What types of digital asset wallets exist, and which is best for our use case?

Digital asset wallets vary by control mode (custodial vs self-custody), connectivity (hot vs cold), and authorization structure (single or multi-sig authorization). The right choice depends on your unique needs, but most institutions lean toward security and away from convenience wherever possible, favoring solutions that include both regulated custody compliance and deep operational capabilities.

Custodial vs. non-custodial: which is better for a business?

Custodial wallets reduce internal operational burden and mitigate compliance uncertainty, but also introduce a counterparty into your operations. Non-custodial wallets offer more direct control, but require additional internal infrastructure to meet regulator expectations. For most regulated businesses managing client assets, qualified custodial wallets or even a hybrid model can be the best choice.

What security features matter most for enterprises managing client or treasury funds?

The goal is to eliminate single points of failure, while ensuring regulatory compliance and operational resilience. Institutions managing client or treasury funds should prioritize multi-signature authorization procedures, role-based access controls, segregation of duties, detailed record keeping, cold storage, insurance, and asset segregation.

How do we manage wallet access across teams without slowing down operations?

Policy-based workflows and role-based permissions are key, but it's important to note that institutions necessarily trade convenience for security. Their position demands it. However, setting multi-signature thresholds above day-to-day trading tolerances can remove some bottlenecks, while predefined high-value transaction policies mitigate the risk of a single transfer going poorly.

How do we choose the right wallet setup for exchanges, funds, or corporate treasuries?

Evaluate your liquidity needs, regulatory obligations, risk, and security preferences. Any choice you make should align with your fiduciary responsibilities, reporting requirements, and long-term operational goals. If you're unsure how to proceed, consider reaching out. Our expertise is at your disposal.

Carteiras de ativos digitais: tipos, segurança e infraestrutura

As trocas de criptomoedas e um botão "compre agora" dentro de um aplicativo são suficientes para os investidores de varejo. A maioria das pessoas nunca possuirá o suficiente para justificar o incômodo de gerenciar suas próprias chaves e carteiras de ativos digitais.

Mas os investidores institucionais, com desafios de segurança, operacionais e de conformidade a serem enfrentados, precisam de carteiras de ativos digitais.

Os ativos vivem na cadeia, com acesso mediado por chaves privadas armazenadas em carteiras digitais. No entanto, as soluções vêm em uma variedade de formas e tamanhos, cada uma com benefícios operacionais e de segurança exclusivos a serem considerados.

Mas qual carteira atende melhor às suas necessidades? Vamos abordar o que os investidores institucionais que estão avaliando custodiantes qualificados precisam saber sobre carteiras de ativos digitais.

Principais conclusões

As carteiras de ativos digitais gerenciam chaves privadas que controlam o acesso a ativos baseados em blockchain. As próprias criptomoedas sempre vivem na cadeia.
As opções de arquitetura de carteira equilibram conveniência e segurança: custódia própria versus custódia qualificada, armazenamento quente versus armazenamento frio e autorização única versus autorização multissig.
A "melhor" configuração de carteira não é universal. Ela depende de suas necessidades exclusivas, requisitos de segurança e considerações de conformidade.

O que é uma carteira de ativos digitais?

A criptomoeda não fica dentro de uma carteira, como o dinheiro que cabe no seu bolso. Em vez disso, os ativos digitais "vivem" no blockchain, onde a negociação é mediada por chaves criptográficas privadas.

As carteiras de ativos digitais (carteiras de criptografia) gerenciam as chaves.

Os designs variam. Os traders podem personalizar de acordo com suas necessidades, escolhendo entre gerenciamento próprio ou de terceiros (custodiante qualificado), autorização com uma ou várias assinaturas, armazenamento "quente" ou "frio" e muito mais.

Cada opção reflete graus de controle, segurança e flexibilidade operacional. Entender como elas se comparam é essencial para a criação de uma estratégia eficaz de ativos digitais.

Tipos de carteiras de ativos digitais

Uma variedade de designs que equilibram segurança e conveniência e podem ser misturados e combinados para se adequar ao contexto exclusivo de sua organização.

Cold Wallet: Quase US$ 2,2 bilhões em criptomoedas foram roubados em 2024. As cold wallets minimizam o furto cibernético armazenando chaves em dispositivos de hardware (como chaveiros de anel), que são armazenados "frios" (desconectados da Internet).

Hot Wallet: Software permanentemente conectado à Internet. Mais conveniente para negociar, já que as etapas operacionais específicas da autorização da carteira fria podem ser ignoradas. No entanto, elas são mais vulneráveis a phishing ou outros ataques cibernéticos do que suas contrapartes de armazenamento a frio.

Algumas instituições optam por manter ativos significativos de longo prazo no armazenamento a frio, enquanto reservam capital suficiente para as necessidades diárias de negociação em uma carteira quente. A combinação de tipos de carteiras minimiza a probabilidade de um cenário de pior caso, sem sacrificar o tempo do trader no dia a dia.

