Validador de Endereço de Carteira

Sobre o Validador de Endereço de Carteira

Tickets de suporte cripto são dominados por uma tragédia: um usuário colou um endereço na rede errada, perdeu um caractere por leitor de tela ou confiou em QR falso — e os fundos sumiram para sempre, porque transações blockchain são irreversíveis. Esta ferramenta executa cada checksum criptográfico que a rede destino executaria se você enviasse o endereço lá. Bitcoin P2PKH e P2SH são verificados por Base58Check duplo-SHA-256, Bitcoin SegWit (bc1) por polinômio Bech32 / Bech32m, Ethereum e toda cadeia EVM (BSC, Polygon, Arbitrum, Optimism, Base, Avalanche, Fantom) por EIP-55 Keccak-256 misto, Solana por base58 tamanho 32 (verificação chave pública Ed25519), Tron por Base58Check prefixo 0x41, Cardano por Bech32, Stellar por CRC16-XMODEM, mais Litecoin, Dogecoin e Ripple.

Tudo roda localmente — o endereço nunca sai do navegador, sem chamadas API, sem log, sem analítica no campo de entrada. A ferramenta foi construída especificamente para responder a pergunta recorrente 'como verifico que um endereço de depósito do Block.io ou Blockchain.com é um formato Bitcoin verdadeiro e aceitável' — resposta: cole aqui, veja o veredito, o tipo de endereço (P2PKH chave única vs P2SH multi-assinatura vs Bech32 SegWit) e a lista de lembretes legais antes de enviar.

Como sei se um endereço Bitcoin do Block.io tem o mesmo formato que um do Blockchain.com?

Ambos os serviços emitem endereços Bitcoin padrão que seguem exatamente as especificações BIP-13 / BIP-141 / BIP-173 / BIP-350 — não existe 'formato Block.io' nem 'formato Blockchain.com' proprietário. O que muda entre endereços (independente do custodiante) é o tipo: P2PKH (começa com '1', chave única legado, validado por Base58Check), P2SH (começa com '3', hash de script que costuma embrulhar multi-assinatura ou um SegWit, também Base58Check) e Bech32 SegWit (começa com 'bc1q' para SegWit v0 nativo, 'bc1p' para Taproot v1, só minúsculas, validado por checksum polinomial). Cole um endereço de qualquer serviço nesta ferramenta — o card 'Tipo de endereço' diz qual é. Tanto Block.io quanto Blockchain.com suportam os três formatos; escolha o mesmo tipo no remetente para evitar fees extras, mas qualquer-para-qualquer sempre funciona no Bitcoin.

Validade de formato significa que os fundos chegarão à pessoa certa?

Não — e essa distinção mata mais cripto do que qualquer hack. Validade de formato só prova que o endereço obedece o checksum criptográfico da sua cadeia, então a transação não será rejeitada por mal formada. NÃO prova (1) quem controla a chave privada, (2) se o endereço pertence à entidade que você pensa, (3) se alguém substituiu um endereço parecido via malware sequestrador de área de transferência, (4) se o QR escaneado era legítimo, nem (5) se a cadeia que você envia coincide com a que o destinatário espera. Sempre cruze os 6 primeiros e 6 últimos caracteres com o destinatário por canal alternativo (ligação, mensagem assinada, portal oficial) e envie uma pequena transação de teste quando há valor significativo.

Por que o mesmo endereço Ethereum funciona em BSC, Polygon, Arbitrum, Optimism e Base?

Todas essas cadeias são 'EVM-compatíveis' — usam a mesma Ethereum Virtual Machine, a mesma curva secp256k1 para chaves e a mesma derivação de endereço (últimos 20 bytes do Keccak-256 da chave pública descompactada). Então um endereço 0x… é matematicamente válido em toda cadeia EVM. Mas os fundos vivem na cadeia específica onde você enviou: ETH enviado ao seu endereço na Polygon agora é Polygon-ETH e é invisível na Ethereum mainnet a menos que você bridge de volta. O erro 'rede errada' é a causa #1 de tokens EVM perdidos. Esta ferramenta diz que o endereço é EVM-compatível; o dropdown de saque da exchange é o que seleciona a cadeia — leia três vezes.

O que o checksum EIP-55 misto pega de fato?

EIP-55 pega um endereço Ethereum em minúsculas, hash-eia com Keccak-256, e usa cada caractere hex do hash para decidir se cada letra deve ser maiúscula (se o dígito do hash for ≥8) ou minúscula. O padrão maiúsculo codificado protege contra erros de um único caractere: se você transpor duas letras ou copiar uma errada, o padrão quebra e a maioria das carteiras recusa o endereço. Se você receber um endereço todo minúsculas ou maiúsculas, ainda é matematicamente válido (Ethereum é insensível a maiúsculas no protocolo), mas perde a proteção. Sempre prefira endereços EIP-55 mistos ao copiar de fonte confiável. Esta ferramenta sinaliza 'EIP-55 OK' ou 'EIP-55 FALHOU' o que geralmente significa erro de transcrição.

Qual a diferença entre endereços P2PKH, P2SH, P2WPKH, P2WSH e P2TR Bitcoin?

P2PKH (Pay to Public Key Hash, endereços '1…') é o formato original de 2009 — uma chave privada única controla os fundos. P2SH (Pay to Script Hash, '3…') embrulha um script de resgate: classicamente usado para carteiras multi-assinatura (ex. escrow 2-de-3) e para SegWit retrocompatível (os endereços 'SegWit envelopado' vistos entre 2017-2021). P2WPKH (Pay to Witness Public Key Hash, 'bc1q…' 42 caracteres) é SegWit v0 nativo chave única — mais barato de gastar, assinaturas menores. P2WSH (Pay to Witness Script Hash, 'bc1q…' 62 caracteres) é SegWit v0 nativo multi-assinatura ou scripts complexos. P2TR (Pay to Taproot, 'bc1p…') é o upgrade Taproot de 2021 — multi-assinatura com privacidade melhorada e gastos estilo smart-contract que parecem chave única on-chain. Esta ferramenta rotula o tipo exato para você verificar que tipo de carteira (chave única vs multi-assinatura) detém seu endereço de depósito.

