Como Configurar uma Carteira Fria Monero Air-Gapped

Quando a Binance retirou o Monero dos seus pares de negociação em fevereiro de 2024 e a Kraken seguiu o mesmo caminho para clientes da União Europeia e do Reino Unido ainda naquele ano, pressionada pelo regulamento MiCA, milhares de holders aprenderam uma lição incômoda: deixar XMR numa exchange significa confiar em alguém que pode deslistar, congelar ou apreender suas moedas da noite para o dia. A reação natural foi uma corrida pela autocustódia, e o canto mais paranoico dessa migração desembocou numa ideia única — manter as chaves num dispositivo que nunca tocou uma rede. Uma carteira fria air-gapped é exatamente isso: uma máquina que assina transações Monero em isolamento total, de modo que mesmo uma conexão de internet completamente comprometida jamais alcance sua chave de gasto.

Este guia descreve como construir uma do zero, usando o modelo hot/cold que o Monero suporta nativamente desde 2017. Você terminará com duas carteiras — uma "watch-only" online que acompanha seu saldo, e um cofre offline que guarda os segredos. Se você for financiar esse cofre de forma privada desde o início, fazer o swap para XMR através de um serviço sem logs como o MoneroSwapper evita o rastro de papel das exchanges que o air-gap se propõe a proteger. Vamos montar isso direito.

Por Que o Air-Gap Importa Especificamente Para o Monero

O Monero já esconde seu grafo de transações no nível do protocolo. O RingCT oculta os valores, a tecnologia de endereço furtivo (stealth address) esconde o destinatário, e as assinaturas em anel (em breve substituídas pelo FCMP++) obscurecem o gasto verdadeiro entre os engodos. Mas nada disso protege as chaves privadas que estão num notebook do dia a dia que também roda navegador, cliente de torrent e aquele PDF duvidoso da semana passada.

A ameaça é o endpoint, não a blockchain. Sequestradores de área de transferência, infostealers como o Lumma e o RedLine, e clones maliciosos de carteiras coletaram centenas de milhões em cripto ao longo de 2024 e 2025. Um air-gap remove toda a superfície de ataque remoto, porque o dispositivo que assina simplesmente não tem caminho até o atacante.

• Isolamento de chaves: Sua chave de gasto e a frase mnemônica nunca existem numa máquina conectada à internet, então não podem ser exfiltradas por malware remoto.
• Assinatura verificável: Você inspeciona o destino e o valor de cada transação saindo no próprio dispositivo offline antes da assinatura, derrotando ataques de troca de área de transferência.
• Resiliência regulatória: Com as deslistagens acelerando sob MiCA e a pressão da regra de viagem do GAFI, autocustódia é a única forma duradoura de manter XMR — e o armazenamento frio é a sua forma mais robusta.
• Fungibilidade preservada: Moedas que você controla diretamente mantêm a fungibilidade do Monero intacta, sem rótulos de "contaminação" aplicados pelas exchanges seguindo o seu histórico.

O Que Você Precisa Antes de Começar

Uma configuração air-gapped precisa de dois dispositivos e de um método unidirecional para transportar arquivos entre eles. A máquina online conversa com a rede Monero; a máquina offline jamais. Acerte essa divisão e o resto é mecânico.

Escolhendo o Dispositivo Offline

A opção confiável mais barata é um notebook antigo com a placa Wi-Fi fisicamente removida ou desabilitada e a porta Ethernet desconectada para sempre. Um Raspberry Pi sem periféricos de rede também serve, assim como uma máquina dedicada inicializando o Tails a partir de um pendrive. O Tails é amnésico por padrão — esquece tudo no desligamento — então você o emparelha com armazenamento persistente criptografado apenas para os arquivos da carteira, ou restaura a partir da seed a cada sessão.

Seja qual for sua escolha, a regra é absoluta: aquele dispositivo não se conecta a rede nenhuma, jamais, pelo resto da vida útil dele. No momento em que ele se conectar, o air-gap está quebrado e você deve tratar as chaves como potencialmente expostas. Não vale "só uma vez para atualizar"; não vale Bluetooth, não vale Wi-Fi de hotel, não vale tethering do celular.

Opções de Software

Três clientes Monero lidam bem com a assinatura offline. O Monero GUI e o CLI oficiais incluem o fluxo completo de cold-wallet. O Feather Wallet, um cliente comunitário leve, agrega um fluxo polido de assinatura offline e é excelente para usuários que não querem rodar um nó completo. Todos os três são código aberto e com builds reprodutíveis.

No restante deste guia vou assumir a abordagem DIY air-gapped com o cliente oficial, porque ela ensina o modelo subjacente que todos os outros métodos abstraem. Uma vez que você entenda o split hot/cold, o fluxo da hardware wallet é a mesma ideia com os segredos selados num chip.

