O que é multisig e por que ele elimina o ponto único de falha

A custódia de uma única chave tem um defeito que nenhuma disciplina elimina. Ela é um ponto único de falha. Se essa chave vaza, você perde tudo. Se você a perde, perde tudo igual. O multisig é a resposta a esse problema. Ele troca a exigência de uma chave perfeita por um arranjo de várias chaves do qual você pode perder algumas sem perder os fundos.

Multisig, abreviação de multisignature, é um esquema de custódia que exige mais de uma assinatura para autorizar o gasto de moedas. Em vez de uma chave privada controlar tudo sozinha, define-se uma configuração como duas de três. Existem três chaves, e quaisquer duas delas, juntas, bastam para mover os fundos. Nenhuma chave isolada consegue. Esse é o ponto inteiro do arranjo.

A notação ajuda a entender. Um arranjo de M de N significa que existem N chaves no total e que são necessárias M delas para gastar. Duas de três, três de cinco, uma de duas. Cada combinação serve a um propósito diferente de segurança e de tolerância a falhas. A escolha do esquema é a primeira decisão de quem monta uma custódia multisig.

O ponto único de falha

Para entender o ganho, é preciso enxergar o problema que a chave única carrega. Uma seed phrase guardada em um lugar só é vulnerável a um único evento. Um incêndio, um roubo, um descuido. Guardá-la em mais de um lugar resolve a perda, mas piora o sigilo, porque agora há mais cópias do segredo expostas a serem encontradas. A custódia de chave única vive presa nesse dilema entre perder e vazar.

O multisig quebra o dilema. Como nenhuma chave sozinha move os fundos, cada chave pode ser guardada em um lugar diferente sem que isso aumente o risco de roubo. Um ladrão que encontre uma chave não consegue nada. E como sobram chaves de reserva, perder uma não significa perder o acesso. O risco de vazar e o risco de perder, antes em tensão, passam a ser tratados de forma independente.

Por que duas de três é o padrão

O arranjo de duas de três virou a recomendação mais comum para indivíduos porque equilibra os dois riscos com folga. Você guarda três chaves em locais distintos, por exemplo uma em casa, uma em um cofre e uma com alguém de confiança ou em outra cidade. Para gastar, basta reunir duas. Para roubar, um atacante precisaria comprometer duas localizações separadas.

O efeito sobre a tranquilidade é grande. Você pode perder uma chave inteira, por incêndio ou extravio, e ainda recuperar os fundos com as outras duas. Pode até descobrir que uma chave foi comprometida e mover os fundos para um novo arranjo antes que o atacante consiga uma segunda. A margem de erro que a chave única não dá, o multisig oferece de sobra.

“A pergunta deixa de ser como nunca perder a chave. Passa a ser quantas chaves eu posso perder e ainda ficar bem. Essa mudança de pergunta é o que o multisig entrega.”

Como a assinatura acontece

Reunir as assinaturas de chaves guardadas em lugares e dispositivos diferentes parece complicado, e seria sem um padrão para isso. O padrão é o PSBT, a transação parcialmente assinada. A transação é montada uma vez e circula entre os detentores das chaves, cada um adicionando a sua assinatura, até reunir o número exigido. Tratamos desse fluxo em o que é um PSBT.

Cada chave do arranjo é, ela mesma, uma chave privada comum, geralmente guardada em uma hardware wallet separada. O conceito de base é o de o que é uma chave privada, e o cofre físico que a protege é a hardware wallet. O multisig não substitui essas peças. Ele as combina.

Além do indivíduo

O multisig não serve só para proteger o patrimônio de uma pessoa. Ele viabiliza arranjos que uma chave única jamais permitiria. Empresas podem exigir que vários sócios assinem para mover o tesouro corporativo, sem que nenhum deles, sozinho, tenha poder sobre os fundos. É a versão criptográfica da assinatura conjunta em conta bancária.

• Tesouraria corporativa, em que mover fundos exige o acordo de mais de um responsável.
• Custódia assistida, em que um terceiro especializado detém uma das chaves como apoio, sem nunca controlar os fundos sozinho.
• Protocolos de herança, em que herdeiros combinam chaves para acessar o patrimônio sem que ninguém o detenha em vida.

O caso da herança é onde o multisig brilha em conjunto com travas de tempo. Dá para desenhar uma estrutura em que os herdeiros só ganham poder de gasto após um período de inatividade do titular. Tratamos desse desenho em como funciona um protocolo de herança em Bitcoin.

O custo de tudo isso é a complexidade. Um multisig tem mais peças para configurar, mais backups para manter e mais chances de errar na montagem. Para patrimônios relevantes, esse custo se paga. Para quantias pequenas, a chave única bem guardada costuma bastar. A decisão de quando o multisig vale a pena é exatamente o tipo de análise que a Fugazzi Research faz nos seus estudos de custódia.

Perguntas frequentes sobre multisig

Multisig é seguro contra perda de chave?

É justamente o que ele resolve melhor. Em um arranjo de duas de três, perder uma chave inteira não tira o seu acesso, pois as outras duas bastam. Você ainda deve, idealmente, reconstituir a chave perdida para voltar à margem de segurança original. Mas a perda de uma chave deixa de ser um evento catastrófico.

Vale a pena multisig para pouca quantia?

Em geral não. Para valores pequenos, a complexidade extra de configurar e manter vários backups não compensa, e uma chave única bem guardada resolve. O multisig faz sentido quando o valor protegido justifica o cuidado adicional, ou quando há mais de uma pessoa envolvida na custódia.

Preciso de várias hardware wallets para fazer multisig?

O padrão sério é uma hardware wallet por chave, de preferência de fabricantes diferentes, para não depender de uma única marca. É possível começar com menos, mas concentrar várias chaves no mesmo dispositivo reduz o ganho do esquema. O sentido do multisig é distribuir, então distribua de verdade.