O recurso de frase de segurança — frequentemente chamado de “25ª palavra” — é uma das ferramentas de segurança mais poderosas e mal compreendidas disponíveis no seu dispositivo Ledger. Quando usado corretamente, ele cria carteiras ocultas completamente separadas que não podem ser descobertas nem mesmo se alguém tiver sua frase de recuperação de 24 palavras. Quando usado incorretamente, pode resultar em perda permanente de fundos.
Este guia explica exatamente o que a frase de segurança faz, quando você deve usá-la, como ativá-la e acessá-la no seu Ledger e os riscos críticos que você deve compreender antes de ativá-la.
O que é a Frase de Segurança?
Seu dispositivo Ledger gera uma frase de recuperação de 24 palavras quando você o configura pela primeira vez. Esta frase, seguindo o padrão BIP39, gera deterministicamente todas as suas chaves privadas. Qualquer pessoa com essas 24 palavras pode restaurar sua carteira e acessar todos os seus fundos.
A frase de segurança é uma extensão opcional do BIP39. Você escolhe qualquer sequência de caracteres — letras, números, símbolos — e ela é adicionada às suas 24 palavras como uma entrada adicional durante a derivação de chaves. O resultado é um conjunto completamente diferente de chaves privadas e endereços.
Pense da seguinte forma:
Cada frase de segurança diferente — até mesmo mudando um caractere — produz uma carteira completamente diferente com endereços e saldos totalmente diferentes. Não há relação matemática entre carteiras criadas com diferentes frases de segurança.
Por Que Usar uma Frase de Segurança?
Caso de Uso Principal: Camada Extra de Segurança
Mesmo que sua frase de recuperação de 24 palavras seja roubada, um atacante não pode acessar sua carteira protegida por frase de segurança sem também conhecer sua frase de segurança. Isso é especialmente valioso se:
- Você armazena fundos significativos e se preocupa com roubo físico ou coerção
- O local de backup de sua frase de segurança poderia ser descoberto
- Você deseja armazenar fundos em várias carteiras separadas com diferentes níveis de segurança
Negação Plausível
Um caso de uso sofisticado é manter uma pequena quantidade de fundos reais em sua carteira padrão (acessível apenas com as 24 palavras ou PIN) enquanto mantém suas principais economias em uma carteira protegida por frase de segurança.
Se você for coagido a fornecer seu PIN ou frase de recuperação sob ameaça, o atacante vê apenas a carteira isca com fundos limitados. Ele não tem como provar que você tem uma carteira com frase de segurança a menos que você diga. Isso às vezes é chamado de configuração de “carteira de coerção” ou “carteira armadilha”.
Para que isso funcione de forma convincente, a carteira isca deve ter uma quantidade plausível de criptografia real — uma carteira vazia é suspeita.
Como Ativar a Frase de Segurança no Ledger
O Ledger oferece duas maneiras de usar a frase de segurança:
Opção 1: Frase de Segurança Temporária (Recomendada para a Maioria dos Usuários)
Você insere a frase de segurança cada vez que deseja acessar a carteira oculta. Ela não é armazenada no dispositivo.
- Use os botões do dispositivo para inserir sua frase de segurança caractere por caractere
- Confirme inserindo-a uma segunda vez
- Seu dispositivo reinicia e carrega a carteira com frase de segurança
- Quando você desconecta ou reinicia o dispositivo, a frase de segurança é esquecida — o próximo desbloqueio retorna à carteira padrão
Este é o método recomendado porque a frase de segurança nunca é armazenada no dispositivo, deixando nenhum rastro.
Opção 2: Frase de Segurança Anexada a um PIN
Esta opção permite que você configure um segundo PIN no dispositivo. Quando você insere o PIN A, a carteira padrão é carregada. Quando você insere o PIN B, a carteira com frase de segurança é carregada automaticamente — sem você precisar digitar manualmente a frase de segurança a cada vez.
- Insira e confirme um novo PIN (diferente do seu PIN existente)
- Insira a frase de segurança que você deseja anexar a este PIN
- Confirme a frase de segurança
- A partir de agora, inserir o PIN B na inicialização carrega sua carteira com frase de segurança
Este método é conveniente para uso regular de uma carteira com frase de segurança. A frase de segurança é criptografada e armazenada no dispositivo, o que significa que alguém com acesso físico ao dispositivo poderia potencialmente extraí-la se soubesse o PIN anexado — mas não pode acessá-la apenas pela frase de recuperação.
Acessando Sua Carteira com Frase de Segurança
Após configurar uma frase de segurança (temporária ou anexada a PIN), qualquer conta que você adicione no Ledger Live ou em aplicativos de terceiros enquanto a frase de segurança está ativa pertence àquela carteira oculta.
Importante: Ao usar uma frase de segurança temporária, você deve reinserí-la a cada vez que deseja acessar a carteira oculta. O Ledger Live mostrará diferentes saldos de contas dependendo se a frase de segurança está ativa no dispositivo.
