Carteiras de Contrato Inteligente vs Carteiras de Custódia: Risco Real Comparado

Porque é que as pessoas discutem sobre tipos de carteira em primeiro lugar

A frase "not your keys, not your coins" tornou-se um grito de guerra depois da Mt. Gox em 2014 e novamente depois da FTX em 2022. Em ambos os casos, clientes de exchanges centralizadas descobriram que os depósitos estavam a ser emprestados, rehipotecados ou simplesmente gastos antes de os levantamentos deixarem de funcionar. O slogan capta corretamente um modo de falha real: quando terceiros guardam os seus ativos, fica exposto à solvência, honestidade e competência operacional desses terceiros.

Mas o slogan foi esticado para lá do seu alcance útil. Sugere que, sempre que alguém diferente de si detém a chave privada, os seus fundos não estão seguros. Isso confunde arrangements muito diferentes. A conta Binance de um adolescente, a hot wallet de uma startup fintech num computador partilhado e a alocação de um fundo de pensões detida por um custodiante qualificado em Nova Iorque ao abrigo de um contrato fiduciário escrito não são a mesma configuração, mesmo que as três envolvam tecnicamente "alguém a deter as chaves".

Este artigo apresenta a verdadeira matriz de risco por trás das escolhas entre carteira de contrato inteligente vs carteira custodiada. Em vez de declarar um vencedor, percorre o risco de código, risco de contraparte, recuperação, herança, apreensão e erro do utilizador, as seis categorias que determinam se realmente recupera os seus ETH, USDC ou USDT quando algo corre mal.

A verdadeira matriz de risco: o que pode realmente correr mal

A maioria dos debates sobre carteiras foca-se num único eixo, quem detém a chave privada, e ignora os restantes. Uma comparação útil tem de pontuar pelo menos seis categorias. Abaixo está o framework que o resto do artigo utiliza.

• Risco de código. Bugs no contrato inteligente, no SDK da carteira ou no esquema de assinatura subjacente podem drenar fundos mesmo quando o utilizador faz tudo certo.
• Risco de contraparte. O custodiante, a exchange ou o fornecedor de staking torna-se insolvente, congela levantamentos ou utiliza indevidamente os ativos dos clientes.
• Risco de gestão de chaves. O utilizador perde a seed phrase, assina uma transação maliciosa ou é vítima de phishing que lhe rouba uma owner key.
• Risco de recuperação. Quando o utilizador está incapacitado, faleceu ou está simplesmente bloqueado, os ativos podem ainda ser acedidos pelas pessoas certas?
• Risco de apreensão e censura. Governos, hackers ou atores ao nível da chain podem congelar ou confiscar ativos.
• Risco operacional. Erros do dia a dia, como aprovar o contrato errado, enviar para a chain errada ou utilizar uma extensão de browser comprometida.

Cada design de carteira, desde uma hardware wallet a correr Safe até um custodiante regulado a deter USDC para uma instituição, tem um perfil diferente nestas seis categorias. Escolher a opção "mais segura" sem pensar em que riscos são mais relevantes para si é a forma como as pessoas acabam por pagar 0,8% por ano em custódia de que não precisam, ou por manter nove dígitos num portátil sem backup.

Como funcionam realmente as carteiras de contratos inteligentes

Uma carteira de contrato inteligente não é uma única chave num único dispositivo. É um contrato inteligente implementado na Ethereum (ou noutra cadeia) que detém os ativos e impõe regras sobre quem os pode movimentar. O exemplo mais amplamente utilizado é a Safe (antiga Gnosis Safe), que detém dezenas de milhares de milhões de dólares em ETH, USDC e USDT em DAOs, tesourarias e utilizadores individuais.

Como a carteira é um contrato, é possível programá-la. As funcionalidades mais comuns são multisig (por exemplo, 3 de 5 signatários têm de aprovar uma transação), limites de gasto (um signatário só pode movimentar até X por dia sem a aprovação completa da multisig), listas de permissões (as transações só podem ir para destinos pré-aprovados) e guardiões (contas de terceiros que podem pausar ou recuperar a carteira em condições definidas).

