A dúvida é comum entre quem começa a usar hardware wallets: a frase de recuperação com 12 palavras é realmente segura, ou 24 palavras oferecem proteção superior? A resposta envolve criptografia, entropia e escolhas práticas que todo usuário precisa compreender.
A frase de recuperação — também chamada de seed phrase ou semente de recuperação — é o elemento mais crítico da segurança de qualquer carteira de criptomoedas. É ela que garante o acesso aos seus ativos caso o dispositivo seja perdido, roubado ou danificado. Mas quando surgem dúvidas sobre o número de palavras, muitos usuários ficam sem uma resposta clara baseada em fatos técnicos.
Este artigo analisa as diferenças reais entre sementes de 12 e 24 palavras, com base em informações técnicas publicadas pela Trezor, e explora quando o Shamir Backup representa uma alternativa mais robusta para usuários avançados.
O que é a frase de recuperação e por que ela importa
Toda carteira de criptomoedas compatível com o padrão BIP-39 gera uma sequência de palavras no momento da configuração. Essa sequência — com 12 ou 24 palavras — é a representação legível da chave mestra da carteira. Quem possui essa lista tem acesso irrestrito a todos os fundos associados a ela.
Por esse motivo, a frase de recuperação nunca deve ser armazenada digitalmente, fotografada ou compartilhada. Dispositivos como a Trezor Safe 3 — indicada especialmente para iniciantes — foram projetados para que essa semente jamais saia do ambiente físico e seguro do próprio hardware.
Padrão amplamente adotado. Oferece segurança considerada suficiente para a esmagadora maioria dos usuários, segundo especialistas em criptografia.
Maior entropia, mas o ganho prático de segurança é limitado pela criptografia de curva elíptica subjacente, que opera com segurança efetiva de 128 bits.
Frase de recuperação de 12 palavras: a segurança em números
Uma frase de recuperação de 12 palavras gera 128 bits de entropia. Esse número pode parecer modesto comparado aos 256 bits de uma semente maior, mas há um detalhe técnico essencial: o Bitcoin utiliza criptografia de curva elíptica (especificamente a curva secp256k1), cuja segurança efetiva é aproximadamente a metade dos bits da chave — ou seja, 128 bits.
Na prática, isso significa que uma semente de 12 palavras e uma de 24 palavras oferecem nível equivalente de resistência a ataques de força bruta, considerando as limitações impostas pela própria criptografia utilizada. Um atacante que tentasse adivinhar uma semente de 128 bits precisaria de um número de tentativas que excede em muitas ordens de grandeza qualquer capacidade computacional existente ou prevista.
O que dizem os especialistas
De acordo com a documentação técnica da Trezor, baseada nos padrões BIP-39 e na criptografia secp256k1, uma semente de 12 palavras é matematicamente suficiente para proteger carteiras de criptomoedas contra qualquer ataque computacional viável atualmente. O aumento para 24 palavras não altera o ponto de vulnerabilidade determinado pela curva elíptica empregada.
Por que a Trezor Model One usava 24 palavras — e por que isso mudou
A Trezor Model One, um dos primeiros hardware wallets do mercado, adotava sementes de 24 palavras por uma razão específica: o processo de recuperação exigia que o usuário digitasse as palavras no computador host, em ordem embaralhada. Com apenas 12 palavras nesse fluxo, a entropia efetiva poderia ser reduzida pela forma como as palavras eram inseridas.
Com a chegada da Trezor Model T e sua tela sensível ao toque, a inserção das palavras passou a ser feita diretamente no dispositivo — eliminando a exposição ao computador. Nesse contexto, a necessidade de 24 palavras para compensar a fragilidade do método de recuperação via host deixou de existir.
Modelos mais recentes, como a Trezor Safe 3, continuam essa evolução: o processo de configuração e recuperação é conduzido integralmente no dispositivo, reforçando o isolamento da semente em relação a qualquer ambiente potencialmente comprometido.
Vantagens e limitações de cada padrão
- ✔ 12 palavras — Mais fácil de armazenar com segurança física, menor chance de erros na transcrição, padrão suportado pela maioria dos dispositivos e aplicativos.
- ✔ 12 palavras — Segurança criptográfica equivalente para o padrão secp256k1 utilizado no Bitcoin e na maioria das criptomoedas.
