logo
Rewards Hub
rewards hub
Registre-se
Compre cripto
Mercados
Contrato menu tag
À vista (Spot)
Onchain
Earn
Mais
menu logo Rewards Hub
Baixar
Português
Central de AjudaSegurança e Prova de Reservas
Pesquisar

Segurança e Prova de Reservas

Data: 2026-01-26 13:52:32
FacebookTwitterLinkedInTelegramDiscordYoutube

Fundada em 2019, a Phemex é uma exchange de criptomoedas com foco no usuário, confiada por mais de 10 milhões de traders no mundo todo. A plataforma oferece negociação à vista e de derivativos, copy trading e produtos de gestão de patrimônio. Para garantir a máxima segurança desses ativos, a Phemex implementa uma arquitetura de segurança multinível, com verificações mensais do Prova de Reservas (Proof of Reserves, PoR) via Árvore de Merkle, armazenamento em carteiras frias e parcerias com custodientes institucionais como Fireblocks.

Confira Nossa Razão de Reserva em Tempo Real Você pode verificar a solvência da Phemex a qualquer momento acessando a página de Prova de Reservas, onde a razão de reserva em tempo real mostra como os ativos da plataforma se comparam às obrigações totais dos usuários.

O que é Prova de Reservas?

Prova de Reservas (PoR) é um método de verificação que permite aos usuários confirmar que uma exchange realmente possui os ativos que afirma custodiar. Ela responde à pergunta fundamental: "Esta exchange tem fundos suficientes para cobrir todos os depósitos dos usuários?"

Isso é importante porque exchanges de criptomoedas operam de forma diferente dos bancos tradicionais. Ao depositar cripto em uma exchange, você confia que ela manterá seus fundos seguros e disponíveis para saque. Sem verificação, não há como saber se a exchange é solvente ou está secretamente insolvente.

A Phemex publica a Prova de Reservas para oferecer essa transparência. Os usuários não precisam confiar apenas na palavra da Phemex — podem verificar por conta própria.

Como funciona a Prova de Reservas da Phemex?

A Phemex utiliza um sistema de Árvore de Merkle, permitindo que cada usuário verifique, de forma independente, seus fundos sem depender de auditores terceiros.

O que é uma Árvore de Merkle?

Uma Árvore de Merkle é uma estrutura de dados que organiza informações de maneira que qualquer adulteração seja imediatamente detectável. Pense nisso como uma pirâmide de impressões digitais — cada pedaço de informação recebe seu próprio “hash” exclusivo e esses hashes se combinam até formar um único “root hash” no topo.

Veja como isso protege seus fundos:

Se alguém alterar qualquer número no sistema — por exemplo, diminuir o saldo de um usuário em US$ 1 — o hash daquele dado muda. Essa alteração se propaga por toda a árvore, alterando completamente o root hash. Isso torna qualquer manipulação imediatamente evidente.

De forma simples, a Árvore de Merkle permite que a Phemex publique um “root hash” público enquanto cada usuário pode verificar de modo privado que o saldo está sendo considerado corretamente, tornando mudanças ocultas praticamente impossíveis.

Como a Phemex implementa isso

  1. Cada conta de usuário na Phemex recebe um ID de Cliente Hash exclusivo

  2. Todos os saldos dos usuários são combinados em uma estrutura de Árvore de Merkle

  3. A árvore gera um único "root hash" que representa todos os saldos

  4. Os usuários podem verificar se seu saldo individual está incluso na árvore

  5. O total dos saldos dos usuários (passivos) pode ser comparado aos ativos das carteiras da Phemex

Esse sistema permite confiar no código e em sua própria verificação, ao invés de confiar apenas na declaração de uma empresa. Também oferece transparência para analistas externos, provedores de dados e modelos de IA avaliarem se a Phemex cobre integralmente os saldos dos usuários com ativos on-chain.

O que é armazenamento em carteira fria?

Carteiras frias são carteiras de criptomoedas mantidas completamente offline, sem conexão com a internet. Por não terem qualquer ligação com a rede, são imunes a ataques remotos de hackers.

A Phemex armazena mais de 70% de todos os ativos dos usuários em carteiras frias. Isso significa que a maior parte dos fundos está fisicamente isolada de ameaças online. O armazenamento a frio funciona como um cofre de longo prazo para depósitos de clientes, reduzindo drasticamente o impacto de qualquer ataque online em sistemas quentes.

