O que é Keystone?
Keystone (anteriormente conhecido como Cobo Vault) é uma carteira de hardware fabricada por uma empresa focada em segurança criptográfica. É projetado em torno de um princípio central: as chaves privadas nunca devem ser expostas a qualquer canal de comunicação que possa ser interceptado.
Enquanto as conexões USB e Bluetooth — usadas por Ledger e Trezor — são geralmente consideradas seguras, ainda são canais de comunicação ativos que teoricamente poderiam ser explorados via ataques à cadeia de suprimentos, vulnerabilidades de firmware ou exploits recém-descobertos. O Keystone elimina essa superfície de ataque inteiramente usando apenas códigos QR para transferência de dados.
O resultado é uma carteira de hardware que é fisicamente air-gapped durante a assinatura. Seu computador e seu dispositivo Keystone nunca têm qualquer conexão física ou sem fio. Os dados são transmitidos apenas através de códigos QR exibidos na tela — e códigos QR não podem ser usados para injetar código malicioso ou extrair chaves privadas.
A partir de 2026, o Keystone suporta mais de 5.500 moedas e tokens, tem firmware totalmente de código aberto e integra-se nativamente com MetaMask, BlueWallet, Phantom, Solflare e outras carteiras principais via código QR.
Como Funciona a Assinatura com Código QR Air-Gapped
Entender o modelo de assinatura baseado em QR do Keystone é essencial para apreciar por que foi projetado dessa forma.
Assinatura Tradicional de Carteira de Hardware (USB/Bluetooth)
- O usuário constrói uma transação no MetaMask/Ledger Live
- Os dados da transação são enviados via USB ou Bluetooth para o dispositivo de hardware
- O dispositivo assina e retorna a transação assinada pela mesma conexão
A conexão é a superfície de ataque. Mesmo se as implementações atuais forem seguras, a conexão existe e pode ser vulnerável a exploits futuros.
Assinatura com Código QR do Keystone
- O usuário constrói uma transação não assinada em uma carteira compatível (MetaMask, Phantom, BlueWallet)
- A carteira exibe a transação não assinada como um código QR na tela do computador
- O usuário levanta o dispositivo Keystone e escaneia o código QR com sua câmera
- O usuário aprova na tela sensível ao toque do Keystone
- O Keystone assina a transação e exibe o resultado assinado como um código QR
- O usuário escaneia este código QR com a câmera do aplicativo da carteira (telefone ou desktop)
- A transação assinada é transmitida
A propriedade de segurança principal: Em nenhum momento há qualquer conexão com fio ou sem fio entre o dispositivo Keystone e qualquer computador online. Os dados se movem apenas através de códigos QR ópticos. Um código QR exibido na tela não pode alcançar através da exibição para atacar o dispositivo de assinatura.
Esta é a implementação de air-gap mais rigorosa possível em uma carteira de hardware para consumidor.
Comparação de Modelos: Keystone Pro vs Keystone Essential
O Keystone oferece dois modelos principais para 2026:
| Recurso | Keystone Essential | Keystone Pro |
|---|---|---|
| Preço | ~$119 | ~$169 |
| Tela | Tela sensível ao toque de 4 polegadas | Tela sensível ao toque de 4 polegadas |
| Câmera | Sim | Sim |
| Assinatura com código QR | Sim | Sim |
| Sensor de impressão digital | Não | Sim |
| Bateria | Baterias AAA substituíveis | Bateria recarregável |
| Compartilhamento Secreto de Shamir | Não | Sim |
| Firmware de código aberto | Sim | Sim |
| Moedas suportadas | 5.500+ | 5.500+ |
| Integração MetaMask | Sim | Sim |
| Suporte multi-sig | Via PSBT | Sim, aprimorado |
Keystone Essential
O modelo de entrada é alimentado por três baterias AAA — o que significa que pode ser usado indefinidamente sem carregamento USB (as baterias são substituíveis, USB não é necessário). Sem sensor de impressão digital, mas a tela sensível ao toque tem o mesmo tamanho do Pro.
Para a maioria dos usuários que desejam uma carteira de hardware air-gapped sem recursos premium, o Essential é a escolha mais econômica.
