Código OKX8888XX

Cadastre-se na OKX com o código do site e pague 20% menos em taxas*

Criar conta na OKX
* Percentual de desconto conforme exibido na página oficial da OKX; pode mudar com a política da plataforma e não estar disponível para todas as regiões ou contas. Site independente, sem vínculo oficial com a OKX.
LWLianwuGuia prático de cripto em português

Carteira fria, carteira quente e carteira Web3: qual escolher

Comparação entre carteira quente, fria e de hardware: aplicativo de celular, dispositivo offline e um molho de chaves
Ilustração: Equipe editorial Lianwu

Quase todo mundo que chega ao mundo cripto tropeça primeiro na palavra "carteira", imaginando um bolso digital onde as moedas ficam guardadas. Só depois de algum uso cai a ficha: a carteira não guarda moeda nenhuma — ela administra um molho de chaves invisíveis. Esse mal-entendido gera problemas em série: tem quem ache que trocar de celular faz as moedas sumirem, tem quem trate a frase-semente como uma senha qualquer, guardada de qualquer jeito. Por isso este artigo começa desmontando a ideia de "carteira", depois percorre uma a uma as categorias — quente, fria, hardware — e fecha com uma seção inteira dedicada à carteira Web3.

O que a carteira guarda não são as moedas

Primeiro, o mal-entendido mais comum. O registro dos seus ativos vive na blockchain: o livro-razão distribuído da rede inteira anota que tal endereço tem tal saldo. O aplicativo ou o dispositivo chamado carteira não "contém" as moedas — ele guarda a chave privada, uma sequência que, matematicamente, controla determinado endereço. Transferir é, na essência, usar a chave privada para assinar uma operação; a rede valida a assinatura e atualiza a titularidade no livro-razão.

Uma comparação ajuda: a carteira não é um porta-níqueis, é um molho de chaves. As moedas estão no "cofre" que é a blockchain, e quem tem a chave abre o cofre. Isso explica várias confusões clássicas de iniciante: trocar de celular não faz as moedas sumirem — elas nunca estiveram no celular; enquanto a chave (a frase-semente) existir, basta importá-la no aparelho novo para retomar o controle. No sentido inverso: se outra pessoa obtém a sua chave, ela não precisa do seu celular, da sua senha nem do seu rosto — transfere tudo mesmo assim. Como a chave privada é longa e impossível de memorizar, as carteiras a codificam em 12 ou 24 palavras: a frase-semente. Chame de chave privada ou de frase-semente, para você o efeito é o mesmo: é o documento original de propriedade, não uma senha recuperável. Para se aprofundar, leia como guardar a frase-semente e a chave privada.

Custódia de terceiros vs. custódia própria: quem tem a chave

Entendido que "carteira = chave privada", a linha divisória mais importante fica clara: em que mãos está a chave. Essa linha separa todas as carteiras em dois campos — custódia de terceiros e custódia própria — e é abaixo dela que quente, fria, hardware e Web3 se ramificam.

Carteira de custódia (de terceiros): o exemplo clássico é o saldo da sua conta na corretora. O número que aparece na conta de uma plataforma como a OKX tem a chave privada guardada pela própria plataforma. O benefício é concreto: esqueceu a senha, recupera o acesso pela verificação de identidade; a barreira de entrada é baixa e amigável para quem começa. O custo: o controle final não está com você — você carrega o risco da plataforma e o risco de invasão da sua conta.

Carteira de custódia própria (ou não custodial): a chave fica nas suas mãos — é o caso da carteira Web3 e da carteira de hardware, que aparecem adiante. O benefício: ninguém pode congelar os seus ativos. O custo: toda a responsabilidade também é sua — frase-semente perdida quase nunca volta, golpe assinado não se desfaz, e não existe suporte para socorrer. O ditado do meio resume sem rodeios: not your keys, not your coins. Não há lado certo ou errado aqui; é uma troca entre praticidade e autonomia. A camada de proteção da conta está no manual completo de segurança da conta.

