Símbolo de ETH guardado representando uma carteira Ethereum

O que é uma carteira Ethereum? Tipos, diferenças e dicas de segurança

A inovação trazida com o universo de cripto vai além dos ativos e das novidades que o blockchain: também temos aí as carteiras digitais. Algumas são até específicas para determinadas criptomoedas, como é o caso da carteira Ethereum, que você vai conhecer aqui neste artigo.

As carteiras Ethereum são sequências de letras e números iniciados em “0x”. São elas que permitem que todas as transações sejam visualizadas dentro do Blockchain, mas mantendo o sigilo de quem fez. Assim, dá pra mandar e receber fundos, com processos de autenticação (os smart contracts) e até mesmo a interação com outras redes descentralizadas.

Existem dois jeitos de criar ou guardar sua carteira Ethereum: baixando um aplicativo que guarde para você sua senha de acesso ou mesmo anotando em um papel e guardando com você.

Essa senha, conhecida como private key ou seed phrase, é o que vai dar acesso aos fundos em sua carteira, então, é essencial guardar em segurança. Meios eletrônicos podem ser mais práticos, mas guardar em meio físico (literalmente escrever num papel com uma caneta que não saia, talvez até plastificar) pode ser mais seguro.

Um aspecto importante é que, para ativar a carteira e utilizar todas as funcionalidades do Ethereum, é preciso que você adicione fundos – e só é possível fazer isso com a criptomoeda Ether. Para isso, você envia ETH para uma carteira pública (fora desta rede) e, em seguida, adiciona esses fundos na carteira que está dentro dela – numa analogia, é como se você enviasse um PIX de uma carteira para outra, de fora para dentro da rede.

Na plataforma, todas as operações que você realizar terão taxas que serão custeadas em Ether (moeda nativa da rede) e servirão para que uma rede de validação consiga manter a integridade do sistema como um todo, que é o processo de mineração. 

Quais são os componentes de uma carteira Ethereum?

Dentro dessa plataforma existem dois tipos de carteiras: as Externally Owned Accounts (EOAs) e as Contract Accounts.

As que são de outras pessoas e são formadas por conjuntos de chaves privadas que mantêm entre si histórico de todas as transações (e podem ser originadas ou continuadas nesta rede), sendo conhecidas como Externally Owned Accounts (ou EOAs).

E aquelas que servem ao propósito específico de autenticação de processos e cujas origens são controladas (cada contrato está ligado a um endereço específico na rede Ethereum), conhecidas como Contract Accounts.

As diferenças entre as duas estão em basicamente três campos: 

  • os custos, 
  • a capacidade de iniciar transações, 
  • e como as transferências funcionam.

As EOAs não têm custo inicial para serem criadas (apenas sendo custeadas as transações dentro da plataforma, como já falamos), podem iniciar transações e permitem que você envie e receba ETH não só entre as próprias EOAs como também nas Contract Accounts

Neste caso, há a necessidade de autorização das transações utilizando as próprias chaves privadas e todo esse histórico de interações (além das identidades e todos os custos em ETH ali envolvidos) fica no livro-razão (blockchain) Ethereum, o que reduz consideravelmente a possibilidade de fraudes ou de que transações forjadas venham a ocorrer.

Já as Contract Accounts (chamemos de CAs daqui em diante, para facilitar), como o próprio nome já diz, são específicas para a autenticação de contratos e apresentam custo inicial (uma vez que a criação de contratos utiliza espaço na rede), além do mencionado por transações na rede, e não podem criar novas transações, apenas continuar transações iniciadas anteriormente. 

Quando falamos das CAs, o controle não é realizado pela autorização das transações realizadas por quem pode fazer isso dentro da rede, como na carteira anterior, mas se dá com base no smart contract (o programa instalado no código que foi colocado na rede com condições pré-determinadas).

E o que os dois tipos de carteira Ethereum têm em comum?

Vimos até agora o que as EOAs e as CAs têm de diferenças, vamos falar então agora do que elas têm em comum, que são quatro termos técnicos.

Pode parecer um pouco assustador, mas conhecer esses termos fará diferença para ajudar você a se aprofundar neste assunto e até mesmo entender outros artigos ou vídeos depois.

Vamos aos quatro: 

  • nonce, que é a contagem de transações realizadas (no caso das EOAs, é o número de transações enviadas de um mesmo endereço, e nas CAs, o número de contratos); 
  • balance, que é a quantidade de Wei (unidade de denominação de ETH, sendo que cada ETH tem “10^18 wei); 
  • codeHash, que é o código de uma conta dentro da rede Ethereum (trata-se de um código “em branco” quando falamos de uma EOA e é o código que inicia o contrato em uma CA); 
  • e storageRoot ou storagehash que é a ramificação onde diferentes codeHashs ficam interligados. Para entender melhor esses últimos dois, pense na seguinte analogia com a natureza: codeHash são os galhos de uma mesma planta chamada storageRoot.

