Pular para o conteúdo principal
Guias

Guia

Como escolher um provedor de custódia de bitcoin

Atualizado 2 de setembro de 202510–12 min de leitura

A diligência prévia de um provedor de custódia de bitcoin é confirmar, com antecedência, se as reservas, os termos e o modelo operacional do provedor tornam o acesso do cliente duradouro. Não se trata de eliminar o risco. Trata-se de evitar modos de falha previsíveis.

Pontos principais

  • Comece pelos inegociáveis: saques on-chain para o seu endereço e reservas 1:1 sem uso de ativos.
  • Trate os saques como o teste de confiança: primeiro a política, depois um teste real com um saque pequeno.
  • Pergunte sobre cenários de falha: segregação, postura em falência e jurisdição aplicável.
  • Prefira incentivos simples: custódia que consiga sobreviver sem volume de trading, empréstimos ou rendimento.

Neste guia

  1. Comece pelos inegociáveis
  2. Reservas e uso de ativos
  3. Segregação e cenários de falha
  4. Política de saques e possibilidade de saída
  5. Arquitetura de segurança
  6. Transparência e evidências
  7. Modelo de negócio e incentivos
  8. Checklist para impressão

Comece pelos inegociáveis

Antes de avaliar os detalhes, defina o que você exige.

Para a maioria dos detentores sérios:

  • Você pode sacar on-chain para um endereço que controla.
  • O bitcoin do cliente é mantido 1:1 e não é usado para empréstimos, colateral ou rendimento.
  • Os termos são claros, estáveis e compreensíveis antes de depositar.

Se alguma dessas condições não for verdadeira, a relação não é custódia no sentido estrito. É um produto financeiro diferente.

Leia: Guia de custódia de bitcoin

Reservas e uso de ativos

Pergunte diretamente:

  • Vocês mantêm reservas 1:1 para o bitcoin dos clientes?
  • O bitcoin do cliente pode ser usado para qualquer finalidade (empréstimos, rehypothecation, colateral, financiamento interno)?
  • Há circunstâncias em que o bitcoin fica onerado (penhorado, agrupado ou sujeito a reivindicações)?

Respostas claras importam. Um provedor de custódia deve afirmar de forma explícita que o bitcoin dos clientes está totalmente reservado e não é utilizado.

Leia: Custódia com reserva integralLeia: Por que não oferecemos rendimento

Segregação e cenários de falha

A custódia segregada pode significar coisas diferentes. Peça descrições em linguagem clara.

  • A titularidade é registrada como um saldo interno ou os ativos são claramente atribuíveis aos clientes?
  • O que acontece com os ativos dos clientes se o provedor entrar em falência?
  • Os ativos dos clientes são tratados como propriedade do cliente ou como parte do patrimônio do provedor?
  • Qual jurisdição rege o contrato de custódia?

Se o provedor não conseguir descrever claramente os cenários de falha, você não sabe o que está comprando.

Política de saques e possibilidade de saída

Os saques são o teste de confiança. Avalie a política antes de depositar:

  • Liquidação on-chain: os saques se liquidam na blockchain do bitcoin?
  • Controle de endereço: você pode sacar para sua própria carteira?
  • Prazos: qual é a janela de processamento declarada e quais condições podem estendê-la?
  • Limites: limites diários, saldos mínimos ou outras restrições?
  • Verificação: quais requisitos existem (KYC/KYB, endereços na lista branca) e eles podem mudar?

Depois, teste. Um provedor com operações saudáveis trata os saques como rotina.

Leia: Guia de saques de bitcoinLeia: Possibilidade de saída, saques e finalidade

Arquitetura de segurança

Segurança é eliminar modos de falha, não alegações de marketing.

Pergunte como o provedor protege contra:

  • Comprometimento remoto (isolamento de chaves, exposição de hot wallet e controles)
  • Risco interno (separação de funções, aprovações, menor privilégio)
  • Perda de chaves (redundância, distribuição geográfica, procedimentos de recuperação)
  • Desvio operacional (testes de procedimento, revisões periódicas, resposta a incidentes)

Pergunte também o que o provedor não divulga publicamente e por quê. Uma boa segurança evita transformar detalhes sensíveis em instruções públicas.

Leia: Guia de segurança de bitcoinLeia: Divulgações que importam

Transparência e evidências

Pergunte quais evidências existem e o que elas realmente cobrem:

Tipo de evidênciaO que cobreLimitações
SOC 2 Tipo IDesenho dos controles em um ponto no tempoNão testa a eficácia operacional
SOC 2 Tipo IIControles operando ao longo de um períodoO escopo pode excluir áreas-chave
Prova de reservasAtivos mantidos em um retratoNão prova passivos ou solvência
AtestadosAfirmações específicas em um ponto no tempoEscopo limitado, não é uma auditoria completa

Em seguida, faça perguntas de acompanhamento:

  • A evidência cobre controles (como operam) ou ativos e passivos (o que devem e detêm)?
  • É pontual ou cobre o comportamento ao longo de um período?
  • O que está explicitamente fora do escopo?

