Neste guia
- O que o multisig realmente é
- Por que o multisig importa
- Configurações comuns
- A complexidade oculta
- Como configurar multisig corretamente
- Backup e recuperação
- Gastar a partir de multisig
- Custódia colaborativa
- Quando o multisig é a escolha errada
- Mantendo o multisig ao longo do tempo
O que o multisig realmente é
A multiassinatura é um recurso do bitcoin que exige várias chaves privadas para autorizar uma transação. Em vez de uma única chave controlar os fundos, uma carteira multisig é governada por um conjunto de chaves com um limite definido.
A notação
As configurações multisig são “m-de-n”: n é o número total de chaves, m é o mínimo necessário para assinar.
Uma multisig 2 de 3 tem três chaves no total; qualquer duas podem autorizar gastos. Uma 3 de 5 tem cinco chaves e requer três assinaturas.
Como funciona
Quando você cria uma carteira multisig, você cria um endereço de bitcoin que codifica as regras: quais chaves públicas estão envolvidas e quantas assinaturas são necessárias. A rede Bitcoin aplica essas regras. Uma transação só é válida se incluir o número necessário de assinaturas.
Essa aplicação é no nível do protocolo. Ninguém pode burlar o limite: nem o software da carteira, nem qualquer detentor de chave isolado, nem qualquer instituição. As regras estão incorporadas no próprio endereço.
O que o multisig não é
- Não é autenticação de dois fatores. 2FA protege o acesso a contas. Multisig protege o próprio bitcoin.
- Não é um esquema de backup. Multisig trata de autorização, não de redundância (embora ofereça ambas).
- Não é segurança mágica. Multisig desloca a superfície de ataque, mas não a elimina. Uma configuração ruim pode piorar as coisas.
→ Leia: Guia de Custódia de Bitcoin
Por que o multisig importa
O armazenamento com uma única chave tem um problema fundamental: quem controla essa chave controla tudo.
Eliminar pontos únicos de falha
Um ponto único de falha é qualquer componente cuja falha isolada resulta em perda. Com uma única chave:
- Se a chave for roubada, todo o bitcoin some.
- Se a chave for perdida, todo o bitcoin fica inacessível.
- Se uma pessoa for coagida, pode ser forçada a entregar tudo.
Com multisig 2 de 3:
- Uma chave roubada não é suficiente para roubar fundos.
- Uma chave perdida não te bloqueia.
- Coagir uma pessoa não concede acesso.
A matemática muda de “uma falha = perda total” para “são necessárias várias falhas independentes”.
Exigir coordenação
O multisig pode garantir que ninguém aja sozinho:
- Tesouraria empresarial. Vários executivos devem aprovar grandes transações.
- Patrimônio familiar. Impede que um membro da família mova fundos unilateralmente.
- Disciplina pessoal. Torna decisões impulsivas mais difíceis ao exigir coordenação.
Distribuição geográfica
As chaves podem ser armazenadas em locais diferentes, até mesmo em países diferentes. Isso protege contra:
- Desastres regionais (incêndio, inundação, terremoto)
- Risco jurisdicional (apreensão, ação legal em um país)
- Roubo físico (um ladrão só consegue acessar um local)
Um 2 de 3 com chaves em três países significa que nenhum governo, desastre ou ladrão pode comprometer os fundos sozinho.
Configurações comuns
| Configuração | Chaves necessárias | Ideal para | Redundância | Complexidade |
|---|---|---|---|---|
| 2 de 3 | 2 de 3 | Padrão para a maioria | Pode perder 1 chave | Média |
| 3 de 5 | 3 de 5 | Valores muito grandes, organizações | Pode perder 2 chaves | Alta |
| 2 de 2 | Ambas | Contas conjuntas, coordenação obrigatória | Nenhuma | Média |
| Colaborativa | 2 de 3 com provedor | Suporte de recuperação, herança | Provedor ajuda | Média |
2 de 3: o padrão
Duas de três chaves necessárias. É a configuração mais comum por boas razões:
- Redundância. Perde uma chave e ainda tem acesso.
- Segurança. Uma chave comprometida não é suficiente para roubar fundos.
- Praticidade. Só são necessárias duas assinaturas para transações rotineiras.
