Bem-vindo
Arredondamento automático
Carta
Negócios
segurança
Entendendo o Bitcoin
Sobre
Preço do Bitcoin
Categorias
Bem-vindo
Protegendo seus Bitcoins

Frase de recuperação de Bitcoin: 12 versus 24 palavras

Disponível como podcast
Compartilhe o artigo:

Por padrão, algumas carteiras de Bitcoin oferecem a geração de uma frase de 24 palavras para poder recuperar sua carteira em caso de problemas, enquanto outras oferecem uma frase de apenas 12 palavras. À primeira vista, parece que 24 palavras seriam mais seguras, devido à dificuldade adicional de adivinhar uma sequência correta de 24 palavras em comparação com uma sequência de 12 palavras. Mas, na realidade, faz muito mais sentido usar uma frase de 12 palavras para proteger seus bitcoins. Eu vou te dizer o porquê neste artigo.

O que é uma frase inicial?

No sistema Bitcoin, os BTCs são representados como UTXO (Saídas de transações não gastas), que são essencialmente pedaços maiores ou menores de bitcoin. Esses UTXOs são protegidos por um script que impõe certas condições para gastá-los, geralmente exigindo que o usuário prove a propriedade fornecendo uma assinatura com uma chave privada. Para proteger bitcoins, basta usar uma chave privada com uma chave pública que corresponda a ela.

No entanto, por motivos de privacidade, é altamente recomendável usar um novo par de chaves para cada transação de Bitcoin. Como esses pares de chaves são a única forma de acessar bitcoins, é essencial salvá-los. No entanto, se você usar chaves independentes, salvá-las individualmente seria extremamente complicado.

É por isso que as chamadas carteiras “determinísticas e hierárquicas” (HD) são usadas hoje em dia. Seu princípio é simples: em vez de usar vários pares de chaves independentes, um usuário pode gerar um número quase infinito de chaves a partir de uma única informação chamada frase de recuperação (ou frase mnemônica). Conhecer essa frase por si só torna possível recuperar o acesso a toda a carteira de chaves e, portanto, a todos os bitcoins associados.

Por conveniência, às vezes se diz que essa frase é “uma chave privada”, mas esse é um atalho falacioso. Em vez disso, a frase de recuperação é uma informação de backup que, após uma série de cálculos, possibilita a recuperação de todas as chaves privadas da carteira.

Então, qual é a aparência de uma chave privada?

Quão segura é uma chave privada de Bitcoin?

Uma chave privada de Bitcoin é simplesmente um número pseudo-aleatório, que pode estar entre 0 e quase 2^256. O número de possibilidades é tão grande que é quase inimaginável para a mente humana. É exatamente nesse princípio que se baseia a segurança do bitcoin: a probabilidade de encontrar uma chave privada específica é tão baixa que atualmente é considerada zero.

Em um formato hexadecimal bruto, uma chave privada do Bitcoin pode ter a seguinte aparência: f316bfa22387eb15369d69bbc023bd3edcd88c98dcf557ec853757daff2440de

Esse número aleatório é então usado para gerar a chave pública correspondente, que será usada para proteger bitcoins. Para fazer isso, é usado um algoritmo que facilita o cálculo de uma chave pública a partir de uma chave privada, ao mesmo tempo em que torna o cálculo oposto extremamente difícil. Como as chaves públicas são visíveis no blockchain e acessíveis a todos, elas não devem permitir que a chave privada associada seja rastreada.

A segurança de um par de chaves, portanto, está na dificuldade de recuperar a chave privada da chave pública correspondente. O Bitcoin usa algoritmos estabelecidos em curvas elípticas, onde essa dificuldade é baseada no problema matemático do logaritmo discreto em curvas elípticas (ECDLP). No momento, o algoritmo mais conhecido para resolver esse problema é o algoritmo rho de Pollard, que reduz o número de operações necessárias para quebrar uma chave até a raiz quadrada de seu tamanho.

Para chaves de 256 bits como as usadas no Bitcoin, o algoritmo rho de Pollard torna possível quebrar uma chave privada com 2^128 operações. Portanto, diz-se que uma chave privada Bitcoin oferece 128 bits de segurança.

Qual duração você deve escolher para sua sentença de recuperação?

Quando uma carteira gera uma frase de recuperação, ela é representada de uma forma que seja facilmente legível por um ser humano, geralmente na forma de 12 ou 24 palavras. No entanto, essa frase é, na verdade, baseada em um número binário, que também inclui uma soma de verificação. Para saber mais sobre como criar uma sentença de recuperação, consulte um artigo detalhado que já publicamos: Qual é a frase de recuperação da carteira Bitcoin?

Portanto, frases de 12 palavras representam números aleatórios de 128 bits, enquanto frases de 24 palavras representam números de 256 bits. Em termos de segurança, uma frase de 12 palavras oferece 128 bits de segurança e uma frase de 24 palavras oferece 256 bits de segurança.

No entanto, conforme mencionado anteriormente, as chaves privadas derivadas de sua frase de recuperação oferecem apenas 128 bits de segurança, o que equivale a uma frase de 12 palavras. Portanto, é excessivo optar por uma frase de 24 palavras.

