O que é uma Carteira Multisig?

Uma carteira multisig (carteira multisignature) é uma ferramenta de gestão de ativos de criptomoeda que requer múltiplos detentores de chaves privadas para autorizar conjuntamente transações. Ao contrário de uma carteira de assinatura única padrão, que só requer uma chave privada para executar transferências, uma carteira multisig implementa um sistema de gestão colaborativa através de uma regra de assinatura “m/n” (significando que pelo menos m assinaturas são necessárias a partir de n chaves privadas). Por exemplo:

• Modelo 2/3: De três chaves privadas, pelo menos duas assinaturas são necessárias (equilibrando segurança e tolerância a falhas);
• Modelo 5/8: Cinco dos oito membros do conselho devem concordar para acessar os fundos (adequado para controle de riscos em nível empresarial).

O conceito de carteiras multisig não é novo. Surgiu dos sistemas bancários tradicionais, onde o acesso a um cofre requer duas chaves: uma do banco e uma do cliente. No Web3, as chaves privadas são geridas através da tecnologia blockchain, alcançando um equilíbrio entre segurança e flexibilidade.

Como funcionam as Carteiras Multisig

A implementação de carteiras multisig depende do protocolo blockchain subjacente ou de contratos inteligentes, com diferentes caminhos técnicos em várias cadeias:

Solução Multisig do Bitcoin

O Bitcoin suporta nativamente endereços multisig (começando com “3” para endereços P2SH), onde o mecanismo central é definido através de um hash de script (ScriptHash). Por exemplo, a lógica de script para um endereço multisig 2/3 é:

OP_2 OP_3 OP_CHECKMULTISIG

Quando um utilizador inicia uma transferência, deve construir um script de desbloqueio contendo pelo menos duas assinaturas OP_2 e combiná-lo com o script de bloqueio para executar. Este script requer pelo menos duas assinaturas válidas para desbloquear os fundos, e os detentores das chaves privadas podem colaborar através de um cliente de carteira para completar a verificação da assinatura. Se o número e a validade das assinaturas cumprirem as regras predefinidas, a transação é validada pela rede.

Solução de Contrato Inteligente do Ethereum

O Ethereum não suporta nativamente endereços multisig e requer o uso de contratos inteligentes:

• Inicialização: Definir os endereços dos administradores (proprietários) e o número mínimo de assinaturas necessárias durante a implementação.
• Submissão de Transação: Qualquer administrador pode propor uma transação, e o contrato regista o endereço de destino, o montante e o estado.
• Coleção de Assinaturas: Outros administradores assinam a proposta e, uma vez atingido o limiar, a transação é executada automaticamente.
• Gestão de Permissões: Suporta a adição ou remoção dinâmica de administradores ou modificação de regras de assinatura, exigindo o consentimento da maioria dos administradores existentes.

Esta solução oferece alta flexibilidade, permitindo regras dinâmicas através de contratos inteligentes, mas também incorre em riscos contratuais e custos de gás.

Ambas as abordagens estão enraizadas na criptografia, mas as diferenças nos caminhos técnicos refletem as distinções fundamentais entre o modelo UTXO e o modelo de conta. No futuro, a integração de trocas atômicas entre cadeias e MPC (Computação Segura entre Partes Múltiplas) pode ainda unificar a lógica subjacente da tecnologia Multisig.

Aplicações de Carteiras Multisig

As carteiras Multisig têm inúmeros cenários de aplicação, incluindo:

Proteção de Ativos Pessoais

• Recuperação de Desastres de Chave Privada: Os utilizadores podem armazenar chaves privadas em carteiras de hardware, aplicações móveis e dispositivos offline usando um modelo 2/3. Mesmo que um dispositivo seja perdido, as operações ainda podem ser restauradas através de outros dispositivos.
• Co-gestão familiar: Os membros da família podem gerir em conjunto as poupanças, por exemplo, os pais e os filhos a estabelecer um modelo 2/2 para evitar que uma das partes desvie fundos.

