Como gerar sua seed e fazer o backup da carteira corretamente? - PARTE 1

Como escolher o seu número aleatório gigante e cuidar bem dele

Apr 24, 2024

Ao entrar no mundo do bitcoin, você rapidamente percebe que as coisas são muito diferentes do que o mundo colorido dos faria limers ou dos NPCs que vivem de benefício social e rezam pro governo cuidar deles durante a velhice. Isso acontece porque o bitcoin exige algo extremamente raro hoje em dia, um negócio chamado responsabilidade individual. Aqui o negócio é sério: um erro pode custar todo seu patrimônio. Isso acaba assustando muita gente, principalmente a geração baby boomer que está acostumada a delegar tudo isso para especialistas e gerentes.

Na realidade, tudo que a pessoa precisa é entender alguns conceitos simples, muitos que eu já escrevi aqui em posts passados, e com isso ter um trabalho extra de gerar uma carteira de forma offline, realizar o backup com todo o cuidado possível e evitar ao máximo usar a sua chave privada em um dispositivo desconhecido ou conectado à internet.

Absurd prompt hack brings Pepe the Frog back to DALL-E 3 for ChatGPT

Nessa série de posts eu vou entrar em alguns tópicos:

Gerar a chave privada de maneira segura offline
Fazer o backup em uma carteira de metal
Detalhes extras de segurança para evitar dor de cabeça lá na frente

Geração offline de chaves

Como já dito anteriormente nesse outro post, uma carteira de bitcoin moderna consiste em armazenar corretamente 12 ou 24 palavras e mais um texto extra opcional que serve como se fosse uma palavra a mais (passphrase). Essas palavras compõem a sua seed. Esse nome é dado pois através da seed você pode gerar infinitos endereços para receber bitcoins. Qualquer pessoa com acesso a essa seed terá controle total sobre todos os endereços que essa seed gera.

Essa combinação de palavras é apenas uma forma diferente de representar números gigantescos. Cada palavra corresponde a um número de 1 a 2048, e a combinação delas serve para representar um número gigante. As palavras devem ser anotadas na ordem correta, e a passphrase pode ser memorizada ou anotada em outro lugar secreto. É importante que a passphrase seja um texto grande, com pelo menos uns 15 caracteres, pois uma pessoa com acesso as suas palavras pode tentar rodar um software de força bruta pra tentar adivinhar a sua passphrase caso ela seja muito pequena.

O padrão de mercado hoje é o formato adotado pela BIP-39 que traz uma lista de 2048 palavras, sendo que a última delas é calculada como um dígito verificador. Ou seja, não adianta você buscar 24 palavras aleatoriamente e decidir que aquilo é a sua chave, pois a última palavra precisa ser calculada seguindo as regras desse protocolo.

GUIA COM TODAS AS PALAVRAS DO BIP-39: https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

Eis então que eu trago a primeira informação para ficar atento:

CERTIFIQUE-SE QUE VOCÊ ESTÁ GERANDO UMA CARTEIRA COMPATÍVEL COM BIP-39.

Isso porque uma das opções populares para criação e gerenciamento de carteiras é a Electrum Wallet, mas ela vem com uma armadilha: por padrão ela NÃO SEGUE o BIP-39.

Carteira gerada pela electrum com 12 palavras: NÃO É COMPATÍVEL COM BIP-39. As razões são explicadas aqui: https://electrum.readthedocs.io/en/latest/seedphrase.html#motivation

Portanto, evite usar a Electrum para gerar sua seed. Na verdade, o ideal é você desconfiar de qualquer seed gerada por aplicativos e gerar por conta própria conforme as dicas abaixo.

Gerando a sua seed offline like a chad

Existem inúmeras maneiras de gerar a sua chave offline. Aqui eu vou fazer uma pequena lista de algumas alternativas que existem e que possuem tutorial, mas exigem um pouco de trabalho ou exige que você tenha algum gasto:

Seed Picker

https://seedpicker.net/guide/GUIDE.html

O projeto seed picker é um projeto simples que consiste em imprimir as palavras, sorteá-las de maneira aleatória e usar um site offline para calcular a última palavra. O nosso querido urso Dov já fez um tutorial completo:

Krux

O projeto Krux é uma ótima solução de baixo custo para ter uma hardware wallet offline e também um excelente gerador de seeds:

https://selfcustody.github.io/krux/getting-started/usage/generating-a-mnemonic/

E também temos um vídeo do Dovão mostrando tudo passo-a-passo:

Outras opções

Carteiras como a Coldcard, Jade e outras também fornecem a opção de gerar a sua seed usando alguma entrada de dados manual.

Ok não tenho dinheiro pra nada disso, e agora?

Não tem problema! Se você tiver um celular velho ou tablet, você consegue gerar uma seed forte apenas instalando a Bluewallet e tendo alguns dados simples em casa, daqueles de seis lados.

Requisitos:

Celular velho que você possa formatar depois
Um ou mais dados comuns

Passo a passo:

Instale a Bluewallet no seu celular
Deixe o celular em modo avião pra desativar a conectividade, remova a conexão wi-fi e o chip 4G
Abra a Blue Wallet, vá em Settings > General > e ligue o Advanced Mode
Depois disso, vá na parte de adicionar nova carteira e selecione a opção de gerar entropia usando dados:
Agora seja paciente e role os dados várias e várias vezes e vá clicando no resultado de cada rolagem, até que apareça ali em cima que você gerou 256 bits de entropia:
OBS: você pode usar dados com mais números e também moeda para cara e coroa.
Depois disso é só salvar e pronto! Você irá visualizar a sua seed com suas palavras geradas por sua conta!

Com a seed nova pronta, agora é hora de armazenar ela de maneira segura na segunda parte dessa série.

Algumas dicas extras:

É melhor usar mais de um dado, pois além de demorar menos, você diminui o risco de ter algum dado viciado pendendo pra certos números mais do que outros.
Se você for ultra-paranóico você deve comprar um kit com vários dados, de preferência aqueles padrão cassino, pois eles não tem as arestas arredondadas.
Teste a sua carteira devidamente. Anote a seed, delete a carteira do celular e restaure ela novamente, tudo offline.
Depois de tudo isso, exclua a Bluewallet e todos os dados, ou formate o celular.

Até a próxima!