A segurança de uma frase-semente é fundamental para a proteção dos criptoativos armazenados em carteiras de autocustódia, pois permite aos usuários acessar a carteira e provar a propriedade dos fundos.
Geralmente composta por 12 ou 24 palavras, as frases-semente do Bitcoin (BTC) são consideradas "invioláveis", já que a tentativa de força bruta de toda a frase-semente exigiria uma quantidade impossível de poder computacional.
Embora uma frase-semente inteira não possa ser quebrada por força bruta, analistas e executivos do setor dizem que ainda é possível acessar os fundos se faltarem até três ou quatro palavras.
O que é uma frase-semente e como ela difere de uma chave privada?
Uma frase-semente é um código mnemônico de 12 a 24 palavras para recuperar a carteira de criptomoedas de uma pessoa. Ao contrário de uma chave privada — geralmente uma sequência de 256 dígitos —, uma frase-semente é uma chave mestra legível para todas as chaves privadas, permitindo que se restaure o acesso à carteira apenas inserindo 12, 18 ou 24 palavras na ordem correta.
As palavras em uma frase-semente não são apenas palavras aleatórias. Em vez disso, elas são derivadas de uma lista de 2.048 palavras, descritas na Proposta de Melhoria do Bitcoin 39, também conhecida como BIP-39, que visa criar um processo universal de frases-semente.
Como as frases-semente usam apenas palavras do conjunto de 2.048 do BIP-39, pode-se tentar forçar uma frase-semente ou pelo menos algumas palavras faltantes.
“Se faltarem palavras, os computadores podem tentar a 'força bruta’, o que significa tentar todas as possíveis combinações”, disse Lucien Bourdon, analista da empresa de carteiras de hardware Trezor.
“Por favor, note que a última palavra de uma frase de recuperação BIP-39 é uma ‘verificação’. Não é uma das palavras aleatórias e pode ser calculada facilmente uma vez que você tenha as primeiras 11 palavras”, acrescentou Bourdon.
Quantas palavras podem ser recuperadas de uma chave privada?
“12 palavras são conhecidas por serem inquebráveis na comunidade de segurança atual”, disse Mikko Ohtamaa, cofundador do protocolo de investimento algorítmico, Trading Strategy. Mas ainda assim, há uma maneira de adivinhar algumas palavras, ele disse ao Cointelegraph.
Para avaliar se é possível recuperar algumas palavras de uma frase-semente, Bourdon se referiu a algumas estimativas aproximadas de energia computacional e tempo necessários para recuperar certas quantidades de palavras.
“Como você pode ver, o tempo necessário para adivinhar palavras cresce exponencialmente com cada palavra adicional que falta,” destacou Bourdon, acrescentando:
“Além de quatro palavras, torna-se impraticável. [...] Embora recuperar 2-3 palavras possa ser viável, o poder computacional necessário por 'força bruta' de recuperar uma frase-semente completa de 12 ou 24 palavras permanece astronomicamente alto.”
Algumas pessoas da indústria, como The Smart Ape, descreveram anteriormente algumas maneiras de recuperar até quatro palavras em uma frase-semente, usando ferramentas como o projeto GitHub, BTCRecover ou ChatGPT. The Smart Ape também afirmou que perdeu quatro palavras de sua chave privada e conseguiu encontrá-las.
Como a tecnologia computacional existente permite recuperar até quatro palavras, é necessário ter cuidado ao armazenar uma chave privada.
Também é importante entender que lembrar algumas palavras de uma frase-semente enquanto as corta de um backup não será tão eficiente quanto ter um backup completo e preciso para armazená-lo de forma segura.
“Sempre verifique seu backup duas vezes e faça várias cópias. Soluções de backup em metal também estão disponíveis para evitar destruição acidental,” afirmou Bourdon.