O objetivo não é um único artefato decisivo. É um padrão consistente de comportamento verificável ao longo do tempo, combinado com um processo de saque que você possa testar.

Modelo de negócio e incentivos

O modelo de negócio determina os incentivos.

  • Como o provedor ganha dinheiro? Taxas de custódia, trading, spreads ou rendimento?
  • O negócio consegue sobreviver se os clientes não fizerem nada além de manter por anos?
  • Que outros produtos existem e eles criam pressão para usar ativos de clientes?

A complexidade cria risco. Um provedor de custódia focado costuma ser mais seguro do que uma plataforma que oferece custódia junto com trading, empréstimos e expansão constante de recursos.

Leia: O que quebra a custódiaLeia: Entendendo os bancos de bitcoin

Checklist para impressão

Modelo de custódia

  • O provedor declara reservas 1:1 para o bitcoin dos clientes
  • O provedor declara que o bitcoin dos clientes não é emprestado, penhorado ou rehypothecado
  • Os ativos são segregados de uma forma que o provedor consegue explicar claramente
  • Cenários de falha (insolvência, interrupção operacional) são abordados por escrito

Saques

  • Os saques liquidam on-chain para endereços que você controla
  • As políticas incluem prazos claros, limites, taxas e etapas de verificação
  • Não há linguagem que conceda ampla suspensão discricionária de saques
  • Você pode testar um saque periodicamente sem fricção

Segurança e controles

  • A exposição de hot wallets é limitada e controlada
  • Existem aprovações por múltiplas pessoas e separação de funções
  • Procedimentos são testados e revisados regularmente
  • Processos de recuperação e continuidade são definidos

Transparência e evidências

  • O provedor oferece evidências significativas e explica o escopo
  • O provedor consegue explicar o que a prova de reservas prova e o que não prova
  • A comunicação é clara e factual, sem excesso de marketing

Incentivos

  • A receita do provedor não depende da atividade de trading dos clientes
  • O provedor não precisa usar ativos de clientes para sobreviver
  • O escopo do produto é focado

Se você não consegue obter respostas claras, presuma que está aceitando risco adicional. Dimensione de acordo e mantenha sua saída viável.

Fontes adicionais

Perguntas frequentes

O que é mais importante verificar?Alternar resposta
Que você pode sacar bitcoin on-chain para um endereço que controla, sob regras claras, com tratamento previsível. Se a capacidade de saída é discricionária, o resto é secundário.
A 'prova de reservas' garante segurança?Alternar resposta
Não. Os relatórios de reservas podem ser úteis, mas dependem do escopo e metodologia. Podem não cobrir passivos, gravames ou controles operacionais. Pergunte o que provam e o que não provam.
As auditorias e atestações são a mesma coisa?Alternar resposta
Não. Podem se sobrepor, mas frequentemente diferem em escopo, padrão e nível de garantia. O que importa é o que o relatório cobre, quem o produziu e quão consistente o fornecedor se comporta ao longo do tempo.
A 'porcentagem de armazenamento frio' é uma métrica significativa?Alternar resposta
Não por si só. O que importa é a exposição da carteira quente e os controles em torno dela, além de quem pode autorizar saques e sob que processo de aprovação.
Devo aceitar rendimento sobre meu bitcoin em custódia?Alternar resposta
O rendimento é um produto diferente da custódia. Normalmente envolve empréstimos, trading ou outras formas de utilização de ativos. Se o seu objetivo é guarda e acesso previsível, misturar categorias aumenta o risco.

Próxima leitura

Guias

Saques de Bitcoin: Por que a Capacidade de Saída é o Mais Importante

A capacidade de saída é a possibilidade de sacar bitcoin on-chain para um endereço que você controla, sob regras claras e com um tratamento previsível. É o padrão de custódia mais importante porque é onde a solvência, os incentivos e a maturidade operacional se tornam visíveis.

Custódia de bitcoin: como proteger bitcoin no longo prazo

Custódia de bitcoin é o controle e a proteção das chaves privadas que autorizam transações de bitcoin. Uma boa custódia define quem pode mover bitcoin, em quais condições e como o acesso permanece seguro e recuperável ao longo do tempo.

Segurança de Bitcoin: protegendo seus fundos contra ameaças reais

Segurança de bitcoin é a prática de proteger chaves privadas contra perda, roubo e coerção, mantendo a recuperação viável. Boa segurança não é complexidade máxima. É um modelo de ameaças e procedimentos que você consegue sustentar ao longo do tempo.

Custódia feita para o longo prazo

Ficha é um serviço de custódia de bitcoin para clientes que pensam em décadas. Reservas completas. Sem empréstimos. Sem produtos de rendimento. Políticas claras e operações previsíveis.

Solicitar acessoSaiba mais sobre custódia