Chave pública é a contraparte matemática da sua chave privada. É computada da chave privada via multiplicação de curva elíptica (secp256k1 para Bitcoin e Ethereum), e o endereço de carteira que você compartilha com o mundo é derivado da chave pública através de um passo de hashing.

A relação

Chave privada → chave pública → endereço. A seta vai apenas em uma direção. Qualquer um com a chave pública pode verificar que uma assinatura foi produzida pela chave privada correspondente, mas não pode recuperar a chave privada a partir da chave pública. Reverter esse passo exigiria quebrar criptografia de curva elíptica, o que também quebraria o modelo de segurança de todo sistema bancário moderno.

O que vai on-chain

No Bitcoin, o endereço que você vê é um hash da chave pública (formatos P2PKH ou P2WPKH). A chave pública só se torna visível on-chain quando você gasta do endereço — naquele ponto a assinatura revela a chave pública, e a partir daí o endereço está "exposto." Uma das razões pelas quais a best practice histórica do Bitcoin é evitar reusar endereços.

No Ethereum, o endereço são os últimos 20 bytes do hash keccak-256 da chave pública. O endereço em si é o identificador visível; a chave pública é computável de qualquer transação assinada.

Por que isso importa para holders

Você quase nunca precisa manipular a chave pública crua diretamente. O que precisa entender é a cadeia de derivação: a mesma mnemonic gera o mesmo conjunto de chaves privadas, que geram as mesmas chaves públicas, que geram os mesmos endereços, em qualquer carteira que siga o mesmo BIP-32 / BIP-44 derivation path. É por isso que importar sua mnemonic no Ledger Live, MetaMask, ou Sparrow Wallet vai mostrar os mesmos endereços — todos seguem o padrão.

A questão pós-quantum

NIST finalizou seu primeiro conjunto de padrões de criptografia pós-quantum em agosto de 2024. Bitcoin e Ethereum ainda dependem de assinaturas de curva elíptica. O cronograma para ataques quânticos práticos contra secp256k1 é debatido, mas a suposição prudente para um holder brasileiro com horizonte longo é que, entre 2030 e 2040, esquemas de assinatura provavelmente vão migrar. O hashing de endereço (P2PKH do Bitcoin) compra alguma proteção porque a chave pública não é revelada até o primeiro gasto.

Leitura adicional: Chave privada, Endereço, Derivation path.