O que é BIP39 e como ele transforma chaves em palavras

Quase toda seed phrase que existe hoje segue um único padrão técnico. Ele se chama BIP39. É o que faz com que 12 palavras anotadas em uma carteira possam reconstruir o mesmo saldo em outra carteira de fabricante diferente. Entender o BIP39 é entender por que a frase semente funciona.

BIP39 é a sigla de Bitcoin Improvement Proposal número 39, uma proposta de melhoria publicada em 2013 que definiu como transformar a aleatoriedade que gera uma carteira em uma sequência de palavras fáceis de anotar. Apesar do nome, o padrão foi adotado muito além do Bitcoin, e hoje sustenta carteiras de quase todo o ecossistema.

O objetivo do BIP39 é resolver um problema humano, não criptográfico. A chave que controla os fundos é um número imenso, impossível de copiar à mão sem erro. O padrão converte esse número em palavras de uma lista conhecida, com uma verificação embutida que detecta a maioria dos enganos de transcrição.

A lista de 2048 palavras

No coração do BIP39 está uma lista fixa de exatamente 2048 palavras. Esse número não é arbitrário. Dois mil e quarenta e oito é dois elevado a onze, ou seja, cada palavra da lista representa precisamente 11 bits de informação. A correspondência entre palavras e bits é o que permite ir e voltar entre a frase e o número.

As palavras foram escolhidas com critério. As quatro primeiras letras de cada uma já a identificam de forma única, o que reduz erro de leitura. Palavras parecidas demais entre si foram evitadas. A lista oficial em inglês é a mais usada, e existem versões em outros idiomas, embora misturar idiomas em uma mesma frase quebre a compatibilidade.

O checksum embutido

Aqui está a parte elegante do BIP39, a que separa quem só repete o conceito de quem entende o desenho. A seed phrase não é uma sequência qualquer de palavras da lista. As últimas posições carregam um checksum, uma verificação derivada das palavras anteriores. Por isso nem toda combinação de palavras forma uma frase válida.

O mecanismo é direto. Tome a entropia aleatória que gera a carteira. Calcule um resumo criptográfico dela e anexe os primeiros bits desse resumo ao final. O conjunto é então fatiado em grupos de 11 bits, e cada grupo vira uma palavra. A última palavra, portanto, depende de todas as anteriores.

1. Gera-se a entropia aleatória, de 128 a 256 bits.
2. Calcula-se um resumo dela e anexam-se os primeiros bits como checksum.
3. O total é cortado em blocos de 11 bits, e cada bloco indexa uma palavra.
4. O resultado é a seed phrase, com o checksum embutido na última palavra.

“O checksum é o que faz uma carteira recusar uma frase digitada errado, em vez de gerar silenciosamente uma carteira vazia e desconhecida.”

A consequência prática é importante. Se você trocar uma palavra ao transcrever, há grande chance de a verificação falhar e a carteira avisar que a frase é inválida. Não há garantia absoluta, mas o checksum captura a maioria dos erros honestos de cópia. É uma rede de segurança contra o engano humano.

A passphrase opcional, a 25ª palavra

O BIP39 prevê um recurso poderoso e pouco usado, a passphrase. É uma palavra ou frase adicional, escolhida por você, que se soma à seed phrase para gerar a carteira final. Por ficar fora das 24 e por ser a sua contribuição secreta, ela é chamada informalmente de 25ª palavra.

O efeito é que a mesma seed phrase, com passphrases diferentes, gera carteiras completamente diferentes e independentes. Quem encontrar apenas a sua frase de palavras, sem a passphrase, abre uma carteira que não é a verdadeira. É uma camada extra de proteção contra o roubo do papel onde a frase está anotada.

Por isso a passphrase é uma ferramenta para quem já domina o básico, não para quem está começando. Ela eleva a segurança contra roubo físico ao custo de um novo segredo que, se perdido, é tão fatal quanto perder a própria frase. Quem ainda está aprendendo o terreno deve antes consolidar o que é a frase em si, na página o que é seed phrase.

BIP39 e a seed phrase no dia a dia

Na prática, você quase nunca precisa pensar no BIP39 explicitamente. Ele opera por baixo da superfície. Ao configurar uma carteira nova, o dispositivo gera a entropia, calcula o checksum e mostra as palavras já prontas. Ao recuperar, ele valida o checksum e deriva as chaves. Você lida com as palavras, o padrão cuida do resto.

Saber que o BIP39 existe ainda assim importa por dois motivos. Primeiro, ele explica por que uma frase anotada em uma carteira funciona em outra de marca diferente, o que reduz o medo de depender de um único fabricante. Segundo, ele esclarece que a segurança está na frase e na passphrase, não no aparelho. O aparelho é descartável. A frase, não.

Essa independência do fabricante é justamente o que torna a autocustódia robusta no longo prazo. Entender o princípio por trás dela é o tema de o que é autocustódia.

Perguntas frequentes sobre BIP39

Toda carteira usa BIP39?

A grande maioria das carteiras modernas usa, por isso elas são compatíveis entre si. Existem padrões alternativos e carteiras antigas que fogem dele, mas o BIP39 virou o de fato do mercado. É o que permite recuperar uma frase de uma marca em uma carteira de outra.

O que é a 25ª palavra do BIP39?

É a passphrase, uma senha adicional opcional que se combina com as 12 ou 24 palavras para gerar a carteira final. Ela cria uma camada extra de proteção, já que a frase sozinha abre uma carteira diferente da verdadeira. Em troca, se for esquecida, a carteira que ela protegia fica inacessível.

Posso inventar minhas próprias 12 palavras?

Não é recomendado de forma alguma. Escolher palavras manualmente reduz drasticamente a aleatoriedade e tende a quebrar o checksum, além de gerar carteiras vulneráveis. A entropia deve vir de uma fonte aleatória confiável, como a de uma hardware wallet, justamente para não ser previsível.