Monero: Chave de Visualização vs Chave de Gastos
Monero: Chave de Visualização vs Chave de Gastos Explicadas
Se você já tentou enviar ao seu contador a comprovação de um depósito em Monero sem entregar de bandeja todas as suas economias, então já encontrou o problema que essas duas chaves resolvem. Diferente do Bitcoin, onde uma única chave privada controla tudo — desde o saldo até a movimentação — o Monero divide intencionalmente a autoridade entre uma chave de visualização (view key) e uma chave de gastos (spend key). É justamente essa separação que permite a uma moeda focada em privacidade ser auditável sob demanda, sustentar páginas de doações com saldos públicos e alimentar carteiras móveis leves que nunca tocam nos seus fundos. Ainda assim, a maioria dos iniciantes confunde as duas, cola a chave no campo errado ou imagina que compartilhar uma delas vaze a outra. Em 2026, com o FCMP++ avançando na testnet e exchanges como a MoneroSwapper processando milhares de trocas sem KYC por dia, entender essa separação deixou de ser exercício acadêmico. É a diferença entre uma trilha de auditoria limpa e uma carteira esvaziada. Este guia mostra exatamente o que cada chave faz, o que ela não pode fazer e como as primitivas criptográficas do Monero transformam esse par em algo que o modelo de chave única do Bitcoin não consegue replicar.
Por que o Monero usa duas chaves privadas em vez de uma
O modelo de contas do Monero descende do CryptoNote, o protocolo de 2013 que introduziu as assinaturas em anel (ring signatures) e os endereços furtivos (stealth addresses) de uso único na criptomoeda. Para que essas primitivas funcionem, a carteira precisa executar duas tarefas bastante distintas: varrer toda a blockchain para reconhecer outputs endereçados a ela e autorizar a movimentação desses outputs. Os autores do CryptoNote perceberam que o papel de varredura e o papel de gasto podem ser separados em dois valores escalares independentes, cada um derivado de uma semente de 32 bytes, porém criptograficamente desvinculados em seus efeitos públicos.
O resultado é uma identidade de carteira composta por quatro números — uma chave privada de gastos, uma chave privada de visualização e suas duas contrapartes públicas — concatenadas e codificadas em base58 nos familiares 95 caracteres do endereço Monero. Essa separação traz três benefícios concretos:
- Transparência seletiva: você pode entregar a chave de visualização à Receita Federal, à equipe de compliance de uma exchange ou a um auditor de uma ONG para que verifiquem fundos recebidos, sem dar a eles qualquer capacidade de movimentar moedas.
- Clientes leves: carteiras móveis e nós de visualização em desktop precisam apenas da chave de visualização para exibir o saldo, então manter a chave de gastos em armazenamento frio numa máquina air-gapped é viável para o uso diário.
- Defesa em profundidade: uma chave de visualização comprometida vaza o histórico de transações, mas não os fundos; a recuperação após o roubo de um dispositivo vira um incidente de privacidade, não uma perda financeira.
Nada disso é possível no modelo UTXO do Bitcoin sem terceiros confiáveis ou complementos de prova de conhecimento zero. O Monero embute a separação no próprio protocolo, e é por isso que toda carteira Monero — da CLI oficial ao motor de swap hospedado da MoneroSwapper — expõe as duas chaves como objetos de primeira classe que podem ser exportados, importados e auditados de forma independente.
A chave privada de visualização, em profundidade
A chave privada de visualização é um escalar de 32 bytes, exibido como 64 caracteres hexadecimais em ferramentas como o monero-wallet-cli ou o Feather Wallet. Sua única função criptográfica é calcular o segredo compartilhado entre remetente e destinatário de toda transação que a carteira possa vir a possuir. Quando alguém te envia XMR, o remetente gera um endereço furtivo de uso único combinando sua chave pública de gastos, sua chave pública de visualização e uma chave aleatória fresca da transação. O output resultante parece ruído para qualquer observador na rede — exceto para você, porque sua chave privada de visualização permite reconstruir o mesmo segredo compartilhado e reconhecer o output como seu.
O que a chave de visualização consegue fazer
Com nada além do seu endereço público e da sua chave privada de visualização, um software consegue varrer a blockchain e decifrar três informações por output: o endereço furtivo do destinatário (provando que o output pertence a você), o valor (decifrado a partir do compromisso RingCT) e o payment ID, caso algum tenha sido anexado. Isso já é suficiente para montar um histórico completo de transações recebidas. Empresas usam essa capacidade para monitorar vendas, páginas de doação publicam sua chave de visualização para que qualquer pessoa verifique os totais em tempo real e softwares de declaração de imposto a utilizam para gerar relatórios de custo de aquisição sem nunca pedir autoridade de gasto.
O que a chave de visualização não consegue fazer
A chave de visualização não pode assinar uma transação. Ela não consegue gerar uma imagem de chave (key image), o que significa que não consegue provar que um output foi gasto. Numa carteira somente-visualização, as transações enviadas ficam invisíveis até que o usuário importe um arquivo de key images assinado pela carteira de gastos offline; nesse momento o saldo se reconcilia. Esta é a demonstração mais limpa da separação de chaves em ação — a chave de visualização vê o dinheiro entrar, mas o perde de vista no instante em que sai, a menos que o lado da chave de gastos coopere compartilhando as key images.
Erros comuns com a chave de visualização
O equívoco mais frequente é colar a chave de visualização num campo de "restaurar carteira" que espera uma seed mnemônica. A carteira aceita o valor, deriva uma chave de gastos completamente diferente a partir da entropia errada e apresenta uma carteira limpa, porém inútil, que nunca enxerga os fundos do usuário. Uma segunda armadilha é publicar a chave de visualização numa página pública sem perceber que isso vincula permanentemente todas as transações recebidas — passadas e futuras — a uma identidade real. Chaves de visualização não giram; uma vez vazadas, vazaram para sempre. Trate-as como um token de API somente-leitura de um extrato bancário: úteis para auditores, ruinosas para perseguidores.
A chave privada de gastos, em profundidade
A chave privada de gastos é o outro escalar de 32 bytes, e é ela que de fato controla as moedas. A partir desse único número, a carteira deriva a key image de cada output que possui, assina cada assinatura em anel CLSAG e produz as provas de intervalo Bulletproofs+ que demonstram que os valores são não-negativos sem revelá-los. Perdeu a chave de gastos, perdeu o dinheiro. Não há recuperação, não há suporte ao cliente, não há reversão de cadeia.
Como a chave de gastos gera key images
Para cada output que uma carteira recebe, o Monero calcula uma key image — um hash determinístico que depende tanto da chave pública de uso único do output quanto da chave privada de gastos da carteira. Como a key image é única por output mas impossível de forjar sem a chave de gastos, ela funciona como o mecanismo de prevenção de gasto duplo do Monero. Quando uma transação é transmitida, os validadores verificam se nenhuma das suas key images já apareceu antes na cadeia. A parte engenhosa é que essa mesma key image não pode ser ligada de volta à carteira que a produziu, porque a assinatura em anel esconde o verdadeiro signatário num conjunto de iscas.
A chave de gastos e a seed mnemônica
A maioria dos usuários nunca chega a ver a chave de gastos crua em 64 caracteres hexadecimais. No lugar disso, vê uma seed mnemônica de 25 palavras (ou uma Polyseed de 16 palavras nas carteiras mais recentes) que codifica a chave de gastos, mais um checksum e a data de nascimento da carteira. A chave de visualização é então derivada deterministicamente da chave de gastos por meio de um hash Keccak-256, com o resultado reduzido módulo a ordem do grupo Ed25519. É justamente essa derivação que torna o backup da chave de gastos (ou de sua seed) suficiente para restaurar a carteira inteira — a chave de visualização vem de brinde.
Por que você jamais compartilha a chave de gastos
Compartilhar a chave de gastos é funcionalmente equivalente a enviar a alguém o seu saldo inteiro e o seu histórico completo de transações de uma só vez. Sites de phishing que pedem uma "chave de verificação da carteira" ou uma "chave de restauração completa" estão quase sempre atrás da chave de gastos ou da seed. Nenhuma exchange legítima, serviço de swap ou empresa de auditoria jamais vai precisar dela. A MoneroSwapper, por exemplo, gera um endereço integrado fresco a cada swap e nunca toca na chave de gastos do cliente; o cliente assina e transmite a transação de depósito ele mesmo, a partir da própria carteira.
Chave de visualização vs chave de gastos: comparação lado a lado
A tabela abaixo destila as diferenças práticas. Use-a como checklist antes de colar qualquer um desses valores em algum campo, tela ou leitor de QR code.
| Capacidade | Chave Privada de Visualização | Chave Privada de Gastos |
|---|---|---|
| Ver transações recebidas | Sim | Sim (via chave de visualização derivada) |
| Ver transações enviadas | Só com key images importadas | Sim |
| Decifrar valores | Sim | Sim |
| Assinar e transmitir transações | Não | Sim |
| Gerar key images | Não | Sim |
| Derivar a outra chave | Não | Sim (a de visualização é derivada da de gastos) |
| Segura para compartilhar com auditor | Sim | Nunca |
| Risco em caso de vazamento | Perda de privacidade, sem perda de fundos | Perda total dos fundos |
| Guardada na seed mnemônica | Derivada, não guardada | Sim |
| Rotacionável | Não | Não (preciso mover fundos para nova carteira) |
Repare na assimetria da linha "Derivar a outra chave". A chave de gastos consegue produzir a de visualização, mas o contrário não acontece. É essa relação de mão única que torna a chave de visualização segura para ser publicada em contextos onde a chave de gastos seria catastrófica.
Como criar uma carteira somente-visualização, passo a passo
O motivo mais comum para pensar nessas chaves é montar uma carteira de monitoramento — por exemplo, num celular que acompanha um saldo em armazenamento frio mantido num notebook air-gapped. Abaixo está o fluxo usando o monero-wallet-cli oficial, embora Feather Wallet, Cake Wallet e MyMonero ofereçam equivalentes gráficos.
- Na máquina offline, abra sua carteira completa e digite
viewkeyno prompt. Copie a string hexadecimal de 64 caracteres. Digiteaddresse copie o endereço primário de 95 caracteres. Não exporte a chave de gastos, a seed nem qualquer outra coisa. - Transfira as duas strings para o dispositivo online por QR code ou pen drive em ambiente air-gapped. Nunca digite a chave de gastos ou a seed na máquina online.
- Na máquina online, execute
monero-wallet-cli --generate-from-view-key <nome>. Quando solicitado, cole o endereço e a chave privada de visualização. Defina uma senha forte para a carteira. - Deixe a carteira sincronizar a partir da altura do bloco em que seus fundos foram recebidos pela primeira vez. As transações recebidas aparecerão com os valores corretos. As enviadas aparecerão como "(unknown sent)" até que você importe as key images.
- Para reconciliar saldos enviados, rode periodicamente
export_key_imagesna carteira offline eimport_key_imagesna online. Isso não compartilha nenhum poder de gasto — apenas o fato de que certos outputs já foram gastos.
A chave de visualização responde à pergunta "o que entrou?" A chave de gastos responde à pergunta "o que pode sair?" Se algum serviço pedir para você responder à segunda pergunta, dê meia-volta — nenhum fluxo honesto exige isso.
Cenários do mundo real para cada chave
Exemplos concretos ajudam a fixar a diferença. Considere um pequeno projeto de software livre que aceita doações em XMR. Os mantenedores publicam seu endereço primário e sua chave privada de visualização na página de transparência do projeto. Qualquer pessoa pode rodar uma carteira somente-visualização local, sincronizar a cadeia e verificar de forma independente quanto o projeto recebeu no trimestre. Os mantenedores mantêm controle exclusivo da chave de gastos num dispositivo de hardware, de modo que nenhum doador — e nenhum futuro mantenedor que deixe o projeto — pode jamais esvaziar o caixa. Esse é o padrão clássico de transparência em doações, e é exatamente o que o Monero Community Crowdfunding System utiliza há anos.
Um cenário diferente: uma jornalista freelancer que mora num país com regras rígidas de declaração de capitais quer demonstrar à sua contadora que sua renda anual em XMR está abaixo do limite de obrigatoriedade declarado. Ela gera uma carteira somente-visualização no notebook de auditoria da contadora a partir do endereço e da chave de visualização, deixa sincronizar até o bloco atual e exporta um CSV dos valores recebidos decifrados. A contadora vê os totais; ela mantém a autoridade de gasto. Se a relação profissional terminar, ela transfere os fundos para uma carteira nova — mas apenas porque deseja uma separação limpa, não porque a contadora algum dia pudesse mover as moedas.
Um terceiro exemplo envolve recuperação. Suponha que o celular do dia a dia de um usuário seja roubado, e que esse celular abrigasse uma carteira somente-visualização derivada de uma chave de gastos protegida em hardware. O ladrão ganha acesso ao histórico completo de transações recebidas — uma perda de privacidade real, sobretudo se o usuário recebe pagamentos recorrentes de contrapartes identificáveis — mas não consegue tocar num único piconero. O usuário não revoga nada na cadeia (o Monero não tem revogação) e simplesmente move os fundos para um novo endereço derivado de uma nova seed. A chave de visualização antiga continua válida para sempre para as transações que já enxergou, mas a nova carteira é invisível para ela.
