Vou adaptar o seguinte texto explicativo que encontrei no
reddit, adapdado ao máximo para o nosso idioma, pois acho que não tem como explicar melhor e vou deixar informações adicionais.
Os mnemônicos BIP39 (12 a 24 palavras) ou frase de recuperação carregam uma incrível quantidade de informações: seed hex que gera a chave raiz BIP32 (xpriv), à partir dessa chave resulta em infinitos endereços para cada derivation path, se você adicionar passphrase, geram novas chaves extendidas BIP32, chaves filhas e etc. Mas você sabia que a sua frase de recuperação é capaz de gerar infinitas novos mnemônicos, xprivs, chaves privadas WIF e etc?
parent seed: semente-pai
child seed: semente filha
No BIP-85 sua frase de recuperação atua como 'semente-pai' ((do qual fazemos backup)) para derivar matematicamente novas sementes/seed/frase de recuperação de forma
determinística, que são as sementes filhas (child seed). As sementes derivadas são únicas e não possuem relação com as outras, não é possível usar uma semente filha para calcular outra semente derivada da semente pai, nem podem ser rastreadas até o valor da semente original. Você pode usar a semente original para recriar qualquer semente derivada.
Assim como sua semente de recuperação sempre gera as mesmas chaves e endereços para uma carteira, com o BIP85, sua semente sempre irá gerar as mesmas sementes filhas usando um número de índice. Devo também mencionar que é impossível para qualquer pessoa com uma semente filha e seu número de índice calcular a semente pai que a gerou. A semente derivada não pode ser submetida a engenharia reversa para determinar a semente original. Se uma ou mais sementes forem comprometidas, a semente original ainda estará segura.
Muitas pessoas usam mais de uma semente de recuperação para diversos propósitos ou em carteiras diferentes, tornando o processo de backup trabalhoso e tedioso.
Com a entropia determinística gerada pelo BIP85 através da sua semente original, você pode criar uma variedade de sementes para configurar praticamente qualquer tipo de carteira ou para amigos, familiares atribuindo um índice para cada um deles, lembrando que cada índice gera uma semente filha diferente. Como os cálculos envolvidos são repetíveis (determinísticos), você só precisa salvar/fazer o backup da semente original e lembrar do número de índice (index), pois sempre que você quiser, você pode usar a semente original para derivar a semente filha especificando o número de índice da semente filha.
Como o BIP85 vai lhe ajudar a usar sua carteira da melhor forma possível?Você pode usar sua atual semente de recuperação ou criar uma nova se preferir, mas não use ela como carteira. Em vez disso, use ssa semente como semente pai com um número de índice BIP85 para gerar sementes filhas.
Por exemplo, você pode atribuir um ínidice, como o "0" para usar como sua carteira de desktop, você pode usar o índice "1" para usar como carteira de celular e por aí vai. Você salvou 2 sementes em uma só (semente pai ou original).
Usando BIP85 + PassphraseÉ extremamente importante que você tenha chegado até aqui e tenha entendido completamente como funciona a passphrase e o BIP85, senão você vai fazer algo que pode se arrepender! é aqui que começa a ficar mais profundo e avançado.
Ao adicionar passphrase, as sementes filhas derivadas serão totalmente diferentes devido ao uso da passphrase, então se for usar passphrase, deve guardar tanto a semente original (parent seed) quanto a passphrase, caso contrário não será capaz de derivar as sementes derivadas pela semente original + passphrase.
Você pode pensar nisso como um segundo fator de autenticação para gerar carteiras/sementes filhas ocultas calculadas em conjunto com a passphrase, então mesmo que sua semente original seja comprometida, caso suas sementes filhas foram geradas com passphrase, estas sementes filhas estão protegidas.
Resumindo:
Sementes filhas derivadas da semente original
sem passphrase = sua semente mestre não pode ser comprometida, caso contrário quem tem sua semente original, tem acesso a todas as sementes filhas derivadas da semente original através dos números de indices.
Sementes filhas derivadas da semente original
com passphrase = sua semente original, mesmo que seja comprometida, qualquer um que tem sua semente original, mas não a passphrase, NÃO TEM acesso as sementes filhas derivadas pela sua semente através do BIP85 em conjunto com passphrase, pois para gerar as mesmas sementes filhas, é preciso tanto da semente original + passphrase.
E se eu tiver uma hardware wallet, como posso usar o BIP-85?Primeiro, tem que verificar se a sua hardware wallet possui suporte para o BIP85. Segue abaixo carteiras que eu sei que possui suporte para tal:
- Coldcard
- Passport
- Bitbox02
- SeedSigner DYM
- Specter DIY
É importante conhecer o funciomento dessa funcionalidade em cada carteira suportada antes de usar, a que eu testei, a Bitbox02, você pode derivar sementes filhas através da semente original que está salva no dispositivo, se você acessar o dispositivo com passphrase, as sementes filhas serão derivadas em conjunto com a passphrase usada no momento.
Deixo abaixo todos os links que eu reuní que abordam o assunto.
https://github.com/bitcoin/bips/blob/master/bip-0085.mediawikihttps://bip85.com/https://www.reddit.com/r/Bitcoin/comments/1bawk6a/tutorial_using_bip85_to_back_up_your_seeds/https://bitcointalksearch.org/topic/m.64107683https://airgapit.medium.com/secure-mnemonic-management-with-bip85-9af386159657https://jirijakes.com/text/bip85/https://www.reddit.com/r/BitcoinBeginners/comments/11sk6k6/help_me_better_understand_bip85/https://guides.bitcoinsupport.com/guides/v/coldcard/more-features/bip-85-wallets