Para validar um endereço de carteira de criptomoedas, você verifica três coisas em ordem: o formato (tamanho e caracteres permitidos), o checksum (um teste matemático embutido que detecta erros de digitação) e a rede (se o endereço realmente pertence à rede para a qual você está enviando). Errar qualquer um desses itens faz a transferência ser rejeitada ou, pior ainda, envia seus fundos para o vazio, sem botão de reembolso. Veja como validar corretamente um endereço de carteira de criptomoedas no Bitcoin, Ethereum, Solana e em todas as outras redes principais.
A maioria dos guias cobre apenas uma rede e para por aí. Isso deixa uma lacuna perigosa: uma string que é um endereço Ethereum perfeitamente válido é lixo no Bitcoin, e um endereço Solana parece quase idêntico a um do Bitcoin à primeira vista. Perdas reais acontecem nessa zona cinzenta. Este guia fornece as regras por rede e um fluxo de trabalho de copiar e colar que detecta automaticamente a rede, para você parar de adivinhar.
Por que Validar um Endereço de Carteira de Criptomoedas é Importante#
As transações em blockchain são finais. Não há estorno, nenhuma linha de suporte que possa recuperar os fundos e nenhuma autoridade central a quem recorrer. Depois que uma transação é confirmada, ela é liquidada para sempre. Essa única propriedade é o motivo pelo qual a validação de endereço não é uma tarefa opcional. É a última verificação de segurança entre você e um erro irreversível.
Três modos de falha custam dinheiro às pessoas todos os dias:
- Um erro de digitação em um endereço de aparência válida. Você digita um caractere errado. Em uma blockchain com checksum, a carteira rejeita. Em uma sem, os fundos podem ir para um endereço real, mas errado, que você não controla.
- Endereço certo, blockchain errada. Você cola um endereço USDC na Ethereum, mas envia na BNB Chain ou na rede Polygon. Endereço de aparência idêntica, livro-razão diferente, fundos frequentemente travados ou perdidos.
- Um endereço trocado ou envenenado. Malware que sequestra a área de transferência e golpes de "envenenamento de endereço" substituem o endereço que você copiou pelo do invasor. Parece semelhante, especialmente os primeiros e últimos caracteres, mas não é o seu.
Aviso: nunca confie apenas nos primeiros e últimos quatro caracteres de um endereço. Ataques de envenenamento de endereço geram deliberadamente endereços semelhantes que correspondem exatamente a esses caracteres. Verifique a string completa ou, melhor ainda, use um validador e uma pequena transação de teste.
O que "Válido" Realmente Significa: Formato, Checksum, Cadeia#
Um endereço de criptomoeda não é aleatório. Cada rede define uma codificação estrita, e "válido" significa que a string passa por todas as camadas dessa codificação. Entender as três camadas é o que permite validar qualquer endereço, mesmo em uma cadeia que você nunca usou.
Camada 1: Formato e codificação#
Toda cadeia restringe quais caracteres são legais e qual o comprimento do endereço. Bitcoin e a maioria das cadeias UTXO usam Base58 (que omite deliberadamente os caracteres facilmente confundíveis 0, O, I e l) ou Bech32 (apenas letras minúsculas e dígitos). Ethereum e cadeias EVM usam hexadecimal: exatamente 40 caracteres hexadecimais após o prefixo 0x. Se uma string contiver um caractere proibido pela codificação, ela é inválida antes de qualquer outra verificação.
Camada 2: Checksum#
Um checksum é um pequeno cálculo matemático incorporado ao endereço que detecta erros de digitação. Os dados codificados incluem alguns caracteres extras derivados do resto da string. Se você digitar um caractere errado, a matemática não fecha e o endereço falha no teste de checksum. Esta é a camada que transforma "parece certo" em "está certo."
- Bitcoin (Base58Check) anexa um checksum de 4 bytes baseado em hash. Um único caractere errado quase sempre falha.
- Bitcoin (Bech32 / SegWit) usa um checksum de código BCH que pode detectar vários erros de uma vez.
- Ethereum (EIP-55) codifica um checksum na capitalização das letras hexadecimais. A mistura de maiúsculas e minúsculas que você vê em um endereço Ethereum não é decorativa. É um detector de erros de digitação.
Camada 3: Correspondência de cadeia#
Esta é a camada que os guias de rede única ignoram, e é onde o dinheiro de verdade desaparece. Uma string pode ser um endereço impecável e ainda assim estar errada para sua transação porque pertence a uma rede diferente. O prefixo e a codificação geralmente revelam a cadeia pretendida: endereços legados da mainnet Bitcoin começam com 1 ou 3, SegWit nativo começa com bc1, Ethereum e todas as cadeias EVM compartilham o formato hexadecimal 0x, e Solana usa uma chave pública Base58 sem prefixo.
