Trezor Host Protocol (THP): Como a Trezor Protege o Bluetooth da Safe 7
Trezor · Segurança
Publicado em 9 de Abril de 2026 · Tempo de leitura: 10 min
O Trezor Host Protocol (THP) é o protocolo de comunicação open-source que protege todas as conexões entre a Trezor Safe 7 e o Trezor Suite — tanto via Bluetooth quanto via USB-C. Ele cria uma camada de criptografia independente do meio físico, garantindo que ninguém possa interceptar, alterar ou injetar mensagens maliciosas, mesmo que o protocolo Bluetooth em si fosse comprometido. Neste artigo, explicamos como o THP funciona, por que ele é necessário e o que o torna diferente de outras abordagens de segurança wireless.
1. O Que é o Trezor Host Protocol
O Trezor Host Protocol (THP) é um protocolo de comunicação segura desenvolvido pela Trezor para substituir o protocolo não-criptografado (Codec v1) usado em modelos anteriores. Ele protege toda a comunicação entre a Trezor Safe 7 e o aplicativo host (Trezor Suite em desktop, mobile ou tablet).
O THP funciona como uma camada de segurança independente que fica acima do meio de transporte (Bluetooth ou USB). Isso significa que, independentemente de qual conexão física você usa, toda comunicação é:
🔐 Criptografada de ponta a ponta — ninguém entre o dispositivo e o app pode ler os dados
✅ Autenticada — só dispositivos e apps previamente aprovados podem se comunicar
🛡️ Protegida contra MITM — ataques man-in-the-middle são completamente bloqueados
🔑 Com chaves de sessão únicas — cada conexão gera chaves criptográficas novas e independentes
O THP é para a comunicação da Trezor o que o HTTPS é para a web: uma camada de criptografia que protege os dados independentemente do canal de transporte. Assim como o HTTPS funciona tanto em Wi-Fi quanto em cabo Ethernet, o THP funciona tanto em Bluetooth quanto em USB-C.
2. Por Que Bluetooth Precisa de Uma Camada Extra
Bluetooth é um protocolo de comunicação sem fio amplamente utilizado, mas não foi projetado para segurança de alto nível. Ao longo dos anos, diversas vulnerabilidades foram descobertas em diferentes versões do protocolo (BlueBorne, KNOB, BIAS, entre outras).
Para uma hardware wallet — que protege ativos financeiros — confiar exclusivamente na segurança do Bluetooth seria inaceitável. Os riscos incluem:
📡 Interceptação — atacantes próximos poderiam capturar dados trafegando via Bluetooth
🔄 Man-in-the-middle (MITM) — um dispositivo malicioso poderia se posicionar entre a wallet e o celular, alterando dados
📲 Conexão não autorizada — dispositivos desconhecidos poderiam tentar se conectar à hardware wallet
📍 Rastreamento — escaneamento passivo poderia detectar e rastrear a presença da hardware wallet
O THP resolve todos esses problemas criando sua própria camada de proteção que funciona independentemente do Bluetooth. Conforme descreveu Tomáš Sušanka, CTO da Trezor: mesmo que o Bluetooth fosse completamente comprometido, o THP garantiria a segurança das comunicações.
3. Como o THP Funciona: As 4 Camadas
O protocolo é organizado em 4 camadas, cada uma com uma função específica:
Camada
Nome
Função
L1
Data Transfer
Transporte físico dos dados (Bluetooth BLE ou USB-C)
L2
Transport
Multiplexação de conexões, segmentação de dados, detecção de erros e sincronização
L3
Secure Channel
Criptografia e descriptografia de todas as mensagens — o coração do THP
L4
Application
Gerenciamento de sessões e codificação de mensagens em Protocol Buffers
A camada L3 (Secure Channel) é baseada no Noise Protocol Framework, especificamente no padrão de handshake XX. O Noise Framework é o mesmo utilizado por aplicativos como WhatsApp e WireGuard para comunicação criptografada — é amplamente testado e respeitado pela comunidade de segurança.
O handshake gera duas chaves de sessão: uma para criptografar mensagens do host para a Trezor e outra para o sentido inverso. Se qualquer anomalia for detectada (mensagem inesperada, formato inválido, falha de descriptografia ou verificação de MAC), a conexão é imediatamente encerrada.
4. Double Pairing: Como a Safe 7 Reconhece Dispositivos Confiáveis
O THP implementa um sistema de double pairing (pareamento duplo): além do pareamento padrão do Bluetooth, o protocolo exige uma segunda etapa de verificação que é exclusiva do THP.