Quanto as carteiras Ethereum exigem de processamento? E onde podem ficar?

Outras características que compõem as carteiras Ethereum são a quantidade de processamento e armazenamento exigido do seu equipamento para ter acesso a uma e também onde ela ficará armazenada.

Em relação ao quanto se exige do seu equipamento, a carteira pode ser do tipo full node, que demanda que todas as informações da blockchain (junto com seu histórico) sejam baixadas para permitir o uso.

Desse jeito, quem usa uma carteira full node autentica transações na rede no lugar de apenas conseguir pegar informações dela, mas isso demanda maior capacidade de processamento (pelo tamanho do download da rede toda).

Existem também carteiras ou wallets light node, quando o acesso à carteira ou ao conjunto de informações nela presentes se dá por meio de um aplicativo que exige muito menos capacidade computacional (como um celular), porém depende de um full node para autenticar as transações.

Geralmente quem está começando acessa através de um light node, por demandar custos menores, mas quando ganham mais tração e responsabilidades na rede, passam a acessar por um full node.

O que são hot wallets e cold wallets?

Sobre onde as carteiras podem literalmente serem encontradas, temos duas possibilidades principais: as hot wallets e as cold wallets. Não, não tem nada a ver com a temperatura da região onde você mora, as diferenças são as seguintes: enquanto as hot wallets ficam conectadas à internet, as cold wallets ficam offline. 

Por estarem sempre conectadas, a hot wallet tem um uso mais amigável e pode ficar disponível em smartphones ou computadores. Já as cold wallets exigem mais conhecimento para serem utilizadas e são armazenadas em tokens físicos.

Outra diferença é a segurança: no primeiro caso, com a carteira online, o acesso mais fácil coloca em jogo uma vulnerabilidade maior, porque alguém pode invadir seu dispositivo e conseguir o acesso, algo que não ocorre quando a carteira fica fora dessa conectividade. 

Quais os tipos de carteira Ethereum?

Primeiramente te apresentamos os componentes de uma carteira Ethereum, depois como você pode encontrá-la, o quanto de processamento computacional ela vai te demandar e, agora, é hora de saber de maneira mais direta como é que você pode acessá-las. Lembre-se que carteira Ethereum está sempre em blockchain!

Em caso de dúvidas a respeito dos termos a seguir, nada de pânico, tá tudo explicado logo acima – é só voltar e conferir sem medo. Vamos a eles então!

Carteiras móveis 

Esse acesso se dá por light nodes, através de aplicativos para smartphones tão acessíveis quanto os que você encontra na App Store do iOS ou mesmo na Google Play do Android, permitindo acesso pelo celular. É sua carteira Ethereum online onde quer que você esteja!

Por ser light node, demanda informações atualizadas em tempo real e, caso seu celular seja invadido ou você o perca, terá perdido o acesso aos fundos da sua carteira (o que pode ter o risco reduzido caso você faça backup de tudo).

Carteiras para desktop 

Aqui o acesso pode ser via light ou full node e, como a capacidade computacional é maior, sendo possível acessar via full, você terá mais segurança, dado que não precisará de outros mineradores da rede para ter acesso ao conjunto de informações e poderá validar as transações diretamente.

Nesse caso, não é apenas possível enviar e receber ETH (como em uma EOA), como também criar smart contracts, rodar um full node e outras funcionalidades mais avançadas. Por estarem conectadas à internet, são consideradas hot wallets e, então, as chaves privadas, localizadas nessas máquinas (e não em servidores externos), estão sujeitas a serem hackeadas.

Interface web

É uma carteira na nuvem (um servidor externo) que permite que o acesso se dê por meio de um site na internet de qualquer lugar do mundo em que você estiver – ou seja, também é uma carteira Ethereum online. Esse armazenamento externo acontece em data centers enormes que diluem os custos entre todas as pessoas que usam, o que aumenta facilidade no acesso, mas isso não significa que problemas inexistem:

  • É preciso que o site seja confiável e seguro o suficiente para que você confie a ele suas chaves privadas
  • Por se tratar de um portal na internet, pode sofrer com algum ataque de phishing (onde hackers, com um site falso mas muito parecido ao original, te fazem digitar os dados e permitir que eles os roubem)
  • Ainda pode acontecer de, durante o uso na internet, seus dados acabarem parando em outro servidor que não o do site, por exemplo.

