Guia de Configuração Keystone Pro 3: Carteira Air-Gapped para Iniciantes

A configuração do Keystone Pro 3 leva aproximadamente 15–20 minutos do unboxing à sua primeira transação assinada. Diferentemente do Ledger Nano X ou Trezor Model T, o Keystone 3 Pro nunca se conecta via USB ou Bluetooth — toda interação acontece através de códigos QR, o que elimina completamente a classe de vetores de ataque baseados em USB. Este guia o acompanha em cada etapa da configuração da carteira Keystone, incluindo pareamento com MetaMask mobile em Android ou iOS.

---

O que Vem na Caixa: Unboxing do Keystone 3 Pro

Antes de ligar o dispositivo, verifique o conteúdo da embalagem e procure por evidências de violação. A Keystone envia o 3 Pro com um selo holográfico com evidência de violação na caixa externa. Se o selo estiver quebrado ou ausente, não use o dispositivo — entre em contato com o suporte Keystone imediatamente.

Conteúdo esperado da caixa:

• Dispositivo Keystone 3 Pro (tela sensível ao toque de 4 polegadas, leitor de impressão digital)
• 3 × cartões de backup de seed phrase com qualidade de metal (cartões de aço inoxidável de grau AAA são vendidos separadamente como Keystone Tablet)
• 1 × cabo de carregamento USB-C (somente carregamento — sem dados)
• 3 × cartões de backup de seed em papel
• Guia de início rápido

Observe que a porta USB-C no Keystone 3 Pro é apenas para energia. Nenhum firmware, dados ou assinatura jamais viajam por esse cabo. As atualizações de firmware usam um cartão microSD, coberto na seção de manutenção abaixo.

Verificando a Autenticidade do Firmware Antes do Primeiro Inicialização

A Keystone incorpora uma verificação de segurança da cadeia de suprimentos diretamente na sequência de inicialização. No primeiro acesso, o dispositivo exibe um código QR e uma URL — https://keyst.one/verify — onde você pode confirmar independentemente se o hash do firmware corresponde ao build publicado pela Keystone. Complete esta verificação antes de gerar uma seed.

---

Etapa 1: Primeiro Acesso e Configuração de Idioma

1. Pressione e mantenha pressionado o botão de energia no lado direito do Keystone 3 Pro até que o logo Keystone apareça.
2. Selecione seu idioma da lista na tela sensível ao toque. Inglês, Chinês (Simplificado), Espanhol e vários outros estão disponíveis a partir do firmware v1.1.0.
3. Leia e aceite os Termos de Serviço no dispositivo.
4. Complete a verificação da cadeia de suprimentos escaneando o código QR exibido com seu telefone e comparando o hash do firmware com o valor listado nas releases do GitHub da Keystone.

---

Etapa 2: Defina Seu PIN

Seu PIN é a primeira linha de defesa se alguém fisicamente conseguir o Keystone 3 Pro em suas mãos.

1. Toque em "Set PIN" na tela de configuração.
2. Digite um PIN entre 6 e 20 dígitos usando o teclado na tela. A Keystone embaralha o layout do teclado numérico a cada entrada para derrotar o ataque de ombro.
3. Confirme o PIN digitando-o uma segunda vez.
4. Registre sua impressão digital (opcional mas recomendado). O Keystone 3 Pro possui um sensor de impressão digital offline — dados biométricos nunca saem do dispositivo. Você pode registrar até 5 impressões digitais.

Diretrizes de PIN:

• Não use anos de nascimento, sequências repetidas (111111) ou sequências crescentes (123456).
• Após 5 tentativas incorretas de PIN, o dispositivo impõe um atraso de bloqueio exponencialmente crescente. Após 10 tentativas falhadas, o Keystone 3 Pro realiza uma redefinição de fábrica.

---

Etapa 3: Gere ou Restaure uma Seed Phrase

Esta é a etapa mais crítica de segurança de toda a configuração da carteira Keystone. Escolha entre gerar uma nova seed ou restaurar uma existente.

Opção A: Gere uma Nova Seed

1. Toque em "Create Wallet" na tela inicial.
2. Escolha o comprimento da seed: 12, 18 ou 24 palavras. Para máxima entropia, selecione 24 palavras.
3. Confirme a opção de lançamento de dados se desejar misturar sua própria entropia na seed. A Keystone permite que você lance um dado físico até 99 vezes e insira cada resultado — o dispositivo aplica XOR sua entropia de dados com seu TRNG interno. Isso é opcional mas recomendado pela especificação BIP-39 para máxima aleatoriedade.
4. Anote cada palavra em ordem nos cartões de backup em papel inclusos. O Keystone 3 Pro exibe uma palavra por vez em tela cheia para minimizar exposição sobre o ombro.
5. Confirme seu backup inserindo as palavras solicitadas no questionário de verificação. O dispositivo pedirá que você insira 4–6 palavras aleatórias de sua lista.

