O Shamir's Secret Sharing (Compartilhamento Secreto de Shamir) é um método criptográfico avançado que eleva a segurança da sua carteira de criptomoedas a um novo patamar. Diferente de uma seed phrase padrão (BIP39), que representa um ponto único de falha, o padrão SLIP39 permite dividir sua chave mestra em múltiplas partes únicas, chamadas de "shares" ou "partes".

A grande vantagem é que você pode definir um número mínimo de partes necessárias para recriar o acesso à sua carteira. Isso oferece uma proteção robusta contra roubo, perda e danos.

 

Conceitos Chave do SLIP39

 

Antes do passo a passo, é fundamental entender dois conceitos:

  1. Shares (Partes): São as diferentes frases de recuperação geradas a partir da sua chave mestra. Cada parte é uma lista de 20 ou 33 palavras (diferente das 12 ou 24 palavras do BIP39).

  2. Threshold (Limite): É o número mínimo de partes que você define como necessário para recuperar sua carteira.

Exemplo Prático: Um esquema "3 de 5"

Imagine que você decida criar 5 partes no total e estabeleça um limite de 3 partes para a recuperação.

  • Proteção contra Perda: Se você perder 2 das suas partes em um incêndio ou por outro motivo, ainda poderá recuperar sua carteira com as 3 partes restantes.

  • Proteção contra Roubo: Se um ladrão encontrar apenas 1 ou 2 das suas partes, elas serão completamente inúteis. Ele precisaria encontrar pelo menos 3 partes para conseguir acesso aos seus fundos.

Isso elimina o risco catastrófico de ter uma única seed phrase que, se comprometida, resulta na perda total dos seus ativos (SATOSHI LABS, [s.d.]).

 

Passo a Passo: Criando um Backup Shamir (SLIP39)

 

Este processo é realizado diretamente em uma hardware wallet compatível. O exemplo mais comum é a Trezor Model T.

Pré-requisitos:

  • Uma hardware wallet que suporte SLIP39 (ex: Trezor Model T, Keystone).

  • Um ambiente 100% seguro e privado, sem câmeras ou observadores.

  • Placas de metal ou cartões de anotação de alta qualidade para cada uma das partes que você irá gerar.

Etapas:

  1. Inicie a Configuração: Ao configurar sua hardware wallet pela primeira vez, escolha a opção de criar uma nova carteira.

  2. Selecione o Backup Shamir: O dispositivo oferecerá a opção entre um "Standard Seed Backup" (BIP39) e um "Shamir Backup" (SLIP39). Selecione a opção Shamir.

  3. Defina o Número de Partes e o Limite:

    • Número de Partes (Shares): Você poderá escolher quantas partes deseja criar no total. O padrão SLIP39 permite criar até 16 partes.

    • Limite (Threshold): Em seguida, você definirá quantas dessas partes serão necessárias para a recuperação.

    • A interface da carteira irá guiá-lo. Por exemplo, você seleciona "3" para o limite e depois "5" para o total de partes.

  4. Anote Cada Parte Individualmente:

    • O dispositivo irá gerar e exibir a primeira parte (Share #1), que será uma lista de 20 ou 33 palavras.

    • Anote com extrema atenção em seu primeiro cartão ou placa de metal. Verifique cada palavra.

    • Após confirmar que anotou corretamente, o dispositivo irá gerar e exibir a segunda parte (Share #2), e assim por diante, até que todas as 5 partes (seguindo nosso exemplo) tenham sido geradas e anotadas em seus respectivos cartões/placas.

    • IMPORTANTE: Cada parte é única e essencial. Trate cada uma delas com o mesmo nível de segurança de uma seed phrase completa (TREZOR, [s.d.]).

  5. Verificação: Após a anotação, a hardware wallet realizará um teste de verificação, pedindo que você insira palavras de algumas das partes para confirmar que a anotação foi feita corretamente. Nunca pule esta etapa.

