Carteira Fria
O que é Carteira Fria?
Carteira FriaCarteira cripto cujas chaves privadas sao geradas e guardadas num dispositivo mantido offline, ficando protegidas de atacantes remotos na rede.
Uma carteira fria mantem as chaves de assinatura afastadas de sistemas ligados a Internet. Implementacoes comuns sao hardware wallets (Ledger, Trezor, GridPlus Lattice), computadores air-gapped, paper wallets ou cold storage institucional suportado por HSMs. As transacoes sao construidas online, transferidas para o dispositivo frio via USB, QR code, microSD ou PSBT, assinadas offline e depois transmitidas. Reduz drasticamente a exposicao a malware, infostealers, extensoes maliciosas e atacantes remotos, mas nao protege contra roubo fisico, compromisso da cadeia de fornecimento ou engenharia social que leve o titular a assinar uma transacao maliciosa. E a postura recomendada para holdings de longo prazo e reservas de exchanges.
● Exemplos
- 01
Uma Ledger Nano S Plus guarda as chaves de uma posicao de longo prazo em BTC e ETH.
- 02
Uma exchange mantem a maioria dos fundos de clientes em cold storage multisig suportada por HSM.
● Perguntas frequentes
O que é Carteira Fria?
Carteira cripto cujas chaves privadas sao geradas e guardadas num dispositivo mantido offline, ficando protegidas de atacantes remotos na rede. Pertence à categoria Web3 e blockchain da cibersegurança.
O que significa Carteira Fria?
Carteira cripto cujas chaves privadas sao geradas e guardadas num dispositivo mantido offline, ficando protegidas de atacantes remotos na rede.
Como funciona Carteira Fria?
Uma carteira fria mantem as chaves de assinatura afastadas de sistemas ligados a Internet. Implementacoes comuns sao hardware wallets (Ledger, Trezor, GridPlus Lattice), computadores air-gapped, paper wallets ou cold storage institucional suportado por HSMs. As transacoes sao construidas online, transferidas para o dispositivo frio via USB, QR code, microSD ou PSBT, assinadas offline e depois transmitidas. Reduz drasticamente a exposicao a malware, infostealers, extensoes maliciosas e atacantes remotos, mas nao protege contra roubo fisico, compromisso da cadeia de fornecimento ou engenharia social que leve o titular a assinar uma transacao maliciosa. E a postura recomendada para holdings de longo prazo e reservas de exchanges.
Como se defender contra Carteira Fria?
As defesas contra Carteira Fria costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Carteira Fria?
Nomes alternativos comuns: Armazenamento frio, Carteira offline.
● Termos relacionados
- web3№ 491
Carteira Quente
Carteira cripto cujas chaves privadas residem num dispositivo ligado a Internet, trocando seguranca por uma assinatura conveniente de transacoes frequentes.
- web3№ 1003
Frase Semente
Lista legivel de 12 ou 24 palavras (geralmente um mnemonico BIP-39) que codifica o segredo-mestre do qual derivam todas as chaves de uma carteira cripto.
- web3№ 1221
Drainer de Carteira
Software malicioso ou kit de phishing que engana utilizadores de carteiras cripto para assinarem transacoes ou aprovacoes que entregam todos os tokens e NFTs valiosos.
- web3№ 106
Seguranca em Blockchain
Disciplina que protege livros-razao distribuidos, seus mecanismos de consenso, contratos inteligentes e infraestrutura associada contra comprometimento, fraude e roubo.
- identity-access№ 233
Cofre de credenciais
Serviço centralizado e auditado que armazena, roda e medeia em segurança o acesso a segredos como palavras-passe, chaves de API, certificados e chaves SSH.
- cryptography№ 589
Rotação de chaves
Substituição periódica das chaves criptográficas por novas para limitar o volume de dados protegidos por uma única chave e conter o impacto de um comprometimento.