O Que É Uma Carteira Multi-Sig e Como Ela Funciona?

De acordo com a Glassnode, o número total de carteiras de BTC excede 1,21 bilhões em novembro de 2023. Esses números refletem o quanto as criptomoedas cresceram e continuam crescendo.

 

Total de endereços de Bitcoin em novembro de 2023 | Fonte: Glassnode

 

Em uma economia digital onde a internet oferece fácil acesso a todas as informações, proteger os dados tornou-se uma prioridade para empresas, governos e indivíduos. 

 

As criptomoedas são versões digitais do dinheiro, e o crescimento do seu valor continua atraindo diferentes tipos de atores mal-intencionados que desejam acessar os ativos digitais de uma forma ou de outra. Existe também a possibilidade de erro humano que pode levar os usuários a perderem fundos. 

 

O artigo de hoje abordará a carteira multiassinatura (multisig) como uma das maneiras de combater ataques de hackers ou evitar erros humanos para manter suas criptomoedas seguras tanto quanto possível.

 

Carteiras multisig fazem parte das carteiras de criptomoedas. Por isso, é uma boa ideia começar por aqui. Uma carteira de criptomoeda é qualquer dispositivo físico ou software de aplicação que permite armazenar, enviar e receber criptomoedas. 

 

Existem diferentes tipos de carteiras de criptomoedas, todas diferenciadas com base na presença online ou offline, centralização ou descentralização, e no número de chaves privadas necessárias para acessá-las. 

 

Saiba tudo sobre como funcionam as carteiras de criptomoedas. 

 

Uma carteira multisig pode ser comparada a um cofre com várias chaves que requer que o gerente e o proprietário do cofre insiram suas chaves únicas simultaneamente para acessar o cofre ou a um cofre de banco que precisa de duas ou mais chaves inseridas simultaneamente e giradas no sentido horário ou anti-horário para abrir. A questão é que carteiras multiassinatura são carteiras de criptomoedas que exigem duas ou mais chaves privadas para aprovar transações. 

 

A questão da segurança contra ataques ou erros humanos coloca as carteiras multisig em destaque. Carteiras de criptomoedas tradicionais exigem uma única chave privada para acessar uma conta e enviar e receber fundos. Mas, frequentemente, essas chaves privadas e frases de recuperação correspondentes podem ser extraviadas ou roubadas. Para carteiras de criptomoedas não custodiais, isso significa que não há como recuperar fundos quando uma chave privada é comprometida ou esquecida. 

 

As carteiras multisig resolvem esse problema ao fornecer múltiplas assinaturas para uma única conta. Pode ser 2-de-2, 2-de-3, 3-de-5, 4-de-5, etc. Você ainda pode acessar seus fundos, mesmo que perca uma chave privada, desde que as outras chaves estejam intactas. Você pode reforçar a segurança compartilhando essas chaves privadas entre "signatários" em vez de uma única pessoa deter todas. 

 

Cada signatário deve assinar com sua assinatura digital (chave privada) para que uma transação ocorra. Em uma carteira multisig 2-de-2, dois dos dois signatários devem assinar para aprovar a transação. Em uma carteira 2-de-3 multisig, dois dos três signatários devem assinar para aprovar a transação, e assim por diante. 

 

O conceito de carteira multisig segue o famoso ditado: "Não coloque todos os ovos na mesma cesta," que está ligado principalmente à diversificação, distribuição e segurança, seja financeiramente ou socialmente. 

 

Aqui está um resumo das funcionalidades de uma carteira multisig:

 

• Todos os signatários com uma chave privada única podem visualizar os detalhes das transações na carteira.

• Todos os signatários recebem uma frase semente única para recuperação da conta.

• Todos os signatários devem assinar uma transação com sua chave privada para aprovação.

• No caso de apenas uma chave privada assinar, a transação exibirá "pendente" até que o número necessário de chaves privadas assine a transação para aprovação.

O processo de uma carteira multisig começa quando um dos signatários da conta inicia uma transação no endereço da carteira multisig. Para que esta transação ocorra em uma carteira multisig 3-de-4, todos os três signatários devem adicionar suas chaves privadas para finalizá-la. Qualquer número menor que o necessário de chaves privadas resultará em uma transação marcada como "pendente". 

 

Outro ponto a ser observado é que nenhuma chave privada ou signatário tem classificação superior aos demais. As transações não precisam ser assinadas em uma ordem específica; qualquer combinação de três entre quatro ou dois entre três pode assinar a transação. 