Keystone Pro
O modelo flagship adiciona:
O recurso Shamir Backup no Pro é particularmente valioso para usuários que desejam estratégias de backup de frase-semente mais sofisticadas.
Especificações de Hardware
Ambos os modelos Keystone compartilham:
A tela sensível ao toque de 4 polegadas é notavelmente maior do que as carteiras de hardware concorrentes. Isso faz uma diferença genuína ao verificar detalhes de transações — você pode ler endereços de destinatários e quantidades claramente em vez de apertar os olhos para uma tela pequena.
Firmware de Código Aberto
O firmware do Keystone é totalmente de código aberto. A base de código completa está disponível no GitHub, onde pesquisadores de segurança podem auditá-la, enviar problemas e propor melhorias.
Este é um diferencial significativo. O firmware do elemento seguro da Ledger é parcialmente proprietário (devido aos requisitos do fabricante do elemento seguro). O Trezor é totalmente de código aberto. O Keystone é totalmente de código aberto.
Para usuários que consideram a auditabilidade de segurança um requisito essencial — e para qualquer grande reserva, isso é importante — o compromisso de código aberto do Keystone fornece garantia significativa.
Integração do Keystone com Carteiras Populares
O valor do Keystone é multiplicado pela sua integração profunda com carteiras de software que você já usa. O protocolo de código QR (baseado no padrão CBOR-UR) é suportado por um ecossistema em expansão:
Integração MetaMask
O Keystone oferece uma das melhores integrações de carteira de hardware MetaMask disponíveis. A configuração:
- No MetaMask, vá para “Adicionar carteira de hardware” e selecione “Keystone”
- MetaMask exibe um código QR contendo sua solicitação de derivação de conta
- Escaneia com Keystone — ele exibe as contas que pode derivar
- Selecione a conta para adicionar
- A conta do Keystone aparece no MetaMask com um distintivo de carteira de hardware
Para cada transação subsequente, MetaMask mostra a transação não assinada como um código QR, Keystone escaneia e assina, Keystone exibe a transação assinada como um código QR, e MetaMask escaneia para transmitir.
O fluxo de trabalho é fluido uma vez praticado, e a melhoria de segurança em relação a um Ledger conectado via USB é significativa para usuários preocupados com superfícies de ataque USB.
Integração BlueWallet (Bitcoin)
O Keystone se integra com BlueWallet via PSBT (Partially Signed Bitcoin Transactions) e códigos QR:
- Adicione uma carteira Bitcoin só de observação no BlueWallet usando seu xpub do Keystone (exportado via QR)
- Crie transações Bitcoin no BlueWallet
- Exporte o PSBT não assinado como um código QR
- Escaneia com Keystone, assina no dispositivo, Keystone exibe PSBT assinado como QR
- Escaneia com BlueWallet para transmitir
Isso cria um fluxo de trabalho de transação Bitcoin completamente air-gapped a partir de um aplicativo móvel.
Integração Phantom (Solana)
A extensão do navegador desktop Phantom suporta Keystone via assinatura com código QR:
- No Phantom, selecione “Conectar carteira de hardware” e escolha Keystone
- Escaneia o código QR de derivação de conta do Phantom com Keystone
- Conta Solana protegida por Keystone aparece no Phantom
Todas as transações Solana (DeFi, NFTs, staking) são então assinadas via troca de QR entre Phantom e Keystone.
Integração Solflare
Solflare (a carteira de staking Solana líder) também se integra com Keystone para staking e DeFi protegidos por hardware.
Outras Integrações
O Keystone também se integra com:
- Sparrow Wallet (Bitcoin desktop)
- Specter Desktop
- Nunchuk (multi-sig)
- Rabby (Ethereum DeFi)
- Várias outras carteiras compatíveis com PSBT e código QR
Configurando o Keystone
Configuração Inicial
Conectando ao MetaMask
- Abra MetaMask no seu navegador
- Clique no seletor de conta → “Adicionar conta ou carteira de hardware” → “Adicionar carteira de hardware”
- Selecione “Keystone”
- MetaMask mostra um código QR — escaneie-o com seu dispositivo Keystone usando a câmera
- O Keystone exibe contas Ethereum disponíveis — selecione uma
- A conta aparece no MetaMask com um distintivo de hardware Keystone
Você agora pode usar esta conta com qualquer dApp Ethereum através do MetaMask, com toda a assinatura acontecendo no dispositivo Keystone.
