Open in app

Sign in

Write

Sign in

Aprenda a fazer a custódia dos seus bitcoins (com passphrase)

Explica Bitcoin
9 min readSep 25, 2022

Texto publicado originalmente pelo Igor no seu medium

Com a palavra, o autor:

Quando você compra seus bitcoins, é desejável que você os transfira para uma carteira (wallet). Por que? É a única forma de garantir que seus bitcoins estão de fato em sua posse. O passado nos mostra que não é adequado deixar seus fundos em uma corretora. Se a corretora fechar, por qualquer motivo, você perderá todas suas moedas.

A wallet é como se fosse uma porta, que dá acesso aos seus bitcoins que, na verdade, ficam todos na blockchain. A blockchain, portanto, funciona como uma espécie de “nuvem”, depositária de todos os bitcoins.

A chave da porta são suas seeds ou mnemônico, fornecidas pela wallet, logo que você acessa a primeira vez. Geralmente, são 24 palavras em inglês. Cada palavra corresponde a um número. Antigamente, você tinha que saber uns números bizarros, super difíceis de decorar. A atualização BIP-39 (Bitcoin Improvement Proposal 39) trouxe essa facilidade de palavras e números. Clique aqui para conhecer todas as palavras.

Cada carteira tem uma quantidade ilimitada de endereços, ligados às seeds. O endereço é um conjunto alfanumérico, que você informa para receber bitcoins, seja qual for o remetente (corretora, outra pessoa etc). Cada endereço é relacionado a uma chave pública e a uma chave privada. Não precisamos nos aprofundar. Basta que você saiba que uma carteira é proprietária de diversos endereços. Não se assuste, portanto, quando você for mandar seus bitcoins para sua carteira e, a cada vez, visualizar um endereço diferente. Isso é normal! Veja o exemplo abaixo:

Wallet do João

Seeds: industry envelope tooth neither pudding charge clock resource raccoon analyst caught fashion number double two photo midnight bulk avoid rate version royal van churn

  • Endereço 1: 1B1w13maByRiK9EYDgwmtp5kiZ8xjePp6U
  • Chave Pública 1: 0370d2f7eb1cb2b7a90a6eefac58218bdc956341174563fe60d3fc11ce5904efac
  • Chave Privada 1: Kybm52SeVM2wTAHLU6U9h2U3wPCSRMmDFYkkYvSbSRnWWCVNBVeb
  • Endereço 2: 1HX9fJqZfzp8Mm7tYo8LZcXQRfyzKQsg49
  • Chave Pública 2: 02087e293f3a48f7464b24c4a9655b0176a2736361e27afc2bae37526d950e048a
  • Chave Privada 2: L5ETmEHzq7tHgh2kr4eCtnmjUHLiUzGHaY9J5wwt7FJYvcUwavrH

Hoje em dia, não é comum termos que lidar com as chaves públicas e privadas. O próprio dispositivo já gerencia isso para você e, geralmente, gera um endereço novo para cada transação.

Mas que fique claro! A única coisa que você compartilha sobre sua carteira de bitcoins é seu endereço para receber moedas. Não compartilhe mais nada!

Suas seeds devem ser tratadas como jóias e guardadas devidamente, de forma off-line! Nunca salve nada no computador! O mesmo vale para suas chaves públicas e privadas, caso você tenha acesso a elas.

Por fim, há vários tipos de endereços bitcoins (legacy, segwit etc), mas fica para uma próxima.

Tipos de Carteiras

Há tipos diferentes de wallets:

  1. Cold Wallets, cujo dispositivo armazenador das seeds fica protegido do acesso à internet, como as carteiras das marcas Ledger e Trezor, por exemplo.
  2. Hot Wallets, cujo dispositivo armazenador das seeds tem acesso à internet, como a Blue Wallet, por exemplo.
  3. Há uma categoria nova, as Warm Wallets, como a Muun Wallet, que traz um pouco das duas anteriores, usando um sistema de múltiplas chaves. Aprenda aqui o que é.

O segundo tipo, claro, é mais vulnerável a ataques. Para guarda (HODL) de longo prazo, o ideal é que sua carteira seja do tipo fria (Cold Wallet).

