Secure element é um microcontrolador resistente a violações projetado para armazenar chaves criptográficas e realizar operações criptográficas em um sandbox que o resto do dispositivo — incluindo a CPU principal — não consegue espiar. É o componente físico que permite a uma hardware wallet afirmar que "a chave privada nunca deixa o dispositivo" com cara séria. O análogo hardware-security de "esta sala está selada" em vez de "este software promete não ler esta variável."

As duas arquiteturas que você vai ver

Secure elements de código fechado. ST33K1M5 (usado pela Ledger), Infineon SLE 78 (usado pela OneKey), Optiga Trust M (usado pela linha Trezor Safe). Estes são chips comerciais com resistência a violação certificada — tipicamente Common Criteria EAL5+ ou EAL6+ — vendidos sob NDA. A força são décadas de produção certificada. A crítica é que você confia na documentação do fabricante; você não pode auditar o silício você mesmo.

Microcontroladores de propósito geral sem SE dedicado. Modelos Trezor mais antigos (Model T, One) e Coldcard Mk4 historicamente usaram o Microchip ATECC608, um chip de segurança de design aberto com certificação EAL5. A linha Trezor Safe mudou para Optiga Trust M; a Coldcard ficou com o chip mais aberto. Os defensores argumentam que é o design mais transparente; certificado em um nível EAL mais baixo do que o ST33K1M5 da Ledger.

O que o número EAL realmente significa

Common Criteria EAL — Evaluation Assurance Level — é uma escala de 1 a 7 de quão rigorosamente um alvo de segurança foi verificado. EAL5+ significa "semi-formalmente desenhado e testado." EAL6+ significa "design semi-formalmente verificado e testado." A maioria dos smart cards bancários mira EAL4+ ou EAL5+. A diferença entre EAL5+ e EAL6+ é real mas menor do que o marketing faz parecer — ambos estão muito acima de "sem certificação."

O que importa operacionalmente: um chip EAL5+ resiste a ataques físicos invasivos (decapsulação, análise de side-channel) a um nível de custo que coloca atacantes na categoria "estado-nação bem financiado", não na categoria "ladrão de Telegram". Para um holder brasileiro de varejo, esse é o limiar relevante.

O episódio Ledger Recover

Em maio de 2023, a Ledger anunciou "Ledger Recover" — um serviço opcional que usa Shamir Secret Sharing entre três custodiantes para fazer backup da frase-semente. O alvoroço da comunidade não foi sobre o serviço; foi sobre a implicação de que o firmware pode extrair a seed do secure element para compartilhá-la. A Ledger esclareceu que a extração só acontece para usuários que optam explicitamente, mas o episódio mudou alguns holders para o modelo Trezor de "firmware totalmente aberto em chip menos certificado". Ambas são posições defensáveis; escolha baseado no seu modelo de ameaça.

O que isso significa para seu plano de custódia

Qualquer hardware wallet das marcas principais — Ledger, Trezor, OneKey, Keystone, Coldcard — tem um secure element classificado contra ataques que o modelo de ameaça típico de um holder brasileiro nunca verá. A diferença entre EAL5+ e EAL6+ importa menos do que se você comprou da loja oficial, rodou o factory reset na chegada, e nunca digitou a seed em dispositivo conectado.

Leitura adicional: Hardware wallet, Comparação de hardware wallets.