Frase-semente: O Guia Completo das Frases de Recuperação

Uma frase-semente — também conhecida como frase de recuperação, frase mnemônica ou frase de backup — é a informação mais importante de todo o seu portfólio de criptomoedas. Ela é uma representação legível por humanos da chave mestra que controla todos os endereços e fundos dentro de uma carteira de criptomoedas. Perdê-la significa perder seus ativos para sempre; expô-la significa que qualquer pessoa pode roubar tudo o que você possui.

Este guia explica o que são frases-semente, como elas funcionam por baixo dos panos, como gerá-las com segurança e como armazená-las para que sobrevivam a incêndios, enchentes e à passagem do tempo.

O Que É uma Frase-semente?

Uma frase-semente é uma lista ordenada de 12 ou 24 palavras comuns em inglês que codifica um grande número aleatório (a "entropia") usado para derivar cada chave privada em uma HD Wallet (hierarchical deterministic). A lista de palavras e o processo de codificação são definidos pelo padrão BIP-39.

Uma frase-semente típica de 24 palavras se parece com isto:

abandon ability able about above absent absorb abstract absurd abuse access accident
acid acoustic acquire across act action actor actual adapt add addict address

(Isto é apenas um exemplo. Nunca use uma frase-semente encontrada online.)

Cada palavra é escolhida de uma lista fixa de 2.048 palavras em inglês selecionadas por sua unicidade — nenhuma palavra da lista compartilha as mesmas quatro primeiras letras, o que reduz erros de transcrição.

Frase-semente vs. Chave Privada

Uma chave privada é um único número que controla um único endereço. Uma frase-semente é um segredo mestre que pode derivar deterministicamente um número ilimitado de chaves privadas — uma para cada endereço que sua carteira criar. Pense na frase-semente como a raiz de uma árvore, e nas chaves privadas como seus galhos.

Propriedade	Frase-semente	Chave Privada
Formato	12 ou 24 palavras em inglês	Número hexadecimal de 256 bits
Controla	Carteira inteira (todos os endereços)	Endereço único
Padrão	BIP-39	ECDSA / secp256k1
Legível por humanos	Sim	Não
Complexidade do backup	Anotar palavras	Copiar string hexata exata

Como a frase-semente gera todas as chaves privadas, protegê-la é estritamente mais importante do que proteger qualquer chave individual.

Como as Frases-semente Funcionam

O Processo de Geração

Geração de entropia — A carteira gera um bloco de dados aleatórios criptograficamente seguros. Para uma frase de 24 palavras, isso é 256 bits de entropia; para uma frase de 12 palavras, 128 bits. A qualidade dessa aleatoriedade é crítica — veja nosso guia de Entropia e Aleatoriedade para uma análise aprofundada.
Checksum — Um hash SHA-256 é calculado sobre a entropia, e os primeiros bits do hash são anexados. Esse checksum permite que as carteiras detectem erros de digitação quando a frase for inserida depois. Para entropia de 256 bits, 8 bits de checksum são anexados, criando um total de 264 bits.
Mapeamento de palavras — Os 264 bits são divididos em grupos de 11 bits. Cada grupo de 11 bits mapeia para um índice (0–2047) na lista de palavras BIP-39, produzindo exatamente 24 palavras.
Derivação de seed — As palavras mnemônicas passam por PBKDF2-HMAC-SHA512 com 2.048 rodadas de hashing, usando a string "mnemonic" (mais uma passphrase opcional) como salt. A saída é um seed de 512 bits.
Derivação de chaves — O seed de 512 bits é enviado para os caminhos de derivação BIP-44 para produzir chaves mestras, chaves filhas e, por fim, as chaves privadas e endereços individuais para cada criptomoeda.

Por Que 24 Palavras?

Vinte e quatro palavras codificam 256 bits de entropia mais 8 bits de checksum. Isso fornece:

2^256 combinações possíveis — aproximadamente 1,16 x 10^77. Para comparação, o número estimado de átomos no universo observável é cerca de 10^80.
Forçar por brute force uma frase-semente de 24 palavras é computacionalmente inviável com qualquer tecnologia que exista hoje ou que se projete existir dentro de paradigmas de computação clássica.

Frases de 12 palavras (128 bits de entropia) também são seguras contra brute force, mas 24 palavras oferecem uma margem de segurança substancialmente maior, o que importa se você estiver armazenando valor significativo por longos períodos.

