O Que e um Endereco Bitcoin?
Formatos, Tipos e Seguranca
Um endereco Bitcoin e para onde as pessoas enviam Bitcoin para voce. E uma sequencia de letras e numeros derivada da sua chave privada. Entender os diferentes formatos, por que a reutilizacao de enderecos e perigosa e como lidar com enderecos de forma segura sao os fundamentos para usar Bitcoin corretamente.
Como Funciona um Endereco Bitcoin?
Um endereco Bitcoin e o lado publico de um par de chaves criptograficas. Sua carteira gera uma chave privada (um numero aleatorio enorme), depois deriva uma chave publica a partir dela, e entao aplica hash e codifica essa chave publica em um endereco. O endereco e o que voce compartilha com o mundo. A chave privada fica em segredo.
Quando alguem envia Bitcoin para seu endereco, a transacao e registrada na blockchain: “X quantidade de Bitcoin agora esta bloqueada neste endereco.” Para gasta-lo, sua carteira cria uma nova transacao e a assina com a chave privada correspondente a esse endereco. A assinatura prova que voce esta autorizado sem nunca revelar a chave privada em si.
Sua seed phrase gera sua chave privada mestra, que cria deterministicamente todos os seus enderecos individuais. Isso significa que uma unica seed phrase faz backup de um numero ilimitado de enderecos. Todo endereco que sua carteira ja gerou pode ser restaurado a partir dessas 12 ou 24 palavras.
Quais Sao os Diferentes Formatos de Endereco Bitcoin?
O Bitcoin evoluiu por quatro formatos de endereco ao longo dos anos. Cada formato mais novo reduz taxas de transacao e melhora a funcionalidade. Todos os formatos sao validos e funcionam na mesma rede Bitcoin.
Legacy (P2PKH)
Comeca com 1
1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa
O formato original de endereco Bitcoin. Ainda funciona, mas custa 30-40% mais em taxas por transacao que SegWit. O exemplo acima e o primeiro endereco Bitcoin ja criado (endereco do bloco genesis de Satoshi).
Wrapped SegWit (P2SH)
Comeca com 3
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy
Um formato de compatibilidade que encapsula SegWit dentro de um container compativel com Legacy. Compativel com todas as carteiras, mas nao recebe o desconto total do SegWit. Tambem usado para enderecos multisig.
Native SegWit (bech32)
Comeca com bc1q
bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh
O formato recomendado atualmente. Apenas letras minusculas, o que reduz o tamanho do QR code e previne erros de maiusculas/minusculas. Recebe o desconto total do SegWit: transacoes custam 30-40% menos que o formato Legacy.
Taproot (bech32m)
Comeca com bc1p
bc1p5d7rjq7g6rdk2yhzks9smlaqtedr4dekq08ge8ztwac72sfr9rusxg3297
O formato mais novo, ativado com o upgrade Taproot. Oferece melhor privacidade (transacoes multisig parecem single-sig on-chain), taxas menores para scripts complexos e capacidades aprimoradas de smart contracts. A adocao esta crescendo.
Qual formato voce deve usar?
Native SegWit (bc1q) para a maioria das pessoas. E suportado por todas as principais carteiras e exchanges, oferece as taxas padrao mais baixas e e o padrao atual em Trezor, Coldcard e na maioria das outras hardware wallets. Taproot e mais novo e ainda nao e universalmente suportado por exchanges para saques, mas vale a pena habilitar se sua carteira suporta.
Por Que Voce Nunca Deve Reutilizar um Endereco Bitcoin?
A blockchain do Bitcoin e publica. Toda transacao ja feita e visivel para qualquer pessoa. Quando voce reutiliza um endereco, torna trivialmente facil para qualquer pessoa construir uma imagem completa da sua atividade financeira:
Com reutilizacao de enderecos
- Qualquer pessoa que conheca seu endereco ve seu saldo total
- Todo pagamento que voce recebe e visivel e vinculado
- Seu empregador, clientes ou qualquer pessoa com quem transaciona pode ver todas as suas outras transacoes
- Empresas de analise podem construir um perfil completo dos seus gastos
Com enderecos novos
- Cada transacao recebe seu proprio endereco isolado
- Nenhum endereco unico revela seus holdings totais
- Muito mais dificil para observadores vincularem suas transacoes
- Muito melhor privacidade financeira
Boa noticia: carteiras modernas lidam com isso automaticamente. Quando voce recebe Bitcoin, sua carteira gera um novo endereco para o proximo pagamento. Voce nao precisa fazer nada manualmente. So nao substitua esse comportamento distribuindo o mesmo endereco repetidamente.
