O que são carteiras Multi-Party Computation (MPC)?

Visão geral

As carteiras Multi-Party Computation (MPC) proporcionam uma abordagem inovadora para o armazenamento seguro de criptomoedas. As chaves secretas são fragmentadas em códigos secretos e distribuídas entre várias partes, permanecendo protegidas de terceiros.

A MPC recorre a métodos criptográficos para assegurar a confidencialidade e a integridade dos dados, evitando violações mesmo quando determinados intervenientes não seguem o protocolo.

No setor das criptomoedas, as carteiras MPC estão a conquistar cada vez mais adeptos, já que oferecem maior segurança face a outros métodos de armazenamento, como soluções offline, online ou carteiras hardware.

Ainda que reforcem a segurança, as carteiras MPC podem tornar os processos mais morosos relativamente a métodos mais simples e exigem maior comunicação entre as partes.

Em síntese, a Multi-Party Computation (MPC) é fundamental para salvaguardar ativos digitais, incluindo os guardados em carteiras MPC. Este artigo clarifica o conceito de carteira MPC, o seu funcionamento, bem como as principais vantagens e desvantagens.

O que é a Multi-Party Computation?

A Multi-Party Computation (MPC), também designada por Secure MPC (SMPC), é um método que permite a várias partes calcular em conjunto um segredo, mantendo a informação confidencial — especialmente relevante na internet, onde o sigilo é difícil de garantir. Segue-se um exemplo simples para ilustrar a MPC.

Imagine três profissionais de blockchain numa startup Web3, que pretendem apurar o salário médio sem revelarem entre si quanto auferem. Utilizam um protocolo MPC para calcular a média sem expor dados sensíveis. A MPC utiliza a técnica de partilha aditiva de segredos para distribuir a informação entre os colaboradores, permitindo-lhes obter o resultado sem comunicar diretamente os salários individuais.

A MPC assenta em dois pilares essenciais: confidencialidade e correção dos cálculos. Mesmo que alguns participantes não cumpram as regras, a MPC impede que forcem outros a mentir ou a divulgar segredos indevidos.

Histórico da Multi-Party Computation

A MPC constitui uma subárea da criptografia desenvolvida na década de 1970 e que começou a ser aplicada na prática nos anos 1980. Ao contrário das técnicas tradicionais, usadas para proteger informação de entidades externas, a MPC utiliza a criptografia para garantir a privacidade entre participantes de um mesmo sistema.

Atualmente, a tecnologia MPC é empregue para múltiplas finalidades, como a proteção de ativos digitais em carteiras MPC ou a manutenção da confidencialidade em leilões digitais.

O que é uma carteira MPC?

Tal como o nome indica, uma carteira Multi-Party Computation utiliza tecnologia MPC para reforçar a segurança de criptomoedas e outros ativos digitais. Esta solução distribui a chave privada da carteira por vários intervenientes, incrementando a proteção dos dados e mitigando o risco de ataques, violações ou perdas.

Será isto o mesmo que fazem as carteiras multisig? Não exatamente. Embora ambas — carteiras multisig e MPC — melhorem a segurança dos dados, os respetivos mecanismos de funcionamento são distintos.

Carteiras MPC versus carteiras Multisig

Uma carteira multisig executa transações blockchain com uma assinatura única que exige autenticação por duas ou mais chaves privadas (uma de cada parte). Já as carteiras MPC fragmentam uma única chave privada entre múltiplas partes. Apesar de aparentarem semelhanças, aspetos técnicos conferem às carteiras MPC maior flexibilidade e facilidade de implementação.

Vantagens das carteiras MPC face a outras carteiras cripto

Entre os diferentes tipos de carteiras cripto, as carteiras custodiais guardam e gerem os seus ativos e chaves privadas. Por sua vez, as carteiras não custodiais permitem aos utilizadores manterem o controlo direto das suas chaves.

As carteiras não custodiais costumam ser consideradas uma solução de armazenamento mais segura, pois não obrigam o utilizador a confiar num prestador externo. Contudo, este controlo total acarreta também riscos — sobretudo para utilizadores menos experientes —, já que requer conhecimentos técnicos e cuidados acrescidos para não perder ou expor as chaves.