Nunca fotografe a tela de seed phrase. Nunca insira sua seed phrase em nenhum software, website ou armazenamento em nuvem.

Opção B: Restaure uma Seed Existente

1. Toque em "Import Wallet" na tela inicial.
2. Selecione mnemônico BIP-39, então escolha a contagem de palavras (12, 18 ou 24).
3. Insira cada palavra usando o teclado na tela. A Keystone completa automaticamente a partir da lista de palavras BIP-39 para reduzir erros de digitação.
4. Verifique a impressão digital ou insira seu PIN para confirmar a importação.

---

Etapa 4: Configure uma Passphrase BIP-39 (Opcional mas Recomendado)

Uma passphrase BIP-39 — às vezes chamada de "25ª palavra" — atua como um segundo segredo que deriva uma carteira completamente diferente da mesma seed. Mesmo se sua seed phrase for descoberta, o atacante não pode acessar os fundos sem a passphrase.

1. Navegue para Menu → Settings → Wallet → Passphrase.
2. Ative "Passphrase" e insira sua passphrase. Pode conter letras, números e símbolos até 128 caracteres.
3. Confirme a passphrase digitando-a novamente.
4. Anote a impressão digital da carteira exibida após a confirmação. Esta é uma string hex curta única para sua combinação seed + passphrase. Registre-a junto com seu backup de seed para que você possa verificar a passphrase correta no futuro sem reinserir a string completa.

Uma passphrase não é recuperável por nenhum meio. Se você esquecer, os fundos naquela carteira derivada são permanentemente inacessíveis.

---

Etapa 5: Pareie o Keystone 3 Pro com MetaMask Mobile

MetaMask Mobile (iOS e Android, v7.12.0 e posteriores) suporta assinatura de hardware wallet baseada em QR nativamente. Este é o fluxo de pareamento mais comum para cadeias EVM (Ethereum, Polygon, BNB Chain, etc.).

Requisitos:

• Aplicativo MetaMask Mobile instalado em seu telefone (versão mais recente da App Store ou Google Play)
• Keystone 3 Pro com uma carteira já criada (Etapas 1–4 completas)
• Ambos os dispositivos possuem câmeras

Etapas de Pareamento

1. No Keystone 3 Pro, toque no menu "…" na tela inicial e selecione "Connect Software Wallet".
2. Selecione "MetaMask" da lista de aplicativos suportados.
3. Escolha a(s) conta(s) que deseja expor ao MetaMask. O Keystone 3 Pro exibirá um código QR codificando sua chave pública estendida (formato XPUB/UR:CRYPTO-ACCOUNT).
4. Abra MetaMask Mobile em seu telefone. Toque no menu de três linhas → "Hardware Wallet" → "Keystone".
5. Toque em "Scan QR code" e aponte a câmera do seu telefone para a tela do Keystone 3 Pro. MetaMask importa sua chave pública estendida e deriva seus endereços Ethereum sem nunca ver sua chave privada.
6. Selecione qual conta deseja usar em MetaMask e toque em "Unlock".

MetaMask Mobile agora mostra seus endereços derivados do Keystone como uma visualização somente leitura. Pode ver seu saldo e construir transações, mas não pode assinar nada sem o Keystone 3 Pro fisicamente presente.

Para a documentação oficial do MetaMask sobre integração Keystone, consulte guia de hardware wallet do MetaMask.

---

Etapa 6: Assinando Transações via Código QR

Este é o fluxo air-gapped essencial que torna o Keystone 3 Pro único. Nenhum cabo USB é envolvido em nenhum ponto.

1. Inicie uma transação em MetaMask Mobile como você normalmente faria: insira o endereço do destinatário, quantidade e configurações de gas, então toque em "Send".
2. MetaMask exibe um código QR codificando a transação não assinada (formato UR:ETH-SIGN-REQUEST).
3. No Keystone 3 Pro, toque em "Scan" na tela inicial e aponte sua câmera para a tela do seu telefone.
4. Revise os detalhes da transação na tela sensível ao toque do Keystone 3 Pro: endereço do destinatário, valor em ETH, taxa de gas e dados de contrato se presente. Verifique cada campo cuidadosamente — esta é sua última linha de defesa contra ataques de substituição de endereço.
5. Aprove com impressão digital ou PIN. O Keystone 3 Pro gera a assinatura criptográfica completamente offline e exibe um novo código QR codificando a transação assinada.
6. Toque em "Scan Signed Transaction" em MetaMask Mobile e aponte a câmera do seu telefone para a tela do Keystone 3 Pro.
7. MetaMask recebe a assinatura e transmite a transação para a rede Ethereum.