- ✗ 24 palavras — Maior número de palavras para armazenar corretamente aumenta o risco de erros humanos na transcrição e na recuperação.
- ✗ 24 palavras — O ganho real de segurança é mínimo frente à complexidade adicional, dado o teto imposto pela curva elíptica empregada.
Shamir Backup: quando a divisão da semente faz sentido
Para usuários que desejam uma camada adicional de proteção — especialmente em cenários de herança digital, gestão de patrimônio ou guarda compartilhada — o Shamir Backup representa uma alternativa tecnicamente superior à simples extensão da semente para 24 palavras.
O Compartilhamento Secreto de Shamir (SLIP-39) é um algoritmo que divide a semente de recuperação em múltiplas partes independentes. A semente original só pode ser reconstruída quando um número mínimo predefinido dessas partes é combinado — por exemplo, 3 de 5 fragmentos disponíveis. Isso elimina pontos únicos de falha sem exigir que qualquer pessoa tenha acesso à semente completa.
Mesmo que um dos fragmentos seja comprometido ou perdido, a semente original permanece inacessível sem o quórum mínimo de partes.
Permite distribuir fragmentos entre pessoas de confiança ou locais físicos distintos, reduzindo riscos sem sacrificar a capacidade de recuperação.
Dispositivos como a Trezor Model T e a Trezor Safe 3 suportam o Shamir Backup nativamente, sem necessidade de software externo.
Para quem busca segurança avançada, o Shamir Backup oferece proteção estrutural que uma semente de 24 palavras convencional não é capaz de proporcionar.
Hardware wallets e a proteção da frase de recuperação na prática
Independentemente de quantas palavras compõem a semente, a segurança real depende de como o dispositivo gera, exibe e protege essa informação. Um hardware wallet de qualidade nunca expõe a semente a um ambiente conectado à internet.
Para quem está começando, a Trezor Safe 3 é uma das opções mais acessíveis com suporte a Shamir Backup e geração de semente completamente offline. Já para quem prefere o ecossistema Ledger, o Ledger Nano S Plus é um dispositivo de entrada sólido, amplamente utilizado e compatível com centenas de ativos digitais.
Quem deseja aprofundar o conhecimento sobre como proteger ativos digitais com segurança pode acessar o Curso Bitcoin do Básico ao Avançado, da KriptoBR, que aborda desde os fundamentos da autocustódia até práticas avançadas de segurança. Para uma introdução ao universo cripto em geral, vale também consultar o guia completo de criptomoedas.
📌 Nota editorial
As informações técnicas sobre entropia e padrões BIP-39 e SLIP-39 apresentadas neste artigo têm como base a documentação oficial publicada pela Trezor (trezor.io). O KriptoHoje recomenda sempre consultar a documentação do fabricante do seu dispositivo antes de tomar decisões sobre a configuração da sua carteira.
O que considerar ao escolher o padrão de semente
A escolha entre 12 e 24 palavras raramente é o fator determinante para a segurança de uma carteira. O que importa, na maioria dos casos, é a qualidade do dispositivo utilizado, a forma como a semente é armazenada fisicamente e se o processo de recuperação já foi testado antes de uma emergência real.
Para usuários com necessidades avançadas — como gestão de grandes volumes ou planejamento de herança digital —, o Shamir Backup oferece uma estrutura de segurança que vai além de qualquer variação no número de palavras da semente convencional.
Resumo: o que a ciência diz
Uma frase de recuperação de 12 palavras fornece 128 bits de entropia — o mesmo nível de segurança efetiva da criptografia de curva elíptica usada pelo Bitcoin. Aumentar para 24 palavras eleva a entropia da semente, mas não o ponto de vulnerabilidade determinado pela criptografia subjacente. Para proteção adicional estrutural, o Shamir Backup é a solução tecnicamente recomendada, não a simples extensão da semente.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja sua semente com o hardware certo
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ O que é uma Hardware Wallet?Entenda como funcionam os dispositivos de armazenamento offline e por que eles são considerados o padrão-ouro da autocustódia.
🔑 Como guardar sua seed phrase com segurançaPráticas recomendadas para armazenar sua frase de recuperação de forma física, resistente e longe de ameaças digitais.