Carteiras sem sementes: como funcionam e riscos envolvidos

Carteiras sem semente e de recuperação social são designs que evitam uma única frase de recuperação como o único artefato de recuperação, utilizando compartilhamentos de chave distribuídos (MPC) ou regras de recuperação orientadas por guardiões em uma carteira de contrato inteligente.

Elas não eliminam o risco, mas o transferem de “uma frase vazada = fim de jogo” para disponibilidade off-chain e controles de política ou código e governança on-chain.

Principais Conclusões

• Frases-sementeconcentrar o controle em um segredo, de modo que perdê-lo ou vazá-lo possa tornar os fundos irrecuperáveis ou instantaneamente roubáveis.
• Uma carteira sem sementes construída em mpc assina com partes de chave usando DKG e TSS, produzindo uma assinatura válida sem nunca reconstruir a chave completa.chave privadaem qualquer dispositivo.
• Uma carteira de recuperação social é tipicamente umacarteira de contrato inteligenteonde os guardiões podem restaurar o acesso sob regras on-chain, frequentemente discutido ao lado deabstração de conta.
• A verdadeira escolha é onde a autoridade de recuperação reside: participantes off-chain e processos operacionais em MPC, ou código on-chain e regras visíveis em carteiras inteligentes.

Por que as frases-semente se tornaram uma responsabilidade

As carteiras de frases-semente tornaram auto-custódia legível: uma frase de 12 ou 24 palavras pode recriar as chaves da carteira, e qualquer um que obtenha essa frase pode controlar os fundos. Essa simplicidade também é o problema estrutural. O controle colapsa em um único segredo, o que transforma phishing, malware, um backup de foto comprometido ou um papel perdido em um evento de perda total.

Fontes neste pacote o enquadram como um único ponto de falha: vaze-o e ativos podem ser roubados, perca-o e os ativos podem se tornar irrecuperáveis.

Esse modo de falha é o motivo pelo qual “carteira sem frase-sementeos produtos existem de fato. O objetivo não é remover a criptografia, mas parar de fazer com que um artefato seja a única coisa que separa um usuário de uma perda irreversível.

Isso se insere na questão mais ampla dos tipos de carteiras de criptomoedas explicados, onde a taxonomia útil não é “quente vs fria”, mas “o que autoriza o gasto e o que restaura o controle quando algo quebra.”

Duas famílias de designs aparecem repetidamente nas fontes. Uma mantém a conta parecendo uma conta normal de chave única on-chain, mas muda a forma como as assinaturas são produzidas off-chain usando criptografia de limiar. A outra move a carteira para o código on-chain, de modo que a recuperação e o controle de acesso se tornam regras programáveis aplicadas por um contrato.

A troca é imediata: frases-semente são frágeis, mas autossuficientes. Sistemas sem semente reduzem o raio de explosão de um dispositivo comprometido ou de um backup esquecido, mas introduzem novas dependências. O restante do artigo trata de localizar essas dependências com precisão, porque é aí que reside o verdadeiro risco.

Como carteiras MPC sem semente assinam transações

Três coisas acontecem entre tocar em “enviar” em uma carteira sem semente e uma transação aterrissando on-chain, e nenhuma delas requer que uma chave privada completa exista em um único dispositivo. O mecanismo descrito no material da ChainUp e 1kx é a assinatura de limiar construída a partir da Geração de Chave Distribuída (DKG) e Esquemas de Assinatura de Limiar (TSS).

Uma configuração comum é 2-de-3. A ChainUp descreve fragmentos tipicamente divididos entre (1) o dispositivo do usuário, (2) um servidor de provedor e (3) uma parte de backup controlada pelo usuário usada para recuperação. O fluxo de assinatura é:

1. A carteira inicia um pedido de assinatura para uma mensagem ou transação específica. 2. Cada fragmento participante calcula uma assinatura parcial localmente, usando sua parte. 3. Essas parciais são combinadas em uma única assinatura válida que é transmitida para a rede.

O ponto chave é o que não acontece: os fragmentos não são reassemblados em uma chave completa na memória, no disco, ou “apenas por um segundo.” A chave completa nunca é gerada ou armazenada em nenhum dispositivo único, mesmo que matematicamente o sistema ainda esteja produzindo assinaturas para uma única chave pública.