As carteiras MPC conciliam o melhor dos dois mundos, oferecendo segurança e conveniência superiores e minimizando os problemas associados a outros modelos de carteira.

No essencial, as vantagens das carteiras MPC incluem:

• Proteção de dados reforçada: Os dados são encriptados em todas as fases do processo, dispensando a confiança em terceiros.

• Segurança acrescida: Elimina pontos críticos de falha. A chave privada é fragmentada entre várias partes e localizações.

• Maior conveniência: Permite armazenar ativos online, sem depender de soluções de armazenamento offline.

Desvantagens das carteiras MPC

• Desempenho mais lento: O reforço da segurança pode implicar uma performance inferior, devido ao aumento do processamento, sobretudo na geração e partilha de chaves privadas.

• Custos mais elevados: O fracionamento de dados entre múltiplas partes (e, por vezes, redes distintas) e o processamento envolvido podem aumentar substancialmente os custos.

Casos de utilização das carteiras MPC

Pelas vantagens apresentadas, a tecnologia MPC tornou-se a opção preferencial para soluções de segurança robusta em grandes instituições. Empresas financeiras de referência adotaram a MPC para proteger os seus ativos contra ameaças internas e externas.

Considerações finais

Em síntese, as carteiras Multi-Party Computation (MPC) oferecem uma solução avançada para garantir a segurança e a proteção dos dados dos ativos digitais. Embora apresentem algumas limitações, as vantagens ao nível da segurança, da proteção de dados e da menor dependência de métodos tradicionais de armazenamento tornam-nas cada vez mais populares. À medida que o ecossistema dos ativos digitais evolui, prevê-se que as carteiras MPC desempenhem um papel fundamental na proteção de ativos e informação digitais.

FAQ

O que são carteiras Multi-Party Computation (MPC) e em que diferem das carteiras cripto tradicionais?

As carteiras MPC fragmentam as chaves privadas em vários segmentos distribuídos por diferentes dispositivos ou partes, eliminando pontos únicos de falha. Ao contrário das carteiras tradicionais, que armazenam uma chave privada completa, as carteiras MPC nunca recompõem a chave por inteiro, o que reduz drasticamente o risco de ataques e reforça a segurança.

Como protege a carteira MPC a segurança das chaves privadas e qual o seu princípio de funcionamento?

A carteira MPC divide as chaves privadas em fragmentos distribuídos por partes de confiança, garantindo que nenhuma entidade detém a totalidade da chave. Esta tecnologia permite gestão descentralizada das chaves e assegura a capacidade de assinar transações por via de protocolos criptográficos.

Quais são as vantagens e os riscos da utilização de carteiras MPC?

As carteiras MPC proporcionam maior segurança graças à gestão distribuída das chaves, reduzindo o risco de roubo e tornando as transações mais eficientes. No entanto, implicam desafios de complexidade e potenciais custos operacionais.

O que é mais seguro: carteiras MPC, carteiras frias ou carteiras hardware?

As carteiras frias e as carteiras hardware são, em geral, mais seguras do que as carteiras MPC, uma vez que permanecem offline e estão menos expostas a ataques. As carteiras hardware oferecem um nível superior de segurança ao manterem as chaves privadas totalmente offline e isoladas de ameaças online.

Quais são os casos práticos de utilização das carteiras MPC?

As carteiras MPC permitem transações seguras de criptomoedas em ambientes cloud e dispositivos, sem expor as chaves criptográficas. São indicadas para custódia institucional, gestão empresarial de ativos digitais e operações financeiras de alta segurança que exijam fluxos de aprovação multi-parte e flexíveis.

Como escolher e utilizar serviços de carteiras MPC?

Selecione carteiras MPC com tecnologia threshold signature comprovada e registos de segurança sólidos. Confirme o suporte a multi-party computation e consulte opiniões de utilizadores. Guarde os fragmentos de chave em diferentes dispositivos ou prestadores. Ative requisitos de multiassinatura e audite regularmente a atividade das contas para máxima segurança.