O Que É uma Seed Phrase? BIP-39, 12 vs 24 Palavras, Segurança e Alternativas Mais Seguras

O Que É uma Seed Phrase? BIP-39, 12 vs 24 Palavras, Segurança e Alternativas Mais Seguras

Aprende o que é uma seed phrase de criptomoedas, como funciona o BIP-39, porque 12 ou 24 palavras conseguem restaurar todas as tuas carteiras, a diferença de segurança entre 12 e 24 palavras, passphrases, SLIP-39, erros comuns e alternativas modernas como MPC e recuperação social.

Este conteúdo tem fins exclusivamente educativos e não deve ser considerado aconselhamento financeiro. Os investimentos em criptomoedas envolvem riscos, incluindo perda de capital. Faz sempre a tua própria pesquisa ou consulta um consultor licenciado antes de investir.

Uma seed phrase é uma cópia de segurança legível por humanos que restaura a tua carteira de criptomoedas. Segundo o padrão BIP-39, 12 ou 24 palavras codificam aleatoriedade criptográfica forte mais uma soma de verificação, que a carteira converte numa chave mestra capaz de derivar todas as contas e endereços. Guarda-a offline, nunca a partilhes e considera usar uma passphrase para segurança adicional.

Pontos-Chave

• Uma seed phrase (mnemónica, frase de recuperação) faz a cópia de segurança das chaves privadas de todas as contas numa carteira compatível.
• O BIP-39 define como as carteiras convertem bits aleatórios numa lista de palavras e, depois, numa semente raiz que restaura tudo.
• 12 palavras oferecem ~128 bits de segurança, 24 palavras ~256 bits. Doze palavras já são extremamente seguras para a maioria dos utilizadores.
• Uma passphrase (a "25.ª palavra") reforça a tua cópia de segurança, mas perdê-la significa que os fundos são irrecuperáveis.
• Não tires fotografias, não faças upload para serviços de cloud nem escrevas a tua seed em websites. Guarda-a offline, idealmente em metal.
• Opções mais recentes como as carteiras MPC e a recuperação social reduzem o manuseamento da seed, mas introduzem diferentes compromissos.

O que é uma seed phrase?

As seed phrases usam palavras em vez de números ou código porque as palavras são mais fáceis de ler, escrever e transcrever sem erros. Se a tua cópia de segurança fosse apresentada em hexadecimal bruto (uma cadeia longa de números e letras), a probabilidade de erros seria muito maior.

Para resolver isto, o BIP-39 introduziu uma lista fixa de 2048 palavras cuidadosamente escolhidas. Estas listas existem em várias línguas (inglês, espanhol, francês, italiano, chinês, japonês, coreano, entre outras). Cada palavra tem uma posição única na lista (de 0 a 2047). Quando a tua carteira gera entropia, divide os bits aleatórios em blocos de 11 bits. Cada bloco corresponde a um número entre 0 e 2047, que é depois mapeado para uma palavra da lista.

É por isso que:

• A ordem das palavras é importante: a sequência codifica entropia específica + soma de verificação.
• A ortografia tem de ser exata: cada palavra é única; não são permitidos sinónimos.
• O idioma é relevante: restaurar uma seed requer a mesma lista de palavras no mesmo idioma, caso contrário o mapeamento não funciona.

As listas de palavras oficiais são publicadas no padrão BIP-39 no GitHub (mantidas pelos programadores do Bitcoin). A mais comum é a lista em inglês, que inclui palavras como "apple," "globe," "ribbon," "zebra." As palavras foram escolhidas para evitar ambiguidade — não existem pares com aspeto semelhante como "pear" vs "peer", nem palavras com acentos.

Portanto, a tua seed phrase não é apenas "palavras aleatórias" retiradas de um dicionário. É aleatoriedade estruturada mapeada para uma lista padronizada, o que a torna simultaneamente acessível para humanos e segura do ponto de vista criptográfico.

Como funciona o BIP-39, passo a passo

1. É gerada entropia. A carteira cria bits aleatórios — por exemplo, 128 bits para 12 palavras ou 256 bits para 24 palavras.
2. É adicionada uma soma de verificação. Uma pequena soma de verificação é anexada para detetar erros.
3. As palavras são escolhidas. Os bits combinados são divididos em blocos de 11 bits e mapeados para uma lista fixa de 2048 palavras.
4. A semente é derivada. As tuas palavras, mais uma passphrase opcional, são processadas através de PBKDF2-HMAC-SHA512 para produzir uma semente raiz.
5. As chaves são derivadas. Usando o BIP-32, a carteira expande esta semente numa árvore de chaves. Com o BIP-44, as chaves são organizadas por moeda, conta e índice de endereço.

