O que é passphrase em criptomoedas?

Passphrase é uma palavra ou frase adicional que você escolhe além das 12 ou 24 palavras da seed phrase. Ela funciona como uma '25ª palavra' que cria uma carteira completamente diferente e invisível. Quem só tem a seed phrase acessa a carteira padrão; quem tem seed + passphrase acessa a carteira oculta. É a camada de segurança mais forte contra roubo físico e extorsão.

Qual a diferença entre seed phrase e passphrase?

Seed phrase são as 12 ou 24 palavras geradas automaticamente pelo dispositivo — são o backup mestre. Passphrase é uma palavra ou frase adicional escolhida por você, que cria uma carteira totalmente nova e separada. A seed é fixa e gerada uma vez. A passphrase é livre e pode ser qualquer coisa. Diferentes passphrases criam diferentes carteiras, todas a partir da mesma seed.

O que acontece se eu esquecer a passphrase?

Os fundos protegidos pela passphrase ficam permanentemente inacessíveis. Não há como recuperar — nem o fabricante, nem a KriptoBR, nem ninguém. A passphrase não é armazenada em nenhum lugar; existe apenas na sua memória e no backup que você fez. Por isso é essencial armazená-la em local seguro e separado da seed phrase.

Quais hardware wallets suportam passphrase?

Todas as Trezor (One, Model T, Safe 3, Safe 5, Safe 7), todas as Ledger (Nano S Plus, Flex, Stax, Gen5) e a maioria das SecuX (V20, W20, W10). Exceção: SecuX Neo-Gold NÃO suporta passphrase. A KriptoBR vende todos esses modelos como revendedora oficial.

Passphrase: A 25ª Palavra

Segurança Avançada Autocustódia

Publicado em 10 de Abril de 2026 · Tempo de leitura: 22 min · Atualizado regularmente

Você já protege suas criptomoedas com hardware wallet e fez backup da seed phrase em placa de aço. Excelente — você está à frente de 95% dos investidores. Mas e se alguém encontrar suas 24 palavras? E se, num cenário extremo, você for coagido fisicamente a entregar a seed? É aqui que entra a passphrase — a chamada 25ª palavra. Uma camada secreta que cria uma carteira completamente invisível, acessível apenas por quem conhece a frase. Neste guia, explicamos tudo: o que é, como funciona, como configurar, quais wallets suportam, e os erros que podem custar seus fundos.

1. O Que É Passphrase

A passphrase é uma palavra, frase ou sequência de caracteres escolhida por você que funciona como extensão da sua seed phrase. Enquanto a seed (12 ou 24 palavras) é gerada automaticamente pelo dispositivo, a passphrase é livre — pode ser qualquer coisa que você quiser.

O resultado: a combinação seed + passphrase cria uma carteira completamente diferente da carteira gerada pela seed sozinha. São endereços diferentes, chaves diferentes, fundos diferentes. Para todos os efeitos, são duas carteiras independentes — mas ambas derivadas da mesma seed.

🔑 Seed phrase sozinha → abre a carteira padrão (visível)
🔑 Seed phrase + passphrase → abre a carteira oculta (invisível sem a passphrase)
🔑 Seed phrase + outra passphrase → abre uma terceira carteira (diferente das duas anteriores)

Pense na seed phrase como o endereço de um prédio e na passphrase como o número do apartamento. Quem só tem o endereço, chega ao prédio — mas não entra no apartamento certo. Cada passphrase diferente abre um apartamento diferente no mesmo prédio.

2. Como Funciona Tecnicamente

No padrão BIP-39 (usado por todas as hardware wallets modernas), a derivação de chaves funciona assim:

Seed Phrase (24 palavras)
+
Passphrase (escolhida por você)
↓
Função PBKDF2-HMAC-SHA512
↓
Seed Binária (512 bits)
↓
Derivação BIP-32/44
↓
Chaves Privadas → Endereços

O ponto crucial: a passphrase não é armazenada em nenhum lugar. Não está no dispositivo, não está na seed, não está em nenhum servidor. Ela existe apenas na sua cabeça e no backup que você fez. Se você digitar uma passphrase diferente (mesmo uma letra errada), abrirá uma carteira completamente diferente — vazia, sem seus fundos.

