Frase-senha BIP-39 (25ª Palavra): Segurança Avançada de Carteira
A frase-senha BIP-39 — comumente chamada de "25ª palavra" — é um dos recursos de segurança mais poderosos e, ao mesmo tempo, mais mal compreendidos disponíveis em carteiras de criptomoedas. Ela adiciona uma sequência escolhida pelo usuário ao processo de derivação da seed, fazendo com que a mesma frase mnemônica produza um conjunto totalmente diferente de chaves e endereços. Quando usada corretamente, fornece defesa em profundidade contra o comprometimento da frase seed. Quando usada de forma descuidada, pode resultar em perda permanente de fundos.
Este guia cobre exatamente como a frase-senha funciona, quando usá-la, os riscos que ela introduz e como implementá-la com segurança.
Como a Frase-senha Funciona
Mecanismo Técnico
Como descrito no padrão BIP-39, o processo de derivação da seed usa PBKDF2-HMAC-SHA512:
Seed = PBKDF2(
password = mnemonic_words,
salt = "mnemonic" + passphrase,
iterations = 2048,
key_length = 512 bits
)
Quando nenhuma frase-senha é definida, o salt é simplesmente a string "mnemonic". Quando uma frase-senha é fornecida, ela é concatenada ao salt: "mnemonic" + "YourPassphrase". Como o salt é diferente, a saída do PBKDF2 é completamente diferente, produzindo uma chave mestra completamente diferente e, portanto, caminhos de derivação, chaves privadas, chaves públicas e endereços completamente diferentes.
Propriedades Principais
Toda frase-senha é válida. Não há checksum nem mecanismo de validação para a frase-senha. Qualquer string — incluindo string vazia, um único caractere ou uma frase de 500 caracteres — produz uma carteira válida. Inserir a frase-senha errada não gera mensagem de erro; isso abre silenciosamente uma carteira diferente (normalmente vazia).
Mesma mnemônica, carteiras diferentes. Uma mnemônica de 24 palavras com a frase-senha "alpha" produz uma carteira totalmente diferente da mesma mnemônica com a frase-senha "bravo". Não há relação criptográfica entre as duas carteiras que um atacante possa detectar.
Maiúsculas/minúsculas e codificação importam. "MyPassphrase" e "mypassphrase" produzem carteiras diferentes. Uma frase-senha com espaço em branco no final é diferente de uma sem ele. A frase-senha é normalizada com UTF-8 NFKD antes do hash, mas, além disso, é necessária correspondência exata de caracteres.
Por Que Usar uma Frase-senha
Proteção Contra Roubo da Frase Seed
Se um atacante roubar sua frase seed de 24 palavras (de um backup em papel, placa metálica ou dispositivo comprometido), ele poderá acessar todos os fundos da carteira — a menos que uma frase-senha tenha sido definida. Sem a frase-senha, ele verá apenas a carteira "base" (a derivada com frase-senha vazia). Seus fundos reais, armazenados na carteira protegida por frase-senha, permanecem inacessíveis.
Isso transforma sua segurança de fator único (algo que você tem — a frase seed) para dois fatores (algo que você tem — a frase seed, mais algo que você sabe — a frase-senha).
Negação Plausível
Como toda frase-senha produz uma carteira válida, você pode manter várias carteiras a partir da mesma frase seed:
- Sem frase-senha — Uma carteira isca com pequena quantidade de fundos.
- Frase-senha "alpha" — Sua carteira principal com holdings significativos.
- Frase-senha "bravo" — Uma carteira secundária para proteção adicional.
Se for coagido a revelar sua frase seed (o "ataque da chave inglesa de $5"), você pode fornecer a frase seed sem a frase-senha. O atacante vê uma carteira real com alguns fundos, não tem como saber se existem carteiras adicionais protegidas por frase-senha e pode ficar satisfeito com o que encontrar.
Isso é frequentemente chamado de estratégia de "carteira sob coação" ou "carteira oculta".