Se você abrir o Ledger Live e sua conta com frase de segurança mostrar um saldo zero, isso quase certamente significa que a frase de segurança não está ativa no dispositivo — não que seus fundos desapareceram. Reinserir a frase de segurança no dispositivo e reconectar.
Riscos Críticos de Usar uma Frase de Segurança
Perda Permanente se Você Esquecer a Frase de Segurança
Este é o risco mais importante. Ao contrário de um PIN, não há mecanismo de recuperação para uma frase de segurança esquecida. Se você esquecer ou perder sua frase de segurança, não há como acessar os fundos naquela carteira — nem suporte da Ledger, nem aplicação da lei, ninguém.
Sua frase de segurança não é armazenada nos servidores da Ledger. Não é recuperável da frase de 24 palavras. Não é recuperável da blockchain. Ela simplesmente não existe em lugar algum exceto em seus próprios registros e memória.
Erros de Digitação Criam Carteiras Separadas
Se você digitar acidentalmente “frasedesegurança3” em vez de “frasedesegurança”, você cria uma carteira completamente diferente. Cada caractere importa. Não há aviso de que você usou uma frase de segurança “errada” — o dispositivo simplesmente abre uma carteira diferente (vazia).
Sempre verifique novamente sua entrada de frase de segurança. O dispositivo pede que você a confirme duas vezes durante a configuração por esse motivo.
Sem Formato Padrão
Uma frase de segurança pode ser qualquer combinação de caracteres UTF-8 de até 100 caracteres. Não há formato padrão. Você escolhe e você lembra — ou você a anota com segurança.
Melhores Práticas para Usar uma Frase de Segurança
Frase de Segurança vs PIN: Qual é a Diferença?
| Recurso | PIN | Frase de Segurança |
|---|---|---|
| Propósito | Desbloqueia o dispositivo | Cria uma carteira diferente |
| Comprimento | 4–8 dígitos | Até 100 caracteres |
| Se esquecido | Reiniciar dispositivo (fundos acessíveis via frase de segurança) | Carteira permanentemente inacessível |
| Armazenado no dispositivo | Sim (criptografado) | Apenas se usar o método de PIN anexado |
| Necessário para usar o Ledger | Sim | Não (opcional) |
| Afeta endereços de carteira | Não | Sim |
Erros Comuns
Erro 1: Esperar que o saldo sobreviva a uma redefinição de dispositivo sem a frase de segurança
Se você reiniciar seu dispositivo e restaurar da suas 24 palavras, você volta à carteira padrão. Você deve reinserir a frase de segurança para acessar a carteira oculta. Alguns usuários entram em pânico pensando que os fundos foram perdidos — não foram, mas você precisa da frase de segurança.
Erro 2: Armazenar a frase de segurança no mesmo dispositivo ou no mesmo local da frase de segurança
O benefício de segurança da frase de segurança é que um atacante precisa tanto da frase de segurança QUANTO da frase de segurança. Armazená-los juntos anula o propósito.
Erro 3: Usar o recurso de frase de segurança sem testá-lo primeiro
Sempre envie uma pequena quantidade de teste, desconecte, reinserir a frase de segurança do zero e confirme que você pode ver os fundos antes de enviar quantidades maiores.
Perguntas Frequentes
P: A frase de segurança é a mesma coisa que o PIN?
Não. O PIN desbloqueia seu dispositivo Ledger. A frase de segurança é uma extensão criptográfica de sua frase de segurança que cria uma carteira completamente diferente. Eles servem propósitos diferentes.
P: O Ledger pode recuperar minha frase de segurança se eu a esquecer?
Não. A frase de segurança nunca é transmitida ao Ledger e não é armazenada em seus servidores. Se você esquecer, os fundos naquela carteira são permanentemente inacessíveis. Não há processo de recuperação.
P: Minha frase de segurança precisa ser uma única palavra?
Não. Sua frase de segurança pode ser qualquer combinação de caracteres — palavras, números, símbolos, espaços. Pode ter até 100 caracteres de comprimento.
P: Posso ter várias carteiras com frase de segurança?
Sim. Cada frase de segurança única cria uma carteira diferente. Você pode ter quantas carteiras com frase de segurança quiser, cada uma com fundos diferentes.
P: Minha carteira com frase de segurança será acessível se eu restaurar meu Ledger em um dispositivo diferente?
Sim, desde que você use a mesma frase de recuperação de 24 palavras E a mesma frase de segurança. A combinação de ambas sempre produz a mesma carteira, independentemente de qual dispositivo você use.
P: O Ledger Recover faz backup de minha frase de segurança?
Não. O Ledger Recover apenas faz backup da frase de recuperação de 24 palavras, não de qualquer frase de segurança que você tenha definido. Você é responsável por fazer backup da frase de segurança separadamente.
P: E se eu perder meu Ledger e tentar restaurar — a carteira com frase de segurança estará lá?
Sim. Restaure sua frase de segurança em um novo dispositivo e reinserir a frase de segurança. A mesma carteira e fundos aparecerão. É por isso que fazer backup com segurança tanto da frase de segurança quanto da frase de segurança é crítico.
Guias relacionados:
