Posso gerar uma chave privada cripto sozinho com segurança?

Resposta curta

Tecnicamente sim, mas quase todo esquema DIY falha no teste de "aleatoriedade". Cérebros humanos, datas de nascimento, números de telefone, SHA-256 de "uma frase que eu inventei" — nenhum destes são fontes de entropia válidas. Atacantes rodam scripts de escaneamento que hashearão cada frase em inglês, senha popular, passagem da Bíblia, e entrada de dicionário Linux — sua chave privada "auto-inventada" é varrida em segundos. Se você precisa gerar manualmente, use uma fonte de entropia física: jogue uma moeda justa 256 vezes, ou use dados criptográficos 99 vezes.

Por que cérebros são RNGs ruins

Segurança da chave privada depende de 256 bits de aleatoriedade verdadeira — cada bit 50/50 independente. Cérebros não conseguem fazer isso. Pesquisa em psicologia mostrou que humanos pedidos para "dizer uma sequência aleatória de números" inconscientemente evitam repetição, preferem números ímpares, e evitam valores extremos. Esses vieses comprimem o espaço de busca real de 2^256 para talvez 2^30 — cerca de um bilhão de tentativas, escaneáveis em horas.

O massacre do brain-wallet, 2013-2017

Por volta de 2013, brainwallet.org deixava usuários inserirem uma frase memorável, SHA-256 hashearem, e usarem a saída como uma chave privada. Atacantes construíram bots de escaneamento que hasheavam títulos de artigos da Wikipedia, letras de músicas populares, versos da Bíblia, comentários do Reddit, senhas comuns. Estimativas de perdas totais de brain-wallet até 2017 excederam US$ 250 milhões.

O insight crucial: um atacante não precisa encontrar sua frase; eles só precisam de qualquer frase que aconteça de controlar um endereço não-vazio. De bilhões de usuários, muitos usariam frases previsíveis. O atacante escaneia todos os endereços e espera por correspondências.

O método de entropia física

Se você quer gerar um mnemônico BIP-39 de 12 palavras à mão em um computador offline: role um dado casino-grade 50 vezes e registre cada resultado, ou jogue uma moeda justa 128 vezes. Digite o binário ou decimal na ferramenta iancoleman/bip39 (em modo offline), e ela deriva o mnemônico correspondente. O recurso "dice rolls" do Coldcard faz isso nativamente.

A resposta mais simples

Apenas deixe sua hardware wallet gerá-la. Ledger, Trezor, Coldcard todos usam geradores de números verdadeiramente aleatórios certificados em seus elementos seguros. O padrão "entropia DIY" é para casos paranóicos extremos, não usuários normais.

Leitura adicional: Chave privada, Hardware wallet.