Passphrase — às vezes chamada de "a vigésima quinta palavra" ou "BIP-39 passphrase" — é um segredo opcional que se mistura com sua frase-semente para derivar uma carteira completamente diferente. Mesma mnemonic com passphrase diferente equivale a endereços diferentes, chaves privadas diferentes, tudo diferente.
Como funciona
O BIP-39 especifica um passo PBKDF2 que transforma as palavras da mnemonic na seed de 512 bits usada pela derivação BIP-32. A passphrase faz parte do sal nesse passo. Mude um caractere da passphrase e a seed muda completamente, sem relação recuperável com a original.
Se você não definir passphrase, a carteira usa string vazia por padrão. É por isso que Ledger, Trezor e Coldcard usam o mesmo conjunto de endereços quando você restaura a mesma mnemonic — todas usam passphrase vazia.
Para que serve
Dois usos práticos para um holder brasileiro:
Primeiro, plausible deniability. Um atacante que obtenha sua mnemonic anotada encontra a carteira "padrão" — geralmente a que você mantém com saldos decoy pequenos. O stack real fica atrás de uma passphrase que vive só na sua cabeça. A documentação do Trezor descreve isso explicitamente como "hidden wallets."
Segundo, separação de contas. Mesma hardware wallet, passphrases diferentes, propósitos diferentes — armazenamento frio de longo prazo numa passphrase, experimentação em DeFi noutra, fundos para sucessão familiar numa terceira. A hardware wallet trata cada uma como carteira independente, e você troca entre elas no desbloqueio.
O modo de falha catastrófico
Esqueça a passphrase e os fundos somem. Não há reset, recuperação, ou suporte para acionar. Não é teoria — fóruns brasileiros como o Bitcoin Brasil estão cheios de relatos de holders que definiram uma passphrase "esperta" em 2017 e não conseguiram lembrar em 2024.
A regra de disciplina: anote a passphrase. Guarde em local físico diferente da frase-semente — mesmo nível de segurança, lugar separado. Caixa-forte bancária para um, cofre antichamas em casa para o outro, é um layout comum no Brasil.
Quando não usar
Para holders novos em cripto com menos de R$ 100 mil em stack, a passphrase geralmente adiciona mais risco do que remove — a probabilidade de esquecer em cinco anos é não-trivial. Comece sem; adicione depois quando a disciplina operacional estiver no lugar.
Leitura adicional: Mnemonic, BIP-39, Hardware wallet.