CTO da Tangem defende: por que 3 cartões superam a seed phrase na autocustódia

CTO da Tangem defende: por que 3 cartões superam a seed phrase na autocustódia

Uma carteira cripto sem ecrã, sem bateria e sem atualizações de software pode ser o lugar mais seguro para guardar moedas digitais? O diretor de tecnologia (CTO) da Tangem, Andrey Lazutkin, diz que sim. Numa entrevista detalhada, ele explica a arquitetura baseada em cartões da empresa, o sistema de backup com três cartões, os mecanismos de proteção em DeFi e a posição da casa sobre regulação e riscos quânticos.

Segurança da carteira sem ecrã da Tangem

Lazutkin lidera a engenharia na empresa sediada na Suíça, que fabrica carteiras em formato de cartão bancário, emparelhadas com o smartphone por NFC. Os cartões não têm ecrã, bateria, porta USB, Bluetooth nem firmware atualizável. As chaves privadas são geradas e armazenadas dentro de um chip seguro certificado e nunca saem desse ambiente.

Na sua visão, a segurança não depende de um visor no próprio dispositivo. Cada componente adicional — de botões a canais de atualização — aumenta a superfície de ataque, argumenta. “Em segurança, a complexidade costuma ser inimiga.”

O firmware é gravado em fábrica e não pode ser modificado depois, o que significa que a empresa não tem forma de enviar novo código para cartões já em circulação. Para Lazutkin, mecanismos de atualização funcionam como um canal permanente de injeção de código, que mantém o utilizador dependente, durante anos, das chaves de assinatura, servidores e equipas do fornecedor.

Ele recorda o episódio do Ledger Recover, quando uma conta de suporte da concorrente terá reconhecido, num post depois apagado, que sempre foi tecnicamente possível ativar firmware capaz de extrair chaves. A imutabilidade, diz, elimina por completo esse pressuposto de confiança.

Leia também: Momento de ETF da Solana torna-se difícil de ignorar após novo pedido da Bitwise

Backup sem seed phrase e limites em DeFi

Um conjunto padrão da Tangem inclui três cartões contendo cópias da mesma chave, guardadas em chips seguros distintos, substituindo totalmente a seed phrase escrita em papel. O utilizador pode manter um cartão para uso diário e deixar os outros com um advogado ou familiar para fins de herança. Se os três forem perdidos, os fundos tornam-se irrecuperáveis.

Para Lazutkin, esse risco é o preço da verdadeira autocustódia. Ele lembra que a Chainalysis estima que milhões de Bitcoin (BTC) foram perdidos para sempre, na maioria dos casos por má gestão de frases-semente e chaves privadas.

A app complementar da Tangem simula transações, analisa riscos de contratos e verifica domínios associados a esquemas fraudulentos, embora o CTO evite qualquer rótulo de infalibilidade. Contratos complexos em várias etapas e interfaces de phishing ainda conseguem passar pelos filtros, admite. “Segurança absoluta não existe.”

Uma funcionalidade mais recente, Smart Gas, baseia-se no padrão EIP-7702 e permite pagar taxas de rede com alguns tokens ERC-20, incluindo Tether (USDT) e USD Coin (USDC), em redes EVM suportadas. As chaves, sublinha, nunca saem do cartão nesse arranjo.

Regulação e riscos quânticos

Questionado sobre o aperto regulatório em torno de carteiras não custodiais, Lazutkin destaca que o cartão não incorpora qualquer camada de compliance e não precisa de pedir autorização a servidor algum para assinar transações. A Tangem não consegue congelar um dispositivo nem extrair remotamente a chave. “O cartão protege a chave. O utilizador controla os fundos.”

Ele espera que os reguladores continuem a concentrar-se em bolsas, on-ramps e prestadores de pagamentos, em vez de mirarem diretamente a camada de assinatura. A lógica é que, quanto maior a pressão sobre produtos auditados, maior o incentivo para que utilizadores migrem para ferramentas menos transparentes.

Em relação à computação quântica, defende que a migração tem de começar ao nível dos próprios protocolos, já que carteiras não decidem que tipos de assinatura Ethereum (ETH), Solana (SOL) ou Bitcoin aceitam. Ainda não há algoritmo pós-quântico adotado para assinaturas do dia a dia, e a mesma transição acabará por atingir cartões bancários, cartões SIM e documentos de identidade.

As dúvidas que Lazutkin enfrenta são as mesmas que o setor de carteiras cripto discute há anos. O debate sobre ecrãs, seeds e firmware ganhou força em maio de 2023, quando a Ledger adiou o serviço de backup opcional Recover depois de a comunidade reagir à possibilidade de extração de chaves. A resposta da Tangem é um dispositivo que nunca muda depois de sair da fábrica, combinado com uma app móvel fortemente blindada. Num mercado em que chaves perdidas já apagaram fortunas inteiras, é esse o trade-off que o investidor precisa agora de avaliar.

Leia a seguir: Grok 4.5 desafia OpenAI e Anthropic com IA agentic mais barata

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
CTO da Tangem defende: por que 3 cartões superam a seed phrase na autocustódia | Yellow.com