Chave privada e chave pública em criptomoedas

No sector das criptomoedas, existe um princípio amplamente conhecido: "não são as tuas chaves, não são as tuas moedas" (not your keys, not your coins). Esta máxima reforça a importância de gerir pessoalmente os seus ativos digitais, detendo a sua própria private key para assegurar controlo integral sobre os fundos.

Como funcionam as chaves criptográficas?

Qualquer criptomoeda opera sempre com um par formado por public key e private key:

Public key (chave pública) permite que qualquer pessoa envie fundos ou tokens para o respetivo endereço, e pode ainda ser utilizada para gerar outros endereços de receção. Private key (chave privada) concede a quem a detém a capacidade de movimentar os ativos e de assinar transações.

De forma ilustrativa, a public key equivale a uma caixa de correio trancada onde qualquer pessoa pode depositar cartas, enquanto a private key permite ao titular abrir a caixa. Este sistema garante que apenas o detentor da private key tem acesso e pode movimentar os ativos na carteira.

O que é a private key?

Resumidamente, a private key é uma palavra-passe sofisticada, criada aleatoriamente, que lhe permite aceder às suas criptomoedas. Se alguém obtiver a sua private key, pode aceder a todos os seus ativos e tokens, bem como assinar e executar transações.

Para salvaguardar as suas criptomoedas, torna-se absolutamente vital proteger a sua private key. Uma private key apresenta-se normalmente sob a forma de uma sequência longa e complexa, como: xprv9s21ZrQH143K49eAc63EJwi4uct9JvZnkxEGrz7FBQA1YgNZ5dcbZU3Lrgk1wYxVPZsek7ymmhZJc38zdM8uaQ5bYUiGyrEviNnxRXsd8e6

É praticamente impossível memorizar uma sequência deste tipo. O armazenamento online da private key não é recomendado; por isso, ela deve ser encriptada ou convertida num formato legível. Surge assim a seed phrase (frase de recuperação).

O que é a seed phrase (frase de recuperação)?

A seed phrase corresponde à sua private key transformada em formato legível. Regra geral, consiste em 12 a 24 palavras geradas aleatoriamente a partir de uma lista aprovada. Ao criar uma carteira, a seed phrase pode ser semelhante a isto:

ginger fiber talk margin fresh hundred oxygen aim trim crisp state artwork sunny crack clock patch minor claw catch theory theory father razor edge

Nas carteiras descentralizadas, o utilizador deve confirmar a seed phrase para garantir que foi anotada corretamente. Nunca deve capturar ecrã nem guardar a seed phrase online, pois isso aumentaria o risco de acesso não autorizado. O recomendado é registá-la manualmente e conservar num local seguro e fora de linha.

O que é a passphrase (frase secreta)?

Determinados fornecedores de carteiras permitem adicionar uma camada adicional de proteção através da inserção de uma passphrase personalizada no final da seed phrase. Esta passphrase pode conter letras, números e símbolos, podendo ser configurada com o grau de complexidade desejado.

Com esta passphrase, mesmo que alguém obtenha a sua seed phrase, não conseguirá aceder aos fundos sem também possuir a passphrase. Trata-se de uma medida de segurança extra, acrescentando mais uma barreira de proteção aos seus ativos. Tal como sucede com todas as práticas de segurança recomendadas, a passphrase deve ser mantida em local seguro e, preferencialmente, offline.

O que é a public key?

A public key é gerada em simultâneo com a private key no momento da criação da carteira, mas não requer o mesmo nível de confidencialidade. Nas primeiras fases do Bitcoin, a public key era frequentemente utilizada como endereço de receção.

A rede blockchain recorre à sua public key para validar a assinatura digital criada via private key nas transações. Devido à robustez da criptografia, é fácil validar que uma public key corresponde à private key que assinou a transação. Pelo contrário, deduzir a private key a partir de uma public key é virtualmente impossível. Daí a importância crítica de manter a private key em segurança.

Em geral, o utilizador interage pouco com a sua public key. Atualmente, a maioria das soluções de armazenamento de criptomoedas utiliza hashing para gerar vários endereços de receção a partir de uma única public key. Para maior privacidade, recomenda-se a utilização de um endereço de receção diferente em cada transação.

Onde ficam armazenadas as minhas chaves?

Com as carteiras auto-geridas de criptomoedas, as suas chaves são geradas e conservadas de forma automática. Como a private key é demasiado extensa, mantê-la na carteira permite assinar transações sem necessidade de a memorizar. Ao criar a carteira, será solicitado que defina uma palavra-passe — que lhe dará acesso sem ter de introduzir repetidamente a seed phrase.

Para proteger a sua private key, deve anotar a seed phrase em papel (offline) ou gravá-la em metal e guardar em local seguro. Este método físico garante que, mesmo em caso de comprometimento do dispositivo eletrónico, a private key permanece protegida.

Como transferir a private key para outro dispositivo?

Caso queira transferir a sua carteira para outro dispositivo — por exemplo, para utilizar a carteira Web3 tanto no navegador como no smartphone — pode fazê-lo inserindo a sua private key.

A forma mais prática é ter a seed phrase disponível e inseri-la na carteira do fornecedor escolhido. Assim, basta uma única operação para aceder a todos os seus ativos. Como alternativa, pode exportar a private key para cada criptomoeda que possua.

O processo de importação por seed phrase permite-lhe aceder à mesma carteira em múltiplos dispositivos, garantindo flexibilidade e conveniência na gestão dos seus ativos crypto. Isto é especialmente útil para aceder à carteira a partir de vários dispositivos ou para garantir a salvaguarda do acesso aos seus ativos.

Conclusão

Compreender o funcionamento da public key e da private key é fundamental para gerir ativos digitais de forma segura. A private key permite-lhe assinar e validar transações, assegurando que nenhuma entidade ou pessoa pode movimentar fundos sem a sua autorização. A seed phrase reflete a private key sob a forma de 12 a 24 palavras aleatórias, facilitando a memorização, a segurança e a recuperação.

A public key permite-lhe receber criptomoedas através de endereços gerados a partir dela, possibilitando transações privadas. Ao manter os seus ativos em carteiras auto-geridas, pode importar a carteira para qualquer dispositivo usando a seed phrase ou a private key.

O essencial é manter a sua private key e seed phrase num local seguro, sempre offline, e nunca as partilhar com terceiros. O uso de funcionalidades adicionais como a passphrase pode reforçar a proteção dos seus ativos. Com um conhecimento rigoroso sobre public key, private key e as melhores práticas de segurança, poderá gerir e proteger os seus ativos de criptomoeda com confiança e eficácia.

FAQ

O que é a chave privada (Private key) em criptomoedas?

A private key é uma sequência complexa e aleatória, funcionando como palavra-passe que garante acesso e controlo total sobre os seus ativos digitais. Quem tiver acesso à sua private key pode movimentar todos os fundos, assinar e executar transações, pelo que a sua proteção é absolutamente fundamental.

Em que difere a chave pública (Public key) da Private key?

A public key é criada em simultâneo com a private key e permite que terceiros enviem fundos para a sua carteira, sendo também utilizada pela blockchain para validar assinaturas digitais da private key. Ao contrário da private key, que deve ser mantida confidencial, a public key pode ser divulgada publicamente e serve para criar endereços de receção sem comprometer a segurança dos ativos.

Qual a função da seed phrase (frase de recuperação)?

A seed phrase é a versão legível da private key, composta por 12 a 24 palavras aleatórias. Permite-lhe restaurar o acesso à carteira em qualquer dispositivo e deve ser anotada manualmente, conservando-se offline e em segurança, nunca sendo armazenada online ou por fotografia.