Segurança & Custódia

Como sua carteira Vellora é protegida

Smart Wallet, MPC e exportação da chave privada — explicado em linguagem clara, sem jargões.

Última atualização: 3 de março de 2026

1Resumo em 30 segundos

A Vellora não é uma corretora custodiante. Sua carteira é uma Smart Wallet (carteira inteligente, padrões ERC-4337 + EIP-7702) controlada por uma chave que pertence a você. Funciona com o mesmo endereço em todas as principais redes EVM (Polygon, BNB Chain, Ethereum, Arbitrum, Optimism, Base e Avalanche). Diferente da MetaMask, você não precisa decorar 12 palavras: a chave é dividida e protegida por uma tecnologia chamada MPC (Multi-Party Computation), a mesma usada por Binance Wallet, Coinbase Wallet e Zengo.

O essencial: seus fundos são seus, ficam on-chain (na blockchain pública), e podem ser recuperados mesmo num cenário em que a Vellora deixe de operar. Você também pode exportar sua chave privada a qualquer momento dentro do app.

2MetaMask × Vellora — dois modelos diferentes

2.1 MetaMask (modelo tradicional, "EOA + seed phrase")

A MetaMask gera uma frase de 12 palavras (também chamada seed phrase ou mnemonic) e a responsabilidade de guardar é 100% sua. Esse modelo tem vantagens (independência total) e desvantagens importantes:

  • Se você perder a frase, perde o acesso aos fundos para sempre.
  • Se alguém vir a frase (foto, nuvem, phishing), leva tudo.
  • É um ponto único de falha — uma frase, um risco.

2.2 Vellora (modelo novo, "Smart Wallet + MPC")

Sua carteira na Vellora é uma smart wallet que opera nas redes EVM públicas (Polygon, BNB Chain, Ethereum, Arbitrum, Optimism, Base, Avalanche) com o mesmo endereço, controlada por uma chave que é dividida em várias partes via MPC. As partes ficam distribuídas:

  • Uma parte protegida pelo seu device (o celular).
  • Outra parte protegida pelo seu login social.
  • Outra parte na rede MPC.

Nenhuma parte sozinha dá acesso à carteira. Só a combinação delas, no momento do login, reconstrói temporariamente a chave para assinar as transações. Por isso você não recebe 12 palavras: elas não existem nesse modelo — é um desenho diferente, e propositalmente mais seguro para o usuário comum.

3Por que MPC é mais seguro no dia a dia

  • Você não pode perder uma frase que não existe. O modelo elimina o risco do papel guardado na gaveta, esquecido, molhado ou queimado.
  • Phishing fica muito mais difícil. Ninguém pode te ligar pedindo a frase, tirar foto da sua tela, ou te convencer a digitar 12 palavras num site falso.
  • Recuperação acontece pelo seu login. Se trocar de celular, basta logar de novo — sem depender de papel, cofre ou backup manual. Para soberania total, você ainda pode exportar a chave privada (seção 6) e guardá-la offline.
  • Padrão de mercado. O modelo MPC é auditado e usado por grandes carteiras que protegem bilhões de dólares em ativos hoje.

4O que é uma Smart Wallet

Sua carteira Vellora tem dois modos de operação sobre o mesmo endereço, combinando o melhor das contas tradicionais com o melhor das carteiras inteligentes modernas:

  • Modo conta comum: o endereço funciona como uma carteira Ethereum tradicional. Você pode receber tokens nele em qualquer rede EVM compatível.
  • Modo carteira inteligente: ao operar pelo app, esse mesmo endereço executa a lógica de um contrato auditado e amplamente utilizado no mercado (o Kernel, padrão ERC-4337), graças a um padrão recente do Ethereum chamado EIP-7702.

Esse desenho permite recursos que carteiras tradicionais não têm:

  • Pagamento de taxa de rede ("gas") em outras moedas (USDT, USDC etc.) — você não precisa ter a moeda nativa de cada rede.
  • Limites de transação, regras de assinatura e validações personalizadas.
  • Recuperação social e múltiplos validadores no futuro.
  • Operações agrupadas (várias ações numa única transação).

O mesmo endereço funciona em todas as principais redes EVM (Polygon, BNB Chain, Ethereum, Arbitrum, Optimism, Base, Avalanche). Tudo é público e auditável: qualquer pessoa pode verificar o saldo, o histórico e a delegação ao contrato Kernel em qualquer explorador (PolygonScan, BscScan, Arbiscan etc.). A Vellora não tem custódia dos seus fundos — apenas opera a infraestrutura que facilita o uso.

Nota técnica: a infraestrutura de submissão de transações (bundler ERC-4337) é fornecida pela Pimlico, e o pagamento de gas em ERC-20 (paymaster) pela Notus. Ambos são padrões abertos e podem ser substituídos a qualquer momento sem afetar seu endereço, sua chave ou seus fundos.

5"E se a Vellora sumir do mapa?"

Essa é a pergunta certa, e a resposta é direta: seus fundos continuam seus, recuperáveis on-chain, sem precisar da Vellora.

