Duas palavras que os brasileiros usam como sinônimos sem ser

"Chave privada" e "seed phrase" aparecem como sinônimos na maior parte do jornalismo cripto em português. Não são a mesma coisa. A seed phrase é a instrução de recuperação — uma sequência de 12 ou 24 palavras em inglês que, processadas pelo algoritmo BIP-39, regeneram deterministicamente a carteira inteira: cada chave privada, cada endereço público, cada caminho de derivação. A chave privada é um arquivo criptográfico específico derivado dessa seed, normalmente um número de 32 bytes, usado para assinar um endereço específico.

Se você perder a seed, perde acesso a todo endereço já derivado dela. Se perder uma chave privada mas ainda tiver a seed, consegue regenerar essa chave. A seed é a raiz; as chaves privadas são os galhos. Trate-as diferentes no armazenamento, no backup, no planejamento sucessório, e na conversa com qualquer um que diga precisar da sua chave privada para "consertar" algo.

A mecânica do BIP-39 em português claro

BIP-39 é uma especificação de 2013 que resolveu um problema real: strings hex aleatórias de 256 bits são impossíveis de memorizar, difíceis de ditar por telefone e fáceis de copiar errado. A spec mapeia um número aleatório de 128 ou 256 bits para uma sequência de 12 ou 24 palavras tiradas de uma lista fixa de 2.048 entradas.

A lista de 2.048 palavras é deliberadamente restrita. Nenhuma palavra é prefixo de outra (ditar "abandon" não pode ser confundido com "abandoned"). Nada acima de 8 letras. Nada com variantes ortográficas regionais. A última palavra da sequência codifica um checksum de 4 bits (para seeds de 12 palavras) ou 8 bits (para 24). Se você escrever 11 palavras corretas e uma errada, o checksum falha — é assim que o Mnemonic Format Checker neste site pega erros de transcrição antes de virarem perdas irrecuperáveis.

A partir das palavras-seed, o BIP-32 deriva uma chave-mestra privada, e o BIP-44 percorre uma árvore de chaves privadas "filhas", uma por endereço, uma por chain. O caminho padrão de derivação para Bitcoin é m/44'/0'/0'/0/0 para o primeiro endereço. Ethereum usa m/44'/60'/0'/0/0. Carteiras diferentes às vezes usam caminhos diferentes — por isso mover uma seed entre carteiras ocasionalmente produz endereços diferentes do esperado.

O que "controle" realmente significa

Em custódia cripto, "você tem controle" é um estado binário sem meio-termo. Ou a chave privada do endereço existe num lugar que só você alcança, ou existe num lugar que outra pessoa também alcança. Não existe controle parcial, "quase custódia", "eu tenho mas a corretora também tem cópia por segurança".

Conta em corretora não é custódia. Mercado Bitcoin, Foxbit, NovaDAX, Binance — todas elas guardam seus ativos nas próprias carteiras pooled e creditam um número na sua conta. O número pode ser congelado, revertido, bloqueado pendente compliance, ou zerado se a corretora falir. O colapso da FTX em 2022 deixou isso explícito em escala: clientes pensavam que "tinham" 8 bilhões em cripto na plataforma; tinham IOUs. Uma hardware wallet embaixo do seu colchão com uma seed que você escreveu é custódia. Tudo mais é graus de confiança na custódia de outra pessoa em seu nome.

A Receita Federal, a CVM e o Banco Central traçam a mesma linha em suas orientações: ativos em corretora regulada são propriedade do cliente em teoria, mas recuperação na prática depende da solvência da corretora. Ativos em auto-custódia são inequivocamente seus, e inequivocamente seu problema.

Onde a seed phrase dá errado

O modo de falha mais comum em custódia cripto retail não é hack de corretora, nem phishing, nem queda de mercado. É perda de seed phrase — o holder esquece onde anotou, um incêndio destrói a única cópia, um cônjuge limpa uma gaveta durante uma mudança, um HD trava com o único backup digital. Estimativas da indústria colocam isso em 20-25% de todo cripto já emitido, com o Bitcoin sozinho mostrando aproximadamente 4 milhões de BTC considerados permanentemente inacessíveis.

O segundo modo de falha mais comum: a seed existe, mas foi copiada para um lugar que acabou não sendo privado. Fotos que sincronizaram para o iCloud. Apps de notas que fazem backup para o Google Drive. Gerenciadores de senha que foram phishados. Pedaços de papel numa gaveta de meias que foram fotografados durante uma visita casual à casa. Um relatório Chainalysis de 2024 estimou que cerca de 35% das perdas "cripto roubado" rastreiam de volta a exposição de seed phrase em vez de phishing ativo ou comprometimento de exchange.

