Como montar uma carteira multisig 2-de-3 passo a passo

A custódia de uma chave única exige uma chave que jamais vaze nem se perca. O multisig dois de três troca essa perfeição impossível por um arranjo de três chaves do qual bastam duas para mover os fundos. Este guia mostra como montar esse esquema passo a passo, do conceito de quórum ao backup do descriptor que torna tudo recuperável.

Antes de executar, é preciso entender o que se está executando. Leia o que é multisig e por que ele elimina o ponto único de falha. O multisig não é para todo mundo. Ele faz sentido para quem protege patrimônio relevante, ou para custódia compartilhada entre mais de uma pessoa. Para valores pequenos, a complexidade extra raramente compensa uma boa chave única.

O que significa dois de três

Um arranjo dois de três tem três chaves e um quórum de duas. Para assinar uma transação, quaisquer duas das três chaves bastam. Isso muda a natureza da falha. Perder uma chave inteira não tira o seu acesso, porque as outras duas resolvem. Um atacante que comprometa uma chave também não move nada, porque precisa de duas. Você ganha tolerância a perda e tolerância a roubo ao mesmo tempo.

Três chaves, três dispositivos

O padrão sério usa uma hardware wallet por chave. Concentrar várias chaves no mesmo dispositivo anula boa parte do ganho, porque um único aparelho volta a ser um ponto único de falha. Idealmente, use modelos de fabricantes diferentes, para não depender de uma única marca caso ela tenha uma falha de firmware. O sentido do multisig é distribuir, então distribua de verdade.

Se você ainda não configurou nenhuma hardware wallet, comece por como configurar sua primeira hardware wallet do zero. Cada uma das três chaves do multisig nasce da mesma forma, com a sua própria seed phrase gerada e guardada de modo independente das demais.

Distribuição geográfica das chaves

Três chaves no mesmo cofre são, na prática, uma chave só. A força do multisig vem de separar fisicamente os dispositivos e seus backups. Um incêndio, uma enchente ou um assalto não podem alcançar duas chaves de uma vez. É essa separação que transforma o esquema em proteção real, e não apenas em complexidade.

1. Chave um, de acesso rotineiro, sob seu controle direto.
2. Chave dois, em um local seguro distinto, como um cofre ou a casa de alguém de confiança.
3. Chave três, em um terceiro local geograficamente separado dos outros dois.

Essa topologia significa que perder o acesso a um local ainda deixa você com duas chaves, o quórum necessário. E um adversário que comprometa um local fica com apenas uma chave, insuficiente para gastar. A distribuição é o coração do desenho. Não a trate como detalhe.

“No multisig, a segurança não está em cada chave. Está na distância entre elas.”

Montar a carteira

A montagem é feita por um software coordenador de multisig, que reúne as chaves públicas estendidas dos três dispositivos e define a política dois de três. Cada hardware wallet exporta a sua chave pública, nunca a privada. O coordenador combina as três em uma carteira que só gasta com duas assinaturas. As chaves privadas permanecem cada uma dentro do seu próprio aparelho durante todo o processo.

1. Configure cada hardware wallet individualmente, com seed própria.
2. Exporte a chave pública estendida de cada uma para o coordenador.
3. Defina a política dois de três no software coordenador.
4. Confirme na tela de cada aparelho que ele reconhece a carteira multisig.
5. Salve o descriptor que descreve a carteira inteira.

As transações nesse esquema circulam como PSBT, o formato que permite assinar por partes em dispositivos diferentes sem expor as chaves. Vale entender o mecanismo em o que é um PSBT, porque ele é o que viabiliza assinar com uma chave em casa e outra em outro local sem que elas se encontrem.

O descriptor é parte do backup

Aqui está o erro mais perigoso do multisig. Guardar as três seeds e esquecer o descriptor. As seeds sozinhas não bastam para recuperar uma carteira multisig. É preciso saber também a política e as chaves públicas que formam o arranjo, e isso vive no descriptor. Sem ele, você tem três frases válidas e nenhuma forma direta de reconstruir a carteira que elas controlavam em conjunto.

Testar a recuperação antes de depositar

Como em qualquer custódia, o backup só vale se foi testado. Antes de mover o montante principal, ensaie uma recuperação. Reconstrua a carteira a partir do descriptor e de duas das seeds, em um ambiente limpo, e confirme que ela reconhece o saldo e consegue assinar. Faça isso com um valor pequeno primeiro. Descobrir um descriptor perdido ou uma seed mal anotada com o patrimônio inteiro dentro é o pior momento possível.

O multisig também é a base de outros desenhos avançados. Um protocolo de herança costuma combinar multisig com travas de tempo, de modo que um herdeiro ganhe acesso após um período de inatividade sem que ninguém detenha o controle sozinho hoje. Esse é o tema de como montar um protocolo de herança para seus bitcoins.

Quando o multisig compensa

O multisig adiciona etapas a cada transação e exige gerir três backups e um descriptor. Esse custo se justifica quando o valor protegido é alto, quando a custódia é compartilhada, ou quando o seu modelo de ameaça inclui coação física, já que nenhuma chave isolada é suficiente. Para o investidor que mantém posição relevante em Bitcoin sob autocustódia, é o degrau natural depois de dominar a chave única. A discussão de alocação e de quanto desse patrimônio faz sentido custodiar diretamente aparece nos estudos do Fugazzi Research.

Perguntas frequentes

Posso fazer multisig com uma só hardware wallet?

Tecnicamente dá para criar as três chaves no mesmo aparelho, mas isso anula a maior parte do benefício. Se um único dispositivo guarda mais de uma chave, ele volta a ser um ponto único de falha. O padrão sério usa um aparelho por chave, de preferência de fabricantes diferentes, distribuídos fisicamente.

Se eu perder uma das três chaves, perco os fundos?

Não. Em um dois de três, as duas chaves restantes ainda movem os fundos. O cuidado é reconstituir a chave perdida o quanto antes, transferindo para um novo arranjo, para voltar à margem de segurança original. A perda deixa de ser catastrófica, mas não deve ser ignorada.

O multisig protege contra coação?

Ajuda, porque nenhuma chave isolada basta para gastar. Em um esquema bem distribuído, você não consegue mover os fundos sozinho no momento de uma coação, o que reduz o que pode ser extraído na hora. Combinado com travas de tempo, esse desenho fica ainda mais robusto, ao custo de mais complexidade operacional.