Proteção Contra Hardware Comprometido
Se uma hardware wallet tiver uma vulnerabilidade na cadeia de suprimentos (por exemplo, um backdoor no gerador de números aleatórios), o atacante pode conhecer a frase seed gerada pelo dispositivo. Uma frase-senha escolhida pelo usuário, que nunca foi inserida ou gerada pela hardware wallet, adiciona entropia que o atacante não possui.
Como Configurar uma Frase-senha
Hardware Wallets
A maioria das principais hardware wallets suporta frase-senha BIP-39:
Ledger:
- No Ledger Live, vá para Settings.
- Ative "Passphrase" em Advanced settings.
- Existem dois modos: "Attached to PIN" (armazena um hash no dispositivo por conveniência) e "Temporary" (deve ser inserida toda vez).
- Escolha sua frase-senha e confirme.
Trezor:
- No Trezor Suite, ative o recurso de frase-senha.
- Cada vez que conectar, o Trezor solicitará a frase-senha.
- Você pode inserir qualquer frase-senha — nenhuma confirmação é armazenada.
Coldcard:
- Navegue até Passphrase no menu.
- Insira sua frase-senha no dispositivo.
- O Coldcard mostra o primeiro endereço derivado — verifique se corresponde ao esperado.
Software Wallets
Software wallets que suportam frases-senha BIP-39 normalmente apresentam a opção durante a configuração inicial ou importação da seed. Procure por "Advanced options", "Optional passphrase" ou "25th word" no fluxo de configuração.
Escolhendo uma Frase-senha Forte
A frase-senha deve ter entropia suficiente para resistir a ataques de força bruta caso a frase seed seja comprometida:
| Tipo de Frase-senha | Entropia Aproximada | Tempo para Força Bruta (ASIC) |
|---|---|---|
| Palavra comum em inglês | ~10 bits | Segundos |
| Frase aleatória de 4 palavras | ~50 bits | Anos |
| Frase aleatória de 6 palavras | ~75 bits | Milhões de anos |
| 20+ caracteres aleatórios | ~120+ bits | Morte térmica do universo |
Recomendações:
- Use pelo menos 4-6 palavras escolhidas aleatoriamente ou 16+ caracteres aleatórios.
- Não use informações pessoais (nomes, aniversários, frases comuns).
- Não use uma única palavra de dicionário.
- Considere usar um gerador de frases-senha (como
diceware) em vez de inventar uma por conta própria.
Estratégias de Backup da Frase-senha
A frase-senha agora faz parte do seu segredo de recuperação. Se você perder a frase seed ou a frase-senha, perderá acesso aos seus fundos. Isso cria um desafio de backup: você precisa armazenar ambas, mas armazená-las juntas anula o propósito.
Estratégia 1: Locais de Armazenamento Separados
- Armazene a frase seed no Local A (ex.: cofre à prova de fogo em casa).
- Armazene a frase-senha no Local B (ex.: cofre bancário).
- Um atacante precisa comprometer ambos os locais.
Estratégia 2: Memorização + Backup Físico
- Memorize a frase-senha.
- Mantenha um backup criptografado da frase-senha em local separado da frase seed.
- Se você ficar incapacitado, o backup criptografado garante que seus herdeiros possam recuperar os fundos.
Estratégia 3: Shamir's Secret Sharing para a Frase-senha
- Divida a frase-senha em partes usando Shamir's Secret Sharing.
- Distribua as partes para várias partes confiáveis.
- Exige M-de-N partes para reconstrução.
O que NÃO Fazer
- Não armazene a frase-senha junto da frase seed. Isso elimina totalmente o benefício de segurança.
- Não dependa apenas de memorização. A memória falha, especialmente ao longo de anos ou décadas.
- Não use uma frase-senha que você não consiga reproduzir com confiabilidade. Lembre-se de que maiúsculas/minúsculas, espaços em branco e caracteres exatos importam.
- Não armazene a frase-senha em um gerenciador de senhas que também contenha a frase seed.
Riscos e Armadilhas
Risco 1: Perda Permanente de Fundos por Esquecer a Frase-senha
Este é o maior risco de usar frase-senha. Diferente de uma frase seed com checksum, não há mecanismo para verificar se uma frase-senha está "correta". Se você esquecê-la, lembrar errado mesmo que por um único caractere ou introduzir um caractere oculto (espaço no fim, normalização Unicode incorreta), abrirá uma carteira diferente e vazia, e seus fundos ficarão permanentemente inacessíveis.
