Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Visa, MasterCard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão Gate
Use criptomoedas para pagar pelo mundo
Financiamento P2P
Aumente a sua riqueza através do investimento em moeda fiduciária
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
tag
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Square
Square
Descubra valor em cripto
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
flower_head
Mais
Promoções
AI
Outros
TradFi
13周年庆
Recompensas
Gate Learn
Gate Learn
Glossário
o que se entende por infraestrutura de chave pública

o que se entende por infraestrutura de chave pública

TecnologiaSegurança
A Public Key Infrastructure (PKI) é um sistema que possibilita a verificação fiável de identidades na rede. Recorre a pares de chaves, certificados digitais e autoridades de confiança para autenticar identidades de websites, aplicações ou utilizadores, constituindo a base de cenários como HTTPS, assinatura de código e encriptação de e-mails. No universo Web3, a PKI opera em articulação com assinaturas de carteiras e soluções de identidade descentralizada (DID), assegurando a segurança das ligações e da distribuição de software. A PKI integra igualmente mecanismos de revogação e auditoria de certificados, permitindo detetar e bloquear de forma célere certificados comprometidos.
Resumo
1.
PKI (Infraestrutura de Chave Pública) é uma estrutura de segurança que gere certificados digitais e pares de chaves públicas-privadas para verificar identidades de utilizadores e dispositivos em redes.
2.
Através de certificados digitais e Autoridades Certificadoras (CAs), a PKI estabelece mecanismos de confiança em ambientes descentralizados.
3.
No Web3, a PKI serve como base técnica para a segurança de carteiras, assinatura de transacções e verificação de smart contracts.
4.
As chaves públicas encriptam dados e verificam identidades, enquanto as chaves privadas desencriptam e assinam, trabalhando em conjunto para garantir comunicações seguras.
o que se entende por infraestrutura de chave pública

O que é a Public Key Infrastructure (PKI)?

A Public Key Infrastructure (PKI) é um conjunto de regras e serviços que permite verificar a sua identidade digital na internet. A PKI associa um identificador público a um segredo controlado exclusivamente pela entidade, permitindo que browsers, aplicações e utilizadores estabeleçam ligações encriptadas fiáveis.

Os principais componentes da PKI são os pares de chaves, os certificados digitais e as autoridades de confiança amplamente reconhecidas. Um par de chaves funciona como uma “fechadura e chave”: a chave pública é a fechadura visível a todos, enquanto a chave privada é a chave guardada apenas pelo proprietário. Um certificado digital serve de “cartão de identificação” oficial, registando a ligação entre uma chave pública e um domínio ou organização. As autoridades de confiança validam e emitem estes certificados, assegurando a legitimidade destes “cartões de identificação”.

Como é que a PKI constrói uma cadeia de confiança?

A PKI estabelece confiança através de uma “cadeia de confiança” que parte de uma raiz de confiança integrada, passando por autoridades intermédias, até aos certificados dos utilizadores finais.

O nível máximo de confiança é o “certificado raiz”, pré-instalado em sistemas operativos ou browsers. As autoridades intermédias utilizam a autorização do certificado raiz para emitir “certificados intermédios”. Os certificados de servidor ou serviço (utilizados por websites) são assinados por estes certificados intermédios. Durante a verificação, os browsers analisam a sequência “certificado de servidor → certificado intermédio → certificado raiz”, validando assinaturas, datas de validade e utilização prevista em cada etapa.

Se algum elo da cadeia for revogado ou não merecer confiança, a cadeia é quebrada—os browsers avisam ou bloqueiam a ligação. A cadeia de confiança permite gerir de forma modular “quem é de confiança”, facilitando auditorias e substituições.

O que são certificados na PKI?

Na PKI, os certificados são “cartões de identificação” eletrónicos que associam uma chave pública a uma identidade. Cada certificado inclui informações sobre o titular (como o nome do domínio ou da organização), a chave pública, o período de validade, o âmbito de utilização e a assinatura digital do emissor.

Os certificados diferem no grau de verificação: os de Validação de Domínio (DV) apenas confirmam a posse do domínio—adequados para websites básicos. Os de Validação de Organização (OV) acrescentam detalhes empresariais—apropriados para empresas. Os certificados têm validade limitada e devem ser renovados antes de expirar. Podem ser revogados; a revogação é verificada online ou por listas descarregáveis para proteger contra chaves comprometidas ou emissões incorretas.

Para consultar os detalhes do certificado de um website, clique no ícone do cadeado na barra de endereços do browser, onde pode ver o emissor, o período de validade e a correspondência do domínio. Se houver discrepâncias ou expiração, o browser alerta para potenciais riscos.

