A Ledger vai impor prefixos BIP32 Hardened na aplicação Bitcoin a partir de fevereiro de 2026. A mudança reforça o isolamento criptográfico entre apps e reduz o risco de vazamento de chaves privadas.
A BIP32 Hardened Derivation é um mecanismo do padrão BIP32 (Hierarchical Deterministic Wallets) que impede que uma chave derivada de um caminho específico seja usada para reconstruir chaves de outros ramos da mesma árvore hierárquica. Em breve, a Ledger tornará esse mecanismo obrigatório na sua aplicação Bitcoin — e a medida afeta diretamente quem usa caminhos de derivação não padronizados.
A decisão faz parte de uma estratégia mais ampla de defesa em profundidade: limitar o “raio de impacto” caso uma aplicação instalada no dispositivo seja maliciosa ou venha a ser comprometida. Para entender por que isso importa, é preciso conhecer o problema que a mudança tenta resolver.
O problema: uma seed, muitas aplicações, um risco real
O padrão BIP32 permite que uma única seed mestra gere uma árvore virtualmente infinita de chaves privadas. Essa conveniência tem um custo: quando múltiplas aplicações — Bitcoin, Ethereum, Dogecoin, entre outras — compartilham a mesma seed, qualquer app comprometida pode, em tese, tentar derivar chaves que pertencem a outras aplicações.
Até recentemente, a aplicação Bitcoin da Ledger não impunha nenhum prefixo de derivação. Isso significava que o app tinha acesso irrestrito à árvore de chaves — podendo, ao menos teoricamente, derivar qualquer caminho, incluindo aqueles usados por outras aplicações no mesmo dispositivo.
O que é derivação hardened, afinal?
No padrão BIP32, existem dois tipos de derivação: normal (não-hardened) e hardened. Na derivação normal, é matematicamente possível reconstruir a chave pai a partir de uma chave filha pública. Na derivação hardened, isso se torna criptograficamente inviável — a chave filha é gerada com base na chave privada pai, não na pública. Isso cria uma barreira que impede o movimento lateral ou ascendente na árvore de derivação.
Quem quiser aprofundar o entendimento sobre como o Bitcoin funciona por baixo dos panos pode consultar o Curso Bitcoin do Básico ao Avançado, disponibilizado pela KriptoBR, que cobre desde os fundamentos do protocolo até boas práticas de autocustódia.
A solução: prefixos BIP32 Hardened por aplicação
A resposta da Ledger ao problema é a imposição de prefixos BIP32 Hardened específicos por aplicação. Com essa medida, cada app fica confinada ao seu próprio namespace criptográfico isolado, mesmo quando compartilha a mesma master seed com outras aplicações.
O mecanismo de isolamento é fornecido pelo sistema operacional da Ledger, executado dentro do Secure Element do dispositivo. A regra é direta: pelo menos um componente de cada prefixo deve ser hardened. Etapas de derivação totalmente não-hardened são explicitamente proibidas.
Cada aplicação opera exclusivamente dentro de sua própria subárvore de derivação. Nenhum app consegue acessar as chaves de outro, mesmo compartilhando a mesma seed mestra.
Mesmo que uma aplicação seja totalmente comprometida, o dano fica restrito às chaves dentro da sua subárvore. É criptograficamente inviável escalar para outros caminhos.
Com a hardened derivation, é inviável “subir” na hierarquia para recuperar uma chave pai a partir de uma filha — barreira fundamental contra vazamento da master seed.
Quem usa caminhos comuns e padronizados não vai notar nenhuma diferença. A mudança é transparente para a grande maioria dos detentores de Bitcoin na Ledger.
Dispositivos como a Trezor Safe 5 Bitcoin Only adotam uma abordagem ainda mais restritiva de isolamento: por ser uma versão dedicada exclusivamente ao Bitcoin, elimina qualquer superfície de ataque relacionada a aplicações de outras redes, tornando o vetor de contaminação entre apps simplesmente inexistente.
