Carteira de recuperação social é uma arquitetura de carteira smart-contract onde uma chave primária de assinatura cuida do gasto do dia-a-dia, e um conjunto de contatos confiáveis ("guardiões") pode coletivamente rotacionar essa chave se for perdida ou comprometida. Popularizada pelo ensaio de Vitalik Buterin de janeiro de 2021 argumentando que recuperação social deveria ser o modo padrão para o próximo bilhão de usuários.
Como o mecanismo funciona
O contrato da carteira segura os fundos. O owner do contrato — o endereço autorizado a gastar — é alterável via uma função "recovery" que exige um quórum de guardiões para assinar. Os endereços dos guardiões são listados no contrato na configuração; podem ser qualquer um que controle um endereço Ethereum.
No dia-a-dia, você assina com a chave primária. Se essa chave for perdida ou comprometida, você avisa seus guardiões (fora da banda — texto, email, telefone), cada guardião assina uma transação de recovery, e uma vez que o quórum é atingido o owner do contrato rotaciona para um novo endereço que você controla. Fundos se movem com o novo endereço owner; a chave perdida se torna irrelevante.
Onde isso realmente funciona
Argent Wallet (2018, refinada desde então) — a implementação original de grau consumidor. Quórum de guardião, atraso de segurança de 36 horas, recovery sem gas. Perdeu algum terreno depois de 2023 para outras carteiras de Account Abstraction mas continua ativa.
Safe (anteriormente Gnosis Safe) com o Recovery Module — adiciona semântica de recuperação social em cima do framework de contrato multisig. Usado por DAOs e indivíduos de alto patrimônio.
Carteiras Account Abstraction (EIP-4337) lançadas em 2024–2026 — Soul Wallet, Kernel da ZeroDev, Biconomy. A maioria envia recuperação social como uma de várias features de "smart account" ao lado de limites de gasto, session keys, e sponsorship de gas.
Forças contra hardware wallets single-sig
Duas forças práticas para um holder brasileiro. Primeiro, você não precisa fazer backup de uma única frase mnemonic. Perca o dispositivo e os guardiões deixam você entrar de volta. O modelo de backup "placa de aço estampada em cofre bancário" é substituído por "três pessoas confiáveis em três jurisdições". Segundo, rotação de chave é uma operação real. Com carteira single-sig, chave comprometida significa que os fundos somem no momento que o atacante assina. Com recuperação social, rotação de chave é feature normal que leva um ou dois dias.
Fraquezas vale conhecer
A carteira vive numa única chain. Uma carteira de recuperação social no Ethereum protege apenas os ativos naquele endereço no Ethereum; ativos em Solana, Bitcoin, ou até Polygon sob a mesma chave privada não são afetados. Coordenação cross-chain é um problema separado.
Os guardiões são âncoras de confiança. Três guardiões que conspirem podem pegar seus fundos — escolha pessoas cujos interesses não estejam alinhados entre si, geograficamente separadas, com quem você se recusaria a fraudar os outros. O padrão Argent de "cinco guardiões, três obrigatórios" é um ponto de partida razoável para um holder brasileiro.
Smart contracts podem ter bugs. Fique com contratos auditados, deployed por múltiplos anos como Argent ou Safe — não qualquer nova carteira de account abstraction que lançou no trimestre passado.
Leitura adicional: Account abstraction, Multisig.