Adicionar uma camada adicional de segurança à sua carteira parece uma ideia sem desvantagens. Percebemos que alguns de nossos usuários adicionavam uma passphrase à carteira nas configurações e ativavam o recurso sem entender completamente como ele funciona. Isso poderia facilmente levar a uma perda de fundos.

Neste artigo, vamos mergulhar em um pouco mais de detalhes e esclarecer os benefícios e riscos que acompanham o uso de uma frase secreta.

Ao contrário do que o nome sugere, uma passphrase não é apenas outra senha para sua carteira de hardware. Em vez disso, é um segredo adicional para as palavras de recuperação (também chamadas de “frase inicial”) usadas para derivar suas chaves privadas.

Carteiras modernas podem gerar uma quantidade aparentemente interminável de novos endereços de recebimento a partir de um único segredo mestre. Esse segredo geralmente é feito com 24 palavras. Quando você desbloqueia a carteira de hardware, todos os seus endereços (incluindo as chaves privadas e públicas correspondentes) são derivados novamente pela carteira, aplicando um algoritmo padronizado ao seu segredo principal.

Uma passphrase estende esse segredo mestre que entra nesse algoritmo padronizado. Isso significa que uma passphrase não é uma “senha” para sua carteira de hardware, mas sim uma “parte” essencial de seu segredo mestre, que é representado por suas 24 palavras de recuperação.

Este é um recurso poderoso, mas também perigoso. A carteira não é capaz de dizer se você digitou uma frase secreta errada com um erro de digitação porque não há frases secretas erradas.

Como cada passphrase leva a uma carteira diferente, você precisa saber sua passphrase exata para acessar seus fundos novamente. Se você inserir uma passphrase diferente (voluntariamente ou por engano), você simplesmente se encontrará em uma carteira vazia.

Backups distribuídos

Usar uma passphrase com suas palavras de recuperação possibilita distribuir seu backup em dois locais diferentes. Isso significa que mesmo que alguém invada sua casa e roube seu backup, eles não podem necessariamente roubar suas moedas porque sua passphrase está armazenada em outro local.

Para que isso funcione, sua passphrase deve ser complexa. Caso contrário, pode ser quebrado usando força bruta. Uma recomendação comum é usar 12 letras maiúsculas e minúsculas e números aleatórios.

Carteiras de coação

Como você pode ter várias passphrases e diferentes passphrases para desbloquear diferentes carteiras, você pode usar a funcionalidade de passphrase como uma carteira de coação. Ao colocar algumas moedas em uma carteira com passphrase B, você pode enganar um invasor fazendo-o pensar que esta é sua carteira principal. No caso de um ataque, em vez de digitar sua passphrase A (que leva à sua carteira principal), você digita a passphrase B, que leva à sua carteira de coação.

Segurança física

No caso improvável de encontrar uma falha em sua carteira de hardware, o que permite que alguém com acesso físico extraia suas chaves privadas do dispositivo, exigir um segredo adicional que não esteja armazenado no dispositivo pode aumentar sua segurança.

Esquecendo sua Passphrase

Se você tiver uma passphrase suficientemente segura (que não é capaz de usar força bruta) e esquecê-la ou perdê-la – você não poderá recuperar sua carteira e perderá o acesso aos seus fundos.

Passphrase curtas podem ser recuperáveis, embora esse processo só possa ser feito por usuários avançados familiarizados com ferramentas de linha de comando. Isso também compromete a segurança de sua carteira, pois você será solicitado a inserir suas palavras de recuperação em um computador.

Erro ao digitar sua Passphrase

Ao criar uma nova carteira usando uma nova passphrase, você pode ter cometido um erro de digitação e ainda gerar uma carteira nova e vazia. Isso é especialmente fácil, pois as passphrase diferenciam maiúsculas de minúsculas. Como a carteira é nova, você espera um saldo zero – algo que geralmente indica um erro de digitação em sua senha usada anteriormente. Você cria um endereço e recebe uma transação. Ao tentar abrir sua carteira novamente, você a encontrará vazia, pois não digitou a senha com o mesmo erro de digitação novamente.

Uma passphrase pode ser uma ferramenta poderosa para aumentar sua segurança, mas, ao mesmo tempo, pode aumentar drasticamente as chances de você perder suas moedas.

Se você pensa em usar um recurso tão avançado, certifique-se de entender todos os aspectos dele e mantenha um backup seguro de suas palavras de recuperação e sua senha.

Na KriptoBR, temos na plataforma de treinamento um curso para cada Hardwallet, o qual explica o uso do recurso Passphrase em detalhes em uma aula dedicado ao tema. Cliente que adquiriu a Hardwallet com a KriptoBR, possui cupom exclusivo de 30% de desconto (Trezor e Ledger) e 50% de desconto (Secux) no valor do curso.