Mitigação: Teste sua frase-senha exaustivamente antes de enviar fundos. Configure a carteira, verifique o primeiro endereço de recebimento, envie um valor pequeno, restaure com frase seed + frase-senha em outro dispositivo e confirme que você consegue acessar os fundos.
Risco 2: Keylogging Durante a Inserção da Frase-senha
A frase-senha precisa ser inserida na carteira em algum momento. Em uma software wallet, isso significa digitá-la em um computador — onde keyloggers ou gravadores de tela podem capturá-la. Em uma hardware wallet com entrada no próprio dispositivo (Coldcard, Trezor), a frase-senha é inserida na tela do dispositivo, o que é significativamente mais seguro.
Mitigação: Insira a frase-senha apenas em uma hardware wallet com entrada no dispositivo, ou em um computador air-gapped.
Risco 3: Complicações de Herança
Usar uma frase-senha adiciona complexidade ao planejamento sucessório. Seus herdeiros precisam de:
- A frase seed.
- A frase-senha.
- O conhecimento de que a frase-senha existe e é necessária.
- Instruções de como usá-la.
Se qualquer um desses itens faltar, a herança falha. Veja nosso guia de Frase Seed para estratégias de planejamento sucessório que consideram frases-senha.
Risco 4: Falsa Sensação de Segurança
Uma frase-senha fraca (uma palavra comum, data de aniversário, nome de animal de estimação) pode ser quebrada por força bruta se o atacante tiver a frase seed. Um atacante com a frase seed e um cluster de GPU pode testar bilhões de candidatos de frase-senha contra a função PBKDF2 conhecida. Use uma frase-senha forte e gerada aleatoriamente.
Risco 5: Erros de Digitação Durante a Configuração
Se você configurar uma carteira com uma frase-senha que contém um erro de digitação não percebido, a carteira funcionará normalmente — você receberá fundos e transacionará com sucesso. Mas da próxima vez que restaurar pela frase seed e inserir a frase-senha sem o erro (ou com um erro diferente), obterá uma carteira diferente. Seus fundos agora estão presos atrás do erro de digitação.
Mitigação: Após a configuração, restaure imediatamente a carteira em outro dispositivo usando frase seed + frase-senha para verificar se aparecem exatamente os mesmos endereços.
O Equívoco da "25ª Palavra"
O termo "25ª palavra" é uma simplificação que pode ser enganosa:
- A frase-senha não é restrita a palavras da lista BIP-39. Pode ser qualquer string UTF-8.
- A frase-senha não é codificada como uma palavra mnemônica adicional — ela é usada como parte do salt do PBKDF2.
- A frase-senha não tem checksum, ao contrário da 24ª palavra da mnemônica, que inclui bits de checksum.
- Uma mnemônica de 12 palavras também pode ter frase-senha — por essa lógica, seria a "13ª palavra", mas o termo "25ª palavra" é usado genericamente.
O termo tecnicamente correto é "frase-senha BIP-39" ou "frase-senha mnemônica".
Use a SafeSeed Key Derivation Tool para ver como diferentes frases-senha geram endereços completamente diferentes a partir da mesma frase seed. Insira uma mnemônica de teste com e sem frase-senha para observar o efeito. Todo o processamento ocorre no seu navegador — nenhum dado é transmitido.
Frase-senha vs. PIN da Carteira vs. Senha
Esses três conceitos são frequentemente confundidos:
| Recurso | Frase-senha BIP-39 | PIN da Carteira | Senha da Carteira |
|---|---|---|---|
| O que protege | Derivação da seed | Acesso ao dispositivo | Acesso ao aplicativo |
| Onde é armazenado | Em lugar nenhum (você memoriza) | No dispositivo | No dispositivo/servidor |
| Pode ser alterado | Não (cria nova carteira) | Sim | Sim |
| Se for esquecido | Fundos inacessíveis | Reset do dispositivo, restauração pela seed | Redefinição de senha |
| Alvo de força bruta | PBKDF2 com seed | Bloqueio do dispositivo | Dependente da implementação |
| Escopo | Todas as carteiras da seed | Dispositivo único | Aplicativo único |
A frase-senha é fundamentalmente diferente porque muda as chaves derivadas. PIN ou senha apenas controlam o acesso a chaves que já existem em um dispositivo.
