Novidades
Como Proteger Suas Contas com Key-ID e Passkeys: Guia Prático Passo a Passo
Tutorial Key-ID Publicado em 9 de Abril de 2026 · Tempo de leitura: 7 min Nunca usou uma chave de segurança física? A Key-ID FIDO2 é o melhor lugar para
Em uma hardware wallet open-source, o código do firmware (o software que roda dentro do dispositivo) é publicado abertamente, geralmente no GitHub. Qualquer pessoa — pesquisadores de segurança, desenvolvedores, a comunidade — pode ler o código, auditá-lo, testá-lo e apontar falhas. Em alguns casos, como na Trezor Safe 7, até o design do chip de segurança (TROPIC01) é aberto e auditável.
Em uma hardware wallet closed-source, o código do firmware e/ou o design do chip de segurança são proprietários. Apenas a empresa fabricante e, em alguns casos, laboratórios de certificação independentes (como os que emitem certificação Common Criteria) têm acesso ao código. O público confia na reputação da empresa e nas certificações para garantir que o código é seguro.
Muitas empresas adotam uma abordagem intermediária. A Ledger, por exemplo, tem o aplicativo Ledger Live como open-source, mas o firmware do dispositivo (BOLOS) é closed-source. A SecuX utiliza chips Infineon reconhecidos pela indústria bancária com firmware proprietário. A Trezor é a que mais se aproxima do open-source completo, com firmware, app (Trezor Suite) e chip (TROPIC01 na Safe 7) todos abertos.
Formulado em 1883 pelo criptógrafo Auguste Kerckhoffs, esse princípio diz que um sistema criptográfico deve ser seguro mesmo que tudo sobre ele — exceto a chave — seja de conhecimento público. Se o sistema é bem projetado, conhecer seu funcionamento não ajuda o atacante. Todos os algoritmos criptográficos modernos (AES, SHA-256, ECDSA) são públicos e são considerados seguros exatamente por serem abertos ao escrutínio.
A abordagem closed-source argumenta que manter o código proprietário adiciona uma camada extra de proteção: mesmo que um atacante conheça o tipo de chip e a certificação, ele não tem acesso ao código específico para estudar vetores de ataque. Essa abordagem é usada com sucesso há décadas em cartões bancários, passaportes eletrônicos e SIM cards — todos usam chips closed-source e protegem bilhões de transações diariamente.
A Trezor adota a abordagem mais transparente do mercado. Desde o primeiro dispositivo (Trezor One, 2013), todo o firmware é open-source e publicado no GitHub. Com a Safe 7, esse compromisso se expandiu para o hardware: o chip TROPIC01 é o primeiro Secure Element totalmente auditável do mundo. O protocolo de comunicação Bluetooth (THP) e o app Trezor Suite também são open-source. Na Trezor, literalmente cada camada pode ser verificada de forma independente.
Modelos na KriptoBR: Safe 7 · Safe 5 · Safe 3 · Model T · One
A Ledger aposta em engenharia proprietária reforçada por certificações. O firmware BOLOS é closed-source, e os Secure Elements (STMicroelectronics) são protegidos por NDA. A segurança é validada por certificações Common Criteria (EAL5+ e EAL6+), que envolvem testes independentes extensivos. O app Ledger Live é open-source, e a Ledger já publicou relatórios de auditoria parciais do firmware. A Ledger é a marca com maior base de usuários globais (mais de 6 milhões de dispositivos vendidos).
Modelos na KriptoBR: Nano Gen5 · Flex · Stax · Nano S Plus
A SecuX utiliza firmware proprietário combinado com o Secure Element Infineon (EAL5+), fabricado pela líder europeia em semicondutores de segurança. A Infineon fornece chips para cartões bancários, passaportes e infraestrutura governamental globais. A SecuX complementa a segurança do chip com recursos como PIN dinâmico randomizado, mecanismo de autodestruição por exposição à luz, clear signing na tela touchscreen de 2.8 polegadas e cadeia de suprimentos monitorada com fabricação própria.
