Guides ·

Gere uma Carteira Ethereum Offline: Guia Completo

Gerar uma carteira Ethereum conectado a internet e conveniente. Tambem e um risco desnecessario. Cada segundo que sua seed phrase ou chave privada existe em um dispositivo em rede, ela esta exposta a keyloggers, malware de clipboard, extensoes de navegador com permissoes excessivas e trojans de acesso remoto. A solucao e direta: gere a carteira offline, anote o backup e so coloque o endereco publico online.

Este guia percorre todo o processo tecnico --- da geracao de entropia a um endereco Ethereum utilizavel --- e explica por que suas chaves geradas offline funcionam perfeitamente em redes Layer 2 como Polygon, Arbitrum, Optimism e Base.

Por Que Gerar Offline?

Uma carteira Ethereum e fundamentalmente apenas uma chave privada. Quem detiver essa chave controla os fundos. Quando voce gera uma carteira usando um servico online ou um navegador conectado, a chave privada passa por camadas de software que voce nao controla totalmente: o motor JavaScript do navegador, extensoes de navegador, o gerenciamento de memoria do sistema operacional e potencialmente uma pilha de rede que poderia vazar dados.

A geracao offline elimina completamente o vetor de rede. Se a maquina nao tem conexao de rede --- WiFi desativado, Ethernet desconectada, Bluetooth desligado --- a chave privada nao pode ser exfiltrada remotamente, independentemente do software em execucao.

A configuracao ideal e:

  1. Uma maquina limpa (SO recem-instalado ou distribuicao live USB).
  2. Nenhuma conexao de rede de qualquer tipo.
  3. Uma ferramenta que roda inteiramente no navegador usando a Web Crypto API para aleatoriedade.
  4. Papel ou metal para registrar a seed phrase.

O Gerador de Seed Phrase Ethereum do SafeSeed e projetado exatamente para esse cenario. Roda inteiramente client-side --- sem chamadas de API, sem comunicacao com servidor, sem analytics. Voce pode carregar a pagina, desconectar da internet e gerar sua carteira em completo isolamento. Para uma visao mais ampla sobre praticas de seguranca offline, veja o Guia de Armazenamento Frio 2026.

secp256k1 e Keccak-256

Duas primitivas criptograficas definem o sistema de chaves do Ethereum: a curva eliptica secp256k1 para geracao de chaves e Keccak-256 para derivacao de enderecos.

secp256k1: A Curva Eliptica

O Ethereum herdou a curva secp256k1 do Bitcoin. E uma curva especifica definida sobre um corpo primo, escolhida por sua eficiencia e ausencia de fraquezas conhecidas. A equacao que define a curva e:

y^2 = x^3 + 7 (mod p)

onde p e um numero primo de 256 bits. A seguranca do sistema reside no problema do logaritmo discreto em curva eliptica (ECDLP): dado um ponto publico na curva, e computacionalmente inviavel determinar o escalar (chave privada) que o produziu.

Uma chave privada no Ethereum e um inteiro de 256 bits --- 32 bytes, ou 64 caracteres hexadecimais. A chave publica e derivada multiplicando o ponto gerador G da curva pelo escalar da chave privada. Essa multiplicacao e uma operacao unidirecional: facil de calcular para frente, efetivamente impossivel de reverter.

A chave publica resultante e um ponto na curva com coordenadas x e y, totalizando 64 bytes na forma nao comprimida (128 caracteres hex, prefixados com 04). Para uma comparacao de secp256k1 com a curva ed25519 usada pelo Solana, veja secp256k1 vs ed25519.

Keccak-256: Da Chave Publica ao Endereco

O Ethereum nao usa a chave publica diretamente como endereco. Em vez disso, aplica Keccak-256 (uma variante de SHA-3) a chave publica nao comprimida (sem o prefixo 04), produzindo um hash de 32 bytes. Os ultimos 20 bytes desse hash se tornam o endereco Ethereum, prefixado com 0x.

Chave Privada (32 bytes)
    -> multiplicacao secp256k1 -> Chave Publica (64 bytes)
    -> hash Keccak-256 -> 32 bytes
    -> Pegar ultimos 20 bytes -> Endereco Ethereum (0x...)

