Uma frase seed é a chave-mestra de uma carteira de autocustódia. Mas o BIP-39 — o padrão por trás da maioria das frases seed — define discretamente um extra opcional: uma frase secreta, às vezes chamada de «25ª palavra». Adicione-a e você ganha um segundo segredo que fica por cima da sua seed. É uma ferramenta genuinamente útil e, ao mesmo tempo, uma das formas mais fáceis de se trancar para fora das próprias moedas. Este guia explica o que é uma frase secreta BIP-39, o que ela realmente traz, o que custa, os erros que perdem fundos e como ela se compara à maneira como a SSP divide a assinatura entre duas chaves.
O que é, de fato, uma frase secreta BIP-39
Uma carteira padrão deriva cada endereço da sua frase seed — as 12 ou 24 palavras que você anotou na configuração. Uma frase secreta BIP-39 é um segredo opcional que você fornece junto com essas palavras. A carteira combina a seed e a frase secreta para derivar uma carteira inteiramente diferente: outros endereços, outras chaves privadas, outro saldo. Mude um único caractere da frase secreta e você obtém mais uma carteira, sem erro e sem aviso.
A especificação oficial do BIP-39 descreve a frase secreta como uma forma de derivar muitas carteiras a partir de uma única seed, com a frase atuando como sal na função de derivação de chaves. Desse projeto decorre diretamente uma propriedade crucial: a frase secreta não é armazenada em lugar nenhum — nem no seu dispositivo, nem nas palavras da seed, nem com nenhum provedor de carteira. Não há registro algum para recuperar. Esqueça-a, e a carteira que ela abre se foi; ter as palavras da seed não a trará de volta.
É por isso que os fabricantes de hardware wallets a tratam como um recurso avançado. A documentação da Trezor sobre frases secretas e carteiras ocultas apresenta cada frase secreta como a abertura de uma carteira oculta separada, sendo a frase vazia apenas mais uma carteira entre elas.
O que ela traz
Dois benefícios reais justificam o recurso.
Ela protege um cartão de seed encontrado ou roubado. Se alguém descobrir o papel ou a placa de metal onde você guardou suas palavras, uma carteira protegida por frase secreta ainda está segura. A seed sozinha deriva a carteira de frase vazia — que você mantém vazia de propósito. Os fundos vivem na carteira que só aparece quando a seed é combinada com uma frase secreta que existe apenas na sua cabeça. O ladrão tem metade de um segredo de duas partes e não consegue mover nada.
Ela viabiliza carteiras ocultas e negação plausível. Como cada frase secreta deriva uma carteira distinta, você pode manter um saldo pequeno e real na carteira sem frase e seus ativos reais atrás de uma frase. Sob coação — o chamado «ataque da chave de fenda de 5 dólares» — você pode entregar a seed e uma frase isca, revelando um saldo modesto enquanto o grosso permanece invisível. Não há como provar que uma carteira oculta existe, que é justamente o sentido da negação plausível.
Para quem usa uma única seed e teme de verdade a descoberta física do backup, esses não são ganhos teóricos. São o argumento mais forte para ligar o recurso.
O que ela custa
O mesmo mecanismo que protege você também eleva o que está em jogo.
Ela duplica seu ponto único de falha. Sem frase secreta, você precisa proteger — e sobreviver à perda de — um segredo: a seed. Com frase, você precisa fazer backup e conseguir reproduzir dois segredos independentes, e perder qualquer um deles perde os fundos. Um backup de seed à prova de fogo não adianta nada se a frase vivia apenas na sua memória e a memória falhou.
Uma frase secreta fraca é passível de força bruta. Se um atacante encontrar sua seed, a única coisa entre ele e suas moedas é a frase secreta. Uma frase curta ou adivinhável — o nome de um pet, um aniversário, uma expressão comum — pode ser processada offline em velocidade enorme, porque o atacante já tem a seed e pode testar candidatas sem tocar na rede. A frase precisa carregar entropia real para valer algo.
Ela adiciona atrito operacional. Cada restauração agora exige digitar a frase secreta com exatidão, incluindo maiúsculas, espaços e pontuação. Um espaço final que você não vê, um layout de teclado diferente ou um caractere autocorrigido produzem uma carteira vazia e silenciosa, em vez de um erro.