Como Enviar Bitcoin Para um Endereco com Seguranca?
Sempre copie e cole ou use QR codes
Nao tente digitar um endereco Bitcoin manualmente. Um caractere errado pode enviar seus fundos para o lugar errado ou para um endereco valido que voce nao controla.
Confira os primeiros e ultimos 5 caracteres
Apos colar um endereco, verifique visualmente que os primeiros e ultimos caracteres conferem com o que voce pretendia. Alguns malwares substituem enderecos da area de transferencia pelo endereco do atacante.
Envie uma transacao de teste primeiro
Para qualquer valor acima de alguns milhares de reais, envie um valor minusculo primeiro (0,0001 BTC). Espere chegar. Depois envie o resto. Um teste de R$10 pode salvar R$100.000.
Verifique na tela da sua hardware wallet
Ao enviar de uma hardware wallet, confira o endereco de destino na tela do dispositivo, nao apenas no computador. Malwares podem mostrar um endereco na tela enquanto enviam um diferente para o dispositivo.
Nao envie Bitcoin para enderecos de outras redes
Enderecos Bitcoin so funcionam na rede Bitcoin. Enviar para um endereco Ethereum, Litecoin ou qualquer outra blockchain resultara em perda permanente. Sua carteira deve avisar, mas confira o formato duas vezes.
Sequestro de area de transferencia e real
Um tipo de malware monitora sua area de transferencia. Quando detecta um endereco Bitcoin, silenciosamente o substitui pelo endereco do atacante. Sua carteira mostra o endereco errado e, se voce nao verificar na tela da sua hardware wallet, envia Bitcoin diretamente para o ladrao. Esse e um dos vetores de ataque mais comuns. Sempre verifique no dispositivo de hardware.
Como Enderecos Bitcoin Sao Criados (Tecnicamente)?
Se voce quer entender a criptografia (opcional, mas interessante):
Gerar uma chave privada
Um numero aleatorio de 256 bits. Esse e o segredo mestre.
Derivar a chave publica
Aplicar multiplicacao de curva eliptica (secp256k1) a chave privada. E uma funcao unidirecional: voce pode ir de privada para publica, mas nao o inverso.
Aplicar hash na chave publica
Aplicar SHA-256, depois RIPEMD-160, produzindo um hash de 160 bits (20 bytes).
Adicionar byte de versao e checksum
Prefixar um byte de versao (0x00 para mainnet Legacy). Calcular um checksum de 4 bytes usando double SHA-256. Anexar checksum.
Codificar como Base58Check
Converter para Base58 (sem caracteres confusos como 0/O/l/I). Isso produz o familiar formato de endereco "1...".
Enderecos SegWit usam uma codificacao diferente chamada bech32 em vez de Base58. Taproot usa bech32m (uma leve melhoria). A criptografia subjacente e a mesma. Se quiser ir mais fundo, leia a especificacao BIP-141 do SegWit.
Perguntas Frequentes
O que e um endereco Bitcoin?
Um endereco Bitcoin e uma sequencia de letras e numeros que funciona como destino para transacoes de Bitcoin. Pense nele como um endereco de e-mail para dinheiro. Voce compartilha com alguem que quer lhe enviar Bitcoin, e essa pessoa o usa como alvo da transacao. Enderecos sao derivados da sua chave publica, que e derivada da sua chave privada. Qualquer pessoa pode enviar Bitcoin para um endereco, mas apenas quem possui a chave privada correspondente pode gasta-lo.
Como sao os diferentes formatos de endereco Bitcoin?
Enderecos Legacy comecam com '1' (ex: 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa). Enderecos SegWit comecam com '3' (wrapped) ou 'bc1q' (nativo, ex: bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh). Enderecos Taproot comecam com 'bc1p'. Native SegWit (bc1q) e o padrao atual. Taproot (bc1p) e mais novo e oferece mais privacidade para transacoes avancadas.
