As a corporate treasurer, how do I decide what percentage of our digital assets should sit in hot vs. cold wallets?

Allocate only what you need for daily operations to hot wallets, perhaps with a small buffer, while keeping long-term holdings and significant assets in cold storage. Base the mix on transaction velocity, settlement needs, and internal risk thresholds.

What operational controls should a CISO or Head of Security put around hot wallets to make them acceptable for institutional use?

Restrict access to those who actually need it, enforce role-based approval, multifactor authentication, withdrawal limits, monitoring, and real-time alerts.

How should an institution think about withdrawal speed from cold storage without sacrificing security?

This is a tricky question, but in general, institutions should actually prioritize security over withdrawal speed. It's worth waiting a bit longer to make sure a large transaction is done safely.

What does a good disaster-recovery plan look like for institutions using both hot and cold wallets?

The key elements are backup seed phrases (allowing you to recover funds if you lose your keys), restricted access protocols, and storing funds with qualified third-party custodians who insure assets against theft or misuse.

For a trading firm, how do we reconcile on-chain balances across multiple hot and cold wallets with our internal books?

Treat individual wallets like you would treat separate bank accounts in traditional finance. Segregate wallets and balances on your books, and reconcile accounts at the end of every month to make sure everything matches up.

How should a compliance officer document the rationale for our chosen hot/cold mix for regulators and auditors?

Hot wallets are riskier than cold wallets, so it's important to demonstrate why you need quick access to such balances. Additionally, you should document governance controls, approval workflows, and monitoring systems that demonstrate you follow prudent asset management practices.

Carteira fria x carteira quente: diferenças explicadas

Mais de US$ 2,2 bilhões em criptomoedas foram roubados somente em 2024, de acordo com relatórios recentes da Chainalysis. As chaves privadas comprometidas foram responsáveis por quase metade dos roubos, o que ressalta a importância crucial da segurança.

Uma decisão fundamental para os investidores institucionais é como armazenar criptomoedas em carteiras frias ou em carteiras quentes. Cada opção tem suas vantagens e desvantagens, mas vamos abordar qual é a melhor opção para cada caso e para quais tipos de investidores.

Pontos principais

As carteiras armazenam chaves privadas que permitem enviar e receber criptomoedas. As chaves podem ser gerenciadas por meio de um software que está sempre conectado à Internet (carteiras quentes) ou de um dispositivo físico que não está (carteiras frias).
As carteiras quentes são mais práticas para realizar transações, pois estão conectadas à internet para facilitar o uso, mas apresentam riscos de segurança cibernética.
As carteiras frias armazenam suas chaves criptográficas offline para mantê-las protegidas contra ameaças online, mas ainda assim podem ser perdidas ou roubadas e demoram um pouco mais para serem acessadas do que uma carteira quente.
As instituições costumam usar ambas. As carteiras quentes armazenam suas necessidades diárias de liquidez, enquanto as carteiras frias armazenam participações significativas de longo prazo.

Resumo: O que é uma carteira?

As carteiras de criptomoedas armazenam chaves criptográficas públicas e privadas, permitindo que os investidores acessem e negociem seus ativos. Elas são importantes porque as criptomoedas não ficam, na verdade, armazenadas nas bolsas ou dentro das carteiras; elas existem na blockchain.

Uma carteira guarda as chaves privadas, que comprovam a propriedade das moedas. Pense nela como um chaveiro: ela não armazena as moedas, mas guarda as chaves que as desbloqueiam na blockchain. Existem diferenças importantes entre carteiras quentes e frias. Mas, quer você use um dispositivo físico, um aplicativo ou um simples pedaço de papel, não é possível controlar suas criptomoedas sem as chaves.

Carteira quente x Carteira fria

Existem dois tipos de carteiras de criptomoedas: quentes e frias. A principal diferença é a conexão com a internet.

As carteiras quentes permanecem conectadas à internet, o que agiliza as transações, mas expõe os ativos a ameaças cibernéticas.
As carteiras frias são mantidas offline, oferecendo maior segurança, mas exigindo etapas adicionais para acessar os fundos.

