Quando o assunto é guardar Bitcoin com segurança de verdade, a conversa quase sempre passa pelas cold wallets. Elas são, hoje, a forma mais consagrada de manter os seus sats fora do alcance de hackers, exchanges e bancos. O problema é que, no fundo, mesmo a melhor das hardware wallets do mercado ainda exige que você confie em uma empresa privada que montou aquele aparelho, gravou o firmware e despachou para a sua casa.

É exatamente nesse ponto que a Krux aparece como uma proposta diferente. Em vez de comprar uma carteira fechada de uma marca específica, você pega componentes eletrônicos genéricos vendidos em qualquer loja de prototipagem do mundo, instala um firmware open source verificável linha por linha e transforma aquilo em uma cold wallet completa, totalmente air gapped.

É a soberania levada ao extremo, sem fabricante, sem intermediário e sem caixa preta. E o melhor, por uma fração do preço de uma hardware wallet tradicional.

Neste artigo, vamos entender o que é a Krux, como o projeto surgiu, quais dispositivos são compatíveis, quanto custa montar uma em casa e o passo a passo completo para você sair do zero até a sua primeira transação assinada.

Vamos lá?!

O que é a Krux e por que ela é diferente

A Krux não é uma carteira física vendida em uma caixa bonitinha com lacre de segurança. Ela é um firmware, ou seja, um software de baixo nível que você grava em uma placa eletrônica genérica e transforma esse aparelho em um signer de Bitcoin.

O projeto foi criado em março de 2022 pelo desenvolvedor Jeff S. e mantido pela comunidade SelfCustody no GitHub, com o código todo aberto e auditável em github.com/selfcustody/krux. Toda a lógica criptográfica usa a biblioteca embit, que é a mesma base usada por outras carteiras Bitcoin only respeitadas no ecossistema.

Quando você compara com uma hardware wallet tradicional, a diferença fica óbvia. Nessas você confia que o fabricante montou o equipamento certinho, não colocou backdoor no firmware e que ninguém adulterou a caixa entre a fábrica e a sua casa.

Na Krux você compra peças genéricas que servem para mil aplicações de visão computacional, instala um firmware que você mesmo pode compilar a partir do código fonte e fim. Não existe um fabricante único que possa ser pressionado, hackeado, comprado ou banido.

Esse modelo coloca a Krux na mesma família filosófica da SeedSigner, que também é um signer DIY air gapped, só que rodando em Raspberry Pi. As duas resolvem o mesmo problema de fundo, que é cortar a dependência de qualquer empresa privada na guarda das suas chaves.

Entendido o conceito, o próximo passo é ver como tudo isso funciona quando você liga o aparelho e precisa assinar uma transação de verdade.

Como a Krux funciona na prática

O fluxo de uso é todo air gapped, o que significa que o dispositivo nunca se conecta na internet, nem por USB, nem por Wi-Fi, nem por Bluetooth. Você só pluga o cabo USB uma única vez na vida do aparelho, que é na hora de instalar o firmware. Depois disso, o cabo serve apenas para carregar a bateria nos modelos que têm uma.

A comunicação com o mundo externo acontece por QR Code ou por cartão microSD:

  1. Quando você quer assinar uma transação, monta a PSBT (Partially Signed Bitcoin Transaction) em uma carteira coordenadora rodando no seu computador ou celular
  2. Gera um QR Code dessa transação
  3. Mostra esse QR para a câmera da Krux, ela assina internamente usando a sua seed
  4. E devolve outro QR com a transação assinada
  5. Você lê esse QR de volta na carteira coordenadora e ela faz o broadcast para a rede.

Nesse processo a chave privada nunca sai do dispositivo.

Entre as carteiras coordenadoras compatíveis estão Sparrow, Specter Desktop, Liana, Bitcoin Safe, Nunchuk, BlueWallet, Bitcoin Keeper e BULL Wallet. A única exceção relevante é o Electrum, que atualmente não consegue assinar transações vindas da Krux.

Para singlesig você consegue rodar com qualquer uma dessas, e para multisig com herança a combinação Sparrow ou Nunchuk costuma ser a mais robusta.

Agora que você já sabe como o aparelho conversa com o resto do mundo, falta entender em qual hardware ele realmente roda.

Quais dispositivos são compatíveis com a Krux

Krux cold wallet DIY de Bitcoin com dispositivos compatíveis

Todos os aparelhos suportados rodam o chip Kendryte K210, que é um RISC-V dual core de 64 bits a 400 MHz com aceleradores de SHA256, AES e FFT. A lista oficial atualizada está em selfcustody.github.io/krux/parts e inclui oito modelos diferentes que cobrem desde o mais barato e simples até o mais sofisticado com tela touch grande e bateria embutida.

