O que é, na verdade, um bot de trading de cripto?
Um bot de trading de cripto é um software que se liga a uma exchange de criptomoedas através de uma API, que é uma chave programável que permite a software de terceiros ler os seus saldos e colocar ordens em seu nome. Em vez de um humano clicar em comprar ou vender, o bot observa dados de mercado e dispara ordens de acordo com regras que um programador escreveu previamente. A proposta é apelativa: os mercados funcionam 24/7, as emoções destroem a rentabilidade, e uma máquina incansável pode, supostamente, explorar oportunidades que um humano deixaria passar.
A versão honesta é mais aborrecida. Um bot é apenas um executor de regras. Se as regras forem más, o bot perde dinheiro mais depressa do que um humano, porque nunca hesita, nunca dorme e nunca corta as próprias perdas. Os bots são melhor compreendidos como automação de uma estratégia que já domina, e não como geradores de estratégia. Se não conseguir descrever, em linguagem simples, o que quer que o bot faça em diferentes condições de mercado, ainda não está pronto para usar um.
Três famílias de estratégias dominam o mercado retalhista. Os bots grid colocam uma escada de ordens de compra e venda dentro de um intervalo de preços, lucrando com a oscilação. Os bots DCA, abreviatura de dollar-cost averaging, compram ou vendem a um ritmo regular um montante fixo para suavizar o preço de entrada. Os bots de arbitragem tentam explorar diferenças de preço entre exchanges para o mesmo ativo, por exemplo comprar BTC ligeiramente mais barato numa plataforma e vendê-lo ligeiramente mais caro noutra. Cada um tem um perfil de risco diferente, uma estrutura de comissões diferente e um conjunto diferente de variantes de esquemas, que vamos abordar abaixo.
Como funcionam, na prática, os bots de trading de cripto?
Os bots comunicam com as exchanges através de dois canais de API. Uma chave de API apenas de leitura pode ver saldos, histórico de ordens e dados de mercado, mas não pode colocar ordens. Uma chave de API com permissão de negociação pode também colocar e cancelar ordens. Um terceiro nível de permissão, levantamento, permite à chave mover fundos para fora da exchange por completo. Este é o nível que nunca, em nenhuma circunstância, deve ser ativado para qualquer bot, e a razão prende-se com a forma como os utilizadores de bots são comprometidos.
Quando cria uma chave de API numa exchange como a Binance, a Coinbase ou a Kraken, são-lhe atribuídos uma chave e um segredo. O segredo é, essencialmente, uma palavra-passe longa. Qualquer pessoa com ambos pode agir como se fosse você na exchange, dentro das permissões que concedeu. Os bots de qualidade institucional correm nos próprios servidores da exchange, pelo que a chave pode permanecer na plataforma, mas os bots de terceiros, do tipo que subscreve a um vendedor no Telegram ou numa página de destino bem desenhada, exigem que cole a sua chave e o seu segredo no painel do fornecedor. Se esse fornecedor for malicioso ou for hackeado, a sua conta fica exposta.
Uma vez ligado, o bot executa um ciclo. Recolhe dados de mercado, verifica as regras da sua estratégia e, ou coloca uma ordem, ou modifica uma ordem existente, ou não faz nada. O ciclo pode correr a cada poucos segundos ou a cada poucos minutos, consoante a estratégia. Os bots de arbitragem são os mais rápidos, porque os diferenciais de preço que perseguem fecham em milissegundos. Os bots DCA são os mais lentos, porque só atuam em intervalos definidos. Os bots grid ficam a meio, atualizando a sua escada de ordens à medida que os preços se movem.
Quais são os principais tipos de bots e os seus verdadeiros modos de falha?
Os bots de grelha (grid bots) são os mais divulgados porque produzem pequenos ganhos visíveis e frequentes, que parecem impressionantes num painel. O bot divide um intervalo de preço em patamares, coloca ordens de compra nos patamares inferiores e ordens de venda nos superiores, e embolsa o spread cada vez que um par é executado. Num mercado lateral, isto funciona. O modo de falha é a tendência: se o BTC sai do intervalo e continua a subir, o bot de grelha vendeu cedo demais e está agora parado em stablecoin enquanto o preço continua a subir. Numa queda abrupta, continua a comprar durante toda a descida. O utilizador vê uma longa lista de pequenos lucros e uma posição catastrófica.
Os bots DCA são os mais seguros por conceção. Compram um montante fixo em dólares num calendário, que é exatamente o que a maioria dos consultores financeiros já recomenda. O valor do bot é puramente a automatização: remove a tentação de saltar uma compra ou vender em pânico. Bots DCA honestos não tentam cronometrar o mercado. A armadilha está no marketing. Muitos fornecedores rebatizam bots de grelha ou bots de momentum como "DCA inteligente" e usam a etiqueta DCA para sugerir segurança. Se o bot está a ajustar o tamanho da compra com base em indicadores, não é DCA, é algo mais arriscado com um nome simpático.