Como funciona a PKI com TLS e HTTPS?

A PKI é fundamental para a verificação de identidade e troca de chaves nos protocolos TLS e HTTPS. Durante o handshake, os servidores apresentam o certificado; os clientes validam a cadeia de certificados e o nome de domínio. Após estabelecer confiança, ambas as partes negociam chaves de sessão para encriptar as comunicações seguintes.

Ao visitar websites que começam por “https://”, o browser verifica automaticamente o certificado do servidor. Isto impede ataques man-in-the-middle e protege palavras-passe ou dados financeiros de sites de phishing. Em 2025, quase todos os principais websites utilizam HTTPS, e os browsers limitam o envio de informações sensíveis em páginas HTTP inseguras.

Por exemplo, ao iniciar sessão na Gate via web ou app, todas as comunicações usam HTTPS com certificados de servidor emitidos por autoridades de confiança. O seu dispositivo valida a cadeia de certificados e o domínio (“Gate.com”); só após validação é estabelecida uma ligação encriptada, reduzindo o risco de phishing. Ao utilizar a API da Gate, os SDK e ferramentas também comunicam via HTTPS para proteger chaves API e ordens de negociação contra interceção ou alteração.

Como solicitar e gerir certificados na PKI?

A gestão de certificados PKI implica vários passos essenciais:

  1. Gerar um par de chaves. Utilize ferramentas do servidor ou de desenvolvimento para criar uma chave pública e uma chave privada. Proteja a chave privada—idealmente em hardware dedicado ou dispositivos encriptados.
  2. Preparar um pedido de assinatura de certificado (CSR). Este ficheiro inclui a chave pública e dados do domínio—semelhante à preparação de documentação para um cartão de identificação.
  3. Submeter a uma autoridade de confiança. Entregue o CSR a uma autoridade certificadora (CA) para validação do domínio ou organização. Após aprovação, a CA emite o certificado.
  4. Instalar e configurar. Implemente o certificado emitido e os certificados intermédios no servidor; ative HTTPS e verifique a correspondência do domínio e a cadeia completa de certificados para evitar erros no browser.
  5. Automatizar renovação e monitorização. Configure alertas de expiração ou ferramentas de renovação automática; monitorize a validade e revogação dos certificados para evitar interrupções de serviço.
  6. Segurança da chave privada. Restrinja o acesso à chave privada, rode as chaves regularmente e, se comprometida, revogue imediatamente os certificados antigos e reemita novos.

Qual é o papel da PKI no Web3?

No Web3, a PKI protege sobretudo pontos de acesso e canais de distribuição, atuando em conjunto com assinaturas on-chain para garantir confiança integral.

Primeiro, as ligações entre nós e gateways exigem segurança. Ao aceder a nós blockchain ou endpoints RPC, o HTTPS assegura a ligação a serviços legítimos—evitando que transações sejam enviadas para nós maliciosos.

Segundo, a distribuição de carteiras e aplicações requer fiabilidade. A assinatura de código com certificados permite que os sistemas operativos confirmem a origem dos pacotes de software, reduzindo o risco de malware. Ao descarregar carteiras desktop ou extensões de browser, o sistema verifica a validade do certificado antes da instalação.

Terceiro, a auditabilidade e transparência são fundamentais. Os registos de Certificate Transparency registam cada novo certificado num livro-razão público e auditável—semelhante às blockchains públicas—permitindo que comunidades e ferramentas de segurança detetem rapidamente certificados anómalos.

Em que difere a PKI da Identidade Descentralizada (DID)?

A PKI e a Identidade Descentralizada (DID) abordam a identidade digital de formas distintas, mas podem ser complementares. A PKI assenta em autoridades reconhecidas e âncoras de confiança ao nível do sistema para identificar domínios ou organizações; a DID devolve o controlo ao utilizador, que pode provar “sou quem digo ser” com chaves criptográficas—sem validação institucional tradicional.

A PKI é preferível em contextos de compatibilidade alargada, como acesso a websites ou distribuição de software; a DID é indicada para interações on-chain, credenciais verificáveis e aplicações descentralizadas (dApps). Muitas soluções combinam ambas: a PKI protege ligações de rede e canais de distribuição, enquanto a DID gere identidades e permissões dos utilizadores nas aplicações.

Quais são os riscos ao utilizar PKI?