 

Um exemplo. Suponha que você crie uma carteira multisig e escolha a opção 3-de-5. Digamos que você escolha John, Alex, Alice, Sam e você como os signatários da conta. Para que uma transação completa ocorra, John, Alex e Sam, ou você, Sam e John, podem assinar a transação.

 

Se a aprovação da transação fosse submetida à votação, e cinco de cinco concordassem, qualquer três poderiam adicionar sua assinatura. Se três de cinco concordarem (uma maioria), esses três podem adicionar sua assinatura. Se dois de cinco concordarem, mesmo que ambos adicionem suas chaves privadas, é necessário mais para aprovar uma transação. 

 

 

A forma padrão de armazenar criptomoedas envolve carteiras que utilizam uma única chave privada. Esse tipo de carteira é o mais popular porque é o mais conveniente para a maioria das pessoas que utilizam criptomoedas, como indivíduos. Uma carteira de chave única precisa de apenas uma chave privada para aprovar uma transação e é mantida por um único proprietário direto. Embora seja mais rápido, isso apresenta seus riscos e se torna desconfortável para armazenar grandes quantias no caso de uma empresa.

 

As carteiras multisig exigem várias chaves para aprovar uma transação e ajudam em contextos corporativos, como conselhos de administração ou executivos financeiros. Uma carteira de chave única é ineficaz nesse caso, pois perder ou comprometer essa chave afeta todo o fundo. As carteiras multisig criam uma camada extra de segurança e garantia, colocando a mesa em duas ou mais pernas em vez de apenas uma. 

 

Houve um caso de uma empresa que perdeu US$ 137 milhões devido ao uso de uma carteira de chave única porque o titular direto da chave privada, o CEO, faleceu.

 

As carteiras multisig podem ser mais seguras e confiáveis, mas não são as mais fáceis de compreender. Elas exigem um certo nível de conhecimento técnico para uma utilização eficaz. No entanto, não é nada que você não possa entender se dedicar tempo.

 

As carteiras multisig possuem diversas vantagens que as destacam como uma solução preferida para armazenamento mais seguro de criptomoedas, entre as quais estão:

 

Segurança Mais Forte 

Fornecer várias chaves privadas para uma carteira e espalhá-las entre diferentes detentores cria um nível adicional de segurança, ausente em carteiras com uma única chave privada. Em uma carteira multiassinatura 2-de-3, se um hacker comprometer uma chave privada, ela será inútil, pois são necessárias duas chaves privadas para assinar uma transação.

 

Se você perder uma das suas chaves privadas ou esquecê-la, tudo não estará perdido, pois as outras duas chaves podem aprovar a transação. As carteiras multiassinatura proporcionam uma sensação extra de segurança ao aumentar as opções de acessibilidade aos usuários.

 

Autenticação de Dois Fatores (2FA)

Carteiras com múltiplas assinaturas são outra forma de autenticação de dois fatores. Você ainda pode impedir que alguém retire dinheiro da sua conta, mesmo que consiga roubar uma das suas chaves. 

 

Você pode manter todas as chaves privadas para si ou distribuí-las a outras pessoas. Em qualquer caso, isso garante que cada transação seja rigorosamente verificada antes de ser concluída.

 

Ajuda no Consenso

Um grupo pode gerenciar finanças coletivamente quando as chaves de uma carteira são distribuídas entre várias pessoas. Todos podem acessar os fundos e fazer ajustes, mas ninguém pode transferir dinheiro de forma independente. 

 

Isso é comum ao tomar decisões comerciais. A carteira efetivamente funciona como um sistema de votação, onde as transações são aprovadas apenas por uma porcentagem específica de usuários.

 

Acordos de Escrow

Manter dinheiro em escrow durante uma transação com outra parte pode ser útil. Essencialmente, transações em escrow garantem que nenhuma das partes possa obter dinheiro, bens ou serviços sem que a outra parte cumpra sua parte do acordo.

 

Contratos de escrow requerem o uso de criptomoedas em carteiras 2-de-3. O pagador coloca o dinheiro na carteira multi-assinatura para iniciar a transação. Quando a outra parte entrega os produtos ou serviços acordados, o pagador e o remetente podem assinar digitalmente a carteira multi-assinatura para transferir o dinheiro ao vendedor.

 

Em caso de desacordo, uma terceira parte imparcial com acesso à chave pode decidir se o dinheiro será enviado ao comprador ou ao vendedor.