Carteira quente vs. carteira fria

Dentro do campo da custódia própria, a subdivisão seguinte usa outro critério: a carteira fica conectada à internet? Essa é a diferença entre quente e fria — e o cerne é uma palavra só: conexão.

Carteira quente é a que opera conectada: aplicativo de celular, extensão de navegador, programa de computador. A chave privada mora num aparelho online, sempre pronta para enviar, receber e conectar a aplicativos — praticidade alta, boa para o dia a dia com valores pequenos. O custo é a superfície de ataque: aparelho conectado atrai trojan, clipboard trocado, aprovação maliciosa e página de phishing.

Carteira fria é aquela em que a chave privada nunca toca um ambiente conectado. A forma mais comum é a carteira de hardware; há quem use um aparelho que jamais acessou a internet, ou até papel. Ela troca praticidade por segurança: com a chave fora do mundo online, o ataque remoto quase não tem por onde entrar. A postura sensata não é escolher uma e abandonar a outra, e sim trabalhar em camadas: o valor pequeno, de uso e interação frequente, na quente — se der errado, dói pouco; o valor grande e parado, na fria. A Investopedia tem uma boa comparação entre carteira quente e fria.

O que é uma carteira de hardware

A implementação mais popular de carteira fria é a carteira de hardware: um dispositivo dedicado (parece um pen drive ou um cartão) que tranca a chave privada num chip de segurança interno, de onde ela nunca sai. Na hora de transferir, a transação a assinar é enviada ao dispositivo, que assina internamente e devolve só o resultado ao lado conectado — a chave em si jamais encosta na internet; mesmo um computador infectado não alcança o que está no chip.

O uso, em linhas gerais: na inicialização, o dispositivo gera a frase-semente (anote offline e guarde bem); no dia a dia, a transferência é iniciada pelo aplicativo companheiro e confirmada com um toque físico no próprio dispositivo, conferindo na tela dele o endereço e o valor — esse passo barra o endereço adulterado no computador. A área de aprendizado da Ledger e materiais de outros fabricantes têm boas introduções. Um lembrete necessário: por mais blindado que o hardware seja, a frase-semente continua sendo o calcanhar de aquiles — o dispositivo protege contra ataque remoto, mas não impede você de fotografar a frase para a nuvem ou digitá-la numa página de phishing.

Seção dedicada: a carteira Web3

Chegamos ao personagem que mais se confunde com "conta de corretora" — a carteira Web3, campeã de dúvidas entre iniciantes nos últimos anos. Ela merece a seção inteira.

O que é uma carteira Web3

A carteira Web3 é um tipo de carteira de custódia própria, normalmente em forma de aplicativo de celular ou extensão de navegador. Ela gera e guarda a chave privada para você (a frase-semente fica nas suas mãos) e, além de enviar e receber moedas como qualquer carteira, tem a função-chave de conectar a aplicativos descentralizados (DApps) e interagir diretamente na blockchain. Várias corretoras lançaram a própria carteira Web3 (atenção: isso é diferente da sua conta na corretora). Tecnicamente, ela é uma espécie de carteira quente, já que precisa de conexão para conversar com a blockchain.

A diferença essencial para a conta da corretora

É aqui que os iniciantes mais se embaralham:

  • Conta (carteira) da corretora: saldo sob custódia da plataforma, com a chave privada em poder dela; serve para comprar, vender e guardar dentro da plataforma; senha esquecida tem recuperação; não conecta diretamente a aplicativos descentralizados.
  • Carteira Web3: custódia própria, com a chave (frase-semente) nas suas mãos; ninguém congela; acessa a blockchain diretamente, conecta a DApps e faz interações; em troca, a segurança depende só de você e não existe "esqueci minha senha".

Uma frase para fixar: a conta da corretora parece uma conta bancária; a carteira Web3 é o dinheiro vivo na sua mão mais um passe de acesso aos serviços da blockchain. Quem detém a chave privada é o único critério que separa as duas.

