A escolha entre uma seed phrase de 12 ou 24 palavras vai além da praticidade: envolve entropia, resistência a ataques criptográficos e a segurança de longo prazo dos seus ativos digitais.
A seed phrase — também chamada de frase-semente ou frase de recuperação — é a chave mestra que garante o acesso às suas criptomoedas. Quem a tiver, controla os fundos. Por isso, a discussão sobre usar 12 ou 24 palavras não é mero detalhe técnico: é uma decisão de segurança com implicações reais.
Este artigo é baseado em análise publicada pelo pesquisador EddieOz e reúne os principais pontos técnicos para quem quer entender, de forma objetiva, qual das duas opções oferece maior proteção — e por quê a resposta não é trivial.
O que é uma seed phrase e como ela funciona
Uma seed phrase é uma sequência de palavras aleatórias retiradas de uma lista padronizada de 2.048 termos, definida pelo protocolo BIP39. Esse padrão foi criado para uniformizar a geração e recuperação de carteiras de criptomoedas em diferentes dispositivos e softwares.
O processo de derivação funciona em etapas: as palavras são convertidas em valor binário, processadas pelo algoritmo SHA-256 para gerar um hash, e esse hash alimenta o HMAC-SHA512 para criar uma master key. A partir dela, o padrão BIP32 deriva uma hierarquia de chaves privadas e públicas usadas nas transações.
Quem utiliza uma hardware wallet — como a Trezor Safe 3 — tem toda essa derivação realizada offline, dentro do dispositivo, sem que a seed phrase jamais toque um computador conectado à internet. Esse isolamento é o que torna as carteiras físicas o padrão de segurança para autocustódia.
Seed phrase segurança: o papel da entropia
O conceito central para comparar as duas opções é a entropia, que mede a imprevisibilidade de um sistema. Quanto maior a entropia, mais combinações possíveis existem e mais difícil se torna adivinhar a sequência correta.
Uma seed phrase de 12 palavras possui 128 bits de entropia. Uma de 24 palavras chega a 256 bits. A diferença, porém, não é o dobro — é exponencial. Acrescentar 1 bit dobra o número de combinações. Acrescentar 128 bits multiplica esse número por 2¹²⁸, um valor astronomicamente maior.
128 bits de entropia. Aproximadamente 2¹²⁸ ≈ 3,4 × 10³⁸ combinações possíveis. Segura contra força bruta com hardware atual.
256 bits de entropia. Aproximadamente 2²⁵⁶ ≈ 1,1 × 10⁷⁷ combinações. Resistente a ataques mesmo com avanços futuros em computação quântica.
Para contextualizar: com um supercomputador capaz de testar 10¹⁷ combinações por segundo, quebrar uma seed de 12 palavras por força bruta levaria cerca de 10¹⁴ anos — aproximadamente 10.000 vezes a idade do universo. Para uma seed de 24 palavras, esse tempo sobe para algo em torno de 10⁵² anos. A diferença é, na prática, irreal para qualquer tecnologia existente.
O ataque de aniversário: a ameaça que muda o cálculo
O cenário muda quando se considera o chamado ataque de aniversário (birthday attack), baseado no paradoxo matemático do aniversário. Em vez de adivinhar uma seed específica, o atacante busca uma colisão: dois inputs diferentes que produzam o mesmo hash.
O número de tentativas necessárias para encontrar uma colisão é proporcional à raiz quadrada do total de combinações (√N), reduzindo drasticamente a dificuldade teórica do ataque.
O que o ataque de aniversário revela
Para uma seed de 12 palavras (2¹²⁸ combinações), o ataque de aniversário exige apenas 2⁶⁴ tentativas para ter mais de 50% de chance de encontrar uma colisão. Usando o hashrate atual da rede Bitcoin como referência — cerca de 545 EH/s — esse número de tentativas seria alcançado em aproximadamente 0,03 segundos. Para a seed de 24 palavras, o mesmo ataque exigiria 2¹²⁸ tentativas, equivalentes a cerca de 19,8 bilhões de anos de processamento contínuo.
É importante pontuar que esse ataque encontra colisões de hash, não necessariamente a chave específica de uma carteira. Na prática, coordenar o poder computacional necessário exigiria que toda a rede mineradora do Bitcoin abandonasse suas operações — o que colapsaria o ecossistema e tornaria o ataque economicamente inviável.
Ainda assim, o raciocínio é relevante em cenários de múltiplos usuários, onde sistemas automatizados — exchanges, robôs de arbitragem, plataformas de custódia — geram grandes volumes de seeds. Quanto maior a base de seeds de 12 palavras em circulação, maior a probabilidade estatística de colisões.
