Guia
GuiaCRIPTOPASSPHRASEBIP39

Como configurar uma passphrase sem se trancar para fora

A 25ª palavra protege contra o roubo físico da seed, mas perdê-la é perda total. O risco real da passphrase e como mitigá-lo com um teste de recuperação antes de depositar.

Fugazzi Research 11 min

A passphrase, a 25ª palavra, é a camada de segurança que mais zera carteiras quando mal usada. Ela protege contra o roubo físico da seed, mas perdê-la é perda total dos fundos que ela guardava. Este guia mostra como configurar uma passphrase de forma que ela proteja você sem trancar você para fora.

Antes de ativar o recurso, entenda exatamente o que ele é. Leia o que é a 25ª palavra e como ela cria carteiras invisíveis. O ponto que muda tudo é este. A passphrase não é uma senha sobre a mesma carteira. Ela é outra carteira inteira. As mesmas 12 ou 24 palavras, com passphrases diferentes, abrem carteiras diferentes e independentes.

Por que a passphrase é arriscada

A seed phrase tem uma rede de proteção embutida. Ela usa uma lista fixa de palavras com checksum, o que permite detectar erros de transcrição. A passphrase não tem nada disso. É um texto livre, sensível a maiúsculas, espaços e acentos. Um caractere a mais, a menos ou trocado abre uma carteira diferente, vazia, sem qualquer aviso de erro. Não existe suporte, não existe recuperação. O que você digita é o que você tem.

Esquecer a passphrase é perder a carteira que ela protegia, mesmo com a seed phrase intacta. A frase sozinha continua abrindo a carteira padrão, mas a carteira oculta protegida pela passphrase fica inacessível para sempre sem o texto exato. Não há registro dela em lugar nenhum além de onde você a guardou.

A passphrase é uma faca de dois gumes. Ela esconde a sua carteira de um ladrão e a esconde de você com a mesma eficiência.

Quando faz sentido usar

A passphrase resolve um problema específico. O roubo físico da seed phrase. Quem encontra o seu backup de palavras vê a carteira padrão, mas não a carteira oculta protegida pela passphrase. Para quem teme que o backup físico seja descoberto, isso é proteção real. Para quem ainda não domina a custódia da seed sem passphrase, é risco adicional que costuma superar o ganho.

O caminho sensato é dominar a custódia básica primeiro. Configure a hardware wallet, faça o backup da seed com disciplina, e só então considere adicionar a passphrase com testes. Pular etapas aqui é como aumentar o risco em nome da segurança.

Escolher a passphrase

Uma boa passphrase equilibra força e memorabilidade. Forte o bastante para que ninguém adivinhe, e ao mesmo tempo algo que você consiga reproduzir com exatidão por anos. Evite caracteres ambíguos que você possa confundir na hora de digitar, e tenha em mente que ela é sensível a tudo. Uma sequência de palavras memoráveis costuma ser melhor que um amontoado de símbolos impossíveis de lembrar e fáceis de transcrever errado.

  • Sensível a maiúsculas e minúsculas. Maria e maria são passphrases diferentes.
  • Sensível a espaços. Um espaço extra muda a carteira.
  • Sensível a acentos e símbolos. Cada caractere conta.
  • Sem rede de checksum. Nenhum aviso se você errar.

Como guardar a passphrase

Aqui mora a tensão central. Se você guardar a passphrase junto da seed, perde a proteção, porque quem achar o backup tem as duas partes. Se guardar separada demais e a esquecer, perde os fundos. A solução é separar a passphrase da seed fisicamente, em locais distintos, de modo que um roubo de uma das partes não entregue a outra, mas que você consiga reunir as duas quando precisar.

  1. Guarde a seed phrase em um local, com os cuidados de backup de sempre.
  2. Guarde a passphrase em outro local físico, separada da seed.
  3. Garanta que você, ou quem você confia, consiga reunir as duas em uma emergência.
  4. Documente que existe uma passphrase, sem revelá-la, para que ela não seja esquecida no plano de herança.
Não confie só na memória. Passphrases memorizadas e nunca registradas se perdem com o tempo, com um acidente ou com a morte do titular. A memória é uma camada, não um backup. Tudo o que protege valor relevante precisa de um registro físico seguro.

O teste de recuperação que evita o desastre

Esta é a etapa que separa quem usa passphrase com segurança de quem perde tudo. Antes de depositar qualquer valor relevante na carteira protegida por passphrase, faça uma recuperação de teste. Restaure a carteira a partir da seed e da passphrase em um ambiente limpo, e confirme que ela abre exatamente a carteira que você pretende usar, com o endereço esperado. Faça primeiro com uma quantia pequena.

Esse teste confirma duas coisas de uma vez. Que você anotou a passphrase corretamente, e que consegue reproduzi-la sem ambiguidade. Como não há checksum para avisar de um erro, o teste de recuperação é a única rede de proteção que existe. Descobrir um erro de digitação só quando você precisa do fundo é tarde demais.

Sem checksum, a passphrase não avisa quando você erra. O teste de recuperação é o único aviso que você vai receber.

Passphrase e herança

A passphrase complica a sucessão. Se você morre e ninguém sabe que existe uma carteira oculta, ou não tem como reunir a passphrase à seed, os fundos somem com você. Um plano de herança que ignore a passphrase é um plano incompleto. Quem usa o recurso precisa garantir que os herdeiros saibam da existência da carteira oculta e tenham um caminho seguro para reunir as partes. Esse desenho aparece em como montar um protocolo de herança para seus bitcoins.

A passphrase é uma ferramenta poderosa para quem já tem maturidade de custódia. Para quem está começando, o risco de se trancar para fora costuma superar o ganho de segurança. Avaliar quanto patrimônio justifica esse nível de proteção faz parte da disciplina de alocação que tratamos nos estudos do Fugazzi Research.

Perguntas frequentes

A passphrase substitui a seed phrase?

Não. Ela trabalha junto da seed, nunca no lugar dela. Para abrir a carteira oculta você precisa das duas, a seed e a passphrase. A seed sozinha abre a carteira padrão, e a passphrase sozinha não significa nada. As duas partes são necessárias e separadas.

Posso ter várias passphrases na mesma seed?

Sim. Cada passphrase diferente gera uma carteira diferente a partir da mesma seed. Isso permite separar fundos em carteiras distintas, mas multiplica o que você precisa lembrar e guardar com exatidão. Quanto mais passphrases, maior o risco de confundir ou esquecer alguma, então use com parcimônia. Cada passphrase adicional é mais um segredo sem checksum para guardar e testar. Trate cada uma como uma carteira inteira, com o seu próprio backup e o seu próprio teste de recuperação.

Existe alguma forma de recuperar uma passphrase esquecida?

Não. Não há registro da passphrase em lugar nenhum além de onde você a guardou. Não existe suporte, não existe redefinição e não há como derivá-la de volta. Por isso o registro físico seguro e o teste de recuperação são indispensáveis para quem decide usar o recurso.

Fugazzi Research

A verdade não precisa de marketing. Precisa de método.

Este conteúdo é gratuito. Nossos estudos premium aprofundam a tese com dados proprietários, simulações e marcação a mercado ao vivo.

Ver os estudos

Continue no cluster

EntendaCripto

O que é a 25ª palavra (passphrase) e como ela cria carteiras invisíveis

GuiaCripto

Como fazer backup da sua seed phrase de forma segura

GuiaCripto

Como configurar sua primeira hardware wallet do zero

GuiaCripto

Como montar um protocolo de herança para seus bitcoins

EntendaCripto

O que é BIP39 e como ele transforma chaves em palavras