Ir para o conteúdo principal

seed-generator-tutorial

TARGET_LOCALE: pt

title: "Tutorial do Gerador de Frase-semente: Crie Mnemônicos BIP-39 Seguros" description: "Tutorial passo a passo para gerar frases-semente BIP-39 seguras usando o Gerador de Frase-semente client-side do SafeSeed. Aprenda sobre entropia, checksums, proteção por passphrase e práticas seguras de armazenamento." keywords: [gerador de frase-semente, mnemônico BIP-39, gerar frase-semente, semente de criptomoeda, gerador mnemônico, frase de recuperação de 24 palavras, frase-semente de bitcoin] sidebar_position: 2

Tutorial do Gerador de Frase-semente: Crie Mnemônicos BIP-39 Seguros

Uma frase-semente é a peça de informação mais importante da sua configuração de criptomoedas. Ela é a chave mestra da qual todas as suas chaves privadas, chaves públicas e endereços são derivados. Se você perdê-la, perde o acesso aos seus fundos. Se a expuser, qualquer pessoa pode roubar tudo. Este tutorial orienta você no uso do Gerador de Frase-semente do SafeSeed para criar uma frase mnemônica compatível com BIP-39 com segurança máxima.

Experimente Agora

Gere uma frase-semente BIP-39 em safeseed.app/tools/seed-generator/ — totalmente client-side, nada é enviado para qualquer servidor.

O que é uma Frase-semente BIP-39?

BIP-39 (Bitcoin Improvement Proposal 39) define um padrão para codificar entropia criptográfica como uma sequência de palavras comuns em inglês. Em vez de fazer backup de um número binário de 256 bits, você faz backup de 12 ou 24 palavras fáceis de ler como "abandon", "ability" ou "zoo".

Como Funciona

  1. Geração de entropia: Um gerador de números aleatórios criptograficamente seguro produz 128 bits (para 12 palavras) ou 256 bits (para 24 palavras) de aleatoriedade.
  2. Checksum: Um hash SHA-256 da entropia fornece um checksum. Para entropia de 128 bits, 4 bits de checksum são anexados; para entropia de 256 bits, 8 bits de checksum são anexados.
  3. Mapeamento de palavras: A entropia combinada + checksum é dividida em grupos de 11 bits. Cada valor de 11 bits mapeia para uma das 2.048 palavras na lista de palavras BIP-39.
  4. Derivação da seed: A frase mnemônica é convertida em uma seed de 512 bits usando PBKDF2-HMAC-SHA512 com 2.048 iterações. Uma passphrase opcional pode ser incluída nesta etapa.

O resultado é um conjunto de palavras que produz deterministicamente o mesmo conjunto de chaves sempre, em qualquer carteira que implemente BIP-39.

12 Palavras vs. 24 Palavras

Recurso12 Palavras (128-bit)24 Palavras (256-bit)
Entropia128 bits256 bits
Nível de segurança2^128 combinações possíveis2^256 combinações possíveis
Resistência a brute forceEfetivamente impossível de quebrarEfetivamente impossível de quebrar
Facilidade de backupMais fácil de escrever e armazenarMais palavras para gerenciar
Adoção no setorComum em carteiras móveisPadrão para carteiras de hardware
Recomendado paraValores moderadosValores significativos, armazenamento de longo prazo

Tanto frases de 12 palavras quanto de 24 palavras oferecem segurança muito além do que qualquer atacante pode quebrar por brute-force com tecnologia atual ou previsível. A escolha entre elas é, em grande parte, uma questão de convenção e preferência pessoal. A maioria das carteiras de hardware usa 24 palavras por padrão, enquanto muitas carteiras móveis usam 12.

Passo a passo: Gerando sua Frase-semente

Pré-requisitos

Antes de começar, considere seus requisitos de segurança:

  • Para aprendizado e testes: Você pode usar o SafeSeed diretamente no navegador com conexão à internet.
  • Para fundos reais (valores moderados): Feche abas e aplicativos desnecessários, garanta que seu dispositivo esteja livre de malware.
  • Para valores significativos: Use um computador air-gapped seguindo o Offline Usage Guide.

