No Bitcoin, é de extrema importância armazenar suas moedas de forma segura. Assim, um dos mecanismos utilizados para adicionar uma camada adicional de segurança é a “passphrase“.
Mas afinal, o que é exatamente uma passphrase? Qual a diferença entre passphrase e seed? Como ela se diferencia de outras senhas da carteira e como você pode adicionar essa proteção extra à sua carteira de Bitcoin?
É isso que você vai descobrir neste artigo.
Vamos lá?!
O que é passphrase?
A passphrase, também conhecida como palavra-passe, é um tipo de palavra secreta oferecida opcionalmente por algumas carteiras de Bitcoin e moedas digitais.
Por exemplo, as carteiras Jade e Sparrow permitem a criação de uma palavra-passe logo após a configuração da seed, que consiste em 12 ou 24 palavras de recuperação.
Mas afinal, o que de fato, é uma palavra-passe e para que você a utilizaria?
Bem, a passphrase é uma palavra ou frase que funciona como uma camada extra de segurança, à qual você opta por adicionar à sua carteira. Ela pode ser qualquer palavra que você escolher e atuará como a 25ª palavra ou 13ª, dependendo do número de palavras da sua seed.
Portanto, isso significa que, se você precisar recuperar sua carteira em outro dispositivo, será necessário fornecer a seed com as 12 ou 24 palavras, juntamente com a passphrase que você configurou.
Isso implica que, sem a palavra-passe, você perderá completamente o acesso aos seus fundos. Portanto, a passphrase é tão importante quanto a sua seed.
Durante a configuração, você pode usar qualquer palavra ou frase de até 50 caracteres, com diferenciação entre letras maiúsculas e minúsculas, e é crucial inseri-la com precisão.
Devido ao fato de ser composta por várias palavras, muitas vezes formando uma frase, ela pode ser mais fácil de lembrar do que uma combinação arbitrária de caracteres, mas, ao mesmo tempo, é mais resistente a ataques de força bruta.
No entanto, é essencial tomar muito cuidado ao digitá-la, pois o que você inserir será registrado como sua passphrase.
Tenha cuidado para não cometer erros na hora de digitá-la!
Quais as Vantagens de usar a Passphrase?
1. Criar carteiras alternativas à sua carteira principal
A cada passphrase inserida, uma nova carteira em branco é gerada. Isso permite segmentar suas contas, onde uma palavra-passe pode designar contas empresariais e outra contas individuais, por exemplo.
Com uma única cold wallet é possível atender tanto à família quanto à empresa, atribuindo a cada pessoa sua carteira exclusiva através de diferentes palavras-passe.
Esse mecanismo é particularmente útil diante de coerção ou extorsão, pois você pode criar uma carteira com uma palavra-passe de valor baixo e fornecer acesso apenas a essa, mantendo as demais carteiras seguras com outras passphrases.
2. Proteger sua carteira com uma senha adicional criada exclusivamente por você
A passphrase adiciona uma camada extra de segurança à sua carteira, pois é uma senha que você cria, o que dificulta ainda mais o acesso não autorizado.
3. Aumentar a segurança do seu backup
Caso alguém obtenha sua seed (palavras de recuperação da carteira), essa pessoa não poderá acessar seus fundos sem a palavra-passe.
Portanto, isso também proporciona maior segurança em caso de perda ou roubo da seed, já que a passphrase é essencial para acessar a carteira.
Qual a diferença de seed e passphrase?
Uma seed é um valor inicial usado na geração de chaves criptográficas, enquanto uma passphrase é uma sequência de palavras ou caracteres usada como senha para proteger informações criptografadas.
Assim, a seed é comumente empregada em algoritmos de geração de números aleatórios, enquanto a palavra-passe é usada para autenticação e desbloqueio de dados criptografados.
Embora ambas se relacionem à segurança da informação, elas têm aplicações distintas.
Resumidamente, as 24 seeds garantem a entropia necessária para proteger a sua wallet de ataques de hackers. A passphrase, por sua vez, age como uma 25ª palavra que você pode escolher livremente, com um limite de 100 caracteres, para proteger a sua wallet no caso de comprometimento das suas seeds.
Para esclarecer a diferença entre os tipos de senhas – seed e passphrase – na imagem abaixo, temos três situações:
Na primeira situação, a pessoa não configurou uma palavra-passe, mas sim as seeds, e acessou seus endereços.
