Perder um único backup pode significar perder todos os seus ativos digitais para sempre. O backup multi-share surgiu para eliminar esse risco — distribuindo a responsabilidade por múltiplos fragmentos armazenados em locais distintos.
Guardar criptomoedas com segurança vai muito além de escolher uma boa exchange ou uma hardware wallet confiável. Um dos elos mais frágeis de toda a cadeia de custódia é o backup da carteira — e, por muito tempo, esse backup existia em um único lugar, na forma de uma única sequência de palavras. O método de backup multi-share foi criado justamente para resolver esse problema estrutural.
O conceito não é novo na criptografia: ele se baseia no Shamir’s Secret Sharing (SSS), um algoritmo matemático desenvolvido pelo criptógrafo Adi Shamir em 1979. A novidade está na aplicação prática desse princípio para carteiras de criptomoedas, padronizada pelo protocolo SLIP39, adotado por fabricantes como a Trezor em seus dispositivos mais recentes.
O que é backup multi-share e como funciona
No modelo tradicional — chamado de backup single-share — a carteira é protegida por uma única sequência de 12 ou 24 palavras (a famosa seed phrase). Se esse backup for perdido, destruído ou roubado, o acesso aos fundos é irrecuperável.
O backup multi-share divide esse segredo em múltiplos fragmentos chamados de shares (compartilhamentos). Para recuperar a carteira, o usuário precisa reunir apenas um número mínimo desses fragmentos — chamado de limiar ou threshold. Os fragmentos restantes podem ser perdidos sem comprometer o acesso.
Como funciona o limiar (threshold)
Suponha que você configure um esquema 3 de 5: são gerados 5 fragmentos, mas apenas 3 são necessários para restaurar a carteira. Você pode armazenar um em casa, um com um familiar de confiança, um em um cofre bancário, um em outro país e um com um advogado. Mesmo que dois fragmentos sejam destruídos ou roubados, a carteira permanece segura — e recuperável.
Esse mecanismo elimina o que os especialistas em segurança chamam de ponto único de falha: a situação em que um único evento — um incêndio, um roubo, uma enchente — é suficiente para destruir completamente o acesso a um patrimônio digital.
Hardware wallets como a Trezor Safe 3 já implementam o backup multi-share nativamente, permitindo que o usuário configure o esquema de fragmentos diretamente no dispositivo, sem expor os dados a computadores conectados à internet.
Backup multi-share vs. backup single-share: principais diferenças
Para entender por que o backup multi-share representa uma evolução significativa, é útil comparar diretamente os dois modelos em seus aspectos mais críticos.
Um único conjunto de palavras protege toda a carteira. Simples de configurar, mas qualquer falha no armazenamento desse único backup resulta em perda permanente dos fundos.
O segredo é dividido em múltiplos fragmentos com limiar configurável. Permite até 16 compartilhamentos e tolera a perda de parte deles sem comprometer a recuperação da carteira.
Com o single-share, concentrar o backup em um único local é inevitável. Com o multi-share, os fragmentos podem ser distribuídos em países diferentes, reduzindo drasticamente o risco físico.
Tanto o single-share quanto o multi-share modernos utilizam o mesmo padrão SLIP39, o que permite a migração entre os dois modos sem a necessidade de criar uma nova carteira do zero.
Vantagens e limitações do backup multi-share
Como qualquer solução de segurança, o backup multi-share tem pontos fortes claros, mas também exige atenção em sua implementação. A complexidade adicional demanda organização e disciplina do usuário.
- ✅ Sem ponto único de falha: a perda ou destruição de parte dos fragmentos não compromete o acesso à carteira, desde que o limiar mínimo seja atingido.
- ✅ Distribuição de confiança: diferentes fragmentos podem ser entregues a pessoas ou instituições distintas, sem que nenhuma delas, sozinha, tenha acesso à carteira completa.
- ✅ Flexibilidade de configuração: o usuário define tanto o número total de fragmentos quanto o limiar necessário para a recuperação, adaptando o esquema ao seu perfil de risco.
- ✗ Complexidade operacional: gerenciar múltiplos fragmentos em locais diferentes exige organização rigorosa. Perder fragmentos além do limite tolerado resulta em perda permanente.