Se você quiser entender mais sobre os chips RISC-V leia nosso artigo sobre carteiras de bitcoin com chips open source.

Na tabela abaixo compilamos todos esses dispositivos, com preço e características para ajudar na escolha:

DispositivoPreço (USD)TelaTouchBateriaPerfil ideal
M5StickV50 a 551.14″Não200 mAhQuem quer o menor e mais portátil
Maix Amigo50 a 853.5″Sim, capacitivo520 mAhIniciante que quer plug and play e tela grande
Maix Dock27 a 352.4″NãoNãoDIY purista que vai imprimir case 3D e soldar
Yahboom K21045 a 612″Sim, capacitivoNãoBom custo benefício, vem com SD card
Maix Cube34 a 491.3″Não200 mAhCompacto com bateria
WonderMV58 a 862″Sim, capacitivoNãoAcabamento metálico premium
TZT482″Sim, capacitivoNãoCarcaça de alumínio usinado, 5 botões
Embed Fire742.4″Sim, capacitivoNãoTela maior, backplate metálico

Para quem está montando a primeira vez e quer o caminho mais fácil, o Maix Amigo é a escolha mais comum porque já vem em uma caixa metálica, tem tela touch de 3.5 polegadas, bateria de 520 mAh e funciona literalmente sem você ter que abrir parafuso nenhum.

dispositivo Maix Amigo para instalar a Krux
Dispositivo genérico Maix Amigo, recomendado para instalar Krux

Para quem quer o menor preço possível e está disposto a soldar e imprimir um case em 3D, o Maix Dock sai por menos de 35 dólares. E para quem quer o equipamento mais portátil possível, o M5StickV é menor que um isqueiro.

Definido o modelo, vem a próxima dúvida natural, que é onde encontrar essas peças à venda.

Onde comprar as peças

Aqui mora um detalhe importante. Como esses aparelhos são placas de prototipagem usadas no mundo de inteligência artificial e visão computacional, você encontra eles nas mesmas lojas que vendem Arduino, Raspberry Pi e ESP32. Os principais distribuidores oficiais são AliExpress, Amazon, Mouser, Digi-Key, Seeed Studio, M5Stack e Electromaker.

Comprar diretamente do fabricante chinês no AliExpress costuma ser a opção mais barata e como o aparelho é uma placa genérica de IA, não chama atenção da alfândega como uma hardware wallet importada chamaria.

Vale mencionar que, além do dispositivo principal (dependendo do modelo escolhido), você pode precisar de um cartão microSD comum de qualquer tamanho, um cabo USB-C ou microUSB para a primeira gravação do firmware, e opcionalmente uma chapa metálica de aço para gravar a sua seed e uma impressora térmica TTL serial para imprimir QR Codes da seed em papel. Nada disso é obrigatório, e a Krux funciona perfeitamente só com o aparelho e o cabo USB.

Sabendo onde comprar, fica fácil estimar quanto vai sair do bolso para ter a sua própria Krux funcionando. E é isso que vamos explicar abaixo.

Quanto custa montar uma Krux em casa?

Fazendo a conta no setup mais comum no Brasil, comprando um Maix Amigo no AliExpress por volta de 70 dólares com frete incluso, mais um cartão microSD de 32 GB por uns 25 reais, você fecha o equipamento por algo entre 400 e 500 reais dependendo do câmbio e da taxa de importação.

Se for de Maix Dock e você não se importar de soldar, dá para fechar abaixo de 250 reais. Para comparação, uma Trezor Safe 3 sai por uns 800 reais, uma Coldcard Mk4 passa de 1500 reais, e uma BitBox02 fica na faixa de 1200 reais quando importada.

Ou seja, a Krux costuma custar de um terço a metade do preço de uma hardware wallet comercial, e ainda assim entrega exatamente as mesmas garantias criptográficas, com o bônus de você poder verificar tudo o que tem dentro dela.

Com o orçamento na ponta do lápis, é hora de colocar a mão na massa e ver como montar e configurar tudo do zero!

Passo a passo para montar a sua Krux

No início parece que é complexo, mas acompanha esse passo a passo que preparamos e você vai ver que não é tão complicado assim. O processo completo, do desempacotar ao primeiro envio assinado, leva entre 30 minutos e duas horas dependendo da sua familiaridade com terminal e com tópicos de segurança.

1. Compre o hardware

Escolha um dos dispositivos da tabela acima. Para a primeira Krux recomendamos o Maix Amigo, porque dispensa solda, dispensa case 3D e tem tela touch.

