Você já tem hardware wallet e seed phrase gravada em aço — mas e se alguém descobrir suas 24 palavras? A passphrase, conhecida como a 25ª palavra, cria uma carteira invisível que nem o próprio dispositivo consegue revelar.
Proteger criptomoedas com uma hardware wallet e um backup físico da seed coloca qualquer pessoa à frente da grande maioria dos investidores. Mas há um cenário que essa configuração não resolve sozinha: e se o backup das 24 palavras cair nas mãos erradas? É exatamente para esse risco que existe a passphrase bitcoin — chamada informalmente de 25ª palavra.
Trata-se de uma senha adicional, escolhida por você, que se combina com a seed phrase para gerar uma carteira completamente diferente: endereços distintos, chaves distintas, saldo distinto. Sem a passphrase exata, essa carteira é matematicamente invisível — nem mesmo o dispositivo sabe que ela existe.
O que é passphrase e como funciona
No padrão BIP-39, utilizado por todas as hardware wallets modernas, a seed phrase (12 ou 24 palavras) é gerada automaticamente pelo dispositivo. A passphrase, por sua vez, é um elemento livre — pode ser qualquer combinação de letras, números, símbolos e espaços que o usuário quiser.
Tecnicamente, as duas informações são processadas juntas pela função criptográfica PBKDF2-HMAC-SHA512, gerando uma semente binária de 512 bits. Dessa semente derivam as chaves privadas e os endereços da carteira. O resultado prático é direto:
Abre a carteira padrão — visível e acessível por qualquer pessoa que tenha as palavras.
Abre uma carteira oculta — completamente invisível sem a frase adicional exata.
Gera uma terceira carteira, igualmente válida e isolada das anteriores.
Não fica no dispositivo, na seed nem em nenhum servidor. Existe apenas no backup que você fizer.
Um detalhe crítico: não existe passphrase “errada”. Qualquer entrada gera uma carteira válida — só que vazia. Isso significa que, se você digitar a frase com uma letra diferente, o dispositivo abrirá uma carteira diferente sem nenhum aviso de erro. Seus fundos simplesmente não estarão lá.
📌 Nota editorial
Pense na seed phrase como o endereço de um prédio e na passphrase como o número do apartamento. Quem só tem o endereço chega ao prédio — mas não entra no apartamento certo. Cada passphrase diferente abre um apartamento diferente no mesmo prédio.
Os três usos práticos da passphrase bitcoin
Proteção contra roubo do backup
Se alguém encontrar o backup físico das 24 palavras — em papel, em placa de aço ou onde for — terá acesso apenas à carteira padrão. Com a maior parte dos fundos na carteira protegida por passphrase, o invasor encontra pouco ou nada de valor.
Negação plausível em caso de coerção
Com o aumento de ataques físicos a detentores de criptomoedas, a negação plausível deixou de ser um cenário teórico. Na prática: se alguém exigir a seed phrase sob ameaça, o titular pode entregá-la. O agressor verá a carteira padrão — que pode ter um saldo pequeno o suficiente para parecer real.
O ponto central é que não existe nenhum indicador técnico de que uma passphrase foi configurada. A seed com passphrase e a seed sem passphrase produzem resultados igualmente válidos. Não há metadado, flag ou marcação. É matematicamente impossível distinguir os dois casos.
Múltiplas carteiras a partir de uma única seed
Cada passphrase diferente cria uma carteira isolada. É possível manter, por exemplo, uma carteira padrão com saldo pequeno (a “isca”), uma carteira de longo prazo e uma carteira operacional para DeFi — todas derivadas da mesma seed, com apenas um backup físico.
Quais hardware wallets suportam passphrase
A passphrase bitcoin é suportada pela maioria das hardware wallets do mercado. Para iniciantes que buscam uma entrada sólida, o Trezor Safe 3 oferece suporte completo ao recurso via Trezor Suite, com boa relação custo-benefício. Já o Ledger Nano S Plus permite configurar a passphrase diretamente no dispositivo, com a opção de vinculá-la a um PIN secundário para maior conveniência.
Segurança máxima: digitar a passphrase no dispositivo
Nos modelos com tela touch — como Trezor Safe 5, Safe 7, Model T, Ledger Flex e Ledger Stax — a passphrase é digitada diretamente na tela do dispositivo, nunca exposta ao computador ou a qualquer software externo. Esse é o método mais seguro disponível. O SecuX Neo-Gold é a principal exceção: não suporta passphrase.