Passo 1: Abra o Gerador de Frase-semente

Acesse safeseed.app/tools/seed-generator/ no seu navegador. A ferramenta carrega totalmente no navegador, e você pode verificar isso desconectando da internet após o carregamento da página — a ferramenta continuará funcionando.

Passo 2: Selecione a Quantidade de Palavras

Escolha entre gerar uma frase mnemônica de 12 palavras ou 24 palavras. Para a maioria dos usuários protegendo criptomoedas reais, 24 palavras é a recomendação padrão, pois está alinhada ao que grandes carteiras de hardware como Ledger e Trezor usam por padrão.

Passo 3: Gere a Frase

Clique no botão Generate. A ferramenta usa a Web Crypto API do seu navegador (crypto.getRandomValues()) para produzir entropia aleatória criptograficamente segura e depois convertê-la em uma frase mnemônica BIP-39.

Cada vez que você clica em Generate, uma frase completamente nova é criada a partir de entropia nova. Não há relação entre frases geradas em sequência.

Passo 4: Registre a Frase

Este é o passo mais crítico. Você deve registrar sua frase-semente em um meio físico que resista ao armazenamento de longo prazo. Estas são suas opções:

Papel (mínimo recomendado):

  • Use caneta (não lápis, que pode desbotar) em papel livre de ácido ou arquivístico
  • Escreva de forma clara e legível
  • Numere cada palavra (1 a 12 ou 24)
  • Revise cada palavra comparando com a tela
  • Não digite a frase em nenhum dispositivo digital

Metal (recomendado para valores significativos):

  • Estampe ou grave cada palavra em uma placa de aço inoxidável ou titânio
  • Backups em metal sobrevivem a fogo, enchente e degradação física
  • Produtos como Cryptosteel, Billfodl ou Blockplate são feitos para esse propósito
  • Em uma abordagem DIY, arruelas de aço inoxidável estampadas com punções de letra funcionam bem

O que NÃO fazer:

  • Não tire screenshot ou foto da frase
  • Não copie para a área de transferência
  • Não armazene em arquivo de texto, app de notas ou serviço de nuvem
  • Não envie por e-mail para si mesmo
  • Não armazene em gerenciador de senhas (a frase-semente deve permanecer offline)

Passo 5: Verifique a Frase

Depois de registrar sua frase-semente, verifique lendo palavra por palavra comparando com a tela. Preste atenção especial a palavras parecidas:

  • "abandon" vs. "about"
  • "letter" vs. "level"
  • "right" vs. "riot"

A lista de palavras BIP-39 foi projetada para minimizar ambiguidades — as primeiras quatro letras de cada palavra são únicas. Mas erros humanos de transcrição continuam sendo a causa mais comum de perda de frase-semente.

Passo 6: (Opcional) Adicione uma Passphrase

Uma passphrase BIP-39 (às vezes chamada de "25ª palavra") adiciona uma camada extra de segurança. Ao derivar uma seed do seu mnemônico, a passphrase é incluída na derivação PBKDF2:

seed = PBKDF2(mnemonic, "mnemonic" + passphrase, 2048, 512)

Se você definir uma passphrase:

  • O mesmo mnemônico com passphrases diferentes produz carteiras totalmente diferentes
  • Sem a passphrase, o mnemônico sozinho gera um conjunto diferente (mas válido) de chaves
  • Isso cria negação plausível: a carteira "vazia" (sem passphrase) pode servir como isca
  • Você deve lembrar ou armazenar com segurança a passphrase separadamente do mnemônico

Considerações sobre passphrase:

  • Esquecer a passphrase significa perda permanente de acesso — não há mecanismo de recuperação
  • A passphrase diferencia maiúsculas e minúsculas e pode incluir espaços e caracteres especiais
  • Armazene a passphrase separadamente da frase-semente por segurança, mas garanta que ambas sejam recuperáveis
  • Uma passphrase forte deve ter pelo menos 12 caracteres com mistura de maiúsculas, minúsculas e números

Passo 7: Limpe a Tela

Depois de registrar e verificar com segurança sua frase-semente:

  1. Feche a aba do navegador
  2. Limpe o histórico recente do navegador (opcional, mas recomendado)
  3. Para segurança máxima, reinicie o navegador ou o computador

O SafeSeed não armazena nenhum dado em localStorage, cookies ou armazenamento do navegador, mas limpar a sessão garante que nenhum dado residual permaneça na memória do navegador.

Entendendo a Saída

O Gerador de Frase-semente exibe várias informações:

Palavras Mnemônicas

As 12 ou 24 palavras que constituem sua frase-semente. Essas palavras vêm da lista oficial BIP-39 em inglês com 2.048 palavras. Cada palavra da lista é única nos quatro primeiros caracteres, por isso você pode abreviar palavras ao estampar em placas de metal.

Entropia (Hex)

Os dados aleatórios brutos que foram gerados, exibidos em hexadecimal. Esta é a aleatoriedade subjacente que as palavras mnemônicas codificam. Em geral, você não precisa registrar isso separadamente — as palavras mnemônicas codificam totalmente a entropia mais o checksum.

Checksum

A parte final da última palavra codifica bits de checksum derivados de um hash SHA-256 da entropia. Isso significa que nem toda combinação de 12 ou 24 palavras BIP-39 é válida — apenas aquelas em que o checksum corresponde. Isso funciona como um mecanismo básico de detecção de erro ao inserir uma frase-semente em uma carteira.

Seed (Hex)

A seed de 512 bits derivada do mnemônico via PBKDF2. Essa seed é usada como entrada para derivação de chave BIP-32. Se você adicionou uma passphrase, a seed será diferente da versão sem passphrase. Você não precisa registrar isso separadamente — ela sempre pode ser rederivada a partir do mnemônico e da passphrase.

Tópicos Avançados

Qualidade da Entropia

A segurança da sua frase-semente depende totalmente da qualidade da entropia usada para gerá-la. O SafeSeed usa crypto.getRandomValues(), que é suportado pela CSPRNG do seu sistema operacional:

  • Linux: Usa /dev/urandom, inicializado por interrupções de hardware, jitter da CPU e RDRAND/RDSEED quando disponíveis
  • macOS: Usa a CSPRNG baseada em Fortuna no framework Security
  • Windows: Usa BCryptGenRandom com suporte do pool de entropia do kernel

Todos os navegadores modernos implementam crypto.getRandomValues() usando essas CSPRNGs em nível de SO, tornando a entropia adequada para geração de chaves criptográficas.

Por que não usar dados ou lançamentos de moeda?

Alguns usuários focados em segurança preferem gerar entropia de fontes físicas como rolagem de dados ou lançamentos de moeda. Embora essa abordagem elimine a confiança em RNGs de software, ela introduz seus próprios riscos:

  • Viés: Dados e moedas físicos podem não ser perfeitamente justos
  • Mistura insuficiente: Entropia física bruta precisa de hashing adequado antes do uso
  • Erro humano: Registrar ou converter rolagens incorretamente introduz erros
  • Demorado: Gerar 256 bits de entropia exige 100 lançamentos de moeda ou numerosas rolagens de dados

Se você optar por usar entropia física, pode inseri-la nas opções avançadas da ferramenta (quando disponíveis) para derivar um mnemônico, mas garanta que você entende os riscos de viés e erros de procedimento.

Configurações Multi-Signature

Para carteiras multi-signature, você pode precisar gerar várias frases-semente independentes. Cada signatário em um arranjo multisig deve ter sua própria frase-semente gerada de forma independente. Use o Gerador de Frase-semente SafeSeed separadamente para cada signatário, idealmente em dispositivos diferentes, e garanta que cada frase-semente tenha backup independente.

