Perder o acesso a uma carteira de hardware pode significar perder tudo. Entender como funcionam os padrões BIP39 e SLIP39 é o primeiro passo para proteger seus ativos digitais com responsabilidade.
Quem guarda criptomoedas em autocustódia precisa lidar com uma questão fundamental: o backup de carteira cripto. Também chamada de frase de recuperação ou frase semente, essa lista de palavras é o único meio de restaurar o acesso aos fundos caso o dispositivo seja perdido, danificado ou roubado.
Dois padrões dominam o mercado: o BIP39, criado em 2013 e adotado pela quase totalidade das carteiras, e o SLIP39, introduzido pela SatoshiLabs em 2017 com foco em eliminar o ponto único de falha. Cada um tem características, vantagens e limitações distintas.
Como funciona o backup de carteira cripto
Ao configurar uma carteira de hardware pela primeira vez, o dispositivo gera um número aleatório de alta entropia e o converte em uma sequência de palavras legíveis — o chamado backup da carteira. A partir dessas palavras, é possível recriar de forma determinística todas as chaves privadas, contas e endereços associados.
Esse mecanismo elimina a necessidade de fazer backup individual de cada chave. Um único conjunto de palavras restaura toda a carteira — desde que esteja armazenado com segurança, fora do ambiente digital.
⚠️ Lembrete de segurança essencial
O backup da sua carteira equivale à chave do seu patrimônio. Nunca compartilhe sua frase de recuperação com ninguém. Nunca a armazene digitalmente — sem fotos, sem nuvem, sem aplicativos de notas. Anote em papel (ou em suporte metálico) e guarde em local seguro e privado.
Os dois padrões diferem no formato e na estrutura do backup. O BIP39 utiliza 12 ou 24 palavras, enquanto o SLIP39 trabalha com 20 palavras por compartilhamento, podendo ser dividido em múltiplas partes.
BIP39: o padrão mais adotado no setor
A Bitcoin Improvement Proposal 39 foi lançada em 2013 junto com o Trezor Model One — considerada a primeira carteira de hardware do mundo. O BIP39 padronizou o uso de frases de backup compostas por palavras comuns, tornando o processo de recuperação mais simples e menos suscetível a erros de escrita.
O processo começa com a geração de um número aleatório (entropia) pelo dispositivo. Esse número é convertido em 12 ou 24 palavras extraídas de uma lista padronizada de 2.048 termos. A última palavra funciona como soma de verificação, ajudando a detectar erros de transcrição.
Principais características do BIP39
Suportado por praticamente todas as carteiras de hardware e software do mercado. Facilita a portabilidade entre dispositivos.
Palavras simples são mais fáceis de escrever, verificar e armazenar do que sequências de caracteres alfanuméricos.
Um único backup restaura toda a carteira: todas as contas, endereços e histórico de transações.
Processo de configuração e recuperação direto, sem etapas complexas. Ideal para quem está começando em autocustódia.
A limitação central do BIP39
A maior fragilidade do BIP39 está em sua estrutura: trata-se de um ponto único de falha. Se a lista de palavras for perdida, destruída ou roubada, não há recuperação possível. Não existe segundo caminho.
Para quem guarda volumes maiores de criptomoedas a longo prazo, essa característica pode ser um risco relevante. A questão não é a segurança criptográfica do padrão em si — que é sólida — mas a vulnerabilidade operacional de depender de um único documento físico.
Uma alternativa bastante adotada para reforçar a proteção física do backup BIP39 é o uso de suportes em aço inoxidável. O guia da Trezor Keep Metal explica como gravar a frase semente em metal para resistir a fogo, água e corrosão.
SLIP39: backup de carteira cripto com compartilhamentos múltiplos
A SatoshiLabs apresentou o SLIP39 em 2017 como resposta direta à limitação do BIP39. Também conhecido como Shamir Backup, o padrão se baseia em um método criptográfico desenvolvido pelo matemático Adi Shamir, que permite dividir um segredo em múltiplas partes — chamadas de compartilhamentos — sem que nenhuma delas, isoladamente, revele qualquer informação sobre o segredo original.
A Trezor Safe 5 é um dos dispositivos que implementa o SLIP39 de forma nativa, permitindo configurar desde um backup de compartilhamento único até esquemas avançados como 3 de 5 ou 5 de 8 diretamente pelo Trezor Suite.
Desde 2024, o SLIP39 suporta um formato de 20 palavras por compartilhamento, com a possibilidade de começar com um único compartilhamento e expandir para múltiplos posteriormente — sem necessidade de criar uma carteira nova.
Como o SLIP39 divide o backup
Na configuração de um backup SLIP39, o usuário define dois parâmetros:
- ✅ Total de compartilhamentos — quantas cópias do backup dividido serão geradas (até 16).
- ✅ Limite (threshold) — quantos compartilhamentos são necessários para recuperar a carteira (ex: 2 de 3, 3 de 5).
- ✗ Abaixo do limite — qualquer número de compartilhamentos inferior ao limite definido não revela absolutamente nenhuma informação sobre a carteira. A proteção é matemática, não apenas física.
