Por que isso importa
A maioria das perdas de bitcoin acontece rapidamente: uma chave comprometida, um ataque de phishing, um momento de pânico. Os cofres introduzem fricção que desacelera ou previne transferências não autorizadas, mesmo se um atacante ganhar acesso às credenciais.
Para detentores de longo prazo, acesso imediato raramente é necessário. Uma estrutura de cofre reconhece essa realidade e projeta a segurança em torno dela.
Como os cofres funcionam
Atrasos temporais: Saques requerem um período de espera (horas ou dias) antes da execução. Durante essa janela, o proprietário legítimo pode cancelar transações não autorizadas.
Aprovação multipartes: Saques requerem assinaturas de múltiplas partes: diferentes indivíduos, diferentes dispositivos ou diferentes organizações. Nenhuma credencial única comprometida permite roubo.
Limites de velocidade: Restrições sobre quanto pode ser sacado em um determinado período. Mesmo um ataque bem-sucedido só pode drenar fundos lentamente, dando tempo para detecção e resposta.
Distribuição geográfica: Material de chaves ou autoridade de aprovação distribuído entre locais. Um atacante precisaria comprometer múltiplos locais físicos simultaneamente.
Cofre vs carteira quente
| Característica | Cofre | Carteira quente |
|---|---|---|
| Velocidade de acesso | Horas a dias | Imediato |
| Foco de segurança | Proteção máxima | Conveniência operacional |
| Caso de uso | Armazenamento de longo prazo | Gastos ativos |
| Resistência a ataques | Alta | Menor |
| Complexidade | Maior | Menor |
A maioria das arquiteturas de custódia institucional usa ambos: cofres para a maioria dos ativos, carteiras quentes para liquidez operacional.
Abordagens de implementação
Cofres custodiais: Um provedor de custódia implementa atrasos temporais e fluxos de aprovação. O provedor controla a infraestrutura, mas os clientes controlam as aprovações.
Cofres multiassinatura: Scripts nativos de Bitcoin requerendo múltiplas chaves, potencialmente com condições de time-lock. Totalmente on-chain, sem terceiro confiável.
Cofres de custódia colaborativa: Material de chaves distribuído entre o detentor e o provedor de serviços. Nenhum pode agir unilateralmente.
Considerações
A segurança do cofre vem com trade-offs:
- O acesso de emergência pode ser lento quando legitimamente necessário
- Os processos de aprovação adicionam complexidade operacional
- Os atrasos temporais devem ser longos o suficiente para detectar ataques, mas curtos o suficiente para uso legítimo
- A infraestrutura do cofre em si deve ser segura