O termo cold wallet, ou carteira fria, agrupa qualquer arranjo em que a chave privada vive num ambiente que nunca esteve em contato direto com a internet. Pertencem à categoria os hardware wallets como Ledger, Trezor e Keystone, as paper wallets tradicionais com a chave manuscrita ou impressa, e os signing devices offline — um celular antigo ou notebook permanentemente desconectado, usado só para assinar transações. A diferença para uma hot wallet não é "mais difícil de quebrar criptograficamente": é que um atacante remoto, por phishing, malware ou key-logger, não tem como tocar no ambiente de assinatura.
O critério real para classificar uma carteira como fria
Muita gente acha que um celular velho com MetaMask instalado, hoje em modo avião, virou frio. Não virou. O padrão para chamar um dispositivo de cold é verificar se a chave alguma vez na vida esteve em contato com a internet — não se está desconectada agora. Se você baixou o app pelo navegador ontem, qualquer malware que estava no sistema teve oportunidade de sincronizar a chave nas pouquíssimas semelhanças entre as memórias do hardware.
Uma carteira fria de verdade pressupõe um aparelho dedicado, em geral com Secure Element interno onde a chave nunca sai do chip, ou um fluxo Air Gap baseado em QR Code. Nesse esquema, a requisição de assinatura entra via câmera, o aparelho assina internamente e devolve outro QR. Nenhum módulo de rádio liga durante o ciclo.
Os pontos cegos do esquema frio
Estar isolada do mundo digital não significa estar protegida contra o mundo físico. Hardware wallet pode ser roubada (e com ela o cartão de recuperação guardado junto), paper wallet pode ser queimada num incêndio doméstico, alguém pode esquecer a passphrase depois de uma cirurgia ou um AVC. Em São Paulo, em 2023, um caso documentado contou uma família perdendo um equivalente de R$ 800 mil porque o pai, único custodian, faleceu sem deixar registro localizável.
Quanto colocar no frio
Levar tudo para o frio costuma produzir o efeito contrário. Toda interação on-chain — claim de airdrop, swap pequeno, transferência para o amigo via Pix-USDT no P2P — vira ritual de plugar hardware, conferir, assinar. A maioria desiste e volta a guardar tudo na MetaMask quente. O equilíbrio que vejo funcionar na prática: hot wallet com 5% a 10% do total, exchange com o capital de trading do mês, hardware wallet com o restante.