Uma carteira cripto sem ecrã, sem bateria e sem atualizações de software pode ser o lugar mais seguro para guardar moedas digitais? O diretor de tecnologia (CTO) da Tangem, Andrey Lazutkin, diz que sim. Numa entrevista detalhada, ele explica a arquitetura baseada em cartões da empresa, o sistema de backup com três cartões, os mecanismos de proteção em DeFi e a posição da casa sobre regulação e riscos quânticos.
Segurança da carteira sem ecrã da Tangem
Lazutkin lidera a engenharia na empresa sediada na Suíça, que fabrica carteiras em formato de cartão bancário, emparelhadas com o smartphone por NFC. Os cartões não têm ecrã, bateria, porta USB, Bluetooth nem firmware atualizável. As chaves privadas são geradas e armazenadas dentro de um chip seguro certificado e nunca saem desse ambiente.
Na sua visão, a segurança não depende de um visor no próprio dispositivo. Cada componente adicional — de botões a canais de atualização — aumenta a superfície de ataque, argumenta. “Em segurança, a complexidade costuma ser inimiga.”
O firmware é gravado em fábrica e não pode ser modificado depois, o que significa que a empresa não tem forma de enviar novo código para cartões já em circulação. Para Lazutkin, mecanismos de atualização funcionam como um canal permanente de injeção de código, que mantém o utilizador dependente, durante anos, das chaves de assinatura, servidores e equipas do fornecedor.
Ele recorda o episódio do Ledger Recover, quando uma conta de suporte da concorrente terá reconhecido, num post depois apagado, que sempre foi tecnicamente possível ativar firmware capaz de extrair chaves. A imutabilidade, diz, elimina por completo esse pressuposto de confiança.
Leia também: Momento de ETF da Solana torna-se difícil de ignorar após novo pedido da Bitwise
Backup sem seed phrase e limites em DeFi
Um conjunto padrão da Tangem inclui três cartões contendo cópias da mesma chave, guardadas em chips seguros distintos, substituindo totalmente a seed phrase escrita em papel. O utilizador pode manter um cartão para uso diário e deixar os outros com um advogado ou familiar para fins de herança. Se os três forem perdidos, os fundos tornam-se irrecuperáveis.
Para Lazutkin, esse risco é o preço da verdadeira autocustódia. Ele lembra que a Chainalysis estima que milhões de Bitcoin (BTC) foram perdidos para sempre, na maioria dos casos por má gestão de frases-semente e chaves privadas.
A app complementar da Tangem simula transações, analisa riscos de contratos e verifica domínios associados a esquemas fraudulentos, embora o CTO evite qualquer rótulo de infalibilidade. Contratos complexos em várias etapas e interfaces de phishing ainda conseguem passar pelos filtros, admite. “Segurança absoluta não existe.”
Uma funcionalidade mais recente, Smart Gas, baseia-se no padrão EIP-7702 e permite pagar taxas de rede com alguns tokens ERC-20, incluindo Tether (USDT) e USD Coin (USDC), em redes EVM suportadas. As chaves, sublinha, nunca saem do cartão nesse arranjo.
Regulação e riscos quânticos
Questionado sobre o aperto regulatório em torno de carteiras não custodiais, Lazutkin destaca que o cartão não incorpora qualquer camada de compliance e não precisa de pedir autorização a servidor algum para assinar transações. A Tangem não consegue congelar um dispositivo nem extrair remotamente a chave. “O cartão protege a chave. O utilizador controla os fundos.”
Ele espera que os reguladores continuem a concentrar-se em bolsas, on-ramps e prestadores de pagamentos, em vez de mirarem diretamente a camada de assinatura. A lógica é que, quanto maior a pressão sobre produtos auditados, maior o incentivo para que utilizadores migrem para ferramentas menos transparentes.
Em relação à computação quântica, defende que a migração tem de começar ao nível dos próprios protocolos, já que carteiras não decidem que tipos de assinatura Ethereum (ETH), Solana (SOL) ou Bitcoin aceitam. Ainda não há algoritmo pós-quântico adotado para assinaturas do dia a dia, e a mesma transição acabará por atingir cartões bancários, cartões SIM e documentos de identidade.
As dúvidas que Lazutkin enfrenta são as mesmas que o setor de carteiras cripto discute há anos. O debate sobre ecrãs, seeds e firmware ganhou força em maio de 2023, quando a Ledger adiou o serviço de backup opcional Recover depois de a comunidade reagir à possibilidade de extração de chaves. A resposta da Tangem é um dispositivo que nunca muda depois de sair da fábrica, combinado com uma app móvel fortemente blindada. Num mercado em que chaves perdidas já apagaram fortunas inteiras, é esse o trade-off que o investidor precisa agora de avaliar.
Leia a seguir: Grok 4.5 desafia OpenAI e Anthropic com IA agentic mais barata





