O que é uma chave privada?

18 de jun. de 2026

A chave privada (Private Key) é uma sequência de 64 caracteres hexadecimais gerada aleatoriamente — ela é a única credencial que comprova a propriedade de ativos na blockchain e autoriza transações. Qualquer pessoa que tenha acesso à sua chave privada tem controle total sobre seus ativos on-chain: sem exceções e sem canal de recurso.

Por que a chave privada é tão importante?

O design central da blockchain é eliminar a necessidade de confiar em intermediários: você não precisa de permissão de um banco, corretora ou qualquer instituição para transferir ativos. A base tecnológica que torna isso possível é exatamente a criptografia assimétrica e o mecanismo de chave privada.

Quando você inicia uma transferência on-chain, o software da carteira usa sua chave privada para assinar digitalmente os dados da transação. Cada nó da rede pode verificar a autenticidade dessa assinatura usando a chave pública correspondente, mas não consegue derivar a chave privada a partir da assinatura ou da chave pública. Esse mecanismo possibilita a propriedade descentralizada de ativos.

Entender a lógica subjacente das contas Ethereum ajuda a visualizar de forma mais intuitiva o papel da chave privada em todo o sistema.

Mecanismo central e conceitos-chave

Par de chaves (Key Pair): a chave privada e a chave pública são números matematicamente relacionados. A chave privada é um inteiro grande de 256 bits gerado aleatoriamente; a chave pública é derivada da chave privada por meio do algoritmo de curva elíptica (ECDSA, usando a curva secp256k1 no Ethereum); o endereço da carteira é uma parte do resultado do hash da chave pública.

A direção de derivação é unidirecional:

Chave privada → Chave pública → Endereço

Você pode divulgar seu endereço e sua chave pública, mas a chave privada deve ser mantida em sigilo absoluto.

Relação entre chave privada e frase de recuperação: a maioria das carteiras modernas usa uma frase de recuperação (Seed Phrase) como semente para derivar uma série de chaves privadas por meio de carteiras HD (padrão BIP32/BIP44). A frase de recuperação é a "matriz" das chaves privadas, com um alcance de controle muito mais amplo — um único conjunto de palavras pode gerar e gerenciar chaves privadas de múltiplas contas em múltiplas blockchains.

Chave privada bruta (Raw Private Key): algumas carteiras ou ferramentas mais antigas exportam diretamente o texto da chave privada (geralmente uma string hexadecimal de 64 caracteres iniciada por 0x), controlando apenas o endereço correspondente. O OneKey suporta a importação de contas existentes via chave privada.

Processo de assinatura: toda transação on-chain requer a participação da chave privada na assinatura. A assinatura ocorre apenas no momento do ato de assinar, e a chave privada em si nunca sai do dispositivo local. A carteira hardware OneKey isola o processo de assinatura em um chip offline — o dispositivo conectado à internet nunca vê o texto original da chave privada.

Consulte o guia de carteiras Ethereum para mais detalhes sobre tipos de carteiras e gerenciamento de chaves.

Casos de uso

Cenário 1: assinatura segura com carteira hardware Você confirma uma transação DeFi pela carteira hardware OneKey. O dispositivo realiza a assinatura da chave privada em seu chip de segurança interno, envia o resultado da assinatura ao aplicativo conectado à internet, e a chave privada em si nunca toca a internet, protegendo efetivamente contra ataques remotos.

Cenário 2: migração de conta antiga Você possui a chave privada bruta de um endereço Ethereum e deseja acessá-lo no OneKey App. Selecione "Importar carteira" → "Chave privada", cole a chave privada e você poderá visualizar e gerenciar os ativos daquela conta imediatamente.

Cenário 3: gerenciamento de autorizações DeFi Quando você autoriza um protocolo DeFi a acessar sua carteira, não está compartilhando a chave privada — você está assinando uma instrução de autorização on-chain. Você pode revogar autorizações desnecessárias a qualquer momento usando ferramentas como o Revoke.cash, reduzindo a exposição a riscos.

Como acessar no OneKey App

  1. Baixe o OneKey App e conclua a configuração inicial.
  2. Ao criar uma nova carteira, o aplicativo gera a chave privada localmente no dispositivo — você verá apenas a frase de recuperação correspondente para backup.
  3. Para importar um endereço existente, selecione "Importar carteira" → "Chave privada" e insira a string hexadecimal da chave privada.
  4. Acesse os detalhes da conta para ver o endereço, saldo e histórico de transações; todas as operações de assinatura são realizadas localmente.
  5. Ao usar a carteira hardware OneKey, a geração e a assinatura da chave privada ocorrem no dispositivo offline, elevando ainda mais o nível de segurança.

Riscos e cuidados

  • Chave privada equivale a propriedade: qualquer pessoa que obtenha sua chave privada tem controle total sobre os ativos do endereço correspondente, e transferências na blockchain são irreversíveis.
  • Nunca insira sua chave privada em nenhuma plataforma online: isso inclui sites, aplicativos de chat e ferramentas de "verificação de segurança". O documento de phishing da OWASP detalha as técnicas comuns de engenharia social.
  • Não tire prints nem fotografe sua chave privada: imagens podem ser sincronizadas automaticamente para a nuvem, criando risco de vazamento.
  • Não salve sua chave privada em e-mail ou armazenamento em nuvem: armazenamento local criptografado ou mídia física (papel, placa de metal) são opções mais seguras.
  • Cuidado com golpes de "verificação de chave privada": qualquer mensagem afirmando que você precisa fornecer sua chave privada para "desbloquear a conta" ou "receber prêmios" é 100% golpe.
  • Verifique regularmente as autorizações on-chain: mesmo com a chave privada segura, autorizações excessivas de contratos podem colocar os ativos em risco. Recomenda-se usar o Revoke.cash periodicamente para limpar autorizações.

Perguntas frequentes

P: Chave privada e senha são a mesma coisa? R: Não. A senha ou PIN do aplicativo de carteira é uma proteção de acesso local e não afeta os ativos on-chain; a chave privada é a credencial central que controla o endereço na blockchain — os dois atuam em níveis completamente diferentes.

P: Posso trocar minha chave privada? R: Uma vez gerada, a chave privada fica vinculada ao endereço correspondente e não pode ser alterada. Se você suspeitar que a chave privada foi comprometida, crie imediatamente um novo endereço de carteira e transfira os ativos para ele.

P: Qual é a diferença entre a chave privada custodiada por uma corretora e a autocustódia? R: Ao usar uma corretora centralizada, você detém apenas uma promessa de pagamento (IOU) da plataforma, e a chave privada fica sob guarda da corretora. A autocustódia significa que você detém pessoalmente a chave privada, tendo controle total sobre os ativos — mas também assumindo toda a responsabilidade de segurança.

P: Onde fica a chave privada em uma carteira hardware? R: Dentro do chip de segurança (Secure Element) do dispositivo, ela nunca é exportada para nenhum dispositivo conectado à internet e participa apenas das operações de cálculo internas ao chip no momento da assinatura.

Proteja seus ativos agora

A segurança da chave privada é a primeira linha de defesa na proteção de ativos criptográficos. Acesse o site oficial da OneKey para conhecer os mecanismos de segurança da carteira hardware e do aplicativo, ou baixe o OneKey App para começar sua jornada de autocustódia. Controlar a chave privada é verdadeiramente possuir os ativos.

Proteja sua jornada criptográfica com o OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

A carteira de hardware mais avançada do mundo.

View details for Baixar aplicativoBaixar aplicativo

Baixar aplicativo

Alertas de golpe. Todas as moedas suportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clareza Cripto—A uma chamada de distância.