Isso significa que:

Não existe “passphrase errada” — qualquer entrada gera uma carteira válida (só que vazia)
Não existe “recuperação de passphrase” — se esquecer, os fundos ficam inacessíveis para sempre
Não existe forma de saber se uma seed tem passphrase associada — é matematicamente invisível

3. Seed Phrase vs Passphrase

Aspecto	Seed Phrase	Passphrase
O que é	12 ou 24 palavras geradas pelo dispositivo	Palavra/frase escolhida por você
Geração	Automática, aleatória	Manual, livre
Formato	Palavras de uma lista fixa (BIP-39, 2048 palavras)	Qualquer texto: letras, números, símbolos, espaços
Armazenamento	Anotada em papel/aço no setup	Não é armazenada em nenhum lugar automaticamente
Se alguém encontrar	Acessa a carteira padrão	Sem a passphrase, carteira oculta permanece invisível
Se perder	Fundos da carteira padrão em risco	Fundos da carteira oculta inacessíveis para sempre
Sensibilidade	Ordem das palavras importa	Cada caractere importa (maiúscula ≠ minúscula, espaço conta)
Obrigatória?	Sim (para usar a wallet)	Não (opcional, recomendada para valores altos)

4. Para Que Serve: Os 3 Superpoderes

Superpoder 1: Proteção contra roubo da seed

Se alguém encontrar seu backup de 24 palavras — em papel, em aço, onde for — abrirá apenas a carteira padrão. Se você mantém a maior parte dos fundos na carteira com passphrase, o ladrão encontra pouco ou nada.

Superpoder 2: Negação plausível

Se você for coagido fisicamente a entregar sua seed, pode entregar. O atacante verá a carteira padrão — que pode ter um saldo pequeno (isca). Não há como ele saber se existe uma passphrase. Não há como provar. Não há como forçar — porque nem o dispositivo sabe que ela existe.

Superpoder 3: Múltiplas carteiras de uma seed

Cada passphrase diferente cria uma carteira separada. Você pode ter:

Carteira padrão (sem passphrase) — saldo pequeno, “isca”
Carteira “A” (passphrase A) — investimentos de longo prazo
Carteira “B” (passphrase B) — fundos operacionais / DeFi

Todas derivadas da mesma seed. Um backup físico, múltiplas carteiras isoladas.

5. Negação Plausível: A Defesa Contra Coerção

Com o aumento de ataques físicos a holders de criptomoedas, a negação plausível se tornou uma camada de segurança real, não teórica. O cenário:

Atacante exige sua seed phrase sob ameaça
Você entrega as 24 palavras
Atacante restaura em uma wallet e vê o saldo da carteira padrão
Carteira padrão tem saldo pequeno (R$ 500, R$ 1.000 — suficiente para parecer real)
Atacante não tem como saber que existe uma passphrase
Seus fundos principais estão na carteira oculta — intocáveis

Por que funciona: não existe nenhum indicador técnico de que uma passphrase foi configurada. A seed com passphrase e a seed sem passphrase produzem outputs igualmente válidos. Não há metadado, flag ou marcação. É matematicamente impossível distinguir.

6. Quais Hardware Wallets Suportam

Modelo	Marca	Passphrase	Método
Trezor One	Trezor	✅ Sim	Digitada no computador ou no dispositivo
Trezor Model T	Trezor	✅ Sim	Digitada na tela touch do dispositivo (mais seguro)
Trezor Safe 3	Trezor	✅ Sim	Digitada no computador via Trezor Suite
Trezor Safe 5	Trezor	✅ Sim	Digitada na tela touch do dispositivo
Trezor Safe 7	Trezor	✅ Sim	Digitada na tela touch do dispositivo
Ledger Nano S Plus	Ledger	✅ Sim	Configurada como PIN secundário ou temporária
Ledger Flex	Ledger	✅ Sim	Configurada via Settings no dispositivo
Ledger Stax	Ledger	✅ Sim	Configurada via Settings no dispositivo
Ledger Nano Gen5	Ledger	✅ Sim	Configurada via Settings no dispositivo
SecuX V20	SecuX	✅ Sim	Configurada no dispositivo
SecuX W20	SecuX	✅ Sim	Configurada no dispositivo
SecuX W10	SecuX	✅ Sim	Configurada no dispositivo
SecuX Neo-Gold	SecuX	❌ Não	Não suporta passphrase

Dica de segurança: nos modelos com tela touch (Trezor Safe 5, Safe 7, Model T, Ledger Flex, Stax), a passphrase é digitada diretamente no dispositivo — nunca exposta ao computador. É o método mais seguro.

