Para elevar significativamente o nível de segurança e implementar uma estratégia robusta de defesa em profundidade, em breve os dispositivos Ledger passarão a aplicar prefixos estritos nos caminhos de derivação BIP32 na aplicação Bitcoin, bem como em seus clones (Dogecoin, Bitcoin Cash, etc.).
Essa mudança obrigatória é um passo crítico para garantir o isolamento criptográfico entre aplicações, proteger a sua seed contra vulnerabilidades em nível de aplicação e limitar o “raio de impacto” de qualquer comprometimento potencial.
O padrão BIP32 (Hierarchical Deterministic Wallets) permite que uma única seed mestra gere uma árvore infinita de chaves privadas.
Embora isso seja extremamente conveniente, compartilhar essa seed entre múltiplas aplicações (por exemplo, Bitcoin, Ethereum e diversas altcoins) introduz um risco de segurança fundamental caso uma dessas aplicações seja maliciosa ou venha a ser comprometida.
Curso Gratuito: Segurança e Privacidade de Verdade em Cripto
A KriptoBR disponibiliza gratuitamente o Curso sobre Segurança e Privacidade, direto ao ponto, sem enrolação, focado em proteger sua seed, suas chaves e seu patrimônio contra erros comuns, golpes e falhas operacionais.
Não é teoria. É prática.
Quem entende risco, se antecipa.
Acesse, estude e eleve seu nível. Segurança não é opcional.
Definir prefixos BIP32 Hardened específicos por aplicação é a defesa mais eficaz contra esse cenário. Ao aplicar um conjunto único de prefixos de derivação hardened para cada aplicação, cada app fica confinado ao seu próprio namespace criptográfico isolado, mesmo quando compartilham a mesma master seed.
Em comparação com a maioria das aplicações, a aplicação Bitcoin e seus clones não impunham qualquer prefixo BIP32, o que significava que o app podia derivar qualquer chave, inclusive aquelas utilizadas por outras aplicações.
Mecanismos-chave dessa imposição:
Isolamento criptográfico: cada aplicação deve ser restrita a um conjunto exclusivo de prefixos BIP32. Esse mecanismo de isolamento é fornecido pelo sistema operacional da Ledger, executado dentro do Secure Element.
Exigência de hardening: pelo menos um componente de cada prefixo deve ser hardened. Etapas de derivação totalmente não-hardened são explicitamente proibidas, pois permitem a recuperação da chave mestra.
Com a imposição de prefixos hardened, mesmo uma aplicação totalmente comprometida ou maliciosa só consegue derivar chaves dentro de sua subárvore isolada. É criptograficamente inviável subir na hierarquia de derivação (para recuperar uma chave pai) ou se mover lateralmente para a subárvore de outra aplicação (por exemplo, do caminho do Ethereum para o do Bitcoin).
Na prática, prefixos BIP32 Hardened específicos por aplicação funcionam como uma fronteira rígida de isolamento na camada de derivação de chaves, evitando o vazamento da chave mestra e garantindo que uma única aplicação vulnerável não consiga escalar acesso às chaves privadas de outras aplicações.
Bitcoin não é aposta. É tecnologia, dinheiro e soberania.
No Curso Bitcoin e Criptomoedas, você aprende os fundamentos reais: como o Bitcoin funciona, por que ele existe, o que o diferencia das altcoins e como navegar nesse mercado com consciência e responsabilidade.
Sem hype, sem promessa vazia.
Conhecimento sólido para decisões inteligentes.
Essa restrição nos caminhos BIP32 autorizados dentro da aplicação Bitcoin em 26 de fevereiro de 2026. Após essa data, qualquer tentativa de uso da aplicação Bitcoin com um caminho não-hardened ou não aprovado resultará em falha na derivação de chaves.
Uma restrição semelhante será estendida aos clones do Bitcoin, como Dogecoin e Bitcoin Cash, em 26 de março.