Sua chave (reconstruída pelo MPC ou exportada por você no app) é uma chave Ethereum padrão (formato secp256k1, igual à da MetaMask). Isso significa que qualquer ferramenta do ecossistema EVM consegue mover os fundos, em qualquer rede suportada, desde que você tenha a chave. Existem dois caminhos de recuperação, ambos sem dependência da Vellora:

  • Importar em qualquer carteira padrão. A chave exportada (0x...) pode ser colada na MetaMask, Rabby, Trust Wallet, Frame ou Safe — você opera os fundos como uma conta tradicional, em qualquer rede EVM.
  • Continuar usando o modo Smart Wallet diretamente. A delegação EIP-7702 já está registrada on-chain e aponta para um contrato Kernel público e auditado. Qualquer bundler ERC-4337 do mercado (Pimlico, Alchemy, Biconomy, ZeroDev — ou rodando o seu próprio) consegue executar transações nele. Não há lock-in.

Prova técnica: a equipe Vellora mantém uma prova de conceito interna — executada em produção na Polygon — que demonstra exatamente isso. Usando apenas a chave reconstruída, sem nenhuma infraestrutura da Vellora (sem servidor, sem bundler, sem APIs nossas), foi possível movimentar os fundos diretamente via contrato oficial do Ethereum (EntryPoint v0.7), com transação real e confirmada na rede.

Em resumo: você não fica refém da plataforma. A Vellora é uma camada de experiência, não de custódia.

Sobre o login social: a recuperação por login depende parcialmente do provedor de MPC (Web3Auth). Por isso, recomendamos fortemente que você exporte sua chave privada (seção 6) e a guarde offline. Essa chave é a sua única dependência de verdade — e ela é 100% sua.

6Exportando sua chave privada

Para quem quer o controle no estilo "MetaMask clássica" — guardar a própria chave offline e ter soberania total — a Vellora oferece a função de exportar a chave privada dentro do app:

  • Caminho no app: Configurações → Informações da conta → Exportar chave privada.
  • Antes de mostrar a chave, registramos um log de auditoria e exigimos confirmações de segurança.
  • Em vez de 12 palavras, você recebe uma chave em formato hexadecimal (uma sequência longa começando com 0x...). Tecnicamente é a mesma coisa que uma seed phrase em termos de poder — só num formato diferente.
  • Essa chave é compatível com qualquer carteira Ethereum/Polygon padrão (MetaMask, Rabby, Trust Wallet etc.). Você pode importá-la lá, se quiser.

⚠️ Importante: depois de exportada, essa chave tem o mesmo peso de uma seed phrase tradicional. Quem tiver acesso a ela tem acesso aos fundos. Guarde com o mesmo cuidado que você teria com 12 palavras: offline, sem foto, sem nuvem, sem compartilhar com ninguém.

7O melhor dos dois mundos

Você não precisa escolher entre conveniência e soberania:

  • 🔐 No dia a dia: use o app com a segurança do MPC, sem risco de perder papel ou cair em phishing.
  • 🗝️ Quando quiser: exporte sua chave privada e guarde offline, mantendo controle total sobre os fundos.
  • 🔓 Sempre: seus fundos vivem em uma smart wallet pública nas redes EVM, recuperável por qualquer ferramenta padrão do ecossistema.

8Glossário rápido

  • EOA (Externally Owned Account): conta tradicional do Ethereum, controlada diretamente por uma chave privada. Modelo da MetaMask clássica.
  • Smart Wallet (ERC-4337): conta com lógica programável de assinatura e execução. Modelo da Vellora.
  • EIP-7702: padrão recente do Ethereum (ativo desde maio/2025) que permite a uma conta tradicional (EOA) executar a lógica de um contrato inteligente — sem deixar de ser controlada pela mesma chave privada. É o que permite a Vellora ter o mesmo endereço em modo "conta comum" e "smart wallet".
  • Kernel: o contrato inteligente público (auditado, amplamente usado no mercado) cuja lógica a sua carteira executa quando opera em modo smart wallet.
  • Bundler: serviço que empacota e envia as transações de smart wallets para a blockchain. Padrão aberto — a Vellora usa a Pimlico, mas qualquer um do mercado funciona com a sua carteira.
  • Paymaster: serviço que permite pagar gas em ERC-20 (USDT, USDC etc.) em vez da moeda nativa da rede. A Vellora usa a Notus.
  • MPC (Multi-Party Computation): técnica criptográfica onde a chave privada nunca existe inteira em um único lugar — ela é dividida em partes que cooperam para assinar.
  • Seed phrase / mnemonic: as 12 (ou 24) palavras de carteiras tradicionais que codificam a chave-raiz. A Vellora não usa esse formato.
  • On-chain: registrado na blockchain pública, verificável por qualquer pessoa. Seus fundos na Vellora estão on-chain, em redes EVM públicas.
  • Custódia: ter o controle das chaves de outra pessoa. A Vellora não é custodiante.