A hierarquia de cinco níveis de armazenamento de seed

  • Nível 1 — Duas placas de metal em dois locais geográficos. Grave a seed em duas placas de aço inox (Cryptotag, Billfodl, Cryptosteel). Guarde uma em casa num cofre à prova de fogo; a outra num cofre de banco, casa dos pais, ou escritório do advogado. Sobrevive a fogo, enchente, roubo de um local, e tempo. Custo: 120–300 USD. É o padrão para holdings de R$ 100K+.
  • Nível 2 — Papel em dois locais geográficos. Mesma arquitetura, papel em vez de metal. Papel sem ácido, envelope tamper-evident, cofre à prova de fogo. Aceitável para abaixo de R$ 100K. Custo: 5 USD.
  • Nível 3 — Shamir Secret Sharing (SLIP-39). A seed divide em N partes; qualquer M pode reconstruí-la. Trezor Safe 3 e Safe 5 suportam SLIP-39 nativamente. Vantagem defensiva: nenhum local único segura a seed completa. Risco operacional: perder mais partes do que o limiar permite.
  • Nível 4 — Multisig com duas ou mais hardware wallets. Fundos sob um endereço multisig 2-de-3 (ou 3-de-5). Cada dispositivo signer tem sua própria seed. Software coordenador como Sparrow ou Specter Desktop gerencia os endereços. Teto defensivo: nenhum comprometimento único de seed perde fundos.
  • Nível 5 — Backup digital criptografado com passphrase na memória. Seed criptografada com uma passphrase longa que você lembra; ciphertext armazenado num gerenciador de senha. A passphrase nunca sai da sua cabeça. Risco operacional: esquecer a passphrase é permanente.

Os métodos a nunca usar: uma foto no celular (sincronizada para nuvem, escaneável por malware), uma entrada de app de notas (criptografia atada à conta que pode ser phishada), uma entrada de gerenciador de senha sem camada de criptografia (texto plano para qualquer um que viole o gerenciador), memorização sozinha (memória não é durável o suficiente através de décadas, lesão na cabeça, ou demência).

A passphrase BIP-39, também chamada "a 25ª palavra"

A passphrase BIP-39 é uma camada opcional separada adicionada sobre a seed de 12 ou 24 palavras. Ela não é armazenada em lugar nenhum no dispositivo. Não é derivável apenas da seed. Juntas, as palavras da seed mais a passphrase produzem um conjunto totalmente diferente de endereços do que a seed sozinha produziria.

A lógica defensiva é simples: se um ladrão pegar suas palavras-seed mas não souber sua passphrase, ele vê a carteira "isca" (a derivada apenas da seed, com qualquer saldo pequeno que você opcionalmente mantenha lá). Os fundos reais estão em endereços derivados de seed + passphrase, completamente invisíveis ao ladrão.

As regras da passphrase: pelo menos 12 caracteres, com mistura de maiúsculas e minúsculas, idealmente não em nenhum dicionário, e absolutamente nunca escrita no mesmo meio que a seed. Prática comum: memorizar a passphrase, escrever uma dica que só faz sentido para você na placa metálica, nunca escrever a passphrase em si.

O trade-off: uma passphrase esquecida perde acesso aos fundos reais permanentemente. Pratique digitar a passphrase uma vez por mês. A memória muscular é o backup contra esquecer.

O ensaio de recuperação

Uma vez por ano, rode um ensaio de recuperação. Compre uma hardware wallet reserva barata de qualquer tipo. Inicialize. Restaure a seed a partir da sua placa de metal ou backup de papel. Verifique que os endereços na carteira restaurada batem com os endereços na sua carteira ativa (endereço-1 do Bitcoin, endereço-0 do Ethereum — deveriam ser idênticos caractere a caractere).

Se os endereços não baterem, algo está errado: uma letra mal-gravada na placa, um backup de papel danificado, uma palavra mal-lembrada. Melhor descobrir durante um ensaio do que durante uma recuperação real quando você perdeu o dispositivo ativo.

Se você usa uma passphrase, ensaie com a passphrase também. Garanta que tanto a carteira isca (só seed) quanto a real (seed + passphrase) restauram corretamente. Depois do ensaio, limpe o dispositivo reserva. O ponto do ensaio é validar o backup, não deixar uma terceira cópia da seed espalhada por aí.

O que uma chave privada sozinha parece, e quando você pode encontrar uma

Fora de contextos que usam explicitamente BIP-39 (que é a maior parte das carteiras modernas), você ocasionalmente encontra chaves privadas brutas. Uma chave privada Bitcoin em formato WIF (Wallet Import Format) parece 5K... ou L... ou K... — uma string base58 de 51 ou 52 caracteres. Uma chave privada Ethereum é uma string hexadecimal de 64 caracteres começando com 0x.