Os bots de arbitragem são os mais exigentes a nível técnico e os mais frequentemente falsificados. A arbitragem real entre corretoras exige manter saldos em duas ou mais plataformas, transferir ativos entre elas e contabilizar taxas de levantamento, confirmações de depósito e tempo de transferência. Quando os fundos chegam, o diferencial de preço já desapareceu. A arbitragem legítima é dominada por empresas que operam infraestruturas próprias, não por utilizadores de retalho. O "bot de arbitragem" de retalho que vê anunciado é, com elevada probabilidade, uma burla de bot de trading falso que abordaremos abaixo.
Quais são os riscos reais de usar um bot de trading de cripto?
Os riscos dividem-se em três categorias, e o terceiro é aquele que a maioria dos artigos ignora.
Primeiro, o risco de estratégia. Um bot de grelha num mercado em tendência, um bot DCA que é secretamente um bot de momentum, um bot de arbitragem que não consegue mover fundos com rapidez suficiente. Cada estratégia tem condições de mercado em que perde sangue. O backtest do fornecedor quase nunca inclui essas condições, porque incluí-las estragaria o aspeto do backtest.
Segundo, o risco operacional. Os bots caem. Os servidores vão abaixo. A internet falha. As APIs das corretoras entram em manutenção. Se o bot não tiver lógica para lidar com estar offline durante seis horas no meio de uma queda, pode acordar com uma chamada de margem ou uma posição encravada. É por isso que operadores sérios de bots correm em servidores virtuais privados (VPS) com ligações redundantes, e não num portátil que adormece.
Terceiro, e o mais prejudicial para utilizadores de retalho, o risco de contraparte. Está a entregar as chaves da sua conta na corretora a um terceiro. O terceiro pode ser honesto e competente, caso em que ainda tem os riscos de estratégia e operacionais acima descritos. O terceiro pode ser incompetente e perder o seu dinheiro por causa de bugs. Ou o terceiro pode ser uma burla desde o primeiro dia, o que é suficientemente comum para merecer uma secção própria.
Como funcionam na prática as burlas com bots de trading de cripto?
O padrão mais comum é o bot armadilha (honeypot), também chamado burla de bot de trading falso. O fluxo é consistente. Vê um anúncio, muitas vezes em redes sociais ou através de um influenciador no Telegram, a prometer um bot com 80 por cento de retorno mensal. Regista-se, liga a sua chave de API da corretora e observa um painel bonito a mostrar trades vencedores. O painel é falso. Os "ganhos" não são trades reais. O fornecedor está à espera que deposite mais fundos para "desbloquear levantamentos" ou, pior, que ative a permissão de levantamento na sua chave de API para que possam esvaziar a sua conta diretamente.
Uma variante mais subtil é o esvaziamento lento. O bot é real e até faz trades, mas está configurado para perder dinheiro de formas que parecem azar em vez de roubo. Preços de entrada ligeiramente piores, slippage encaminhado para o fornecedor, taxas devolvidas através de uma conta afiliada na corretora. Quando o utilizador repara, as perdas parecem uma falha de estratégia e o fornecedor já desapareceu.
Depois há os kits de drenagem vendidos como serviço. Grupos criminosos vendem kits de phishing em forma de bot de Telegram a burlões menos técnicos. O kit imita uma interface de trading legítima, pede as chaves de API e exfiltra-as automaticamente. Mesmo que nunca caísse num mau bot, pode clicar numa ligação num Discord que parece ser um bot oficial e acabar num site clone. A lição é a mesma do resto do mundo cripto: se não foi diretamente ao site oficial do fornecedor, provavelmente está num clone.
Quais são as permissões da chave de API de que realmente precisa?
Esta secção é a parte prática mais importante do artigo, por isso vale a pena abrandar.
Para qualquer bot de trading de terceiros, a única configuração segura da chave de API é acesso de leitura e negociação, com levantamentos desativados, idealmente com uma lista branca de IPs que limite a chave aos endereços de servidor conhecidos do bot. Algumas corretoras também permitem restringir a chave a pares específicos, o que é uma camada extra útil. Se um fornecedor insistir que é necessária permissão de levantamento, o fornecedor é incompetente ou malicioso, e não o deve utilizar.
A lista branca de IPs importa porque, mesmo que a sua chave e segredo sejam comprometidos, um atacante a ligar-se a partir de um IP diferente será rejeitado. Não é uma garantia, a falsificação de IP existe, mas aumenta significativamente a fasquia. Bots que correm em redes descentralizadas ou que saltam entre servidores não conseguem usar listas brancas de IPs de forma eficaz, o que é mais uma razão para preferir bots alojados em infraestruturas conhecidas.
Rode as suas chaves periodicamente. Trate cada chave de API como se fosse ser comprometida e desenhe a sua segurança com base nesse pressuposto. Se o pior acontecer e uma chave for exposta, uma chave sem permissão de levantamento pode fazer maus trades, mas não consegue esvaziar a conta. Pode cancelar a chave, absorver as perdas dos trades e seguir em frente. Uma chave com permissão de levantamento pode esvaziar a conta enquanto dorme.
Porque é que a maioria dos utilizadores de bots a retalho tem um desempenho inferior ao HODL?