Proteção das Seeds

É importante que você anote e guarde suas seeds em um local seguro, pois, como foi dito, são elas que permitem o acesso aos seus fundos, na rede blockchain. Há dispositivos, como a stackbit.me, que permitem o registro das seeds em placas de metal, gerando uma segurança adicional contra fogo, água, tempo, etc.

Caso você necessite atravessar a fronteira, numa situação de conflito, por exemplo, veja aqui que interessante a solução apresentada pela Border Wallet.

Vai acontecer de você acordar um dia e pensar “será que minhas seeds são essas mesmas”?! Algumas carteiras, como a da marca Ledger, por exemplo, permitem que você verifique se você anotou suas seeds corretamente, usando a função RECOVERY CHECK. Leia o tutorial completo aqui.

Compatibilidade entre Carteiras

Em tese, todas as carteiras aderentes ao BIP-39 são compatíveis. É como se a chave servisse em várias fechaduras, permitindo o acesso aos seus bitcoins, que correm soltos pela blockchain, independentemente da porta!

Assim, se sua carteira quebrar ou você trocar de carteira, você consegue acesso aos seus fundos facilmente, utilizando suas 24 palavras, mesmo que em carteiras de modelos diferentes! Desde que aderentes ao BIP-39, claro.

Mas atenção! Se você perder as seeds, você perde tudo. É como se o ladrão achasse a chave do cofre! A não ser, claro, que você tenha configurado uma poderosa passphrase!

Passphrase, o Pulo do Gato

Parece difícil configurar ou entender a passphrase, mas é muito simples! E vai trazer uma camada de segurança absurda à sua wallet!

Ao passo que as 24 palavras (seeds) possuem entropia suficiente para proteger sua wallet de um ataque hacker, a passphrase protege sua wallet caso suas seeds sejam comprometidas (roubo).

Ela funciona como uma 25ª palavra, com a diferença que você pode escolher qualquer frase/palavra, limitada a 100 caracteres.

As mesmas 24 palavras podem criar infinitas carteiras, cada uma associada a uma passphrase diferente. Legal, né?

Assim, imagine o seguinte grupo de 24 palavras:

industry envelope tooth neither pudding charge clock resource raccoon analyst caught fashion number double two photo midnight bulk avoid rate version royal van churn

Esse grupo dá origem à Carteira A, com um conjunto próprio endereços, chaves públicas e privadas, como pode ser visto abaixo:

Wallet A (SEM passphrase)

Seeds: industry envelope tooth neither pudding charge clock resource raccoon analyst caught fashion number double two photo midnight bulk avoid rate version royal van churn

  • Endereço 1 : 1B1w13maByRiK9EYDgwmtp5kiZ8xjePp6U
  • Chave Pública 1: 0370d2f7eb1cb2b7a90a6eefac58218bdc956341174563fe60d3fc11ce5904efac
  • Chave Privada 1: Kybm52SeVM2wTAHLU6U9h2U3wPCSRMmDFYkkYvSbSRnWWCVNBVeb
  • Endereço 2: 1HX9fJqZfzp8Mm7tYo8LZcXQRfyzKQsg49
  • Chave Pública 2: 02087e293f3a48f7464b24c4a9655b0176a2736361e27afc2bae37526d950e048a
  • Chave Privada 2: L5ETmEHzq7tHgh2kr4eCtnmjUHLiUzGHaY9J5wwt7FJYvcUwavrH

Ao acrescentarmos uma passphrase aleatória, como, por exemplo, “explica bitcoin”, iremos criar uma carteira nova, a Carteira B, com todo um conjunto novo de endereços, chaves públicas e privadas, totalmente diferentes da sua carteira sem passphrase.

