Multisig carteiras: como a segurança distribuída muda a relação com os ativos digitais

A tecnologia de multi-assinatura (multisig) é um sistema onde são necessárias assinaturas de dois ou mais participantes para realizar uma operação. Em vez de confiar o acesso aos fundos a uma única chave, os usuários distribuem o controle entre vários participantes, cada um dos quais possui uma chave privada separada. Embora o princípio das assinaturas distribuídas exista na criptografia há muito tempo, no contexto das criptomoedas, essa ideia foi implementada pela primeira vez para o Bitcoin em 2012, e as primeiras carteiras com multi-assinatura surgiram um ano depois.

Onde é aplicado o multi-assinatura no mundo cripto

A tecnologia multi-assinatura encontrou ampla aplicação em vários cenários, mas a grande maioria dos casos está relacionada à necessidade de reforçar a proteção dos ativos.

Negócios e gestão coletiva

As estruturas corporativas frequentemente enfrentam o problema da gestão de fundos comuns. O conselho de diretores ou os parceiros da empresa podem configurar uma carteira com o esquema 4 de 6, onde cada membro do comitê recebe uma chave separada. Nesse caso, nenhum indivíduo terá a capacidade de gastar os fundos sem a sanção da maioria. Isso protege contra a arbitrariedade de uma única pessoa e garante a transparência das decisões financeiras.

Acordos com condição

Quando duas partes (, por exemplo, Maria e Ivan), querem realizar uma operação comercial, mas não confiam uma na outra, podem solicitar um terceiro - um árbitro neutro (Pedro). O endereço com multi-assinatura (2 com 3) permite bloquear os fundos de forma que nenhum participante possa retirá-los sozinho. Se o acordo ocorrer sem problemas, ambas as partes assinam a transação com suas chaves. Se surgir um conflito, o árbitro intervém e fornece sua assinatura àquele que, em sua opinião, tem direito justo aos fundos.

Como isso é tecnicamente estruturado

A analogia mais simples é um cofre com duas fechaduras e duas chaves. Uma chave está com Maria, a outra com Ivan. Nenhum deles, separadamente, consegue abrir o cofre – é necessária a ação de ambos simultaneamente.

No contexto do blockchain: o acesso aos fundos no endereço de multi-assinatura só é possível se forem fornecidas várias assinaturas, geradas com o uso de diferentes chaves privadas. A configuração mais comum é 2 de 3, onde são necessárias 2 assinaturas de 3 possíveis para acessar os ativos. No entanto, outras configurações podem ser ajustadas: 2 de 2 (maioria absoluta), 3 de 4, 3 de 5 – as opções são numerosas dependendo das necessidades.

Endereço padrão vs multi-assinatura: qual é a diferença

Um endereço Bitcoin comum utiliza um sistema de chave única. Aquele que possui a chave privada pode dispor livremente dos fundos sem permissões de ninguém. Isso, sem dúvida, é mais rápido e simples, mas envolve sérios riscos.

Quando o controle depende de uma única chave, existe um único ponto de vulnerabilidade – se essa chave for comprometida, os fundos são perdidos irreversivelmente. Os cibercriminosos estão constantemente aprimorando as técnicas de phishing e distribuindo malware com o objetivo de obter acesso a essas chaves únicas. Para os negócios, essa abordagem é especialmente problemática: se os fundos da empresa são armazenados em um endereço com uma única chave, essa chave terá que ser confiada a uma única pessoa ou distribuída entre várias, o que também é perigoso.

A multi-assinatura resolve ambos os problemas. Mesmo que uma chave esteja comprometida, os fundos permanecem protegidos, uma vez que são necessárias várias chaves para a sua transferência.

Reforço da proteção

O utilizador pode distribuir três chaves privadas entre três dispositivos diferentes: um portátil, um telemóvel e um tablet, configurando o endereço de acordo com o esquema 2 de 3. Se um dispositivo for roubado, o criminoso terá acesso apenas a uma chave – o que não é suficiente. A probabilidade de phishing bem-sucedido também diminui, já que o hacker geralmente terá acesso apenas a um dispositivo. Além disso, se uma chave for perdida para sempre, o proprietário ainda pode acessar seus ativos usando as outras duas chaves.

Autenticação de dois fatores através de multi-assinatura

Pode-se organizar um sistema de verificação utilizando duas chaves. Uma chave é armazenada no computador, a outra – no telemóvel ou até impressa em papel. Para realizar uma transação, é necessário o acesso a ambas as fontes simultaneamente. No entanto, ao utilizar o esquema 2 de 2, existe um risco crítico: se uma chave for perdida, o acesso aos fundos torna-se impossível. Uma opção mais segura é configurar 2 de 3 ou aplicar um serviço 2FA de terceiros com códigos de reserva. Para contas de comércio em exchanges de criptomoedas, é frequentemente recomendado utilizar o Google Authenticator como um nível adicional de proteção.

Limitações e riscos

A configuração do endereço multisig requer certas habilidades técnicas, especialmente se não depender de provedores externos. Além disso, os endereços de blockchain e a tecnologia de multi-assinatura ainda são relativamente novas, portanto, a base legal para a resolução de disputas continua a ser vaga. Quando os fundos são mantidos em uma carteira conjunta com vários proprietários de chaves, não há um guardião legal claro, o que pode complicar os processos judiciais.

Conclusão

Apesar das dificuldades técnicas e das incertezas legais, as carteiras com multi-assinatura abrem novas oportunidades para o uso de criptomoedas, especialmente no contexto empresarial. Exigindo várias assinaturas para a transferência de ativos, elas proporcionam um nível de segurança significativamente mais alto e permitem realizar transações com depósito em garantia sem a necessidade de confiança mútua entre as partes. Esta tecnologia, evidentemente, terá uma demanda cada vez maior no futuro, uma vez que a segurança e a gestão de ativos digitais ganham uma importância crítica.