Autorização multi-sig: Vários indivíduos devem aprovar transações.

Chave única: Um único indivíduo pode iniciar e concluir uma negociação.

Dependendo das regras de governança, a maioria das instituições desenvolve procedimentos operacionais padrão com base no tamanho da negociação. As pequenas negociações podem ser tratadas sem escalonamento, enquanto as somas significativas exigem autorização da liderança.

Custódia qualificada: Os custodiantes terceirizados, como a BitGo, lidam com as considerações técnicas por trás de uma operação segura e em conformidade que inclui seguro contra roubo ou uso indevido.

Autocustódia: As instituições são responsáveis por armazenar e proteger as carteiras digitais, incluindo todos os aspectos técnicos, desde o início até o recebimento, armazenamento e retirada.

Nesse caso, os investidores institucionais geralmente são forçados a agir. Eles poderiam desenvolver um sistema interno capaz de autocustódia de ativos segura e em conformidade, mas os obstáculos ao desenvolvimento geralmente exigem o envolvimento de um terceiro especializado.

O que diferencia uma carteira de ativos digitais institucional?

Os investidores de varejo podem negociar em bolsas.

Mas as instituições que administram ativos em nome de terceiros? Elas precisam de uma infraestrutura de nível institucional que alinhe as operações às expectativas dos órgãos reguladores.

As carteiras de ativos digitais institucionais precisam ser incorporadas:

Controles de transação baseados em políticas: As permissões são definidas por função, impedindo que pessoas não autorizadas criem transações.
Autenticação de várias partes: Várias aprovações garantem que nenhum indivíduo possa mover ativos unilateralmente.
Integração com custodiantes regulamentados: Conectar-se à infraestrutura de outra organização não é fácil. Geralmente, é necessário que profissionais experientes auxiliem no suporte técnico.
Rastros de papel e prontidão para auditoria: Registros abrangentes de transações dão suporte à conformidade, à reconciliação de contas e à análise forense de negociações, mas exigem soluções especializadas para serem incorporadas com sucesso.
Considerações sobre conformidade jurisdicional: As regras e regulamentações variam de país para país e até mesmo de estado para estado. As instituições precisam de uma equipe de suporte de conformidade que esteja atualizada com as orientações mais recentes, especialmente agora, devido aos esforços da Crypto Task Force para esclarecer as regulamentações de moeda digital dos EUA.
Armazenamento de carteiras frias e quentes: É provável que ativos significativos pertençam ao armazenamento seguro a frio, enquanto o capital de negociação diária pode ser alocado em carteiras quentes mais convenientes.

A principal troca a ser gerenciada pelas instituições é o equilíbrio entre conveniência e segurança. Os investidores de varejo geralmente favorecem o primeiro, enquanto as instituições devem favorecer o segundo.

Como avaliar a melhor carteira de ativos digitais para suas necessidades

Não existe uma configuração de carteira de ativos digitais universalmente "melhor". A escolha certa depende dos seus controles de governança, riscos e requisitos de segurança.

Por exemplo, a Texas Crypto Currency Reserve provavelmente exigirá os controles mais rigorosos: autenticação de várias partes, armazenamento a frio e um custodiante terceirizado qualificado. As organizações governamentais têm deveres rigorosos para com o contribuinte e alinham as operações de acordo com isso.

No entanto, a reserva do Texas é principalmente um portfólio de compra e manutenção. As instituições que negociam com frequência normalmente dependem de uma combinação consciente de conveniência e segurança para maximizar a segurança e, ao mesmo tempo, minimizar os problemas operacionais.

Se estiver pensando em usar uma carteira de ativos digitais, considere primeiro os recursos do custodiante.

Por quem e como as chaves privadas são controladas?
Quais controles de governança estão em vigor?
A autenticação com várias assinaturas é compatível?
Suas operações estão em conformidade com as regras e requisitos de custódia regulamentados?
Os ativos dos clientes estão devidamente segregados ou misturados com os ativos da custódia?
Qual é o rastro de papel e os recursos de relatório disponíveis?

Em seguida, considere seus credenciamentos de segurança.

Por exemplo, o BitGo Holdings possui a mais alta certificação de auditoria de terceiros disponível: SOC 2 Tipo II. Esse teste verifica nossa adesão aos mais altos controles de segurança e governança, garantindo a segurança dos ativos do cliente e que fornecemos a infraestrutura confiável que as instituições exigem.

E, por fim, seguro. Custodiantes terceirizados de boa reputação, como a BitGo, oferecerão seguro contra roubo ou uso indevido. Para referência, fazemos seguro de até US$ 250 milhões em ativos.

Carteiras de ativos digitais e infraestrutura de custódia

Nesse arranjo, a propriedade legal do ativo fica com o cliente, enquanto os elementos de controle operacional são compartilhados ou delegados aos custodiantes.

