NÃO EMBARALHE SUA SEED de recuperação; não invente moda!

[Forsyth Jones]

Resumo da pra quem não quiser acessar a notícia:

Um cara fez um experimento embaralhando a ordem da seed de recuperação dele, transferiu cerca de R$60 para a carteira (0.0001 BTC) e postou a semente embaralhada no X alegando que é basicamente impossível restaurar em sua forma original, as chances segundo ele "é de apenas 0,0000002084% — cerca de 9,5 vezes mais difícil do que ganhar na Mega-Sena".

Pasmem, não levou uma hora kkkk alguém conseguiu reverter a semente para o estado original e sacou o puzzle de R$60 em btc.

12 palavras embaralhadas tem cerca de 40 bits de entropia, coisa que até o meu PC consegue resolver.

24 palavras embaralhadas teriam uns 79 bits, meio trilhão de vezes mais difícil. Mas com investimento dá pra quebrar também.

Pra comparação: 12 palavras SORTEADAS aleatoriamente, como faz qualquer carteira boa, tem 128 bits de entropia e é impraticável quebrar.

E não custa alertar:

NÃO EMBARALHE AS PALAVRAS, NÃO INVENTE MODA.

Eu sei que tem muita gente que embaralha a sua própria seed de recuperação, como provado, isso não garante absolutamente nada, além do risco de perder a ordem original pra reverter o estado da semente embaralhada.

Muito cuidado com esquemas de backups, usem o que já funciona e já é recomendado por especialistas.

https://livecoins.com.br/cypherpunk-do-bitcoin-alerta-sobre-brasileiro-que-perdeu-saldo-tentando-provar-seguranca-das-12-palavras-seed/

[sabotag3x]

Cara publicou um novo, agora com 24 palavras, caso alguém queira testar: https://x.com/patocambial/status/1956374521365053713

Prêmio de 20 mil satoshis (seja lá quanto isso vale )

[TryNinja]

Cara publicou um novo, agora com 24 palavras, caso alguém queira testar: https://x.com/patocambial/status/1956374521365053713

Prêmio de 20 mil satoshis (seja lá quanto isso vale )

$23

A de 12 palavars levou 1 hora, essa ainda tá com o saldo intacto.

Um chatGPT da vida afirma que 1 milhão de tentativas por segundo de brute force, algo realista hoje em dia, levariam 76 milhões de ano. Não sei se procede.

[mikel_012]

Cara publicou um novo, agora com 24 palavras, caso alguém queira testar: https://x.com/patocambial/status/1956374521365053713

Prêmio de 20 mil satoshis (seja lá quanto isso vale )

79 bits, meio trilhão de vezes mais difícil.

Imagina a dificuldade ao usar 24 palavras e não saber nenhuma dela. A chance é tão baixa que não tem número que se leia explicando quantas possibilidades são necessarias na tentativa de quebra. O bitcoin e a matematica são incriveis mesmo!

[rdluffy]

Eu vi essa postagem no X, e achei engraçado que rapidamente conseguiram colocar as 12 palavras em ordem 

Perguntei ao Grok as chances:


O cara devia ter um script pronto pra isso e talvez se ele souber conferir o checksum, ele pode ter diminuído as chances para 29,9 milhões ao invés das 479 milhões

É um bom exercício, agora com as 24 palavras acho que vai demorar um bocado hehehe
Se tivesse alguns milhares de dólares pode ter certeza que já teriam descobrido

[Mindyspace]

A primeira foi rápida porque a galera curtiu a ideia e quis testar. A segunda já não tá valendo, até porque o preço é mais baixo. Até dá pra fazer, mas ninguém vai perder tempo por 20 dólares também ne? 

[Forsyth Jones]

Perguntei ao Grok as chances:

Code:

[img height=190]https://www.talkimg.com/images/2025/08/16/USDQAI.png[/img]

O cara devia ter um script pronto pra isso e talvez se ele souber conferir o checksum, ele pode ter diminuído as chances para 29,9 milhões ao invés das 479 milhões

Eu nunca confio 100% no chatgpt ou outras IA, de vez em quando elas dão uma presepada ou começam alucinar.

Embaralhar as sementes é a pior decisão pra alguém fazer, mesmo que seja 24 palavras, o mesmo vale para dividir em partes (existe o shamir pra isso).

A pessoa que quer criptografar a semente, deve usar algorítimos especializados pra isso, e preferenciamente que seja feito offline com TailsOS.

Ou simplesmente usar passphrase. E não só isso, de tempos em tempos, verificar se está tudo correto com o backup pra não esquecer.