Dicas de assinatura QR:

• Mantenha o Keystone 3 Pro firme em boa iluminação. A tela de 4 polegadas torna os códigos QR mais fáceis de escanear do que dispositivos menores.
• Códigos QR animados (multi-quadro) são usados para payloads de dados grandes como interações de contrato — deixe-os completar antes que seu telefone os capture.
• Sempre verifique o endereço do destinatário na tela do Keystone 3 Pro contra seu destino pretendido. A substituição de endereço de camada de UI do MetaMask via extensões de navegador maliciosas não pode afetar o que o Keystone 3 Pro exibe, já que os dados chegam via QR, não sobre uma interface conectada.

---

Etapa 7: Atualizações de Firmware via Cartão microSD

A Keystone lança atualizações de firmware para o Keystone 3 Pro no GitHub. As atualizações são entregues via cartão microSD, não USB, consistente com o design air-gapped.

1. Verifique seu firmware atual em Menu → Settings → About → Firmware Version.
2. Visite https://github.com/KeystoneHQ/keystone3-firmware/releases em seu PC e baixe o arquivo .bin mais recente.
3. Verifique o hash SHA-256 do arquivo baixado contra o hash publicado na página de release do GitHub usando a ferramenta hash integrada do seu SO (sha256sum em Linux/macOS, Get-FileHash em Windows PowerShell).
4. Copie o arquivo .bin para o diretório raiz de um cartão microSD (FAT32 ou exFAT, 4 GB–32 GB).
5. Desligue o Keystone 3 Pro, insira o cartão microSD no slot no lado direito do dispositivo e ligue-o novamente.
6. Siga o prompt na tela para instalar a atualização. O dispositivo verifica a assinatura do firmware antes de fazer flash. Se a verificação de assinatura falhar, a atualização é rejeitada e o firmware existente permanece intacto.
7. Remova o cartão microSD após a conclusão da atualização e o dispositivo reiniciar.

O firmware da Keystone é totalmente open-source, portanto você pode inspecionar o código-fonte antes de atualizar — uma vantagem significativa sobre hardware wallets de código fechado.

---

Práticas de Segurança Contínuas

• Armazene seu backup de seed phrase em um local fisicamente separado e resistente ao fogo do dispositivo Keystone 3 Pro. O dispositivo sozinho é inútil sem a seed; a seed sozinha é perigosa sem a passphrase.
• Teste sua recuperação de seed phrase em um dispositivo separado ou recém-redefinido antes de armazenar fundos significativos.
• Nunca compartilhe sua seed phrase ou passphrase com nenhum website, aplicativo ou pessoa que se intitule suporte Keystone.
• Ative a passphrase para qualquer carteira com valor material. Uma seed phrase sem passphrase é um ponto único de falha.

---

FAQ

P: O Keystone 3 Pro funciona com extensão MetaMask no desktop?

O Keystone 3 Pro pareia com a extensão MetaMask no navegador via opção "Hardware Wallet" durante a importação de conta. O fluxo de trabalho é idêntico ao mobile: a extensão exibe um código QR não assinado, você o escaneia com o Keystone 3 Pro e escaneia o QR assinado de volta com a webcam do seu computador. Uma webcam funcional é necessária no lado do desktop.

P: O que acontece se eu esquecer meu PIN?

Após 10 tentativas consecutivas de PIN falhadas, o Keystone 3 Pro realiza uma redefinição de fábrica — todas as chaves e configurações são apagadas. Você pode restaurar sua carteira reimportando sua seed phrase (e passphrase, se definida) de seu backup escrito. É por isso que um backup de seed phrase legível e seguro é inegociável.

P: O Keystone 3 Pro pode ser usado com Ethereum e Bitcoin simultaneamente?

Sim. O Keystone 3 Pro suporta BTC (SegWit nativo, Taproot, Legacy), ETH e todas as cadeias EVM, Solana e mais de 20 outros blockchains a partir do firmware v1.1.0. Cada blockchain usa um caminho de derivação separado da mesma seed. Você pode parear o mesmo dispositivo com MetaMask (EVM), Solflare (Solana) e Sparrow Wallet (Bitcoin) simultaneamente.

P: O firmware do Keystone 3 Pro é open source?

Sim. Todo o codebase do firmware é publicado em https://github.com/KeystoneHQ/keystone3-firmware sob a licença GPL-3.0. O código do elemento seguro para o módulo de impressão digital possui um componente parcialmente de código fechado do fornecedor do chip, que a Keystone documenta no README do repositório.

P: Como o Keystone 3 Pro difere de um Trezor ou Ledger para fins de air-gap?

O Trezor Model T e Ledger Nano X dependem principalmente de conexões USB para assinatura de transação, embora Trezor ofereça suporte limitado a QR via software de terceiros. O Keystone 3 Pro foi projetado desde o início para operação exclusivamente QR — não há modo de firmware via USB, sem Bluetooth e sem NFC. O caminho de atualização microSD é a única interface de dados externa, e é somente escrita do ponto de vista do dispositivo durante operações de assinatura.