Vamos esclarecer o que é uma carteira fria e por que é importante conhecê-la. Se leva a sério a armazenagem de criptomoedas, certamente lhe será útil.

Primeiro, o mais importante: uma carteira fria é um dispositivo físico ou um meio totalmente offline que gera e armazena as suas chaves privadas sem conexão à internet. Parece simples, mas a essência é genial: se as chaves nunca saírem da rede, não podem ser interceptadas remotamente. É por isso que todo investidor sério em criptomoedas precisa de uma carteira assim.

A história mostra de onde surgiu a ideia. Em 2013, os desenvolvedores checos Marek Palatinus e Pavol Rusnak, da SatoshiLabs, criaram o Trezor One — a primeira carteira de hardware em série. Eles responderam aos grandes ataques às exchanges da época, especialmente o colapso da Mt. Gox. As pessoas perceberam que manter grandes quantidades de Bitcoin online é muito arriscado. Antes disso, entusiastas usavam carteiras de armazenamento frio em papel — simplesmente imprimiam a frase seed em papel e guardavam em um cofre. Depois, surgiram Ledger, KeepKey, Coldcard, Tangem. A escolha expandiu-se.

Como funciona uma carteira fria? Internamente, ela possui vários componentes-chave. Elemento Seguro (SE) — é um chip de proteção que gera a frase seed, armazena as chaves e cria assinaturas. O microcontrolador gerencia energia, USB-C, Bluetooth e a tela. A própria tela exibe o endereço, o valor e a comissão diretamente do SE, para que veja exatamente o que será enviado à rede. O gerador de números aleatórios fornece entropia de hardware. E tudo isso é protegido contra invasões por redes de laser e pelo contador de PIN.

Um ponto importante: a chave privada nunca sai do SE. No computador, só retorna uma assinatura digital, que a blockchain confia sem revelar o segredo.

Agora, sobre a hierarquia de chaves. Quando você liga a carteira fria pela primeira vez, ela gera um conjunto aleatório de 12 ou 24 palavras — essa é a frase seed, sua cópia de segurança principal. A partir dela, é derivada uma chave mestra, e dela matematicamente surgem milhares de chaves filhas e endereços únicos. Por que isso é conveniente? Você pode gerar um novo endereço para cada transação, aumentando a privacidade. E, se perder o dispositivo, basta inserir as 12 ou 24 palavras em uma nova carteira — toda a hierarquia será restaurada.

O processo de assinatura de uma transação funciona assim: o aplicativo no computador forma a transação bruta, envia para o SE via USB ou Bluetooth, o SE exibe todos os detalhes na tela, você pressiona um botão, e o dispositivo cria a assinatura digital com a chave privada. A transação já assinada volta ao aplicativo e é enviada à rede. Sem essa assinatura, o blockchain recusará incluir sua transferência.

Em que a carteira fria difere da quente? A carteira quente está sempre conectada à rede, o risco de vírus e phishing é alto, mas pagamentos rápidos são mais convenientes. A fria conecta-se apenas na assinatura de transações, o risco é mínimo, e é ideal para guardar grandes somas. O principal é a isolação da chave privada. Mesmo que seu laptop esteja infectado, um invasor não acessará o Elemento Seguro.

No mercado, há vários tipos de carteiras frias. Dispositivos de hardware como Ledger Stax ou Trezor Safe 3 possuem USB, Bluetooth, SE e tela. Cartões NFC como Tangem parecem um cartão bancário. Dispositivos com conexão air-gapped, como Coldcard Q, transmitem dados via cartão SD ou QR code. Existem também placas metálicas para guardar a frase seed e até PCs offline para assinatura única de grandes valores.

Se estiver escolhendo uma carteira fria em 2026, aqui estão os modelos top. Ledger Stax, com tela curva de 3,7 polegadas E-Ink e Bluetooth, custa cerca de 279 euros. Trezor Safe 3, com código aberto e SE EAL6+, aproximadamente 79 euros. Coldcard Q, com full air-gap e câmera para QR, cerca de 199 dólares. Tangem 2.0, como cartão NFC, 60 dólares por duas cartas.

Para iniciantes, uma dica simples: compre apenas de revendedores oficiais, nunca insira a frase seed no computador, sempre confira o endereço e o valor na tela da carteira, atualize o firmware. Para grandes valores, considere usar multi-sig — várias carteiras frias independentes.

Se perder a carteira fria, não entre em pânico. É possível recuperar o acesso às criptomoedas via frase seed, se a tiver anotado. Melhor ainda, anote em uma placa de metal e guarde em dois cofres diferentes. Pode até adicionar a palavra de passagem (passphrase) para criar uma conta oculta — assim, sem essa palavra, ninguém acessará, mesmo que encontre as 24 palavras.

Muitas pessoas dividem a frase seed em partes e guardam separadamente para aumentar a segurança. Isso faz sentido.

É possível hackear uma carteira fria? Ataques físicos a hardware são extremamente difíceis e raros. As principais ameaças são phishing da seed, compra de dispositivo falsificado e roubo físico. Portanto, escolha fontes confiáveis e proteja suas palavras como ouro.