Wallet B (COM passphrase)

Seeds: industry envelope tooth neither pudding charge clock resource raccoon analyst caught fashion number double two photo midnight bulk avoid rate version royal van churn

Passphrase: “explica bitcoin”

  • Endereço 1 : 1ABEn8VBjjDjrVPqB3WkoQDBydVtgETbBF
  • Chave Pública 1: 03de30b1cb9d0761e4bcfb468f7c800fc1783b600394949e6e95683a18402d791c
  • Chave Privada 1: L1zcsiKkJY3YzebeR7EJhbdvngGNsF632Xy7cye4h3UXrnvZgsXZ
  • Endereço 2: 1NELPMSQu5XiPoGL41SnohZPRmszu1rTUM
  • Chave Pública 2: 03f87bd01664b5dee8ad893a2efd3d0d24949d10ec1fdaf34cbbe658264815218a
  • Chave Privada 2: KzUNqykGb3Kf9shPBHfa6G7GYm1yDQrp4td3MjQ6NxL8uitvkTzn

Note como os endereços, chaves públicas e privadas são completamente diferentes agora, ainda que usando as mesmas seeds, tudo por conta do acréscimo da passphrase!

IMPORTANTE!

  • Não existe certo ou errado. O dispositivo aceita qualquer passphrase, mas sua wallet real só vai ser acessada caso seja informada a passphrase correta.
  • A passphrase é case sensitive. Maiúscula é diferente de minúscula.
  • Como você pode criar diversas carteiras usando um mesmo conjunto de seeds, uma ideia interessante é gerar a “carteira do ladrão”, com um número menor de bitcoins, usando uma passphrase diferente daquela utilizada na sua carteira principal. Isso se chama “negação plausível”.
  • Não complique: use uma passphrase com letras, números e símbolos, mas que seja simples de ser lembrada. Se você usar uma passphrase super complicada, tá arriscado você esquecer.
  • Certifique-se sempre que esteja movimentando a carteira correta.

Questões Sucessórias

É importante que você crie algum mecanismo para compartilhar sua passphrase com pessoas queridas, caso seja necessário. Se você “bater as botas”, por exemplo, e ninguém souber sua passphrase, já era. Seus bitcoins não poderão ser recuperados, mesmo que as pessoas saibam suas seeds.

Uma ferramenta interessante é usar, no seu serviço de provedor de e-mail, o disparo automático de um e-mail depois de um certo tempo de inatividade da conta. E explicar isso tudo para os destinatários, claro. O nome dessa técnica, caso você deseje aprofundar, é dead man’s switch.

Carteira de Backup

É possível ainda a criação de uma carteira de backup, guardada em local secreto, diferente da carteira principal. Logo, caso sua carteira principal desapareça, você consegue acesso rápido aos seus fundos, usando sua carteira de backup, previamente configurada com suas seeds e passphrase.

Atente-se que, como seus bitcoins estão na rede blockchain, você pode acessar seus fundos de várias carteiras, de forma simultânea!

Particularidades da Marca Ledger

Ao criar uma wallet, utilizando uma passphrase, a carteira da marca Ledger possibilita que você associe a passphrase a uma senha de abertura da carteira (ATTACH TO PIN).

Particularmente, não vejo sentido, porque vai contra a premissa fundamental do conceito de passphrase, qual seja a de não ficar salva em nenhum local e servir como uma segunda camada de proteção, independentemente das suas seeds.

Escolha, portanto, a opção SET TEMPORARY. Você vai ter que digitar a passphrase toda vez que entrar na wallet, mas tudo bem. Não é complicado e vale a segurança. Clique aqui para ler o tutorial completo.

Passei um sufoco danado usando a Ledger e você não precisa passar. Ao verificar suas seeds, utilizando o RECOVERY CHECK da Ledger, é importante que você NÃO esteja utilizando a passphrase. É uma característica da própria carteira. Veja aqui o tutorial.

Dica extra de segurança da Ledger, mas que pode ser replicada em qualquer carteira com recursos semelhantes: ative a função PIN LOCK e SCREEN SAVER e escolha o tempo de 1 minuto para cada. A carteira vai trancar depois do tempo programado e apresentará a proteção de tela. Isso evitará acessos indesejados, caso você esqueça ela aberta.

Lembrando que, como você criou a passphrase utilizando o modo SET TEMPORARY, a cada vez que a carteira é desligada ou é solicitado o PIN para abrir, será necessário digitar novamente a passphrase. Ou seja, para acessar seus fundos, você sempre deverá digitar o PIN para abrir o dispositivo e a passphrase para acessar a carteira correta.

Caso você digite o PIN errado por três vezes, a carteira vai resetar. Quanto à passphrase, conforme explicado, poderá ser inserida qualquer frase, mas somente a frase correta vai abrir a sua carteira real.