Distribuição típica:
- Chave 1: Dispositivo principal de assinatura (hardware wallet)
- Chave 2: Dispositivo de assinatura de backup (outra hardware wallet, outro local)
- Chave 3: Chave de recuperação de emergência (armazenamento seguro fora do local ou com alguém de confiança)
3 de 5: máxima redundância
Três de cinco chaves necessárias. Mais complexo, mas mais resiliente:
- Pode perder duas chaves e ainda recuperar
- Pode ter duas chaves comprometidas sem perda
- Permite distribuição mais ampla entre locais e pessoas
Faz sentido para valores muito grandes ou organizações com vários stakeholders.
2 de 2: coordenação obrigatória
Ambas as chaves são necessárias para cada transação. Sem redundância.
- Nenhuma das partes pode agir sozinha.
- Perder qualquer uma das chaves significa perda de fundos.
- Cada transação exige coordenação entre as partes.
Casos de uso:
- Contas conjuntas em que ambas as partes devem concordar
- Situações em que impedir ações unilaterais importa mais do que redundância
Custódia colaborativa
A custódia colaborativa envolve um terceiro guardando uma ou mais chaves:
- Você guarda duas chaves e um provedor guarda uma. Você sempre pode agir sem o provedor, mas o provedor pode ajudar na recuperação.
A complexidade oculta
O multisig é conceitualmente simples, mas operacionalmente complexo. A maioria das falhas é de manutenção: documentação ausente, dados de configuração perdidos e caminhos de recuperação que ninguém praticou.
Mais chaves, mais problemas
Cada chave precisa de:
- Geração segura
- Armazenamento seguro
- Procedimentos de backup
- Verificação regular
- Planejamento de sucessão
Com 2 de 3, você tem três vezes a gestão de chaves de uma carteira de chave única. Com 3 de 5, cinco vezes. Não é só trabalho de configuração. É carga operacional contínua.
O problema da configuração da carteira
Ao contrário das carteiras de chave única, as carteiras multisig precisam de informações adicionais para reconstrução: quais chaves públicas estão envolvidas, o limite (m-de-n), os caminhos de derivação e o tipo de script.
Esses dados de configuração são separados das chaves. Se você perder a configuração, talvez não consiga gastar mesmo tendo todas as chaves.
Esse é o modo de falha mais comum no multisig. As pessoas fazem backup das frases-semente com cuidado, mas esquecem o arquivo de configuração da carteira. Anos depois, não conseguem reconstruir a carteira.
Sobrecarga de coordenação
Cada transação exige coordenar múltiplas assinaturas:
- Levar um dispositivo de assinatura para outro local, ou
- Transferir transações parcialmente assinadas entre dispositivos, ou
- Usar software que coordena a assinatura entre partes
Para armazenamento frio de longo prazo com saques raros, isso é gerenciável. Para transações frequentes, a sobrecarga é significativa.
Dependência de software
Multisig exige software de carteira que o suporte. Nem todas as carteiras suportam.
Se o seu software de carteira desaparecer ou ficar incompatível, você precisa de um software alternativo que funcione com sua configuração. Escolha software que:
- Seja open source (auditável)
- Tenha sido usado de forma confiável por anos
- Suporte suas hardware wallets
- Permita exportar a configuração da carteira em formatos padrão
Como configurar multisig corretamente
Uma configuração multisig é tão segura quanto seu ponto mais fraco.
Geração de chaves
Cada chave deve ser gerada de forma independente em um dispositivo dedicado:
- Use hardware wallets. Fabricantes diferentes para chaves diferentes adicionam defesa em profundidade.
- Gere offline. Sem conexão com a internet.
- Verifique a aleatoriedade. Use dispositivos com geração de números aleatórios verificada.
- Geração independente. Não derive várias chaves de uma única seed.
Seleção de dispositivos
Para um 2 de 3, considere usar marcas diferentes de hardware wallets. Isso:
- Reduz o risco de vulnerabilidades de firmware em um único fabricante
- Garante que você não dependa da continuidade de uma única empresa
- Fornece defesa em profundidade
Orientação prática:
- Prefira fornecedores independentes (evite três dispositivos do mesmo fabricante).
- Prefira dispositivos com histórico sólido e um fluxo de verificação que você realmente vá usar.
- Prefira software e hardware que facilitem exportar um descriptor de carteira padrão e reimportá-lo em outro lugar.
Criação da carteira
- Exporte as chaves públicas estendidas (xpubs) de cada dispositivo
- Use software com suporte a multisig para criar a carteira
- Verifique o endereço resultante em cada dispositivo de hardware
- Envie uma pequena quantia de teste
- Pratique gastar antes de depositar fundos significativos
Crítico: Cada hardware wallet deve verificar de forma independente a configuração multisig. Não confie apenas no software. Confirme que os endereços coincidem na tela de cada dispositivo.