Como o Split Hot/Cold Funciona Na Prática

O design de assinatura fria do Monero separa a capacidade de ver fundos da capacidade de gastá-los. Isso mapeia diretamente nas duas chaves que toda carteira Monero deriva da sua frase mnemônica: a view key (chave de visualização), que permite ao software detectar entradas que pertencem a você, e a spend key (chave de gasto), exigida para autorizar gastá-las.

A máquina online guarda uma carteira watch-only construída apenas a partir do seu endereço e da sua view key privada. Ela escaneia a blockchain, reconhece suas saídas em stealth addresses e mostra seu saldo — mas é fisicamente incapaz de mover uma única moeda. A máquina offline guarda a carteira completa, incluindo a spend key, e é a única coisa capaz de produzir uma assinatura válida.

Se a sua watch-only for comprometida, o atacante aprende seu saldo e suas transações recebidas — mas jamais conseguirá gastar um único piconero, porque a chave de gasto nunca saiu do dispositivo air-gapped.

Gastar, portanto, torna-se uma comunicação por estafeta entre as duas máquinas. A carteira online rascunha uma transação não assinada, a carteira offline inspeciona e assina, e a carteira online transmite o resultado assinado para a mempool. Key images — os marcadores criptográficos que impedem gasto duplo — são computadas offline e sincronizadas de volta para que a watch-only saiba quais saídas já foram gastas. Nada secreto cruza o gap; apenas artefatos de transação.

Passo a Passo: Construindo Sua Carteira Fria Air-Gapped

Reserve cerca de uma hora para sua primeira tentativa. Trabalhe devagar — todo erro aqui é recuperável, exceto uma seed vazada ou um air-gap quebrado. Tenha um pendrive limpo (ou uma webcam capaz de ler QR Code em cada dispositivo) pronto para as transferências.

1. Verifique os binários. Na máquina online, baixe o cliente Monero direto do getmonero.org, depois confira os hashes SHA-256 e verifique a assinatura GPG contra a chave do mantenedor. As builds reprodutíveis significam que o binário deve coincidir com o que a comunidade compilou de forma independente. Não pule esse passo — uma carteira com backdoor derrota qualquer outra precaução.
2. Crie a carteira offline. Mova o binário verificado para o dispositivo air-gapped por pendrive. Gere uma carteira nova lá com o monero-wallet-cli. Escreva a frase mnemônica de 25 palavras no papel — nunca em foto, nunca em arquivo de texto. Essa carteira offline guarda tanto a spend key quanto a view key.
3. Exporte as credenciais view-only. Na carteira offline, anote o endereço primário e execute o comando para revelar a view key privada. Esses dois valores são tudo o que o lado online precisa, para sempre.
4. Monte a watch-only na máquina online. No computador conectado à internet, escolha "Criar carteira a partir de chaves" (somente visualização) e informe o endereço, a view key privada e uma altura de restauração que corresponda ao momento de criação da carteira offline. Deixe sincronizar contra seu próprio nó ou um nó remoto confiável via Tor.
5. Financie e confirme. Envie XMR para o seu novo endereço. A watch-only detectará a entrada assim que ela for confirmada. Se você estiver adquirindo o Monero de forma privada, roteie a compra por um swap sem KYC para que a transação de entrada não carregue vínculo de identidade.
6. Sincronize saídas e key images. Para gastar, exporte as saídas da watch-only, leve o arquivo até o dispositivo offline, importe-as, depois exporte as key images de volta para o lado online e importe-as lá. Isso deixa o saldo da watch-only preciso e consciente do que é gastável.
7. Rascunhe, assine e transmita. Na carteira online, crie uma transação não assinada para o destino. Mova o arquivo unsigned_monero_tx para o dispositivo offline, revise destinatário e valor na tela e assine. Leve o signed_monero_tx resultante de volta e submeta à rede.

Para gastos pequenos e frequentes, você pode substituir o transporte por pendrive por QR Codes animados — tanto o Feather quanto o GUI oficial conseguem codificar transações não assinadas e assinadas como sequências de QR lidas pela câmera de cada dispositivo, mantendo a máquina offline completamente sem portas USB em uso.

Um Exemplo Prático: Custódia de Longo Prazo Feita Direito

Considere um holder brasileiro acumulando XMR como reserva de privacidade. Ele compra em pequenos lotes ao longo de vários meses, sempre fazendo swap de BTC ou USDT para Monero e enviando direto ao endereço da sua carteira fria air-gapped. A watch-only online acompanha o saldo crescente; a seed dorme num cofre à prova de fogo, com um backup em chapa de aço guardado num segundo endereço, em casa de um familiar ou num cofre bancário.