O que é entropia?

"Entropia" é uma medida de aleatoriedade. Mais bits significam mais possibilidades.

• 12 palavras codificam 128 bits de entropia mais uma soma de verificação de 4 bits.
• 24 palavras codificam 256 bits de entropia mais uma soma de verificação de 8 bits.

Mesmo 128 bits é um número astronomicamente grande. A uma velocidade irrealisticamente rápida de 10^18 tentativas por segundo, o tempo médio para força bruta de 128 bits é superior a 5 biliões de anos. Vinte e quatro palavras proporcionam uma margem muito além disso.

Porque é que é uma lista de palavras aleatórias?

As palavras não são arbitrárias. Vêm do padrão BIP-39, que define um dicionário fixo de 2048 palavras únicas por idioma. Ao converter entropia (aleatoriedade) em palavras, as carteiras atingem três objetivos ao mesmo tempo:

• Facilidade de uso: as palavras são mais fáceis de copiar e verificar do que cadeias hexadecimais.
• Redução de erros: o dicionário evita palavras com aspeto semelhante ou com acentos, minimizando enganos.
• Padronização: qualquer carteira BIP-39 pode interpretar a mesma frase da mesma forma.

Cada palavra corresponde a um número de 0 a 2047. A tua entropia é dividida em blocos de 11 bits, mapeada para palavras e combinada com uma soma de verificação para garantir a validade. A maioria das carteiras usa a lista em inglês por defeito, mas existem outras.

A regra fundamental: restaura sempre no mesmo idioma e mantém a ordem intacta.

Como é que 12 ou 24 palavras controlam todas as minhas criptomoedas?

As tuas palavras de recuperação vêm do BIP-39, que define como a entropia (aleatoriedade) é convertida numa frase mnemónica e depois numa semente. Essa semente é o ponto de partida para tudo o resto.

A partir daí, o BIP-32 entra em ação. Usa a semente para gerar uma árvore hierárquica determinística (HD) de chaves privadas e públicas. Isto significa que uma única raiz pode produzir deterministicamente um número ilimitado de contas e endereços.

Por fim, o BIP-44 adiciona estrutura, padronizando os caminhos de derivação para que diferentes carteiras saibam onde "procurar" as tuas chaves.

• Exemplo de caminho Bitcoin: m/44'/0'/0'/0/0
• Exemplo de caminho Ethereum: m/44'/60'/0'/0/0
• Os números de tipo de moeda são definidos no SLIP-44.

Este design em camadas é a razão pela qual um conjunto de 12 ou 24 palavras consegue desbloquear todas as tuas moedas, tokens e contas em qualquer carteira compatível:

• BIP-39 → cria a semente.
• BIP-32 → expande-a numa árvore de chaves.
• BIP-44 → organiza-a por moeda e conta.
• SLIP-44 → fornece a lista oficial de números de tipo de moeda (ex.: 0 para Bitcoin, 60 para Ethereum) usados nos caminhos BIP-44.

O que é o SHA-256?

O SHA-256 (Secure Hash Algorithm 256-bit) é uma função de hash criptográfica amplamente utilizada no Bitcoin e em muitos outros sistemas de blockchain. Uma função de hash recebe qualquer entrada — texto, números ou dados — e produz uma saída fixa de 256 bits (uma longa cadeia de letras e números).

Propriedades principais do SHA-256:

• Determinístico: a mesma entrada produz sempre a mesma saída.
• Unidirecional: é praticamente impossível reverter o processo e recuperar a entrada a partir da saída.
• Resistente a colisões: a probabilidade de duas entradas diferentes produzirem a mesma saída é astronomicamente pequena.
• Uniforme: as saídas parecem aleatórias, sem padrões previsíveis.

No contexto das seed phrases e carteiras, o SHA-256 desempenha vários papéis:

• Soma de verificação da entropia: o BIP-39 usa o SHA-256 para criar uma soma de verificação a partir da tua entropia, garantindo que não escrevas as tuas palavras de recuperação de forma errada.
• Geração de endereços: os endereços Bitcoin e muitos identificadores de blockchain são derivados através do hash SHA-256.
• Base de segurança: a dificuldade da mineração em cadeias de prova de trabalho como o Bitcoin depende diretamente das propriedades do SHA-256.

