Pular para o conteúdo
Soberania Digital

Como a Chainless elimina o risco de custódia

Equipe Chainless10 min de leitura
Fragmentos criptográficos representando a segurança MPC da Chainless

TL;DR

Criptografia MPC divide suas chaves em fragmentos distribuídos. Sem depender de seed phrases, sem ponto único de falha. Seu patrimônio permanece acessível, sempre.

O sistema financeiro tradicional funciona assim: você entrega seu dinheiro, recebe uma promessa e torce para que nada dê errado. Exchanges de criptomoedas, na prática, replicaram esse modelo. Mudaram a tecnologia, mas mantiveram a dependência.

A Chainless foi construída para quebrar esse padrão. Não como um discurso de marketing, mas como uma decisão de arquitetura.

O que é risco de custódia e por que ele importa para quem investe em cripto

Risco de custódia é o risco de perder acesso aos seus ativos porque alguém entre você e seu dinheiro falhou. Pode ser uma exchange que congelou saques. Pode ser um custodiante que sofreu um ataque. Pode ser uma empresa que simplesmente deixou de existir.

Quando você deposita criptomoedas em uma exchange centralizada, suas moedas não ficam em uma carteira sua. Ficam em uma carteira da exchange, misturadas com as de outros clientes. A exchange detém as chaves. Você detém uma promessa contratual.

Essa promessa se provou frágil repetidas vezes. FTX, Celsius, Mt. Gox. Nomes diferentes, padrão idêntico: custodiantes que controlavam as chaves privadas dos clientes e, quando falharam, levaram o patrimônio de milhões junto.

O problema não é tecnológico. É estrutural. Quando outra entidade controla suas chaves, você está exposto ao risco operacional, jurídico e financeiro dessa entidade. Ponto.

Como funciona a autocustódia tradicional e suas limitações

A resposta clássica ao risco de custódia é a autocustódia. Você gera sua própria chave privada, anota 12 ou 24 palavras (a seed phrase), guarda esse papel em local seguro e assume total responsabilidade.

Funciona. Mas traz problemas reais.

Uma seed phrase é um ponto único de falha. Se alguém fotografa seu papel, seus fundos podem ser drenados em minutos. Se o papel pega fogo, você perdeu acesso permanentemente. Se você erra uma palavra ao restaurar, a carteira simplesmente não abre.

Pesquisas da Chainalysis estimam que entre 17% e 23% de todos os bitcoins em circulação estão em carteiras cujas chaves foram perdidas. Não roubadas. Perdidas. Isso representa centenas de bilhões de dólares em patrimônio inacessível, trancado para sempre em endereços que ninguém consegue movimentar.

Hardware wallets adicionam uma camada de proteção física, mas não eliminam o problema fundamental. A chave ainda existe como uma única entidade. O dispositivo pode ser danificado, perdido ou apreendido. E a seed phrase de backup? Continua sendo aquele papel vulnerável.

Autocustódia tradicional transfere o risco do custodiante para o indivíduo. Resolve o problema de confiança, mas cria um problema de fragilidade.

O que é MPC e como essa criptografia protege patrimônio digital

MPC significa Multi-Party Computation, ou Computação Multipartidária. É uma área da criptografia que permite que múltiplas partes calculem um resultado conjunto sem que nenhuma delas revele suas informações individuais.

No contexto de carteiras cripto, MPC resolve um problema específico: como assinar uma transação usando uma chave privada sem que essa chave exista inteira em nenhum lugar.

A chave é gerada de forma distribuída. Ela nunca existe como um objeto completo. Em vez disso, múltiplos fragmentos criptográficos são criados em dispositivos separados. Cada fragmento é matematicamente inútil sozinho. Quando uma transação precisa ser assinada, os dispositivos colaboram usando um protocolo criptográfico que produz a assinatura válida sem reconstruir a chave.

Isso elimina o conceito de ponto único de falha.