Os designs mais recentes usam abstração de contas ERC-4337. Em vez de uma EOA (conta de titularidade externa) controlada por uma chave privada, uma carteira 4337 é uma conta inteligente cuja lógica de assinatura é totalmente programável. Isto permite funcionalidades que eram impossíveis numa carteira normal: pagamento de gas em USDC em vez de ETH, transações em lote, chaves de sessão com expiração, recuperação social através de amigos ou dispositivos de confiança, e recuperação por ZK-email ou ZK-passkey em que se prova o controlo de um email ou chave de hardware sem que essa chave toque na cadeia.

O ponto essencial é que 'carteira de contrato inteligente' descreve uma família de designs, desde uma Safe 2 de 3 usada por um indivíduo, até uma conta inteligente 4337 com login por passkey e recuperação social, passando por uma tesouraria multisig gerida por uma fundação. Partilham uma propriedade: o utilizador (ou um conjunto configurado de utilizadores) controla diretamente os ativos sem a permissão de qualquer intermediário.

Como funcionam realmente as carteiras de custódia

No outro extremo do espetro, uma carteira de custódia é aquela em que um terceiro detém as chaves privadas em seu nome. Isto abrange três produtos muito diferentes, e a diferença importa muito.

Custódia em exchange. Uma conta de retalho ou institucional numa plataforma como Coinbase ou Binance. Os fundos são agrupados, frequentemente rehipotecados, e protegidos sobretudo pelos controlos internos da exchange e por qualquer seguro ou estatuto de insolvência que a plataforma tenha. Este é o modelo que falhou de forma mais espetacular: Mt. Gox, Quadriga, FTX e várias plataformas mais pequenas.

Custódia qualificada. Um custodiante construído para esse fim, como BitGo, Fireblocks, Anchorage ou Coinbase Custody Trust, regulado ao abrigo de frameworks como a BitLicense do Departamento de Serviços Financeiros de Nova Iorque ou um título fiduciário auditado SOC 1 / SOC 2. Os ativos dos clientes são segregados, o custodiante não os pode emprestar sem autorização explícita, e há tipicamente seguro e uma estrutura clara de proteção em caso de insolvência.

Autocustódia-light. Apps como carteiras móveis centralizadas ou produtos de 'earn' em que o fornecedor detém as chaves, mas a experiência é semelhante à da autocustódia. A realidade legal está mais próxima da custódia em exchange do que da custódia qualificada.

O debate entre carteira de contrato inteligente e carteira de custódia mistura frequentemente estas três categorias, e é por isso que a discussão se confunde. Comparar uma multisig Safe com uma exchange offshore aleatória não é a mesma comparação que Safe versus um custodiante qualificado auditado por SOC que detém os seus USDC em cold storage segregado.

Risco de código vs risco de contraparte: o cerne da troca

Toda a decisão entre carteira de contrato inteligente e carteira de custódia acaba por se resumir a que risco se teme mais: um erro no código que detém os seus ativos, ou uma falha da empresa que os detém. Ambos são reais, ambos têm um longo historial, e ambos são mal compreendidos.

O que o risco de código parece na prática

A própria Safe já teve incidentes de segurança. Em 2024, foi divulgada e corrigida uma vulnerabilidade no contrato singleton da Safe antes de ser explorada, mas um problema anterior já tinha custado aos utilizadores dezenas de milhões em ataques de assinatura forjados. Outras explorações de carteiras inteligentes incluem o ataque à bridge da Wintermute em 2022, o compromisso de validadores da Ronin em 2022, e a 'saída' fraudulenta da radi.capital em 2024 que esvaziou carteiras de utilizadores que tinham aprovado um módulo malicioso. O padrão é consistente: cada camada de código, a carteira, os módulos, os signatários, a interface, o RPC, é um potencial ponto de falha, e a composabilidade significa que uma carteira segura pode mesmo assim ver os fundos drenados se uma dApp ligada for maliciosa.