7. Como Configurar Passo a Passo

Na Trezor (via Trezor Suite)

Abra o Trezor Suite e conecte seu dispositivo
Vá em Settings → Device → Passphrase
Ative a opção de passphrase
Na próxima vez que conectar, o dispositivo pedirá a passphrase
Digite sua passphrase — no Model T, Safe 5 e Safe 7, digite na tela do dispositivo
Pronto: você estará na carteira oculta. Endereços e saldos serão diferentes da carteira padrão
Para voltar à carteira padrão: deixe a passphrase em branco

Na Ledger (via dispositivo)

No dispositivo, vá em Settings → Security → Passphrase
Escolha entre:
- “Attach to PIN” — cria um PIN secundário que abre diretamente a carteira com passphrase. Mais conveniente
- “Set temporary” — pede a passphrase toda vez que ligar. Mais seguro (nenhum rastro no dispositivo)
Digite a passphrase no dispositivo
Confirme e pronto

Na SecuX

No dispositivo, acesse Settings → Passphrase
Ative e digite sua passphrase
Confirme no dispositivo
A carteira oculta será carregada

⚠️ Antes de enviar fundos para a carteira com passphrase: teste o processo completo. Configure a passphrase, anote um endereço de recebimento, desconecte o dispositivo, reconecte, digite a mesma passphrase e verifique se o mesmo endereço aparece. Só então envie fundos.

8. Boas Práticas Para Sua Passphrase

✅ Comprimento adequado — mínimo de 12 caracteres. Quanto mais longa, mais segura. Mas que você consiga lembrar e anotar sem erros
✅ Misture tipos de caracteres — letras maiúsculas, minúsculas, números e símbolos. “MeuCachorro#2017!” é melhor que “senha123”
✅ Memorável para você, impossível para outros — use referências pessoais que só você entende, mas que não sejam óbvias (não use data de nascimento, nome do filho, etc.)
✅ Teste antes de enviar fundos — sempre verifique que consegue acessar a carteira oculta de forma consistente antes de transferir valores
✅ Faça backup físico — além de memorizar, anote em local seguro e separado da seed
❌ Não use palavras óbvias — “password”, “passphrase”, “bitcoin”, “123456” são as primeiras tentativas de qualquer atacante
❌ Não use apenas uma palavra do dicionário — ataques de força bruta testam palavras comuns
❌ Não mude a passphrase frequentemente — cada mudança cria uma carteira nova. Você precisaria transferir todos os fundos

9. 7 Erros Fatais com Passphrase

Esquecer a passphrase — o erro mais comum e mais devastador. Sem a passphrase exata, os fundos ficam inacessíveis para sempre. Não existe recuperação
Errar um caractere — “MinhaFrase!” e “minhaFrase!” são passphrases diferentes que abrem carteiras diferentes. Maiúsculas, espaços e acentos fazem diferença
Não testar antes de enviar fundos — configurar a passphrase, enviar Bitcoin e depois descobrir que anotou errado. Teste o ciclo completo primeiro
Guardar passphrase junto com a seed — derrota o propósito. Se alguém encontrar os dois juntos, tem acesso total. Armazene em locais separados
Confiar apenas na memória — memória falha. Trauma, doença, acidente — sempre tenha backup físico da passphrase
Passphrase muito simples — “bitcoin” ou “123” podem ser adivinhadas por força bruta. Use algo complexo
Não ter plano de herança — se algo acontecer com você, quem herda precisa saber que a passphrase existe e onde está o backup. Veja nosso guia de autocustódia (seção de herança)

10. Como Fazer Backup da Passphrase

A passphrase exige o mesmo cuidado do backup da seed — mas em local separado. A lógica é:

📍 Local A — backup da seed phrase (24 palavras) em KriptoSteel ou KriptoSteel TITAN
📍 Local B — backup da passphrase em placa de aço separada ou cofre diferente
🧠 Memória — memorize a passphrase como camada adicional (não como única)

A ideia é: nenhum local único contém tudo. Quem encontrar a seed no Local A não tem a passphrase. Quem encontrar a passphrase no Local B não tem a seed. Só quem conhece ambos acessa os fundos.