Governança Institucional e DAO

• Tesouraria do Projeto: Os protocolos DeFi ou organizações DAO podem armazenar ativos da tesouraria numa carteira multisig, exigindo múltiplas assinaturas da equipa principal para aceder aos fundos, evitando assim a corrupção interna.
• Gestão de Permissões: As permissões do administrador do contrato inteligente podem ser controladas por uma carteira multisig; por exemplo, ajustes aos parâmetros do protocolo Uniswap requerem assinaturas de 5 dos 9 desenvolvedores principais, garantindo tomadas de decisão descentralizadas.

Controlo de Risco de Transação

• Interceção de Erro: As transferências financeiras corporativas requerem várias revisões; se um membro preencher erroneamente um endereço, outros signatários podem recusar a autorização, evitando a má direção de ativos.
• Colaboração na Cadeia de Abastecimento: No comércio transfronteiriço, os compradores, vendedores e garantidores podem usar um modelo 2/3 para garantir que os pagamentos sejam liberados apenas após aceitação, reduzindo os riscos de incumprimento.

Custódia e Conformidade

• Carteiras frias de câmbio: Muitas plataformas armazenam a maioria dos ativos em carteiras frias de multisig, prevenindo violações de um único ponto.
• Supervisão judicial: As agências reguladoras podem participar na multisig dos fundos corporativos para garantir que a utilização dos fundos cumpra os requisitos legais.

Vantagens e Desvantagens das Carteiras Multisig

Vantagens

1. Segurança Significativamente Reforçada:
   As carteiras Multisig reduzem o risco de pontos únicos de falha através da gestão distribuída de chaves privadas. Mesmo que uma única chave privada seja roubada ou perdida, os atacantes não podem transferir ativos de forma independente. Os dados mostram que esse design reduz a taxa de sucesso de ataques de phishing em mais de 70%.

2. Mecanismos de Governança Organizacional Reforçados e de Confiança:
   Em cenários colaborativos (como DAOs ou parcerias), as carteiras multisig requerem consenso para decisões-chave, evitando abusos de poder internos e mitigando riscos de ações individuais. Por exemplo, um pool de fundos do projeto gerenciado através de multisig garante que os gastos devem ser aprovados pelas equipes técnicas, financeiras e operacionais.

3. Adaptação flexível a cenários complexos:
   As regras Multisig podem ser personalizadas com base nas necessidades (por exemplo, 3/5, 4/7), adequadas para serviços de custódia, planeamento de herança, etc. Alguns jurisdições também o utilizam como uma ferramenta de conformidade, exigindo que os clientes institucionais usem carteiras Multisig para cumprir os regulamentos de combate ao branqueamento de capitais.

Desvantagens e Desafios

1. Aumento da Complexidade Operacional e Perda de Eficiência:
   Transações Multisig exigem coordenação entre várias partes, resultando em tempos de processamento mais longos. Por exemplo, transferências de fundos urgentes podem ser atrasadas se alguns signatários não puderem responder prontamente. Os dados on-chain mostram que os tempos de confirmação de transações Multisig são, em média, 3-5 vezes mais longos do que as carteiras de assinatura única.

2. Limitações de custo e escalabilidade:
   As transações Multisig envolvem mais interações na blockchain, o que geralmente resulta em taxas de gás 30%-50% mais altas do que as transações de assinatura única. Além disso, a compatibilidade entre cadeias é fraca, tornando difícil administrar ativos multi-cadeia de forma uniforme, aumentando os encargos operacionais para as empresas.

3. Responsabilidade de Gestão da Chave Privada Não Totalmente Eliminada:
   Se os utilizadores gerirem várias chaves privadas de forma independente, ainda existe o risco de omissões de backup ou danos físicos; depender da custódia de terceiros pode introduzir vulnerabilidades centralizadas; se várias chaves privadas forem roubadas simultaneamente, representa um risco significativo para os ativos.