O que o risco de contraparte parece na prática

O risco de contraparte não é apenas 'a exchange rouba o seu dinheiro'. Inclui: a exchange torna-se insolvente e os ativos dos clientes são tratados como parte da massa insolvente (FTX), a exchange congela levantamentos durante um hard fork contencioso ou uma ação regulatória, o custodiante é hackeado através de um compromisso de hot wallet, os funcionários do custodiante conspiram, o seguro do custodiante acaba por excluir a perda ocorrida, ou a jurisdição do custodiante aprova uma lei que impede levantamentos (as ordens de emergência do Canadá em 2022 contra determinadas contas).

Os custodiantes qualificados reduzem o pior destes cenários ao segregar ativos, sujeitar-se a auditorias, subscrever seguros e operar sob uma licença regulatória que dá aos clientes uma reclamação mais clara em caso de insolvência. Não eliminam o risco. Fireblocks, Anchorage e BitGo já tiveram incidentes de gravidade variável, embora nenhum à escala da FTX.

A resposta honesta é que ambos os tipos de risco são grandes em termos absolutos, e a ponderação certa depende dos ativos detidos. Para algumas centenas de dólares em ETH, o risco dominante é o utilizador perder a sua seed phrase, não um erro no contrato da Safe. Para valores na ordem das centenas de milhões em USDC, o risco dominante desloca-se para um ponto único de falha no seu próprio processo de gestão de chaves ou para um erro de contrato inteligente na carteira em que confiou.

O que 'not your keys, not your coins' realmente falha em captar

O slogan está correto ao dizer que uma conta de exchange não regulamentada, não auditada e agrupada não é segura para ativos não triviais. Está errado ao alargar essa conclusão a todas as formas de custódia.

A custódia qualificada, no sentido legal, está mais próxima de uma conta de corretagem num banco do que do saldo Robinhood de um adolescente. Os ativos dos clientes são segregados, o custodiante não os pode misturar com a sua própria tesouraria, os reguladores supervisionam a solvência e os controlos do custodiante, e em muitas jurisdições os clientes têm prioridade na insolvência. O valor em risco em dólares não é zero, mas é estruturado, segurado, auditado e legalmente executável. Deter USDC na Anchorage para uma tesouraria empresarial é uma proposta fundamentalmente diferente de deter USDC numa exchange estrangeira que os empresta.

O slogan também falha em captar a dimensão específica do ativo. USDC e USDT são stablecoins com emissores que podem congelar endereços específicos nas cadeias subjacentes. Uma carteira de contrato inteligente que detém USDC está ainda sujeita à censura ao nível do emissor, independentemente de quem detém as chaves. Um custodiante que detém USDC acrescenta mais uma camada de controlo operacional por cima, o que por vezes é uma vantagem (uma política empresarial segundo a qual só o custodiante pode congelar a conta, não o utilizador) e por vezes uma desvantagem (o custodiante congela a própria conta do utilizador a pedido de um regulador).

Uma vez aceite que o slogan é uma regra de bolso útil para contas de exchange de retalho em vez de uma verdade universal, a questão entre carteira de contrato inteligente e carteira de custódia torna-se uma questão de carteira, não de religião.

Recuperação, herança e a metade aborrecida da custódia própria

A vantagem mais subestimada da custódia qualificada é a sucessão. Um acordo de custódia bem redigido nomeia beneficiários, prevê um trustee corporativo e sobrevive à morte ou incapacitação do titular da conta. Uma carteira de autocustódia, por defeito, não sobrevive. Se a seed phrase for perdida, os ativos desaparecem. Se o titular morrer e ninguém souber a seed, os ativos desaparecem.

