Cripto Pessoal: Hardware Wallets, Passphrase e Backup Resistente a Coercao

Custodiar Bitcoin numa exchange brasileira em 2026 e o equivalente a deixar lingotes no balcao de uma joalheria com porta aberta. Em maio, uma corretora media perdeu 38 milhoes de reais para um drainer assinado por dominio sosia, e tres meses antes, um trader em Sao Paulo foi mantido refem por sete horas ate transferir 14 BTC. Auto-custodia nao e ideologia libertaria, e gestao de risco patrimonial. Mas trocar a exchange por um Ledger Nano X grudado num MacBook destravado nao move o problema, so muda o vetor. A pergunta certa nao e 'qual wallet comprar', e 'qual modelo de ameaca eu estou defendendo e por quantos anos'. Este texto trata as duas pontas: chave privada e o humano que pode ser obrigado a entrega-la.

Comece pelo modelo de ameaca antes do hardware. Se voce guarda menos de R$ 50 mil e o risco dominante e phishing, um Coldcard Mk4 ou Trezor Safe 5 com PIN de oito digitos resolve. Acima de R$ 500 mil, ataque fisico direcionado entra na equacao e voce precisa de passphrase BIP39, geografia distribuida e plausible deniability. A planilha que recomendo tem cinco colunas: adversario (script kiddie, golpista por telefone, organized crime, parceiro intimo, estado), capacidade, motivacao, custo do ataque, mitigacao. Pesquisadores que ja leram OPSEC para Pesquisadores de Seguranca: Modelo de Ameaca Pessoal vao reconhecer o esqueleto; aqui adaptamos para o vetor financeiro, que e mais agressivo porque o atacante sabe o valor exato do alvo via blockchain publica.

Hardware wallet escolhida, o proximo erro classico e usar so o seed de 12 ou 24 palavras gerado de fabrica. A passphrase BIP39, aquela 25a palavra opcional, e o que separa custodia decente de teatro de seguranca. Com ela voce cria duas (ou mais) carteiras a partir do mesmo seed: uma decoy com R$ 2 mil em sats para mostrar sob coercao, e a real com a passphrase forte. Use uma frase de 7+ palavras geradas por diceware, nunca algo memoravel tipo nome de cachorro mais aniversario. A passphrase nao e armazenada no device; quem rouba o Coldcard e nao tem a passphrase encontra a decoy e vai embora. Combinado com tecnicas que ja tratamos em Senhas e MFA: Migrando para Passkeys sem Quebrar sua Recuperacao, voce reduz o blast radius de uma comprometimento isolado.

Backup do seed em papel laminado dentro de um cofre RYK de R$ 400 e ilusao confortavel. Papel queima a 233 graus, e um incendio residencial passa de 800. A solucao pratica e estampagem em aco inox: Cryptosteel Capsule, Blockstream Jade Plate ou, para quem tem oficina, chapa de 304 com punctores numericos. Distribua geograficamente: uma copia em casa, uma na casa dos pais em outra cidade, uma em cofre de banco com contrato no seu nome. Para valores grandes, considere Shamir Secret Sharing 3-de-5 via SLIP39 (suportado nativo no Trezor Safe 5): nenhum local sozinho compromete o fundo, e voce sobrevive a perda de duas unidades. Quem ja implementou Cripto de Disco e Backups: Veracrypt, LUKS e Estrategia 3-2-1 Resiliente entende a logica 3-2-1 aplicada agora a entropia bruta.

Phishing em cripto evoluiu de email basico para wallet drainers polidos. O ataque comum em 2026 e o anuncio patrocinado no Google que aparece acima do site oficial da MetaMask, leva para um clone pixel-perfect e pede para 'reconectar a wallet via WalletConnect'. A assinatura solicitada e um setApprovalForAll que da poder ilimitado sobre seus tokens ERC-20. Defesa em camadas: nunca acesse wallet por search, sempre por bookmark verificado; rode browser dedicado num perfil Firejail (veja Sandbox de Aplicacoes no Linux com Bubblewrap, Firejail e Flatpak); use Revoke.cash mensalmente para auditar approvals ativas; assine transacoes complexas pelo modo blind-signing desligado no Ledger, forcando exibicao dos dados completos. Para holdings significativos, considere um air-gapped signing setup com Coldcard via QR codes, sem nunca conectar USB.

O cenario que ninguem quer treinar e o sequestro relampago ou a entrada armada em casa. Aqui passphrase decoy salva vida, mas o playbook precisa estar ensaiado. Mantenha R$ 5 mil a R$ 15 mil em sats numa wallet hot 'sacrificavel' no celular, com volume verossimil para um criminoso medio aceitar e ir embora. A wallet real com passphrase mora num device escondido fora da casa principal. Combine com cameras locais sem nuvem, plano de contato com pessoa de confianca tipo dead man switch e rotina de Seguranca Pessoal Anti-Doxxing: Removendo Dados de Data Brokers em PT-BR para reduzir a probabilidade de voce virar alvo identificavel. Numero publico em Olx vendendo carro caro mais foto de mansao no Instagram e o convite que precede 80 por cento dos casos noticiados pela Policia Civil de SP em 2025.

Heranca digital e o ponto cego que mata mais cripto que hacker. Se voce morre amanha sem deixar instrucao acessivel, seus 3 BTC viram exemplo em tese de mestrado sobre coins perdidas. A solucao nao e mandar o seed por WhatsApp para a esposa; e construir um envelope selado com instrucoes passo a passo, guardado com advogado de confianca, contendo localizacao fisica dos backups, nome do device, dica indireta da passphrase (nao a passphrase em si) e contato de um tecnico amigo que possa assistir. Documente o procedimento como runbook, testavel: peca para alguem da familia executar um dry-run com a wallet decoy ainda em vida. Cripto pessoal seria e processo, nao produto: hardware wallet com passphrase forte, backup metalico Shamir distribuido, navegacao isolada, decoy ensaiado e runbook de heranca testado. Faca isso uma vez bem feito e dorme tranquilo por uma decada.