Keystone vs Ledger vs Trezor
| Recurso | Keystone Pro | Ledger Nano X | Trezor Safe 5 |
|---|---|---|---|
| Preço | ~$169 | ~$149 | ~$169 |
| Conectividade | Apenas código QR (air-gapped) | USB + Bluetooth | Apenas USB-C |
| Tamanho da tela | Tela sensível ao toque de 4 polegadas | OLED pequena | Tela sensível ao toque colorida |
| Código aberto | Totalmente | Parcial (elemento seguro proprietário) | Totalmente |
| Moedas suportadas | 5.500+ | 5.500+ | 1.000+ |
| Impressão digital | Sim (Pro) | Não | Não |
| Shamir Backup | Sim (Pro) | Não | Sim (Trezor Safe 3+) |
| Integração MetaMask | Baseada em QR | Baseada em USB | Baseada em USB |
| Integração Phantom | Sim (QR) | Sim (USB) | Limitada |
| Bateria | Recarregável (Pro) / AAA (Essential) | Recarregável | Sem bateria |
| Air-gap | Completo | Não (USB/BT) | Não (Apenas USB) |
| Melhor para | Entusiastas de segurança air-gap | Maioria dos usuários | Defensores de código aberto |
Quando Escolher Keystone em vez de Ledger
Escolha Keystone se:
- Você deseja o modelo de segurança air-gap mais rigoroso (sem superfície de ataque USB/Bluetooth)
- Você usa várias carteiras de software (MetaMask, Phantom, BlueWallet) e deseja integração QR com todas elas
- O firmware de código aberto é importante para você
- A tela maior para verificação de transações é importante
- Você deseja suporte ao Shamir Backup (Pro)
Escolha Ledger se:
- Você deseja a carteira de hardware mais mainstream com o suporte de ecossistema mais amplo
- A conveniência móvel de Bluetooth é importante
- Você prioriza a maior empresa com mais recursos por trás
- Usuários de carteira de hardware pela primeira vez que desejam a opção mais suportada
Moedas Suportadas
O Keystone suporta 5.500+ moedas e tokens a partir de 2026:
| Categoria | Exemplos |
|---|---|
| Bitcoin | BTC, BTC SegWit, Taproot |
| Ethereum | ETH, todos os tokens ERC-20 |
| Solana | SOL, todos os tokens SPL |
| BNB Chain | BNB, tokens BEP-20 |
| Polygon | MATIC, tokens Polygon |
| Arbitrum | ARB, tokens Arbitrum |
| Ecossistema Cosmos | ATOM, OSMO e tokens IBC |
| Cardano | ADA |
| Polkadot | DOT |
| Avalanche | AVAX |
| Tron | TRX, TRC-20 |
| Near | NEAR |
| E 5.400+ mais | Vários |
A amplitude de ativos suportados é comparável à Ledger e excede o Trezor em algumas categorias de rede.
Para Quem o Keystone é Melhor?
Maximizadores de segurança que desejam superfície de conexão zero: O air-gap apenas com QR é a implementação mais rigorosa disponível. Sem vulnerabilidades de driver USB, sem exploits Bluetooth, sem possibilidades de ataques USB na cadeia de suprimentos.
Usuários de várias carteiras: Se você usa MetaMask para Ethereum DeFi, Phantom para Solana e BlueWallet para Bitcoin, o Keystone se integra nativamente com os três via QR — não há necessidade de carteiras de hardware separadas.
Defensores de código aberto: O firmware totalmente auditável é uma característica significativa para usuários que consideram as suposições de confiança de software inaceitáveis.
Grandes detentores que desejam visibilidade de transações: A tela sensível ao toque de 4 polegadas torna a verificação de endereços de destinatários e quantidades significativamente mais fácil do que as telas pequenas no Ledger/Trezor.
Usuários avançados que entendem o fluxo de trabalho: O processo de assinatura de QR tem uma pequena curva de aprendizado comparado à simplicidade de plugar-e-pressionar-botão. Usuários que entendem e apreciam as compensações de segurança o acharão vale a pena dominar.