Para que serve uma carteira Web3

O valor dela está na interação com a blockchain — as coisas que a conta da corretora não faz: conectar a uma corretora descentralizada para trocar tokens, participar de protocolos na rede, interagir com NFTs e outros aplicativos. De forma direta: toda vez que um site ou aplicativo pede "conecte sua carteira e assine", quem entra em cena é a carteira Web3. Ela abre um mundo maior — e que cobra mais responsabilidade; justamente por dar mais poder, os riscos da próxima seção precisam ser lidos com atenção.

Os dois grandes riscos da carteira Web3

Com a carteira Web3, dois tipos de risco merecem alerta máximo — qualquer um deles pode zerar seus ativos.

O risco da frase-semente

A frase-semente da carteira Web3 é a chave-mestra de todos os ativos: não existe "recuperar", e quem a obtiver transfere tudo. As regras de ferro valem integralmente: nunca fotografar nem subir para a nuvem, nunca enviar a ninguém, nunca digitar em página web ou aplicativo desconhecido. Carteira séria só importa a frase localmente; nenhuma pede que você a preencha num site. O backup deve ser manuscrito, offline e guardado em mais de um lugar — os detalhes estão em como guardar a frase-semente e a chave privada.

O risco do phishing de aprovação

Este é um risco específico da Web3 — e que muita gente nunca ouviu mencionar. Interagir na blockchain exige "assinar" ou "aprovar" com frequência. O golpista monta uma página de aparência inocente — airdrop falso, evento falso, emissão falsa — e induz você a conectar a carteira e assinar uma aprovação. Certas aprovações, uma vez assinadas, entregam a outra parte o poder de dispor de determinado token seu; depois disso, seus ativos podem ser levados sem que sua frase-semente seja tocada — afinal, a assinatura foi "voluntária".

Defesas essenciais: desconfiar de qualquer "conecte a carteira e assine para receber" vindo de origem desconhecida — não conectar, não assinar, não preencher; ler o que cada assinatura autoriza antes de confirmar; revisar e revogar periodicamente as aprovações que não usa mais. As variantes de phishing são muitas; vale ler golpes e phishing em cripto para conhecê-las todas.

Tabela comparativa dos tipos de carteira

As categorias anteriores lado a lado — os julgamentos da tabela descrevem a relação típica em situações comuns:

TipoChave com quemConectadaPraticidadeFoco da segurançaCenário adequado
Conta da corretoraCustódia da plataformaSimAltaControles da plataforma, acesso recuperávelComeçar, comprar e vender no dia a dia
Carteira quente (inclui Web3)PrópriaSimMédia-altaVocê contra phishing e aprovaçõesValores pequenos, interação na blockchain
Carteira fria / hardwarePrópriaNãoMenorChave offline, resiste a ataque remotoGuarda longa, valores maiores

Duas linhas-mestras bastam: quem tem a chave define de quem é a responsabilidade; estar ou não conectada define a troca entre praticidade e superfície de ataque.

Ferramenta

Seja qual for a carteira, a conferência do endereço na hora do saque não tem dispensa — endereço errado perde moeda do mesmo jeito. Passe pelo verificador de endereço, que roda só no navegador, e leia como conferir o endereço antes de sacar para fechar o processo.

Abrir o verificador de endereço →

O caminho gradual para quem está começando

Não saia instalando meia dúzia de carteiras. O caminho sensato para quem começa é um degrau de cada vez, dominando um antes de subir o próximo:

  1. Comece pela conta da corretora, com pouco dinheiro. Abra conta numa plataforma como a OKX e, com valores pequenos, deixe redondos o comprar, o vender, o depósito e o saque. Este degrau tem barreira baixa e acesso recuperável — ideal para assimilar os conceitos. Se nunca comprou, comece por como comprar sua primeira cripto; a stablecoin com que você vai cruzar o tempo todo está explicada em o que é USDT e como usar com segurança.
  2. Estude a guarda da frase-semente em paralelo. Mesmo antes de usar carteira própria, instale as noções "chave privada = ativo", "backup offline" e "cuidado com phishing". É o alicerce de qualquer custódia própria segura.
  3. Experimente a blockchain com uma carteira Web3 e pouco dinheiro. Base firme? Instale uma carteira Web3, transfira um valor bem pequeno, conecte a um ou dois aplicativos e faça uma interação simples, sentindo na prática o que são assinatura e aprovação. Com valor baixo, errar não machuca.
  4. Valores grandes vão para o armazenamento frio. Quando o patrimônio cresce e uma parte fica parada por muito tempo, considere a carteira de hardware e afaste o grosso do alcance dos ataques.

A lógica da ordem: deixar os riscos irreversíveis para quando você já consegue carregá-los. Colocar tudo o que tem numa carteira própria no primeiro dia e sair clicando em links de airdrop é a queda mais comum de quem está começando.

O que acontece se a chave ou a frase-semente sumir

Para carteiras de custódia própria (Web3, hardware), frase-semente e chave privada equivalem aos ativos em si. Perda (esqueceu, não acha, o backup estragou) em geral significa sem recuperação: não há suporte nem plataforma capaz de redefinir, e os ativos ficam trancados para sempre. Vazamento (alguém fotografou, extraiu na lábia, você digitou numa página de phishing) significa que o outro lado pode transferir tudo — e, como a transação na blockchain não tem estorno, quase nunca se recupera. Daí o backup precisar ser offline, redundante e distribuído em mais de um lugar.

Com a conta da corretora é diferente: senha esquecida se resolve com verificação de identidade; conta invadida às vezes ainda permite bloquear, contestar e conter o dano — esse é justamente o "colchão" da custódia de terceiros. Se você suspeita que a frase-semente vazou, o procedimento de contenção (tratar como comprometida, criar carteira nova, correr com a transferência, documentar) está listado em como guardar a frase-semente e a chave privada. No fundo, custódia própria não é mais segura nem mais perigosa: ela apenas troca o "quem segura as pontas" da plataforma para você. Pense nisso com calma antes de decidir quanto dos seus ativos — e em que fase — entregar à custódia própria.

Perguntas frequentes

A carteira guarda mesmo as moedas?

A rigor, não. O registro dos ativos vive na blockchain; a carteira guarda a chave privada que os controla (e a frase-semente, sua forma legível). A carteira é um molho de chaves, não um porta-níqueis: quem tem a chave movimenta os ativos daquele endereço.

Qual a diferença entre a carteira da corretora e uma carteira instalada por mim?

A diferença central é quem detém a chave privada. Na corretora, os ativos ficam sob custódia da plataforma e a senha esquecida se recupera pela verificação de identidade. Na carteira própria, a chave fica com você: ninguém congela seus fundos, mas frase-semente perdida ou vazada quase nunca tem volta — a responsabilidade é toda sua.

Carteira Web3 e conta da corretora são a mesma coisa?

Não. A conta da corretora é um saldo sob custódia da plataforma, para comprar, vender e guardar dentro dela. A carteira Web3 é de custódia própria: a chave fica com você e, além de enviar e receber, conecta a aplicativos descentralizados e interage na blockchain — mais liberdade, mais responsabilidade sua.

O que acontece se eu perder a frase-semente ou ela for roubada?

Para carteira própria, a frase-semente equivale aos ativos. Perdida, em geral não volta — nenhum suporte redefine; roubada ou digitada em página de phishing, o outro lado transfere tudo, e a blockchain não tem estorno. A segurança se concentra na guarda offline da frase e na defesa contra phishing de aprovação.

Leituras complementares e fontes oficiais

Para se aprofundar no funcionamento das carteiras, estas fontes ajudam (páginas externas, abrem em nova janela): a introdução a carteiras do ethereum.org e a página de segurança, o guia escolha sua carteira do bitcoin.org, a área de aprendizado da Ledger, a central de ajuda da OKX e o verbete carteira quente vs. fria da Investopedia.

Continue lendo