A Lista de Palavras BIP-39

A lista de palavras BIP-39 em inglês contém exatamente 2.048 palavras. Principais propriedades de design:

As palavras têm entre 3 e 8 caracteres.
As quatro primeiras letras de cada palavra são únicas, então você só precisa registrar os quatro primeiros caracteres se o espaço for limitado (por exemplo, em uma placa de metal).
As palavras são vocabulário comum em inglês — sem termos obscuros ou fáceis de escrever errado.
Também existem listas de palavras para espanhol, francês, italiano, japonês, coreano, chinês (simplificado e tradicional), tcheco e português.

Como Gerar uma Frase-semente com Segurança

A segurança da sua frase-semente é tão forte quanto a aleatoriedade usada para criá-la e o ambiente em que ela é gerada.

Use uma Carteira ou Ferramenta Confiável

Carteiras de hardware como Ledger e Trezor geram frases-semente no próprio dispositivo usando um gerador de números aleatórios de hardware (TRNG). Este é um dos métodos mais seguros porque a frase-semente nunca toca um computador de uso geral.

Para geração por software, use uma ferramenta de código aberto, auditável e que rode inteiramente no lado do cliente.

Ferramenta SafeSeed

Use o SafeSeed Seed Phrase Generator para gerar frases-semente compatíveis com BIP-39 com segurança no seu navegador. A ferramenta roda totalmente no lado do cliente — nenhum dado é enviado para qualquer servidor. Para segurança máxima, desconecte-se da internet antes de gerar sua frase.

Geração Air-Gapped

Para carteiras de alto valor, gere sua frase-semente em um computador que nunca foi e nunca será conectado à internet. Veja nosso guia de Geração de Chaves Offline para um processo passo a passo.

Nunca Faça Estas Coisas

Nunca gere uma frase-semente usando sua própria seleção de palavras "aleatórias". Humanos são péssimos em gerar aleatoriedade. Estudos mostram consistentemente que sequências "aleatórias" escolhidas por humanos têm muito menos entropia do que parecem ter.
Nunca use um gerador de frase-semente online que rode em servidor. Se o servidor vê sua entropia, ele pode reconstruir sua frase-semente.
Nunca use uma frase-semente que você encontrou em tutorial, livro ou em qualquer lugar online. São exemplos e são monitorados por ladrões.
Nunca deixe outra pessoa gerar uma frase-semente para você. Se ela conhece a frase, pode pegar seus fundos a qualquer momento.

Armazenando Sua Frase-semente

Backup em Papel

Escrever sua frase-semente em papel é simples e eficaz se feito corretamente:

Use caneta (não lápis, que desbota) em papel livre de ácido.
Escreva com clareza, numerando cada palavra.
Confira cada palavra duas vezes com o que sua carteira exibe.
Guarde o papel em um cofre à prova de fogo e água.
Considere criar duas cópias armazenadas em locais físicos diferentes.

Backup em Metal

O papel é vulnerável a fogo e danos por água. Produtos de armazenamento de seed em metal (placas de aço, cápsulas, arruelas) podem sobreviver a incêndios residenciais (acima de 1.000 graus Celsius) e enchentes. Opções populares incluem:

Placas de aço estampadas ou gravadas
Conjuntos de arruelas de aço com marcação por letras
Armazenamento em estilo cápsula com peças gravadas

Se você usar a abreviação das quatro primeiras letras, garanta que cada abreviação identifica de forma única uma palavra na lista BIP-39.

Backup Digital — Prossiga com Extremo Cuidado

Armazenar uma frase-semente digitalmente (em arquivo, gerenciador de senhas, armazenamento em nuvem, foto ou captura de tela) introduz superfície de ataque:

Armazenamento em nuvem pode ser violado.
Gerenciadores de senhas podem ser comprometidos.
Fotos sincronizam automaticamente com serviços de nuvem.
Malware pode varrer arquivos em busca de padrões conhecidos de palavras BIP-39.

Se você precisar armazenar uma cópia digital, criptografe-a com uma passphrase forte usando uma ferramenta como GPG, armazene-a em um pendrive criptografado mantido offline e nunca guarde a passphrase de descriptografia junto do arquivo criptografado.

A Regra 3-2-1 para Backup de Frase-semente

Adapte a regra 3-2-1 de backup de dados:

3 cópias da sua frase-semente
2 tipos diferentes de mídia (ex.: papel + metal)
1 cópia em local geograficamente separado

Alguns usuários avançados dividem sua frase-semente usando Shamir's Secret Sharing (SSS), que divide o segredo em N partes de modo que qualquer M delas (onde M < N) pode reconstruir o original. Por exemplo, uma divisão 2-de-3 significa que quaisquer duas partes juntas recuperam o seed, mas uma parte sozinha não revela nada.

Essa abordagem mitiga pontos únicos de falha: um ladrão que rouba uma parte não aprende nada, e você pode perder uma parte e ainda recuperar. O padrão SLIP-39 da Trezor implementa backup Shamir nativamente.