Quando você conecta a Safe 7 a um novo dispositivo pela primeira vez:
Pareamento Bluetooth padrão
O celular/computador e a Safe 7 se conectam via Bluetooth BLE e confirmam o código de pareamento.
Handshake criptográfico THP
O protocolo executa o handshake XX do Noise Framework, gerando chaves de sessão criptográficas.
Verificação de pareamento THP
Um código de segurança é exibido na tela da Safe 7. Você digita esse código no Trezor Suite para confirmar que o dispositivo correto está conectado. Isso bloqueia qualquer MITM.
Emissão de credencial de pareamento
Após o pareamento bem-sucedido, a Safe 7 emite uma credencial criptográfica para aquele host. Nas próximas conexões, o canal seguro é restabelecido automaticamente, sem precisar repetir o processo de verificação.
💡 Na prática: O double pairing garante que, mesmo que alguém esteja fisicamente próximo tentando interceptar o Bluetooth, a segunda camada de verificação do THP impede completamente o ataque. Sem a confirmação visual do código na tela da Safe 7, a conexão não é estabelecida.
5. Invisibilidade: Sua Trezor Não Pode Ser Rastreada
Uma preocupação legítima com Bluetooth é a possibilidade de dispositivos serem detectados por escaneamento passivo — o que permitiria identificar que alguém possui uma hardware wallet específica.
O THP resolve isso com uma abordagem de invisibilidade:
👻 A Safe 7 permanece invisível a dispositivos não autorizados — ela não aparece em buscas Bluetooth genéricas
🔒 Ela só responde a dispositivos que possuem a credencial de pareamento emitida durante o double pairing
🚫 Escaneamento passivo não consegue detectar nem identificar a Safe 7
📍 Isso elimina o risco de rastreamento ou perfilamento de usuários Trezor via Bluetooth
6. 100% Open-Source: Código no GitHub
O THP é completamente open-source, seguindo a filosofia de transparência total da Trezor. Todo o código e documentação estão disponíveis publicamente:
📋 Especificação completa do protocolo — documentação técnica detalhada no repositório trezor-firmware no GitHub
💻 Implementação de referência — código integrado ao firmware da Trezor (Trezor Core)
🔍 Auditável pela comunidade — qualquer pesquisador de segurança pode inspecionar, testar e encontrar falhas
🏆 Security Bounty Program — a Trezor paga recompensas a quem encontrar vulnerabilidades
A Trezor é a única fabricante de hardware wallets cujo firmware, protocolo de comunicação, aplicativo (Trezor Suite) e agora até o Secure Element (TROPIC01) são 100% open-source. Isso significa que cada camada da Safe 7 pode ser verificada independentemente — nenhuma parte da segurança depende de confiança cega.
7. Isolamento do Chip Bluetooth
Um aspecto de design fundamental da Safe 7 é que o chip Bluetooth é completamente isolado da arquitetura de segurança do dispositivo:
📡 O chip Bluetooth é um componente separado que não tem acesso às chaves privadas nem ao Secure Element
🔐 As chaves privadas ficam nos Secure Elements (TROPIC01 + Optiga Trust M EAL6+), que nunca interagem diretamente com o Bluetooth
📝 O Bluetooth funciona apenas como um canal de transporte — os dados que passam por ele já estão criptografados pelo THP
✍️ Toda transação precisa ser confirmada fisicamente na tela da Safe 7 — mesmo que alguém comprometesse o Bluetooth e o THP simultaneamente, não poderia mover fundos sem confirmação física
Esse design em camadas significa que comprometer o Bluetooth da Safe 7 exigiria quebrar simultaneamente: o protocolo Bluetooth, o THP, o isolamento do chip e a confirmação física na tela. Cada camada é independente da outra.
💡 Importante: Tanto Ledger quanto SecuX também possuem Bluetooth seguro com criptografia e confirmação na tela do dispositivo. A diferença é que o THP da Trezor é o único protocolo open-source, com double pairing e invisibilidade. Todas as três marcas vendidas pela KriptoBR oferecem segurança Bluetooth adequada para uso com hardware wallets.
9. Posso Desativar o Bluetooth?
Sim. A Trezor Safe 7 permite desativar o Bluetooth completamente nas configurações do dispositivo. Quando desativado, a Safe 7 funciona exclusivamente via cabo USB-C, como uma hardware wallet cabeada tradicional.