O problema com cadeias EVM é que Ethereum, BNB Chain, Polygon, Arbitrum, Avalanche C-Chain e outras usam o formato de endereço 0x idêntico. O endereço é válido em todas elas. Se seus fundos chegam depende inteiramente de selecionar a rede correta em sua carteira, não da string do endereço em si.
Como Validar um Endereço de Carteira de Criptomoedas Passo a Passo#
Aqui está o fluxo de trabalho que funciona para qualquer blockchain, seja qual for o formato do endereço. O caminho mais rápido é usar uma ferramenta que detecta automaticamente a blockchain e executa as três camadas de uma vez, depois confirme com um envio de teste para transferências grandes.
Passo 1: Identificar a blockchain pelo formato do endereço#
Observe o prefixo e o conjunto de caracteres. A tabela abaixo mapeia os formatos comuns para suas redes, para que você saiba com o que está lidando antes de enviar.
| Rede | Formato do endereço | Exemplo de prefixo | Codificação |
|---|---|---|---|
| Bitcoin (legado) | Começa com 1 ou 3 | 1, 3 | Base58Check |
| Bitcoin (SegWit) | Começa com bc1 | bc1 | Bech32 |
| Ethereum / EVM | 0x + 40 caracteres hex | 0x | Hex + EIP-55 |
| Solana | 32-44 caracteres Base58, sem prefixo | nenhum | Base58 |
| Tron | Começa com T | T | Base58Check |
| Litecoin | Começa com L, M ou ltc1 | L, ltc1 | Base58 / Bech32 |
| Cosmos / ATOM | Bech32 com prefixo da rede | cosmos1 | Bech32 |
Se o prefixo e o comprimento corresponderem exatamente a uma rede, você tem sua blockchain. Se for uma string 0x simples, a blockchain é "alguma rede EVM" e você deve confirmar qual com o destinatário.
Passo 2: Verificar o formato e o conjunto de caracteres#
Confirme se o comprimento está correto e se cada caractere é válido para aquela codificação. Um endereço Bitcoin Base58 nunca contém 0, O, I ou l. Um endereço Ethereum tem exatamente 42 caracteres no total (0x mais 40 dígitos hex) e contém apenas 0-9 e a-f. Qualquer caractere fora do conjunto ou comprimento errado significa parar. O endereço está quebrado ou você o copiou incompletamente.
Passo 3: Verificar a soma de verificação#
Esta é a etapa que você não pode fazer de forma confiável a olho nu. Cole o endereço em um validador e deixe-o executar a matemática da soma de verificação. Para Ethereum, o validador recalcula a capitalização EIP-55 e confirma se corresponde. Para Bitcoin, ele recalcula a soma de verificação Base58Check ou Bech32. Uma aprovação aqui significa que é extremamente improvável que um erro de digitação de um caractere tenha passado.
A maneira mais rápida de executar todas as três camadas de uma vez é nosso validador de carteira de criptomoedas gratuito, que detecta automaticamente a blockchain, verifica o formato e a soma de verificação e informa a qual rede o endereço pertence em uma única colagem. Você não precisa saber as regras de codificação de cor.
Passo 4: Confirmar se a rede corresponde à sua transferência#
Verifique se a blockchain detectada corresponde ao destino da sua transferência. Se o validador disser "Ethereum / EVM" e você estiver enviando de uma exchange, certifique-se de selecionar a rede correta (ERC-20, BEP-20, Polygon, etc.) que corresponda à carteira de destino. O endereço ser válido não significa que a rede está correta. Essa incompatibilidade é a forma mais comum de perder tokens.
Passo 5: Enviar uma pequena transação de teste primeiro#
Para qualquer quantia significativa, envie uma pequena transferência de teste, confirme se ela chega na carteira de destino e depois envie o restante. Os poucos centavos em taxas de rede são um seguro trivial contra um erro irreversível. Esse único hábito previne a maioria das perdas catastróficas, e nenhuma validação substitui completamente isso, pois confirma todo o caminho de ponta a ponta.
Validando Chains Específicas: Bitcoin, Ethereum, Solana#
O fluxo de trabalho geral cobre tudo, mas alguns detalhes específicos de cada chain merecem atenção, pois costumam causar confusão.