Nos três cenários, a mesma propriedade se mantém: a chave de visualização responde a perguntas históricas e presentes sobre dinheiro recebido; só a chave de gastos responde à pergunta de para onde o dinheiro pode ir em seguida. O fluxo de swap da MoneroSwapper se apoia nessa mesma propriedade — os clientes recebem XMR em endereços que controlam de ponta a ponta, e em nenhum momento a plataforma pede uma chave que permitiria gastar em nome do cliente.
Perguntas frequentes
Alguém pode roubar meu Monero se tiver apenas minha chave de visualização?
Não. A chave de visualização concede visibilidade sobre transações recebidas e valores, mas não permite assinar, gerar key image nem qualquer ação que mova fundos. Uma chave de visualização vazada é um problema de privacidade — todo depósito passado e futuro fica visível para quem a possui — mas os fundos em si permanecem sob controle exclusivo da chave de gastos.
Por que minha carteira somente-visualização não enxerga as transações enviadas?
Porque transações enviadas são detectadas pelo casamento de key images, e key images só podem ser geradas a partir da chave privada de gastos. A carteira somente-visualização enxerga que o output existe, mas não consegue dizer se ele já foi gasto. Importar um arquivo assinado de key images da carteira de gastos preenche essa lacuna e reconcilia o saldo.
A chave de visualização é derivada da chave de gastos, ou as duas são independentes?
Nas carteiras Monero padrão, a chave de visualização é derivada deterministicamente da chave de gastos por meio de um hash Keccak-256, com o resultado reduzido módulo a ordem do grupo Ed25519. É por isso que a seed mnemônica de 25 palavras codifica apenas a chave de gastos — a de visualização vem automaticamente. Algumas configurações avançadas usam chaves de visualização independentes, mas toda carteira de consumidor usa a forma derivada.
Preciso fazer backup das duas chaves separadamente?
Fazer backup da seed (ou da chave de gastos crua) é suficiente, porque a chave de visualização pode sempre ser regenerada a partir dela. Ainda assim, muitos usuários mantêm uma cópia separada da chave de visualização em local acessível a auditores, justamente porque isso não enfraquece a postura de segurança. Trate a seed como dinheiro vivo e a chave de visualização como um extrato bancário somente-leitura.
Posso girar minha chave de visualização se ela vazar?
Não isoladamente. A chave de visualização está matematicamente atrelada ao endereço, então girá-la exige gerar uma carteira nova (nova seed, nova chave de gastos, novo endereço) e mover os fundos. Planeje vazamentos de chave de visualização como eventos permanentes de privacidade para o tempo de vida daquela carteira, e provisione uma migração caso a exposição se torne intolerável.
Carteiras de hardware como Ledger ou Trezor tratam a chave de gastos de outro jeito?
Sim. Num Ledger ou Trezor rodando o app do Monero, a chave de gastos nunca sai do elemento seguro. O computador hospedeiro guarda a chave de visualização (para conseguir varrer a cadeia) e envia transações não-assinadas ao dispositivo, que as assina internamente. Essa é a materialização física mais limpa da separação de chaves: a chave de visualização vive onde mora a conveniência, e a chave de gastos vive onde mora a segurança.
Conclusão
A chave de visualização e a chave de gastos não são duas metades do mesmo segredo — são dois segredos distintos com duas funções distintas, e o protocolo ganha suas propriedades mais úteis justamente por se recusar a fundi-las. Quando essa separação faz clique, carteiras somente-visualização, fluxos de auditoria, transparência em doações e arquiteturas de hardware wallet deixam de parecer truques engenhosos e passam a parecer a consequência óbvia de um desenho cuidadoso. Se você está configurando uma carteira nova hoje, anote a seed offline, derive uma chave de visualização para qualquer dispositivo que não precise gastar e jamais cole nenhum desses valores num campo que você não consiga identificar com certeza. Quando estiver pronto para adquirir XMR para essa carteira, a MoneroSwapper oferece swaps sem KYC a partir dos principais ativos diretamente para um endereço sob seu controle, sem solicitar nenhuma chave em nenhum momento do fluxo — o que, depois de ler este guia, é exatamente o comportamento que você deve esperar de qualquer serviço que valha a pena usar.
🌍 Leia em