12 palavras: argumentos a favor e contra
Parte da comunidade técnica defende que 128 bits de entropia já são suficientes para o usuário individual, dado que a segurança do Bitcoin depende primariamente da dificuldade do Problema do Logaritmo Discreto em Curva Elíptica (ECDLP) — não do tamanho da seed phrase. Nesse argumento, 24 palavras não acrescentariam proteção prática, mas aumentariam o risco de erros ao copiar ou armazenar a frase.
- ✔ Favor das 12 palavras: Mais fácil de registrar com precisão, menor chance de erro ao anotar, compatível com a vasta maioria das carteiras do mercado.
- ✔ Favor das 24 palavras: Entropia exponencialmente maior, resistência superior a ataques de aniversário, proteção adicional contra avanços em computação quântica e vulnerabilidades futuras em geradores de aleatoriedade.
- ✖ Risco real das 12 palavras: O ataque de aniversário reduz a complexidade prática de forma significativa em cenários de alto volume de seeds geradas por sistemas automatizados.
- ✖ Risco de ambas: Nenhuma seed phrase protege contra descuido humano — armazenamento inseguro, fotos digitais ou compartilhamento são as maiores ameaças reais, independentemente do tamanho da frase.
Boas práticas para proteger sua seed phrase
Independentemente do tamanho escolhido, o protocolo de segurança ao redor da seed phrase é tão importante quanto a entropia em si. Uma seed de 24 palavras armazenada em foto no celular oferece menos segurança do que uma de 12 palavras gravada em metal e guardada em local seguro.
Dispositivos como o Ledger Nano S Plus geram a seed phrase offline e nunca a expõem ao ambiente digital — o que elimina vetores de ataque remoto. Para quem está começando, entender esse fluxo é essencial. O Curso Bitcoin do básico ao avançado da KriptoBR cobre justamente esse processo, desde a geração da seed até a recuperação segura da carteira.
Nunca armazene a seed phrase digitalmente. Papel físico ou placas de metal resistentes ao fogo são as opções recomendadas pelos fabricantes.
Após anotar a seed, apague e restaure a carteira vazia para confirmar que o backup está correto. Esse hábito evita surpresas quando os fundos estiverem em jogo.
Nenhum suporte técnico legítimo — da Trezor, Ledger ou qualquer outra empresa — pedirá sua seed phrase. Solicitações desse tipo são sempre golpes.
Gerar seeds em dispositivos offline elimina a exposição a malwares e keyloggers. É o método mais seguro disponível para usuários individuais.
📚 Nota editorial
A análise técnica apresentada neste artigo tem origem no Blog EddieOz. Os cálculos sobre ataques de aniversário assumem condições ideais de função hash e não consideram complexidades adicionais de sistemas criptográficos reais. Para aprofundamento, consulte também o guia completo de criptomoedas disponível na KriptoBR.
Qual escolher: a visão técnica consolidada
A maioria dos pesquisadores de segurança converge para a recomendação de 24 palavras quando o objetivo é maximizar a proteção de longo prazo. O argumento central é que a entropia adicional não tem custo computacional — apenas o pequeno esforço de registrar 12 palavras a mais.
A seed de 12 palavras oferece segurança robusta para o cenário de ameaças atual, especialmente quando bem armazenada e gerada em dispositivo offline como a Trezor Safe 3. Porém, considerando o avanço da computação quântica e a longevidade dos ativos digitais, 256 bits de entropia oferece uma margem de segurança que pode ser relevante no futuro.
A recomendação prática de especialistas — incluindo o próprio autor da análise original — é testar a recuperação imediatamente após criar a carteira, com ela ainda vazia. Esse procedimento simples elimina dúvidas sobre erros de transcrição e garante que o backup funcionará quando for necessário.
Resumo: o que os números dizem
Uma seed de 12 palavras exige 2⁶⁴ tentativas para um ataque de aniversário bem-sucedido — teoricamente factível com o hashrate atual da rede Bitcoin em menos de um segundo. Uma seed de 24 palavras eleva esse número para 2¹²⁸ tentativas, equivalente a aproximadamente 19,8 bilhões de anos de processamento ininterrupto. A diferença não é de grau — é de ordem de magnitude.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja sua seed phrase com hardware de qualidade
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Hardware wallet: o que é e como funcionaComo os dispositivos de armazenamento offline protegem suas chaves privadas contra ataques remotos e malwares.
📖 Trezor Safe 3 vs Ledger Nano S Plus: comparativoDuas das carteiras físicas mais acessíveis do mercado frente a frente: segurança, usabilidade e custo-benefício analisados.