Por que o validador é totalmente offline? Confiaria mais em uma API online?

Verificação de checksum criptográfico é matemática determinística — Base58Check, Bech32, EIP-55 e CRC16 têm specs públicas e a mesma entrada produz a mesma saída em qualquer lugar. Uma API online daria exatamente a mesma resposta, mais três riscos que o offline evita: (1) falha de rede derrubando o resultado, (2) o operador da API logando seu endereço (associando com IP, dispositivo, navegador) e (3) um atacante no meio substituindo a resposta para te enganar a confiar em endereço mal formado. Fazer client-side remove os três. O código é aberto e visível — as devtools do navegador permitem confirmar que não há fetch() no caminho de validação.

Quais cadeias e tipos de endereço são suportados hoje?

Bitcoin: P2PKH, P2SH, Bech32 SegWit v0 (P2WPKH, P2WSH), Bech32m Taproot (P2TR), mais detecção mainnet/testnet. Ethereum e toda cadeia EVM: 0x… com verificação EIP-55 misto. Solana: Ed25519 base58 32 bytes. Tron: T… Base58Check com prefixo 0x41 mainnet. Litecoin: L…, M…, ltc1… (Bech32). Dogecoin: D…, A…, 9… Base58Check. Cardano: addr1… e stake1… Bech32. Stellar: G… e M… strkey com CRC16-XMODEM. Ripple: r… base58 (apenas checagem de formato — XRP usa alfabeto não padrão). Adições futuras a pedido: Monero, Tezos, Cosmos atom1, Polkadot, NEAR, Aptos, Sui.

Se o formato é válido mas a transação de teste nunca chega, o que pode estar errado?

Cinco causas comuns por frequência. (1) REDE ERRADA selecionada no remetente — a mais comum; os fundos estão numa cadeia EVM diferente da que a carteira do destinatário espera. Verifique o explorador da cadeia em que enviou. (2) Contagem de confirmações não atingida — algumas exchanges exigem 3-6 confirmações BTC ou 32 ETH antes de creditar; espere uma hora. (3) Memo / destination tag faltando — Ripple, Stellar, Cosmos e algumas exchanges exigem memo para rotear depósitos à sua conta; sem ele os fundos ficam na hot wallet da exchange e exigem recuperação manual. (4) Conta congelada / bloqueio de sanções — o endereço destino pode estar congelado pelo time de compliance. (5) Smart contract recusando a transferência — enviar ERC-20 para contrato sem interface receptora queima os tokens. Sempre confirme via explorador oficial da cadeia usando o hash antes de reportar fundos 'perdidos'.

Quais padrões (EIP / BIP) este validador implementa exatamente?

Cada cadeia é verificada contra seu padrão publicado, não uma heurística. Os endereços Base58Check legacy do Bitcoin seguem BIP13 (byte de versão P2SH '3…') com checksum duplo-SHA-256. Os endereços SegWit seguem BIP141 (programa testemunha, limites de 2-40 bytes; v0 deve ter exatamente 20 bytes para P2WPKH ou 32 para P2WSH) e as regras de reagrupamento de 5 bits→8 bits do BIP143. A codificação é BIP173 (Bech32, testemunha v0) e BIP350 (Bech32m, testemunha v1+ / Taproot) — o validador escolhe a constante polinomial correta (1 para Bech32, 0x2bc830a3 para Bech32m) conforme a versão de testemunha e rejeita inconsistências. Ethereum e todas as cadeias EVM usam EIP-55 (checksum Keccak-256 com maiúsculas/minúsculas) calculado com a biblioteca auditada ethers.js; EIP-155 fornece o contexto de chain-id que torna o mesmo endereço 0x… resistente a replay entre cadeias. Stellar usa strkey CRC16-XMODEM, Tron usa Base58Check com o byte de versão 0x41 e Cardano usa Bech32. Buscar qualquer um desses nomes (BIP13, BIP141, BIP143, BIP173, BIP350, EIP-55, EIP-155) traz você até aqui.

Posso validar uma lista inteira de uma vez e como provo que nunca toca a rede?

Sim. O painel em lote recebe uma lista de endereços (um por linha, ou separados por vírgula/espaço — cole direto de uma coluna CSV) e valida cada entrada com o mesmo pipeline detect() do modo individual, depois mostra uma tabela com um selo válido/inválido, cadeia, tipo e rede por linha. Use 'Copiar JSON' para um registro de auditoria legível por máquina ou 'Baixar CSV' (UTF-8 com BOM, abre limpo no Excel) para seu arquivo de conformidade. É feito para times de tesouraria, folha de pagamento e operações de exchange que verificam dezenas a centenas de endereços de saque antes de um pagamento irreversível — uma única entrada corrompida ou de cadeia errada é detectada antes de os fundos saírem. Para provar que nenhum endereço sai da sua máquina: abra as DevTools do navegador → aba Rede, limpe, rode o lote e confirme que nenhuma requisição dispara durante a validação (o único download de rede é o carregamento único da biblioteca ethers.js usada para a matemática Keccak-256 do EIP-55, que ocorre antes de você colar qualquer coisa). Você também pode salvar a página com Ctrl+S e usar toda a ferramenta totalmente offline / isolada — não há chamadas fetch() no caminho de validação e nada é registrado.