Você não precisa anotar 24 palavras em um papel que pode ser roubado. Não existe um dispositivo que, se comprometido, entrega acesso total. Não existe um servidor que, se hackeado, permite drenar fundos.

MPC vs. Multisig

Multisig (múltiplas assinaturas) também distribui controle, mas funciona de forma diferente. Multisig exige múltiplas chaves completas e múltiplas assinaturas on-chain, o que aumenta custos de transação e expõe publicamente a estrutura de segurança. MPC opera off-chain: a blockchain vê apenas uma assinatura padrão, indistinguível de qualquer outra. Sem custo adicional, sem exposição da arquitetura.

Como a Chainless implementa MPC para eliminar pontos únicos de falha

A Chainless utiliza MPC com uma arquitetura de três fragmentos. Nenhum fragmento individual é suficiente para movimentar fundos. A distribuição funciona assim:

Fragmento 1: seu dispositivo. Armazenado de forma segura no enclave do seu smartphone (Secure Enclave no iOS, StrongBox no Android). Protegido pela biometria do dispositivo. Esse fragmento nunca sai do seu celular.

Fragmento 2: servidores da Chainless. Armazenado em infraestrutura com certificação SOC 2, com Hardware Security Modules (HSMs) dedicados. Esse fragmento, sozinho, não tem capacidade de assinar nenhuma transação.

Fragmento 3: backup criptografado. Armazenado em infraestrutura de recuperação independente, isolada dos servidores operacionais. Existe exclusivamente para cenários de recuperação.

Quando você autoriza uma transação, seu dispositivo e o servidor da Chainless executam o protocolo MPC em conjunto. Os dois fragmentos colaboram para gerar a assinatura criptográfica sem que a chave completa jamais exista em nenhum dos dois lados.

Isso significa que:

  • Se alguém hackear os servidores da Chainless, não consegue mover seus fundos (falta o fragmento do seu dispositivo).
  • Se alguém roubar seu celular e conseguir passar pela biometria, não consegue mover seus fundos (falta o fragmento do servidor).
  • Se ambos forem comprometidos simultaneamente, ainda existe o fragmento de backup para recuperação segura.

A arquitetura da Chainless não depende de promessas ou de termos de serviço. Depende de matemática. E matemática não falha por decisão de conselho ou por crise de liquidez.

O que acontece com seus criptoativos se a Chainless deixar de existir

Essa é a pergunta que separa autocustódia real de marketing sobre autocustódia.

Muitas plataformas usam o termo "sua chave, sua cripto" como slogan, mas constroem sistemas nos quais o encerramento da empresa significaria perda de acesso. A Chainless projetou sua arquitetura para o cenário oposto.

A recuperação na Chainless funciona via social login (Google ou Apple, através do Web3Auth), que atua como ponte de autenticação para os fragmentos MPC. Mesmo que os servidores operacionais da Chainless saiam do ar, o social login reconstrói o acesso. Além disso, sua seed phrase existe e pode ser exportada a qualquer momento nas configurações do app, dando a você controle manual completo se desejar.

Essa não é uma funcionalidade secundária. É o critério de projeto mais importante da plataforma.

Na prática, isso significa que a Chainless não é custodiante dos seus ativos. Você é o proprietário criptográfico. A empresa fornece infraestrutura, interface e serviços financeiros, mas a soberania sobre o patrimônio é sua.

Autocustódia exige responsabilidade

A segurança da arquitetura MPC protege contra falhas externas. Mas a autenticação biométrica do seu dispositivo é sua primeira linha de defesa. Mantenha o sistema operacional atualizado, use biometria forte e ative todas as camadas de verificação disponíveis no app da Chainless.

Chainless vs. exchanges: uma comparação de modelos de segurança

Para entender a diferença, é necessário comparar as arquiteturas de forma direta.

Controle das chaves

Em uma exchange centralizada, a empresa detém 100% das chaves privadas. Você depende de processos internos, governança corporativa e solvência financeira da exchange para acessar seus próprios ativos.

Na Chainless, nenhuma entidade possui a chave completa. A chave é distribuída via MPC e a assinatura de transações exige a participação ativa do seu dispositivo.

Exposição a ataques

Exchanges são alvos de alto valor. Um único ataque bem-sucedido pode comprometer bilhões em ativos de clientes, porque as chaves estão concentradas. Os maiores hacks da história cripto seguem esse padrão: Ronin Bridge ($625M), Coincheck ($530M), Mt. Gox ($470M).

A arquitetura MPC da Chainless fragmenta o alvo. Não existe um ponto central para atacar. Um invasor precisaria comprometer simultaneamente seu dispositivo pessoal, os servidores da Chainless e a infraestrutura de backup. Cada um desses sistemas tem camadas de proteção independentes.

Risco regulatório e operacional

Exchanges podem congelar fundos por decisão regulatória, ordens judiciais ou políticas internas. Quando a exchange controla as chaves, essa capacidade é técnica, não apenas legal.

Na Chainless, o congelamento unilateral de fundos é arquiteturalmente impossível. O fragmento do servidor não é suficiente para movimentar ativos. A autorização exige seu dispositivo.

Transparência operacional

Exchanges operam como caixas-pretas. Você não sabe como seus fundos são custodiados internamente, se existem reservas suficientes ou se seus ativos estão sendo emprestados a terceiros.

A Chainless opera sobre protocolos DeFi transparentes. Os rendimentos em USDC vêm de protocolos auditáveis. Seus ativos permanecem em endereços verificáveis na blockchain.

Por que segurança MPC sem depender de seed phrases representa o futuro das carteiras cripto

A seed phrase foi uma inovação importante na história das criptomoedas. Padronizada pelo BIP-39, ela democratizou a autocustódia. Qualquer pessoa podia gerar e controlar suas próprias chaves.

Mas democratização não significa praticidade. Uma tecnologia que exige que o usuário comum proteja 24 palavras aleatórias com segurança perfeita e para sempre é uma tecnologia com um problema de design.

MPC resolve isso mantendo as propriedades criptográficas da autocustódia sem exigir que o usuário interaja diretamente com material criptográfico sensível. O social login (Google ou Apple via Web3Auth) atua como camada de recuperação, eliminando a necessidade de guardar palavras em papel.

Na Chainless, você não precisa anotar palavras. Não gerencia chaves no dia a dia. Não compra dispositivos dedicados. A seed phrase existe e pode ser exportada se você quiser controle manual total, mas o social login cuida da recuperação de forma segura e intuitiva. A segurança é infraestrutura, não responsabilidade do usuário final.

Isso não é simplificação por sacrifício de segurança. É simplificação por melhoria de arquitetura. A experiência se torna acessível porque a criptografia ficou mais sofisticada, não menos robusta.

A segurança que você não percebe é a segurança que funciona. MPC transforma proteção de patrimônio em algo invisível, constante e independente de ação humana.

Como a Chainless protege transações Pix e operações com cripto no dia a dia

Segurança não termina no armazenamento. Cada operação que você realiza na Chainless passa por múltiplas camadas de verificação.

Transações Pix

Depósitos e saques via Pix são processados em parceria com instituições reguladas pelo Banco Central. A conversão entre reais e stablecoins acontece em ambiente seguro, com reconciliação automática e auditoria contínua.

Rendimentos em USDC

Os rendimentos em USDC são gerados através do protocolo Aave, um dos protocolos DeFi mais auditados do mercado. Diferentemente de plataformas centralizadas que prometiam yields insustentáveis (e quebraram ao não conseguir entregá-los), a Chainless conecta você diretamente a protocolos cujas taxas refletem condições reais de mercado.

Cartão cripto

As transações com o cartão Gnosis Pay, integrado ao app da Chainless, não incidem IOF porque não se configuram como operação de câmbio tradicional. A liquidação acontece diretamente a partir do seu saldo em stablecoins, sem intermediários desnecessários.