No segundo exemplo, a pessoa inseriu as seeds e, em seguida, configurou a passphrase com a palavra “Martha” e acessou seus fundos da carteira B.
No terceiro exemplo, a pessoa inseriu as seeds e também configurou uma palavra-passe com a frase “john’s best steakhouse 97” e, somente então, acessou os fundos da carteira C.
Portanto, o que queremos que você perceba é que a passphrase é diferente da seed, onde aparecem palavras pré-configuradas a partir da atualização BIP39 do Bitcoin. Assim, a palavra-passe pode ser qualquer informação, e é você quem a determina.
Mas, fique ligado! Caso você esqueça ou tenha perdido a sua palavra-passe, isso vira um problemão! Porque por mais que você tenha as seed, sem a passphrase você perderá o acesso aos seus fundos.
Quais Carteiras de Bitcoin tem passphrase?
Não são todas as carteiras de Bitcoin que permitem que você configure uma passphrase, mas nas principais certamente você encontrará essa funcionalidade.
Aqui estão algumas carteiras que possuem a passhphrase:
Como configurar uma passphrase? (Passo a passo)
Como vimos ao longo deste artigo, existem várias carteiras onde você pode configurar uma passphrase, e cada uma delas possui um passo a passo um pouco diferente. Assim, para exemplificar, usaremos a carteira Jade, que é uma carteira Bitcoin only fácil de configurar e que gostamos bastante.
Existem duas formas de adicionar uma palavra-passe na Jade:
- Na hora da configuração da carteira, optando por uma configuração avançada.
- Ou também selecionando “Opções” no menu principal, antes de uma carteira estar ativa.
Após configurar sua passphrase na Jade, ela será solicitada sempre que você tentar acessar sua carteira. Isso ocorre após inserir o PIN ou uma opção temporária, como SeedQR.
Certifique-se sempre de inserir a palavra-passe corretamente.
Lembre-se de que as palavras-passe diferenciam letras maiúsculas de minúsculas e não existe o conceito de “passphrase incorreta”, ou seja, qualquer “erro de digitação” simplesmente levará à criação de uma nova carteira.
Depois de inserir a sua passphrase corretamente e conectar-se à sua carteira, anote a impressão digital encontrada no canto inferior direito da tela da Jade (por exemplo, 249192D2).
Esta sequência de 8 caracteres é exclusiva da sua carteira e da sua passphrase. Se, em algum momento, você acessar a carteira e esse código for diferente, significa que você digitou a palavra-passe incorretamente e está na carteira errada.
Você pode também ajustar as configurações da sua palavra-passe na Jade!
Para ajustar as configurações da passphrase, ligue a Jade e navegue até “Opções”.
Em seguida, selecione a senha BIP39.
Selecione “Frequência” para escolher quando deseja que a Jade solicite uma passphrase:
- Nunca: você não será solicitado a fornecer uma palavra-passe durante o login.
- Uma vez: A palavra-passe será solicitada somente na próxima vez que você fizer login via PIN ou acesso temporário. Você precisará navegar até este menu a cada vez que quiser usar uma palavra-passe. No entanto, por segurança, essa opção ocultará o fato de você usar uma passphrase.
- Sempre: A tela de entrada da passphrase aparecerá toda vez que você fizer login.
Selecione “Método” para escolher como deseja inserir sua passphrase:
- Manual: Aparecerá um teclado que permite inserir caracteres específicos, um por um. Esta é a opção padrão para a maioria dos dispositivos de hardware e oferece a opção de usar letras maiúsculas e minúsculas, números e outros caracteres especiais.
- WordList: Esse método de entrada foi projetado para entrada mais rápida de senhas longas e de maior entropia, com base na lista de palavras BIP39. Uma série aleatória dessas palavras pode ser escolhida como senha, e a Jade recomendará opções de palavras BIP39 à medida que você começar a digitar, acelerando o processo de entrada. As senhas que usam esse método são mais fáceis de lembrar e podem ser digitadas mais rapidamente do que as senhas inseridas manualmente, mantendo o mesmo nível de segurança.
Passphrase divide opiniões entre especialistas
A recomendação da passphrase é algo que divide opiniões entre bitcoiners técnicos.
