O termo “multisig” significa assinatura múltipla, e é um tipo específico de assinatura digital que possibilita dois ou mais usuários assinarem documentos como um grupo. Logo, uma assinatura múltipla é produzida por meio da combinação de várias assinaturas únicas. A tecnologia Multisig está inserida no mundo das criptomoedas, mas a princípio já existia muito antes da criação do Bitcoin.
No campo das criptomoedas, a primeira aplicação da tecnologia ocorreu nos endereços de criptomoedas em 2012, o que levou à criação das carteiras multisig, um ano depois. Endereços multisig podem ser usados em diferentes contextos, mas na maioria deles a preocupação é com segurança.
Como funciona?
Usando uma analogia simples, podemos imaginar uma caixa de depósito protegida por duas fechaduras e duas chaves. Uma chave está nas mãos de Alice e a outra com Bob. O único jeito de abrir a caixa é usando as duas chaves ao mesmo tempo, então ninguém pode abrir a caixa sem o consentimento da outra parte.
Basicamente, o capital guardado num endereço multisig só pode ser acessado ao usar duas ou mais assinaturas. Portanto, o uso das carteiras multisig permite que usuários criem uma nova camada de segurança para seu capital. Antes de seguir em frente, é importante entender os fundamentos do endereço padrão usado no Bitcoin, que se baseia em uma chave única (single-key) ao invés de várias.
Single-key vs. Multisig
Normalmente, os Bitcoins são guardados em um endereço single-key padrão, dessa forma qualquer indivíduo que tenha a posse da chave privada corresponde consegue acessar os fundos da carteira. Isso significa que só uma chave é necessária para assinar transações, logo, qualquer pessoa que tenha a chave privada poderá transferir as moedas sem necessidade de autorização externa.
Embora o gerenciamento de um endereço single-key seja mais rápido fácil que o multisig, ele apresenta vários problemas, especialmente no que diz respeito à segurança. Por ter uma única chave, os fundos são protegidos por um ponto único de vulnerabilidade, e é por isso que os cibercriminosos estão constantemente desenvolvendo novas técnicas de phishing para tentar roubar os fundos dos usuários de criptomoedas.
Além disso, endereços single-key não são a melhor opção para empresas envolvidas no mundo das criptomoedas. Imagine os fundos de uma grande empresa sendo armazenados em um endereço padrão, que tem uma única chave privada correspondente. Isso implicaria que a chave privada seria confiada a uma única pessoa ou a vários indivíduos ao mesmo tempo - e esse claramente não é o caminho mais seguro a seguir.
As carteiras Multisig oferecem uma potencial solução para esses dois problemas. Ao contrário do single-key, os fundos armazenados em um endereço multisig somente podem ser movidos se várias assinaturas forem fornecidas (que são geradas pelo uso de chaves privadas diferentes).
De acordo com a forma como um endereço multisig é configurado, ele pode exigir uma combinação diferente de chaves: 2-de-3 é o mais comum, onde apenas 2 assinaturas são suficientes para acessar os fundos de um endereço de 3 assinaturas. No entanto, existem muitas outras variações, como 2-de-2, 3-de-3, 3-de-4, etc.
Existem várias aplicações possíveis para a tecnologia. Aqui estão alguns dos casos de uso mais comuns de carteiras de criptomoedas com assinatura múltipla.
Aumentando a segurança
Ao usar uma carteira multisig, os usuários podem evitar os problemas causados pela perda ou roubo de uma chave privada. Portanto, mesmo que uma das chaves seja comprometida, os fundos ainda estarão seguros.
Imagine que Alice crie um endereço multisig 2-de-3 e armazene cada chave privada em um lugar ou dispositivo diferente (por exemplo, celular, notebook e tablet). Mesmo que seu celular seja roubado, o ladrão não poderá acessar seus fundos usando apenas uma das três chaves. Da mesma forma, ataques de phishing e infecções maliciosas têm menor probabilidade de sucesso porque o hacker provavelmente teria acesso a um único dispositivo e chave.
Ataques maliciosos à parte, se Alice perder uma de suas chaves privadas, ela ainda poderá acessar seus fundos usando as outras 2 chaves.
Autenticação Multifator
Ao criar uma carteira multisig que requer duas chaves, Alice é capaz de criar um mecanismo de autenticação de dois fatores para acessar seus fundos. Por exemplo, ela poderia ter uma chave privada armazenada em seu notebook e a outra em seu celular (ou mesmo em um pedaço de papel). Isso garantiria que apenas alguém que tenha acesso a ambas as chaves possa completar transações.
No entanto, lembre-se de que o uso da tecnologia multisig como uma autenticação de dois fatores(2FA) pode ser perigoso - especialmente se for definido como um endereço multisig 2-de-2. Se uma das chaves for perdida, você não poderá acessar seus fundos. Portanto, usar uma configuração 2-de-3 ou um serviço 2FA de terceiros que conta com códigos de backup seria mais seguro. Quando se trata de contas em corretoras, o uso do Google Authenticator é altamente recomendado.
Negociações com custódia
Criar uma carteira multisig 2-of-3 pode permitir uma transação de custódia entre duas partes (Alice e Bob) que inclua um terceiro (Charlie) como um árbitro de confiança mútua para o caso de algo dar errado.
Nesse cenário, Alice primeiro depositaria os fundos, que seriam bloqueados (nenhum dos usuários conseguiria acessá-los por conta própria). Então, se Bob fornecer os bens ou serviços conforme acordado, eles podem usar ambas as chaves para assinar e concluir a transação.
Charlie, o árbitro, só precisaria intervir se houvesse uma disputa, nesse ponto ele poderia usar sua chave para criar uma assinatura que seria fornecida para Alice ou Bob, de acordo com o julgamento de Charlie.
Tomada de decisões
Um conselho de administração pode usar uma carteira multisig para controlar o acesso aos fundos de uma empresa. Por exemplo, ao configurar uma carteira 4-de-6 em que cada membro do conselho possui uma chave, nenhum membro individual do conselho é capaz de fazer mau uso dos fundos. Portanto, apenas decisões que são acordadas pela maioria podem ser executadas.
Desvantagens
Embora as carteiras multisig sejam uma boa solução para uma série de problemas, é importante ter em mente que existem alguns riscos e limitações envolvidos. Configurar um endereço multisig requer algum conhecimento técnico, especialmente se você não quiser confiar em empresas terceirizadas.
Além disso, como os endereços blockchain e multisig são relativamente novos, pode ser difícil buscar ajuda das autoridades legais caso algo dê errado. Não existe custódia legal de fundos depositados em uma carteira compartilhada com vários Keyholders (portadores de chave).
Conclusão
Apesar de ter algumas desvantagens, as carteiras multisig têm inúmeras aplicações interessantes, tornando o Bitcoin e outras criptomoedas ainda mais úteis e atraentes - especialmente para as empresas. Ao exigir mais de uma assinatura para transferir fundos, as carteiras multisig fornecem segurança aprimorada e permitem transações totalmente confiáveis e, como tal, é provável que a tecnologia tenha um aumento de uso no futuro.