  6. Finalização e Armazenamento: Uma vez concluída a verificação, sua carteira está pronta e protegida pelo backup Shamir. Agora, a etapa mais crítica é o armazenamento seguro e distribuído das partes.

 

Passo a Passo: Recuperando sua Carteira com Backup Shamir

 

Se você precisar restaurar sua carteira em um dispositivo novo ou formatado:

  1. Inicie o Processo de Recuperação: Conecte sua hardware wallet e escolha a opção "Recover Wallet" (Recuperar Carteira). Selecione a opção de recuperação usando o Shamir Backup.

  2. Insira as Partes (Shares): O dispositivo solicitará que você insira as palavras da primeira parte que você possui. A ordem em que você insere as partes não importa.

  3. Atingindo o Limite: Após inserir a primeira parte, o dispositivo perguntará pela próxima. Você continuará inserindo as partes que possui. Assim que você inserir o número mínimo de partes definido no seu limite (em nosso exemplo, 3 partes), a carteira reconhecerá que o segredo foi reconstituído e o acesso aos seus fundos será restaurado. Você não precisa inserir todas as 5 partes.

 

Melhores Práticas de Armazenamento para as Partes

 

A eficácia do Shamir depende inteiramente da sua estratégia de armazenamento.

  • Separação Geográfica: Armazene cada parte em um local geograficamente distinto e seguro. Isso minimiza o risco de que um único evento (roubo, incêndio, desastre natural) destrua partes suficientes para impedi-lo de atingir o limite.

  • Exemplos de Locais:

    • Parte 1: Em um cofre à prova de fogo em sua casa.

    • Parte 2: Em uma caixa de depósito segura em um banco.

    • Parte 3: Com um advogado de confiança.

    • Parte 4: Na casa de um familiar de extrema confiança em outra cidade.

    • Parte 5: Em um segundo cofre em uma propriedade diferente.

  • Use Materiais Duráveis: Grave cada parte em placas de aço ou titânio para protegê-las contra danos físicos.

  • Crie um Plano de Recuperação: Tenha um documento (separado das partes) que lembre você ou seus herdeiros onde as partes estão localizadas, sem revelar o que elas são.

 

Vantagens e Desvantagens

 

Vantagens Desvantagens
Elimina o ponto único de falha: A perda ou roubo de uma única parte não compromete seus fundos. Maior Complexidade: O processo de configuração e o plano de recuperação são mais complexos.
Alta Redundância: Permite a perda de algumas partes sem a perda de acesso. Custo Mais Elevado: Requer a compra de múltiplos dispositivos de armazenamento (placas de metal).
Segurança Aumentada: Um invasor precisa encontrar múltiplas partes em locais diferentes. Menor Suporte: Menos hardware e software wallets suportam SLIP39 em comparação com o padrão BIP39.

Em resumo, o Shamir's Secret Sharing (SLIP39) é considerado o padrão ouro para quem busca a máxima segurança e resiliência para seus criptoativos. É uma solução ideal para investidores de longo prazo (hodlers) e para quem armazena valores significativos.

 

Referências Bibliográficas

 

SATOSHI LABS. SLIP-0039 : Shamir's Secret-Sharing for Mnemonic Codes. GitHub. [s.d.]. Disponível em: https://github.com/satoshilabs/slips/blob/master/slip-0039.md. Acesso em: 19 jul. 2025.

TREZOR. Shamir backup: a new standard for your seed. Trezor Blog, 25 set. 2019. Disponível em: https://blog.trezor.io/shamir-backup-a-new-standard-for-your-seed-b66c5e0cc0c1. Acesso em: 19 jul. 2025.

TREZOR. What is Shamir backup?. Trezor Learn, [s.d.]. Disponível em: https://trezor.io/learn/advanced/standards-proposals/what-is-shamir-backup. Acesso em: 19 jul. 2025.