abrangente.
A frase "sem permissão de rede" deve ser verificada consultando as páginas da loja oficial e as notas de lançamento, uma vez que as configurações e permissões podem variar dependendo da plataforma e da versão.
Os preços indicados para carteiras de hardware são baseados nas listas de preços públicas dos fabricantes na data atual ( Setembro 2025).