Endereços Bitcoin#
O Bitcoin possui três tipos de endereços ativos, e cada um valida de forma diferente. Endereços legados começam com 1, pay-to-script-hash (usado frequentemente para multisig) começam com 3, e endereços SegWit nativos (Bech32) começam com bc1. Todos os três são endereços Bitcoin válidos. Historicamente, algumas exchanges antigas não conseguiam enviar para endereços bc1; portanto, se uma retirada falhar, o tipo de endereço de recebimento pode ser a causa, não um erro de digitação. Endereços Bech32 também não diferenciam maiúsculas de minúsculas, mas convencionalmente são escritos em minúsculas. Uma string Bech32 que mistura maiúsculas e minúsculas é malformada.
Endereços Ethereum e EVM#
Todos os endereços das chains Ethereum, BNB Chain, Polygon, Arbitrum, Optimism e Avalanche C-Chain compartilham o mesmo formato 0x + 40 caracteres hexadecimais. Como o formato é compartilhado, a validação de formato por si só nunca pode dizer para qual chain EVM um endereço se destina. Essa informação está na transação, não no endereço. O checksum EIP-55 com maiúsculas e minúsculas misturadas é sua proteção contra erros de digitação: um endereço Ethereum totalmente em minúsculas ainda é tecnicamente válido (o checksum é opcional na especificação), mas um endereço com maiúsculas e minúsculas que falha no EIP-55 indica que um caractere foi alterado. Se você também estiver inspecionando um token em vez de uma carteira comum, nosso verificador de contrato de token verifica um endereço de contrato e exibe seus detalhes para que você não aprove um token falso.
Endereços Solana#
Endereços Solana são chaves públicas codificadas em Base58, geralmente com 32 a 44 caracteres, sem prefixo para referência. Isso os torna visualmente semelhantes a alguns endereços Bitcoin Base58, exatamente por isso é arriscado confiar apenas na inspeção visual. Solana não usa um checksum separado anexado como o Bitcoin. A validade é definida pela decodificação do endereço em uma chave pública de 32 bytes válida na curva Ed25519. Um validador realiza essa verificação de decodificação para você. A regra prática: nunca presuma que uma string Base58 sem prefixo é Solana só porque "parece ser". Confirme a chain.
A Lista de Verificação "Verifique Antes de Enviar"#
Ferramentas de validação detectam endereços malformados. Elas não conseguem detectar um endereço válido que pertence a um golpista. Esta lista de verificação preenche essa lacuna. Execute-a sempre que mover fundos que você não pode perder.
- Valide o endereço completo usando um verificador, não apenas olhando as pontas. Confirme que o formato, checksum e rede estão corretos.
- Combine o endereço com a rede em que você está enviando. Endereços EVM são válidos em várias redes. O seletor de rede da carteira determina onde os fundos chegam.
- Releia a string inteira comparando com a fonte. Golpes de envenenamento de endereço combinam o primeiro e o último caractere, então verifique o meio.
- Cuidado com sequestro de área de transferência. Malware pode substituir um endereço copiado. Após colar, compare caractere por caractere com o original, ou escaneie o QR code do destinatário em vez de copiar e colar.
- Envie uma transação de teste para valores grandes. Confirme a chegada e depois envie o saldo.
- Nunca envie para um endereço de contrato por engano. Enviar tokens para o endereço do próprio contrato do token é uma forma comum de perdê-los permanentemente.
Dica: salve um endereço de carteira confiável em suas próprias anotações e reutilize-o em vez de copiar de chat ou e-mail toda vez. Quanto menos ciclos de copiar e colar, menos chances de um sequestro de área de transferência ou um endereço falso semelhante.
O que um validador pode e não pode fazer#
Tenha clareza sobre os limites para confiar nas coisas certas:
- Um validador confirma que o endereço é bem formado, passa no checksum e identifica a rede provável.
- Um validador não pode confirmar que o endereço pertence à pessoa que você pretende pagar, se está na rede EVM correta ou se o destinatário controla a chave privada.
- Apenas uma transação de teste confirma que os fundos realmente chegam. Validação mais um envio de teste cobrem tanto a questão "é um endereço real" quanto "funciona de verdade".
Erros de Validação Comuns e Seus Significados#
Quando um endereço falha, o motivo geralmente se encaixa em uma destas categorias:
- "Checksum inválido" significa que um caractere está errado. Você quase certamente digitou ou copiou errado. Copie novamente da fonte.
- "Comprimento inválido" significa que a string é muito curta ou muito longa. Você provavelmente a truncou ou pegou caracteres extras ao selecionar.