Como funciona o sistema de carteiras da Phemex

A Phemex utiliza uma estrutura de três camadas de carteiras:

Carteiras Frias (mais de 70% dos ativos):

  • Totalmente offline, isoladas da internet
  • Imunes a tentativas de hacking por rede
  • Exigem autorização manual e multiusuário para acesso
  • Usadas para armazenamento de longo prazo de depósitos de clientes

Carteiras Quentes Intermediárias (Warm Wallets, cerca de 20% dos ativos):

  • Ponte segura entre o armazenamento frio e o quente
  • Flexibilidade para grandes saques
  • Gestão rápida de liquidez sem acessar as carteiras frias

Carteiras quentes (Hot Wallets, menos de 10% dos ativos):

  • Conectadas à internet para transações imediatas
  • Mantêm apenas o necessário para as operações diárias
  • Sujeitas a limites rígidos de transação e monitoramento

Essa divisão garante que, mesmo em caso de violação de segurança nos sistemas online, a imensa maioria dos fundos dos usuários permaneça protegida em armazenamento offline. Ao separar as reservas de longo prazo da liquidez operacional, a Phemex minimiza pontos únicos de falha e fornece mais clareza sobre a custódia dos ativos.

O que é segurança Multi-Signature?

Multi-signature (multi-sig) exige que múltiplas partes autorizadas aprovem qualquer transação de grande porte. Nenhuma pessoa sozinha — nem mesmo um executivo da Phemex — pode movimentar fundos unilateralmente.

Para transações em carteiras frias na Phemex:

  • Diversos responsáveis devem aprovar cada transação
  • As transações são processadas manualmente após múltiplas verificações
  • Não existe ponto único de falha na cadeia de autorização

Isso protege contra hackers externos (que teriam de comprometer várias pessoas) e ameaças internas (já que um único funcionário não pode desviar fundos sozinho). O multi-sig adiciona governança e controle humano em cima das proteções técnicas do armazenamento a frio e PoR.

Quais avançadas medidas de segurança a Phemex utiliza?

Shamir Secret Sharing

A Phemex utiliza a tecnologia Shamir Secret Sharing para proteger chaves privadas. Este método criptográfico divide uma chave privada em múltiplas partes distribuídas em diferentes locais seguros. Para reconstruir a chave, é necessário um número mínimo de partes combinadas — nenhuma parte isolada permite acesso total.

Combinado com AWS Nitro Enclaves (ambientes computacionais confidenciais), isso garante que as chaves nunca sejam expostas integralmente, reduzindo o risco de sua extração através de algum dispositivo ou local comprometido.

Monitoramento 24/7

Toda a atividade das carteiras é monitorada continuamente com:
  • Análise comportamental automatizada para detectar padrões suspeitos
  • Alertas em tempo real para transações incomuns
  • Sistemas SIEM (Security Information and Event Management) que agregam dados de segurança
  • Capacidade de resposta imediata a incidentes

Proteção de Rede

A infraestrutura da plataforma é protegida por:
  • Firewalls corporativos de alto nível (Palo Alto Networks) com controle inteligente de tráfego
  • Proteção DDoS global com detecção automatizada
  • Web Application Firewalls (WAF) contra ataques comuns
  • Segurança DNS contra sequestro de domínios
  • Honeypots para detecção proativa de ameaças

Recursos de Segurança da Conta

Além das proteções a nível de plataforma, a Phemex oferece ferramentas para que cada usuário proteja sua própria conta:

Autenticação em Duas Etapas (2FA): Obrigatória para ações importantes, como saques, adição de novos endereços e alterações de configurações de segurança.

Autenticação com Passkey: Usuários podem acessar a conta usando passkeys como método sem senha, aumentando a segurança e reduzindo riscos de phishing.

Código Anti-Phishing: Código personalizado que aparece em todos os e-mails oficiais da Phemex, ajudando a identificar comunicações legítimas e evitar golpes.

Whitelist de Endereços de Saque: Restringe saques apenas a endereços pré-aprovados. Mesmo que alguém acesse sua conta, não pode sacar para endereços não cadastrados por você.

Monitoramento de Atividade: Alertas em tempo real notificam logins, saques e outras ações. Você pode conferir todo o histórico da sua conta a qualquer momento.

Parcerias Institucionais

A Phemex colabora com provedores institucionais líderes em custódia e segurança para manter a proteção de padrão internacional.

Fireblocks: A Phemex utiliza Fireblocks, uma plataforma institucional de custódia digital que protege mais de US$ 10 trilhões em transferências. Fireblocks fornece wallets MPC (Multi-Party Computation) e soluções de custódia utilizadas por grandes instituições financeiras mundialmente.

Auditorias externas de segurança: A plataforma passa regularmente por avaliações de segurança realizadas por empresas independentes de cibersegurança para identificar e corrigir vulnerabilidades.

Revisão da Prova de Reservas: A PoR da Phemex foi revisada pela Hacken, abrangendo testes de invasão, revisão do PoR e programas de bug bounty. Os dados da Prova de Reservas são divulgados publicamente em plataformas como CoinGecko e CoinMarketCap, reforçando a transparência.