Essa etapa de hash nao e apenas uma reducao de tamanho. Ela fornece uma camada adicional de protecao: mesmo que uma falha fosse descoberta no secp256k1 que permitisse recuperacao parcial da chave publica a partir do endereco, o hash Keccak-256 tornaria significativamente mais dificil recuperar a chave completa. Na pratica, porem, uma vez que voce faz uma transacao a partir de um endereco, a chave publica completa e revelada on-chain na assinatura da transacao.

Da Seed Phrase ao Endereco ETH

A maioria das carteiras modernas nao pede que voce gerencie chaves privadas brutas. Em vez disso, usam seed phrases BIP39 e derivacao de carteira HD para produzir uma arvore de chaves a partir de um unico backup.

Passo 1: Gerar Entropia

O processo comeca com 128 ou 256 bits de aleatoriedade criptograficamente segura (entropia). Essa entropia e a semente de tudo que segue. No SafeSeed, essa aleatoriedade vem do crypto.getRandomValues() do navegador, que puxa do CSPRNG do sistema operacional.

Para uma seed phrase de 12 palavras, 128 bits de entropia sao gerados. Para uma frase de 24 palavras, 256 bits. Veja BIP39 Explicado para a explicacao completa de como entropia se torna palavras.

Passo 2: Entropia para Palavras Mnemonicas

A entropia e hashada com SHA-256 para produzir um checksum. Os bits de checksum sao adicionados a entropia, e a string de bits combinada e dividida em segmentos de 11 bits. Cada segmento mapeia para uma das 2.048 palavras na lista BIP39, produzindo 12 ou 24 palavras.

Passo 3: Mnemonico para Semente Mestre

As palavras do mnemonico (mais uma frase-senha opcional) sao alimentadas no PBKDF2-HMAC-SHA512 com 2.048 iteracoes, produzindo uma semente mestre de 512 bits. Essa semente mestre e a raiz de toda a arvore da carteira HD.

Passo 4: Semente Mestre para Chave Mestre

A semente de 512 bits e alimentada no HMAC-SHA512 com a chave "Bitcoin seed" (sim, mesmo para Ethereum --- essa e uma convencao BIP32). A saida e dividida: os 256 bits da esquerda se tornam a chave privada mestre, e os 256 bits da direita se tornam o chain code mestre.

Passo 5: Derivar a Chave Ethereum

O Ethereum usa o caminho de derivacao m/44'/60'/0'/0/0 conforme definido pelo BIP44. Cada nivel no caminho representa uma derivacao de chave filha:

  • 44' --- Proposito: hierarquia multi-conta BIP44.
  • 60' --- Tipo de moeda: 60 e o indice SLIP44 para Ethereum.
  • 0' --- Conta: primeira conta.
  • 0 --- Troco: cadeia externa (enderecos de recebimento).
  • 0 --- Indice de endereco: primeiro endereco.

Em cada nivel, a chave pai e o chain code sao combinados via HMAC-SHA512 para produzir a chave filha. Derivacoes endurecidas (indicadas pelo apostrofo) usam a chave privada como entrada, fornecendo isolamento mais forte entre ramos.

Passo 6: Chave Privada para Endereco

A chave privada derivada em m/44'/60'/0'/0/0 e um inteiro de 256 bits. Ela e multiplicada pelo ponto gerador secp256k1 para produzir a chave publica. A chave publica e hashada com Keccak-256, e os ultimos 20 bytes se tornam seu endereco Ethereum.

O Gerador de Chave Privada Ethereum do SafeSeed permite ver cada passo dessa derivacao, da entropia bruta ao endereco final.

Mesmas Chaves em Redes Layer 2

Uma das propriedades mais praticas do Ethereum e que suas chaves funcionam de forma identica em todas as redes compativeis com EVM. A mesma chave privada que controla o endereco 0xABC... no Ethereum mainnet tambem controla 0xABC... no Polygon, Arbitrum, Optimism e Base. Nenhuma geracao adicional de chave e necessaria.

Isso funciona porque todas as cadeias EVM usam as mesmas primitivas criptograficas --- secp256k1 para assinatura e Keccak-256 para derivacao de endereco --- e o mesmo modelo de conta. O endereco e derivado deterministicamente da chave privada, e como a derivacao e identica, o endereco e identico.

