Solução de assinatura múltipla para proteger ativos criptográficos: Guia de carteiras multisig

Por que é que as Multisig Wallets estão a ganhar importância?

De acordo com os dados do Glassnode, em novembro de 2023, o número de carteiras de Bitcoin ultrapassou 1,21 mil milhões. Esta estatística demonstra o quão difundidos estão os ativos digitais. No entanto, o crescimento rápido também traz riscos de segurança.

Existem duas principais ameaças no ecossistema de criptomoedas: primeiro, os ataques cada vez mais sofisticados por atores mal-intencionados; segundo, erros do utilizador. Especialmente quando grandes fundos são armazenados a nível corporativo, o controlo de uma única chave privada coloca todo o ativo em risco. É neste ponto que a resposta à pergunta what is a multi signature wallet constitui a base da estratégia de segurança.

Funcionamento básico da carteira de criptomoedas

Uma carteira de criptomoedas é uma ferramenta utilizada para gerir os seus ativos digitais. Pode ser um dispositivo físico ou um software. A carteira realiza funções de envio, receção e armazenamento de fundos.

As carteiras dividem-se em várias categorias:

• Tipo de acesso: carteira online (hot wallet) ou carteira offline (cold wallet)
• Estrutura de controlo: custodial centralizada (custodial) ou não custodial descentralizada (non-custodial)
• Mecanismo de assinatura: sistema de chave única ou múltiplas chaves

Entre estas categorias, a multisig (multisig) wallet ocupa um lugar especial.

Multisig Wallet: definição e mecanismo

Uma carteira multisig é uma carteira de criptomoedas que requer múltiplas aprovações para completar uma transação. Pode ser comparada a um cofre bancário — não apenas uma pessoa, mas várias pessoas precisam das chaves.

Como funciona?

As carteiras multisig utilizam uma estrutura “M-of-N”:

• N: número total de chaves
• M: número mínimo de chaves necessárias para completar a transação

Por exemplo:

• 2-of-2: ambas as chaves devem assinar
• 2-of-3: duas das três chaves devem assinar
• 3-of-5: três das cinco chaves devem assinar

Como avança o processo de transação?

Quando uma transação é iniciada, o número definido de assinantes deve aprová-la por ordem. Por exemplo, numa estrutura 3-of-5, duas assinaturas de John, Alex e Alice são suficientes para concluir a transação. A transação fica em “espera” até que o número necessário de aprovações seja obtido.

Ponto importante: não há hierarquia entre os assinantes. A ordem da transação é irrelevante; qualquer combinação é válida.

Comparação entre chave única e assinatura múltipla

A abordagem tradicional prefere a chave única, pois é simples e rápida. No entanto, numa empresa ou parceria, esta estrutura é insuficiente. Num caso de perda de fundos avaliado em 137 milhões de dólares, a morte súbita do CEO impediu a recuperação da chave privada, tornando o acesso aos fundos impossível.

Vantagens proporcionadas pela multisig

1. Arquitetura de segurança em múltiplas camadas

Apenas uma chave privada roubada ou mal utilizada não é suficiente. Num esquema 2-of-3, mesmo que um hacker obtenha uma chave, a transação não será concluída. O sistema exige que o atacante aceda a pelo menos duas chaves ao mesmo tempo.

Além disso, se perder uma chave, as outras podem continuar a funcionar.

2. Dupla validação de aprovação (Funcionalidade semelhante a 2FA)

A multisig funciona de forma semelhante a um mecanismo de autenticação de dois fatores. Mesmo que alguém obtenha uma das chaves privadas, a transação não será efetuada sem a aprovação dos restantes proprietários.

Tem as seguintes opções:

• Manter todas as chaves sob seu controlo (em dispositivos diferentes)
• Partilhar as chaves com pessoas de confiança
• Em qualquer caso, cada transação passa por etapas adicionais de validação

3. Facilidade de gestão coletiva

Se as chaves de uma carteira forem distribuídas entre membros de uma equipa, as decisões financeiras podem ser tomadas democraticamente. Todos podem aceder à conta, mas ninguém pode agir de forma independente. Esta estrutura é ideal para conselhos de administração, parcerias e empresas familiares.

A aprovação de transações torna-se num sistema de votação — é necessário um quórum pré-definido.

4. Infraestrutura adequada para contratos de escrow (elevado)

A multisig pode ser utilizada em operações de risco entre duas partes. O vendedor e o comprador colocam os fundos numa carteira 2-of-3 que inclui um terceiro imparcial.

Processo:

1. O comprador envia o dinheiro para o endereço multisig
2. O vendedor entrega o produto/serviço
3. O comprador e o vendedor libertam conjuntamente os fundos
4. Em caso de litígio, um terceiro decide

Dificuldades no uso de multisig

1. Atraso na conclusão da transação

Mais segurança implica mais tempo. Enquanto numa carteira de chave única a transação ocorre em segundos, numa multisig pode ser necessário contactar os outros signatários. A diferença de tempo pode ser de horas ou até dias.

2. Necessidade de conhecimentos técnicos

A multisig é uma tecnologia nova. A sua configuração e gestão são mais complexas do que uma carteira padrão. Pode recorrer a serviços de terceiros, mas no setor de finanças descentralizadas nem sempre é ideal.

A curva de aprendizagem é íngreme, mas se dedicar tempo, o sistema torna-se compreensível.

3. Incertezas regulatórias e de seguros

O setor de criptomoedas é relativamente novo. Os fundos em carteiras multisig não estão cobertos por mecanismos tradicionais de seguro bancário. Os fundos estão sob risco dos seus proprietários.

O quadro regulatório ainda não está totalmente definido, o que limita as ações legais em caso de problemas.

4. Riscos de fraude

Técnicas comuns utilizadas por atores mal-intencionados:

Método 1: O vendedor envia uma carteira 1-of-2 em vez de uma 2-of-2. O comprador envia o dinheiro sem saber, o vendedor recebe e desaparece.

Método 2: Ao partilhar chaves com terceiros, lembre-se de que esses podem trair no futuro. Essas pessoas podem ser amigos, familiares ou parceiros comerciais.

Regra: deve ser muito seletivo e cauteloso.

Aplicações na vida real

As carteiras multisig são utilizadas especialmente nos seguintes cenários:

• Caixas fortes corporativas: grandes ativos de criptomoedas de empresas
• Heranças familiares: proteção de ativos de múltiplas pessoas
• DAO (Organizações Autónomas Descentralizadas): mecanismo de decisão coletiva
• Parcerias: controlo partilhado entre sócios
• Organizações de caridade: gestão de contas de doadores

Exemplos de uso de multisig

Soluções populares de multisig:

• Casa Keymaster: solução especializada para empresas
• BitGo: armazenamento corporativo
• Electrum: projeto de código aberto
• Ledger + Trezor: combinação de várias carteiras de hardware

Conclusão e recomendações

As carteiras multisig oferecem uma camada adicional de segurança para proteger os ativos. Mesmo que os utilizadores percam as chaves privadas, podem ainda assim aceder aos fundos através de outras chaves. Ataques maliciosos tornam-se mais difíceis.

Esta tecnologia é relativamente nova e tem uma curva de aprendizagem íngreme. No entanto, se a prioridade for segurança e controlo, a multisig é uma solução a longo prazo.

Para que serve uma carteira multisig? A resposta: protege os seus ativos de um único ponto de falha e diversifica o mecanismo de controlo.

Para pequenas quantias, uma carteira de chave única é suficiente. Mas, para valores elevados, ambientes corporativos ou controlo partilhado, a multisig é imprescindível. Mais de 55 milhões de endereços na rede Bitcoin demonstram a dimensão dos ativos em criptomoedas — e esses endereços devem optar por estruturas de proteção adequadas.