Shamir's Secret Sharing vs. Frases-semente

SLIP-39 (Shamir's Secret Sharing) oferece uma alternativa ao BIP-39 em que a seed é dividida em várias partes, exigindo um número mínimo de partes para reconstrução. O SafeSeed atualmente foca em BIP-39, que é o padrão mais amplamente adotado. Se você precisar de Shamir's Secret Sharing, considere carteiras de hardware como Trezor que suportam SLIP-39 nativamente.

Erros Comuns e Como Evitá-los

Erro 1: Gerar Frases-semente em um Dispositivo Comprometido

Risco: Malware no seu dispositivo pode interceptar a frase-semente gerada por monitoramento de clipboard, captura de tela ou keylogging.

Mitigação: Use o Offline Usage Guide para valores significativos. No mínimo, execute uma varredura de malware e feche todos os outros aplicativos antes de gerar.

Erro 2: Armazenar a Frase-semente Digitalmente

Risco: Qualquer cópia digital (foto, arquivo de texto, e-mail, nota na nuvem) pode ser comprometida por invasão, roubo de dispositivo ou violação de serviços em nuvem.

Mitigação: Sempre use mídia física. Papel para conveniência, metal para durabilidade. Nunca crie uma cópia digital.

Erro 3: Manter Apenas Uma Cópia

Risco: Desastres físicos (incêndio, enchente), roubo ou simples perda podem destruir seu único backup.

Mitigação: Crie 2-3 cópias armazenadas em locais seguros e geograficamente separados. Considere um cofre bancário, um cofre residencial e um local seguro de um familiar de confiança.

Erro 4: Não Testar a Frase-semente

Risco: Erros de transcrição podem tornar seu backup inútil quando você precisar dele.

Mitigação: Após registrar, use o Address Generator para derivar endereços da sua frase-semente (offline) e verificar se correspondem ao que sua carteira mostra. Envie um pequeno valor de teste e confirme se consegue recuperá-lo.

Erro 5: Compartilhar a Frase-semente

Risco: Qualquer pessoa com sua frase-semente tem controle total sobre seus fundos.

Mitigação: Nunca compartilhe sua frase-semente com ninguém, incluindo equipe de suporte. Nenhum serviço legítimo pedirá sua frase-semente. O SafeSeed nunca pedirá uma frase-semente existente — o gerador cria novas.

Força da Frase-semente em Contexto

Para entender a segurança de uma frase-semente BIP-39 gerada corretamente, considere os números:

  • Frase de 12 palavras: 2^128 = 340,282,366,920,938,463,463,374,607,431,768,211,456 combinações possíveis
  • Frase de 24 palavras: 2^256 = aproximadamente 1.16 x 10^77 combinações possíveis
  • Átomos no universo observável: aproximadamente 10^80

Mesmo com todo o poder computacional da Terra rodando por bilhões de anos, forçar por brute-force um espaço de chave de 128 bits é fisicamente impossível. Um espaço de chave de 256 bits é tão grande que se aproxima dos limites físicos da computação, conforme descrito pela termodinâmica (o limite de Landauer).

As ameaças reais à sua frase-semente não são brute force — são:

  1. Malware no dispositivo onde você gera ou insere a frase
  2. Roubo físico do seu backup
  3. Engenharia social (phishing, suporte falso)
  4. Falha sua em fazer backup ou registrar corretamente a frase

O SafeSeed aborda a ameaça #1 por meio de operação client-side e capacidade offline. As ameaças #2-4 são sua responsabilidade.