Conformidade tributária e privacidade não são opostas aqui. A Receita Federal do Brasil exige, via Instrução Normativa 1.888/2019, a declaração mensal de operações com cripto acima de R$ 30.000 por mês quando feitas em exchanges estrangeiras ou em operações P2P, e tributa o ganho de capital quando há alienação. Autocustódia não isenta ninguém de declarar disposições — mas guardar em cold storage simplesmente significa que não há um custodiante terceiro nem uma exchange que possa ser intimada a entregar o histórico completo da carteira. Quando o holder eventualmente gastar, ele assina offline, transmite por um nó roteado via Tor, e a camada de propagação Dandelion++ obscurece qual nó retransmitiu a transação primeiro na rede.

Se esse mesmo holder tivesse deixado a pilha numa exchange centralizada, uma única deslistagem motivada por MiCA ou por uma decisão regulatória local poderia ter forçado uma liquidação a qualquer preço ou um congelamento de saque. O air-gap converteu um passivo custodial em uma reserva privada e soberana — que é exatamente o ponto.

FAQ

Uma carteira air-gapped é exagero para pequenas quantidades de Monero?

Para valores de bolso que você gasta semanalmente, uma hot wallet móvel está ótima e é muito mais conveniente. A abordagem air-gapped justifica sua complexidade quando você guarda uma quantia que realmente odiaria perder para malware. Muita gente usa as duas: uma hot wallet para gastar e um cofre air-gapped para a poupança.

O que acontece se meu dispositivo offline pifar?

Nada se perde, porque a carteira vive na seed de 25 palavras, não no hardware. Restaure-a em qualquer nova máquina offline e você recupera o controle integral da spend key. É precisamente por isso que o backup da seed importa mais que o aparelho — proteja as palavras, troque o hardware à vontade.

Posso usar uma hardware wallet em vez de montar tudo isso?

Pode. Uma Ledger guarda sua spend key dentro de um secure element e assina transações sem que as chaves jamais deixem o chip, o que atinge um objetivo de isolamento semelhante com bem menos trabalho manual. Os trade-offs são o firmware fechado, a dependência do fabricante e o suporte historicamente mais lento para recursos específicos do Monero, de modo que usuários avançados costumam preferir o air-gap DIY por transparência total.

Preciso rodar meu próprio nó para a carteira online?

Não estritamente, mas é a opção mais privada. Conectar sua watch-only a um nó remoto público vaza sua atividade de view key e seu IP para o operador daquele nó, a menos que você roteie via Tor ou I2P. Rodar seu próprio nó — ou pelo menos usar um nó confiável atrás do Tor — mantém esses metadados nas suas mãos.

O FCMP++ vai mudar o funcionamento das carteiras frias?

A atualização substitui as assinaturas em anel pelo Full-Chain Membership Proofs++ para um conjunto de anonimato vastamente maior, ao lado da reforma de endereços Seraphis e Jamtis no roteiro do projeto. O modelo de assinatura hot/cold em si permanece igual — você ainda rascunhará online e assinará offline — de modo que uma configuração air-gapped construída hoje atravessa essa transição sem trauma.

O que fazer se eu morar num apartamento pequeno sem espaço para um segundo notebook?

Um Raspberry Pi Zero ou um pendrive bootável com Tails resolve o problema de espaço sem comprometer o air-gap. O Pi cabe numa gaveta e custa pouco; o pendrive com Tails pode até ser guardado junto da seed, desde que você nunca conecte aquele dispositivo a uma rede. O ponto não é ter um notebook dedicado, é ter um ambiente de assinatura que comprovadamente nunca tocou em rede nenhuma.

Conclusão

Uma carteira fria Monero air-gapped é a diferença entre possuir sua privacidade e alugá-la de quem segura suas chaves. A montagem custa uma tarde e um notebook velho, e em troca você ganha um cofre que atacantes remotos simplesmente não conseguem alcançar — sua chave de gasto isolada, cada transação inspecionada antes de assinar e seu XMR imune à próxima onda de deslistagens regulatórias. Combine isso com binários verificados, backup da seed em chapa de aço e um nó roteado via Tor, e você tem um armazenamento que rivaliza com qualquer coisa que um custodiante ofereça, sem o custodiante.

A última peça é financiar o cofre sem reintroduzir a vigilância que você acabou de desenhar para fora. Adquira seu Monero por um swap sem logs e sem KYC para que as moedas pousem em cold storage com histórico limpo — você pode comprar Monero anonimamente com o MoneroSwapper e enviar direto para o endereço da sua carteira air-gapped. Construa a carteira primeiro, financie-a com privacidade depois, e suas chaves seguem sendo suas.