Elemento Seguro (Secure Element)
Atualizado 13/04/2026
Um elemento seguro é um chip resistente a adulteração projetado para armazenar dados sensíveis e realizar operações criptográficas num ambiente física e logicamente isolado do resto de um dispositivo. Não pode ser lido por software externo, extraído através do processador principal, ou acedido remotamente.
Nas carteiras de hardware de criptomoeda, o elemento seguro é onde as chaves privadas são geradas, armazenadas e usadas para assinar transações. A mesma tecnologia de chip protege os dados em cartões bancários, passaportes, cartões SIM e Apple Pay.
Como Funciona um Elemento Seguro
Um elemento seguro é um ambiente computacional autónomo com o seu próprio processador, memória e sistema operativo, tudo selado dentro de um único chip. O dispositivo host pode enviar instruções e receber saídas, mas não pode inspecionar o que acontece dentro ou aceder aos dados armazenados.
No contexto de uma carteira de criptomoeda:
- Durante a configuração, o elemento seguro gera uma chave privada usando o seu gerador interno de números aleatórios
- A chave é armazenada na memória protegida do chip e nunca transmitida
- Quando uma transação precisa de ser assinada, o sistema passa os dados não assinados para o chip
- O elemento seguro realiza internamente a operação de assinatura
- Apenas a assinatura completa é devolvida à aplicação companheira
- A aplicação transmite a transação assinada à rede
Certificação de Elementos Seguros
Os elementos seguros não são autocertificados. Passam por programas de avaliação independentes:
- Common Criteria (CC). Um framework internacionalmente reconhecido onde chips são avaliados por laboratórios independentes. EAL5+, EAL6 e EAL7 são os níveis típicos para elementos seguros de grau financeiro.
- EMVCo. O padrão por detrás dos cartões bancários com chip e pagamentos sem contacto em todo o mundo.
Elemento Seguro vs Chip Standard
| Fatores | Elemento Seguro | Microcontrolador Standard |
|---|---|---|
| Resistência física a adulteração | Sim | Não |
| Memória acessível externamente | Não | Potencialmente sim |
| Certificação de segurança independente | Sim (CC, EMVCo) | Não |
| Usado em | Cartões bancários, passaportes, carteiras hardware | Eletrónica de consumo |
| Resistência a ataques | Canal lateral, injeção de falhas, sondagem | Limitada |
| Extração de chave possível | Projetada para ser impossível | Possível em algumas condições |
Elemento Seguro na Prática
Quando spyware infeta um telemóvel, pode ler ficheiros e aceder à memória. Numa carteira de software, a chave privada é acessível a tudo o que corre ao nível do sistema operativo.
Com um cartão Tangem tocado no mesmo telemóvel, o malware vê a aplicação enviar uma transação e o cartão devolver uma assinatura. Não consegue interceptar a chave privada porque nunca aparece na memória do telemóvel.
Riscos e Conceções Erradas
"Um elemento seguro torna a carteira completamente inquebrável." Protege contra ataques de software e a maioria dos ataques físicos, mas não contra aprovar uma transação fraudulenta ou uma frase semente comprometida.
"Todas as carteiras de hardware usam um elemento seguro." Não. Algumas usam microcontroladores de uso geral. Verifique as especificações técnicas.
"Elementos seguros podem ser quebrados com esforço suficiente." Requer equipamento de laboratório especializado, expertise significativa e posse física do chip.
"A empresa de carteiras pode aceder à chave." Um elemento seguro corretamente implementado gera a chave internamente e ela nunca sai do chip.
Abordagem da Tangem
O elemento seguro que a Tangem usa tem certificação Common Criteria EAL6+, um dos níveis de garantia mais elevados disponíveis em hardware comercial. É a mesma categoria de chip usada em passaportes biométricos e cartões bancários de alta segurança.
A configuração padrão da Tangem não gera frase semente, removendo a vulnerabilidade externa mais comum.
Perguntas Frequentes
Qual é a diferença entre um elemento seguro e um enclave seguro?
Um enclave seguro é um ambiente de execução protegido integrado num processador de uso geral. Um elemento seguro é um chip completamente separado e independentemente certificado.
As carteiras de software usam elementos seguros?
Em geral não. Armazenam chaves no armazenamento protegido do sistema operativo.
Um elemento seguro pode ser copiado ou clonado?
Não. As proteções físicas dentro do chip destroem os dados armazenados se for detetada adulteração.