A evidência académica e da indústria mais citada aponta na mesma direção. Um estudo de 2023 com mais de 6.000 utilizadores de bots numa grande plataforma descobriu que os retornos medianos eram negativos depois de fees, e mesmo o quartil superior dos utilizadores de bots apenas igualou uma estratégia simples de comprar e manter BTC e ETH no mesmo período. Padrões semelhantes aparecem em estudos por níveis de traders, em dados publicados por exchanges sobre o desempenho de serviços de sinais e nos retornos implícitos de traders de futuros perpétuos face a detentores passivos.
As razões são mecânicas. Primeiro, as fees acumulam. Um bot de grelha que faz 50 transações por dia paga 50 fees maker-taker, e as fees são a primeira coisa que sai de qualquer vantagem. Segundo, os regimes de mercado mudam. Estratégias que funcionaram no mercado lateral de 2020-2021 falharam no ano de tendência de 2022, e estratégias afinadas para 2022 falharam na recuperação de 2024. A maioria dos utilizadores de bots não reajusta os seus parâmetros quando os regimes mudam. Terceiro, o custo de oportunidade é real. O tempo gasto a monitorizar, a corrigir erros e a reequilibrar um bot é tempo que não é gasto em atividades com maior retorno esperado.
Isto não é um argumento de que ninguém consegue superar o HODL com um bot. Empresas quantitativas e traders individuais disciplinados conseguem. O argumento é que a população de utilizadores de bots a retalho, em média, perde para uma abordagem passiva, e a comercialização de bots é construída com base nos vencedores raros, não no resultado mediano.
Como avaliar um bot antes de lhe confiar dinheiro real?
A primeira pergunta a fazer é se o fornecedor publica desempenho auditado em tempo real. Um backtest não é prova. Os backtests usam dados históricos e podem ser ajustados até parecerem excelentes, um problema chamado overfitting. As mesmas regras que produziram um backtest bonito em 2023 terão um desempenho inferior fora da amostra em 2024 porque os parâmetros foram escolhidos para se ajustarem ao ruído de 2023. Um fornecedor que apenas mostra backtests e não um histórico verificável em tempo real está a vender-lhe uma história, não um produto.
Segundo, procure viés de antecipação. Este é um bug subtil em que o backtest utiliza acidentalmente informação que não estaria disponível no momento da transação, por exemplo, usar o fecho diário para tomar uma decisão que o bot teria de tomar na abertura. Um backtest livre de viés de antecipação é difícil de construir e quase nunca aparece em material de marketing.
Terceiro, teste com o tamanho de posição mais pequeno que a exchange permite e a menor alavancagem, num mercado no qual não se importa de perder dinheiro. Execute o bot durante pelo menos um ciclo de mercado completo, o que em cripto significa pelo menos alguns meses, antes de aumentar a escala. Se o fornecedor oferecer um período de teste gratuito, aproveite. Se o fornecedor o pressionar a financiar de imediato ou oferecer bónus por depósitos, trate isso como um sinal de alerta.
Deve usar um bot de trading de cripto?
A resposta honesta depende de que problema está realmente a tentar resolver. Se o problema é «não consigo manter um plano de DCA porque continuo a saltar compras», então uma funcionalidade simples de compra recorrente nativa da exchange chega, e não precisa de um bot. Se o problema é «quero executar uma estratégia de grelha num mercado lateral», então um bot é uma ferramenta razoável, desde que compreenda que a estratégia terá um desempenho inferior numa tendência, e desde que tenha lido a secção sobre chaves API acima.
Se o problema é «quero superar o mercado», então um bot não vai ajudar. A vantagem que lhe falta não é velocidade de execução nem operação 24/7. A vantagem que lhe falta é informação, e nenhum fornecedor de bots a retalho tem uma vantagem de informação estrutural. O melhor resultado é dimensionar a sua posição em cripto para um valor que possa perder, automatizar as partes aborrecidas com ferramentas simples da exchange, e gastar o tempo que teria gasto a afinar bots a compreender realmente os ativos que detém.
Educação, não aconselhamento financeiro. Cripto é volátil, a maioria dos participantes a retalho perde dinheiro, e o desempenho passado de qualquer bot, auditado ou não, não prevê resultados futuros. A única estratégia que tem funcionado de forma fiável para não profissionais ao longo de períodos de vários anos é a diversificação alargada e o tempo no mercado, que não é o que os fornecedores de bots vendem.
Como seguir bots de trading de cripto de forma inteligente
A cobertura de bots de trading de cripto está cheia de promoção paga, painéis falsos e capturas de ecrã do raro mês vencedor. Cortar isso manualmente é exaustivo. Zippfeed reúne manchetes de trading de cripto e notícias relacionadas com bots com pontuação de sentimento, bullish, neutral ou bearish, e uma classificação de importância, para que possa ver que histórias realmente movem mercados e quais são apenas ruído. Isto dá-lhe uma leitura em tempo real de lançamentos de fornecedores de bots, alterações de API de exchanges e avisos de burlas sem ter de monitorizar cinquenta canais de Telegram por conta própria.