A PKI não é infalível—os utilizadores devem conhecer os principais riscos e as respetivas medidas de mitigação:

  1. Compromisso da autoridade ou erros de validação: Se uma CA emitir certificados fraudulentos devido a violação ou erro, os atacantes podem ser temporariamente considerados “de confiança”. Os registos de Certificate Transparency e serviços de monitorização facilitam a deteção e revogação imediata de anomalias.
  2. Phishing com domínios semelhantes: Mesmo com ligações encriptadas, domínios falsificados podem enganar utilizadores. Verifique sempre o domínio e os detalhes do certificado antes de introduzir dados sensíveis.
  3. Fuga da chave privada ou expiração do certificado: Os prestadores de serviços devem reforçar o armazenamento das chaves privadas, implementar alertas de expiração e automatizar renovações. Os utilizadores devem suspender operações sensíveis perante avisos de certificado até confirmação.
  4. Conteúdo misto e configurações incorretas: O carregamento de recursos por canais inseguros compromete a segurança global do site. Todos os recursos devem utilizar HTTPS e cadeias de certificados completas e corretamente configuradas.

Principais conclusões sobre Public Key Infrastructure

A PKI utiliza chaves, certificados e autoridades de confiança para tornar as identidades digitais verificáveis—sustentando HTTPS, assinatura de código e tecnologias de segurança relacionadas. A confiança propaga-se através de cadeias de certificados; mecanismos de revogação e transparência permitem detetar e bloquear ameaças precocemente. No Web3, a PKI protege ligações e canais de distribuição, enquanto a DID garante identidades soberanas dos utilizadores; ambas são frequentemente combinadas para segurança integral. Dê prioridade à segurança das chaves privadas, verificação de domínios e gestão do ciclo de vida dos certificados para minimizar riscos de phishing e erros de configuração.

FAQ

O que devo fazer se o meu certificado PKI expirar?

Um certificado expirado deixa de ser válido—browsers ou aplicações não confiarão no seu website. Deve renovar ou reemitir o certificado junto da sua Autoridade Certificadora (CA) antes de o instalar novamente no servidor. Recomenda-se iniciar a renovação pelo menos 30 dias antes da expiração para evitar interrupções de serviço.

Os utilizadores comuns precisam de compreender a PKI?

Os utilizadores comuns não precisam de conhecimentos técnicos aprofundados sobre PKI, mas perceber os conceitos básicos é útil. Um cadeado verde na barra de endereços do browser indica que a PKI protege os seus dados; um aviso significa problema no certificado do website—neste caso, evite introduzir dados sensíveis. Em resumo, a PKI torna a internet mais segura.

Porque é que alguns websites funcionam sem HTTPS?

É tecnicamente possível que websites funcionem sem HTTPS, mas os dados transmitidos não são encriptados e estão vulneráveis à interceção. Os browsers modernos mostram avisos de “não seguro” para sites apenas com HTTP. Navegue apenas informação não sensível em sites HTTP; para contas, palavras-passe, pagamentos ou operações sensíveis, utilize sempre HTTPS.

Qual é a diferença entre certificados autoassinados e certificados emitidos por CA?

Os certificados autoassinados são criados pelos próprios proprietários dos websites, sem verificação de uma CA—têm baixo custo, mas não são reconhecidos pelos browsers, que apresentam avisos de risco. Os certificados emitidos por CA são validados por autoridades independentes; os browsers confiam neles e exibem indicadores de segurança. Certificados autoassinados podem ser usados em testes pessoais, mas serviços oficiais devem sempre usar certificados emitidos por CA.

É possível recuperar dados encriptados na PKI com chaves perdidas?

Não. A chave privada é o elemento central da segurança PKI; se for perdida, os dados encriptados não podem ser recuperados—nem mesmo a CA pode ajudar. Por isso, proteja a sua chave privada: mantenha cópias de segurança seguras, nunca a partilhe e verifique regularmente as permissões de acesso.

Um simples "gosto" faz muito

Partilhar

Conteúdos

O que é a Public Key Infrastructure (PKI)?

Como é que a PKI constrói uma cadeia de confiança?

O que são certificados na PKI?

Como funciona a PKI com TLS e HTTPS?

Como solicitar e gerir certificados na PKI?

Qual é o papel da PKI no Web3?

Em que difere a PKI da Identidade Descentralizada (DID)?

Quais são os riscos ao utilizar PKI?

