Um dispositivo fisicamente isolado da internet e de todas as redes sem fio. Transferência de dados apenas via códigos QR, cartões MicroSD ou NFC. Elimina ataques remotos a chaves privadas.
BIP-39
Padrão para gerar frases mnemônicas (seed phrases) a partir de um dicionário de 2.048 palavras. Define como 12 ou 24 palavras codificam a chave privada de uma carteira. Suportado por praticamente todas as carteiras.
Brute force
Um método de ataque que tenta todas as combinações possíveis de senha ou chave. Quanto mais longa e complexa a senha, exponencialmente mais tempo é necessário.
Cold storage
Armazenar chaves de criptomoedas em um dispositivo que nunca foi conectado à internet. Hardware wallets, carteiras de papel e backups em metal são formas de cold storage.
Duress PIN
Um código PIN especial para uso sob coerção. Ao ser inserido, abre uma carteira isca com um saldo pequeno ao invés da principal. Permite entregar 'tudo' a um atacante enquanto preserva os fundos reais.
Entropy
Uma medida de aleatoriedade e imprevisibilidade. Medida em bits. 128 bits de entropy (12 palavras BIP-39) = 2^128 combinações possíveis. 256 bits (24 palavras) é praticamente impossível de quebrar por brute-force.
Multisig (multi-assinatura)
Um esquema que requer assinaturas de múltiplas chaves para autorizar uma transação (ex.: 2 de 3). Implementado no nível da blockchain, diferente de Shamir que opera no nível da seed phrase.
One-Time Pad (OTP)
A única cifra matematicamente comprovada como inquebrável. A chave deve ser aleatória, do mesmo comprimento que a mensagem e usada apenas uma vez. A criptografia XOR de uma seed phrase com chave aleatória implementa OTP.
Open Source
Software com código-fonte publicamente disponível. Qualquer pessoa pode auditá-lo em busca de vulnerabilidades e backdoors. Para hardware wallets isso é crítico: código fechado requer confiar no fabricante.
OSF (Open Seed Form)
Um termo do SeedShift. A forma aberta de uma seed phrase — o resultado da transformação de PSF usando uma Passphrase. Parece uma seed normal mas leva a uma carteira vazia. Pode ser armazenada abertamente.
Passphrase (25ª palavra)
Uma senha adicional para uma seed phrase conforme o padrão BIP-39. Cada passphrase cria uma carteira completamente separada. Sem a passphrase, mesmo conhecendo as 24 palavras não se obtém acesso aos fundos.
PSF (Private Seed Form)
Um termo do SeedShift. A seed phrase privada (real) que concede acesso à carteira. PSF é transformada em OSF para armazenamento seguro.
Secure Element (SE)
Um chip especializado para armazenar chaves criptográficas. Protegido contra extração física de dados. Usado em cartões bancários, passaportes e hardware wallets. Certificação: CC EAL5+/EAL6+.
Seed phrase (frase mnemônica)
Um conjunto de 12 ou 24 palavras que serve como backup de uma carteira de criptomoedas. Gerada conforme o padrão BIP-39. Conhecer a seed phrase = acesso total a todos os fundos da carteira.
Shamir Secret Sharing (SSS)
Um algoritmo criptográfico para dividir um segredo em N partes, onde K partes são necessárias para recuperação (K-de-N). Cada parte individual não contém informação sobre o segredo. Padronizado como SLIP-39.
SLIP-39
Implementação padrão do Shamir Secret Sharing para seed phrases. Define o formato das partes, esquemas de divisão e procedimentos de recuperação. Suportado por Trezor e Keystone.
XOR (OU exclusivo)
Uma operação bit a bit: 0⊕0=0, 0⊕1=1, 1⊕0=1, 1⊕1=0. Usada para criptografar seed phrases: cada índice de palavra é submetido a XOR com uma chave. Com chave aleatória, implementa um One-Time Pad.
