SSP Editorial Team

O que é multisig, e por que importa

·7 min de leitura·Por SSP Editorial Team
Capa azul-marinho do SSP com ícones de chave, escudo e cadeado sobre gradiente escuro, abertura da série Multisig Deep Dive

Se você leu a série Self-Custody Fundamentals, terminou com uma wallet SSP 2-of-2 funcionando e os seus primeiros mil dólares fora da exchange. Aquela série respondia ao porquê — por que custodiantes falham, por que as suas chaves importam, por que um checklist vence um plano perfeito. Esta série — Multisig Deep Dive — responde ao como. Especificamente: como a wallet que você já usa realmente funciona, e por que "multisig" é uma ideia muito maior do que a configuração de dois dispositivos que tornou a sua possível.

Este é o artigo 1 de 7. Os seis seguintes ficam progressivamente mais técnicos. Este é a orientação — o que é multisig, em que se diferencia da wallet que a maioria das pessoas já usou, e no que ele é genuinamente bom (e no que nem tanto). Se você parar aqui, ainda assim vai entender a categoria. Se continuar, o resto da série preenche a especificação por baixo.

TL;DR

  • Multisig é a forma curta de "multi-signature". Uma wallet multisig é aquela em que mais de uma chave privada precisa assinar antes que o dinheiro possa se mover.
  • A notação curta é m-of-n: você tem n chaves no total, e m quaisquer precisam assinar para autorizar uma transação. O padrão do SSP é 2-of-2: existem duas chaves, ambas precisam assinar.
  • Multisig não é um backup da sua seed e não é o mesmo que social recovery. É um modelo de assinatura diferente, não um modelo de armazenamento diferente.
  • É bom em três coisas: remover o risco de single-point-of-failure, impor controle conjunto, e dificultar muito certos padrões de ataque.
  • Não te protege de phishing, não substitui boa higiene de seed, e é overkill se a sua exposição total é de vinte dólares. Começa a se pagar em algum lugar entre "primeiro saldo significativo" e "isto já é dinheiro de verdade para mim".

O que "multisig" realmente significa

Toda transação no Bitcoin, Ethereum ou em qualquer blockchain de modelo de conta precisa ser assinada por uma chave privada antes que a rede a aceite. O endereço onde você recebe dinheiro é derivado matematicamente da metade pública dessa chave. O endereço é uma caixa postal pública; a chave privada é a única coisa que pode abri-la.

Uma wallet single-signature — o que a maioria das wallets é por padrão — tem exatamente uma chave privada. Uma chave cria o endereço. Uma chave assina a transação. Perdeu a chave, perdeu o dinheiro.

Uma wallet multi-signature tem várias chaves privadas associadas a um único endereço (Bitcoin) ou a uma única smart-contract account (Ethereum e a maioria das chains de modelo de conta). O endereço é construído de uma forma que a chain subjacente entende: "este endereço requer m das seguintes n chaves públicas para assinar antes que qualquer output possa se mover".

A notação é m-of-n:

  • 2-of-2 — existem duas chaves, ambas precisam assinar. O padrão do SSP. Cada signatário é um dispositivo diferente.
  • 2-of-3 — existem três chaves, quaisquer duas precisam assinar. Comum em setups pessoais de cold storage: laptop + celular + dispositivo de recuperação, quaisquer duas te deixam entrar.
  • 3-of-5 — cinco chaves, quaisquer três assinam. Usado por empresas e alguns setups de herança.

A chain não se importa quem tem as chaves. Ela se importa que o limiar exigido de assinaturas chegue antes de aceitar a transação. Só isso. Multisig é uma regra de gasto, não uma peça de software.

Como multisig difere de uma wallet de uma chave com seed de backup

Esta é a confusão mais comum, então vale ser preciso.

Se você tem uma hot wallet normal — MetaMask, uma wallet Phantom, uma wallet Bitcoin single-key — e anota a seed phrase em papel, você tem duas cópias de uma chave. A seed e o dispositivo guardam o mesmo segredo em formas diferentes. Qualquer pessoa que encontre o papel da seed, sozinho, pode esvaziar a wallet. A seed não é um segundo signatário; é um backup do primeiro.

Uma wallet multisig tem várias chaves independentes, cada uma com a sua própria seed. Para mover dinheiro você precisa que m delas estejam ambas presentes e ambas assinem a mesma transação. Encontrar um papel de seed não basta — o ladrão ainda não tem o outro signatário, e uma wallet 2-of-2 está imóvel sem ele.

É por isso que multisig muda a postura de segurança de uma wallet de um jeito que uma seed de backup não muda. Uma seed de backup te protege de perder acesso. Multisig te protege de um atacante ganhar acesso. Elas são ortogonais — e um setup sério de self-custody eventualmente quer as duas.

Se você quer a mecânica trabalhada especificamente para o SSP, What is 2-of-2 multisig? é o post existente ao redor do qual toda esta série acontece. Leia depois deste — é o aprofundamento mais detalhado do setup específico que você já está usando.

As três coisas em que multisig é genuinamente bom

1. Sem single point of failure. Perder um dispositivo, sofrer phishing num dispositivo, digitar acidentalmente uma seed num formulário malicioso — nenhuma dessas coisas, sozinha, esvazia uma wallet multisig bem configurada. O atacante (ou o seu próprio dia ruim) precisa comprometer chaves suficientes para passar do limiar. Não é impossível, mas para os cenários de erro-único que esvaziam a maioria das wallets retail.