Principais conclusões sobre Public Key Infrastructure

FAQ

Glossários relacionados
tempo de bloqueio
O lock time é um mecanismo que posterga operações de fundos até um momento ou altura de bloco determinados. Utiliza-se frequentemente para limitar o momento em que as transações podem ser confirmadas, garantir um período de revisão para propostas de governance e gerir o vesting de tokens ou swaps cross-chain. Enquanto não se atingir o momento ou bloco estipulados, as transferências ou execuções de smart contracts não têm efeito, o que facilita a gestão dos fluxos de fundos e contribui para a mitigação dos riscos operacionais.
carteira não custodial
Uma carteira não custodial é um tipo de carteira de criptoativos em que o utilizador mantém as suas próprias chaves privadas, assegurando que o controlo dos ativos não depende de nenhuma plataforma de terceiros. Serve como uma chave pessoal, permitindo-lhe gerir endereços on-chain, permissões e estabelecer ligação a DApps para participar em atividades como DeFi e NFTs. Os principais benefícios são a autonomia do utilizador e a facilidade de portabilidade. Contudo, a responsabilidade pelo backup e pela segurança recai exclusivamente sobre o utilizador. Entre as formas mais comuns de carteiras não custodial encontram-se as aplicações móveis, as extensões de navegador e as carteiras hardware.
Prova de Humanidade
Proof of History (PoH) é uma técnica que recorre ao hashing contínuo como relógio on-chain, incorporando transações e eventos numa ordem cronológica verificável. Os nós executam de forma repetida o cálculo do hash do resultado anterior, gerando marcas temporais únicas que permitem aos outros nós validar rapidamente a sequência. Este mecanismo disponibiliza uma referência temporal fiável para consenso, produção de blocos e sincronização da rede. PoH é amplamente utilizado na arquitetura de alto desempenho da Solana.
transação meta
As meta-transactions são um tipo de transação on-chain em que um terceiro suporta as taxas de transação em nome do utilizador. O utilizador autoriza a ação assinando com a sua chave privada, sendo a assinatura utilizada como pedido de delegação. O relayer apresenta este pedido autorizado à blockchain e cobre as taxas de gas. Os smart contracts recorrem a um trusted forwarder para verificar a assinatura e o iniciador original, impedindo ataques de repetição. As meta-transactions são habitualmente usadas para proporcionar experiências sem custos de gas, reivindicação de NFT e integração de novos utilizadores. Podem também ser combinadas com account abstraction para permitir delegação e controlo avançados de taxas.
provas de zero conhecimento
As provas de zero conhecimento constituem uma técnica criptográfica que possibilita a uma parte demonstrar a validade de uma afirmação a outra sem revelar dados subjacentes. No âmbito da tecnologia blockchain, as provas de zero conhecimento assumem um papel central no reforço da privacidade e da escalabilidade: é possível confirmar a validade das transações sem expor os respetivos detalhes, as redes Layer 2 comprimem cálculos extensos em provas concisas para uma verificação célere na cadeia principal e permitem ainda uma divulgação mínima de informações para verificação de identidade e de ativos.

Artigos relacionados

Modelo Económico do Token ONDO: De que forma impulsiona o crescimento da plataforma e o envolvimento dos utilizadores?
Principiante

Modelo Económico do Token ONDO: De que forma impulsiona o crescimento da plataforma e o envolvimento dos utilizadores?

ONDO é o token central de governança e captação de valor do ecossistema Ondo Finance. Tem como objetivo principal potenciar mecanismos de incentivos em token para integrar, de forma fluida, os ativos financeiros tradicionais (RWA) no ecossistema DeFi, impulsionando o crescimento em larga escala da gestão de ativos on-chain e dos produtos de retorno.
2026-03-27 13:52:50
Jito vs Marinade: Análise comparativa dos protocolos de Staking de liquidez na Solana
Principiante

Jito vs Marinade: Análise comparativa dos protocolos de Staking de liquidez na Solana

Jito e Marinade são os principais protocolos de liquid staking na Solana. O Jito potencia os retornos através do MEV (Maximum Extractable Value), tornando-se a escolha ideal para quem pretende obter rendimentos superiores. O Marinade proporciona uma solução de staking mais estável e descentralizada, indicada para utilizadores com menor apetência pelo risco. A diferença fundamental entre ambos está nas fontes de ganhos e na estrutura global de risco.
2026-04-03 14:06:00
Análise de tokenomics do JTO: distribuição, casos de utilização e valor de longo prazo
Principiante

Análise de tokenomics do JTO: distribuição, casos de utilização e valor de longo prazo

O JTO é o token de governança nativo da Jito Network. No centro da infraestrutura de MEV do ecossistema Solana, o JTO confere direitos de governança e garante o alinhamento dos interesses de validadores, participantes de staking e searchers, através dos retornos do protocolo e dos incentivos do ecossistema. A oferta fixa de 1 mil milhão de tokens procura equilibrar as recompensas de curto prazo com o desenvolvimento sustentável a longo prazo.
2026-04-03 14:07:21