Carteiras Bitcoin mais antigas (pré-2014) geravam chaves privadas isoladas, uma por endereço. Algumas smart-contract wallets geram session keys que são tecnicamente chaves privadas mas com escopo limitado. Brain wallets — a prática desacreditada de derivar uma chave privada de uma frase memorizada usando uma função hash — produzem chaves privadas brutas. Nada disso é como carteiras modernas funcionam, mas existem no campo, e se você herdar um setup cripto de um usuário mais antigo, pode precisar saber como importar uma chave privada bruta para uma carteira moderna.

O fluxo de importação: a maioria das carteiras tem uma opção "Importar chave privada" separada de "Restaurar a partir de seed phrase". Importar uma chave privada cria um endereço "watch-only" ou "importado" que não deriva da sua seed atual. Mova os fundos desse endereço importado para um endereço derivado da sua seed assim que possível — o endereço importado é um órfão na árvore da sua carteira e mais difícil de gerenciar a longo prazo.

O que fazer quando alguém pede sua chave privada

A resposta curta: ninguém nunca tem uma razão legítima para pedir sua chave privada. Nem suporte de exchange. Nem "a equipe de atendimento da Ledger". Nem a conta oficial de um projeto no X. Nem a Polícia Federal. Ninguém, nunca, sob nenhuma circunstância.

A resposta mais longa é a mesma. Não existe nenhum cenário no qual um serviço ou pessoa legítima precise da sua chave privada. Exchanges gerenciam seus ativos com carteiras internas; elas não precisam da sua chave privada externa para fazer nada. Fabricantes de hardware wallet diagnosticam problemas de dispositivo sem nunca precisar da seed — o modo de diagnóstico do Ledger Live lê números de série de dispositivo e versões de firmware, não seeds. Polícia federal intima exchanges, não indivíduos, para dados de blockchain.

Quando a conversa vai para "precisamos verificar sua carteira, por favor entre com sua seed phrase ou chave privada no nosso portal", a conversa é um golpe. Sempre. Sem exceção. A pessoa pedindo é o atacante. Pare a conversa, tire screenshot para evidência, e reporte no IC3 (ic3.gov) se um pagamento foi solicitado ou enviado.

Planejamento sucessório: a conversa que ninguém tem

A maioria dos holders de cripto brasileiros não disseram a um cônjuge, inventariante ou advogado onde a seed phrase está armazenada ou como usá-la. Quando o holder morre ou fica incapacitado, a seed phrase se torna irrelevante — ninguém sabe que ela existe, ou onde mora, ou o que fazer com ela. Os holdings efetivamente desaparecem.

O passo mínimo de planejamento sucessório: escreva um documento de uma página chamado "instruções de recuperação cripto", assinado e datado, armazenado com seus outros materiais de planejamento sucessório (testamento, escritura, detalhes de plano de previdência). O documento não contém a seed em si. Ele nomeia: o modelo do dispositivo, o local do cofre onde o backup da seed mora, a senha do cofre ou local da chave, o software de carteira necessário para interagir com a seed, e uma lista de cada conta de exchange com credenciais de login armazenadas no seu gerenciador de senha.

O documento não deveria nomear a passphrase BIP-39. A passphrase é a camada que protege contra o inventariante ir errado ou o documento de recuperação vazar. A passphrase é comunicada apenas ao cônjuge (verbalmente) ou armazenada em envelope lacrado separado num escritório de advogado diferente, com instruções para liberar apenas em certidão de óbito + ordem judicial.

Para patrimônios maiores (acima de R$ 5 milhões em cripto), considere um setup multisig com um signer key nas mãos de um advogado especializado em sucessões de ativos digitais. A chave do advogado sozinha não pode mover fundos — mas combinada com a chave do cônjuge ou inventariante, pode. Este é o teto defensivo para planejamento sucessório de cripto: insubstituível na morte de qualquer parte única, recuperável na cooperação de quaisquer duas.

As cinco regras para internalizar

  • Regra 1 — A seed phrase é a instrução de recuperação. Trate-a como um passaporte sem validade: mantenha-a física, em dois locais, nunca deixe tocar a internet.
  • Regra 2 — A chave privada é um galho da árvore que a seed cresce. Perdeu uma chave privada, pode regenerar da seed. Perdeu a seed, perdeu tudo.
  • Regra 3 — Ninguém nunca tem razão legítima para pedir qualquer uma. O pedido em si é a prova de fraude.
  • Regra 4 — Uma passphrase BIP-39 adiciona uma camada de defesa que ladrões não alcançam só com a seed. Use uma se seus holdings excederem cinco dígitos.
  • Regra 5 — Rode um ensaio de recuperação uma vez por ano. O custo é uma tarde. O custo de não fazer pode ser potencialmente tudo.

Leitura adicional neste site: Cinco métodos de armazenamento de seed, Comparativo de hardware wallets, Recuperação após vazamento de chave, Autocheck de 30 itens.