2. Baixe o firmware oficial

como instalar o firmware da carteira Krux

Acesse a página oficial em selfcustody.github.io/krux/getting-started/installing e baixe a versão mais recente. Existem três caminhos possíveis:

  • Você pode usar o aplicativo gráfico KruxInstaller para Windows, macOS e Linux, que é o jeito mais fácil.
  • Pode usar o pacote pré compilado oficial e gravar via linha de comando.
  • Ou pode compilar do código fonte direto do GitHub se quiser o nível máximo de paranoia, e nesse caso você verifica byte a byte que o que está sendo gravado bate com o que está auditado no repositório.

3. Verifique a assinatura PGP do arquivo

verificando a autenticidade da carteira Krux

Esse passo é o que separa um usuário normal de um soberano de verdade. Antes de gravar qualquer coisa, baixe a chave PGP do mantenedor do projeto, baixe o arquivo de assinatura junto com o firmware e rode o comando de verificação. Se a assinatura bate, você tem certeza matemática que o firmware não foi adulterado no caminho. O tutorial completo está em verify-download.

4. Conecte o dispositivo e grave o firmware

Gravando o firmware na Krux wallet

Plugue o cabo USB no computador, abra o KruxInstaller, selecione o modelo do seu dispositivo na lista, clique em flash e espere. Em geral leva entre 1 e 5 minutos. Quando termina, o aparelho reinicia sozinho e já mostra o logo da Krux na tela. A partir daqui você desconecta o cabo e nunca mais precisa dele para outra coisa que não seja carregar a bateria.

5. Gere uma seed nova

No menu inicial, escolha New Mnemonic. A Krux oferece três métodos de geração de entropia. Você pode usar a câmera para capturar imagens do ambiente e extrair entropia visual, jogar dados D6 ou D20 e digitar os resultados, ou usar a entropia interna do chip. O método mais soberano é jogar 99 vezes um dado D6, porque assim você não confia em nada além do próprio acaso físico. A Krux ainda mostra uma medição empírica de entropia para você ver se a fonte usada gerou aleatoriedade real. Legal, né?!

6. Anote a seed em papel ou em chapa de aço

A Krux mostra as 12 ou 24 palavras BIP39 na tela. Anote em pelo menos dois locais físicos diferentes e considere usar uma chapa de aço para resistir a fogo e enchente. A Krux suporta nativamente o padrão Tiny Seed e outras chapas metálicas e ainda permite gerar um QR Code da seed para imprimir em uma impressora térmica acoplada, opção bem útil para quem vai gravar a seed em CNC.

7. Conecte com uma carteira coordenadora

Abra Sparrow, Specter ou Nunchuk no seu computador ou celular, escolha importar um signer via QR, mostre o xpub gerado pela Krux para a câmera da carteira, e pronto, você tem uma watch only conectada ao seu signer offline. A partir desse momento você consegue gerar endereços de recebimento, ver o saldo, e quando for gastar a coisa toda passa por aquele fluxo de PSBT por QR Code que descrevemos lá em cima.

Com tudo funcionando, vale dar um passo atrás e olhar com sinceridade os pontos fortes e os pontos fracos do projeto.

Prós e contras de usar a Krux

Como toda escolha em autocustódia, existe um trade off entre conveniência e soberania.

Pontos fortes

Começando pelos pontos fortes, que são vários:

  • O firmware é open source e auditável por qualquer um, sem caixa preta.
  • O dispositivo é totalmente air gapped, então não existe superfície de ataque por USB ou rede.
  • O custo é uma fração do preço de hardware wallets comerciais.
  • As peças são genéricas, vendidas em qualquer canto do mundo, o que significa que se um governo proibir a importação de hardware wallets de marca, você ainda consegue comprar o componente como uma plaquinha de IA qualquer e montar a sua.
  • A integração com Sparrow, Specter, Nunchuk e outras coordenadoras de primeira linha é nativa.
  • E como o projeto é open source e mantido por uma comunidade descentralizada, não existe risco de o fabricante quebrar e te deixar na mão sem suporte de firmware.

Pontos fracos

Já os pontos fracos:

  • A curva de aprendizado é maior que a de uma Trezor ou de uma Jade, principalmente para quem nunca usou linha de comando ou nunca verificou uma assinatura PGP.
  • Os dispositivos K210 não têm Secure Element, ou seja, não tem aquele chip blindado contra ataques físicos sofisticados que algumas hardware wallets caras carregam, então se você é alvo de adversário com laboratório de engenharia reversa, a Krux exige cuidados extras de segurança física.

Listados os prós e contras, sobra um aviso que precisa ser dito alto e claro, porque é praticamente o único caminho que pode estragar a experiência de usar uma Krux.

Por que você NÃO deve comprar uma Krux pronta

Esse é talvez o ponto mais importante do artigo inteiro. O projeto Krux foi desenhado desde o início para que cada usuário monte a sua própria Krux e existem motivos técnicos e filosóficos sérios para isso.