Após Gerar: Próximos Passos

Depois que você gerar e fizer backup seguro da sua frase-semente:

  1. Derive e verifique endereços: Use o Address Generator para derivar endereços e compará-los com seu software de carteira ou carteira de hardware.
  2. Crie um backup em paper wallet: Use o Paper Wallet Creator para um backup físico adicional de endereços específicos.
  3. Explore caminhos de derivação: Use o Key Derivation Tool para entender como sua seed mapeia para chaves em diferentes blockchains.
  4. Configure sua carteira: Importe a frase-semente para sua carteira de hardware ou software seguindo as instruções específicas delas.
  5. Teste com um pequeno valor: Envie um pequeno valor de criptomoeda para um endereço derivado e depois pratique recuperá-lo a partir do backup da frase-semente.

FAQ

Duas pessoas podem gerar a mesma frase-semente?

Teoricamente é possível, mas praticamente impossível. Com 2^128 combinações para uma frase de 12 palavras e 2^256 para 24 palavras, a probabilidade de colisão é extremamente pequena — muito menor do que ganhar na loteria todos os dias durante a vida inteira. O universo passará por morte térmica antes que ocorra uma colisão aleatória.

O que acontece se eu esquecer uma palavra da minha frase-semente?

Se você souber a posição da palavra faltante, há apenas 2.048 palavras possíveis para tentar. Existem ferramentas para brute-force de uma única palavra faltante, e isso pode ser feito relativamente rápido. Porém, faltar duas ou mais palavras fica exponencialmente mais difícil (2,048^2 = ~4 milhões de combinações para duas palavras). Por isso, transcrição cuidadosa e verificação são essenciais.

Posso usar uma frase-semente gerada pelo SafeSeed no meu Ledger/Trezor?

Sim. BIP-39 é um padrão aberto implementado por todas as principais carteiras de hardware. Uma frase-semente gerada pelo SafeSeed funcionará em Ledger, Trezor, Keystone, BitBox02, Coldcard e qualquer outra carteira compatível com BIP-39. A frase-semente não está vinculada a nenhum dispositivo ou fabricante específico.

Uma frase de 12 palavras é segura o suficiente?

Sim. Uma frase de 12 palavras fornece 128 bits de entropia, que é o mesmo nível de segurança usado na criptografia AES-128 que protege comunicações governamentais classificadas. É computacionalmente inviável quebrar por brute-force. O motivo de muitas carteiras de hardware usarem 24 palavras por padrão é convenção e cautela extra, não porque 12 palavras sejam insuficientes.

Devo adicionar uma passphrase (25ª palavra)?

Uma passphrase adiciona um benefício de segurança real — mesmo que sua frase-semente seja roubada, o atacante não pode acessar seus fundos sem a passphrase. Porém, uma passphrase também adiciona um risco: se você perder ou esquecer, seus fundos ficam permanentemente inacessíveis. Só use passphrase se você tiver um plano robusto para lembrá-la ou armazená-la com segurança, e entender que ela é tão crítica quanto a própria frase-semente.

Com que frequência devo gerar uma nova frase-semente?

Não há motivo criptográfico para rotacionar frases-semente. Diferente de senhas, frases-semente não enfraquecem com o tempo. Gere uma nova frase-semente somente quando houver um motivo específico: configurar uma nova carteira, suspeitar de comprometimento da frase atual ou reestruturar seu setup de segurança.

Posso modificar ou reorganizar as palavras da minha frase-semente?

Não. A ordem das palavras importa — cada posição codifica bits específicos de entropia e a palavra final inclui o checksum. Reorganizar palavras produz uma frase inválida (falha de checksum) ou uma carteira completamente diferente. Sempre registre e insira as palavras exatamente na ordem em que foram geradas.

O que é a lista de palavras BIP-39 e por que essas palavras específicas?

A lista de palavras em inglês do BIP-39 contém exatamente 2.048 palavras escolhidas por: (1) unicidade nos primeiros quatro caracteres, (2) evitar palavras visualmente semelhantes, (3) palavras comuns em inglês fáceis de soletrar e lembrar. Também existem listas para japonês, coreano, espanhol, chinês, francês, italiano, tcheco e português, embora a lista em inglês seja de longe a mais usada.

Guias Relacionados