CONFIGURAÇÃO DA CARTEIRA · LEITURA DE 7 MIN

Não existe “login” — e é esse o ponto principal

Uma DEX não tem e-mail, senha nem conta para cadastrar. Você conecta uma carteira que já controla. Veja como fazer isso com segurança — e por que a diferença importa mais do que qualquer outra coisa em cripto.

Um widget de swap da Liquidswap com um botão Conectar carteira e uma mensagem de boas-vindas

O modelo mental: com uma exchange centralizada você cadastra uma conta e a plataforma guarda suas chaves. Com a Liquidswap você conecta uma carteira não custodial — as chaves ficam com você. Isso significa que não há redefinição de senha, não há central de suporte e não há ninguém que possa congelar ou recuperar seus fundos a não ser você. É mais liberdade e mais responsabilidade ao mesmo tempo.

Por que não existe um botão de "cadastrar"

As pessoas procuram por uma página de "login da Liquidswap" ou "cadastro na Liquidswap" e ficam confusas quando não encontram uma. Não existe uma, e isso é de propósito. Uma exchange descentralizada é só contratos inteligentes na Aptos. Não há banco de dados de usuários, nem campo de e-mail, nem fluxo de "esqueci a senha", porque não há uma empresa sentada entre você e o pool. Seu endereço de carteira é sua identidade, e conectá-lo é todo o "login".

Este é o momento em que a distinção entre custodial e não custodial deixa de ser teoria. Numa exchange centralizada, perder sua senha é um transtorno — você a redefine. Numa carteira de autocustódia, perder sua seed phrase é definitivo. Então, antes de conectar qualquer coisa, entenda pelo que você está assumindo responsabilidade.

Isso também muda como você deve pensar sobre privacidade. Como seu endereço é público, tudo o que ele faz fica visível para sempre no registro da Aptos — cada swap, cada saldo, cada contraparte. Isso não é uma falha; a transparência é o objetivo de uma blockchain pública. Mas significa que um endereço é uma identidade persistente. Usuários sérios mantêm endereços separados para propósitos separados, o que cobrimos abaixo. Por ora, guarde a ideia central: conectar uma carteira não é "se cadastrar" — é apresentar uma identidade da qual você é totalmente dono e pela qual responde totalmente.

Conectando uma carteira, passo a passo

01
Instale uma carteira Aptos confiável

Escolha uma carteira compatível com Aptos bem conhecida, apenas de sua fonte oficial. Digite a URL você mesmo ou use um favorito — nunca instale a partir de um anúncio ou de um link que alguém enviou.

02
Crie ou importe sua carteira

A carteira gera uma seed phrase. Anote-a no papel, offline, antes de continuar. É o único backup que existe — ninguém pode regenerá-la para você.

03
Abra o swap app e clique em "Conectar"

Selecione sua carteira na lista. Um popup pede que você aprove a conexão — leia exatamente o que ele solicita. Conectar é grátis e não movimenta fundos; desconfie de qualquer coisa que diga o contrário.

04
Aprove, e você está dentro

Sem e-mail, sem senha. Seu endereço agora está vinculado para esta sessão. Num dispositivo compartilhado ou público, desconecte quando terminar e bloqueie a extensão da carteira.

Qual carteira você deve usar?

Não empurramos uma marca específica — a resposta certa depende de quanto você está protegendo. As categorias importam mais do que os logos:

  • Carteiras de extensão de navegador / mobile são convenientes e grátis, e servem para saldos pequenos e ativos. Elas são carteiras "quentes" — conectadas à internet — então trate-as como uma conta de gastos, não como um cofre.
  • Carteiras de hardware mantêm suas chaves num dispositivo físico que nunca as expõe ao seu computador. Para qualquer quantia relevante, este é o maior upgrade que você pode fazer. Você ainda assina as transações da Liquidswap, mas a chave privada nunca toca uma máquina conectada à internet.

Seja qual for a sua escolha, confirme que ela realmente suporta a rede Aptos antes de confiar nela. Uma carteira que só fala Ethereum não consegue se conectar a uma DEX da Aptos.

O que "conectar carteira" de fato expõe

Muita ansiedade em torno de conectar uma carteira vem de não saber o que o clique de fato faz. Aqui está o detalhamento honesto:

  • Conectar compartilha apenas seu endereço público. O site agora pode ver seu endereço e seus saldos públicos — a mesma informação que qualquer um pode ler num explorador de blocos. Ele não pode movimentar fundos só a partir de uma conexão.
  • É ao assinar que se concede poder. Uma assinatura pode ser uma mensagem inofensiva (provando que você é dono do endereço) ou uma transação que movimenta tokens ou concede uma permissão de gasto. Este é o passo a ser escrutinado.
  • As aprovações de token persistem. Quando você permite que um contrato gaste um token, essa permissão pode sobreviver à sessão. Aprove apenas o que um swap específico precisa e, periodicamente, revise e revogue aprovações antigas.

A conclusão: uma conexão é de baixo risco; uma assinatura descuidada é de alto risco. Vá devagar no aviso de assinatura e leia-o. Se sua carteira mostra um resumo em linguagem simples do que você está aprovando, use-o. Se algo pede muito mais acesso do que a tarefa à sua frente, rejeite.