Boas práticas e erros fatais com a 25ª palavra
A passphrase oferece proteção avançada, mas exige disciplina proporcional. Qualquer descuido pode resultar em perda permanente de fundos. A seguir, os pontos mais importantes — tanto o que fazer quanto o que evitar:
- ✅ Comprimento adequado — Mínimo de 12 caracteres. Misture letras maiúsculas, minúsculas, números e símbolos. Memorável para você, opaca para qualquer outra pessoa.
- ✅ Teste antes de enviar fundos — Configure a passphrase, anote um endereço de recebimento, desconecte o dispositivo, reconecte e verifique se o mesmo endereço aparece. Só então transfira valores.
- ✅ Backup físico separado da seed — A passphrase deve estar em local diferente das 24 palavras. Quem encontrar um não pode acessar o outro.
- ✕ Esquecer a passphrase — Sem a frase exata, os fundos ficam inacessíveis para sempre. Não existe recuperação. Não existe suporte técnico que resolva.
- ✕ Guardar passphrase junto com a seed — Derrota completamente o propósito do recurso. Se alguém encontrar os dois juntos, tem acesso total à carteira oculta.
- ✕ Passphrase simples demais — Palavras do dicionário, datas de nascimento e sequências numéricas são os primeiros alvos de qualquer ataque de força bruta.
- ✕ Não planejar a herança — Se algo acontecer com você, quem herda precisa saber que a passphrase existe e onde encontrá-la. Confiar apenas na própria memória é um risco real.
Quando a passphrase faz sentido — e quando não faz
A passphrase é uma camada avançada de segurança, não um ponto de partida. Antes de ativá-la, o usuário precisa dominar o uso da seed phrase e entender com precisão como o backup funciona. O recurso agrega mais risco do que proteção para quem ainda está aprendendo.
Para quem já tem experiência com autocustódia e guarda valores expressivos em cripto, a passphrase representa uma camada adicional difícil de dispensar. Isso vale especialmente para quem vive em regiões com risco elevado de ataques físicos ou quer separar fundos em carteiras isoladas sem precisar de múltiplos dispositivos.
Quem está começando pode aprender mais sobre o universo das criptomoedas no guia completo de criptomoedas antes de avançar para configurações de segurança avançadas como essa.
📚 Sobre o aprendizado em cripto
Entender a fundo como funciona o Bitcoin antes de configurar camadas avançadas de segurança reduz significativamente o risco de erros. O Curso Bitcoin do básico ao avançado, da KriptoBR, cobre desde os fundamentos até tópicos como seed phrase, custódia e derivação de chaves — base necessária para usar a passphrase com segurança.
Como fazer backup da passphrase com segurança
O backup da passphrase exige o mesmo rigor do backup da seed — mas obrigatoriamente em local separado. A lógica é simples: nenhum local único deve conter informações suficientes para acessar os fundos.
As 24 palavras gravadas em placa de aço inoxidável, resistente a fogo e água. Sem a passphrase, quem encontrar esse backup acessa apenas a carteira padrão.
A passphrase em placa de aço separada ou cofre diferente. Sem a seed, quem encontrar esse backup não consegue fazer nada com ele.
Memorizar a passphrase reforça a segurança, mas nunca deve ser a única forma de preservá-la. Memória falha; backup físico não.
Instruções seladas em dois envelopes separados, com pessoas de confiança diferentes. Nenhuma pessoa sozinha deve ter acesso a seed e passphrase ao mesmo tempo.
Seed phrase vs. passphrase: diferenças fundamentais
A seed phrase é gerada automaticamente pelo dispositivo, formada por palavras de uma lista padronizada (BIP-39, 2.048 palavras), e deve ser anotada no setup inicial. A passphrase é escolhida pelo usuário, aceita qualquer combinação de caracteres e não é armazenada em nenhum lugar automaticamente. A seed sem passphrase acessa a carteira padrão; a seed com passphrase acessa a carteira oculta. Se a passphrase for perdida, os fundos da carteira oculta ficam inacessíveis permanentemente — sem exceção.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
O trio completo de segurança em criptomoedas
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Hardware wallet: o que é e como escolher a melhorGuia comparativo com os principais modelos do mercado, incluindo Trezor, Ledger e SecuX.
⚠️ Ataques físicos a holders de cripto: como se protegerAnálise dos casos registrados em 2025-2026 e as estratégias de segurança pessoal mais eficazes para quem guarda criptomoedas.