O caminho de derivação, ou derivation path, é o endereço postal interno que aponta da semente até um par específico de chave pública e privada na árvore BIP32. Escrito como m/44'/60'/0'/0/0, decompõe-se da esquerda para a direita: m é a chave-mestre; 44' declara conformidade com a BIP44; 60' é o coin type do Ethereum; o primeiro 0' é o índice de conta; o 0 seguinte separa endereços externos de endereços de troco; o último 0 é o índice sequencial. Cada apóstrofo marca uma derivação endurecida — proteção criptográfica adicional que impede gerar endereços filhos a partir apenas da extended public key.
Por que aparece como protagonista dos acidentes de migração
Quase toda história de "meu saldo sumiu ao mudar de carteira" tem o derivation path como verdadeiro vilão. Quando a mesma seed BIP39 vai da Ledger Live para a MetaMask, ou do Trust Wallet para a Rabby, o endereço calculado pode mudar simplesmente porque cada produto adotou um caminho padrão distinto. Em testes com seis carteiras, isso aconteceu duas vezes nas minhas migrações; nenhuma das duas significou perda real, mas qualquer pessoa olhando saldo zero na primeira tela após importar entra em pânico.
Defesa contra "address poisoning"
Hardware wallets sérias mostram o derivation path completo na tela física no momento da assinatura. Em fluxos de assinatura fria com broadcast quente, conferir esse path é defesa contra uma tática conhecida como envenenamento de endereço: o atacante induz a assinar uma transação cujo destino é um endereço quase idêntico ao habitual, mas derivado de outra ramificação. Cinco segundos olhando a tela do dispositivo bloqueiam a manobra inteira.
Dois mitos sobre o path
Primeiro: o derivation path não precisa ser secreto. Saber o path de outra pessoa não permite calcular a seed, a chave privada nem nada parecido. Em cenários de multisig ou observer wallet, a única consequência de errar o path é mostrar saldo errado — não há risco de segurança envolvido. Segundo: nem todos os clientes Ethereum usam o mesmo caminho. O padrão é m/44'/60'/0'/0/x, mas a Ledger Live "Legacy" usou historicamente m/44'/60'/x'/0/0. Quem importa para uma carteira nova e não vê o saldo deve abrir as opções avançadas e percorrer ambos antes de concluir que houve perda.