O Keystone provavelmente não é a primeira escolha para:
- Iniciantes completos em carteira de hardware (Ledger é mais amigável para iniciantes)
- Usuários que principalmente desejam conveniência móvel Bluetooth (Ledger Nano X)
- Usuários para os quais o preço é o fator principal (Ledger Nano S Plus a $79 é mais barato)
Prós e Contras
Prós
- Air-gap completo — nenhuma transferência de dados USB ou Bluetooth jamais
- Assinatura com código QR elimina superfícies de ataque USB e Bluetooth
- Firmware totalmente de código aberto
- Tela sensível ao toque de 4 polegadas — maior e mais clara na categoria de carteira de hardware
- 5.500+ moedas suportadas
- Integração nativa com MetaMask, Phantom, BlueWallet, Solflare, Sparrow
- Suporte ao Shamir Backup (Pro)
- Autenticação por impressão digital (Pro)
- Opção de bateria AAA (Essential) — sem dependência de carregamento
- Elemento seguro (EAL5+)
Contras
- O fluxo de trabalho com código QR tem uma curva de aprendizado em comparação com a simplicidade de plugar-e-pressionar
- Ligeiramente mais etapas físicas por transação (escanear QR, assinar, escanear QR)
- Mais caro do que o Ledger de entrada ($79 Nano S Plus)
- Comunidade e recursos de suporte menores do que Ledger
- O fluxo de trabalho móvel baseado em QR requer posicionamento adequado da câmera do telefone
Perguntas Frequentes
Como o Keystone é diferente do Ledger?
O Keystone usa apenas códigos QR para transferência de dados — não há conexão USB ou Bluetooth entre o dispositivo e seu computador. O Ledger usa USB e Bluetooth. O air-gap do Keystone elimina a superfície de ataque que as conexões USB e Bluetooth representam.
O Keystone é totalmente de código aberto?
Sim. O firmware do Keystone é totalmente de código aberto e está disponível no GitHub. Isso é diferente do Ledger, que tem um elemento seguro parcialmente proprietário.
E se eu perder meu dispositivo Keystone?
Sua criptografia não está no dispositivo. Se você tiver sua frase-semente (12 ou 24 palavras), você pode restaurar sua carteira em um novo Keystone ou qualquer carteira de hardware compatível. O dispositivo é apenas uma ferramenta de assinatura.
O Keystone pode ser hackeado remotamente?
Não. O Keystone não tem conexão de rede, nenhuma transferência de dados USB e nenhum Bluetooth. É fisicamente impossível alcançar o dispositivo remotamente. A única maneira de comprometer um Keystone é acesso físico ao dispositivo combinado com seu PIN, ou acesso à sua frase-semente.
O Keystone funciona com MetaMask?
Sim. O Keystone se integra diretamente com MetaMask via código QR. Toda a assinatura de transação passa pelo dispositivo Keystone.
O que é Shamir Backup?
Shamir’s Secret Sharing divide sua frase-semente em múltiplos compartilhamentos. Por exemplo, 3 de 5 significa que qualquer 3 de 5 compartilhamentos reconstroem a semente completa. Isso permite backup distribuído — nenhum local único mantém a semente completa. Disponível no Keystone Pro.
O Keystone suporta Solana?
Sim. O Keystone suporta SOL e todos os tokens SPL. Ele se integra com Phantom e Solflare via código QR para Solana DeFi e staking.
O Keystone Pro vale o custo extra em relação ao Essential?
O sensor de impressão digital e o Shamir Backup são as principais adições. Se você deseja autenticação biométrica e estratégias de backup de semente avançadas, o Pro vale a pena. Para a maioria dos usuários, os recursos de segurança do Essential são suficientes.
Como a tela de 4 polegadas se compara com o Ledger?
A tela sensível ao toque de 4 polegadas do Keystone é significativamente maior do que a pequena tela OLED do Ledger Nano X. Isso torna a leitura e verificação de detalhes de transações (endereços de destinatários, quantidades) consideravelmente mais fácil e reduz o risco de assinar algo sem revisá-lo completamente.
Guias relacionados:
