Single-sig ou multisig, quando a complexidade se justifica

Existe uma crença confortável de que mais segurança é sempre melhor, e que portanto o multisig é sempre superior à chave única. Não é assim que funciona. A complexidade tem um custo, e esse custo é pago em chances de erro. A pergunta certa não é qual arranjo é mais seguro no papel, e sim qual deles você consegue operar sem se trancar para fora dos próprios fundos.

Esta é uma peça de opinião embasada da Fugazzi Research. A tese é que single-sig e multisig não competem pelo título de mais seguro. Eles resolvem problemas diferentes, e a escolha errada costuma vir de comparar a segurança teórica de cada um sem contar o risco operacional que cada um carrega. Vamos colocar os dois lado a lado de forma honesta.

O que cada arranjo resolve de fato

A chave única, o single-sig, é a custódia em que uma seed phrase controla os fundos. É simples de entender, simples de operar e simples de recuperar. Tem um defeito conhecido. Ela é um ponto único de falha. Se a frase vaza, você perde tudo. Se você a perde, perde tudo igual. Toda a disciplina de custódia single-sig gira em torno de proteger essa única frase contra esses dois eventos.

O multisig ataca exatamente esse ponto único. Em vez de uma chave, ele usa várias, e exige um número mínimo delas para gastar. Num arranjo de duas de três, existem três chaves e bastam duas. Nenhuma sozinha move os fundos, então uma chave vazada não é catástrofe, e uma chave perdida não é perda de acesso. O mecanismo está explicado em detalhe em o que é multisig.

“O single-sig exige uma frase perfeita, que não pode vazar nem se perder. O multisig dispensa a perfeição, mas cobra por isso em complexidade operacional. A escolha é entre dois tipos de exigência.”

O custo escondido do multisig

Quem defende multisig como resposta padrão costuma esquecer o que ele cobra. São mais peças para configurar, mais dispositivos para manter, mais backups para guardar e um elemento novo e crítico que o single-sig não tem. O descriptor da carteira, o arquivo que descreve como as chaves se combinam. Sem ele, mesmo tendo as chaves, recuperar os fundos vira um problema sério.

Esse é o erro fatal mais comum em multisig. A pessoa guarda as três seeds com esmero e esquece de fazer backup do descriptor. As chaves sozinhas não bastam para reconstruir a carteira de forma simples, e a recuperação que deveria ser trivial vira uma odisseia técnica. O arranjo desenhado para reduzir o risco de perda acaba criando um modo de perda novo que a chave única jamais teve.

Há ainda o custo de uso. Assinar uma transação multisig envolve coordenar mais de um dispositivo, geralmente por meio de um PSBT que circula entre as chaves. Para quem movimenta com frequência, esse atrito pesa. Para quem só guarda, ele é irrelevante. O perfil de uso entra na conta tanto quanto o valor protegido.

Quando a complexidade se justifica

A nossa posição é que o single-sig bem executado é a resposta certa para a maioria das pessoas e da maior parte dos saldos. Uma única frase, gerada com segurança, anotada com cuidado e guardada em mais de um local protegido, já elimina o risco de contraparte e resolve o problema central. Adicionar multisig sobre um patrimônio modesto costuma somar mais risco de erro do que segurança real.

O multisig passa a valer a pena quando alguns fatores se acumulam. Listamos os principais.

• Valor relevante. Quando o saldo é grande o bastante para que o esforço extra de configuração e backup se pague em tranquilidade, a balança vira a favor do multisig.
• Mais de uma pessoa na custódia. Quando sócios, um casal ou uma empresa precisam que ninguém mova os fundos sozinho, o multisig faz o que a chave única não consegue.
• Proteção contra coação e contra roubo físico. Distribuir as chaves geograficamente faz com que comprometer uma localização não baste, o que muda o cálculo de um atacante.
• Herança. Combinado com travas de tempo, o multisig viabiliza arranjos de sucessão que entregam acesso aos herdeiros sem entregar a chave em vida.

Quando esses fatores aparecem, o custo de complexidade do multisig deixa de ser desperdício e vira preço justo pela resiliência. Para quem chega nesse ponto, o caminho prático está no guia como montar uma carteira multisig 2-de-3.

O erro de pular etapas

O pior caminho é o iniciante que ouve que multisig é mais seguro e parte direto para ele sem dominar a custódia de uma chave só. Multisig não perdoa quem ainda não entende o que é um backup confiável, o que é um descriptor e como funciona uma assinatura por partes. A complexidade que deveria proteger acaba virando a causa da perda, por erro de montagem ou de recuperação.

A ordem que defendemos é clara. Domine o single-sig primeiro. Aprenda a gerar, guardar e recuperar uma chave única com confiança. Só depois, se o valor e o cenário pedirem, suba para o multisig com pleno entendimento do que ele cobra. A complexidade só se justifica quando você a controla, nunca quando ela controla você.

“Multisig não é single-sig com mais segurança. É um sistema diferente, com mais peças e mais modos de falha. A complexidade só vale a pena quando você a domina, e não antes.”

Perguntas frequentes

Multisig é sempre mais seguro que single-sig?

No papel, ele elimina o ponto único de falha, mas na prática adiciona peças e modos de erro que a chave única não tem, como o backup do descriptor. Para quem não domina a custódia de uma chave só, o multisig pode acabar sendo menos seguro por causa do risco de erro na montagem e na recuperação. A segurança real depende de você operar o arranjo sem se trancar para fora.

A partir de que valor vale a pena migrar para multisig?

Não há um número universal. O multisig passa a valer quando o saldo é relevante o bastante para que o esforço extra se pague em tranquilidade, ou quando há mais de uma pessoa na custódia, necessidade de proteção contra coação ou um plano de herança. Para saldos modestos sob uma só pessoa, o single-sig bem executado costuma ser a resposta certa.

Posso começar no single-sig e migrar para multisig depois?

Sim, e essa é a ordem recomendada. Domine a custódia de uma chave única primeiro, com geração, backup e recuperação sob controle. Quando o valor e o cenário justificarem, monte o multisig com pleno entendimento e transfira os fundos para o novo arranjo. Pular a etapa do single-sig é a causa mais comum de erro em multisig.