Para herança: deixe instruções seladas em dois envelopes separados (um com a localização da seed, outro com a passphrase), com pessoas de confiança diferentes. Nenhuma pessoa sozinha tem acesso total.

11. Quando Usar (e Quando Não Usar)

Use passphrase quando:

✅ Você guarda valores significativos em cripto (o que “significativo” significa varia para cada pessoa)
✅ Mora em região com risco de invasão domiciliar ou ataques físicos
✅ Quer separar fundos em carteiras isoladas (longo prazo vs operacional)
✅ Já domina o uso da seed phrase e hardware wallet — passphrase é camada avançada
✅ Quer proteção extra para a família (negação plausível)

Não use passphrase quando:

❌ Ainda está aprendendo sobre hardware wallets — domine a seed primeiro
❌ Não tem disciplina para fazer backup seguro — passphrase esquecida = fundos perdidos
❌ O valor guardado é pequeno e o risco de perder por esquecimento supera o risco de roubo

O Trio Completo de Segurança

Hardware wallet para as chaves. Placa de aço para a seed. Passphrase para a camada oculta. Juntos, formam a proteção mais forte que existe em criptomoedas.

Hardware Wallets → KriptoSteel → KriptoSteel TITAN → Comparar Wallets →

12. Perguntas Frequentes

O que é passphrase em termos simples?

Uma “senha extra” que você adiciona às suas 24 palavras. Cria uma carteira secreta e invisível. Quem só tem as 24 palavras não acessa seus fundos principais. É como ter um cofre escondido dentro de outro cofre.

Qual a diferença entre passphrase e PIN?

O PIN protege o acesso ao dispositivo físico (hardware wallet). A passphrase protege os fundos mesmo que alguém tenha a seed phrase. São camadas diferentes: PIN protege o dispositivo; passphrase protege os fundos. Use ambos.

Posso usar passphrase em qualquer hardware wallet?

Quase todas suportam: todos os modelos Trezor, todos os modelos Ledger, e SecuX V20, W20 e W10. Exceção: SecuX Neo-Gold NÃO suporta passphrase. Veja a tabela completa no comparador.

O que acontece se eu digitar a passphrase errada?

O dispositivo abrirá uma carteira diferente — válida, mas vazia (a não ser que você tenha fundos nessa outra passphrase por coincidência). Não há mensagem de erro. Por isso é essencial anotar a passphrase com precisão absoluta: maiúsculas, espaços e símbolos fazem diferença.

A passphrase é armazenada na hardware wallet?

Depende do modelo e configuração. Na Trezor, a passphrase nunca é armazenada — é pedida toda vez. Na Ledger, o modo “Attach to PIN” armazena uma referência criptografada no dispositivo; o modo “Temporary” não armazena nada. Na SecuX, depende do modelo. Em todos os casos, a passphrase nunca é acessível por terceiros.

Posso recuperar a passphrase se esquecer?

Não. Não existe recuperação de passphrase — nem pelo fabricante, nem pela KriptoBR, nem por ninguém. É uma derivação matemática unidirecional. Se esquecer e não tiver backup, os fundos ficam permanentemente inacessíveis. Por isso o backup físico é obrigatório.

Passphrase funciona se eu trocar de hardware wallet?

Sim. A passphrase segue o padrão BIP-39, que é universal. Se você restaurar sua seed + passphrase em qualquer carteira compatível (Trezor, Ledger, SecuX ou software wallets como Electrum), os mesmos fundos aparecerão. Não é dependente de marca.

Devo contar para alguém sobre a passphrase?

Pelo menos uma pessoa de confiança deve saber que a passphrase existe — para fins de herança. Mas essa pessoa não precisa saber qual é a passphrase. Você pode deixar instruções seladas em locais separados: a seed com uma pessoa, a passphrase com outra. Veja o guia de autocustódia para plano de herança completo.

Segurança Avançada Começa Aqui

Hardware wallet + seed em aço + passphrase + 2FA físico = a proteção mais completa para suas criptomoedas. A KriptoBR tem tudo que você precisa.

Hardware Wallets → KriptoSteel → Chaves 2FA → Curso Bitcoin →