Multisig significa “multiassinatura”, que é um tipo específico de assinatura digital e permite que dois ou mais usuários assinem documentos como um grupo. Portanto, uma assinatura múltipla é produzida pela combinação de várias assinaturas únicas. A tecnologia Multisig foi integrada ao mundo das criptomoedas, mas o princípio já existia muito antes da criação do Bitcoin.

No contexto das criptomoedas, a tecnologia foi aplicada pela primeira vez a endereços de criptomoedas em 2012, o que acabaria por levar à criação de carteiras multi-sig um ano depois. Endereços multisig podem ser usados ​​em diferentes contextos, mas na maioria das vezes são usados ​​por razões de segurança. Aqui detalharemos seu uso no contexto de carteiras com múltiplas assinaturas.


Como funciona?

Se fizermos uma analogia simples, podemos imaginar um cofre seguro, com duas fechaduras e duas chaves. Uma chave é mantida por Alice e a outra por Bob. A única forma de abrirem o cofre será utilizando as duas chaves ao mesmo tempo, de forma que apenas um deles não possa abrir o cofre sem o consentimento do outro.

Basicamente, os fundos armazenados em um endereço com múltiplas assinaturas só podem ser acessados ​​com 2 ou mais assinaturas. Assim, o uso de uma carteira multisig permite aos usuários criar uma camada extra de segurança para seus fundos. Mas antes de prosseguirmos, é importante entender os fundamentos de um endereço Bitcoin padrão, que depende de uma única chave em vez de múltiplas (endereço único).


Clé-simples vs. Multisig

Normalmente, os bitcoins são armazenados usando um endereço padrão de chave única, o que significa que qualquer pessoa com a chave privada correspondente pode acessar os fundos. Isto significa que apenas uma chave é necessária para assinar transações e qualquer pessoa com a chave privada pode transferir moedas à vontade, sem a permissão de ninguém.

Embora o gerenciamento de um endereço de chave única seja mais rápido e simples do que um endereço multisig, ele levanta vários problemas, especialmente quando se trata de segurança. Por terem uma única chave, os fundos ficam protegidos contra um único ponto possível de falha. É por isso que os cibercriminosos estão constantemente desenvolvendo novas técnicas de phishing para tentar roubar os fundos dos usuários de criptomoedas.

Além disso, endereços de chave única não são a melhor opção para empresas que lidam com criptomoedas. Imagine que os fundos de uma grande empresa estejam armazenados em um endereço tradicional, com uma única chave privada correspondente. Isto implicaria que a chave privada seria confiada a uma única pessoa ou a vários indivíduos ao mesmo tempo - o que claramente não é a forma mais segura de organizar as coisas.

As carteiras Multisig oferecem uma solução potencial para todos esses problemas. Ao contrário das chaves únicas, os fundos armazenados num endereço multisig só podem ser movidos se forem fornecidas múltiplas assinaturas (e que são geradas através da utilização de diferentes chaves privadas).

Dependendo de como um endereço multisig está configurado, uma combinação de teclas diferente pode ser necessária: 2 de 3 é a mais comum, onde 2 assinaturas são suficientes para acessar fundos de um endereço de 3 sinais. No entanto, existem muitas outras variações, como 2 contra 2, 3 contra 3, 3 contra 4, etc.

Existem várias aplicações possíveis em tecnologia. Aqui estão alguns dos usos mais comuns de carteiras de criptomoedas com múltiplas assinaturas.

Segurança aprimorada

Ao utilizar uma carteira multisig, os usuários podem evitar problemas causados ​​pela perda ou roubo de uma chave privada. Portanto, mesmo que uma das chaves seja comprometida, os fundos ainda estarão seguros.

Digamos que Alice crie um endereço multisig 2 de 3 e, em seguida, armazene cada chave privada em um local ou dispositivo diferente (por exemplo, telefone celular, laptop e tablet). Mesmo que seu celular seja roubado, o ladrão não conseguirá acessar seus fundos usando apenas 1 das 3 chaves. Da mesma forma, ataques de phishing e infecções por malware terão menos probabilidade de sucesso porque o hacker provavelmente terá acesso apenas a um único dispositivo e, portanto, a uma única chave.

Além de ataques maliciosos, se Alice perder uma de suas chaves privadas, ela ainda poderá acessar seus fundos usando as outras 2 chaves.


Autenticação de dois fatores (2FA)

Ao criar uma carteira multisig que requer duas chaves, Alice pode criar um mecanismo de autenticação de dois fatores para acessar seus fundos. Por exemplo, ela pode ter uma chave privada armazenada no laptop e outra no telefone (ou até mesmo em um pedaço de papel). Isso garante que apenas alguém com acesso a ambas as chaves possa concluir uma transação.

No entanto, tenha em mente que usar a tecnologia multisig como meio de autenticação de dois fatores pode ser perigoso, especialmente se for definido como um endereço multisig 2 de 2. Se uma das chaves for perdida, você não poderá acessar seus fundos. Portanto, seria mais seguro usar uma configuração 2 de 3 ou um serviço 2FA (autenticação de dois fatores) de terceiros que ofereça códigos de backup. Quando se trata de contas de negociação, é altamente recomendável usar o Google Authenticator nas bolsas.


O contrato de garantia

A criação de uma carteira multisig 2 de 3 também pode permitir o chamado acordo de “escrow” entre duas partes (Alice e Bob), incluindo um terceiro (Charlie), que atuará como árbitro confiável se algo der errado.

Nesse cenário, Alice primeiro depositaria os fundos, que seriam bloqueados (nenhum usuário poderia acessá-los por conta própria). Então, se Bob fornecer os bens ou serviços conforme acordado, ambos poderão usar suas chaves para assinar e finalizar a transação.

Charlie, o árbitro, só precisaria intervir em caso de disputa. Ele poderia então usar sua chave para criar uma assinatura que seria fornecida a Alice ou Bob, dependendo de seu julgamento.


Tomando uma decisão

Um conselho de administração pode usar uma carteira multisig para controlar o acesso aos fundos de uma empresa. Por exemplo, ao configurar uma carteira 4 de 6, onde cada membro do conselho possui uma chave, nenhum membro do conselho poderá fazer uso indevido de fundos. Consequentemente, apenas as decisões aprovadas pela maioria (4 em 6 pessoas) podem ser executadas.


Desvantagens

Embora as carteiras com múltiplas assinaturas sejam uma boa solução para muitos problemas, é importante ter em mente que envolvem certos riscos e limitações. Configurar seu próprio endereço multisig requer um mínimo de conhecimento técnico, especialmente se você não quiser usar provedores terceirizados.

Além disso, como os endereços blockchain e multisig são relativamente novos, pode ser difícil ter qualquer recurso legal se algo der errado. Não há custodiante legal para os fundos depositados em uma carteira compartilhada com vários detentores de chaves.


Conclusão

Apesar de algumas desvantagens, as carteiras multisig incorporam muitos usos interessantes, tornando o Bitcoin e outras criptomoedas ainda mais convenientes e atraentes, especialmente para empresas. Ao exigir mais de uma assinatura para transferir fundos, as carteiras multisig fornecem segurança aprimorada e transações de garantia que não exigem um terceiro confiável. Como tal, é provável que a tecnologia seja cada vez mais utilizada no futuro.