O que difere entre cadeias e o chain ID --- um identificador de rede incorporado nas assinaturas de transacoes (EIP-155) para prevenir ataques de replay. Quando voce assina uma transacao para Polygon (chain ID 137), essa assinatura e invalida no Ethereum mainnet (chain ID 1). Essa e uma protecao no nivel da transacao, nao no nivel da chave.

Para seu fluxo de geracao offline, isso significa que um unico backup de seed phrase protege ativos em todas as cadeias EVM. Gere uma vez, faca backup uma vez e use o mesmo endereco em todos os lugares. Este e um dos argumentos mais fortes para geracao offline cuidadosa: os riscos sao multiplicados em cada cadeia que suas chaves tocam.

Para mais sobre as implicacoes de seguranca de enderecos compartilhados entre cadeias EVM, veja Seguranca de Enderecos EVM.

Verifique com o Validador de Enderecos

Apos gerar sua carteira offline, voce deve verificar se o endereco esta formatado corretamente antes de enviar fundos para ele. Use o Validador de Enderecos Ethereum para confirmar:

  1. Verificacao de formato: O endereco comeca com 0x e contem exatamente 40 caracteres hexadecimais.
  2. Checksum EIP-55: A codificacao em caixa mista esta correta. Se o endereco foi gerado corretamente, as letras maiusculas e minusculas corresponderao ao hash Keccak-256 do endereco em minusculas.

Voce pode executar o validador na mesma maquina air-gapped. Abra a ferramenta, desconecte, cole o endereco e verifique. Se o checksum passar, voce pode ter confianca de que o endereco foi transcrito corretamente de qualquer meio usado (papel, metal, QR code).

Para uma explicacao detalhada de como a validacao de enderecos funciona em diferentes cadeias, veja Como Validar um Endereco Cripto.

Exportar para MetaMask ou Outras Carteiras

Uma vez que sua seed phrase esta gerada e armazenada com seguranca, eventualmente voce precisara usa-la em um aplicativo de carteira. As escolhas mais comuns sao MetaMask (extensao de navegador ou movel), Rabby, Rainbow e carteiras de hardware como Ledger ou Trezor.

Importando para o MetaMask

O MetaMask aceita seed phrases BIP39 diretamente:

  1. Instale o MetaMask em um perfil de navegador limpo.
  2. Selecione "Importar uma carteira existente".
  3. Insira suas 12 ou 24 palavras.
  4. Defina uma senha local (isso so criptografa a chave no dispositivo; nao faz parte da seed).

O MetaMask derivara a chave em m/44'/60'/0'/0/0 e exibira o endereco correspondente. Verifique se corresponde ao endereco que voce gerou offline. Se nao corresponder, algo deu errado durante a transcricao --- nao envie fundos para nenhum dos enderecos ate resolver a discrepancia.

Importando para uma Carteira de Hardware

Dispositivos Ledger e Trezor aceitam seed phrases BIP39 durante a inicializacao. Insira a frase diretamente na tela do dispositivo de hardware --- nunca em um computador. A carteira de hardware derivara a mesma chave no mesmo caminho e produzira o mesmo endereco. Este e o padrao ouro para combinar geracao offline com uso diario: a seed foi gerada em uma maquina air-gapped, e a chave privada nunca existe em um computador em rede.

Multiplas Contas

O caminho de derivacao m/44'/60'/0'/0/0 produz a primeira conta. Incrementar o ultimo indice da enderecos adicionais: m/44'/60'/0'/0/1, m/44'/60'/0'/0/2 e assim por diante. Todos derivados da mesma seed phrase. A maioria das carteiras lida com isso automaticamente quando voce clica em "Adicionar Conta".

A geracao offline de carteira Ethereum nao e paranoia --- e seguranca operacional basica. Os poucos minutos necessarios para desconectar, gerar e transcrever sao um investimento que protege cada ETH, token e NFT que voce armazenara naquele endereco, em todas as cadeias EVM, pelo tempo que detiver as chaves. A criptografia e solida. A unica variavel e o cuidado com que voce a manuseia.