Como funciona
Nunchuk é um coordenador multisig, não um custodiante. Você instala um aplicativo de desktop ou móvel e monta uma carteira combinando chaves de assinadores de hardware como Coldcard, Trezor, Ledger, Foundation Passport, Jade, Keystone, SeedSigner ou BitBox. A assinatura acontece em air-gap, via QR codes ou cartão SD, e o aplicativo em si nunca toca uma seed.
No modo DIY toda chave é sua e a Nunchuk não detém nenhuma. Nos planos Assisted, a empresa guarda uma chave de N como ombro de recuperação, que pode co-assinar mas nunca gastar sozinha. O serviço de herança se apoia em timelocks on-chain, de modo que os herdeiros conseguem varrer os fundos com a ficha técnica mesmo se a empresa tiver desaparecido.
KYC e privacidade
Não há KYC, nunca. A carteira básica é baixada como qualquer outro aplicativo e não pede nada — nem nome, nem email, nem telefone. O email só é coletado nos planos assistidos e de herança, em que o usuário opta voluntariamente pelos recursos de recuperação. Não há custódia, não há triagem AML e não há congelamento on-chain que a empresa possa executar, porque ela não controla um quórum de chaves. Você pode parear o app com seu próprio nó Bitcoin completo para romper a ponte de privacidade até os indexadores públicos.
A apreensão Honk Honk Hodl de 2022 viu a polícia canadense correr atrás de cerca de 0,28 BTC nas mãos de usuários do Nunchuk via processos legais mirando indivíduos, não o código da carteira. Sem exploit, sem porta dos fundos, sem chave entregue — mas um lembrete útil de que a segurança operacional ainda se decide na cadeira em frente à tela.
Forças e limites
A arquitetura é o produto. Multisig com chaves nas mãos do usuário, assinatura air-gap, carteiras chamariz, controle de moedas, bloqueio de emergência e um protocolo de herança real que não exige que a empresa esteja viva — é a stack de herança sem KYC mais completa em produção hoje. O cliente Android é source-available sob GPLv3 e o núcleo libnunchuk está público há anos.
Os limites são honestos. O código iOS ainda não foi liberado, nenhum audit de segurança de terceiros público está em arquivo, e a postura BTC-only significa nada de Lightning, nada de Liquid e nenhuma outra rede. Os planos Assisted exigem email no cadastro e passam por uma entidade incorporada nos Estados Unidos, o que serve para clientes de herança mas merece ser sinalizado para quem quer ficar totalmente fora de correspondência.
Veredicto
Para o usuário que quer multisig sem dever de casa acadêmico, o Nunchuk é a rara carteira que merece seu selo open source com uma história de verdade. É o mais próximo de um padrão para multisig autogerido, tesourarias familiares e planejamento de herança que não depende de uma fundação te sobreviver. Nota: A- (8,9/10). Confiança: TRUSTED.
Para o usuário que quer multisig sem dever de casa acadêmico, o Nunchuk é a rara carteira que merece seu selo open source com uma história de verdade. É o mais próximo de um padrão para multisig autogerido, tesourarias familiares e planejamento de herança que não depende de uma fundação te sobreviver. Nota: A- (8,9/10). Confiança: TRUSTED.