As carteiras frias e quentes têm, cada uma, seus pontos fortes e fracos, e a escolha certa depende de como você deseja gerenciar e utilizar seus ativos.

As carteiras quentes são projetadas para uso frequente. Elas permanecem conectadas à internet e são convenientes para transações do dia a dia. Mas, como estão sempre online, estão mais sujeitas a riscos como hacking, malware e tentativas de phishing.

Por outro lado, as carteiras frias destinam-se ao armazenamento seguro a longo prazo de ativos de alto valor. Elas ficam offline por padrão e só se conectam quando você precisa transferir fundos. O fato de ficarem offline protege as carteiras frias contra ameaças online, mas elas ainda podem ser perdidas ou roubadas fisicamente e são menos práticas para realizar transações.

Se você perder sua carteira, poderá recuperar seus fundos com uma "frase-semente" devidamente salva, independentemente de você armazenar as chaves em uma carteira fria ou quente.

	Carteira quente	Carteira fria
Caso de uso	Transações frequentes	Armazenamento de longo prazo e ativos de alto valor
Conectividade	Sempre online	Mantido offline; conectado apenas quando necessário
Segurança	Mais vulnerável a ataques cibernéticos, malware e phishing	Mais seguro contra ameaças online, mas ainda pode ser roubado fisicamente
Conveniência	Mais fácil e rápido de usar	Menos prático; exige etapas adicionais para acessar os fundos
Opções de recuperação	Pode ser recuperado por meio da frase de recuperação, desde que tenha sido devidamente salvo	Pode ser recuperado por meio da frase de recuperação, desde que tenha sido devidamente salvo
Custo	Normalmente gratuito	Normalmente, entre US$ 50 e US$ 200
Exemplos	BitGo, Trust Wallet, Coinbase Wallet	BitGo, Ledger, Trezor

Tipos de carteiras frias

As carteiras frias estão disponíveis em diversos formatos e modelos.

Carteiras de hardware: Algumas carteiras se parecem com pen drives (Ledger), enquanto outras têm o formato de chaveiros de carro (Trezor) ou até mesmo de cartões de crédito (Tangem). Cada dispositivo funciona de maneira um pouco diferente, mas, em geral, você só os conecta à internet quando chega a hora de fazer uma transação.
Dispositivos isolados fisicamente: Algumas carteiras frias nunca se conectam à internet. Você inicia as transações online, exporta os detalhes para a carteira fria usando um código QR ou um pen drive e retorna a transação já verificada usando o mesmo código QR ou pen drive. A própria carteira assina as transações sem nunca ficar online.
"Carteiras" de papel: Essas são soluções de baixa tecnologia e baixa segurança. Não é comum, mas, em teoria, você poderia anotar suas chaves privadas em um pedaço de papel.

A pessoa ou organização gerenciando a chave também é importante.

Carteiras custodiais: Uma empresa terceirizada, como a BitGo, gerencia as chaves para você. Isso é uma necessidade para instituições que administram ativos em nome de investidores; assim como no setor financeiro tradicional, é preciso cumprir as regras relativas a custodiantes qualificados.
Carteiras sem custódia: Os usuários mantêm controle total sobre as chaves. É mais barato do que contratar um provedor de custódia, mas você também é responsável por gerenciar a segurança e os backups.

Prós e contras das carteiras frias

As carteiras frias exigem etapas adicionais para acessar os fundos em comparação com as carteiras quentes, têm um custo e podem ser perdidas ou roubadas fisicamente. No entanto, o armazenamento offline protege contra hackers e contra o risco de falhas ou invasões nos aplicativos das carteiras quentes. Elas são amplamente consideradas mais seguras - mas menos convenientes - do que as carteiras quentes.

Se você possui ativos consideráveis, as carteiras de custódia da BitGo oferecem uma camada adicional de proteção para segurança da carteira fria em segurado, custódia qualificada. Normalmente, mantemos as chaves em armazenamento seguro em seu nome. Quando você solicitar a transferência de fundos, nossa equipe o orientará sobre os protocolos de segurança. Sujeito a essas verificações e às políticas aplicáveis, sua solicitação de transferência será aprovada.