[mikel_012]

Eu vi essa postagem no X, e achei engraçado que rapidamente conseguiram colocar as 12 palavras em ordem  

Perguntei ao Grok as chances:


O cara devia ter um script pronto pra isso e talvez se ele souber conferir o checksum, ele pode ter diminuído as chances para 29,9 milhões ao invés das 479 milhões

É um bom exercício, agora com as 24 palavras acho que vai demorar um bocado hehehe
Se tivesse alguns milhares de dólares pode ter certeza que já teriam descobrido

Consegue explicar o que seria conferir o checksum? Digamos que eu tenha as 12 palavras mas não sei a ordem, qual seria a forma para diminuir esse tempo buscando a ordem certa a ponto de conseguir descobrir em poucas horas como conseguiram nesse caso?

Aqui minha carteira tem 24 palavras e todas ficam bem seguras sem acesso a outro humano. Não gosto nem da ideia de falar uma unica palavra em voz alta para outro ouvir.

[velhoti]

A questão que eu fico pensando é que o trabalho mental de memorizar a ordem das palavras é comparável ao trabalho de memorizar a seed original, ou seja, troca-se um problema por outro parecido e possivelmente com brechas de segurança, não compensa mesmo. Se alguém vê alguma vantagem por favor me esclareça.

Ainda que se use seeds com 24 ou até com 48 palavras, o que não é comtemplado pela BIP39 mas possível, só piora aumentando a complexidade de memorizar a ordem.

[sabotag3x]

Consegue explicar o que seria conferir o checksum? Digamos que eu tenha as 12 palavras mas não sei a ordem, qual seria a forma para diminuir esse tempo buscando a ordem certa a ponto de conseguir descobrir em poucas horas como conseguiram nesse caso?

A última palavra serve como 'checksum' para verificar se a ordem das 23 anteriores está correta.. mas também não sei como alguém poderia verificar isso nesse caso sem fazer força bruta em todas (para saber quais batem o checksum e quais não)

[joker_josue]

No final resume-se a ter 12 ou 24 palavras certas e ir fazendo combinações para descobrir a sequencia certa.

Pode parecer muito tempo, e pode mesmo ser muito tempo, mas também pode ser rápido, vai tudo depender de quando é que a combinação certa é testada. Se for logo a primeira ou segunda, já esta. Raro, mas não impossível.

Esse método é bom? Claro que não, só protege se o bandido testar manualmente, se usar um PC e ferramentas apropriadas resolve o problema.

[bitmover]

Cara publicou um novo, agora com 24 palavras, caso alguém queira testar: https://x.com/patocambial/status/1956374521365053713

Prêmio de 20 mil satoshis (seja lá quanto isso vale )

79 bits, meio trilhão de vezes mais difícil.

Imagina a dificuldade ao usar 24 palavras e não saber nenhuma dela. A chance é tão baixa que não tem número que se leia explicando quantas possibilidades são necessarias na tentativa de quebra. O bitcoin e a matematica são incriveis mesmo!

Eu sempre gosto de postar essa imagem quando vem esse assunto.  mostra  bem a segurança do bitcoin



Guarde sua seed numa boa num papelzinho. No máximo uma passphrase. É mais que suficiente.

[alegotardo]

A questão que eu fico pensando é que o trabalho mental de memorizar a ordem das palavras é comparável ao trabalho de memorizar a seed original, ou seja, troca-se um problema por outro parecido e possivelmente com brechas de segurança, não compensa mesmo. Se alguém vê alguma vantagem por favor me esclareça.

Ainda que se use seeds com 24 ou até com 48 palavras, o que não é comtemplado pela BIP39 mas possível, só piora aumentando a complexidade de memorizar a ordem.

Sabe onde eu vejo sentido nisso?

Todo mundo que tem uma hardware wallet, por exemplo, precisa ter a seed anotada em algum lugar por questões de backups (perder o dispositivo ou ele pifar).
E isso é um risco pois uma seed guardada em um mal lugar será um prato cheio para quem encontrar isso e tiver a má intenção de te roubar.

Então, dá pra embaralhar a seed mas fazer um segundo backup apenas com números que representam a ordem correta para montar essa seed.
Assim, se alguém encontrar a seed vai tentar restaurar e ver que ela está vazia, e pra quem encontrar o segundo papel com a ordem verá apenas números que não fazem sentido algum e dificilmente irá associar aquilo com a seed.

[bitmover]

Sabe onde eu vejo sentido nisso?

Todo mundo que tem uma hardware wallet, por exemplo, precisa ter a seed anotada em algum lugar por questões de backups (perder o dispositivo ou ele pifar).
E isso é um risco pois uma seed guardada em um mal lugar será um prato cheio para quem encontrar isso e tiver a má intenção de te roubar.

Então, dá pra embaralhar a seed mas fazer um segundo backup apenas com números que representam a ordem correta para montar essa seed.
Assim, se alguém encontrar a seed vai tentar restaurar e ver que ela está vazia, e pra quem encontrar o segundo papel com a ordem verá apenas números que não fazem sentido algum e dificilmente irá associar aquilo com a seed.

