O que é a 25ª palavra (passphrase) e como ela cria carteiras invisíveis

Quase todo mundo aprende a passphrase do jeito errado. Ela é apresentada como uma camada extra de segurança sobre a seed phrase, como se fosse uma senha que tranca a mesma carteira. Não é. A passphrase, a chamada 25ª palavra, não protege a sua carteira. Ela cria outra carteira inteira, invisível, a partir da mesma frase de palavras.

A passphrase é uma palavra ou texto adicional, escolhido por você, que se combina com a seed phrase de 12 ou 24 palavras para gerar a carteira final. Sem ela, as suas palavras abrem uma carteira. Com ela, as mesmas palavras abrem uma carteira completamente diferente. Trocar a passphrase é trocar de carteira, não é trocar de senha.

O nome 25ª palavra vem do fato de ela se somar às 24 palavras da seed, mas o apelido engana um pouco. Ao contrário das outras 24, ela não vem de uma lista fixa, não tem checksum e pode ser qualquer coisa, de uma palavra a uma frase longa com símbolos. Essa liberdade é o que a torna poderosa e, ao mesmo tempo, perigosa.

Não é segurança, é outra carteira

O ponto que muda tudo é este. Cada passphrase diferente, aplicada à mesma seed phrase, produz uma carteira diferente e válida. A seed sozinha abre uma carteira real, com endereços próprios. A mesma seed com a passphrase casa abre outra. Com a passphrase trabalho, outra ainda. Não existe a carteira certa e as erradas. Existem infinitas carteiras, e cada combinação abre a sua.

Isso significa que não há mensagem de senha incorreta. Se você digitar a passphrase errada, a carteira não recusa o acesso. Ela simplesmente abre uma carteira diferente, provavelmente vazia, sem avisar nada. Para o software, toda passphrase é válida, porque toda passphrase leva a uma carteira existente. Essa é a diferença mais importante a internalizar.

A carteira invisível

É dessa propriedade que vem o uso defensivo da passphrase. Imagine que alguém encontre ou roube a sua seed phrase anotada. Sem a passphrase, essa pessoa abre a carteira padrão da seed. Se você deixar nessa carteira padrão apenas uma quantia pequena, e mantiver o grosso do patrimônio em uma carteira protegida por passphrase, o atacante leva o engodo e ignora o que não consegue nem saber que existe.

Essa é a ideia da carteira oculta. A carteira protegida por passphrase não aparece em lugar nenhum a partir da seed sozinha. Ninguém olhando para as 24 palavras tem como saber que existe uma segunda carteira, muito menos qual passphrase a abre. Ela é, no sentido literal, invisível para quem não conhece o texto exato.

“A seed phrase responde uma pergunta. A passphrase responde outra. Juntas, elas abrem um lugar que nenhuma das duas, sozinha, sabe que existe.”

Esse mesmo mecanismo tem valor contra coação física. Sob ameaça, o detentor pode revelar a seed e a carteira padrão, com uma quantia plausível, sem entregar a carteira real protegida pela passphrase. É uma mitigação, não uma garantia, e exige frieza no pior momento possível. Mas é uma das poucas defesas reais que existem contra esse tipo de ataque.

Onde a passphrase se encaixa no padrão

Tecnicamente, a passphrase é parte do padrão BIP39, que define como a seed phrase é construída e interpretada. É no momento de transformar as palavras em uma semente que a passphrase entra na conta, alterando o resultado por completo. Tratamos do padrão em o que é BIP39, e da própria frase de palavras em o que é seed phrase.

Da semente resultante nasce a chave privada que controla os fundos, conceito tratado em o que é uma chave privada. E como a semente é a raiz de uma árvore de chaves, a passphrase muda a árvore inteira, não um galho. A estrutura dessa árvore é o tema de o que é um caminho de derivação.

O outro lado da invisibilidade

Tudo o que torna a passphrase poderosa a torna perigosa na mesma medida. Como ela não tem checksum, não existe verificação que avise se você a anotou errado. Como ela não vem de uma lista, não há corretor automático. E como cada variação abre uma carteira diferente, esquecer a passphrase ou anotá-la com um espaço a mais é equivalente a perder os fundos para sempre.

• Esquecer a passphrase torna a carteira que ela protegia permanentemente inacessível, mesmo com a seed em mãos.
• Um erro de digitação, um acento, um espaço extra, leva a uma carteira diferente e vazia, sem nenhum aviso.
• A passphrase precisa do mesmo cuidado de backup que a seed, e guardada separada dela para não anular a proteção.

A recomendação prudente é tratar a passphrase com o mesmo rigor da seed phrase, anotada com precisão absoluta e testada antes de receber qualquer valor relevante. Guardá-la fisicamente longe da seed preserva o benefício de segurança, já que juntar as duas em um só lugar derrota o propósito. A passphrase é uma ferramenta para quem já domina a custódia da chave única, não um primeiro passo.

O princípio amplo de controlar a própria chave sem depender de ninguém, do qual a passphrase é uma extensão avançada, é o tema da página-pilar o que é autocustódia.

Perguntas frequentes sobre passphrase

A passphrase é a mesma coisa que a senha do aplicativo?

Não. A senha do aplicativo apenas tranca o acesso ao programa no seu aparelho e pode ser redefinida. A passphrase faz parte da geração da carteira em si. Trocá-la troca a carteira, e esquecê-la torna a carteira inacessível. Uma é conveniência local, a outra é parte da chave.

Se eu esquecer a passphrase, perco os fundos?

Sim, os fundos da carteira que ela protegia. A seed phrase sozinha continua abrindo a carteira padrão, mas a carteira oculta protegida pela passphrase fica inacessível sem o texto exato. Não há recuperação, porque não existe registro da passphrase em lugar nenhum além de onde você a guardou.

Vale a pena usar passphrase?

Vale para quem busca uma camada extra contra roubo físico da seed e já tem disciplina de backup. Para iniciantes, ela adiciona um risco de erro que costuma superar o ganho. O caminho sensato é dominar a custódia da seed sem passphrase primeiro, e só então considerar adicioná-la com testes cuidadosos.