Aviso: Não divida simplesmente uma frase de 24 palavras em duas metades de 12 palavras. Isso não é compartilhamento Shamir — cada metade fornece informação significativa sobre a frase completa e reduz drasticamente a dificuldade de brute force.

Recuperando uma Carteira a partir de uma Frase-semente

Se sua carteira de hardware for perdida, quebrada ou roubada, sua frase-semente permite reconstruir a carteira inteira em um novo dispositivo ou em software compatível:

Obtenha uma nova carteira (hardware ou software) que suporte BIP-39.
Selecione "Restore from seed phrase" ou "Import wallet."
Insira suas palavras na ordem exata em que foram geradas.
A carteira irá derivar novamente todos os seus endereços e escanear a blockchain em busca dos seus saldos.

Compatibilidade Entre Carteiras

Como BIP-39 e BIP-44 são padrões abertos, uma frase-semente gerada em uma carteira normalmente pode ser restaurada em outra. Porém, algumas carteiras usam caminhos de derivação fora do padrão ou esquemas proprietários. Sempre verifique:

A carteira suporta BIP-39.
O caminho de derivação corresponde ao caminho da carteira original para cada moeda.
A carteira suporta os mesmos tipos de endereço (Legacy, SegWit, Taproot).

E Se Eu Perder Uma Palavra?

Se você tiver 23 de 24 palavras, há apenas 2.048 valores possíveis para a palavra faltante, e o checksum elimina a maioria deles. Existem ferramentas que conseguem fazer brute force da palavra faltante em segundos. Porém, se você perdeu duas ou mais palavras, a recuperação fica exponencialmente mais difícil e pode ser praticamente impossível para três ou mais palavras faltantes sem restrições adicionais.

Ameaças à Segurança de Frases-semente

Ameaças Físicas

Roubo — Alguém encontra sua frase-semente escrita.
Desastre — Incêndio, enchente ou outro evento destrói todas as cópias.
Falha de herança — Você morre ou fica incapacitado e os herdeiros não sabem que a frase existe ou onde está armazenada.

Ameaças Digitais

Sequestro de área de transferência — Malware intercepta operações de copiar e colar.
Captura de tela — Malware tira screenshots enquanto o seed é exibido.
Phishing — Apps de carteira ou sites falsos pedem que você insira sua frase-semente.
Keyloggers — Software registra teclas enquanto você digita a frase.
Engenharia social — Alguém se passa por suporte e pede sua frase-semente. Veja nosso guia de Engenharia Social.

Mitigações

Nunca digite sua frase-semente em um dispositivo conectado à internet.
Nunca tire foto da sua frase-semente.
Verifique o software e o firmware da carteira antes de inserir uma frase-semente.
Considere adicionar uma passphrase BIP-39 para uma camada extra de proteção.
Use carteiras de hardware que exibem frases-semente apenas em suas próprias telas.

Frases-semente e Planejamento de Herança

Criptomoeda não tem processo de recuperação por "esqueci a senha". Se você morrer sem transmitir sua frase-semente, seus fundos serão perdidos para sempre. Considere estas estratégias:

Carta lacrada com advogado ou em cofre bancário — Inclua a frase-semente e instruções de recuperação.
Shamir's Secret Sharing — Distribua partes para várias partes confiáveis (ex.: familiares, advogado e cofre de banco).
Dead man's switch — Um serviço que entrega instruções após um período de inatividade. Tenha cautela com serviços que também podem ser comprometidos.
Instruções escritas — Mesmo que os herdeiros tenham a frase-semente, eles precisam de instruções passo a passo sobre qual software de carteira usar e como acessar os fundos.

Documente os caminhos de derivação, o software de carteira usado e quais criptomoedas estão armazenadas. Seus herdeiros podem não ter experiência com cripto.

Erros Comuns a Evitar

Armazenar frases-semente em dispositivos sincronizados com a nuvem — iCloud, Google Drive, Dropbox e serviços similares são alvos de alto valor para atacantes.
Tirar capturas de tela ou fotos — Isso sincroniza automaticamente entre dispositivos e serviços em nuvem.
Enviar a frase-semente por e-mail ou mensagem — E-mail não é criptografado de ponta a ponta por padrão.
Inserir a frase-semente em um site — Nenhum serviço legítimo jamais pedirá sua frase-semente completa. Isso é sempre um ataque de phishing.
Usar uma frase-semente fraca ou previsível — Nunca escolha suas próprias palavras. Use um gerador de números aleatórios criptograficamente seguro.
Não verificar o backup — Após anotar sua frase-semente, verifique-a fazendo uma recuperação de teste antes de enviar fundos significativos para a carteira.
Manter apenas uma cópia — Um único backup é um único ponto de falha.

