O fundador da Cardano, Charles Hoskinson, afirmou aos participantes da Consensus 2026 que o futuro das carteiras de cripto já está nos bolsos de todos, argumentando que os chips de segurança dentro de iPhones, dispositivos Android e telemóveis Samsung superam o silício das carteiras de hardware dedicadas como Ledger e Trezor. Foi mais longe, sugerindo que "os utilizadores provavelmente nunca deviam ter as suas chaves privadas" e que "algo devia guardar as chaves privadas pelos utilizadores" — um desafio direto ao lema de longa data "not your keys, not your coins" que define a autocustódia desde os primórdios do Bitcoin.
A defesa assenta em hardware que a maioria dos consumidores já confia. O Secure Enclave da Apple isola o material-chave do processador principal mesmo que o kernel da aplicação esteja comprometido, o Android Keystore suporta chaves protegidas por hardware e não exportáveis, ligadas a um Trusted Execution Environment ou StrongBox, e a pilha Knox da Samsung combina TrustZone com DualDAR para perfis profissionais geridos. A FIDO reportou a 7 de maio que existem agora 5 mil milhões de passkeys ativas a nível global, com 75% dos consumidores a terem ativado pelo menos uma — um precedente comportamental que a indústria cripto ainda não conseguiu aproveitar.
Porque é relevante
A autocustódia baseada em seed phrases tem sido o principal obstáculo à adoção retail há mais de uma década. Os utilizadores esquecem as suas frases de recuperação de 12 ou 24 palavras, tiram-lhes fotografias, guardam-nas em notas na nuvem ou perdem-nas pura e simplesmente. A smart wallet da Coinbase já operacionaliza a alternativa: onboarding sem frase de recuperação, usando passkeys da Apple ou Google para associar uma credencial não exportável a hardware seguro, com Face ID ou um PIN como única interface para o utilizador. A EIP-4337 da Ethereum já permitiu mais de 26 milhões de smart wallets e 170 milhões de UserOperations, e a EIP-7702 do Pectra estende agora o comportamento programável de carteiras a contas detidas externamente — a infraestrutura para carteiras permissionadas e sem seed já funciona a uma escala significativa.
A mudança arquitetónica vai ainda mais longe quando os agentes de IA entram na camada de pagamentos. Conceder a um agente uma chave privada mestra é algo que a maioria dos utilizadores nunca aceitaria; o padrão viável é a delegação limitada — limites de gasto predefinidos, sessões com tempo limitado e registos de auditoria completos sem acesso direto à chave. As Spend Permissions da Base, os AgentCore Payments da Coinbase e as ferramentas stablecoin-agent da AWS implementam todas esse modelo.
Impacto no mercado
A limitação mais acentuada no enquadramento de Hoskinson é que a não extraibilidade da chave e a segurança das transações são garantias separadas.
Perguntas frequentes
-
O que disse efetivamente Charles Hoskinson sobre carteiras de cripto na Consensus 2026?
Argumentou que os chips de segurança dentro de iPhones, telemóveis Android e dispositivos Samsung superam os da Ledger e da Trezor, e que os utilizadores deveriam "provavelmente nunca ter as suas chaves privadas" — deixando o hardware do dispositivo guardar credenciais não exportáveis.
-
Porque seria uma carteira baseada no telemóvel mais segura do que uma hardware wallet?
O Secure Enclave da Apple, o Android Keystore com TEE/StrongBox e o Samsung Knox com DualDAR isolam o material-chave do processador principal, e as 5 mil milhões de passkeys FIDO ativas mostram que os utilizadores já aceitam credenciais biométricas e não exportáveis como autenticação normal.
-
Qual é o principal risco da autocustódia sem seed, baseada no telemóvel?
A não extraibilidade da chave não equivale a segurança de transação. A análise pós-incidente da CertiK sobre a Bybit mostrou que os atacantes enganaram os signatários para aprovarem uma transação maliciosa apesar de a chave privada nunca ter saído do dispositivo, e a Chainalysis reportou que as burlas por…
-
Como encaixam os agentes de IA neste modelo de carteira?
Os agentes recebem delegação limitada — limites de gasto predefinidos, sessões com tempo limitado e registos de auditoria — em vez de acesso direto a uma chave privada mestra. As Base Spend Permissions, os Coinbase AgentCore Payments e as ferramentas stablecoin-agent da AWS implementam essa arquitetura.
-
Que percentagem de novos utilizadores retail poderá a autocustódia centrada no telemóvel alcançar até 2028?
Se a UX de aprovação e a verificação de intenção se mantiverem, entre 70% e 85% dos novos utilizadores retail. Se as perdas por assinatura mobile continuarem a gerar furtos mediáticos, o modelo estagna entre 20% e 35% e os utilizadores lesados voltam às exchanges custodiais.