Opções de software
Vários aplicativos suportam multisig muito bem:
- Sparrow Wallet (desktop, excelente suporte multisig, conecta ao seu próprio nó)
- Electrum (tradicional, compatível com multisig)
- Specter Desktop (projetado para multisig com hardware wallets)
- Nunchuk (coordenação amigável para mobile)
Escolha software open source que seja confiável há anos, suporte seu hardware e permita exportar a configuração em formatos padrão.
Backup e recuperação
Backup para multisig é mais complexo do que com chave única. Você está fazendo backup de várias coisas, e todas importam.
O que fazer backup
1. Frases-semente para cada chave
- Escritas em papel ou gravadas em aço
- Guardadas em locais separados e seguros
- Nunca armazenadas digitalmente ou fotografadas
2. Arquivo de configuração da carteira
Este é o componente crítico que a maioria das pessoas esquece. Faça backup de:
- O descriptor ou arquivo de configuração da carteira
- As chaves públicas estendidas (xpubs) de todas as chaves do conjunto
- Os caminhos de derivação usados
- O tipo de script (P2SH, P2WSH, etc.)
Sem isso, você não consegue reconstruir os endereços da carteira mesmo com todas as frases-semente.
3. Instruções para reconstrução
Documente como reconstruir a carteira:
- Qual software foi usado
- Quais hardware wallets foram usadas
- Onde as chaves estão guardadas
- Processo de reconstrução passo a passo
Locais de backup
Para 2 de 3:
- Backup da chave 1: Local A (por exemplo, cofre em casa)
- Backup da chave 2: Local B (por exemplo, cofre de banco)
- Backup da chave 3: Local C (por exemplo, familiar de confiança, advogado)
Guarde a configuração da carteira com pelo menos dois backups de chave. A configuração não é secreta (contém chaves públicas, não privadas), mas perdê-la é catastrófico.
Testar a recuperação
Antes de depender do multisig para valores significativos:
- Crie a configuração com valores de teste
- Simule perder uma chave (você consegue gastar com as duas restantes?)
- Reconstrua a carteira a partir dos backups (os endereços coincidem?)
- Verifique se a documentação é completa o suficiente para outra pessoa seguir
Um backup que você nunca testou é uma história, não um backup.
Gastar a partir de multisig
Usar multisig é mais envolvido do que usar uma única chave.
O processo de assinatura
Para gastar a partir de multisig 2 de 3:
- Criar transação. Especifique destinatário, valor e taxa. Cria um modelo de transação não assinado.
- Primeira assinatura. Assine com uma hardware wallet.
- Segunda assinatura. Assine com outra hardware wallet.
- Transmissão. Envie a transação finalizada para a rede.
A transação parcialmente assinada (PSBT) é transferida entre dispositivos via cartão SD, USB, códigos QR ou transferência de arquivos.
Considerações práticas
Chaves no mesmo local: assine com um dispositivo, depois com o outro, e então transmita. Simples.
Chaves distribuídas: ou você viaja até cada local, ou transfere o PSBT eletronicamente por um canal seguro, ou usa software de custódia colaborativa que coordene remotamente.
Para armazenamento frio de longo prazo com saques raros, viajar para assinar é aceitável. Para acesso mais frequente, você precisa de um método de coordenação.
Verificar antes de assinar
Com multisig, a verificação é ainda mais importante. Verifique o endereço do destinatário e o valor na tela de cada hardware wallet. Não confie apenas na tela do computador.
Custódia colaborativa
A custódia colaborativa fica entre a autocustódia total e delegar para um custodiante. Você mantém controle significativo enquanto obtém apoio operacional.
Como funciona
Configuração típica: 2 de 3 em que você mantém a Chave 1 (principal) e a Chave 2 (backup, em outro local), e um provedor mantém a Chave 3.
Você sempre pode gastar sem o provedor (usando suas duas chaves). O provedor não pode gastar sem você. Mas o provedor pode:
- Ajudar na recuperação se você perder uma chave
- Fornecer uma segunda assinatura se você decidir envolvê-lo
- Oferecer suporte de herança por meio de sua chave
Benefícios
- Rede de segurança de recuperação. Perdeu uma chave, o provedor pode ajudar a recuperar.
- Suporte a herança. O provedor participa dos processos de sucessão.
- Sem ponto único de falha. