Como Configurar a Passphrase da Carteira Hardware Monero

Quando a Binance removeu o Monero da listagem em fevereiro de 2024, e a Kraken tirou o XMR dos clientes europeus mais tarde no mesmo ano sob a pressão do MiCA, centenas de milhares de holders fizeram a mesma coisa em poucas semanas: tiraram as moedas das corretoras e levaram para a autocustódia. Por aqui não foi diferente — com o Banco Central afinando o Marco Legal das Criptomoedas, muito brasileiro decidiu que a chave privada precisava ficar na própria mão. A carteira de hardware é o destino óbvio, mas plugar um Ledger ou um Trezor é só metade do trabalho. A parte que quase todo mundo pula é a passphrase, o segredo opcional que transforma uma única seed de recuperação em um conjunto ilimitado de carteiras ocultas. Sem ela, quem encontrar suas 24 palavras de backup é dono do seu dinheiro. Com ela, essas palavras sozinhas são praticamente inúteis.

Este guia mostra o que a passphrase realmente faz numa carteira de hardware com Monero, por que ela é diferente do seu PIN, e como configurá-la sem se trancar para fora do cofre para sempre. Se você comprou seu XMR por um serviço sem KYC como a MoneroSwapper e faz questão de manter a privacidade, a passphrase é a diferença entre "tenho um backup em algum lugar" e "tenho um backup que é genuinamente inútil para um ladrão". Leva uns quinze minutos e uma decisão muito bem pensada.

Passphrase, PIN e Seed: o Que Você Está Protegendo de Fato

Esses três termos são usados como sinônimos pela internet afora, e essa confusão é perigosa. Eles protegem coisas diferentes e falham de maneiras diferentes. Entender a distinção é a base inteira de uma configuração segura.

• PIN: um código curto (geralmente de 4 a 8 dígitos) que destrava o aparelho físico. Ele barra um ladrão que rouba o hardware de usá-lo na hora, e a maioria dos modelos se apaga sozinha depois de um número fixo de tentativas erradas. O PIN nunca sai do aparelho e não faz parte das suas chaves criptográficas — restaure sua seed em outro dispositivo e o PIN antigo deixa de ter qualquer relevância.
• Seed de recuperação: o backup de 24 palavras (padrão BIP39) ou de 12/20/33 palavras (SLIP-39 Shamir) que é a sua carteira. Quem tiver essas palavras consegue recriar todas as chaves de dentro dela, incluindo sua chave de gasto (spend key) e sua chave de visualização (view key) do Monero. Essa é a joia da coroa, e é justamente o que a passphrase blinda.
• Passphrase: um segredo extra — às vezes chamado de "25ª palavra" ou "carteira oculta" — que você mistura à seed para derivar uma carteira completamente diferente. Passphrase vazia gera uma carteira; qualquer passphrase que você digitar gera outra totalmente separada. Ela nunca fica guardada no aparelho, então não há como extraí-la do hardware de jeito nenhum.

O modelo mental é este: o PIN guarda a porta, a seed é a chave do cofre, e a passphrase muda qual cofre a chave abre. Um ladrão que conseguiu suas palavras da seed mas não a passphrase está olhando para o cofre errado, ponto final.

Como a Passphrase BIP39 Cria uma Carteira Monero Oculta

O motivo de a passphrase ser tão poderosa está na forma como a seed vira uma chave privada. Carteiras de hardware não guardam diretamente a seed mnemônica nativa de 25 palavras do Monero. Em vez disso, elas armazenam uma seed BIP39 e derivam suas chaves Monero a partir dela sob demanda — é por isso que o mesmo Ledger consegue rodar Bitcoin, Ethereum e Monero lado a lado.

A Matemática em um Parágrafo

O BIP39 joga sua frase mnemônica e sua passphrase dentro do PBKDF2 com HMAC-SHA512, rodando 2048 vezes, para produzir uma seed binária de 512 bits. A passphrase é concatenada ao salt, então mudar um único caractere — acrescentar uma passphrase onde não havia nenhuma, ou corrigir um erro de digitação — produz uma seed matematicamente sem relação com a anterior e, portanto, uma chave de gasto e uma chave de visualização Monero diferentes. Não existe "quase certo". As passphrases Gato7! e gato7! abrem duas carteiras que não têm absolutamente nada em comum.

Essa propriedade também explica por que o recurso não oferece nenhum caminho de recuperação. O aparelho não tem como distinguir uma passphrase correta de uma errada; ambas derivam carteiras de aparência válida. Digite a string errada e você simplesmente cai numa carteira vazia que nunca teve moeda nenhuma. Não digite nada e você está na sua carteira "padrão".

Negação Plausível e a Carteira Isca

É aqui que a passphrase deixa de ser só uma segunda senha e vira uma ferramenta de privacidade. Como a carteira de passphrase vazia é totalmente funcional, você pode manter nela um saldo pequeno e real, como isca. Suas reservas de verdade ficam atrás de uma passphrase que só você conhece.

Para uma moeda como o Monero — em que stealth addresses, RingCT e CLSAG já escondem seus saldos e contrapartes na blockchain — a passphrase fecha a última brecha: a coação física. Um atacante que te obrigar a destravar o aparelho vê a isca, não a carteira oculta, e não há nenhuma evidência no dispositivo de que uma segunda carteira existe. Combinado com a fungibilidade do Monero, isso é o mais perto de "dinheiro com negação plausível" que a autocustódia chega. Do lado do computador, a carteira somente leitura (watch-only) montada a partir da sua chave de visualização exportada deixa o Monero GUI escanear a blockchain (as view tags, desde a atualização de 2022, deixam isso bem mais rápido) enquanto sua chave de gasto continua lacrada dentro do aparelho.

Ledger x Trezor: Como Cada Um Lida com a Passphrase

As duas principais famílias de carteira de hardware suportam Monero e ambas suportam passphrases, mas os fluxos de trabalho diferem o suficiente para importar. Desde que o Ledger Live recuou do gerenciamento nativo de Monero, a maioria dos usuários de Ledger hoje pareia o aparelho com o Feather Wallet ou com o Monero GUI/CLI oficial; o Trezor conecta direto pelo Monero GUI/CLI.

A coluna de longe mais importante é a "digitação da passphrase". Digitar a passphrase no próprio aparelho significa que ela nunca toca o teclado nem a memória do seu computador, o que neutraliza keyloggers e sniffers de área de transferência. Digitar no computador é mais rápido e aceita strings mais longas, mas só faça isso numa máquina em que você confia. No caso específico do Monero, sempre confira o subendereço de recebimento na tela do hardware antes de enviar qualquer coisa — o aparelho mostrando o endereço é a sua única defesa contra um computador comprometido que tenha trocado o endereço.

Como Configurar Sua Carteira Monero Protegida por Passphrase

Os nomes exatos dos menus variam conforme o modelo e a versão do firmware, mas a sequência é a mesma em todos os aparelhos. Faça isso offline, em algum lugar reservado, sem nenhuma câmera por perto.

1. Atualize o firmware primeiro. Conecte o aparelho e aplique o firmware mais recente pelo app oficial (Ledger Live ou Trezor Suite) antes de tocar em qualquer chave. Firmware desatualizado já deixou passar correções de passphrase e do app Monero no passado.
2. Inicialize o aparelho e faça o backup da seed. Gere uma seed de recuperação nova de 24 palavras no próprio aparelho e anote no papel ou em aço. Essa seed é a sua carteira padrão (sem passphrase). Confirme-a no aparelho quando for solicitado — nunca fotografe nem digite num computador.
3. Ative o recurso de passphrase. Nas configurações do aparelho, ligue a opção "Passphrase" (o Ledger chama de passphrase temporária ou anexada; o Trezor rotula como "Passphrase / carteiras ocultas"). A partir daí o aparelho vai pedir uma passphrase toda vez que você destravar, ou oferecer pular para usar a carteira padrão.
4. Escolha o método de digitação. Selecione a digitação no aparelho para segurança máxima. Reserve a digitação no computador apenas para passphrases longas e somente numa máquina confiável.
5. Digite sua passphrase e abra a carteira oculta. Escolha algo forte mas memorável — uma passphrase que você não consiga reconstruir está perdida para sempre. Evite frases de músicas ou citações que você possa lembrar errado; prefira uma frase pessoal com letras maiúsculas e minúsculas misturadas e um número. O aparelho deriva uma carteira Monero totalmente nova a partir dela.
6. Conecte ao seu software de carteira Monero. Abra o Feather ou o Monero GUI, escolha "Dispositivo de hardware" e deixe que ele crie a carteira somente leitura a partir da sua chave de visualização exportada. Ele vai gerar seu endereço principal e os subendereços.
7. Confira o endereço de recebimento na tela do aparelho. Gere um endereço de recebimento e confirme que os primeiros e os últimos caracteres batem entre a tela do aparelho e o software. Envie um pequeno valor de teste primeiro.
8. Faça o backup da passphrase separadamente. Guarde a passphrase num local físico diferente do das palavras da seed. Juntas, elas destravam tudo; separadas, nenhuma das duas basta. Depois, apague e restaure o aparelho uma vez para provar que o seu backup realmente funciona.

Não existe link de "esqueci minha passphrase", nem chamado de suporte, nem ferramenta de força bruta que vá te salvar. Uma passphrase perdida significa que as moedas atrás dela são matematicamente irrecuperáveis — trate o backup dessa string com a mesma seriedade que a própria seed.

Um Cenário Real: Viagens e Situações de Coação

Pense numa situação comum. Você está cruzando uma fronteira em que os agentes no ponto de entrada da União Europeia ou dos Estados Unidos podem exigir que você destrave seus aparelhos eletrônicos, e a recusa pode significar detenção ou negação de entrada. Numa configuração de carteira única, destravar o aparelho entrega tudo. Com uma passphrase, você destrava para a carteira isca — uma carteira Monero real e funcional, com um valor modesto — e a carteira oculta atrás da sua passphrase fica invisível. Não há pasta, não há um segundo ícone de conta, não há nada a declarar porque nada no aparelho revela que ela existe.

Os pesquisadores de segurança chamam isso de "ataque da chave inglesa de US$ 5": o jeito mais barato de quebrar uma criptografia forte é coagir a pessoa que segura as chaves. Uma passphrase não impede a coação, mas te dá algo para entregar que satisfaz a exigência sem expor suas economias. Profissionais de segurança e grupos como a Electronic Frontier Foundation há tempos recomendam exatamente esse tipo de compartimentalização para quem cruza fronteiras com dados sensíveis.

A mesma lógica vale dentro de casa. Se um ladrão levar sua placa de aço com a seed, aquelas 24 palavras só restauram a isca. Suas reservas de verdade — digamos, o XMR que você acumulou em swaps periódicos sem KYC — continuam trancadas atrás de uma frase que nunca foi anotada no mesmo lugar. Essa separação é o ponto inteiro: ter acesso físico a um segredo nunca deveria ser ter acesso físico ao seu dinheiro.

Perguntas Frequentes

A passphrase do Monero é a mesma coisa que a seed de 25 palavras?

Não. O software nativo do Monero usa uma mnemônica de 25 palavras, mas as carteiras de hardware usam uma seed BIP39 de 24 palavras e derivam as chaves Monero a partir dela. A passphrase é um segredo extra acrescentado por cima dessas 24 palavras — o apelido "25ª palavra" se refere às passphrases do BIP39 de modo geral, não ao formato nativo de 25 palavras do Monero. São sistemas diferentes que por acaso compartilham uma terminologia confusa.

O que acontece se eu esquecer minha passphrase?

Os fundos daquela carteira oculta ficam permanentemente inacessíveis. Ao contrário do PIN, a passphrase faz parte da derivação da chave, então não há reset nem serviço de recuperação. É por isso que você deve fazer o backup da passphrase em um local seguro separado e testar uma restauração completa do aparelho antes de movimentar qualquer quantia significativa.

Alguém consegue perceber que eu tenho uma carteira oculta?

Pelo aparelho, não. As carteiras de hardware não guardam nada que revele que uma passphrase foi usada algum dia, e a carteira de passphrase vazia parece completamente normal. Na blockchain, as ring signatures, os stealth addresses e o RingCT do Monero significam que um observador não consegue vincular seus endereços nem ver saldos de jeito nenhum, e é isso que faz da passphrase uma ferramenta genuína de negação plausível.

Devo digitar a passphrase no aparelho ou no meu computador?

No aparelho sempre que possível. Digitar no hardware mantém a passphrase longe do teclado, da memória e da área de transferência do seu computador, frustrando malwares que de outra forma a capturariam. A digitação no computador é aceitável para passphrases muito longas numa máquina em que você confia plenamente, mas é a opção mais fraca.

Usar uma passphrase deixa minha carteira Monero mais lenta?

Não mais do que qualquer carteira Monero apoiada em hardware. Escanear a blockchain depende da sua chave de visualização e do seu nó, não da passphrase; a atualização das view tags em 2022 já cortou drasticamente os tempos de varredura. A passphrase só afeta quais chaves são derivadas, não a velocidade com que a carteira sincroniza depois de aberta.

Conclusão

Uma carteira de hardware protege seu Monero de ladrões online; uma passphrase protege de quem quer que tenha o backup. A configuração é curta — atualizar o firmware, fazer o backup da seed, ativar a passphrase, conferir um endereço e guardar os dois segredos separados — mas a disciplina em torno dela é tudo. Acerte o backup e teste uma restauração antes de confiar a ele valor de verdade, porque a mesma matemática que torna a passphrase inquebrável também torna uma passphrase esquecida irrecuperável.

Se você está movendo fundos voltados à privacidade para essa configuração, mantenha a corrente inteira privada: adquira seu XMR sem entregar sua identidade e, depois, envie direto para um endereço de recebimento protegido por passphrase que você conferiu no aparelho. Você pode comprar Monero anonimamente pela MoneroSwapper sem conta e sem KYC, mandar direto para sua carteira oculta e terminar com moedas que são privadas na blockchain e negáveis no seu bolso.