O que é um PSBT

Como uma transação é assinada por várias chaves que vivem em máquinas diferentes, sem que nenhuma delas se encontre nem se exponha? A resposta é o PSBT. Ele é o formato que permite montar uma transação em um lugar, assiná-la em partes, em dispositivos separados, e só então transmiti-la. É a peça invisível que faz a custódia séria funcionar.

PSBT é a sigla de partially signed bitcoin transaction, ou transação de Bitcoin parcialmente assinada. É um formato padronizado para construir uma transação em etapas, passando-a entre dispositivos e participantes para que cada um adicione a sua parte. Em vez de tudo acontecer em um único programa, a transação viaja como um documento que vai sendo preenchido, conferido e assinado.

O nome diz o essencial. A transação existe antes de estar totalmente assinada. Ela nasce sem nenhuma assinatura, recebe uma, talvez recebe outra, e só quando reúne as assinaturas necessárias se torna válida para ser transmitida. Esse estado intermediário, parcialmente assinado, é exatamente o que o formato padroniza para que carteiras de fabricantes diferentes consigam cooperar.

A transação montada por partes

Toda transação de Bitcoin precisa ser assinada com a chave privada que controla as moedas a gastar. O desafio aparece quando a chave está em um lugar isolado de propósito, como uma hardware wallet, ou quando várias chaves em máquinas distintas precisam assinar a mesma transação. Sem um formato comum, coordenar isso seria caótico e cheio de incompatibilidades entre marcas.

O PSBT resolve com um fluxo claro. Um programa monta a transação ainda sem assinatura, descrevendo de onde vêm as moedas e para onde vão. Esse arquivo é entregue a quem detém a chave. O dispositivo da chave confere os detalhes, assina e devolve a versão com a sua assinatura. Quando há assinaturas suficientes, outro passo combina tudo e transmite. Cada etapa é separada e auditável.

O PSBT e a assinatura offline

É o PSBT que torna possível a promessa central da hardware wallet, a de que a chave nunca toca um computador conectado. O computador monta a transação não assinada, gera o PSBT e o entrega ao dispositivo. A hardware wallet assina internamente, com a chave que nunca sai dela, e devolve o PSBT já assinado. A chave permaneceu isolada o tempo todo. O que circulou foi apenas o documento da transação.

Essa coreografia é o que dá segurança à assinatura offline tratada em o que é hardware wallet. O PSBT é o veículo padronizado dessa troca. Sem ele, cada fabricante teria o seu próprio formato e os dispositivos não conversariam entre si. A chave que assina é o conceito de o que é uma chave privada.

“O que viaja entre as máquinas é a transação, nunca a chave. O PSBT é o documento que pode circular à vontade porque revelar ele não revela o segredo de ninguém.”

Onde o PSBT brilha, o multisig

É no multisig que o PSBT mostra todo o seu valor. Em um arranjo de duas de três, a transação precisa de duas assinaturas de chaves guardadas em locais diferentes. O PSBT é o que torna isso viável sem reunir as chaves no mesmo lugar. A transação parcial circula entre os assinantes, cada um adiciona a sua assinatura no seu próprio dispositivo, e o resultado é combinado ao final.

Repare na elegância. Os detentores das chaves não precisam estar juntos, nem ao mesmo tempo, nem usar a mesma marca de carteira. O documento PSBT passa de um para outro, recolhendo assinaturas, e cada um confere o que está assinando antes de aprovar. O arranjo multisig que essa mecânica viabiliza é o tema de o que é multisig.

• A transação parcial circula entre os detentores das chaves, sem reuni-las em um só lugar.
• Cada assinante confere os detalhes no próprio dispositivo antes de adicionar a sua assinatura.
• Quando o número exigido de assinaturas é alcançado, a transação é combinada e transmitida.

A etapa de conferência

Um benefício menos óbvio do PSBT é que cada assinante vê o que vai assinar antes de assinar. O dispositivo mostra para onde as moedas vão e quanto será gasto, lido do próprio PSBT. Isso é uma defesa contra um computador comprometido que tente alterar o destino da transação. Se os detalhes na tela do dispositivo não baterem com o esperado, o assinante recusa.

Por ser um padrão aberto, o PSBT também garante que a transação possa ser inspecionada por ferramentas independentes antes de assinada. Essa transparência é a razão de ele ter virado a base das soluções sérias de custódia. Ele não é uma conveniência. É um pilar de segurança que separa o ato de decidir gastar do ato de transmitir o gasto.

Quem entende o PSBT entende por que a custódia avançada não exige confiar em uma única peça de software ou hardware. A transação é montada em um lugar, assinada em outro e transmitida de um terceiro, com conferência em cada passo. Essa separação de poderes é o que sustenta esquemas como protocolos de herança, tratados em como funciona um protocolo de herança em Bitcoin. O princípio amplo da posse soberana está em o que é autocustódia.

Perguntas frequentes sobre PSBT

O PSBT contém a minha chave privada?

Não. O PSBT contém a transação e as assinaturas, nunca as chaves privadas. É exatamente por isso que ele pode circular entre dispositivos sem comprometer a segurança. Cada chave assina dentro do seu próprio dispositivo, e só a assinatura resultante entra no documento, não o segredo que a produziu.

Preciso entender de PSBT para usar uma hardware wallet?

No uso simples, não. A carteira cuida do PSBT nos bastidores quando você assina uma transação comum. O conceito ganha importância prática quando você monta multisig ou usa fluxos avançados, em que a transação passa por mais de um dispositivo. Saber que ele existe ajuda a entender por que a chave fica protegida.

Carteiras de marcas diferentes conseguem usar o mesmo PSBT?

Sim, e essa é a razão de o formato existir. Por ser um padrão aberto, um PSBT gerado em uma carteira pode ser assinado em outra de fabricante distinto e combinado em uma terceira. Essa interoperabilidade é o que permite montar multisig com dispositivos variados, sem ficar preso a uma única marca.