- "Formato não reconhecido" significa que não corresponde a nenhuma codificação de rede conhecida. Verifique se há espaços extras, quebras de linha ou uma colagem parcial.
- "Rede errada" ou fundos que não chegam apesar de um endereço válido significa que o endereço estava correto, mas você enviou em uma rede diferente da esperada pelo destinatário. Isso é um erro de seleção de rede, não um erro de endereço.
Os três primeiros são detectados instantaneamente por um validador. O último é o perigoso: o endereço passa em todos os testes de formato e checksum e ainda assim perde seu dinheiro, por isso a correspondência de rede e um envio de teste são indispensáveis para transferências grandes.
Como Validar um Endereço de Carteira de Criptomoedas: A Conclusão#
Aprender a validar um endereço de carteira de criptomoedas se resume a verificar três camadas: formato, checksum e rede, e nunca pular a correspondência de rede, pois é ela que silenciosamente drena carteiras. Execute qualquer endereço em um validador que detecte automaticamente a rede, confirme se a rede corresponde à sua transferência e envie um pequeno teste primeiro quando o valor for importante. Esses hábitos juntos previnem quase todas as perdas evitáveis.
As ferramentas fazem a matemática de codificação para que você não precise memorizar as regras de Base58, Bech32 e EIP-55. Cole um endereço no validador de carteira de criptomoedas para confirmar se ele está bem formado e identificar sua rede, use o verificador de contrato de token antes de aprovar qualquer token e mantenha o hábito de transação de teste para todo o resto. Em um sistema sem botão de desfazer, uma verificação de dez segundos é o seguro mais barato que você vai comprar.
Perguntas Frequentes#
Como saber se um endereço de carteira de criptomoedas é válido? Um endereço válido passa por três verificações: seu formato e conjunto de caracteres correspondem a uma codificação de blockchain conhecida, sua soma de verificação matemática integrada é válida (capturando erros de digitação) e ele pertence à rede para a qual você está enviando. A maneira mais rápida de confirmar todos os três é colá-lo em um validador de carteira que detecta automaticamente a blockchain. A olho nu, você só consegue identificar problemas óbvios de formato, não falhas na soma de verificação.
Posso enviar Bitcoin para um endereço Ethereum?
Não. Bitcoin e Ethereum usam formatos de endereço totalmente diferentes e blockchains separadas. Um endereço Ethereum 0x não é um endereço Bitcoin válido, e a maioria das carteiras o rejeitará antes do envio. O perigo real está entre blockchains que compartilham um formato, como as blockchains EVM (Ethereum, BNB Chain, Polygon), onde o mesmo endereço é válido, mas enviar na rede errada pode perder seus fundos.
O que é um endereço com soma de verificação EIP-55? EIP-55 é o esquema de detecção de erros de digitação do Ethereum que codifica uma soma de verificação na capitalização das letras hexadecimais de um endereço. A mistura de maiúsculas e minúsculas que você vê não é aleatória. Se um único caractere for alterado, o padrão de capitalização não corresponde mais e o endereço falha na validação. Um endereço Ethereum totalmente em minúsculas ainda é tecnicamente válido, mas o uso de maiúsculas e minúsculas permite que as carteiras detectem erros.
Por que os endereços de criptomoedas têm letras maiúsculas e minúsculas misturadas?
No Ethereum, a mistura de maiúsculas e minúsculas é a soma de verificação EIP-55 que detecta erros de digitação. Em endereços Bitcoin Base58, ambos os casos são usados simplesmente porque o alfabeto de codificação os inclui. Endereços Bech32 (bc1), por outro lado, são convencionalmente todos em minúsculas, então uma string Bech32 com maiúsculas e minúsculas é malformada. O caso carrega significado, então não "corrija" alterando a capitalização.
Um validador vai me impedir de perder dinheiro? Um validador impede que você envie para um endereço malformado ou digitado incorretamente e informa a qual blockchain um endereço pertence. Ele não pode dizer se o endereço pertence à pessoa certa ou se você selecionou a rede correta para sua transferência. Para quantias significativas, sempre combine a validação com uma pequena transação de teste que confirme que os fundos realmente chegam antes de enviar o saldo total.
Como evitar golpes de envenenamento de endereço? Ataques de envenenamento de endereço enviam um endereço falso que corresponde aos primeiros e últimos caracteres de um que você usou, esperando que você o copie do seu histórico. Defenda-se verificando o endereço completo toda vez, nunca copiando do histórico de transações, escaneando um código QR em vez de colar quando possível e enviando uma pequena transferência de teste primeiro. Validar a string completa com um verificador também ajuda a detectar um endereço substituído.
