Wallets e Seguranca

Multisignature

Esquema de carteira que exige a aprovação de mais de uma chave para autorizar uma transação, distribuindo o controle e reduzindo o risco de chave única.

Pontos-chave

  • Multiassinatura, ou multisig, é um esquema em que uma transação só é autorizada com a aprovação de mais de uma chave.
  • Distribui o controle entre várias chaves, exigindo um número mínimo delas para movimentar os fundos.
  • Reduz o risco de uma chave única, mas adiciona complexidade e novos cuidados de gestão.

O que é multiassinatura?

Multiassinatura, frequentemente abreviada como multisig, é um arranjo de carteira que exige mais de uma assinatura para autorizar uma transação. Em vez de uma única chave privada controlar os fundos, o controle é dividido entre várias chaves, e é preciso um número mínimo delas para aprovar qualquer movimentação. É uma forma de exigir consenso antes que os fundos possam ser gastos.

Como funciona

Um esquema multisig é definido por uma regra do tipo exigir um certo número de assinaturas dentre um total. Por exemplo, uma configuração pode exigir duas de três chaves, ou três de cinco, para liberar uma transação. Cada chave costuma ficar em poder de uma pessoa ou de um dispositivo diferente. Para movimentar os fundos, é preciso reunir a quantidade mínima de assinaturas exigida, o que impede que uma única chave, sozinha, autorize gastos.

Essa distribuição do controle traz benefícios de segurança e de governança. Do lado da segurança, comprometer uma única chave não basta para roubar os fundos, o que elimina o ponto único de falha. Do lado da governança, o multisig permite exigir a concordância de várias partes, sendo útil para empresas, tesourarias e arranjos em que nenhuma pessoa deve ter controle exclusivo sobre os recursos. É uma forma de exigir aprovação conjunta.

O multisig também adiciona complexidade e novos cuidados. É preciso gerenciar várias chaves, garantir que a quantidade necessária esteja sempre disponível e proteger cada uma delas, já que perder chaves demais pode tornar os fundos inacessíveis. A configuração precisa equilibrar segurança e praticidade: exigir assinaturas de menos enfraquece a proteção, exigir de mais aumenta o risco de travamento. O conceito é aparentado ao MPC, que busca objetivo semelhante por meio de outra técnica criptográfica.

Entender o multisig ajuda a compreender como o controle de fundos pode ser distribuído para maior segurança.

Por que importa

Entender a multiassinatura ajuda a compreender como o controle de fundos pode ser dividido entre várias chaves para eliminar pontos únicos de falha e exigir aprovação conjunta. Para empresas e arranjos compartilhados, é um conceito central. Trata-se de um conceito de segurança e controle, sem que isso represente qualquer recomendação de operação.

Riscos e limitações

O multisig adiciona complexidade: é preciso gerenciar e proteger várias chaves, e perder um número suficiente delas pode tornar os fundos inacessíveis. Configurações mal calibradas enfraquecem a segurança ou aumentam o risco de travamento. A proteção depende de manter as chaves realmente separadas. Nada aqui representa recomendação de operação.