Bip39 e segurança das chaves bitcoin: uma revolução na gestão de dados privados

A primeira coisa que todo utilizador de bitcoin deve entender é que a segurança real do seu património depende totalmente da sua capacidade de gerir chaves privadas. Durante décadas, os utilizadores do sistema financeiro estiveram habituados a delegar essa responsabilidade aos bancos. O Bitcoin muda completamente esse paradigma: «não são as suas chaves, não são as suas moedas» - isto não é apenas um provérbio, mas uma regra fundamental da arquitetura da rede.

O problema é que as chaves privadas na realidade são simplesmente números binários gigantescos - sequências de 256 zeros e uns que representam uma quantidade astronómica de combinações possíveis. A quantidade teoricamente possível de chaves privadas do Bitcoin é comparável ao número de átomos no universo visível. Pense um pouco: como memorizar ou copiar com segurança algo assim sem arriscar perder todo o conteúdo da sua carteira por erro de transcrição?

Desafio: gestão de chaves privadas na era WIF

No início do Bitcoin, os utilizadores enfrentavam realmente esse problema. A sua chave privada podia ser expressa em formato binário (256 zeros e uns aleatórios), hexadecimal (uma série de caracteres de 0-9 e A-F), ou no formato WIF - Wallet Import Format (código como «5KYC9aMMSDWGJciYRTwY3mNpeTn91BLagdjzJ4k4RQmdhQvE98G»).

Todos esses formatos representavam a mesma informação: o seu código secreto que permite autorizar qualquer transação de bitcoin. O problema era claro - um erro na transcrição significava perder o acesso a todos os fundos. O sistema WIF realmente reduziu o risco ao usar caracteres especiais que diminuíam os erros de transcrição, mas a solução final passou por algo diferente: converter esses números complicados em algo que as pessoas pudessem memorizar facilmente e copiar sem erros.

Bip39 muda tudo: de números para palavras

A proposta de melhoria do Bitcoin número 39 (conhecida como BIP 39) foi criada precisamente para resolver esse problema. Em vez de lidar com o caos de números binários, o protocolo BIP 39 mapeia cada combinação possível de bits para palavras de um dicionário cuidadosamente preparado contendo exatamente 2048 palavras em inglês.

Como funciona na prática? Quando gera uma nova carteira, o seu computador primeiro cria um número aleatório de 256 bits, que será a base da sua chave privada. Depois, esse número é dividido em pedaços de 11 bits. Cada um desses pedaços é convertido numa palavra do dicionário BIP 39. Resultado? Em vez de memorizar ou copiar algo como:

«11000101101111111111000001010001000000100011111111101101011111110011111111010111111111101110 11110110101011001101101010»

Você tem simplesmente 12 palavras fáceis:

«caminhão renovar raiva burro lembre reforma portátil detalhes tristeza porque gordo»

A genialidade dessa ideia é por várias razões. Primeiro, o seu cérebro lida muito melhor com sequências de palavras do que com sequências de bits. Segundo, o dicionário BIP 39 foi projetado de forma que cada palavra tenha as suas quatro primeiras letras únicas - garantindo que, mesmo que leia ou escreva mal uma palavra, o erro será sempre lógico, não um caos.

Semente mnemónica bip39: codificação inteligente

Cada uma das 2048 palavras do dicionário BIP 39 corresponde a uma sequência binária de 11 bits, de «00000000001» a «11111111111». Funciona exatamente como qualquer outro esquema de codificação - binário, hexadecimal ou Base58 (usado no WIF):

• caminhão: 11101001001
• renovar: 10110110001
• raiva: 01011110011
• burro: 01000001001
• lembre: 10110101110
• reforma: 10110100010
• portátil: 01111101000
• detalhes: 00111100010
• tristeza: 11010010001
• porque: 01100110100
• gordo: 00010011110

Juntando tudo (11 × 12 = 132 bits), essas palavras representam o mesmo número de 256 bits que, anteriormente, veríamos como caos de zeros e uns. Mas espere - isso são apenas 132 bits, e precisamos de 256? Aqui entra o elemento de segurança.

Soma de verificação: garantia de correção

Quando a sua carteira gera a semente mnemónica BIP 39, ela não possui bits suficientes na sequência aleatória de 256 bits para mapear exatamente para 12 (ou 24) palavras do dicionário de 2048 palavras. A solução é usar um hash (resumo).

A carteira pega o número original de 256 bits e passa-o por uma função SHA256. O resultado do hash tem sempre 256 bits. Depois, ela extrai alguns bits do hash e os adiciona à sequência original. Assim, obtém exatamente 264 bits (para 12 palavras) ou 264 + 32 = 296 bits (para 24 palavras), permitindo um mapeamento perfeito para 12 ou 24 palavras.

A última palavra, parcialmente derivada do hash, é a soma de verificação. Sua função é fundamental para a segurança de todo o sistema. Quando você insere a semente mnemónica em qualquer carteira compatível com BIP 39, ela verifica automaticamente se a última palavra corresponde à soma de verificação exigida pelas restantes. Se cometer um erro ao copiar uma palavra, a soma de verificação não bate, e a carteira avisa que a semente está incorreta. Assim, garante-se que a sua cópia de segurança está correta antes de a usar. É exatamente o que faltava aos utilizadores do WIF e de formatos antigos.

Da semente à infinidade: derivação de chaves

Os desenvolvedores do BIP 39 foram ainda mais longe. Não só padronizaram a conversão de números em palavras, como criaram um sistema onde uma única semente mnemónica pode gerar potencialmente um número infinito de pares de chaves privadas e públicas.

Como funciona:

1. A sua semente mnemónica (12 ou 24 palavras) é processada com uma função SHA512. O resultado é uma cadeia de 512 bits.

2. A primeira metade desse resultado (256 bits) é usada como a chave privada principal. A segunda metade (também 256 bits) torna-se uma «cadeia de códigos», que, juntamente com um índice, é usada para gerar cada nova chave.

3. Este processo pode ser repetido quantas vezes desejar. Sempre que precisar de uma nova chave privada, o carteira pega a chave anterior, a cadeia de códigos, o índice, e passa tudo por SHA512. O resultado? Uma nova chave totalmente independente, que pode ser usada para criar um novo endereço de bitcoin.

Isto significa que pode ter uma única frase BIP 39 de 12 palavras, e gerenciar assim uma carteira praticamente infinita de endereços, todos protegidos pela mesma frase inicial. Se algum dia perder o acesso ao computador ou à carteira, basta importar essas 12 palavras para qualquer outra carteira compatível com BIP 39, e todo o seu património de bitcoin será recuperado.

Porque o BIP 39 é uma revolução

O sistema BIP 39 representa o equilíbrio perfeito entre segurança matemática e usabilidade prática. Transformou o problema de gerir números aleatórios gigantescos em algo que qualquer pessoa pode memorizar, guardar e recuperar com segurança.

A fiabilidade do sistema vem do fato de ser apenas uma outra representação da mesma segurança matemática que protege o Bitcoin desde o seu início. As suas 12 ou 24 palavras no BIP 39 oferecem exatamente a mesma segurança que um número aleatório de 256 bits - simplesmente expressa de uma forma que a mente humana consegue processar sem risco de erro de transcrição.

É isso que faz do Bitcoin uma «moeda protegida pela matemática», onde a matemática trabalha não contra nós, mas a nosso favor.

Fonte: Bitcoin Post Magazine