Um experimento social realizado por um brasileiro na última sexta-feira (12) chamou a atenção. Ele investiu cerca de R$ 60,00 em bitcoin — ou seja, 10 mil satoshis — para provar que apenas embaralhar as palavras de segurança de um endereço não é suficiente para proteger os fundos.
O perfil “Pato Cambial” decidiu compartilhar as 12 palavras do endereço e desafiou seus seguidores a retirar o valor que estava lá. Ele explicou: “Fiz um treinamento sobre Bitcoin para alguns amigos e, para responder à pergunta ‘12 palavras são realmente seguras?’, coloquei 10.000 satoshis em uma carteira, embaralhei as doze palavras e divulguei para todos. O objetivo é simples: mostrar a entropia”. Na verdade, ele destacou que a probabilidade de alguém conseguir organizar as palavras na ordem correta é de apenas 0,0000002084%. Para quem acha que é fácil, ele desafiou: “Duvida? Pode tentar”.
Surpreendentemente, em menos de duas horas, alguém conseguiu sacar o valor para outra carteira. Um usuário chamado “Caesar Coder” percebeu que os R$ 64,00 foram retirados e fez a transação pagando uma taxa de apenas R$ 3,00. O lucro foi bem expressivo, considerando o tempo que levou.
Cypherpunk brasileiro alerta sobre segurança das palavras seed
Narcélio Filho, um cypherpunk influente na comunidade do bitcoin no Brasil, também ficou de olho na situação e fez algumas observações importantes. Ele ressaltou que, com um computador rápido, a tarefa de descobrir a ordem correta de 12 palavras embaralhadas não é complicada. “Achar a ordem correta não é difícil, são 12 fatorial combinações — ou seja, 479 milhões de possibilidades. Um PC rápido consegue resolver isso em menos de uma hora”, explicou.
Um usuário questionou se carteiras com mais palavras mudam esse cenário, e Narcélio confirmou que sim. No entanto, ele adverte: misturar apenas a ordem das palavras não garante segurança para os fundos. Ele compartilhou que, enquanto 12 palavras embaralhadas têm cerca de 40 bits de entropia, o que é relativamente fácil de quebrar, 24 palavras embaralhadas aumentariam essa entropia para 79 bits, tornando a tarefa muito mais complicada.
Narcélio lembrou que é fundamental não se arriscar. “12 palavras sorteadas aleatoriamente, como fazem as boas carteiras, têm 128 bits de entropia e são quase impossíveis de quebrar”. Em meio a tudo isso, ele alertou: “NÃO EMBARALHE AS PALAVRAS, NÃO INVENTE MODA”.
Esse experimento de sexta-feira, embora arriscado, trouxe uma lição valiosa para todos os que lidam com criptomoedas. A segurança das suas seções deve ser uma prioridade e armazenar a seed de maneira adequada é essencial.