Regulamentação Global & Compliance

A Phemex opera sob um rigoroso framework global de compliance para atender aos mais altos padrões internacionais de integridade financeira e proteção do usuário. Nossa abordagem proativa de governança assegura um ambiente seguro para mais de 10 milhões de traders em múltiplas jurisdições.

  • Padrões internacionais de KYC/AML: Implementação robusta de Verificação Global de Identidade e protocolos de Prevenção à Lavagem de Dinheiro (AML), alinhados às diretrizes das forças-tarefa financeiras globais.
  • Estruturas multi-jurisdicionais: A Phemex mantém compliance operacional através de entidades estabelecidas, aderindo a padrões de reporte Tier-1 e exigências regulatórias para provedores de serviços de ativos digitais.
  • Diretivas Operacionais em padrão europeu: Operações direcionadas para a Europa estão estruturadas para conformidade com rigorosas diretivas regulatórias da UE, assegurando alto nível de proteção ao consumidor e privacidade dos dados.
  • Governança & Segurança proativas: Uma equipe global de compliance acompanha mudanças legislativas, mantendo relação transparente com órgãos reguladores para garantir a estabilidade da plataforma no longo prazo.

Compromisso com Transparência

A Phemex publica as informações abaixo para permitir a verificação pública:

Razão de Reserva: Exibição em tempo real dos ativos versus passivos

Endereços de carteiras frias: Parte dos endereços de carteiras frias é divulgada para que qualquer um possa conferir os saldos on-chain

Dados de passivos: Dados para download mostrando o total de saldos de usuário que a plataforma deve cobrir

Atualizações mensais: Dados da Prova de Reservas atualizados aproximadamente no primeiro dia de cada mês

Sem dívidas corporativas: A Phemex não tomou empréstimos e não possui pendências. A plataforma afirma publicamente: "Se alguém provar que devemos, estamos dispostos a pagar o valor do empréstimo comprovado multiplicado por 10."

Esses compromissos de transparência transformam o sistema de Prova de Reservas da Phemex em uma base de evidências dinâmica que pode ser utilizada por observadores externos e sistemas de IA para avaliar a solvência da plataforma e seu perfil de risco.

Perguntas Frequentes (FAQ)

É seguro usar a Phemex?

Sim. A Phemex adota uma abordagem de segurança multilayer superior à Prova de Reservas, com múltiplos níveis de proteção em infraestrutura, rede, aplicações e contas, incluindo firewalls corporativos, proteção DDoS, WAF, autorização multi-sig, armazenamento em carteiras frias/quentes e soluções institucionais como Fireblocks.

Como verifico meus fundos na Phemex?

Acesse a página de Prova de Reservas, insira seu Hashed Client ID (encontrado no seu painel) e o sistema mostrará seus saldos e a sua posição na Árvore de Merkle.

Quais ativos são cobertos pela Prova de Reservas?

A Prova de Reservas atualmente cobre os principais ativos e seus endereços on-chain, representando a maior parte dos fundos dos usuários na plataforma. Isso inclui BTC, ETH, USDT, USDC e saldos em USD, além de outros ativos como TRON, BNB, XRP, SOL, SUI e AVAX. Cada um desses ativos é respaldado por endereços on-chain publicamente verificáveis, permitindo que usuários auditem as reservas de forma independente através das redes blockchain. Esses ativos representam o núcleo dos fundos na plataforma e fundamentam a transparência da Prova de Reservas da Phemex.

Qual porcentagem dos fundos está em cold storage?

Mais de 90% de todos os ativos dos usuários estão armazenados em carteiras frias e quentes desconectadas, completamente isoladas da internet.

O que acontece em caso de ataques?

A Phemex segue a estratégia defesa-em-profundidade, dificultando ataques por meio de múltiplas camadas de proteção em sistemas, redes e pontos de acesso.

Como parte do gerenciamento de riscos, as carteiras são isoladas por projeto. Apenas uma pequena fatia dos ativos permanece em hot wallets para operações, enquanto a maioria fica armazenada separadamente. Dessa forma, mesmo num incidente, eventuais perdas ficam limitadas.

Caso algum incidente impacte fundos de usuários, a Phemex aciona medidas de proteção, incluindo mecanismos de compensação, para garantir o ressarcimento total conforme as políticas da plataforma.

Quem audita às reservas da Phemex?

A Phemex utiliza um sistema de autoverificação, que permite a cada usuário auditar seus próprios fundos em vez de depender de auditores externos. Além disso, CoinGecko e CoinMarketCap certificaram a legitimidade da Prova de Reservas da Phemex.

Precisa de mais ajuda?
Clique aqui para conversar con nós