2. Controle conjunto exigível. Se duas pessoas têm uma chave cada uma num 2-of-2, nenhuma pode gastar sem a outra. A chain aplica isso. Sem confiança requerida, sem contrato necessário, sem serviço de escrow. A própria blockchain vira a árbitra da regra de gasto. É essa a propriedade que importa para empresas, sociedades e setups familiares.

3. Dificuldade assimétrica de ataque. Uma wallet single-key tem um segredo a roubar. Uma multisig 2-of-2 tem dois, em lugares diferentes, em dispositivos diferentes, com superfícies de ataque diferentes (uma extensão de navegador e um celular, no caso do SSP). Um atacante que construiu malware para uma plataforma precisa construir um ataque separado e coordenado para a outra. Isso é uma operação muito mais difícil do que raspar seeds de uma única máquina comprometida.

O que multisig não é

Não é mágica. Algumas coisas específicas que ele não faz:

  • Não te protege contra engenharia social. Se você for enganado para assinar uma transação maliciosa nos dois dispositivos, multisig assina essa transação. A chain não tem ideia de que você foi enganado.
  • Não é social recovery. Social recovery (Argent, os guardiões da Safe) é um padrão de smart contract em que pessoas de confiança podem te ajudar a recuperar uma wallet single-key. Multisig é uma regra de gasto em cada transação. Mais adiante na série teremos um artigo inteiro sobre a diferença.
  • Não é o mesmo que MPC. Wallets de multi-party computation (Fireblocks, Coinbase MPC, alguns produtos institucionais) dividem uma única chave em shares usando criptografia. Do ponto de vista da chain ainda há uma única assinatura. Multisig é o oposto: várias chaves distintas, várias assinaturas distintas, todas visíveis on-chain.
  • Não substitui boa prática de seed phrase. Você ainda precisa fazer backup da seed de cada signatário. A seed continua sendo o caminho de recuperação. Multisig protege o gasto; não reinventa o armazenamento.

Quando você realmente quer

Um modelo mental útil: multisig paga a fricção que adiciona quando a sua exposição cruza a linha em que um erro de chave única deixa de ser recuperável com a sua renda mensal normal.

Para a maioria das pessoas, isso significa:

  • Abaixo de ~$100: Hot wallet single-key serve. A fricção de multisig supera o valor protegido.
  • $100 a ~$10.000: Um setup 2-of-2 como o SSP começa a fazer sentido. Dois dispositivos não é fardo; a proteção contra comprometimento de um único dispositivo é significativa.
  • $10.000+ ou fundos de empresa: Multisig é mais ou menos o setup profissional por padrão. O m-of-n exato depende de você ser uma pessoa ou várias, geograficamente distribuídas ou não, planejando herança ou não. O artigo 2 desta série cobre essas escolhas.

O quadro Not your keys, not your coins, explained estabelece por que você faria self-custody em primeiro lugar. Este artigo e o próximo respondem que tipo de self-custody, depois que você decidiu.

O que isso significa para você

Três conclusões para levar para o resto da série:

  1. Multisig é uma regra de gasto, não uma peça de software. Qualquer wallet que implemente o contrato m-of-n é uma wallet multisig; a diferença entre elas é UX e quais chains suportam.
  2. É complementar aos backups de seed, não substituto. Você precisa dos dois: backups para lidar com perda, multisig para lidar com roubo.
  3. Escala junto com o seu stack. O m-of-n exato que você quer depende de quem está envolvido e de quanto está em jogo. O próximo artigo, 2-of-2 vs 2-of-3 vs m-of-n multisig, percorre a escolha prática para setups pessoais, conjuntos e corporativos. Se você terminou o checklist dos primeiros 1000 de Self-Custody Fundamentals, 2-of-2 foi o padrão — mas não é a única opção, e o próximo post é onde você decide se fica ali.

Para uma revisão rápida da implementação específica do SSP em torno da qual esta série gira — dois dispositivos, extensão de navegador + app móvel, UX de single-signer — comece por Meet SSP Wallet. Tudo nesta série usa esse setup como exemplo em andamento.

Compartilhar este artigo

Artigos relacionados

Capa azul-marinho do SSP com ícones de escudo, chave, olho riscado e CPU sobre gradiente escuro, capítulo modos de falha do Multisig Deep Dive

Modos de falha multisig e como o SSP os mitiga

Cinco modos de falha multisig: dispositivo perdido, seed perdida, comprometimento de chave, outage, destruição total — e a recuperação no SSP.

10 min read
Capa azul-marinho do SSP com ícones de chave, raio e escudo sobre gradiente escuro, capítulo UX single-signer do Multisig Deep Dive

Multisig single-signer: como o SSP faz dois dispositivos parecerem uma carteira

Como o SSP colapsa um protocolo multisig 2-of-2 numa UX single-signer, o que é escondido, onde a abstração quebra e por que a fricção que você vê é a segurança.

9 min read
Capa azul-marinho do SSP com ícones de chave, escudo, digital e cadeado sobre gradiente escuro, capítulo de comparação social-recovery do Multisig Deep Dive

Social recovery vs multisig: duas respostas para perder uma chave

Multisig protege contra roubo; social recovery protege contra perda. Comparação lado a lado de quando cada um vence pra setups solo, conjuntos e de time.

8 min read