Também será introduzido um método que permitirá aos usuários manter o acesso aos fundos vinculados a caminhos que passarão a ser não autorizados.
Para usuários de Bitcoin que utilizam caminhos comuns em suas carteiras, esse reforço de segurança será totalmente transparente, pois esses caminhos continuarão autorizados.
Caso você tenha utilizado caminhos não padronizados ou totalmente não-hardened, ainda será possível acessar todos os seus fundos por meio da aplicação Bitcoin Recovery e, em seguida, migrá-los para os caminhos atualmente suportados.
Um método semelhante será implementado para os clones do Bitcoin.
Informações detalhadas podem ser encontradas em nossa página de suporte dedicada.
A aplicação Bitcoin agora só poderá derivar caminhos BIP32 que comecem com um dos seguintes prefixos:
m / * / 0’ / … → todos os purposes na mainnet do Bitcoin (0’)
m / 45’ / … → chaves relacionadas a multisig (BIP45)
m / 4541509’ / … → prefixo específico do Electrum
Para outros caminhos, é possível utilizar a aplicação Bitcoin Recovery, garantindo que os fundos dos usuários permaneçam acessíveis a qualquer momento.
Ainda assim, recomendamos fortemente a migração para a nova aplicação, a fim de aproveitar esse reforço de segurança.
Curso Ledger: do Básico ao Avançado
Comprar uma Ledger é só o começo. Usar do jeito certo é o que separa segurança de prejuízo.
No Curso Ledger, do Básico ao Avançado, você aprende tudo: configuração correta, uso diário, boas práticas, prevenção de erros críticos e proteção real da sua seed.
Direto, prático e sem mito.
Quem domina a ferramenta, elimina risco.
Para auxiliar os usuários durante e após o período de aplicação dessas restrições, será disponibilizada uma aplicação dedicada chamada Bitcoin Recovery, a partir da data de implementação. Essa aplicação pode ser utilizada para acessar quaisquer fundos associados à sua seed, seja para fins de recuperação ou migração.
Ela foi projetada para ser altamente permissiva e consegue acessar chaves derivadas de qualquer caminho associado à sua master seed, contornando a imposição rígida de prefixos hardened aplicada na versão reforçada da aplicação Bitcoin.
Casos de uso:
Recuperação de fundos: acesso a fundos armazenados em caminhos de derivação legados ou não padronizados que possam ter sido utilizados antes dessa atualização de segurança.
Migração: migração de fundos de endereços antigos e não padronizados para novos endereços que estejam em conformidade com os prefixos BIP32 definidos na aplicação oficial do Bitcoin.
Recomendamos fortemente que essa aplicação de recuperação seja utilizada apenas quando estritamente necessário, para tarefas de migração ou recuperação, pois sua natureza permissiva faz com que ela opere fora do novo isolamento de segurança reforçado imposto pela aplicação Bitcoin padrão.
Para elevar significativamente o nível de segurança e implementar uma estratégia robusta de defesa em profundidade, em breve a Ledger passará a aplicar prefixos estritos nos caminhos de derivação BIP32
O smartphone se tornou o centro da nossa vida digital. Hoje, fazemos praticamente tudo pelo celular: acessamos o banco usamos aplicativos de autenticação compramos online interagimos com carteiras cripto e
Este artigo mostra o que é a Trezor Keep Metal de 24 palavras, como ele funciona e por que é essencial para proteger a seed da sua carteira, garantindo segurança
A PUFido é uma chave física única e impossível de clonar, usada para aumentar a segurança de contas em exchanges de criptomoedas, protegendo contra roubo de senhas e acessos não
2025 ©KriptoBR CNPJ 37.992.766/0001-00.
Produzido por: Agência Carti
Adicione uma camiseta no carrinho para liberar o desconto.
Depois aplique o cupom CAMISETAGRÁTIS no checkout.
Ganhe até R$ 79,90 OFF em compras acima de R$ 799.