No exemplo de uma configuração 2 de 3: um compartilhamento fica em casa, outro com um familiar de confiança e o terceiro em um cofre externo. Qualquer dois dos três permitem a recuperação completa. Um único compartilhamento, nas mãos de um agente malicioso, não serve para nada.
Por que o SLIP39 usa 20 palavras?
Cada compartilhamento SLIP39 carrega informações adicionais além do segredo em si: dados de grupo, parâmetros de limite e uma soma de verificação mais robusta para detecção de erros. O formato de 20 palavras acomoda essa estrutura extra e garante que cada compartilhamento seja único, verificável e seguro de forma independente.
BIP39 vs SLIP39: comparação direta
12 ou 24 palavras. Suporte universal. Simples de usar. Ponto único de falha. Compatível com praticamente qualquer carteira do mercado.
20 palavras por compartilhamento. Sem ponto único de falha. Suporte em modelos Trezor selecionados. Atualizável de 1 para múltiplos compartilhamentos.
🛡️ Quais dispositivos Trezor suportam SLIP39?
O SLIP39 (Shamir Backup) é suportado pela Trezor T, Trezor Safe 3 e Trezor Safe 5. O Trezor Model One trabalha exclusivamente com BIP39. A configuração e atualização de compartilhamentos é feita pelo Trezor Suite.
Perguntas frequentes sobre backup de carteira cripto
Posso migrar de BIP39 para SLIP39?
Não diretamente. Os dois padrões são incompatíveis entre si. Para migrar, é necessário criar uma nova carteira com SLIP39 e transferir os fundos manualmente. Não existe conversão automática de um padrão para o outro.
12 palavras são menos seguras que 24?
Na prática, não. Um backup de 12 palavras já possui entropia suficiente para tornar um ataque de força bruta computacionalmente inviável — levaria mais tempo do que a idade estimada do universo, mesmo com supercomputadores. O fator determinante para a segurança é o armazenamento físico adequado, não o número de palavras.
E se eu perder um compartilhamento SLIP39?
Enquanto o número de compartilhamentos disponíveis for igual ou superior ao limite definido, a recuperação é possível. Com menos compartilhamentos do que o limite, a recuperação é impossível — e nenhuma informação útil pode ser extraída. Caso haja suspeita de comprometimento, a recomendação é criar uma nova carteira e transferir os fundos.
Posso usar senha (passphrase) com os dois padrões?
Sim, ambos os padrões suportam o uso de uma senha adicional (passphrase). No entanto, isso introduz um novo ponto único de falha: se a senha for perdida ou esquecida, a carteira não pode ser recuperada, mesmo com o backup correto em mãos. Quem adota essa proteção extra precisa garantir o armazenamento seguro também da senha.
SLIP39 é compatível com multisig?
Sim. O SLIP39 pode ser usado para fazer backup de uma das chaves em uma configuração multisig. Se o dispositivo original for perdido ou inutilizado, a chave pode ser restaurada pelos compartilhamentos e importada para um novo dispositivo sem comprometer as demais chaves da configuração.
O que acontece se a fabricante parar de operar?
Tanto BIP39 quanto SLIP39 são padrões abertos. Isso significa que os fundos podem ser recuperados por qualquer carteira compatível com o padrão correspondente, independentemente da existência do fabricante original. Esse é um pilar fundamental da autocustódia responsável.
Para quem deseja aprofundar o conhecimento sobre configuração, backups e uso avançado de carteiras Trezor, o Curso Trezor do Básico ao Avançado cobre desde a configuração inicial até estratégias de segurança com SLIP39 e passphrase.
Qual padrão de backup de carteira cripto escolher?
- ✅ BIP39 (12 ou 24 palavras) — Boa escolha para iniciantes ou para quem prioriza compatibilidade máxima. Seguro quando o backup físico é bem custodiado.
- ✅ SLIP39 compartilhamento único (20 palavras) — Ponto de partida recomendado para quem quer flexibilidade. Pode ser atualizado para multi-share a qualquer momento pelo Trezor Suite.
- ✅ SLIP39 multi-share (ex: 3 de 5) — Indicado para volumes maiores ou custódia de longo prazo. Elimina o ponto único de falha e oferece resistência a roubo e perda parcial.
- ✗ Dividir manualmente uma frase BIP39 — Prática de risco que não oferece a proteção matemática do SLIP39. Pode aumentar a chance de perda acidental ou comprometimento parcial do backup.
Autocustódia exige preparo, não apenas hardware
Escolher o padrão de backup correto é tão importante quanto escolher o dispositivo. A Trezor Safe 5 e a Trezor Safe 7 suportam nativamente tanto BIP39 quanto SLIP39, oferecendo flexibilidade para adaptar a estratégia de backup conforme o perfil de risco do usuário. Um dispositivo de qualidade sem um backup bem planejado não garante segurança plena.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seu backup com o hardware certo
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Autocustódia de Bitcoin: guia completo para iniciantesSaiba como sair das exchanges e assumir o controle total dos seus ativos digitais com segurança e sem complicação.
🔩 Trezor Keep Metal: guia definitivo de backup em açoComo gravar sua frase semente em metal inoxidável para protegê-la contra fogo, água e corrosão.