Cronograma de implementação e prefixos autorizados
A restrição nos caminhos BIP32 autorizados entra em vigor na aplicação Bitcoin em 26 de fevereiro de 2026. Após essa data, qualquer tentativa de derivação com um caminho não-hardened ou fora dos prefixos aprovados resultará em falha na derivação de chaves.
A mesma restrição se estende aos clones do Bitcoin — como Dogecoin e Bitcoin Cash — a partir de 26 de março de 2026.
Prefixos autorizados na aplicação Bitcoin
- ✅ m / * / 0′ / … Todos os purposes na mainnet do Bitcoin (coin type 0′) — cobre os padrões BIP44, BIP49 e BIP84, usados pela maioria das carteiras.
- ✅ m / 45′ / … Caminhos relacionados a multisig (BIP45) — para carteiras multi-assinatura.
- ✅ m / 4541509′ / … Prefixo específico do Electrum — garante compatibilidade com usuários dessa carteira de software.
- ✗ Outros caminhos Caminhos não-hardened ou não listados acima serão bloqueados pela aplicação padrão. Acesso ainda é possível via Bitcoin Recovery.
Impactos práticos: quem precisa agir?
Para a maioria dos usuários de Bitcoin que opera com caminhos padronizados — gerados automaticamente por carteiras como Ledger Live, Electrum ou qualquer software compatível com BIP44/49/84 — a mudança será completamente transparente. Nenhuma ação é necessária.
O cenário mais delicado envolve quem utilizou caminhos de derivação não padronizados ou totalmente não-hardened no passado — uma prática rara, mas possível em configurações avançadas ou com softwares antigos. Esses usuários ainda conseguirão acessar seus fundos por meio da aplicação Bitcoin Recovery, projetada especificamente para esse caso.
📋 Nota editorial
A aplicação Bitcoin Recovery será disponibilizada pela Ledger a partir da data de implementação. Ela é intencionalmente permissiva — capaz de derivar qualquer caminho associado à master seed —, o que significa que opera fora do novo isolamento de segurança. A Ledger recomenda seu uso apenas para tarefas de recuperação ou migração de fundos, não para uso cotidiano. Informações detalhadas estão disponíveis na página de suporte dedicada da Ledger.
O que a aplicação Bitcoin Recovery pode fazer
Acessa fundos armazenados em caminhos de derivação antigos ou não padronizados que passaram a ser bloqueados pela aplicação principal.
Permite mover fundos de endereços antigos e não conformes para novos endereços dentro dos prefixos BIP32 autorizados pela aplicação padrão.
Para quem quer entender cada detalhe do funcionamento da Ledger — desde a configuração inicial até boas práticas avançadas de segurança —, a KriptoBR disponibiliza o Curso Bitcoin do Básico ao Avançado, com módulos que cobrem derivação de chaves, gestão de seed e proteção patrimonial.
Também vale conferir o guia completo de Bitcoin para iniciantes para quem está dando os primeiros passos no entendimento do protocolo e quer construir uma base sólida antes de avançar para tópicos de segurança como BIP32.
Por que hardware wallets ainda são o padrão-ouro?
Toda a discussão sobre BIP32 Hardened Derivation pressupõe um ponto de partida: a seed nunca deve estar exposta em um ambiente conectado à internet. Hardware wallets como a Ledger e a Trezor Safe 5 Bitcoin Only garantem que as chaves privadas sejam geradas e armazenadas offline, dentro de chips seguros. Melhorias como a imposição de prefixos hardened elevam ainda mais esse nível de proteção — mas partem do pressuposto de que a seed já está em custódia segura.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Guarde suas chaves com quem entende de segurança
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🔐 O que é uma Hardware Wallet e por que usarEntenda como funcionam os dispositivos de armazenamento offline de criptomoedas e qual o nível de segurança que oferecem.
🌳 BIP32, BIP39 e BIP44: como funcionam as carteiras HDA base criptográfica das carteiras modernas de Bitcoin: derivação hierárquica, seed phrase e caminhos de derivação explicados.