Tipos de carteiras quentes

Quase todas as carteiras quentes podem ser baixadas gratuitamente. Algumas são desenvolvidas como extensões de navegador, enquanto outras são aplicativos compatíveis com dispositivos móveis ou computadores. O segredo para entender os diferentes tipos é saber que elas foram projetadas tendo em mente criptomoedas, ecossistemas ou plataformas de negociação específicas.

Por exemplo:

MetaMask foi concebido para o ecossistema de criptomoedas Ethereum.
Carteira Phantom foi projetado para a blockchain Solana.
A carteira Blue foi projetada para o ecossistema Bitcoin.

Nem todas as carteiras quentes oferecem o mesmo nível de privacidade, segurança ou experiência dos desenvolvedores. Antes de usar uma, pesquise a equipe responsável por ela, seu histórico e seu compromisso com a proteção dos usuários.

Prós e contras das carteiras quentes

As carteiras quentes oferecem acesso rápido e prático às criptomoedas, em comparação com as carteiras frias, tornando-as ideais para negociações frequentes. Geralmente, podem ser baixadas gratuitamente e não exigem nenhum hardware adicional.

No entanto, o fato de estarem sempre conectadas acarreta riscos de segurança. Senhas fracas ou ataques de phishing bem-sucedidos podem resultar no roubo de criptomoedas, tornando as carteiras quentes menos adequadas para o armazenamento de longo prazo de quantias significativas.

Se você é um trader, a BitGo oferece conveniência da carteira quente com segurança de nível institucional. Nosso sistema de assinaturas múltiplas permite que você mantenha a liquidez sem comprometer a segurança. Basta iniciar uma transação com sua chave autogerenciada e, se ela estiver de acordo com suas políticas pré-definidas, nós contra-assinaremos e autorizaremos a transferência.

Melhores práticas para armazenamento de criptomoedas

Independentemente de você optar por uma carteira quente ou fria, há algumas práticas de segurança gerais que devem ser levadas em conta.

Faça um backup da sua frase-semente. Pois sua chave é Suas criptomoedas. E se você as perder? Os fundos se vão. As frases-semente protegem você contra o pior cenário possível.
Utilização carteiras com assinatura múltipla, sempre. A autenticação multifatorial acrescenta uma camada extra de segurança, e os investidores nunca devem arriscar seus ativos por causa de um pequeno inconveniente.
Não mantenha grandes quantias nas plataformas de câmbio. Elas são boas para negociação, mas podem representar um risco para o armazenamento de longo prazo.
Cuidado com as tentativas de phishing. Elas são o principal vetor de ataque dos hackers de criptomoedas.
Os investidores institucionais devem separar as funções e aplicar regras de acesso. Nenhuma pessoa deve ter controle total; os usuários devem receber acesso com base em funções, e as transferências de grande valor devem passar por etapas de aprovação.

É possível usar carteiras de criptomoedas quentes e frias ao mesmo tempo?

Sim. E se você possui ativos significativos, você definitivamente deveria. Cada tipo tem uma finalidade diferente, e combiná-los permite equilibrar conveniência e segurança de uma forma que se adapte à maneira como você realmente usa criptomoedas.

Uma carteira quente é ideal para fundos aos quais você deseja ter acesso rápido: transações regulares, pagamento de serviços ou transferência de pequenas quantias entre plataformas. As carteiras frias, por outro lado, desempenham o papel oposto. É nelas que você deve manter seus ativos de longo prazo.

Juntos, formam um sistema de dois níveis.

Você mantém um pequeno saldo operacional em uma carteira quente para ter flexibilidade, enquanto a maior parte do seu portfólio fica armazenada com segurança offline. A maior parte do seu portfólio permanece protegida contra ataques de hackers, malware e tentativas de phishing, ao mesmo tempo em que você ainda tem acesso rápido ao montante de que possa precisar regularmente.

