Neste guia
- Comece pelos inegociáveis
- Reservas e uso de ativos
- Segregação e cenários de falha
- Política de saques e possibilidade de saída
- Arquitetura de segurança
- Transparência e evidências
- Modelo de negócio e incentivos
- Checklist para impressão
Comece pelos inegociáveis
Antes de avaliar os detalhes, defina o que você exige.
Para a maioria dos detentores sérios:
- Você pode sacar on-chain para um endereço que controla.
- O bitcoin do cliente é mantido 1:1 e não é usado para empréstimos, colateral ou rendimento.
- Os termos são claros, estáveis e compreensíveis antes de depositar.
Se alguma dessas condições não for verdadeira, a relação não é custódia no sentido estrito. É um produto financeiro diferente.
→ Leia: Guia de custódia de bitcoin
Reservas e uso de ativos
Pergunte diretamente:
- Vocês mantêm reservas 1:1 para o bitcoin dos clientes?
- O bitcoin do cliente pode ser usado para qualquer finalidade (empréstimos, rehypothecation, colateral, financiamento interno)?
- Há circunstâncias em que o bitcoin fica onerado (penhorado, agrupado ou sujeito a reivindicações)?
Respostas claras importam. Um provedor de custódia deve afirmar de forma explícita que o bitcoin dos clientes está totalmente reservado e não é utilizado.
→ Leia: Custódia com reserva integral → Leia: Por que não oferecemos rendimento
Segregação e cenários de falha
A custódia segregada pode significar coisas diferentes. Peça descrições em linguagem clara.
- A titularidade é registrada como um saldo interno ou os ativos são claramente atribuíveis aos clientes?
- O que acontece com os ativos dos clientes se o provedor entrar em falência?
- Os ativos dos clientes são tratados como propriedade do cliente ou como parte do patrimônio do provedor?
- Qual jurisdição rege o contrato de custódia?
Se o provedor não conseguir descrever claramente os cenários de falha, você não sabe o que está comprando.
Política de saques e possibilidade de saída
Os saques são o teste de confiança. Avalie a política antes de depositar:
- Liquidação on-chain: os saques se liquidam na blockchain do bitcoin?
- Controle de endereço: você pode sacar para sua própria carteira?
- Prazos: qual é a janela de processamento declarada e quais condições podem estendê-la?
- Limites: limites diários, saldos mínimos ou outras restrições?
- Verificação: quais requisitos existem (KYC/KYB, endereços na lista branca) e eles podem mudar?
Depois, teste. Um provedor com operações saudáveis trata os saques como rotina.
→ Leia: Guia de saques de bitcoin → Leia: Possibilidade de saída, saques e finalidade
Arquitetura de segurança
Segurança é eliminar modos de falha, não alegações de marketing.
Pergunte como o provedor protege contra:
- Comprometimento remoto (isolamento de chaves, exposição de hot wallet e controles)
- Risco interno (separação de funções, aprovações, menor privilégio)
- Perda de chaves (redundância, distribuição geográfica, procedimentos de recuperação)
- Desvio operacional (testes de procedimento, revisões periódicas, resposta a incidentes)
Pergunte também o que o provedor não divulga publicamente e por quê. Uma boa segurança evita transformar detalhes sensíveis em instruções públicas.
→ Leia: Guia de segurança de bitcoin → Leia: Divulgações que importam
Transparência e evidências
Pergunte quais evidências existem e o que elas realmente cobrem:
| Tipo de evidência | O que cobre | Limitações |
|---|---|---|
| SOC 2 Tipo I | Desenho dos controles em um ponto no tempo | Não testa a eficácia operacional |
| SOC 2 Tipo II | Controles operando ao longo de um período | O escopo pode excluir áreas-chave |
| Prova de reservas | Ativos mantidos em um retrato | Não prova passivos ou solvência |
| Atestados | Afirmações específicas em um ponto no tempo | Escopo limitado, não é uma auditoria completa |
Em seguida, faça perguntas de acompanhamento:
- A evidência cobre controles (como operam) ou ativos e passivos (o que devem e detêm)?
- É pontual ou cobre o comportamento ao longo de um período?
- O que está explicitamente fora do escopo?
O objetivo não é um único artefato decisivo. É um padrão consistente de comportamento verificável ao longo do tempo, combinado com um processo de saque que você possa testar.
Modelo de negócio e incentivos
O modelo de negócio determina os incentivos.
- Como o provedor ganha dinheiro? Taxas de custódia, trading, spreads ou rendimento?
- O negócio consegue sobreviver se os clientes não fizerem nada além de manter por anos?
- Que outros produtos existem e eles criam pressão para usar ativos de clientes?
A complexidade cria risco. Um provedor de custódia focado costuma ser mais seguro do que uma plataforma que oferece custódia junto com trading, empréstimos e expansão constante de recursos.
→ Leia: O que quebra a custódia → Leia: Entendendo os bancos de bitcoin
Checklist para impressão
Modelo de custódia
- O provedor declara reservas 1:1 para o bitcoin dos clientes
- O provedor declara que o bitcoin dos clientes não é emprestado, penhorado ou rehypothecado
- Os ativos são segregados de uma forma que o provedor consegue explicar claramente
- Cenários de falha (insolvência, interrupção operacional) são abordados por escrito
Saques
- Os saques liquidam on-chain para endereços que você controla
- As políticas incluem prazos claros, limites, taxas e etapas de verificação
- Não há linguagem que conceda ampla suspensão discricionária de saques
- Você pode testar um saque periodicamente sem fricção
Segurança e controles
- A exposição de hot wallets é limitada e controlada
- Existem aprovações por múltiplas pessoas e separação de funções
- Procedimentos são testados e revisados regularmente
- Processos de recuperação e continuidade são definidos
Transparência e evidências
- O provedor oferece evidências significativas e explica o escopo
- O provedor consegue explicar o que a prova de reservas prova e o que não prova
- A comunicação é clara e factual, sem excesso de marketing
Incentivos
- A receita do provedor não depende da atividade de trading dos clientes
- O provedor não precisa usar ativos de clientes para sobreviver
- O escopo do produto é focado
Se você não consegue obter respostas claras, presuma que está aceitando risco adicional. Dimensione de acordo e mantenha sua saída viável.
Fontes adicionais
- SEC Investor Bulletin: Crypto Asset Custody Basics for Retail Investors. Guia em formato de checklist sobre riscos de custódia.
- Interagency Statement: Crypto-Asset Safekeeping by Banking Organizations (FDIC/OCC/Fed). Expectativas de gestão de risco.
- AICPA: SOC 2 overview. Entenda SOC 2 Tipo I vs Tipo II.
- Bitcoin Core: Output script descriptors. Padrão para representar a política de carteira.