 

É normal que tudo tenha vantagens e desvantagens em sua dinâmica. No caso das carteiras multisig, estas são algumas:

 

Tempo de Finalização Mais Lento

A camada extra de segurança das carteiras de múltiplas assinaturas significa mais tempo. Em um endereço de chave única, a pessoa que inicia uma transação geralmente possui a chave privada do endereço e pode inseri-la para finalizar a transação em segundos. 

 

No entanto, o caso é diferente com carteiras multisig. Pode variar; você pode conseguir reunir os outros signatários imediatamente para assinar uma transação. Em outros momentos, obter a aprovação dos outros signatários dos endereços multisig pode ser um processo demorado. 

 

Conhecimento Operacional 

As carteiras multisig são medidas de segurança relativamente novas para armazenamento de criptomoedas. O conhecimento técnico para operar carteiras multisig envolve mais do que um endereço de chave única. Existe a opção de recorrer a terceiros para explicar o funcionamento, mas, como é comum no espaço descentralizado, "terceiros" nem sempre são a melhor opção. Aprender uma nova tecnologia pode ter uma curva de aprendizado íngreme, mas vale a pena compreender. 

 

Seguros e Regulamentações Legais

O espaço das criptomoedas é relativamente novo em comparação com outros mercados financeiros. Por isso, algumas inovações ou tecnologias que surgem dentro do mercado de criptomoedas são relativamente recentes, não necessariamente em sua aplicação física, mas em versões digitais. 

 

Fundos protegidos em carteiras multisig não estão segurados contra perdas ou comprometimentos. Tecnicamente, os fundos são armazenados por conta e risco do proprietário — mesmo na maioria dos casos de carteiras quentes. 

 

O mercado de criptomoedas ainda é amplamente não regulamentado, limitando o número de ações legais que podem ser tomadas caso algo dê errado.

 

Golpes com Carteiras Multisig

Fique atento às formas engenhosas que golpistas podem utilizar para explorar carteiras multisig. Uma prática comum é atores maliciosos configurarem transações como vendedores e, em seguida, enviarem às vítimas, que desejam comprar, uma chave privada sob o pretexto de ser uma carteira multisig 2-de-2, que na realidade é uma carteira 1-de-2. 

 

O comprador desavisado envia fundos pensando que ambos precisam usar suas chaves privadas para que ambas as partes acessem o produto e o pagamento, sem saber que o vendedor possui uma chave unilateral e foge com os fundos. 

 

Isso não acontece com frequência, mas é uma possibilidade. Outra possibilidade de golpe é compartilhar suas chaves privadas com pessoas que depois se voltam contra você para movimentar seus fundos. Isso pode incluir amigos e familiares. O principal é ser o mais seletivo e sensível possível. 

 

As carteiras multiassinatura criam uma camada extra de segurança. Elas aumentam as chances de os usuários acessarem seus fundos e reduzem as chances de erros humanos ou de agentes maliciosos fugirem com seus fundos. A tecnologia é relativamente nova e funciona bem para controle em grupo, como empresas, ONGs, governos, organizações religiosas, etc. 

 

Usar uma carteira multisig é uma questão de escolha e funcionalidade. Ainda assim, se segurança e privacidade adicional são algo que você valoriza, as carteiras multisig podem ser a melhor opção de armazenamento de criptomoedas, seja como carteira quente ou carteira fria. 

 

1. Uma carteira multisig, abreviação de carteira multiassinatura, é um tipo de carteira de criptomoedas que requer múltiplas assinaturas ou chaves para autorizar transações.

2. As carteiras multisig implementam um mecanismo de segurança único que envolve várias partes, cada uma possuindo uma chave privada, para aprovar transações.

3. As carteiras de chave única utilizam apenas uma chave privada para autorização de transações, enquanto as carteiras multisig aumentam a segurança exigindo múltiplas chaves.

4. As vantagens de usar uma carteira multisig incluem maior segurança, redução do risco de roubo ou perda e controle de acesso aprimorado para contas compartilhadas.

5. As desvantagens de usar uma carteira multisig incluem a possível complexidade na configuração e gerenciamento, além da necessidade de coordenação entre os detentores das chaves.

1. O que é uma carteira de criptomoedas e como escolher a melhor para você? 

2. Como fazer backup das chaves privadas da sua carteira de criptomoedas

3. Qual é a forma mais segura de armazenar suas criptomoedas?

4. A diferença entre carteiras de custódia e carteiras não custodiadas

5. O uso de carteiras físicas em investimentos e negociações de criptomoedas