A BIP32 nasceu em 2012, escrita por Pieter Wuille, e respondeu a um problema que tirava o sono de quem usava Bitcoin nos primeiros anos: cada novo endereço gerava um novo par de chaves para fazer backup. A proposta foi simples na ideia, sofisticada na implementação. A partir de uma única semente de 512 bits, deriva-se uma master private key e um chain code; a partir desses dois, por meio de HMAC-SHA512 aplicado em rodadas, surgem 2³¹ subnós para cada nível. A árvore inteira é determinística — a mesma semente, em qualquer carteira compatível, regenera as mesmas chaves filhas.
O problema que resolveu
Antes da BIP32, a recomendação de privacidade era usar um endereço novo a cada recebimento, mas isso multiplicava o trabalho de backup exponencialmente. A carteira HD (hierarchical deterministic) virou o padrão: você guarda uma única semente, e todos os endereços passados, presentes e futuros podem ser reconstruídos sob demanda. Esse é o motivo pelo qual, na hora de configurar uma Ledger Nano ou uma Trezor, o aparelho exibe doze ou vinte e quatro palavras uma única vez — depois delas, qualquer ramo da árvore pode ser refeito.
O subproduto que mudou a custódia profissional
A BIP32 entrega uma extended public key, conhecida como xpub. Você pode passar o xpub de um determinado ramo para uma carteira de visualização — um Wasabi Watch-only, um Sparrow em modo observador — e ela calcula todos os endereços de recebimento futuros sem jamais ter contato com a chave privada. Esse é o mecanismo por trás do esquema "frio para assinar, quente para consultar": a tesouraria fica no Air Gap, o painel de saldo roda no notebook normal.
Onde tropeça quem migra de carteira
Duas confusões comuns. Primeiro, BIP32 não é BIP39. Uma converte semente em árvore; a outra converte entropia em palavras. Costumam aparecer juntas, mas resolvem etapas diferentes. Segundo, a mesma semente em duas marcas de carteira pode mostrar saldos diferentes — não porque a chave mudou, mas porque o caminho de derivação padrão é outro. Conhecer o caminho usado pela carteira de origem (m/44'/60'/0'/0/x, por exemplo) costuma ser o detalhe que faz o saldo "perdido" reaparecer.