Se sua carteira resetar, não se preocupe. Como disse anteriormente, seus bitcoins estão na blockchain e podem ser recuperados utilizando o conjunto correto de seeds + passphrase em qualquer carteira aderente ao BIP-39. De toda forma, é sua responsabilidade cuidar dos seus fundos. Sempre leia os manuais da sua wallet para entender como ela funciona de fato.

Você pode ainda ativar a função BATTERY SAVER e escolher o tempo de 3 minutos. Dessa forma, em resumo, a carteira tranca em 1 minuto e desliga em 3 minutos, automatizando tarefas importantes e que aperfeiçoam ainda mais sua arquitetura de segurança. Veja os tutoriais, clicando aqui.

Ao criar sua carteira com passphrase, é importante ir no aplicativo da Ledger Live e criar todo um conjunto novo de ativos (ADD ASSETS), com respectivos endereços, desta vez usando a carteira com passphrase aberta. É uma carteira totalmente nova, lembra?

Quando você transferir fundos, certifique-se sempre que esteja usando os endereços correspondente à carteira correta. Caso esteja usando a carteira errada, na hora de verificar o endereço, vai aparecer uma mensagem de erro. Aliás, sempre verifique o endereço no próprio dispositivo da Ledger. É mais uma camada de proteção e evitará que você transfira fundos para endereços indesejados.

Perguntas Comuns

Se eu perder minha wallet ou ela quebrar, eu perco meus bitcoins?

R.: Não. Seus bitcoins estão na blockchain. Para recuperá-los, use suas seeds e passphrase. Lembrando que o ladrão pode errar a senha de acesso da wallet e resetar o dispositivo. O ideal é ter uma wallet de backup, para agilizar o processo de recuperação de fundos.

Se eu perder minhas seeds, eu posso perder meus bitcoins?

R.: Sim. Exceto se você tiver configurado uma passphrase. Não é demais avisar para você NÃO guardar suas seeds e passphrase no mesmo local! Muito menos online!

Se eu perder minhas seeds e esquecer minha passphrase, eu posso perder tudo?

R.: Sim. É importante que você monte sua arquitetura de segurança e leve isso a sério, inclusive tratando de questões sucessórias.

Só a carteira da marca Ledger tem isso de passphrase?

R.: Não. Isso é uma característica da rede bitcoin. Há várias carteiras que suportam passphrase.

Resumo

  • Ao contrário do que muita gente pensa, seus bitcoins estão na blockchain, não na wallet.
  • A wallet serve como uma chave, que armazena suas seeds que, por sua vez, permitem acesso a suas moedas.
  • Seeds: proteção contra um ataque hacker. São 24 palavras em inglês, geradas a primeira vez que você acessa sua wallet.
  • Passphrase: proteção caso suas seeds sejam comprometidas. Limitada a 100 caracteres, é de escolha individual, assim como sua senha de e-mail.
  • Uma mesma sequência de 24 palavras permite a criação de infinitas carteiras, cada qual associada a uma passphrase diferente.
  • As carteiras aderentes ao BIP-39 são, em tese, compatíveis entre si.
  • Nunca compartilhe nada com ninguém, nem salve nada online! A única coisa que você compartilha é seu endereço para receber bitcoins.
  • Cuide de questões sucessórias.

Caso deseje brincar, e ver como tudo funciona na prática, procure pelo arquivo bip39-standalone.html acessando esta página aqui. NÃO INFORME suas seeds ou chaves nesse site. Use o site informado APENAS como ferramenta pedagógica. Ele permite a geração de seeds, chaves, endereços, com ou sem passphrase.

O Bitcoin permite algo incrível! Fundos acessíveis em qualquer local do mundo, por vários dispositivos diferentes, através de suas seeds + passphrase. Esse conjunto funciona como um chaveiro, que abre a porta que dá acesso às suas moedas, armazenadas eternamente na nuvem da blockchain!

Espero que tenha ajudado!

Bitcoin
Passphrase

--

--

Explica Bitcoin

Written by Explica Bitcoin

627 Followers

Alguém cansado de ler tanta bobagem a respeito de um tema importante. Este espaço será utilizado para traduções e para textos autorais

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams