Wallets e Seguranca

MPC

Técnica criptográfica que reparte o controle de uma chave privada entre várias partes, de modo que nenhuma sozinha detenha a chave nem possa agir só.

Pontos-chave

  • MPC, do inglês computação multipartes, reparte o controle de uma chave privada entre várias partes.
  • Nenhuma parte sozinha detém a chave inteira, e uma transação só é autorizada com a colaboração das partes necessárias.
  • Elimina o ponto único de falha de uma chave inteira, mas depende de uma implementação criptográfica correta.

O que é MPC?

MPC é a sigla em inglês para computação multipartes segura. Trata-se de uma técnica criptográfica em que várias partes calculam algo em conjunto sem que nenhuma revele às demais sua parcela secreta. Aplicada à custódia de cripto, o MPC permite dividir o controle de uma chave privada entre múltiplos participantes, de forma que a chave inteira nunca exista em um único lugar nem esteja nas mãos de um só.

Como funciona

Em vez de gerar uma chave privada inteira e guardá-la, um esquema de MPC cria fragmentos que ficam distribuídos entre diferentes partes, que podem ser dispositivos, pessoas ou serviços. Para autorizar uma transação, essas partes colaboram em um cálculo conjunto que produz uma assinatura válida, sem que nenhuma delas precise revelar seu fragmento nem reconstruir a chave completa. A chave inteira, portanto, nunca chega a existir reunida em um único ponto.

O principal benefício é eliminar o ponto único de falha. Como não há uma chave inteira armazenada em lugar nenhum, um invasor que comprometa apenas uma das partes não consegue mover os fundos: seria preciso comprometer um número suficiente de fragmentos ao mesmo tempo. Isso distribui o risco e permite arranjos flexíveis, em que a autorização exige a colaboração de várias partes, sem a rigidez de guardar uma única chave.

O MPC é bastante usado por soluções de custódia voltadas a empresas e por serviços que precisam de segurança elevada, muitas vezes comparado a esquemas de múltiplas assinaturas, que buscam objetivo parecido por outro caminho. Sua segurança, porém, depende de uma implementação criptográfica correta e de proteger cada fragmento e cada parte envolvida. Por ser tecnicamente sofisticado, um MPC mal implementado pode introduzir falhas próprias, e a confiança no arranjo depende de quem o opera e de como foi construído.

Entender o MPC ajuda a compreender uma das abordagens modernas para proteger o controle de chaves.

Por que importa

Entender o MPC ajuda a compreender como soluções modernas de custódia distribuem o controle de uma chave para eliminar pontos únicos de falha. Para uma empresa que avalia guarda de ativos, é um conceito relevante de segurança. Trata-se de um conceito técnico, sem que isso represente qualquer recomendação de operação.

Riscos e limitações

A segurança do MPC depende de uma implementação criptográfica correta; um esquema mal construído pode introduzir falhas próprias. Cada fragmento e cada parte precisam ser protegidos, e a confiança no arranjo depende de quem o opera. Por ser sofisticado, é mais difícil de avaliar do que abordagens simples. Nada aqui representa recomendação de operação.