Carteira multi-assinatura: por que uma única chave não é suficientemente segura?

De acordo com dados do Glassnode, até novembro de 2023, o número total de endereços de carteiras de Bitcoin ultrapassou 1,21 mil milhões. Estes números refletem o crescimento explosivo do ecossistema de ativos criptográficos. No entanto, por trás desta prosperidade, os riscos de segurança também estão em constante evolução.

Na era digital, a informação é facilmente acessível, mas isso também significa que os criminosos têm mais facilidade em encontrar as suas fraquezas. Os ativos criptográficos tornaram-se alvos de ataques não só pelo seu valor intrínseco, mas também porque, uma vez perdidos, não podem ser recuperados. Erros humanos, divulgação de chaves privadas, fraudes de phishing — tudo isso pode levar à perda instantânea de ativos. Então, há alguma forma de tornar os seus ativos criptográficos mais difíceis de serem roubados e mais fáceis de recuperar? Carteiras multi-assinatura (multisig) são exatamente essa solução.

Começando pelas carteiras de chave única

Antes de discutir carteiras multi-assinatura, é importante entender o que é uma carteira criptográfica.

Uma carteira criptográfica é qualquer ferramenta que possa armazenar, enviar e receber ativos criptográficos — pode ser um dispositivo de hardware ou uma aplicação de software. Essas carteiras diferem entre si pelo modo de armazenamento (hot wallet/cold wallet), grau de centralização e pelo número de chaves privadas necessárias para o acesso.

A maioria das pessoas usa uma carteira de chave única — que requer apenas uma chave privada para controlar todos os ativos. Isso é conveniente, mas extremamente arriscado: se essa chave for perdida ou roubada, você perde o acesso aos seus ativos para sempre. Um caso real: uma empresa perdeu 137 milhões de dólares após o CEO falecer e a chave privada não ser conhecida por ninguém.

O que exatamente é uma carteira multi-assinatura?

Carteiras (multisig) exigem pelo menos duas ou mais chaves privadas para completar uma transação. Imagine um cofre que só pode ser aberto com duas chaves diferentes, ou um banco que requer que dois funcionários girem suas chaves simultaneamente — essa é a lógica por trás do multisig.

Configurações comuns incluem:

• 2-de-2: duas chaves, duas assinaturas necessárias
• 2-de-3: três chaves, duas assinaturas necessárias
• 3-de-5: cinco chaves, três assinaturas necessárias

Na configuração 2-de-3, mesmo que um hacker obtenha uma chave privada, ele não consegue fazer nada sozinho, pois precisa de pelo menos duas. E mesmo que você perca uma chave, as outras duas ainda podem autorizar uma transação.

Carteiras multi-assinatura vs carteiras de chave única: comparação real

Como funciona uma carteira multi-assinatura?

Suponha que você crie uma carteira 3-de-5, designando cinco signatários (por exemplo, você, dois parceiros comerciais, advogado e contabilista).

Quando for fazer uma transferência, qualquer um pode iniciar a transação, que entra em estado de “pendente”. A transação só será executada após que pelo menos três signatários, usando suas chaves privadas, a aprovem.

O ponto-chave é: ninguém tem mais poder do que os outros. João, Alice e Sam podem aprovar juntos, assim como você, Sam e João — qualquer combinação de três é válida. Isso elimina o poder de decisão de um único responsável.

Cenário real

Um conselho de administração com cinco membros quer transferir 1 milhão de dólares. Após a proposta:

• Se todos os cinco concordarem (5-de-5), qualquer três podem aprovar
• Se apenas três concordarem (maioria), esses três podem executar a transferência
• Se apenas dois concordarem, a transação nunca será concluída

Vantagens reais do multisig

1. Segurança reforçada na essência

Na configuração 2-de-3, um hacker precisaria comprometer duas chaves em locais diferentes. Isso é muito mais difícil do que invadir uma única carteira. Suponha que a probabilidade de comprometer uma chave seja 10%, então a de comprometer duas simultaneamente é 1%.

2. Como ferramenta de autenticação secundária

Multisig funciona como uma autenticação em duas etapas no mundo da criptografia. Mesmo que alguém roube uma de suas chaves, ele não poderá agir sozinho. Você pode distribuir as chaves em:

• Sua carteira fria
• Dispositivos de familiares
• Cofre do advogado

3. Para alcançar consenso na equipe

Para organizações, o multisig é uma espécie de “democracia digital”. Ninguém pode desviar fundos sozinho; todas as transações precisam de uma aprovação pré-definida. Isso é comum em governança corporativa, DAOs e trusts familiares.

4. Transações seguras com terceiros (custódia)

Em transações P2P, comprador e vendedor não confiam um no outro. O multisig oferece uma solução:

• Comprador e vendedor controlam cada um uma chave
• Um terceiro árbitro controla a terceira chave
• Após o recebimento do produto, ambas as partes aprovam a transferência
• Em caso de disputa, o árbitro pode decidir a favor de uma das partes

Custos reais do multisig

Transações mais lentas

Com uma carteira de chave única, basta um clique para transferir. Com multisig, é preciso coordenar os signatários. No pior caso, se um signatário estiver indisponível ou não colaborar, a transação fica travada.

Maior complexidade técnica

Multisig não é algo que se faz “baixando um app e clicando alguns botões”. É necessário entender gestão de chaves, backup de frases-semente, processos de assinatura, entre outros conceitos. A curva de aprendizado é íngreme.

Lacuna legal

A regulamentação do setor de criptomoedas ainda está em desenvolvimento. Se os fundos de uma carteira multisig forem perdidos, é difícil recuperar por vias legais. Esses ativos dependem totalmente de tecnologia e da cautela dos usuários.

Risco de fraude ainda presente

Não pense que o multisig garante proteção total. Fraudes comuns incluem:

• Golpistas que alegam oferecer uma carteira 2-de-2, mas controlam duas chaves
• Falsos signatários que convencem você a entregar a chave privada ao “membro da equipe” e desaparecem com o dinheiro

Devo usar multisig?

Usuários pessoais com poucos ativos? Uma carteira de chave única é suficiente, mas faça backups adequados das chaves.

Empresas, fundações, escritórios familiares? O multisig é essencial. Ter grandes quantidades de ativos controlados por uma única pessoa é uma verdadeira autodestruição financeira.

Questões-chave:

• Quanto você tem de ativos? (quanto mais, maior a necessidade de multisig)
• Quantas pessoas precisam participar da decisão?
• Você consegue suportar uma transação mais lenta?
• Todos os signatários são confiáveis e estão no mesmo fuso horário?

Resumo

A carteira multisig é como uma evolução de “um cofre protegido por uma única chave” para “uma caixa forte que só pode ser aberta com três chaves dispersas em locais diferentes”. Não é perfeita — mais lenta, mais complexa, mais cara — mas oferece benefícios reais de segurança na gestão de ativos importantes, na tomada de decisões em equipe e na prevenção de falhas únicas.

A segurança dos ativos criptográficos, no final, resume-se a um simples trade-off: conveniência vs segurança. A carteira multisig é uma escolha que favorece a segurança nesse equilíbrio.

Pontos principais de revisão

1. Carteiras multisig exigem múltiplas chaves privadas para autorizar transações, não apenas uma
2. Configuração flexível: 2-de-2, 3-de-5, etc., conforme a necessidade
3. Mais seguras, mas requerem mais conhecimento técnico e coordenação
4. Indicadas para equipes e fundos de grande valor, não necessariamente para pequenas economias pessoais
5. Ainda há risco de fraude; multisig não substitui cautela e aprendizado