Faz sentido.

Mas voce adiciona um risco extra: ter 2 backups para administrar.

Em caso de algum problema imprevisto (tipo perder um dos backups), voce perde seu acesso as moedas.

[velhoti]

É uma discussão relevante sobre onde e como guardar seeds.

Eu entendo que uma cópia física pode ser útil, mas acho mais vantajoso cópias digitais encriptadas e protegidas por alguma senha forte. Alternativamente pode-se usar uma senha com a seed para proteger a carteira, o que é descrito na BIP-39 (https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki). Também deve haver redundância para evitar perda de dados, pode-se usar mais de um pen-drive por exemplo.

Um truque para tentar esconder um pouco a seed seria, ao invés de mudar a ordem, criar duas seeds, seed1 de 12 palavras e seed2 de 12 palavras de forma que ambas possuem saldo zero, ou até mesmo um pequeno saldo para enganar. A carteira principal seria a concatenação de seed1 e seed2, com 24 palavras. Acho até que dá pra ser mais criativo...

[sabotag3x]

A questão que eu fico pensando é que o trabalho mental de memorizar a ordem das palavras é comparável ao trabalho de memorizar a seed original, ou seja, troca-se um problema por outro parecido e possivelmente com brechas de segurança, não compensa mesmo. Se alguém vê alguma vantagem por favor me esclareça.

Ainda que se use seeds com 24 ou até com 48 palavras, o que não é comtemplado pela BIP39 mas possível, só piora aumentando a complexidade de memorizar a ordem.

Sabe onde eu vejo sentido nisso?

Todo mundo que tem uma hardware wallet, por exemplo, precisa ter a seed anotada em algum lugar por questões de backups (perder o dispositivo ou ele pifar).
E isso é um risco pois uma seed guardada em um mal lugar será um prato cheio para quem encontrar isso e tiver a má intenção de te roubar.

Então, dá pra embaralhar a seed mas fazer um segundo backup apenas com números que representam a ordem correta para montar essa seed.
Assim, se alguém encontrar a seed vai tentar restaurar e ver que ela está vazia, e pra quem encontrar o segundo papel com a ordem verá apenas números que não fazem sentido algum e dificilmente irá associar aquilo com a seed.

Pode alternar a ordem também, por exemplo, começar de trás pra frente e deixar um pequeno saldo no endereço da ordem errada para enganar criminosos.. ou então alternar uma palavra por outra.

Agora, decorar ela inteira é pedir para perder o acesso.

[joker_josue]

Acho que no final qualquer método é valido se for bem feito.

Embaralhar a seed é tão seguro como ter a seed normal, apenas aumenta a dificuldade (e o risco de perder) para o próprio dono da mesma. Agora, a nível de segurança é igual. Uma seed será sempre segura, enquanto um terceiro não tiver acesso a ela.

Logicamente, que baralhar a seed e colocar online é exatamente o mesmo de sem baralhar colocar online. O problema na segurança esta na exposição da seed a terceiros e não da forma como ela é guardada.

A seed até pode estar numa moldura, exposta na parede do escritório, desde que mais ninguém entre nessa divisão da casa.

[Forsyth Jones]

Acho desnecessário (e até perigoso) os métodos de embaralhamento citado, não brinquem com o fogo kk. Segurança é passphrase BIP39 ou criptografia pgp, AES e etc.

Quando não há um padrão é aí que vocês podem se perder, um padrão conhecido tem menos chances do utilizador esquecer ou fazer alguma operação que resulte em erro operacional.

O padrão é requisito número um de um algorítimo criptográfico bem-sucedido.

[mikel_012]

Acho desnecessário (e até perigoso) os métodos de embaralhamento citado, não brinquem com o fogo kk. Segurança é passphrase BIP39 ou criptografia pgp, AES e etc.

Quando não há um padrão é aí que vocês podem se perder, um padrão conhecido tem menos chances do utilizador esquecer ou fazer alguma operação que resulte em erro operacional.

O padrão é requisito número um de um algorítimo criptográfico bem-sucedido.

A melhor opção de fato é ter uma senha como se fosse uma palavra única a mais na sua seed. É mais facil de lembrar e adiciona uma camada muito forte contra invasores que funciona bem melhor do que embaralhar as palavras ou ficar escondendo uma ou outra.

É muito mais facil lembrar uma senha do que a ordem diferente de 24 palavras.

[joker_josue]

É muito mais facil lembrar uma senha do que a ordem diferente de 24 palavras.

Mas uma senha não recuper diretamente nenhuma wallet. Apenas permite recuperar se tiver o ficheiro do software wallet usado e o respetivo software. Caso contrário não dá para mais nada.

A vantagem da seed é que se pode recuperar em qualquer lado, não importa o software usado.