A segurança de uma frase inicial é fundamental para a segurança dos ativos de criptomoedas armazenados em carteiras de autocustódia, pois permite que os usuários acessem a carteira e comprovem a propriedade dos fundos. Geralmente consistindo de 12 ou 24 palavras, acredita-se que as frases-chave do Bitcoin (BTC) sejam “in-hackeáveis”, já que a força bruta de toda a frase-chave exigiria uma quantidade impossível de poder computacional.
Embora uma frase-chave inteira não possa ser forçada à força bruta, analistas e executivos do setor dizem que ainda é possível acessar fundos se faltarem três ou quatro palavras.
Uma frase inicial é um código mnemônico de 12 a 24 palavras para recuperar a carteira de criptomoedas de alguém. Ao contrário de uma chave privada – geralmente uma sequência de 256 dígitos – uma frase-chave é uma chave mestra legível por humanos para todas as chaves privadas, permitindo restaurar o acesso à carteira apenas inserindo 12, 18 ou 24 palavras na ordem correta.
As palavras na frase-chave de alguém não são apenas palavras aleatórias. Em vez disso, eles são derivados de uma lista de 2.048 palavras, descrita na Proposta de Melhoria do Bitcoin 39, também conhecida como BIP-39, que visava criar um processo de frase-chave universal.
Como as frases-chave usam apenas palavras do conjunto 2.048 do BIP-39, pode-se tentar forçar uma frase-chave ou pelo menos algumas palavras que faltam.
Lucien Bourdon, analista da empresa de carteiras de hardware Trezor, disse:
“Se faltarem palavras, os computadores podem tentar a ‘força bruta’, o que significa tentar todos os palpites possíveis. Observe que a última palavra de uma frase de recuperação BIP39 é uma ‘soma de verificação’. Não é uma das palavras aleatórias e pode ser calculada facilmente assim que você tiver as primeiras 11 palavras.”
Mikko Ohtamaa, cofundador do protocolo de investimento algorítmico, Trading Strategy, disse:
“Sabe-se que 12 palavras são inquebráveis na comunidade de segurança atual. Mesmo assim, há uma maneira de adivinhar algumas palavras…”
Para avaliar se é possível recuperar algumas palavras de uma frase-chave, Bourdon referiu-se a algumas estimativas aproximadas de energia computacional e tempo necessário para recuperar certas quantidades de palavras.
Bourdon acrescentou:
“Como você pode ver, o tempo necessário para adivinhar as palavras cresce exponencialmente com cada palavra adicional que falta. Além de quatro palavras, torna-se impraticável. […] Embora a recuperação de 2 a 3 palavras possa ser viável, o poder computacional necessário para aplicar força bruta a uma frase-chave inteira de 12 ou 24 palavras permanece astronomicamente alto.”
Algumas pessoas da indústria, como The Smart Ape, descreveram anteriormente algumas maneiras de recuperar até quatro palavras em uma frase-chave, usando ferramentas como o projeto GitHub, BTCRecover ou ChatGPT. O Smart Ape também afirmou que perdeu quatro palavras de sua chave privada e conseguiu encontrá-las.
Como a tecnologia computacional existente permite recuperar até quatro palavras, deve-se ter cuidado ao armazenar uma chave privada.
Deve-se também entender que lembrar algumas palavras de uma frase-chave enquanto as corta de um backup não será tão eficiente quanto ter um backup completo e preciso e armazená-lo com segurança.
Bourdon finalizou dizendo:
“Sempre verifique seu backup e faça várias cópias. Soluções de backup de metal também estão disponíveis para evitar destruição acidental.”