Na verdade, se as chaves privadas tiverem menos bits de segurança do que sua frase de recuperação, a segurança geral da sua carteira estará limitada ao nível de segurança dessas chaves. Para ilustrar isso, digamos que sua carteira Bitcoin seja uma casa com duas portas frontais. Se uma dessas portas for reforçada e a outra for uma porta de madeira frágil, a segurança geral da sua casa será reduzida ao nível da porta menos sólida. Assim, a porta blindada se torna inútil, porque um ladrão preferirá a porta mais frágil. Da mesma forma, uma frase de 24 palavras em uma carteira Bitcoin é excessivamente segura.

Além disso, é importante entender que um nível de segurança de 128 bits é mais do que suficiente atualmente, mesmo para um aplicativo tão sensível quanto o Bitcoin. A probabilidade de adivinhar uma frase específica de 12 palavras é estatisticamente insignificante, assim como a probabilidade de encontrar uma chave privada a partir de uma chave pública.

No entanto, lembre-se de que a segurança de seus bitcoins envolve dois riscos distintos: o risco de roubo e o risco de perda. Ao usar uma frase de recuperação de 24 palavras, você não está reduzindo o risco de roubo, mas está aumentando o risco de perder sua carteira. Desde que o tamanho das chaves privadas no Bitcoin permaneça o mesmo, é mais apropriado optar por uma frase de 12 palavras.

O único argumento válido para usar uma frase de 24 palavras não é sobre sua segurança, mas sim que sua soma de verificação é mais robusta do que em uma frase de 12 palavras. No entanto, essa soma de verificação é quase inútil para uma frase de recuperação de Bitcoin. Na minha opinião, esta não é, portanto, uma razão suficiente para favorecer 24 palavras.

➤ Descubra 7 dicas essenciais para melhorar a segurança da sua carteira.

Conclusão

Como as chaves privadas no Bitcoin oferecem apenas segurança de 128 bits, equivalente a uma frase de recuperação de 12 palavras, optar por uma frase de 24 palavras não oferece benefícios adicionais de segurança. Por outro lado, uma frase de 12 palavras, graças ao seu tamanho pequeno, é mais fácil de salvar e armazenar, o que diminui o risco de perda. Considerando esses aspectos de forma racional, escolher uma frase de 12 palavras é menos arriscado do que optar por uma frase de 24 palavras.

No entanto, se você já tem uma carteira Bitcoin protegida por uma frase de 24 palavras, não recomendo trocar de carteira apenas por esse motivo. Embora o uso de 24 palavras seja excessivo, não representa um risco para a segurança de sua carteira. A única restrição de uma frase mais longa é que ela é um pouco mais complexa de gerenciar.

Disponível como podcast

Resumo

...
Compartilhe o artigo:
Loïc Morel
Especialista em Bitcoin
Bitcoin
Criptografia
Chaves criptográficas
Protegendo
Self-custody
Seed
Carteira HD
UTXO
Frase mnemônica
Postado em13/3/2024e atualizado em19/9/2025
A Bitstack fornece a seus clientes artigos e/ou conteúdo educacional em seu site e aplicativo. Todas as informações são fornecidas apenas para fins informativos, mesmo que tenham sido estabelecidas a partir de fontes confiáveis sérias e de renome. Artigos ou conteúdos educacionais são informações simples para o leitor. Se você optar por investir em ativos digitais (Bitcoin), precisará conhecer e entender o serviço designado e aceitar os riscos.

Você pode gostar desses itens

Protegendo seus Bitcoins
O que é uma carteira com várias assinaturas no Bitcoin?
Protegendo seus Bitcoins
Tudo o que você precisa saber sobre endereços Bitcoin
O aplicativo número 1 para economizar em Bitcoin.
Produto
Arredondamento automático
Carta
O que é Bitcoin
Segurança
Tarifas
Bitstack
Sobre
Entendendo o Bitcoin
Negócios
Mídia e imprensa
Notícias
Recrutamento
Socorro
Preguntas Frequentes
Comunidade
Entre em contato conosco
Idioma
© 2025 Bitstack
Condições gerais
Dados pessoais
Documentos normativos
Bitstack Digital Assets SAS, société immatriculée au registre du commerce et des sociétés de Aix-en-Provence sous le numéro 899 125 090, exploitant le nom commercial Bitstack, est enregistré en tant qu’agent de Xpollens - établissement de monnaie électronique agréé par l’ACPR (CIB 16528 - RCS Nanterre n°501586341, 110 Avenue de France 75013 Paris) - auprès de l’Autorité de Contrôle Prudentiel et de Résolution (“ACPR”) sous le numéro 747088 et agréé en tant que Prestataire de Services sur Crypto-Actif (“PSCA”) auprès de l’Autorité des Marchés Financiers (“AMF”) au titre d’échange de crypto-actifs contre des fonds, d’échange de crypto-actifs contre d’autres crypto-actifs, d’exécution d’ordres sur crypto-actifs pour le compte de clients, la conservation et l’administration de crypto-actifs pour le compte de clients et la fourniture de services de transfert de crypto-actifs pour le compte de clients sous le numéro A2025-003, dont le siège social est situé 100 impasse des Houillères 13590 Meyreuil.

L'investissement dans les actifs numériques comporte un risque de perte partielle ou totale du capital investi.
Les performances passées ne préjugent pas des performances futures.
BAIXAR
Bitstack