Isso é útil para quem:
Prefere máximo isolamento e não quer nenhuma comunicação wireless
Armazena a hardware wallet em um cofre ou local seguro onde a praticidade wireless não é necessária
Usa o dispositivo exclusivamente com desktop via USB-C
A flexibilidade de escolher entre wireless e cabeado é uma vantagem: você usa Bluetooth quando quer conveniência (no celular, no tablet) e USB-C quando quer isolamento máximo.
10. Perguntas Frequentes
O que é o Trezor Host Protocol (THP)?
É o protocolo de comunicação open-source da Trezor que criptografa e autentica toda comunicação entre a Safe 7 e o Trezor Suite, independentemente de usar Bluetooth ou USB-C. Bloqueia ataques MITM, garante invisibilidade a dispositivos não autorizados e usa chaves de sessão criptográficas únicas.
O Bluetooth da Trezor Safe 7 é seguro?
Sim. O THP adiciona uma camada de segurança independente do Bluetooth. Mesmo que o Bluetooth fosse comprometido, o THP manteria as comunicações seguras. Além disso, o chip Bluetooth é isolado dos Secure Elements e não tem acesso às chaves privadas. Toda transação exige confirmação física na tela.
Posso desativar o Bluetooth?
Sim, a qualquer momento nas configurações do dispositivo. A Safe 7 funciona perfeitamente via USB-C como hardware wallet cabeada. Bluetooth é uma conveniência opcional, não uma obrigação.
O que é double pairing?
É o sistema de pareamento duplo do THP: além do pareamento Bluetooth padrão, o protocolo exige uma segunda verificação com código exibido na tela da Safe 7. Isso bloqueia ataques MITM e garante que somente o dispositivo correto está conectado.
O THP é open-source?
Sim, 100%. A especificação completa e a implementação estão no GitHub da Trezor. Especialistas e a comunidade podem auditar o código para confirmar que não existem falhas ou backdoors.
Quais dispositivos Trezor usam o THP?
Atualmente, apenas a Trezor Safe 7, que é o primeiro e único modelo Trezor com Bluetooth. Modelos anteriores (Safe 3, Safe 5, One, Model T) usam exclusivamente USB e o protocolo Codec v1 (não-criptografado, mas com confirmação na tela).
A Ledger e a SecuX também têm Bluetooth seguro?
Sim. Ledger e SecuX possuem Bluetooth com criptografia e confirmação na tela do dispositivo, oferecendo segurança adequada para hardware wallets. A diferença é que seus protocolos são closed-source — o público não pode auditá-los. O THP da Trezor é o único open-source, com double pairing e invisibilidade a escaneamento.
Onde comprar a Trezor Safe 7 no Brasil?
A KriptoBR é revendedora oficial da Trezor no Brasil, com mais de 1,5 milhão de atendimentos desde 2017. A Safe 7 está disponível com envio de São Paulo. Entrega expressa (até 3 horas), retirada presencial e principais transportadoras + Super Premium DHL. Pagamento em até 6x sem juros ou 18x com juros. Digite seu CEP na página do produto.
11. Onde Comprar no Brasil
A KriptoBR é a maior e mais antiga revendedora de hardware wallets do mundo, com mais de 1,5 milhão de atendimentos desde 2017. Revendedora oficial de Trezor, Ledger, SecuX, Yubico e Key-ID.
Envio de São Paulo: entrega expressa (até 3 horas), retirada presencial, principais transportadoras + Super Premium DHL. Até 6x sem juros ou 18x com juros. Digite seu CEP na página do produto.
Bluetooth Verdadeiramente Seguro
A Trezor Safe 7 é a única hardware wallet com protocolo de comunicação open-source, double pairing e invisibilidade. Revenda oficial Trezor no Brasil.
🚨 Análise de Segurança DeFi Publicado em 20 de abril de 2026 · Tempo de leitura: 12 min · Análise com contribuição de Caio Garé, professor do Curso DeFi do
Guia Completo Bitcoin Publicado em 10 de Abril de 2026 · Tempo de leitura: 20 min · Atualizado regularmente O Bitcoin foi criado para ser dinheiro eletrônico peer-to-peer — mas
⚠️ Alerta de Segurança Publicado em 17 de abril de 2026 · Atualizado em abril de 2026 · Tempo de leitura: 7 min Um pesquisador de segurança brasileiro comprou o
Guia Completo Iniciantes Publicado em 9 de Abril de 2026 · Tempo de leitura: 25 min · Atualizado regularmente Bitcoin é a primeira moeda digital descentralizada do mundo. Criado em
Adicione uma camiseta no carrinho para liberar o desconto. Depois aplique o cupom CAMISETAGRÁTIS no checkout. Ganhe até R$ 79,90 OFF em compras acima de R$ 799.