FAQ

O que é uma frase-semente em criptomoedas?

Uma frase-semente (também chamada de frase de recuperação ou frase mnemônica) é uma lista de 12 ou 24 palavras geradas por uma carteira de criptomoedas. Ela codifica o segredo mestre do qual todas as chaves privadas e endereços da sua carteira são derivados. É o backup definitivo: qualquer pessoa que conheça sua frase-semente tem controle total dos fundos associados.

Posso mudar minha frase-semente?

Não. A frase-semente é derivada da entropia aleatória inicial gerada quando a carteira foi criada. Para obter uma nova frase-semente, você precisa criar uma carteira totalmente nova e transferir seus fundos para ela.

Frases-semente de 12 palavras são menos seguras que frases de 24 palavras?

Uma frase de 12 palavras fornece 128 bits de entropia, e uma frase de 24 palavras fornece 256 bits. Ambas são atualmente inviáveis de quebrar por brute force com qualquer tecnologia conhecida. Porém, 256 bits fornece uma margem de segurança muito maior, recomendada para armazenamento de longo prazo de valores significativos.

O que acontece se alguém roubar minha frase-semente?

Essa pessoa ganha controle total de todos os endereços e criptomoedas na carteira associada. Ela pode transferir imediatamente todos os fundos para seus próprios endereços. Não há como reverter esse tipo de transação em uma blockchain.

Devo armazenar minha frase-semente em um gerenciador de senhas?

Este é um tema debatido. Um gerenciador de senhas confiável como 1Password ou Bitwarden criptografa dados em repouso, mas a frase-semente ainda existe em forma descriptografada no seu dispositivo quando você a acessa. Para carteiras de alto valor, o armazenamento físico offline (papel ou metal) geralmente é considerado mais seguro porque elimina todos os vetores de ataque digitais.

Posso recuperar minha carteira sem uma frase-semente?

Em geral, não. Se você perdeu tanto o dispositivo da carteira quanto a frase-semente, os fundos são irrecuperáveis. Algumas carteiras oferecem métodos alternativos de backup (ex.: backup Shamir), mas a frase-semente padrão BIP-39 é o principal mecanismo de recuperação.

É seguro inserir minha frase-semente em um site?

Não. Serviços legítimos de criptomoedas nunca pedirão sua frase-semente em um site. Qualquer site que solicite sua frase-semente completa é quase certamente um golpe de phishing. Insira sua frase-semente apenas em software de carteira confiável e verificado ou em dispositivos de hardware. Veja nosso guia de Prevenção de Phishing para mais detalhes.

Qual é a diferença entre uma frase-semente e uma chave privada?

Uma frase-semente é uma codificação legível por humanos da entropia mestra que pode gerar um número ilimitado de chaves privadas por derivação hierárquica (BIP-44). Uma chave privada é uma única chave criptográfica que controla um único endereço. A frase-semente é a raiz; as chaves privadas são as folhas. Veja nosso guia de Segurança de Chave Privada para mais informações.

O Que É uma Frase-semente?​

Frase-semente vs. Chave Privada​

Como as Frases-semente Funcionam​

O Processo de Geração​

Por Que 24 Palavras?​

A Lista de Palavras BIP-39​

Como Gerar uma Frase-semente com Segurança​

Use uma Carteira ou Ferramenta Confiável​

Geração Air-Gapped​

Nunca Faça Estas Coisas​

Armazenando Sua Frase-semente​

Backup em Papel​

Backup em Metal​

Backup Digital — Prossiga com Extremo Cuidado​

A Regra 3-2-1 para Backup de Frase-semente​

Dividindo uma Frase-semente (Shamir's Secret Sharing)​

Recuperando uma Carteira a partir de uma Frase-semente​

Compatibilidade Entre Carteiras​

E Se Eu Perder Uma Palavra?​

Ameaças à Segurança de Frases-semente​

Ameaças Físicas​

Ameaças Digitais​

Mitigações​

Frases-semente e Planejamento de Herança​

Erros Comuns a Evitar​

FAQ​

O que é uma frase-semente em criptomoedas?​

Posso mudar minha frase-semente?​

Frases-semente de 12 palavras são menos seguras que frases de 24 palavras?​

O que acontece se alguém roubar minha frase-semente?​

Devo armazenar minha frase-semente em um gerenciador de senhas?​

Posso recuperar minha carteira sem uma frase-semente?​

É seguro inserir minha frase-semente em um site?​

Qual é a diferença entre uma frase-semente e uma chave privada?​

Guias Relacionados​