As carteiras de contratos inteligentes estão a recuperar o atraso. As designs ERC-4337 suportam recuperação social (um conjunto configurado de guardiões pode rodar a chave de proprietário), recuperação por ZK-email (provar o controlo de uma conta de email para recuperar) e recuperação por passkey (uma chave de hardware, como uma YubiKey, pode ser um fator). A Safe suporta um fluxo de recuperação baseado em guadiões através dos módulos Zodiac. Estas funcionalidades são reais, mas cada uma introduz um novo compromisso de gestão de chaves: cada guardião é um potencial alvo de engenharia social, cada mecanismo de recuperação é uma nova superfície de ataque, e quanto mais recuperação se adiciona, mais a carteira se aproxima, na prática, de um custodiante, só que com menor responsabilização.

Como os compromissos se apresentam na prática

Um padrão razoável para um indivíduo com holdings na casa dos cinco dígitos médios em ETH, USDC e USDT é um multisig da Safe com uma carteira de hardware por assinante, mais um plano de recuperação documentado (backup Shamir, instruções num envelope selado交给 um advogado, ou um produto de herança pago como o Casa Relay ou o onboarding institucional da Anchorage Digital).

Um padrão razoável para um tesouro de DAO ou empresarial é um Safe 4 de 7, com chaves de assinatura detidas por indivíduos nomeados em diferentes jurisdições, com uma política pública de rotação de assinantes e uma carteira operacional separada com limites mais baixos para despesas do dia a dia.

Um padrão razoável para um fundo ou family office com oito dígitos ou mais é um custodiante qualificado a deter a maior parte em armazenamento a frio segregado, mais uma alocação menor em autocustódia para uso operacional. A divisão exata depende da jurisdição, dos requisitos regulamentares e do custo da custódia (tipicamente 25 a 100 pontos base anuais).

Como escolher a configuração certa para a sua situação

Para holdings não triviais, a configuração mais segura raramente é uma única carteira. É uma combinação deliberada, com respostas explícitas a cinco perguntas.

• Contra o que estou a proteger-me primeiro? Se a ameaça dominante são os seus próprios erros operacionais, a custódia qualificada reduz o raio de impacto. Se a ameaça dominante é a apreensão regulatória ou a falha de uma plataforma, a autocustódia reduz essa superfície.
• Quem precisa de herdar isto? Se a resposta for 'um indivíduo ou entidade nomeada com um processo legal', é necessária custódia qualificada ou um plano de recuperação de autocustódia devidamente estruturado. Se a resposta for 'ninguém, isto é para mim e eu trato do assunto', a autocustódia é suficiente.
• Qual é o custo de um erro? Para saldos pequenos, quanto mais simples a carteira, melhor. Para saldos grandes, as taxas de custódia profissional são um seguro barato.
• Que cadeia e ativo detenho? Ativos de cauda longa e pontes concentram risco de contratos inteligentes. ETH, USDC e USDT na mainnet da Ethereum têm a liquidez mais profunda e a infraestrutura mais auditada, mas também têm os atacantes mais sofisticados.
• Em que jurisdição me encontro? Os custodiantes qualificados dos EUA têm acesso a estruturas remotas em caso de falência a que algumas exchanges offshore não têm. O inverso também pode ser verdade para utilizadores em jurisdições que os EUA sancionaram.

Se está a começar do zero, um padrão defensável é: manter um montante operacional numa smart account 4337 com uma chave de hardware e recuperação social, manter a maior parte das participações de longo prazo num multisig da Safe com assinantes distribuídos geograficamente, e considerar um custodiante qualificado para qualquer montante que, se perdido, mudaria a sua vida. O rácio certo depende da pessoa, não do slogan.

Mantenha-se à frente dos riscos de segurança de carteiras com sinal mais afinado

Os riscos de carteiras de contratos inteligentes e de custódia evoluem rapidamente: novas descobertas de auditoria, novos exploits, novas decisões regulatórias, novos padrões de recuperação. Acompanhar manualmente as notícias, especialmente a diferença entre um bug de UI da Safe e uma vulnerabilidade no contrato da Safe, é um jogo perdido. O Zippfeed apresenta notícias de segurança cripto com pontuação de sentimento (bullish, neutral, ou bearish) e uma classificação de importância, para que consiga separar um post-mortem real da Safe de atualizações de produto de rotina e reagir antes que o próximo incidente chegue à sua configuração.