Modelos na KriptoBR: V20 · W20 · W10 · Neo-Gold
| Aspecto | Trezor | Ledger | SecuX |
|---|---|---|---|
| Firmware | Open-source (100%) | Closed-source (BOLOS) | Closed-source |
| App/Software | Open-source (Trezor Suite) | Open-source (Ledger Live) | Proprietário |
| Secure Element | TROPIC01 auditável (Safe 7) + EAL6+ | STMicro EAL5+/EAL6+ (NDA) | Infineon EAL5+ (NDA) |
| Protocolo Bluetooth | THP (open-source) | Proprietário | Proprietário |
| Código no GitHub | ✓ Firmware, Suite, THP, TROPIC01 | Parcial (Ledger Live) | ✗ |
| Certificação do SE | EAL6+ (Optiga) + TROPIC01 | CC EAL5+/EAL6+ | CC EAL5+ |
| Clear signing | ✓ | ✓ | ✓ |
| Fabricante do SE | Tropic Square (EU) + Infineon (EU) | STMicroelectronics (EU) | Infineon (EU) |
| Chaves comprometidas? | Nunca | Nunca | Nunca |
| Fundação | 2013 (Praga) | 2014 (Paris) | 2018 (Taipei) |
Nenhuma das três marcas jamais teve chaves privadas de usuários comprometidas. Esse é o dado mais importante. Porém, cada abordagem enfrentou desafios diferentes ao longo dos anos:
Em 2020, a empresa de segurança Kraken demonstrou que modelos antigos da Trezor (One e Model T), que não possuíam Secure Element, eram vulneráveis a ataques físicos com equipamento especializado de laboratório. A Trezor respondeu recomendando o uso de passphrases como camada adicional de proteção. Os modelos atuais (Safe 3, Safe 5 e Safe 7) incluem Secure Element EAL6+, eliminando essa vulnerabilidade.
Os dispositivos Ledger nunca foram comprometidos diretamente. Porém, a Ledger enfrentou incidentes de segurança relacionados a dados de clientes: vazamento de banco de dados em 2020, phishing por cartas físicas com QR code em 2025 e breach do processador de pagamentos Global-e em janeiro de 2026. Esses incidentes não afetaram chaves privadas, mas expuseram dados pessoais de clientes, aumentando o risco de ataques de engenharia social e phishing direcionado.
A SecuX não enfrentou incidentes públicos de segurança significativos. O chip Infineon usado em seus dispositivos tem histórico de décadas sem comprometimento na indústria bancária. A empresa mantém fabricação própria e cadeia de suprimentos monitorada.
Para a grande maioria dos usuários, a diferença entre open-source e closed-source é menos relevante do que os seguintes fatores:
A KriptoBR é a maior e mais antiga revendedora de hardware wallets do mundo, com mais de 1,5 milhão de atendimentos desde 2017. A única no Brasil com as três principais marcas como revendedora oficial:
Envio de São Paulo: entrega expressa (até 3 horas), retirada presencial, principais transportadoras + Super Premium DHL. Até 6x sem juros ou 18x com juros. Digite seu CEP na página do produto.
Open-source ou closed-source, o mais importante é tirar seus ativos de exchanges. A KriptoBR é revenda oficial de Trezor, Ledger e SecuX no Brasil.
Ver Todas as Hardware Wallets →Tutorial Key-ID Publicado em 9 de Abril de 2026 · Tempo de leitura: 7 min Nunca usou uma chave de segurança física? A Key-ID FIDO2 é o melhor lugar para
Institucional Esclarecimento Técnico Publicado em 11 de Abril de 2026 · Atualizado regularmente · Página institucional destinada a esclarecimento público, judicial e regulatório A KriptoBR (razão social JE Tecnologia e
Ledger Publicado em 9 de Abril de 2026 · Tempo de leitura: 11 min O Ledger Nano Gen5 é a quinta geração da linha mais vendida de hardware wallets da
Educacional Segurança Publicado em 9 de Abril de 2026 · Tempo de leitura: 11 min Uma das perguntas mais comuns ao escolher uma hardware wallet é: open-source ou closed-source? Qual
2025 ©KriptoBR CNPJ 37.992.766/0001-00.
Produzido por: Agência Carti
Adicione uma camiseta no carrinho para liberar o desconto.
Depois aplique o cupom CAMISETAGRÁTIS no checkout.
Ganhe até R$ 79,90 OFF em compras acima de R$ 799.