Essas discordâncias de pensamento podem ser resumidas em duas correntes principais:
Os bitcoiners que apoiam passphrase
Os que apoiam a utilização da palavra-passe consideram que ela oferece uma camada a mais de segurança. Diferentemente do PIN da carteira, que pode ser modificado e fica armazenado no chip do dispositivo, a passphrase não é armazenada no dispositivo e representa uma camada extra de proteção. Assim, mesmo que um ladrão consiga roubar suas seeds, ele não vai conseguir recuperar a conta sem a palavra-passe.
Nesse caso, o ideal é não guardar as seeds junto com a passphrase ou utilizar uma palavra-passe que você possa facilmente lembrar.
Uma passphrase é, sem dúvida, mais conveniente do que uma multisig padrão, visto que você só precisa de um dispositivo, uma seed e a palavra-passe para ter uma camada adicional de segurança. É mais fácil! Com multisigs convencionais, você precisa configurar, fazer backup e armazenar adequadamente várias sementes.
Além disso, outra vantagem da passphrase em endereços com assinaturas únicas é que ela oferece mais privacidade do que uma multisig, pois mantém a mesma pegada de assinatura no blockchain, uma singlesig, que é menos identificável no bloco do que uma transação multisig, que é mais pesada e ocupa mais espaço.
Quanto mais informações alguém tiver sobre a forma como você protege seus endereços, mais fácil será elaborar um plano de ataque personalizado.
À medida que o espaço no bloco aumenta, as taxas de transferência de endereços multisig se tornam mais caras. Isso torna a passphrase uma camada de segurança mais econômica, pois consome menos taxas do que uma configuração de multisig.
Portanto, o maior risco associado à passphrase é o esquecimento, uma falha humana. Caso você perca esse texto, será o equivalente a perder todas as suas 12 ou 24 palavras. Por isso, alguns desenvolvedores focados em segurança preferem o uso de multisigs em vez de palavras-passe.
Os bitcoiners que não apoiam passphrase
Os bitcoiners que não recomendam a configuração da passphrase relatam que, com multisigs, é possível configurar o número de assinaturas necessárias para autorizar transações, como 2 de 4 ou 2 de 3, por exemplo. Isso cria uma margem de segurança maior contra a perda das seeds e reduz o risco de perder o acesso aos seus fundos.
Por outro lado, com a palavra-passe, se você perder ou esquecer aquele único texto, todo o acesso ao saldo já era.
Os desenvolvedores que são a favor de multisig dizem que, se gerenciado adequadamente, é muito improvável que um invasor seja capaz de roubar ou comprometer todas as informações: dispositivos, seeds e dados da carteira. Em contraste, os mesmos argumentam que o acesso aos fundos é consideravelmente mais acessível quando se utiliza uma passphrase.
Moral da história
Em resumo, as multisigs são mais seguras do que a passphrase, porém, a palavra-passe é mais conveniente de configurar e usar do que a multisig, além de oferecer mais privacidade nas transações na rede.
No bitcoin, não existe certo ou errado; existem escolhas e suas consequências. Você precisa escolher com quais consequências prefere lidar caso seu modelo de segurança falhe.
Escolher entre singlesig, com ou sem uma passphrase, e multisig não é uma escolha A ou B. Você pode até ter os dois.
Talvez você queira garantir a maior parte do seu patrimônio em uma multisig e outra carteira com quantias menores em uma singlesig com passphrase para facilitar o acesso ao seu saldo.
Cabe a você escolher.
É uma decisão sua, qual camada extra de segurança você quer adicionar e qual delas você acha que lida melhor. Afinal, a soberania é algo que exige auto responsabilidade e o entendimento dos benefícios e riscos de cada ação.
Espero que tenham gostado deste artigo e não esqueça de compartilhar com amigos e familiares!
Até a próxima e opt out!
Compartilhe em suas redes sociais:
Fundadora da Area Bitcoin, um dos maiores projetos de educação de Bitcoin do mundo, publicitária, apaixonada por tecnologia e mão na massa full time. Já participou das principais conferências de Bitcoin como Adopting, Satsconf, Surfin Bitcoin e Bitcoin Conference.
Curtiu esse artigo? Considere nos pagar um cafezinho para continuarmos escrevendo novos conteúdos! ☕