É por isso que “sem semente” é um rótulo de UX, não uma afirmação de que não há chave. A chave privada ainda existe como um objeto criptográfico, mas nunca é concentrada. Isso muda a matemática da comprometimento. Um comprometimento de telefonerendimentosum shard, que é inútil sem outro shard. Uma violação do provedor gera um shard, que também é inútil sem o lado do usuário.

Isso também muda o que a cadeia vê. Tanto a ChainUp quanto a 1kx enfatizam que a assinatura MPC acontece off-chain e pode parecer uma transação padrão de assinatura única on-chain. Isso dá à MPC uma vantagem de privacidade em relação aomultisig, onde os endereços dos signatários e a agregação de assinaturas são visíveis.

Como a recuperação social funciona com guardiões

Diferente da MPC, uma carteira de recuperação social coloca a lógica de recuperação on-chain. As fontes enquadram isso como uma característica do modelo de carteira desmart contract: a carteira é controlada por código, e esse código pode impor regras personalizadas para controle de acesso e recuperação. A 1kx lista explicitamente opções de recuperação programáveis, como recuperação social, switches de deadman e modelos híbridos.

A ideia de guardião é simples à superfície: se o usuário perder um dispositivo ou credenciais, um conjunto de partes confiáveis pode ajudar a restaurar o controle. A fonte da Mitosis University descreve carteiras de recuperação social como usando um sistema de recuperação baseado em guardiões e menciona Safe e Argent como exemplos.

Também coloca o conceito ao lado do ERC-4337, que é comumente discutido sob abstração de conta porque permite um comportamento de carteira mais programável do que uma conta externa básica.

Mecanicamente, a distinção importante é onde a autoridade reside. Em uma configuração de recuperação social, a autoridade de recuperação é codificada nas regras on-chain da carteira. Isso torna a política legível e aplicável pela cadeia. Também a torna auditável de uma maneira que os sistemas de política off-chain não são, porque a lógica de autorização do contrato é a fonte da verdade.

É também por isso que "recuperação social é apenas multisig" é um erro de categoria. Multisig é um esquema de autorização de gastos que requer múltiplas assinaturas on-chain, e expõe a participação dos signatários na cadeia. A recuperação social é um caminho de recuperação que pode ser implementado dentro de uma carteira de contrato inteligente, potencialmente ao lado de outras regras como limites de gastos ou bloqueios de tempo.

Para iniciantes, a conclusão operacional é que a seleção de guardiões é governança, não criptografia. Os guardiões devem falhar de forma independente. Se cada guardião pode ser redefinido através do mesmo provedor de e-mail ou operadora de telefone, o sistema de recuperação herda esse modo de falha compartilhada.

Escolhendo entre MPC e carteiras inteligentes

A decisão que importa não é "seed vs no seed". É: onde reside a autoridade de recuperação e o que quebra quando uma parte desaparece. As fontes apresentam um contraste claro entre sistemas de assinatura de limiar off-chain e carteiras programáveis on-chain.

Os designs de carteiras sem seed baseados em MPC concentram comportamentos críticos em participantes e processos off-chain. A ChainUp sinaliza conectividade e disponibilidade como um obstáculo prático porque a assinatura requer múltiplas partes. Se um acionista necessário estiver offline, a assinatura pode ser atrasada.

Esse é o custo oculto da vitória em segurança: o sistema é mais seguro contra comprometimento de um único dispositivo, mas é mais dependente de múltiplos componentes estarem acessíveis.

As carteiras de contrato inteligente empurram a autoridade para o código on-chain. A 1kx enquadra isso como responsabilidade on-chain: políticas de autorização e agregação de assinaturas são explícitas on-chain, o que facilita a auditoria de quem participou e quais regras estavam em vigor. O lado negativo é que as carteiras inteligentes têm uma pegada on-chain.

Os conjuntos de signatários multisig e o comportamento do contrato são visíveis, o que pode ser negativo para a privacidade de alguns usuários.

A privacidade é onde o MPC tem uma vantagem estrutural no pacote. Tanto a ChainUp quanto a 1kx observam que as transações MPC podem ser indistinguíveis de transações padrão de assinatura única on-chain. Isso significa que a cadeia não anuncia o esquema de assinatura interno da maneira que um multisig on-chain faz.