Empréstimos com garantia em BTC (em breve)

Em breve, a Chainless permitirá usar BTC como colateral para tomar empréstimos em USDC via Aave, com taxas de juros competitivas. O BTC é recebido como wBTC em rede EVM e utilizado como garantia em contratos inteligentes auditados. Você mantém exposição ao patrimônio enquanto acessa liquidez, sem análise de crédito e sem burocracia.

Auditoria e padrões de segurança da plataforma Chainless

Confiança em segurança se constrói com evidência, não com afirmação.

A infraestrutura da Chainless segue padrões reconhecidos pela indústria:

  • Certificação SOC 2 Tipo II: auditoria independente dos controles de segurança, disponibilidade e confidencialidade.
  • Hardware Security Modules (HSMs): os fragmentos de chave armazenados em servidores ficam em módulos de hardware dedicados, resistentes a adulteração física e lógica.
  • Protocolo MPC auditado: a implementação criptográfica passa por auditorias de segurança conduzidas por firmas especializadas.
  • Enclave do dispositivo: o fragmento local utiliza o ambiente de execução seguro do seu smartphone, isolado do sistema operacional principal.
  • Monitoramento contínuo: sistemas de detecção de anomalias operam 24/7, identificando padrões suspeitos antes que se tornem incidentes.

Cada camada funciona de forma independente. A falha de uma não compromete as demais. Essa é a diferença entre segurança por profundidade e segurança por perímetro.

Soberania financeira como princípio de arquitetura, não como promessa

A maioria das plataformas financeiras trata segurança como funcionalidade. Algo que se adiciona ao produto, como mais uma feature na lista de marketing.

Na Chainless, segurança é a arquitetura. A decisão de usar MPC não foi feita para diferenciar o produto. Foi feita porque é a forma correta de proteger patrimônio digital de pessoas que merecem soberania sobre seu próprio dinheiro.

Seu patrimônio cresce. Suas chaves continuam suas.

Não porque a Chainless promete. Porque a criptografia garante.

Perguntas frequentes sobre segurança na Chainless

As respostas às dúvidas mais comuns estão organizadas abaixo para consulta direta.

Segurança sem complicação

A Chainless protege seu patrimônio digital com criptografia de nível institucional, sem exigir que você memorize 24 palavras ou confie seus ativos a terceiros. Baixe o app e veja como funciona.

Veja como funciona

Perguntas frequentes

A Chainless pode acessar minhas criptomoedas?

Não. A Chainless nunca possui sua chave completa. A tecnologia MPC divide a chave em fragmentos distribuídos entre seu dispositivo e servidores independentes. Nenhuma parte isolada consegue movimentar fundos. Apenas você, com seu dispositivo autenticado, pode autorizar transações.

O que acontece com meus ativos se a Chainless encerrar operações?

Seus ativos permanecem acessíveis. Você pode recuperar acesso através do social login (Google ou Apple via Web3Auth), que reconstrói a ponte de autenticação aos fragmentos MPC. Além disso, sua seed phrase existe e pode ser exportada a qualquer momento nas configurações do app, garantindo que seu patrimônio é soberano independentemente de qualquer servidor da Chainless.

A carteira MPC da Chainless é mais segura do que uma hardware wallet?

São modelos de segurança distintos. Uma hardware wallet concentra a chave em um único dispositivo físico, criando um ponto único de falha. A carteira MPC da Chainless distribui fragmentos criptográficos, eliminando esse risco. Além disso, a recuperação acontece via social login, sem depender de seed phrases anotadas em papel.

Onchain or nothing

Os bancos nos odeiam.

Porque provamos que custódia é escolha, não necessidade. Seu patrimônio vive onchain, sob sua chave, sem pedir permissão a ninguém.

Torne-se Chainless
Sem custódiaSem lock-upSem intermediários