Protegendo sua seed phrase

Sua seed phrase — geralmente 12 ou 24 palavras — é a chave-mestra de tudo. Qualquer um que a tenha é dono da sua carteira, ponto final. Trate-a como a escritura da sua casa, não como uma senha que você pode mudar depois.

✓ Faça
Escreva-a no papel e guarde-a offline
Mantenha duas cópias em locais separados e seguros
Considere um backup de metal à prova de fogo para grandes somas
Use uma carteira de hardware para qualquer coisa significativa
✕ Nunca
Tirar print dela ou guardá-la em notas na nuvem / e-mail
Digitá-la em qualquer site, formulário ou "verificador de carteira"
Compartilhá-la com "suporte", um "airdrop" ou qualquer pessoa
Guardá-la num gerenciador de senhas que você também usa online
Ninguém jamais vai pedir legitimamente sua seed phrase

Nem o suporte, nem um “airdrop”, nem uma atualização de carteira, nem um moderador num chat. No momento em que um site ou pessoa pedir essas palavras, é um golpe — 100% das vezes. Feche imediatamente. Uma carteira de verdade só pede que você digite de novo a frase quando você deliberadamente restaura uma carteira do zero.

Backup e recuperação, feitos direito

Como não há botão de redefinição, seu backup é sua conta. Acertar nisto uma vez livra você da perda catastrófica mais comum em cripto: não um hack, mas uma carteira que não pode ser restaurada após um celular perdido ou um notebook formatado.

01
Registre a frase offline, imediatamente

Quando a carteira mostrar sua seed phrase pela primeira vez, anote-a no papel à mão. Não a fotografe, não a cole em nenhum lugar digital.

02
Torne-a redundante

Uma cópia pode ser destruída por fogo, enchente ou simples perda. Mantenha ao menos duas cópias em locais seguros separados; uma placa de metal de backup sobrevive a desastres que o papel não resiste.

03
Teste a recuperação antes de colocar fundos

Restaure a carteira a partir da sua frase escrita numa instalação nova antes de depositar qualquer coisa relevante. Se restaurar sem problemas, seu backup funciona. Melhor encontrar um erro com R$ 0 em jogo.

"Importar" uma carteira significa simplesmente digitar essa mesma seed phrase numa carteira compatível para recuperar o acesso — que é exatamente por que a frase nunca deve tocar uma superfície conectada à internet, exceto durante uma restauração deliberada que você mesmo iniciou.

Identificando phishing antes que lhe custe caro

O protocolo em si raramente é hackeado; as pessoas é que são vítimas de phishing. Os ataques são monotonamente consistentes, o que significa que são evitáveis quando você conhece o padrão:

  • Front-ends falsos. Um site clone com uma URL quase idêntica pede que você conecte e então solicita uma assinatura maliciosa. Salve o site verdadeiro nos favoritos e use só ele.
  • Solicitações de assinatura maliciosas. Leia o que sua carteira está de fato pedindo para você assinar. Se conceder aprovação irrestrita sobre um token em vez de executar o swap específico que você pretendia, rejeite.
  • Tokens de "você ganhou um airdrop". Tokens aleatórios que aparecem na sua carteira são isca. Interagir com eles pode acionar um drenador. Ignore-os e oculte-os.
  • Urgência e DMs. Qualquer um que o apresse, ou que o contate primeiro sobre "suporte", está rodando um script. Protocolos de verdade não mandam DM para você.

Higiene de múltiplas carteiras: não coloque tudo num só endereço

Um hábito que separa usuários cuidadosos dos estressados é compartimentar entre mais de uma carteira. Não custa nada e limita drasticamente o dano de um único erro:

  • Uma carteira "quente" de gastos com um saldo pequeno para swaps do dia a dia e para conectar a apps. Se ela algum dia for comprometida, a perda é limitada.
  • Uma carteira "cofre" — idealmente num dispositivo de hardware — que guarda a maior parte dos seus fundos e se conecta a quase nada. Você move fundos para a carteira quente só quando precisa deles.

Pense nisso como carregar um pouco de dinheiro no bolso enquanto suas economias ficam no banco. O risco de conexão que discutimos antes mora quase inteiramente na carteira quente, então seus fundos de longo prazo nunca ficam por trás de uma extensão de navegador que conversa com dezenas de sites. É um pouco de atrito extra em troca de muita tranquilidade.

Se você também usa uma exchange centralizada: ative o 2FA

Numa exchange custodial você de fato tem uma conta — então tranque-a. Ative o 2FA baseado em app (um app autenticador, não SMS, que é vulnerável a SIM-swaps), use uma senha única de um gerenciador de senhas e ative listas de endereços permitidos para saque onde forem oferecidas. É o upgrade de segurança mais barato que você pode fazer, e protege a porta de entrada que você usará para financiar sua atividade on-chain, para começar.

Lembre-se: sua seed phrase protege sua carteira de autocustódia; o 2FA protege sua conta na exchange. São fechaduras diferentes em portas diferentes. Você precisa das duas se usa as duas.

Quer a rota mais simples possível?

Pule a configuração de carteira por completo e converta entre ativos com um fluxo direto, baseado em conta — útil para um primeiro movimento enquanto você aprende a autocustódia.

Converter cripto