- ✗ Dependência de terceiros: ao distribuir fragmentos para pessoas de confiança, o usuário assume um risco relacional. A morte, o desaparecimento ou a desonestidade de um guardião pode complicar a recuperação.
- ✗ Adoção ainda limitada: nem todos os dispositivos e softwares de carteira suportam o padrão SLIP39. A compatibilidade deve ser verificada antes de adotar o esquema.
Para quem está começando no universo da autocustódia de criptomoedas, vale estudar o tema com profundidade antes de configurar qualquer esquema de backup. Um bom ponto de partida é o Curso Bitcoin do Básico ao Avançado, que aborda desde os fundamentos até as boas práticas de segurança em autocustódia.
O padrão SLIP39 e a migração entre formatos
Um avanço técnico relevante nas implementações modernas de backup multi-share é o uso do padrão SLIP39 tanto para o modo single-share quanto para o multi-share. Isso significa que um usuário que começou com um backup simples pode migrar para um esquema multi-share sem precisar gerar uma nova carteira ou mover seus fundos.
Anteriormente, os dois formatos usavam padrões distintos — o BIP39 para o single-share e o Shamir Backup para o multi-share. A unificação em torno do SLIP39 simplifica significativamente a experiência do usuário e reduz o risco de erros durante a migração.
📖 Contexto técnico
O SLIP39 é um padrão aberto de derivação de carteiras baseado no algoritmo de Shamir. Diferentemente do BIP39 — que usa listas de palavras comuns e pode gerar confusão entre termos parecidos — o SLIP39 utiliza um vocabulário específico de palavras fonicamente distintas, reduzindo erros durante a anotação e a digitação dos fragmentos. O protocolo foi especificado pela SatoshiLabs, fabricante da linha Trezor.
Para usuários que já possuem uma Ledger Nano S Plus ou outro dispositivo baseado em BIP39, a migração para o padrão SLIP39 exigiria a criação de uma nova carteira. Esse é um ponto de atenção importante para quem avalia adotar o backup multi-share: a compatibilidade do dispositivo com o padrão é condição indispensável.
Boas práticas para implementar o backup multi-share
Adotar o backup multi-share sem um plano claro pode criar uma falsa sensação de segurança. A seguir, os princípios que especialistas em segurança de criptoativos costumam recomendar ao configurar um esquema de fragmentos.
Grave os fragmentos em materiais resistentes ao fogo e à água, como placas de aço inoxidável. Evite armazenar fragmentos digitalmente ou em nuvem.
Distribua os fragmentos em locais fisicamente distantes. Um desastre natural ou evento regional não deve ser capaz de destruir mais fragmentos do que o tolerado pelo limiar.
Se optar por entregar fragmentos a terceiros, escolha pessoas com quem tenha relação de confiança sólida e documente o processo em cartório quando aplicável.
Realize simulações de recuperação periodicamente — sem mover os fundos reais — para garantir que os fragmentos ainda estão acessíveis e legíveis.
Backup multi-share não é só para grandes patrimônios
Um equívoco comum é associar o backup multi-share exclusivamente a investidores com grandes volumes de criptoativos. Na prática, qualquer pessoa que armazene ativos digitais em autocustódia pode se beneficiar do modelo — especialmente quem não tem um local único e seguro para guardar a seed phrase completa. O custo de implementação é essencialmente zero; o custo de não implementar pode ser a perda total dos fundos.
Para aprofundar o entendimento sobre como funcionam as carteiras de criptomoedas e os diferentes modelos de custódia, confira o guia completo de criptomoedas da KriptoBR, que cobre desde os conceitos básicos até as práticas avançadas de segurança.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja sua carteira com hardware wallets e educação
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🧩 O que é seed phrase e como guardá-la com segurançaA frase de recuperação é o elemento mais sensível de qualquer carteira cripto. Saiba como protegê-la corretamente.
📘 Autocustódia de criptomoedas: guia completo para iniciantesDo conceito de chaves privadas à escolha do dispositivo ideal: tudo o que você precisa saber para sair das exchanges.