Carteiras de criptomoedas frias x quentes: qual é a melhor para mim?

Ao decidir entre uma carteira fria e uma carteira quente, o que importa é a tolerância ao risco, a frequência das transações e o volume de ativos.

O que é mais importante? Como você pretende usar suas criptomoedas?

Se a segurança é sua principal prioridade, uma carteira fria é a opção mais segura.
Se a conveniência é o que mais importa, uma carteira quente oferece acesso rápido.

As instituições costumam recorrer às carteiras frias como base de sua estratégia de custódia. Elas estão protegidas contra riscos cibernéticos, recorrem a prestadores de serviços que oferecem seguro contra roubo ou uso indevido dos ativos e utilizam controles financeiros que restringem o acesso apenas àqueles que na verdade preciso disso.

No entanto, as carteiras quentes ainda desempenham seu papel. As corretoras, Mesas de operações no mercado de balcão, e os gestores de ativos precisam de acesso rápido para atender às necessidades diárias de liquidez; as carteiras ativas com autenticação multifatorial oferecem o equilíbrio ideal entre segurança e conveniência.

A BitGo é uma opção líder do setor para a custódia segurada, regulamentada e qualificada de seus ativos. Oferecemos carteiras quentes de autocustódia, armazenamento frio com custódia qualificada e outras soluções avançadas de segurança projetadas para proteger seus ativos digitais. Leia nosso Guia sobre carteiras custodiais para saber mais sobre a relação entre carteiras e custódia.

Perguntas frequentes

Como tesoureiro corporativo, como devo decidir qual porcentagem dos nossos ativos digitais deve ficar em carteiras ativas e qual em carteiras inativas?

Alocar nas carteiras quentes apenas o necessário para as operações diárias, talvez com uma pequena reserva, mantendo os ativos de longo prazo e os ativos de maior valor em armazenamento frio. Definir essa combinação com base na velocidade das transações, nas necessidades de liquidação e nos limites internos de risco.

Que controles operacionais um CISO ou diretor de segurança deve implementar em relação às carteiras quentes para torná-las aceitáveis para uso institucional?

Restrinja o acesso apenas às pessoas que realmente precisam dele, implemente aprovações baseadas em funções, autenticação multifatorial, limites de saque, monitoramento e alertas em tempo real.

Como uma instituição deve abordar a velocidade de retirada do armazenamento a frio sem comprometer a segurança?

Essa é uma questão delicada, mas, em geral, as instituições deveriam priorizar a segurança em detrimento da rapidez dos saques. Vale a pena esperar um pouco mais para garantir que uma transação de grande valor seja concluída com segurança.

Como deve ser um bom plano de recuperação de desastres para instituições que utilizam tanto carteiras ativas quanto inativas?

Os principais elementos são as frases de recuperação (que permitem recuperar os fundos em caso de perda das chaves), protocolos de acesso restrito e o armazenamento de fundos junto a custodiantes terceirizados qualificados, que oferecem seguro contra roubo ou uso indevido dos ativos.

Para uma empresa de corretagem, como podemos conciliar os saldos na cadeia de blocos de várias carteiras quentes e frias com nossos registros contábeis internos?

Trate cada carteira digital da mesma forma que trataria contas bancárias separadas no sistema financeiro tradicional. Separe as carteiras e os saldos em seus registros contábeis e faça a reconciliação das contas no final de cada mês para garantir que tudo esteja em ordem.

Como um responsável pela conformidade deve documentar a justificativa para a combinação de medidas de fiscalização e monitoramento que escolhemos, de modo a apresentar aos órgãos reguladores e auditores?

As carteiras quentes apresentam mais riscos do que as carteiras frias, por isso é importante demonstrar por que você precisa de acesso rápido a esses saldos. Além disso, deve documentar os controles de governança, os fluxos de trabalho de aprovação e os sistemas de monitoramento que comprovem que você segue práticas prudentes de gestão de ativos.

The latest

All News

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide.

Notícias recentes

Postagem em destaque no blog

Carteira fria x carteira quente: qual é a diferença?