Qualquer fabricante pode afirmar que seu produto é seguro. Mas sem uma certificação de segurança independente, essa promessa vale pouco. Entenda o que são os selos EAL e CSPN — e como eles se aplicam às principais hardware wallets do mercado.
No mercado de tecnologia, certificação de segurança é o processo pelo qual um produto passa por uma avaliação realizada por um laboratório independente — sem vínculo com o fabricante — e comprova que atende a um determinado padrão técnico de proteção. Não é uma autodeclaração. É uma verificação externa, documentada e rastreável.
Para hardware wallets e outros dispositivos criptográficos, essa distinção é crítica. O usuário que guarda criptomoedas em autocustódia precisa confiar que o hardware em suas mãos não possui vulnerabilidades conhecidas. Um certificado de terceiros é a forma mais objetiva de sustentar essa confiança.
Para quem está dando os primeiros passos nesse universo, vale conferir o guia completo de criptomoedas antes de aprofundar o tema de segurança.
O que é o padrão Common Criteria e os níveis EAL
O framework mais reconhecido internacionalmente para certificação de segurança em hardware é o Common Criteria — um padrão adotado por governos, bancos centrais e organismos de defesa em dezenas de países. Dentro dele, os produtos recebem uma nota chamada EAL (Evaluation Assurance Level), que vai do nível 1 ao 7.
Quanto maior o nível, mais rigoroso foi o processo de avaliação. O EAL não mede apenas o resultado — ele mede a profundidade e o rigor metodológico de todo o processo de certificação, desde o ciclo de desenvolvimento até os testes de invasão.
Avalia se o processo de fabricação e distribuição do componente é controlado e auditável, reduzindo risco de adulteração.
Pesquisadores independentes tentam ativamente comprometer o dispositivo, simulando tanto ataques remotos quanto físicos.
O fabricante deve apresentar toda a documentação técnica de desenvolvimento, que é revisada pelo laboratório certificador.
Verificação de que as funções de segurança declaradas pelo fabricante funcionam corretamente na prática, sem desvios.
Os chips Secure Element presentes em modelos como o Ledger Nano S Plus são avaliados com o nível EAL5+ — o mesmo padrão exigido para cartões bancários, passaportes eletrônicos e chips de cartão SIM. Esse nível contempla modelos de ameaça que incluem tanto acesso remoto quanto físico ao dispositivo.
De acordo com a própria estrutura do Common Criteria, avançar além do EAL5+ não representa ganho proporcional de proteção contra ataques do mundo real. Por isso, o EAL5+ é considerado o ponto de equilíbrio entre rigor técnico e aplicabilidade prática para dispositivos de consumo.
EAL5+: o que esse número realmente significa
O nível EAL5+ não é uma nota de marketing. É o resultado de um processo conduzido por um laboratório independente, credenciado pelo governo, que analisa desde o design do chip até a resistência a ataques físicos de canal lateral. Chips com essa certificação são os mesmos usados em documentos de identidade e transações financeiras de alta segurança em todo o mundo.
Por que a certificação de segurança é indispensável em hardware wallets
O mercado de hardware wallets não tem regulamentação obrigatória que exija certificação. Qualquer empresa pode lançar um produto e descrevê-lo como “seguro”. A certificação de segurança independente é, portanto, a única forma objetiva de distinguir uma afirmação de marketing de uma garantia técnica verificável.
Para quem está avaliando opções de autocustódia, esse ponto merece atenção. Um dispositivo certificado passou por um processo adversarial — pesquisadores tentaram, de forma ativa, encontrar falhas. Um dispositivo sem certificação pode ser robusto, mas não há evidência pública de que foi submetido a esse escrutínio.
- ✔ Validação independente — A certificação é emitida por laboratório sem vínculo comercial com o fabricante, tornando a avaliação imparcial.
- ✔ Rastreabilidade pública — Certificados Common Criteria e CSPN são registros públicos consultáveis. Qualquer pessoa pode verificar a autenticidade.
- ✔ Cobertura de ameaças físicas — Diferente de testes puramente de software, a avaliação EAL5+ inclui ataques físicos diretos ao hardware.
- ✗ Autocertificação não conta — Declarações do próprio fabricante sobre segurança, sem auditoria externa, não substituem uma certificação formal reconhecida internacionalmente.
- ✗ Certificações locais têm escopo limitado — Existem selos regionais e nacionais, mas apenas padrões como Common Criteria e CSPN têm reconhecimento multilateral entre governos.
Para iniciantes que ainda estão escolhendo seu primeiro dispositivo de autocustódia, a Trezor Safe 3 é uma opção de entrada que combina usabilidade com componentes de segurança dedicados — um bom ponto de partida para quem quer sair das exchanges sem abrir mão de praticidade.
CSPN: a certificação francesa que a Ledger conquistou
Além do Common Criteria aplicado aos chips, a Ledger foi a primeira fabricante de hardware wallets a obter a Certificação de Segurança de Primeiro Nível (CSPN), concedida pela ANSSI — a agência nacional de segurança cibernética da França.
A CSPN avalia o produto como um todo — não apenas o chip, mas o firmware, o sistema operacional e a integração entre hardware e software. No caso da Ledger, isso inclui o sistema operacional proprietário BOLOS, desenvolvido especificamente para isolar os aplicativos de criptoativos entre si e do núcleo do sistema.
📌 Nota editorial
A Ledger mantém o Ledger Donjon, laboratório interno de ataques que age como um red team permanente — testando continuamente os próprios produtos da empresa antes que pesquisadores externos ou agentes mal-intencionados o façam. Além disso, a empresa mantém um programa público de recompensas por vulnerabilidades (bug bounty). Essas iniciativas complementam, mas não substituem, a certificação de segurança independente.
A combinação de chip certificado em EAL5+ com um sistema operacional avaliado pela CSPN representa uma das arquiteturas de segurança mais documentadas disponíveis atualmente em hardware wallets para o consumidor final.
Formação técnica como complemento à segurança do hardware
Um hardware wallet certificado protege contra ataques ao dispositivo. Mas erros humanos — como armazenar a frase-semente de forma inadequada ou cair em golpes de engenharia social — continuam sendo o vetor de ataque mais comum contra detentores de criptoativos.
Quem deseja aprofundar o conhecimento técnico sobre como o Bitcoin funciona e como proteger corretamente seus ativos pode considerar o Curso Bitcoin do básico ao avançado, disponível na KriptoBR, que cobre desde os fundamentos do protocolo até boas práticas de autocustódia.
Certificação não é garantia absoluta — mas é o melhor critério objetivo disponível
Nenhum sistema é inviolável. O valor de uma certificação de segurança está em documentar que o produto foi submetido a um processo adversarial rigoroso, conduzido por especialistas independentes, e resistiu a ele dentro do escopo definido. Para o usuário final, isso é significativamente mais confiável do que uma afirmação unilateral do fabricante.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus criptoativos com hardware certificado
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🔐 O que é autocustódia de criptomoedasPor que manter seus ativos fora das exchanges é considerado o padrão ouro de segurança no mercado cripto.
🛡️ Como escolher uma hardware wallet seguraOs critérios técnicos e práticos para avaliar dispositivos de autocustódia — além do preço e do design.