Custo e flexibilidade também divergem. A 1kx observa que carteiras de contrato inteligente requerem a implantação de um contrato, o que cria um custo inicial. Em troca, podem ser estendidas com módulos e regras personalizadas. O MPC mantém a representação on-chain mais próxima de uma conta normal, enquanto move a complexidade para a criptografia e operações.

Riscos, dependências e ressalvas práticas

A cara ideia errônea é que sem sementes automaticamente significa mais seguro. Carteiras sem sementes e de recuperação social realocam riscos, e o novo risco aparece como dependências e superfícies de responsabilidade.

Para MPC, a ChainUp menciona três obstáculos concretos: sobrecarga computacional e latência da coordenação criptográfica, dependência de conectividade e disponibilidade de acionistas, e desafios de educação do usuário em torno da segurança "sem chave". A 1kx adiciona uma classe diferente de preocupação: responsabilidade off-chain.

Se políticas de autorização de assinatura e quóruns de aprovação são geridos off-chain, o usuário está confiando nos controles operacionais e na qualidade da implementação. A 1kx também destaca a falta de padronização e que muitas soluções de MPC são sob medida ou não são de código aberto, o que torna a auditoria independente e as análises pós-morte mais difíceis.

Para recuperação social, a criptografia raramente é o elo fraco. O elo fraco é o processo de guardião. Um fluxo de recuperação pode ser perfeitamente projetado on-chain e ainda falhar se os guardiões forem manipulados socialmente, perderem acesso ou compartilharem os mesmos pontos centralizados de falha. É por isso que um exercício de recuperação importa mais do que o rótulo de marketing. Simule um evento de telefone perdido e confirme o caminho de volta ao controle sem improvisação.

As alegações de marketing merecem um filtro separado. A Safeheron afirma que cerca de 58% dos provedores de custódia de ativos digitais integraram carteiras MPC e que a adoção institucional representa cerca de 62% dos casos de uso de carteiras MPC. Também relata números de dimensionamento de mercado para o mercado de carteiras MPC e projeções mais amplas do mercado de carteiras de criptomoedas.

Esses números podem ser úteis como um sinal de interesse, mas este pacote não corrobora a metodologia. O mesmo ceticismo se aplica às narrativas de "proteção alimentada por IA" no marketing de carteiras, onde a própria fonte reconhece estatísticas diretas limitadas sobre redução de ataques.

A maneira limpa de avaliar esses tipos de carteiras é fazer uma pergunta operacional upfront: se um shard ou servidor mantido pelo provedor estiver fora do ar, o usuário ainda pode assinar e qual é o caminho de recuperação. Essa pergunta força o verdadeiro modelo de dependência a se tornar evidente, que é o ponto de ir além das frases-semente em primeiro lugar.

Este também é o ponto onde ideias de backup mais antigas ainda importam. Uma abordagem de backup Shamir divide um segredo em partes para recuperação, mas é uma ferramenta diferente da assinatura de limiar MPC. A lição compartilhada é a mesma entre os tipos de carteiras de criptomoedas explicados: a recuperação é um sistema, não uma captura de tela de palavras.

A Conclusão

Eu vi a "carteira sem sementes" ser vendida como se a chave privada tivesse desaparecido. Não desapareceu. A chave foi distribuída e o modo de falha mudou. Com MPC, a pergunta que decide se o design se encaixa é chata e operacional: se o shard do provedor estiver offline, você ainda recebe uma assinatura ou recebe um carregador e um ticket de suporte.

Eu também vi pessoas tratarem a recuperação social como uma caixa de seleção, e depois escolherem guardiões que falham da mesma maneira. Se cada guardião pode ser redefinido através da mesma caixa de entrada de e-mail ou do mesmo número de telefone, a autoridade de recuperação da carteira é tão forte quanto aquele ponto de estrangulamento compartilhado. A melhor postura é um exercício de recuperação, não um slogan. Se uma simulação de telefone perdido é bagunçada, a carteira não é "sem sementes", é apenas um risco desconhecido.

Fontes

• Custódia ChainUp
• 1kxnetwork (Medium)
• Universidade Mitosis
• Safeheron