Os erros que perdem fundos
A maioria das perdas por frase secreta vem de um punhado de padrões evitáveis.
- Guardar a frase secreta junto da seed. Se as duas metades ficam na mesma gaveta, cofre ou anotação, você não fez nada além de adicionar um passo para o ladrão. A frase só protege você quando vive — ou é lembrada — separadamente.
- Confiar apenas na memória. As pessoas esquecem. Uma frase que você nunca registrou em lugar algum está a uma semana ruim de se tornar irrecuperável. O padrão seguro é um backup separado e durável, guardado em um local diferente do da seed.
- Caracteres invisíveis. Um espaço final, uma aspa tipográfica trocada pelo teclado do celular ou um emoji que renderiza diferente entre aparelhos podem mudar a carteira derivada. Mantenha as frases em caracteres que você consiga reproduzir com confiabilidade.
- Supor que a carteira vazia está quebrada. Após uma restauração, é comum ver a carteira de frase vazia e entrar em pânico. Os fundos não estão perdidos; a frase apenas ainda não foi inserida.
Se você usa frases seed, nosso guia de boas práticas com a frase seed cobre a higiene de backup da qual uma frase secreta depende, e o que acontece se uma das suas chaves for comprometida percorre a ameaça que a frase pretende atenuar.
Frases secretas vs. o modelo de duas chaves da SSP
Uma frase secreta é uma resposta a uma pergunta específica: e se minha única seed for encontrada ou roubada? Ela responde adicionando um segundo segredo que a seed sozinha não pode revelar.
A SSP responde à mesma pergunta de outra forma. Em vez de empilhar um segundo segredo sobre uma seed, o multisig 2 de 2 da SSP divide a assinatura entre duas chaves independentes — uma na extensão de navegador da SSP, outra no app móvel SSP Key — de modo que nenhum segredo isolado jamais basta para mover fundos. Um atacante que comprometa um dispositivo, ou que encontre um backup, ainda não consegue assinar uma transação. A segunda chave é uma superfície de aprovação independente, não uma palavra acrescentada à primeira.
A distinção importa. Uma frase secreta mantém o modelo de seed única e pede que você defenda dois segredos derivados de uma mesma raiz. A SSP remove por completo a premissa da seed única: não existe uma única frase cuja descoberta esvazie a carteira. Para o raciocínio por trás desse projeto, por que a autocustódia importa agora dá o contexto, e modos de falha do multisig e como a SSP os mitiga é honesto sobre o que um arranjo de duas chaves pode e não pode proteger.
Para deixar claro o que a SSP é e o que não é: a SSP não expõe um botão de frase secreta BIP-39, e você não deve ler este artigo como uma configuração dentro do app. A comparação é sobre modelos de ameaça, não sobre recursos — duas maneiras diferentes de tornar um backup encontrado inútil para um atacante.
Como decidir
Uma frase secreta serve bem a alguns usuários. Considere ligá-la se você tem uma carteira de seed única, está especificamente preocupado com alguém encontrando fisicamente seu backup e confia que consegue guardar um segundo segredo de alta entropia de forma durável e separada por anos. As propriedades de carteira oculta e negação plausível são reais e, para alguns modelos de ameaça, são exatamente o ideal.
Seja honesto sobre o modo de falha antes de se comprometer. Se seu maior risco é esquecer um segredo, perder um backup ou errar a digitação de uma restauração sob pressão, uma frase secreta adiciona justamente a fragilidade da qual você tenta escapar. Dobrar o número de coisas que precisam sobreviver não é de graça.
Se o que preocupa você é a própria premissa da seed única, dividir a assinatura entre duas chaves enfrenta a mesma ameaça sem pedir que você memorize um segundo segredo sem falhas. Recuperar uma carteira após perder o navegador mostra como a recuperação funciona quando nenhum segredo isolado é a história toda.
Continue aprendendo
Uma frase secreta e uma carteira de duas chaves são duas respostas à mesma pergunta — tornar um backup roubado inútil para um atacante. Escolha aquela cujo modo de falha você consegue conviver, não apenas aquela cujo benefício soa melhor.