Por exemplo, as carteiras de custódia BitGo apresentam opções de armazenamento quente e frio, bem como autorização com várias assinaturas, exigindo que você e nossa organização apresentem chaves privadas para aprovar uma transação.

O software de carteira de ativos digitais gerencia as chaves. Delegar essa função a um custodiante oferece supervisão de conformidade e infraestrutura criada para instituições com responsabilidades fiduciárias sem o estresse de desenvolver recursos internos.

Por fim, os custodiantes protegem ainda mais os ativos dos clientes, segregando-os dos seus próprios ativos. Isso protege os investidores em caso de falência (como o famoso colapso da FTX), evita a mistura ilegal e ajuda a atender às exigências regulatórias.

Quando estruturada adequadamente, a infraestrutura de custódia apoia o gerenciamento de ativos por meio de registros prontos para auditoria, fortes controles de governança e interfaces de usuário fáceis de navegar, bem como:

Segurança do caminho de liquidação
Preparação da trilha de papel e prontidão para auditoria
Conformidade regulatória
Medidas preventivas de segurança cibernética
Recursos operacionais sem sacrificar a velocidade

Em última análise, a diferença entre uma simples carteira e uma infraestrutura de custódia de nível institucional se resume às estruturas de segurança e governança.

Você está procurando apenas uma ferramenta de gerenciamento de chaves? Ou um sistema e uma equipe que possam ajudar a expandir de forma legal e sustentável no mercado de ativos digitais?

Escolhendo a arquitetura correta de carteira de ativos digitais

As necessidades institucionais diferem consideravelmente das do varejo. Quando uma organização escolhe uma carteira, ela também está escolhendo uma estrutura de controle, custódia e conformidade.

Ao decidir, considere se a arquitetura de um provedor de custódia está alinhada com suas necessidades de segurança e conformidade. A solução deles é segura, mas também flexível? Os ativos são segregados e segurados? As operações estão prontas para auditoria e, em última análise, você pode confiar nelas?

Para instituições que buscam uma infraestrutura de carteira de ativos digitais, completa com protocolos de política e custódia regulamentados, nossoWallet-as-a-Service é um ótimo lugar para iniciar uma conversa. Quando chegar a hora certa, entre em contato e pergunte como nossas estruturas de nível institucional podem ajudar sua organização.

Perguntas frequentes

Que tipos de carteiras de ativos digitais existem e qual é a melhor para o nosso caso de uso?

As carteiras de ativos digitais variam de acordo com o modo de controle (custódia ou autocustódia), a conectividade (quente ou fria) e a estrutura de autorização (autorização única ou multissig). A escolha certa depende de suas necessidades exclusivas, mas a maioria das instituições se inclina para a segurança e se afasta da conveniência sempre que possível, preferindo soluções que incluam conformidade com a custódia regulamentada e recursos operacionais profundos.

Custodial vs. não custodial: o que é melhor para uma empresa?

As carteiras de custódia reduzem a carga operacional interna e atenuam a incerteza da conformidade, mas também introduzem uma contraparte em suas operações. As carteiras sem custódia oferecem um controle mais direto, mas exigem infraestrutura interna adicional para atender às expectativas dos órgãos reguladores. Para a maioria das empresas regulamentadas que gerenciam ativos de clientes, as carteiras de custódia qualificadas ou até mesmo um modelo híbrido podem ser a melhor opção.

Quais recursos de segurança são mais importantes para as empresas que gerenciam fundos de clientes ou de tesouraria?

As instituições que administram fundos de clientes ou de tesouraria devem priorizar procedimentos de autorização com várias assinaturas, controles de acesso baseados em funções, segregação de funções, manutenção de registros detalhados, armazenamento a frio, seguro e segregação de ativos.

Como gerenciamos o acesso à carteira entre as equipes sem diminuir a velocidade das operações?

Os fluxos de trabalho baseados em políticas e as permissões baseadas em funções são fundamentais, mas é importante observar que as instituições necessariamente trocam a conveniência pela segurança. No entanto, a definição de limites de várias assinaturas acima das tolerâncias comerciais diárias pode eliminar alguns gargalos, enquanto as políticas predefinidas de transações de alto valor atenuam o risco de uma única transferência não dar certo.

Como escolher a configuração correta da carteira para bolsas, fundos ou tesourarias corporativas?

Avalie suas necessidades de liquidez, obrigações regulatórias, risco e preferências de segurança. Qualquer escolha que você fizer deve estar alinhada com suas responsabilidades fiduciárias, requisitos de relatórios e metas operacionais de longo prazo. Se você não tiver certeza de como proceder, considere entrar em contato. Nossa experiência está à sua disposição.

The latest

All News

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide.

Notícias recentes

Postagem em destaque no blog

Carteiras de ativos digitais: Tipos, recursos de segurança e critérios de seleção