O que é uma chave privada e por que ela é a única coisa que importa

Tudo em cripto se reduz a um único fato. A posse de um ativo é a posse de um número. Esse número é a chave privada. A seed phrase, a hardware wallet, o aplicativo bonito no celular, tudo isso é interface construída por cima dele. Quem entende a chave privada entende por que nada mais importa tanto.

Uma chave privada é um número inteiro escolhido ao acaso dentro de um intervalo gigantesco. No Bitcoin e na maioria das redes, esse intervalo tem o tamanho de 256 bits. É um número com setenta e poucos dígitos decimais, grande o bastante para que adivinhá-lo seja, na prática, impossível. Quem conhece esse número controla as moedas associadas a ele. Quem não o conhece, não controla nada.

Repare na palavra controla. Em uma blockchain não existe um dono registrado em cartório. Existe apenas a capacidade de produzir uma assinatura válida. Essa assinatura só pode ser gerada por quem tem a chave privada correta. A posse, no sentido que o protocolo entende, é exatamente essa capacidade. Nada além dela define quem manda nas moedas.

A posse é um número

Vale insistir nisso porque a interface esconde o fato. Você vê um saldo, um nome de carteira, um botão de enviar. Por baixo, o que existe é um número secreto e a matemática que prova que você o conhece sem precisar revelá-lo. As moedas nunca saem da blockchain. O que muda quando você gasta é apenas o registro de qual chave passa a poder gastá-las a seguir.

Como a posse é um número, ela herda todas as propriedades de um número. Pode ser copiada sem deixar rastro. Pode ser memorizada, escrita, gravada em metal ou perdida para sempre. Não há um servidor central que saiba quem é o verdadeiro dono, porque não existe dono fora da chave. Essa é a diferença mais profunda entre cripto e o sistema bancário, e quase todo erro grave de iniciante vem de não levá-la a sério.

Da chave privada nasce a pública

A chave privada não anda sozinha. A partir dela, por uma operação matemática de mão única, deriva-se uma chave pública. Dela, por sua vez, deriva-se o endereço que você compartilha para receber valores. O caminho só funciona em uma direção. Da privada se chega à pública com facilidade, mas da pública é inviável voltar à privada. É por isso que o endereço pode circular livremente sem comprometer nada.

Essa assimetria é o coração da criptografia de chave pública. Você prova que conhece a chave privada assinando uma transação, e qualquer pessoa pode verificar a assinatura usando apenas a chave pública, sem nunca ver o segredo. O segredo trabalha sem ser exposto. Toda a segurança da rede repousa sobre a impossibilidade prática de inverter esse caminho.

Por que então quase ninguém lida com a chave privada diretamente? Porque um número de 256 bits é intratável para um humano. Anotá-lo sem errar um dígito é quase impossível, e um único erro destrói o acesso. Foi para resolver esse problema de usabilidade que surgiram as camadas que você de fato usa.

“A chave privada é a verdade. A seed phrase é só a tradução dessa verdade para uma forma que um humano consegue guardar sem errar.”

As camadas construídas por cima

A seed phrase é a primeira camada. Em vez de anotar um número monstruoso, você anota 12 ou 24 palavras de uma lista padronizada. Essas palavras codificam a semente da qual a chave é gerada. Tratamos disso em o que é seed phrase, e o padrão técnico que transforma a chave em palavras está em o que é BIP39.

Sobre essa semente, uma segunda ideia entra em cena. Uma única seed não gera uma única chave, gera uma árvore inteira de chaves de forma determinística. É o caminho de derivação que diz qual ramo dessa árvore você está usando. Explicamos isso em o que é um caminho de derivação. E há ainda a passphrase, uma palavra extra que, somada à seed, leva a uma carteira completamente diferente, assunto de o que é a 25ª palavra.

A hardware wallet, por fim, é o cofre físico onde a chave nasce e vive sem nunca tocar um computador conectado. Ela existe para que o número de 256 bits seja gerado, guardado e usado sem jamais ser exposto. O que está em jogo nela é o tema de o que é hardware wallet.

Proteger a chave é proteger tudo

Como a chave é a posse, protegê-la é o único trabalho de segurança que de fato existe em autocustódia. Tudo o que se faz, do papel guardado no cofre ao dispositivo offline, serve a dois objetivos simples. Impedir que outra pessoa descubra o número e impedir que você mesmo o perca. Toda boa prática de custódia é uma forma de equilibrar esses dois riscos opostos.

• Sigilo. Se alguém aprende a sua chave, pode esvaziar a carteira sem deixar como reverter.
• Durabilidade. Se você perde a única cópia, ninguém no mundo pode reconstruí-la para você.
• Sucessão. Se você morre sem deixar a chave acessível a alguém, o saldo desaparece do mundo.

É aqui que arranjos mais sofisticados entram. Em vez de depender de uma única chave perfeita, dá para exigir várias chaves para gastar, espalhando o risco. Esse é o princípio do multisig, que troca o ponto único de falha por uma combinação tolerante a perdas. Tratamos dele em o que é multisig.

O princípio mais amplo, de que controlar a chave é controlar o ativo sem depender de ninguém, é o tema da página-pilar deste cluster, o que é autocustódia. A chave privada é a peça técnica que dá sentido a tudo o que se diz lá.

Perguntas frequentes sobre chave privada

Qual a diferença entre chave privada e seed phrase?

A chave privada é o número que controla as moedas. A seed phrase é a forma legível dessa informação, em 12 ou 24 palavras, da qual a chave é gerada. Você guarda a frase porque anotar o número cru sem erro é inviável. As duas representam a mesma posse, em formatos diferentes.

Alguém pode descobrir minha chave privada a partir do meu endereço?

Não, na prática. A derivação da chave privada para a pública e desta para o endereço é de mão única. Inverter o caminho exigiria força computacional que não existe. Por isso o endereço pode ser compartilhado sem risco, enquanto a chave precisa ser mantida em sigilo absoluto.

Se eu perder a chave privada, tem como recuperar?

Não existe recuperação no sentido de um suporte que devolve o acesso. A única recuperação possível é ter guardado de antemão a seed phrase, que regenera a chave. Sem nenhuma cópia da chave ou da frase, o saldo fica permanentemente inacessível. É por isso que o backup é o trabalho mais importante da autocustódia.