O que é uma carteira com múltiplas assinaturas?

O que é uma carteira com múltiplas assinaturas (Carteira Multisig)?

Multisig significa multi-assinatura e multi-assinatura é um tipo específico de assinatura digital que permite que mais de dois usuários assinem um documento como um grupo. Portanto, múltiplas assinaturas são geradas pela combinação de múltiplas assinaturas únicas. A tecnologia de múltiplas assinaturas já foi aplicada ao mundo das criptomoedas, mas na verdade esse princípio já existia antes do nascimento do Bitcoin.

A tecnologia de múltiplas assinaturas no contexto da criptomoeda foi usada pela primeira vez em endereços Bitcoin em 2012 e, um ano depois, esse aplicativo deu origem a carteiras com múltiplas assinaturas. Endereços com múltiplas assinaturas podem ser usados ​​em diferentes ambientes, mas a maioria deles é usada em áreas relacionadas a questões de segurança. E neste artigo discutiremos o uso dessa tecnologia em carteiras de criptomoedas.

Como funciona?

Como uma simples analogia, imagine um cofre com duas fechaduras e duas chaves. Uma chave é mantida por Alice e a outra por Bob. A única maneira de abrir o cofre é ambas as pessoas fornecerem as chaves ao mesmo tempo e, quando houver apenas uma chave, o cofre não poderá ser aberto.

Isso significa que o endereço com múltiplas assinaturas onde os fundos estão armazenados só pode ser acessado usando 2 ou mais assinaturas múltiplas. Portanto, o uso de carteiras com múltiplas assinaturas cria uma camada adicional de segurança para os fundos dos usuários. Mas antes de prosseguirmos, vamos primeiro entender o endereço Bitcoin padrão, uma vez que ele depende de uma única chave em vez de múltiplas assinaturas.

Chave única vs assinatura múltipla

Normalmente, os Bitcoins são armazenados em endereços padrão de chave única, o que significa que qualquer pessoa com a chave privada correspondente pode acessar os fundos. Isso também significa que apenas uma chave é necessária para assinar uma transação, e qualquer pessoa com a chave privada pode transferir tokens no endereço sem qualquer autorização.

É verdade que os endereços de chave única são mais fáceis de gerir do que os endereços com múltiplas assinaturas, mas também apresentam uma série de problemas, especialmente em termos de segurança. Como existe apenas uma chave, os fundos são protegidos por um único ponto de falha, o que levou os cibercriminosos a desenvolver constantemente novas técnicas de phishing para roubar os fundos dos usuários de criptomoedas.

Além disso, endereços de chave única não são a melhor opção para empresas envolvidas com criptomoedas. Imagine que uma grande empresa armazene fundos em um endereço padrão com uma chave privada exclusiva. Isto significa que a chave privada é entregue a apenas uma pessoa ou confiada a várias pessoas ao mesmo tempo, mas nenhum destes dois métodos é obviamente o mais seguro e melhor.

Neste momento, a carteira com múltiplas assinaturas oferece uma solução para os problemas acima. A assinatura múltipla é completamente diferente da chave única, ou seja, quando os fundos são armazenados em um endereço de assinatura múltipla, os fundos só podem ser transferidos se forem fornecidas assinaturas múltiplas (geradas por diferentes chaves privadas).

Endereços com múltiplas assinaturas podem definir a combinação de teclas necessária: o mais comum é dois terços (2/3). Este tipo de endereço significa que você só precisa fornecer 2 assinaturas mínimas para acessar os fundos no endereço de 3 assinaturas. Na verdade, existem muitos outros tipos, como 2/2 (duas metades), 3/3 (três terços), 3/4 (três quartos), etc.

Esta tecnologia tem muitas aplicações potenciais. Abaixo estão alguns casos de uso comuns para carteiras criptográficas com múltiplas assinaturas.

Aumente a segurança

Ao usar uma carteira com múltiplas assinaturas, os usuários podem evitar problemas de segurança causados ​​pela perda ou roubo de chaves privadas. Portanto, mesmo que uma das chaves seja roubada, os fundos estarão seguros.

Suponha que Alice crie uma carteira com múltiplas assinaturas 2/3 e depois armazene cada chave privada em um local ou dispositivo diferente (como um telefone celular, laptop ou tablet). O resultado é que mesmo que o seu dispositivo móvel seja roubado, o ladrão não pode usar apenas uma chave para roubar os fundos de Alice. Da mesma forma, é improvável que ataques de phishing e infecções por malware sejam bem-sucedidos porque os hackers provavelmente hackearão apenas um único dispositivo ou roubarão uma única chave.

Deixando de lado os ataques maliciosos, se Alice perder uma chave privada, ela ainda poderá usar as outras duas chaves para acessar seus fundos.

Autenticação de dois fatores

Ao criar uma carteira com duas chaves e múltiplas assinaturas, Alice pode estabelecer um mecanismo de autenticação de dois fatores para seus fundos. Por exemplo, Alice poderia armazenar uma de suas chaves privadas em seu laptop e a outra em seu dispositivo móvel (ou até mesmo em um pedaço de papel). Isto garante que os fundos só possam ser negociados se alguém tiver acesso a ambas as chaves.

No entanto, lembre-se de que pode haver riscos ao usar a tecnologia de assinaturas múltiplas para autenticação de dois fatores (especialmente endereços de assinaturas múltiplas 2/2). Porque, se e quando uma das chaves for perdida, você perderá o acesso aos seus fundos. Portanto, seria mais seguro usar uma configuração 2/3 ou usar um serviço 2FA (autenticação de dois fatores) de terceiros com um código de backup. Para contas de negociação em bolsa, o Google Authenticator é altamente recomendado.

Transação de garantia

A criação de uma carteira com múltiplas assinaturas 2/3 permite transações de garantia de terceiros entre as duas partes (Alice e Bob). Há também um terceiro (Charlie) entre as duas partes como árbitro da confiança mútua para evitar uma crise de confiança. .

Nesse caso, Alice primeiro precisa depositar fundos na carteira, após o que os fundos serão bloqueados e nenhum usuário poderá acessá-los sozinho. Posteriormente, se Bob fornecer o produto ou serviço correspondente conforme acordado, os dois poderão usar suas chaves para assinar e concluir a transação.

Somente quando surgem divergências é que Charlie, como árbitro, precisa intervir. Nesse ponto, Charlie usará sua chave para criar uma assinatura e, a seu critério, fornecerá essa assinatura à parte correta (Alice ou Bob).

tomando uma decisão

Os conselhos corporativos podem usar carteiras com múltiplas assinaturas para controlar os fundos da empresa. Por exemplo, se o conselho configurar uma carteira com múltiplas assinaturas 4/6, cada membro do conselho terá uma chave para guardar. Finalmente, nenhum membro individual do conselho pode fazer uso indevido dos fundos porque o acesso aos fundos só pode ser realizado com o consentimento da maioria dos membros do conselho.

Desvantagens

Embora as carteiras com múltiplas assinaturas possam fornecer soluções para vários problemas, existem alguns riscos e limitações envolvidas. Porque você precisa ter a base técnica necessária ao criar uma carteira com múltiplas assinaturas, especialmente se não quiser depender de um fornecedor terceirizado.

Além disso, uma vez que tanto os endereços de blockchain como os de múltiplas assinaturas são tecnologias relativamente novas, pode ser difícil encontrar leis aplicáveis ​​para resolver problemas, caso surjam. É difícil encontrar um custodiante legítimo para os fundos depositados numa carteira partilhada (com múltiplas posses de chaves).

Resumir

Embora o multisig tenha algumas desvantagens, ele possui inúmeras aplicações práticas desejáveis ​​que tornam o Bitcoin e outras criptomoedas mais úteis nos negócios. Uma vez que requer múltiplas assinaturas para concluir transferências de fundos, as carteiras com múltiplas assinaturas proporcionam maior segurança e permitem transações de garantia de terceiros entre partes mutuamente não confiáveis. Vantagens como essas podem tornar esta tecnologia mais amplamente utilizada no futuro.