CTO da Tangem explica por que 3 cartões superam a seed phrase na autocustódia

CTO da Tangem explica por que 3 cartões superam a seed phrase na autocustódia

Uma carteira cripto sem tela, sem bateria e sem atualização de software pode ser o lugar mais seguro para guardar moedas? O diretor de tecnologia (CTO) da Tangem, Andrey Lazutkin, diz que sim. Em uma longa entrevista, ele detalha o desenho em formato de cartão da empresa, o backup com três cartões, as salvaguardas para DeFi e a visão da companhia sobre regulação e ameaças quânticas.

Segurança da carteira Tangem sem tela

Lazutkin comanda a engenharia da empresa sediada na Suíça, que fabrica carteiras em formato de cartão que se conectam ao smartphone via NFC. Os cartões não têm tela, bateria, porta USB, Bluetooth ou firmware atualizável. As chaves privadas são geradas e armazenadas dentro de um chip seguro certificado e nunca saem de lá.

Na visão dele, a segurança não depende de um display embarcado no dispositivo. Cada componente adicional – de botões a canais de atualização – amplia a superfície de ataque, argumenta. “Em segurança, complexidade costuma ser inimiga.”

O firmware é gravado na fábrica e não pode ser modificado depois, de forma que a empresa não tem como enviar código para cartões que já estão em circulação. Para Lazutkin, mecanismos de atualização funcionam como um canal permanente de injeção de código, que mantém os donos dependentes, por anos, das chaves de assinatura, servidores e equipe do fornecedor.

Ele lembra o episódio do Ledger Recover, quando a conta de suporte da concorrente teria admitido, em um post depois apagado, que o firmware sempre permitiu a extração de chaves. A imutabilidade, diz, elimina por completo essa necessidade de confiança.

Leia também: O momento de ETF da Solana fica mais difícil de ignorar após novo pedido da Bitwise

Backup sem seed phrase e limites para DeFi

Um kit padrão da Tangem vem com três cartões que mantêm cópias de uma mesma chave em chips seguros separados, substituindo totalmente a anotação da seed phrase. Usuários podem ficar com um cartão para uso diário e deixar os outros com um advogado ou familiar para fins de herança. Se os três forem perdidos, os fundos não podem ser recuperados.

Para Lazutkin, esse é o custo da verdadeira autocustódia. Ele cita estimativas da Chainalysis de que milhões de Bitcoin (BTC) estão perdidos para sempre, em grande parte por frases-semente e chaves mal geridas.

O aplicativo complementar faz simulações de transações, análise de risco de contratos e checagem de domínios suspeitos, embora ele evite chamar qualquer uma dessas camadas de infalível. Contratos complexos com múltiplos saltos e interfaces de phishing ainda podem escapar dos filtros, afirma. “Segurança absoluta não existe.”

Um recurso mais recente, o Smart Gas, baseia-se no padrão EIP-7702 e permite pagar taxas de rede com alguns tokens ERC-20, incluindo Tether (USDT) e USD Coin (USDC), em redes EVM compatíveis. As chaves nunca deixam o cartão nesse arranjo, diz ele.

Regulação e riscos quânticos

Questionado sobre o aperto regulatório em carteiras não custodiais, Lazutkin diz que o cartão não traz nenhuma camada de compliance e não pede permissão a servidor algum para assinar transações. A Tangem não consegue congelar um dispositivo nem extrair a chave remotamente. “O cartão protege a chave. O usuário controla os fundos.”

Ele espera que reguladores continuem mirando corretoras, on-ramps e meios de pagamento, e não a camada de assinatura, argumentando que apertar o cerco sobre produtos auditados empurraria usuários para ferramentas menos transparentes.

Sobre computação quântica, afirma que a migração precisa começar no nível de protocolo, já que carteiras não definem quais assinaturas Ethereum (ETH), Solana (SOL) ou Bitcoin aceitam. Nenhum algoritmo pós-quântico foi adotado para assinaturas do dia a dia, e a mesma transição chegará a cartões bancários, chips de operadoras e documentos de identidade.

As dúvidas que chegam a Lazutkin são as mesmas que a indústria de carteiras discute há anos. O debate sobre telas, seeds e firmware ganhou força em maio de 2023, quando a Ledger adiou o serviço opcional de backup Recover após usuários reagirem à possibilidade de extração de chaves. A resposta da Tangem é um dispositivo que não muda depois de sair da fábrica, acoplado a um aplicativo móvel fortemente blindado. Em um mercado em que chaves perdidas já apagaram fortunas, é esse o trade-off que o comprador precisa pesar.

Próximo conteúdo: Grok 4.5 desafia OpenAI e Anthropic com IA agentic mais barata

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
CTO da Tangem explica por que 3 cartões superam a seed phrase na autocustódia | Yellow.com