Por que nunca devo reutilizar um endereco Bitcoin?
Quando voce reutiliza um endereco, voce vincula todas as transacoes daquele endereco na blockchain publica. Qualquer pessoa que conheca um dos seus enderecos pode ver todos os pagamentos que voce recebeu e todas as transacoes que fez a partir dele. Enderecos novos para cada transacao mantem sua atividade financeira privada. Carteiras modernas geram novos enderecos automaticamente.
Posso enviar Bitcoin para o endereco errado?
Sim, e se fizer isso, os fundos se foram permanentemente. Transacoes de Bitcoin sao irreversiveis. Se voce enviar para um endereco valido que pertence a outra pessoa, so ela pode devolver. Se enviar para um endereco onde ninguem possui a chave privada (como um erro de digitacao que passa no checksum), essas moedas estao perdidas para sempre. Sempre confira o endereco completo antes de enviar, e faca uma transacao de teste para valores grandes.
Quantos enderecos Bitcoin posso ter?
Ilimitados. Sua carteira gera novos enderecos a partir da sua seed phrase automaticamente usando um algoritmo deterministico (BIP-32/BIP-44). Nao ha custo para criar novos enderecos, e a melhor pratica e usar um novo para cada transacao. Todos os enderecos gerados a partir da sua seed phrase podem ser recuperados restaurando a seed.
Enderecos Bitcoin expiram?
Nao. Um endereco Bitcoin e valido para sempre. Uma vez gerado, ele sempre vai funcionar. Mas usar enderecos antigos nao e recomendado por causa da privacidade (reutilizacao de enderecos) e porque enderecos de formato mais antigo (Legacy) pagam taxas mais altas que formatos mais novos (SegWit, Taproot).
O que e o checksum de um endereco Bitcoin e como ele previne erros?
Enderecos Bitcoin incluem um checksum embutido (codigo de deteccao de erros). Se voce digitar errado ate um caractere, o endereco falha no checksum e sua carteira se recusa a enviar. Isso pega a maioria dos erros de digitacao. Mas nao e infalivel em todos os casos, entao sempre verifique visualmente os primeiros e ultimos caracteres de um endereco antes de confirmar uma transacao.
Qual e a diferenca entre um endereco e uma chave publica?
Uma chave publica e um numero grande derivado da sua chave privada. Um endereco Bitcoin e uma versao com hash (encurtada e com checksum) da sua chave publica. O endereco e o que voce compartilha com outros. A chave publica e revelada na blockchain quando voce gasta de um endereco. Estao relacionados mas nao sao a mesma coisa. Voce nao precisa entender a criptografia para usar Bitcoin, apenas saiba que seu endereco e seguro para compartilhar e sua chave privada nao e.
Por que alguns enderecos comecam com 1, outros com 3 e outros com bc1?
Enderecos '1' sao Legacy (P2PKH), o formato original. Enderecos '3' sao P2SH, usados para SegWit wrapped e multisig. Enderecos 'bc1q' sao Native SegWit (bech32), o padrao atual com taxas menores. Enderecos 'bc1p' sao Taproot (bech32m), o formato mais novo com privacidade aprimorada. Quando alguem envia Bitcoin para voce, o formato do endereco afeta a taxa da transacao. SegWit e Taproot sao mais baratos.
Alguem pode roubar meu Bitcoin se souber meu endereco?
Nao. Saber o endereco Bitcoin de alguem so permite que voce envie Bitcoin para essa pessoa e visualize o historico de transacoes na blockchain. Para gastar Bitcoin de um endereco, voce precisa da chave privada correspondente. E como saber o endereco de e-mail de alguem: voce pode enviar mensagens, mas nao pode ler a caixa de entrada. Porem, compartilhar seu endereco reduz sua privacidade, ja que qualquer pessoa pode consultar seu saldo e transacoes.
Entendeu os Enderecos? Agora Proteja Suas Chaves
Seus enderecos sao derivados da sua seed phrase. Proteger essa seed phrase e a coisa mais importante que voce pode fazer pela seguranca do seu Bitcoin.