Multisig significa multi-assinatura, que é um tipo específico de assinatura digital que permite que dois ou mais usuários assinem documentos em grupo. Portanto, uma assinatura múltipla é produzida através da combinação de múltiplas assinaturas únicas. A tecnologia Multisig já existe no mundo das criptomoedas, mas o princípio já existia muito antes da criação do Bitcoin.

No contexto das criptomoedas, a tecnologia foi aplicada pela primeira vez a endereços Bitcoin em 2012, o que acabou por levar à criação de carteiras multisig, um ano depois. Endereços multisig podem ser usados ​​em diferentes contextos, mas a maioria dos casos de uso está relacionada a questões de segurança. Discutimos aqui seu uso em carteiras de criptomoedas.


Como funciona?

Como uma analogia simples, podemos imaginar um cofre que possui duas fechaduras e duas chaves. Uma chave está nas mãos de Alice e a outra está nas mãos de Bob. A única maneira de abrir a caixa é fornecendo as duas chaves ao mesmo tempo, de forma que um não possa abrir a caixa sem o consentimento do outro.

Basicamente falando, os fundos armazenados num endereço com múltiplas assinaturas só podem ser acedidos através da utilização de 2 ou mais assinaturas. Portanto, o uso de uma carteira multisig permite aos usuários criar uma camada adicional de segurança para seus fundos. Mas antes de prosseguir, é importante compreender os fundamentos de um endereço Bitcoin padrão, que depende de uma única chave em vez de múltiplas (endereço de chave única).


Chave única vs. Multisig

Normalmente, os Bitcoins são armazenados em um endereço padrão de chave única, o que significa que quem possui a chave privada correspondente pode acessar os fundos. Isto significa que apenas uma chave é necessária para assinar transações e que qualquer pessoa que possua a chave privada pode transferir as moedas à vontade, sem autorização de qualquer outra pessoa.

Embora o gerenciamento de um endereço de chave única seja mais rápido e fácil do que um endereço multisig, ele apresenta vários problemas, especialmente no que diz respeito à segurança. Por terem uma única chave, os fundos ficam protegidos por um único ponto de falha, e é por isso que os cibercriminosos estão constantemente desenvolvendo novas técnicas de phishing para tentar roubar os fundos dos usuários de criptomoedas.

Além disso, endereços de chave única não são a melhor opção para empresas envolvidas com criptomoedas. Imagine os fundos de uma grande empresa armazenados em um endereço padrão, que possui uma única chave privada correspondente. Isto implicaria que a chave privada seria confiada a uma única pessoa ou a vários indivíduos ao mesmo tempo - e esse não é claramente o caminho mais seguro a seguir.

As carteiras Multisig oferecem uma solução potencial para ambos os problemas. Ao contrário da chave única, os fundos armazenados num endereço multisig só podem ser movidos se forem fornecidas múltiplas assinaturas (que são geradas através da utilização de diferentes chaves privadas).

De acordo com a forma como um endereço multisig é configurado, pode ser necessária uma combinação diferente de chaves: 2-de-3 é a mais comum, onde apenas 2 assinaturas são suficientes para acessar os fundos de um endereço de 3 assinaturas. No entanto, existem muitas outras variações, como 2 de 2, 3 de 3, 3 de 4, etc.

Existem diversas aplicações possíveis para a tecnologia. Aqui estão alguns dos casos de uso mais comuns de carteiras de criptomoedas com múltiplas assinaturas.


Aumentando a segurança

Ao usar uma carteira multisig, os usuários conseguem evitar problemas causados ​​pela perda ou roubo de uma chave privada. Portanto, mesmo que uma das chaves seja comprometida, os fundos ainda estarão seguros.

Imagine que Alice crie um endereço multisig 2 de 3 e depois armazene cada chave privada em um local ou dispositivo diferente (por exemplo, celular, laptop e tablet). Mesmo que seu dispositivo móvel seja roubado, o ladrão não conseguirá acessar seus fundos usando apenas 1 das 3 chaves. Da mesma forma, ataques de phishing e infecções por malware têm menos probabilidade de sucesso porque o hacker provavelmente teria acesso a um único dispositivo e chave.

Deixando de lado os ataques maliciosos, se Alice perder uma de suas chaves privadas, ela ainda poderá acessar seus fundos usando as outras 2 chaves.


Autenticação de dois fatores

Ao criar uma carteira multisig que requer duas chaves, Alice é capaz de criar um mecanismo de autenticação de dois fatores para acessar seus fundos. Por exemplo, ela poderia ter uma chave privada armazenada em seu laptop e outra em seu dispositivo móvel (ou até mesmo em um pedaço de papel). Isso garantiria que apenas alguém que tivesse acesso a ambas as chaves pudesse fazer uma transação.

Tenha em mente, entretanto, que usar a tecnologia multisig como autenticação de dois fatores pode ser perigoso – especialmente se for definido como um endereço multisig 2 de 2. Se uma das chaves for perdida, você não conseguirá acessar seus fundos. Portanto, usar uma configuração 2 de 3 ou um serviço 2FA de terceiros seria mais seguro. Quando se trata de contas de negociação de criptografia, é altamente recomendável usar o Google Authenticator.


Transações de garantia

A criação de uma carteira multisig 2 de 3 pode permitir uma transação de garantia entre duas partes (Alice e Bob) que inclui um terceiro (Charlie) como árbitro de confiança mútua, caso algo dê errado.

Nesse cenário, Alice primeiro depositaria os fundos, que seriam bloqueados (nenhum dos usuários poderia acessá-los por conta própria). Então, se Bob fornecer os bens ou serviços conforme acordado, ambos poderão usar suas chaves para assinar e concluir a transação.

Charlie, o árbitro, só precisaria intervir se houvesse uma disputa, momento em que ele poderia usar sua chave para criar uma assinatura que seria fornecida a Alice ou a Bob, de acordo com o julgamento de Charlie.


Tomando uma decisão

Um conselho de administração pode usar uma carteira multisig para controlar o acesso aos fundos de uma empresa. Por exemplo, ao configurar uma carteira 4 de 6, onde cada membro do conselho possui uma chave, nenhum membro individual do conselho poderá fazer uso indevido dos fundos. Portanto, apenas as decisões acordadas pela maioria podem ser executadas.


Desvantagens

Embora as carteiras multisig sejam uma boa solução para uma série de problemas, é importante ter em mente que existem alguns riscos e limitações envolvidas. Configurar um endereço multisig requer algum conhecimento técnico, especialmente se você não quiser depender de fornecedores terceirizados.

Além disso, como os endereços blockchain e multisig são relativamente novos, pode ser difícil buscar recursos legais se algo der errado. Não há custodiante legal dos fundos depositados em uma carteira compartilhada com vários detentores de chaves.


Pensamentos finais

Apesar de apresentarem algumas desvantagens, as carteiras multisig possuem inúmeras aplicações interessantes, tornando o Bitcoin e outras criptomoedas ainda mais úteis e atraentes – especialmente para empresas. Ao exigir mais de uma assinatura para transferir fundos, as carteiras multisig proporcionam maior segurança e permitem transações de garantia sem confiança e, como tal, é provável que a tecnologia seja mais utilizada no futuro.