Quando você compra um dispositivo pronto de um vendedor qualquer, mesmo que seja em um marketplace conhecido, você perde toda a garantia de cadeia de suprimentos. Aquele vendedor pode ter gravado um firmware modificado que parece igual ao oficial, mas que envia a sua seed para um servidor remoto na primeira vez que conectar, ou que gera seeds previsíveis a partir de uma entropia controlada por ele. Como a Krux roda em hardware genérico que não tem proteções de manufatura, é trivialmente simples para um intermediário malicioso fazer essa adulteração.

Comprando você mesmo um dispositivo como uma placa de IA genérica em uma loja de eletrônica qualquer e gravando o firmware oficial verificado por PGP no seu próprio computador, você fecha completamente esse vetor de ataque. O dispositivo chega na sua casa sem nenhum software de Bitcoin instalado e quem coloca o firmware lá é você.

É essa autonomia que justifica o projeto inteiro e é também o que faz a Krux ser tão interessante em um cenário muito específico que vem sendo discutido cada vez mais entre bitcoiners experientes.

Krux como plano B contra restrições regulatórias

Existe um cenário que muito bitcoiner experiente já está considerando, que é a possibilidade de governos de diferentes países restringirem a venda de hardware wallets, exigirem registro KYC para a compra ou simplesmente proibirem a importação. Parece um cenário alarmista, mas países como Rússia, China e alguns estados europeus já flertaram com regras desse tipo.

A Krux é o seguro contra esse cenário. Como roda em uma placa que serve para mil aplicações de inteligência artificial, drones, robôs e câmeras, a importação dela não chama atenção nenhuma. E como o firmware é apenas um arquivo de poucos megabytes que pode ser baixado, compilado, copiado em pendrive ou até enviado por mensagem privada, nenhum governo consegue impedir efetivamente que ele circule. É exatamente o mesmo princípio que faz o próprio Bitcoin ser resistente a censura, só que aplicado ao hardware de assinatura.

Agora que você já entendeu bastante sobre a Krux, fica mais fácil analisar em qual fase da sua jornada de autocustódia a Krux faz mais sentido.

Pra quem é a Krux?

Para quem está começando agora a tirar Bitcoin da exchange, talvez faça sentido começar com uma Jade ou Trezor para se acostumar com o fluxo de cold wallet e depois migrar para Krux quando você já entender bem o que é uma seed, o que é uma PSBT e o que é uma carteira coordenadora.

Para quem já tem alguma experiência e quer subir o nível de soberania sem gastar uma fortuna, a Krux é provavelmente a melhor relação custo benefício do mercado hoje, junto com a SeedSigner.

E para quem está montando um esquema de multisig com herança, distribuir os signers entre marcas e modelos diferentes é uma boa prática. Ter uma Coldcard, uma Jade e uma Krux em um quórum 2 de 3, por exemplo, distribui o risco entre fabricantes diferentes, arquiteturas diferentes e modelos de confiança diferentes. Se uma vulnerabilidade aparecer em um deles, as outras duas continuam protegendo o fundo.

Conclusão

A Krux representa o estado da arte daquilo que o Bitcoin sempre prometeu, que é a capacidade de cada indivíduo ser o próprio banco sem depender de empresa nenhuma. Ela não é a opção mais fácil para quem está começando hoje a guardar Bitcoin na própria custódia, mas é definitivamente a opção mais soberana, mais barata e mais resistente a censura que existe.

O custo de aprender a montagem é pequeno perto da liberdade que ela entrega. E o exercício de gravar o firmware você mesmo, verificar a assinatura PGP e gerar a seed jogando dados em casa é talvez a coisa mais bitcoiner que você pode fazer em uma tarde de sábado.

Se você ainda está estudando autocustódia antes de dar esse passo, vale conferir nosso guia atualizado das melhores cold wallets. E se já está pronto para montar a sua, o repositório oficial do projeto em github.com/selfcustody/krux é o ponto de partida. Não deixe de tentar!

Compartilhe esse conteúdo com amigos que possam gostar de aprender sobre a Krux!

Até o próximo e opt out.

Compartilhe em suas redes sociais:

Escrito por
Imagem do Autor
Kaká Furlan

Fundadora da Area Bitcoin, um dos maiores projetos de educação de Bitcoin do mundo, publicitária, apaixonada por tecnologia e mão na massa full time. Já participou das principais conferências de Bitcoin como Adopting, Satsconf, Surfin Bitcoin e Bitcoin Conference.

Ícone do X

Curtiu esse artigo? Considere nos pagar um cafezinho para continuarmos escrevendo novos conteúdos! ☕