Cripto
Multisig: Segurança em transações digitais
Definição
Multisig é um método de autorização de criptomoedas onde uma transação precisa de aprovações de várias chaves antes que os fundos possam ser movidos.
O que é multisig?
Multisig é uma forma de controlar uma conta de criptomoeda para que nenhuma pessoa única (ou única) possa acessar ou movimentar os fundos sem a aprovação de outras partes.chave privada) pode gastar fundos unilateralmente; em vez disso, uma transação só é válida após várias aprovações independentes serem fornecidas.
Na prática, o multisig é mais frequentemente implementado como uma regra “m de n” — por exemplo, 2 de 3 signatários devem aprovar antes que uma transferência seja executada. Este conceito aparece em muitos designs de carteira e configurações de governança, e é um padrão central discutido nos tipos de carteiras de cripto explicados, pois muda o modelo de segurança de “uma chave = controle total” para “controle compartilhado com limites definidos.”
Carteira multisig
Uma carteira multisig é uma configuração de carteira que impõe regras de gastos com múltiplas aprovações no nível da conta. Em vez de depender de uma única aprovação,frase-semente, distribui a autoridade entre vários signatários—frequentemente pessoas, dispositivos ou organizações diferentes—para que perder uma chave ou ter um signatário se desviando não signifique automaticamente perder os fundos.
Muitas carteiras multisig modernas são construídas como umcarteira de contrato inteligente, onde o contrato codifica quem são os signatários, qual é o limite de aprovação e quaisquer regras extras (como limites diários ou listas de permissões de gastos). Quando um pagamento é proposto, a carteira coleta assinaturas do número necessário de signatários e, em seguida, envia uma transação final na blockchain.
Para um guia mais aprofundado sobre fluxos típicos e compromissos de segurança, os leitores costumam procurar explicações sobre carteiras multisig.
Multi-assinatura
Multi-assinatura (frequentemente abreviada para “multisig”) refere-se à ideia subjacente de criptografia e protocolo: múltiplas assinaturas distintas são necessárias para autorizar uma ação. O modelo mental mais simples é uma conta bancária compartilhada que precisa de dois gerentes para assinar uma transferência bancária—exceto que, em cripto, as “assinaturas” são provas digitais produzidas por chaves privadas.
Dependendo do blockchain e do design da carteira, a multi-assinatura pode ser implementada de diferentes maneiras: (1) como um script nativo ou regra de conta no nível do protocolo (comum em sistemas do tipo UTXO), ou (2) como lógica dentro de umacarteira de contrato inteligente (comum em cadeias baseadas em contas).
Em redes semelhantes aoEthereum-como, contas baseadas em contratos também podem validar assinaturas usando padrões como ERC-1271, que permite que um contrato confirme se um determinado conjunto de aprovações satisfaz suas regras internas. O ponto chave é que a multi-assinatura muda a autorização de uma verificação de chave única para uma verificação de limite.
Multisig cripto
Em configurações de multisig cripto, o limite “m de n” é o recurso que torna o sistema prático: você pode exigir múltiplas aprovações enquanto ainda permite que as operações continuem se um signatário estiver indisponível. Por exemplo, uma carteira 2 de 3 pode continuar funcionando mesmo se um dispositivo for perdido, enquanto ainda impede que qualquer chave comprometida drene fundos.
É por isso que a multisig é amplamente utilizada paratesourarias de DAO, controles administrativos de protocolo e reservas gerenciadas por equipes: reduz pontos únicos de falha e torna os controles internos explícitos.
Também é útil entender o que multisig não é. Multisig geralmente significa que várias chaves independentes produzem uma aprovação, e a carteira verifica se o limite foi atingido. Em contraste, mpc (computação multipartidária) pode dividir uma única chave de assinatura entre os participantes, de modo que eles produzam conjuntamente uma assinatura sem nunca reconstruir a chave privada completa em um só lugar.
Ambas as abordagens visam reduzir o risco da chave, mas têm diferentes suposições operacionais e de confiança: multisig é geralmente mais fácil de auditar (você pode ver o limite e o conjunto de signatários), enquanto mpc pode oferecer uma experiência do usuário mais suave em alguns designs de custódia.
Por que multisig é importante
Multisig é importante porque traz controles de segurança do mundo real—separação de funções, redundância e responsabilidade compartilhada—para a autocustódia. Para indivíduos, pode reduzir o risco de perda catastrófica de um único dispositivo comprometido ou frase-semente.
Para equipes e organizações on-chain, fornece uma política clara e aplicável para mover fundos e alterar configurações críticas, o que é especialmente importante quando uma carteira também tem poder administrativo sobre contratos inteligentes.
Sem multisig, muitos sistemas de criptomoeda ficariam em “quem tem a chave tem o poder”, tornando o roubo, a coerção e erros operacionais muito mais prejudiciais. Com multisig, você pode projetar fluxos de trabalho mais seguros (como exigir aprovações de diferentes departamentos ou dispositivos) enquanto mantém as regras transparentes e verificáveis on-chain.
Se você está comparando opções de custódia, multisig é um dos padrões mais importantes a serem entendidos junto com outros designs abordados em tipos de carteiras de criptomoeda explicados.
Perguntas frequentes
Como funciona o multisig em cripto?
O multisig funciona exigindo um número mínimo de aprovações antes que uma transação possa ser executada. Uma carteira é configurada com n signatários e uma regra como “m de n”, e somente quando pelo menos m assinaturas válidas são coletadas é que a transferência ou ação será aceita.
O que é uma carteira multisig m de n?
Uma carteira multisig “m de n” é uma carteira com n signatários autorizados no total, onde qualquer m deles pode aprovar uma transação. Por exemplo, 2 de 3 significa que duas assinaturas são suficientes, enquanto 3 de 5 exige três.
O multisig é mais seguro do que uma carteira normal?
Frequentemente sim, porque comprometer uma chave não é suficiente para roubar fundos se o limite for maior que 1. No entanto, o multisig adiciona complexidade operacional, e uma má gestão dos signatários (ou conluio) ainda pode criar riscos.
Qual é a diferença entre multisig e mpc?
O multisig usa várias chaves independentes e verifica se há assinaturas separadas suficientes. O MPC geralmente divide uma chave em partes para que os participantes criem conjuntamente uma única assinatura, o que pode melhorar a experiência do usuário, mas pode ser mais difícil de auditar do que um limite multisig explícito.
As carteiras multisig usam contratos inteligentes?
Em muitas cadeias baseadas em contas, o multisig é implementado como uma carteira de contrato inteligente que impõe regras de signatário e limite. Em algumas redes, o multisig também pode ser implementado nativamente no nível do protocolo sem um contrato.