Extensões de navegadores 

São vistos como um adicional de segurança a interface web, porque as chaves privadas que você confia a elas ficam armazenadas de forma criptografada e, para ter acesso, você precisa de uma senha adicional.

São parecidos com as carteiras móveis, porque permitem o acesso apenas baixando uma extensão, mas neste caso possibilitam a interação com um número quase infinito de endereços e até mesmo com outras redes de blockchain.

Carteiras hardware 

Tratam-se de tokens físicos (como um um pen drive), portanto, uma cold wallet, em que a disponibilidade dos recursos e informações fica contida neles e, para que possam ser enviados e recebidos fundos, é preciso que você conecte essa carteira a um computador e coloque sua senha de acesso.

A segurança é maior porque literalmente alguém precisa pegar de você seu token físico e ter sua senha para conseguir acessar, mas, por outro lado, esses tokens costumam ser caros.  Se você tiver pouca cripto, seria como comprar aquela carteira de uma marca cara para carregar uma nota de R$2 e nada mais.

Uma dica adicional de segurança: jamais compre uma carteira hardware que já tenha pertencido a alguém anteriormente ou de alguma fonte não confiável, porque esses dispositivos podem conter mecanismos que permitem o acesso de outras pessoas, ok?

Carteiras de papel 

Parece curioso que em um mundo essencialmente digital isso seja possível, mas você literalmente pode guardar todas as suas chaves privadas escrevendo em um papel e guardando com você.

A grande vantagem aqui é que só quem conseguir ter acesso a esse papel pode acessar os fundos, mas o problema é que, por ser essa via física frágil, você pode perder o acesso no caso desse papel pegar fogo, molhar, estragar ou sumir por qualquer motivo.

Há aqui uma alternativa, que é mais cara, que pode oferecer muito mais proteção: as carteiras de titânio, que sobrevivem até a desastres naturais em virtude do material em que são feitas.

Como escolher a carteira Ethereum certa para você?

Um aspecto que deve ser considerado na escolha do seu tipo de carteira é a possibilidade de você elencar dentro dela de quais endereços pode receber fundos e para quais pode enviar, para evitar por exemplo que alguém apareça com outro endereço desconhecido e pegue seus recursos.

Além disso, é importante verificar se a carteira respeita o padrão ERC-20, que define um padrão pelo qual as transações se dão dentro da rede, o que é um fator adicional de segurança mas não é presente em todas as carteiras Ethereum.

Você pode escolher uma carteira seguindo esses pontos e considerando os modelos dentre que listamos acima, de acordo com o que combina mais com você, ou pode, ainda, contar com um serviço que cuide do seu Ether. Com uma corretora de criptomoedas, você pode não apenas transacionar como também manter suas criptomoedas.

Outra grande vantagem de ter esse acesso diretamente se dá pelas possibilidades que passam a existir: você pode por exemplo comprar criptomoedas com mais facilidade, o que inclusive pode ser que custe menos do que fazer isso dentro da rede.

Pense sobre a possibilidade, porque assim sua exposição a esse acesso fica reduzida a esse meio e, dessa maneira, você dá menos possibilidade para que alguma outra pessoa possa tentar acessar os fundos na sua carteira de maneira indevida.

Dicas para manter a segurança da sua carteira 

Enquanto nas contas correntes há uma preocupação menor de ter os recursos retirados por alguém que acesse sem sua permissão, no caso da carteira Ethereum, isso de fato pode acontecer se você não tomar cuidado. 

Assim, a comunidade Ethereum recomenda que você sempre faça uma checagem rigorosa dos endereços com os quais transaciona (para confirmar se está enviando recursos para o local certo), sempre interaja com as mesmas plataformas e anote suas chaves privadas com segurança.

Outras ideias recomendadas são: 

  • Ter bem definidos os locais por onde você acessa seus fundos na rede: com isso, seja em carteiras na web ou mesmo em extensões, você fica em paz em relação a possíveis ataques de phishing (que, inclusive, algumas extensões para navegadores já tem “acopladas” para evitar ações indesejadas do tipo); 
  • Verificar se os protocolos de DeFi que você está acessando (aqueles que permitem que a navegação na rede seja possível de acontecer) são auditados ou verificados por especialistas em segurança, o que é possível encontrar procurando em sites de buscas com o nome do serviço adicionado a “auditoria” ou mesmo “revisão”; 
  • E, claro, levar em conta a boa e velha “quando a esmola é demais, o santo desconfia”: fique esperto com coisas boas demais para serem verdadeiras como “distribuição de ETH” e outras armadilhas que podem te fazer passar seus dados para quem está com más intenções.

Aqui estão todos os meios, tudo que você precisa saber para tomar uma decisão de ter/comprar uma carteira Ethereum – e na Bitso você pode dar seus primeiros passos!