Casos de Uso Avançados
Múltiplas Carteiras Ocultas
Usuários avançados podem manter várias carteiras a partir de uma única frase seed:
- Frase-senha vazia: Pequena quantia (isca)
- Frase-senha A: Economia principal
- Frase-senha B: Alocação de trading
- Frase-senha C: Reserva de emergência
Cada carteira é completamente independente. Não há vínculo on-chain entre elas. O risco escala com a quantidade de frases-senha que você precisa lembrar e manter em backup.
Combinação com Multi-Signature
Para armazenamento institucional ou de valor muito alto, combine uma frase-senha BIP-39 com multi-signature:
- A chave de cada signatário é derivada de uma frase seed + frase-senha única.
- Um atacante precisa obter múltiplas frases seed E suas frases-senha correspondentes.
- Isso fornece múltiplas camadas independentes de segurança.
FAQ
O que é a frase-senha BIP-39 ou "25ª palavra"?
A frase-senha BIP-39 é uma string opcional escolhida pelo usuário, adicionada ao processo de derivação da seed (salt do PBKDF2). Quando usada, faz a mesma frase seed mnemônica gerar um conjunto totalmente diferente de chaves e endereços. É comumente chamada de "25ª palavra", embora possa ser qualquer string de texto, não apenas uma palavra BIP-39.
Posso alterar minha frase-senha?
Não da mesma forma que uma senha pode ser alterada. Como a frase-senha determina quais chaves são derivadas, alterá-la significa abrir uma carteira diferente com endereços diferentes. Para "alterar" sua frase-senha, você precisa criar uma nova carteira com a nova frase-senha e transferir todos os fundos da carteira da frase-senha antiga para a nova.
O que acontece se eu esquecer minha frase-senha?
Seus fundos se tornam permanentemente inacessíveis. Não há mecanismo de recuperação, opção de reset ou forma prática de quebrar uma frase-senha forte por força bruta. Por isso, o backup correto da frase-senha é essencial.
A frase-senha é armazenada na minha hardware wallet?
Algumas hardware wallets oferecem opção de associar uma frase-senha a um PIN secundário (ex.: modo "Attached to PIN" da Ledger). Nesse caso, uma dica ou hash é armazenado no dispositivo por conveniência. Porém, o método canônico é o modo "temporary", em que a frase-senha deve ser inserida toda vez e nada é armazenado no dispositivo.
Toda carteira suporta frase-senha BIP-39?
A maioria das carteiras compatíveis com BIP-39 suporta o recurso de frase-senha, mas algumas não o expõem na interface de usuário. Verifique a documentação da sua carteira. As principais hardware wallets (Ledger, Trezor, Coldcard) suportam.
Um atacante pode saber se eu uso frase-senha?
Não. Como o padrão (frase-senha vazia) também produz uma carteira válida, não há como determinar apenas pela frase seed se existem carteiras adicionais protegidas por frase-senha. Mesmo que um atacante obtenha sua frase seed e encontre fundos na carteira base, ele não consegue saber se existem carteiras protegidas por frase-senha.
A frase-senha diferencia maiúsculas de minúsculas?
Sim. "MyPassphrase", "mypassphrase" e "MYPASSPHRASE" produzem carteiras diferentes. Espaços em branco também importam — "my pass" e "mypass" são diferentes. Seja extremamente preciso ao registrar sua frase-senha.
Posso usar frase-senha com uma frase seed de 12 palavras?
Sim. O recurso de frase-senha funciona com qualquer tamanho de mnemônica BIP-39 (12, 15, 18, 21 ou 24 palavras). O processo PBKDF2 é o mesmo independentemente do tamanho da mnemônica.