Travas

O que impede que os bitcoins sejam roubados?

Greg Walker
Atualizado em 13/08/2025

Toda saída em uma transação tem uma trava. Essa trava é um conjunto de requisitos que precisam ser cumpridos para gastar a saída em uma transação futura.

Em outras palavras, essas travas impedem que os bitcoins sejam roubados (ou seja, que outra pessoa gaste seus bitcoins), já que cada saída que recebemos é onerada por uma trava.

Por exemplo, uma trava típica diz algo como isto:

Diagrama mostrando uma trava simples colocada sobre uma saída de transação.

Quando as travas são colocadas nas saídas?

Como sabemos, uma transação pega saídas existentes e cria novas a partir delas:

Diagrama mostrando uma transação simples com entradas e saídas.

E é durante a criação dessas saídas que damos a cada uma a sua própria "trava":

Diagrama mostrando uma transação simples com entradas e saídas, com travas nas saídas.

Então, quando queremos enviar bitcoins para um amigo, criamos uma nova saída e adicionamos uma trava que diz "somente o dono do endereço 1amigo1234567890... pode usar esta saída":

Diagrama mostrando uma transação simples com entradas e saídas, e as saídas travadas para endereços.

Como resultado, essa nova saída efetivamente "pertencerá" ao nosso amigo, porque ele é a única pessoa que tem a chave privada necessária para destravar os bitcoins travados nesse endereço, então ninguém mais conseguirá gastá-la.

Onde os bitcoins moram?

Como você deve ter notado, você nunca está realmente "enviando" bitcoins diretamente do seu computador para o computador de outra pessoa.

Em vez disso, você está construindo uma transação que cria novas saídas (com travas), enviando esses dados da transação para a rede bitcoin e esperando que ela seja minerada na blockchain.

Então, mesmo que a blockchain seja um arquivo de transações, na prática você pode pensar nela como um armazenamento de saídas.

A blockchain é só uma grande unidade de armazenamento de saídas.

E quando você quer enviar "seus" bitcoins para alguém, você simplesmente seleciona as saídas na blockchain que você é capaz de destravar:

E quando essa transação for minerada na blockchain, as saídas que você usou (como entradas) não podem ser usadas de novo.

Então a blockchain armazena saídas, e você pode gastar qualquer uma dessas saídas quando quiser (desde que consiga destravá-las, claro).

Como é uma trava?

As travas são escritas em uma linguagem de programação básica chamada Script.

É um pouco complicado explicar o funcionamento de uma linguagem de programação inteira em um diagrama, mas lá vai:

Diagrama mostrando um exemplo de script de travamento em uma saída.

Este é um exemplo simplificado de um script de travamento; não é exatamente como o Script se parece.

Agora, a parte mais interessante desse script de travamento é a parte CHECKPRIVATEKEY, que é uma função que usamos para ajudar a definir os requisitos da trava.

Então, para esta saída específica, definimos uma trava que quer comparar o endereço 1EUXSxuUVy2PC5enGXR1a3yxbEjNWMHuem com uma chave privada.

Se conseguirmos fornecer a essa trava a chave privada correta (que o dono do endereço mantém em segredo), podemos destravá-la e gastá-la em uma transação.

Como você destrava uma trava?

Quando você constrói os dados da transação, você inclui um "script de destravamento" junto a cada saída que quer gastar:

Diagrama mostrando um script de destravamento junto a uma entrada de transação.

Então, por exemplo, para destravar um script de travamento típico (ex.: [endereço] CHECKPRIVATEKEY), precisamos provar que somos donos do endereço dentro da trava. Para isso, fornecemos a chave privada conectada ao endereço.

Diagrama mostrando uma chave privada colocada dentro do script de destravamento de uma entrada de transação.

Então, quando um nó recebe esses dados da transação, ele roda os scripts de "travamento"+"destravamento" juntos para ver se sua chave privada está matematicamente conectada ao endereço.

Diagrama mostrando um script de travamento e destravamento resultando em verdadeiro.

Se estiver tudo certo, o nó aceita a transação e a repassa para outros nós, que, por sua vez, vão rodar o script de "travamento"+"destravamento" antes de aceitar a transação.

E é assim que você destrava uma trava em uma saída.

Não estamos entregando nossa chave privada?

Observação astuta.

Confissão: na verdade não colocamos nossa chave privada no script de destravamento.

Veja bem, para não termos que entregar nossa chave privada dentro dos dados da transação, usamos a chave privada para criar algo chamado assinatura digital:

Diagrama mostrando uma assinatura digital sendo criada a partir de uma chave privada e colocada em um script de destravamento.

Obviamente eu menti sobre aquela função CHECKPRIVATEKEY também.

Porém, existe uma função que compara um endereço com uma assinatura digital, e ela se chama CHECKSIG:

E graças à matemática das assinaturas digitais e à função CHECKSIG, ainda podemos travar saídas para endereços e destravá-las sem ter que entregar a chave privada.

Maravilha.

Há muitas funções diferentes disponíveis na linguagem de programação Script. A função CHECKSIG foi feita para travar uma saída a um endereço específico, mas você pode usar outras (e em várias combinações) para criar travas muito mais complexas.

Por exemplo, você poderia criar uma trava que só pode ser destravada após uma data específica, ou uma trava que só pode ser destravada pelos donos de dois (ou mais) endereços diferentes.

É por isso que o bitcoin às vezes é chamado de "dinheiro programável".