Autoavaliação interativa
Auditoria de 30 pontos · Qual seu score de custódia?
Marque 30 questões e veja onde sua custódia cripto realmente está. Cerca de 5 minutos, seis dimensões, score instantâneo.
Ⅰ
Chaves e seed phrase
5 itensEntendo claramente a diferença entre "chave privada" e "seed phrase".Se não tem certeza, leia Chaves privadas e seed phrases
Minha seed phrase nunca foi digitada em página de "gerador online" em dispositivo conectado.Incluindo iancoleman online — use apenas offline
Minha seed phrase não foi fotografada, salva em nuvem ou iCloud / Google Photos.
Tenho ao menos um backup não-papel da seed phrase (placa de aço, cápsula metálica ou divisão multisig).Papel é o mínimo absoluto
Meus backups de seed phrase estão em ≥ 2 locais físicos diferentes — resistentes a fogo e inundação.
Ⅱ
Arquitetura de carteira
5 itensSeparo storage cold e hot: trading do dia-a-dia em hot wallet, holdings longo prazo em cold storage.
Já usei hardware wallet e tenho ao menos uma marca principal (Ledger / Trezor / OneKey / Keystone / Coldcard).
Comprei minha hardware wallet na loja oficial, não no Mercado Livre, OLX ou outros revendedores.
Na chegada fiz factory reset completo e gerei seed phrase nova — não usei seed "pré-configurada" que veio na caixa.
Já fiz ensaio de recuperação: importei a seed phrase de backup em dispositivo novo com sucesso ao menos uma vez.
Ⅲ
Corretoras e fiat
5 itensSei se minha corretora principal publica Proof of Reserves (PoR) com cadência regular.
Mantenho menos de 30% da posição total em corretoras centralizadas no longo prazo.
Minhas contas de corretora usam Passkey ou chave de segurança hardware — não apenas SMS 2FA.
Minhas contas de corretora têm whitelist de saques habilitada, com período de espera obrigatório para novos endereços.
Antes de qualquer saque grande envio uma quantia teste pequena e espero confirmação antes de enviar o total.
Ⅳ
Defesa contra phishing e golpes
5 itensNunca clico em links de "suporte" ou "airdrop" enviados por desconhecidos via Telegram / X / Discord.
Para cada assinatura approve / setApprovalForAll, verifico o endereço spender no explorer.
Rodo revoke.cash uma vez por trimestre e revogo approvals que não preciso mais.
Sou muito cauteloso com assinaturas off-chain (EIP-712 / Permit / Permit2) — leio cada campo antes de assinar.
Entendo que SMS 2FA é um nível abaixo de Passkey ou hardware keys, porque ataques SIM-swap o ignoram.
Ⅴ
Resposta a incidentes
5 itensTenho um "SOP de emergência de vazamento de chave" e sei a primeira ação quando algo parece errado.
Tenho seed phrase limpa, nunca usada + hardware wallet pronta como alvo de migração.
Sei a ordem de prioridade para recuperação de ativos após compromisso de chave (ativos líquidos > staked > NFT).
Sei sobre ferramentas de mempool privado como Flashbots Protect e posso usá-las sob condições de ataque MEV.
Nunca contato serviços de "recuperação de fundos" online após incidente — são sempre golpes secundários.
Ⅵ
Herança e longo prazo
5 itensAo menos um familiar de confiança ou amigo próximo sabe que tenho cripto e tem instruções de "como acessar se algo acontecer comigo".
Considerei Shamir Backup ou multisig para que a seed não dependa de uma única pessoa ou local.
Reviso inventário completo de ativos ao menos uma vez por ano — sei exatamente o que tenho e onde.
Entendo o status legal de herança de cripto na minha jurisdição (Brasil: Lei 14.754/2023, ITCMD estadual, declaração à Receita Federal).
Arquitetura da minha carteira é simples o suficiente para que eu ainda lembre como funciona daqui a cinco anos — sem complexidade excessiva.
Faltam alguns itens
Marque os itens que já fez — o score atualiza ao vivo.