Pensa no SHA-256 como uma máquina de impressão digital digital: independentemente do que lhe introduzas, produz uma impressão digital única e de tamanho fixo. Mesmo uma pequena alteração na entrada — mudar um único bit — muda completamente a impressão digital.

Como é que o SHA-256 se relaciona com a soma de verificação

No BIP-39, a soma de verificação é criada calculando o hash SHA-256 da entropia e anexando alguns bits desse hash ao fim da entropia. Estes bits extra funcionam como uma verificação de erros: se uma palavra for mal escrita ou colocada na ordem errada, a soma de verificação falhará e a carteira rejeitará a frase como inválida.

12 palavras vs 24 palavras: qual é a diferença real?

Conclusão: 12 palavras são suficientes para quase toda a gente; 24 palavras acrescentam margem para valores muito elevados.

Conclusão: 12 palavras chegam para quase toda a gente. Escolhe 24 se quiseres a máxima segurança teórica ou se geres montantes muito elevados.

O que é uma passphrase e devo usá-la?

Uma passphrase é um texto opcional que acrescentas à tua seed phrase. Não é uma das 2048 palavras BIP-39. Escolhe-a livremente, como se fosse uma palavra-passe.

Quando combinas as tuas 12 ou 24 palavras com uma passphrase, a carteira gera um conjunto completamente diferente de chaves e contas. Sem a passphrase, essa carteira não pode ser restaurada.

• ‍‍
• Camada extra de segurança caso alguém roube as tuas palavras de recuperação.
• Possibilidade de criar "carteiras chamariz" com saldos pequenos para negação plausível.
• ‍
• Se te esqueceres da passphrase, os teus fundos perdem-se para sempre.
• Escrevê-la junto às tuas palavras reduz o benefício de segurança.
• Tens de testar o processo de recuperação antes de transferir todos os fundos.
• ‍‍
• Para a maioria dos utilizadores, 12 ou 24 palavras já são extremamente seguras.
• Uma passphrase é mais adequada para utilizadores avançados que conseguem gerir cópias de segurança de forma segura.

SLIP-39 e cópias de segurança Shamir

O SLIP-39 divide um segredo em múltiplas partes de palavras usando o Shamir's Secret Sharing. Podes definir, por exemplo, 2 de 3 ou 3 de 5 partes para recuperar. Isto reduz o risco de ponto único de falha, mas o suporte não é universal e não é o mesmo que o BIP-39. Usa o SLIP-39 apenas se compreenderes os compromissos de compatibilidade.

BIP-39 vs BIP-32 vs BIP-44

• BIP-39: Como convertemos aleatoriedade em palavras e depois numa semente.
• BIP-32: Como derivamos uma árvore de chaves a partir dessa semente.
• BIP-44: Uma estrutura de caminho padrão para que as carteiras e as moedas se mantenham organizadas e compatíveis.

Pensa no BIP-39 como o idioma da tua cópia de segurança, no BIP-32 como a árvore genealógica de chaves, e no BIP-44 como o esquema de endereçamento para diferentes moedas e contas.

Boas práticas de segurança para seed phrases

• Escreve a tua frase offline. Nunca a fotografes nem digitalizes.
• Mantém pelo menos duas cópias em locais separados e seguros.
• Considera uma cópia de segurança em metal, resistente ao fogo e à água.
• Não escrevas a tua frase em websites ou aplicações desconhecidas.
• Usa uma passphrase se a conseguires guardar em segurança e não te esqueceres dela.
• Testa a recuperação com uma quantia pequena antes de transferir todos os fundos.
• Mantém o firmware do dispositivo e o software da carteira atualizados.

Se perder a minha seed phrase, as minhas criptomoedas desaparecem para sempre?

Se o teu dispositivo deixar de funcionar e a tua seed desaparecer, os fundos são irrecuperáveis. Se outra pessoa obtiver a tua seed, pode levar tudo. Não existe recuperação centralizada. É por isso que as cópias de segurança cuidadosas são tão importantes. Se usaste uma passphrase, também precisas dela para recuperar.

Existem tecnologias melhores ou mais recentes a substituir as seed phrases?

Existem várias abordagens que reduzem o manuseamento direto da seed. Não eliminam a responsabilidade — apenas a transferem.

