BIP39
Atualizado 13/04/2026
BIP39 é o padrão técnico que define como as carteiras de criptomoeda geram frases semente. Especifica a lista de palavras dessas frases, o número de palavras utilizadas e o processo matemático que converte uma sequência de palavras na raiz criptográfica de uma carteira.
BIP39 significa Bitcoin Improvement Proposal 39. Apesar do nome, o padrão não se limita ao Bitcoin. É a base para a geração de frases semente no Ethereum, Solana, Litecoin e outras blockchains importantes. Qualquer carteira que forneça uma frase de recuperação de 12 ou 24 palavras está quase certamente a usar BIP39.
O padrão existe por uma razão prática: interoperabilidade. Antes do BIP39, cada carteira gerava cópias de segurança no seu próprio formato. O BIP39 estabeleceu um método universal para que qualquer carteira conforme possa restaurar qualquer cópia de segurança conforme.
Como funciona o BIP39
Fase um: gerar entropia. A carteira gera um número aleatório de 128, 160, 192, 224 ou 256 bits. Um número de 128 bits produz 12 palavras. Um número de 256 bits produz 24 palavras.
Fase dois: converter em palavras. O sistema anexa uma soma de verificação à entropia ao fazer o seu hash. A cadeia binária combinada é dividida em segmentos de 11 bits. Cada segmento corresponde a um número entre 0 e 2047, que mapeia para uma palavra específica na lista BIP39.
Fase três: derivar o seed. A frase passa por uma função PBKDF2 executada 2048 vezes. O resultado é um seed de 512 bits que se torna a raiz de toda a árvore de chaves de uma carteira HD, gerida pelo BIP32.
A lista de palavras BIP39
A lista inglesa contém exatamente 2.048 palavras:
- Nenhum par de palavras partilha as mesmas quatro primeiras letras. Escrever "aban" só pode corresponder a "abandon."
- Nenhuma palavra aparece como subcadeia de outra.
- Todas as palavras têm entre 3 e 8 letras.
O BIP39 também define listas em japonês, espanhol, chinês, francês, italiano, checo, português e coreano.
BIP39 na prática
Um utilizador configura uma nova carteira de hardware. O dispositivo gera 256 bits de entropia e mapeia os resultados para 24 palavras da lista BIP39.
Dois anos depois, a carteira está danificada. O utilizador compra outra carteira, seleciona "restaurar a partir da frase semente" e introduz as 24 palavras. O novo dispositivo executa o mesmo algoritmo BIP39 e reconstrói a mesma árvore de chaves. Cada endereço e saldo reaparecem identicamente.
Riscos e conceções erradas
"As frases BIP39 são seguras porque as palavras parecem aleatórias." A segurança vem da entropia por detrás das palavras. Uma frase gerada por um dispositivo comprometido não é segura.
"Quaisquer 12 ou 24 palavras inglesas formam uma frase BIP39 válida." Não. Apenas as palavras da lista de 2.048 são válidas e a última deve satisfazer a soma de verificação.
"A minha frase BIP39 funciona em qualquer carteira." O BIP39 padroniza a geração de frases, não o caminho de derivação. Duas carteiras com a mesma frase podem produzir endereços diferentes se usarem caminhos BIP44 diferentes.
"Uma frase BIP39 mais longa é sempre mais segura." Uma frase de 12 palavras tem 128 bits de entropia, praticamente inquebrável. A segurança física do backup importa mais.
"Posso criar a minha própria frase BIP39 escolhendo palavras manualmente." As palavras escolhidas por humanos não são aleatórias no sentido criptográfico.
Abordagem da Tangem ao BIP39
A Tangem suporta totalmente o BIP39 como funcionalidade opcional. A configuração padrão não gera uma frase BIP39. A chave privada é criada dentro do elemento seguro e nunca o abandona.
Perguntas frequentes
Qual é a diferença entre BIP39 e BIP32?
BIP39 define como uma frase semente é gerada e convertida num seed de 512 bits. BIP32 define o que acontece a seguir.
Posso usar uma frase BIP39 de uma carteira noutra marca completamente diferente?
Sim, desde que ambas as carteiras sejam conformes com BIP39 e BIP44 e usem o mesmo caminho de derivação.
É seguro verificar a minha frase BIP39 num site?
Não. Introduzir a sua frase semente em qualquer site expõe-na a esse servidor.