A frase mnemônica, mnemonic em inglês, é o conjunto de doze ou vinte e quatro palavras em inglês que codifica a entropia inicial da sua carteira HD. A norma técnica é a BIP39: a carteira sorteia 128 ou 256 bits aleatórios, adiciona alguns bits de verificação, divide tudo em segmentos de onze bits e procura cada segmento numa lista oficial de 2.048 palavras. Em seguida, a sequência passa por 2.048 rodadas de PBKDF2 para gerar a seed de 512 bits — o ponto de partida da árvore BIP32 onde nascem todas as chaves privadas.
Por que esse formato existe
Do ponto de vista da experiência, transforma um número aleatório de 256 bits — impossível de memorizar, impossível de copiar à mão sem erro — em algo que cabe num papel comum. Do ponto de vista da continuidade da posse, essas doze palavras são o único bilhete de retorno se sua Ledger queimar, se a MetaMask desinstalar, se o iPhone com Trust Wallet sumir no Uber. Importadas em qualquer carteira compatível com BIP39 e configuradas com o derivation path certo e a passphrase opcional, reconstroem cada endereço e cada saldo.
Mas, por ser a única porta, também é a maior superfície de ataque do ecossistema. Diferentemente da chave privada — que pode ficar trancada num Secure Element sem nunca emergir — a seed precisa de uma cópia tangível. Como você armazena essa cópia decide diretamente o risco do seu patrimônio cripto.
Onde costumam errar quem está começando
Confundir mnemônica com senha. Senha pode ser redefinida via e-mail e SMS; mnemônica não pode. Não existe atendente do Banco Central, da CVM ou da exchange que reverta uma seed perdida. O segundo engano: achar que vinte e quatro palavras é "mais seguro" que doze. A entropia teórica é maior, sim, mas para os cenários de ataque que afetam usuários comuns, a diferença é estatisticamente irrelevante — o que decide segurança é como você guarda, não quantas palavras tem. Terceiro: tirar foto e salvar no celular. Galerias de iCloud, Google Photos e mesmo apps "de notas seguras" já têm casos documentados de exfiltração; OCR moderno reconhece palavras de seed automaticamente em buscas internas.
Onde guardar com sensatez
O básico é o papel — limitado por umidade, fogo, mudança de casa e descuido. Um nível acima, placa metálica gravada (Cryptosteel, Billfodl ou similar) resolve fogo e água. Quem tem patrimônio maior parte para fragmentação Shamir ou plano com sucessor familiar treinado para encontrar e remontar a backup em caso de emergência. O que praticamente nunca dá certo: salvar em PDF criptografado num drive na nuvem, anexar ao próprio cofre digital do gerenciador de senhas (perda dupla se algo der errado), tatuar (sim, pessoas fazem isso, e os relatos são uniformemente ruins).