• As carteiras MPC dividem a tua chave privada em partes encriptadas distribuídas por diferentes dispositivos ou servidores. Nenhuma parte isolada consegue assinar sozinha, o que elimina pontos únicos de falha. Na Bleap, uma parte fica no teu dispositivo e outra em infraestrutura segura — só tu podes autorizar transações, sem necessidade de gerir uma seed phrase.
• As contas inteligentes com recuperação social permitem que "guardiões" de confiança aprovem a recuperação. Exemplos incluem modelos de abstração de conta onde podes substituir um signatário perdido. Isto reduz a exposição da seed, mas acrescenta complexidade na configuração e risco associado aos guardiões.
• As cópias de segurança encriptadas na cloud (UX sem seed) guardam segredos em enclaves seguros com recuperação via cloud. É conveniente, mas tens de avaliar a segurança do dispositivo, as políticas da cloud e as opções de exportação.

Tipos e variações de seed phrases

O BIP-39 suporta 12, 15, 18, 21 e 24 palavras. A maioria das carteiras usa 12 ou 24 por defeito. Não existe uma vantagem de segurança significativa em comprimentos intermédios, além do aumento de entropia que acompanha frases mais longas.

Erros comuns e perigosos com frases de recuperação

• Escrever a tua seed num computador ou website durante conversas de "suporte". Este é um padrão de fraude.
• Fotografar ou guardar a frase na cloud, o que pode resultar em roubo de dados.
• Ter uma única cópia em casa, que um incêndio ou uma mudança podem destruir.
• Perder a passphrase, tornando uma mnemónica válida completamente inútil.
• Misturar padrões — por exemplo, tentar restaurar palavras SLIP-39 numa carteira BIP-39.
• Não testar a recuperação até ser tarde demais.

Guia rápido de configuração

1. Gera a tua carteira offline num dispositivo de confiança.
2. Escreve as tuas palavras de forma legível, duas vezes.
3. Decide se vais usar uma passphrase. Se sim, guarda-a num local separado.
4. Testa uma recuperação completa numa carteira secundária com fundos pequenos.
5. Após o teste, financia a carteira e mantém o firmware atualizado.
   

Perguntas Frequentes

O que é o BIP-39?

Um padrão que converte aleatoriedade em palavras mnemónicas e depois numa semente raiz usada para derivar chaves.

O que é o BIP-32?

O método hierárquico determinístico que deriva uma árvore de chaves a partir dessa semente.

O que é o BIP-44?

Uma convenção de caminhos que organiza contas e moedas para que diferentes carteiras concordem sobre onde vivem as chaves.

O que é o SLIP-39?

Uma abordagem de partilha Shamir que transforma a cópia de segurança em múltiplas partes de palavras com limiares para recuperação.

Qual é a origem das palavras?

Uma lista fixa de 2048 palavras definida pelo BIP-39 em vários idiomas, sendo o inglês o mais comum.

O que é entropia nas seed phrases?

A entropia é a aleatoriedade usada para gerar a tua frase de recuperação. Garante que as tuas 12 ou 24 palavras são imprevisíveis. Mais entropia significa mais combinações possíveis: 12 palavras codificam ~128 bits de entropia, enquanto 24 palavras codificam ~256 bits — tornando os ataques de força bruta virtualmente impossíveis.

O que é uma soma de verificação nas seed phrases?

Uma soma de verificação é um pequeno conjunto de dados para deteção de erros adicionado à entropia antes de as palavras serem escolhidas. No BIP-39, ajuda a prevenir erros: se escreveres mal uma palavra ou a colocares fora de ordem, a soma de verificação não vai corresponder e a carteira rejeitará a frase como inválida.

Qual é a diferença entre 12 e 24 palavras?

É uma questão de margem de segurança. Doze palavras já são extremamente seguras. Vinte e quatro palavras oferecem uma margem teórica maior.

Devo usar uma passphrase?

Usa-a se conseguires guardá-la em segurança e não te esqueceres dela. Reforça significativamente a tua cópia de segurança.

Se perder a minha seed, as minhas criptomoedas desaparecem?

Se também perderes o acesso ao dispositivo e não tiveres passphrase nem cópia de segurança, sim. Não existe recuperação centralizada.

As seed phrases estão a ser substituídas?

Continuam a ser a cópia de segurança mais amplamente compatível. MPC, recuperação social e UX sem seed estão a crescer, cada um com os seus próprios compromissos.

Quais são os erros mais comuns?

Escrever a seed em websites, guardar fotografias dela, ter uma única cópia e perder a passphrase.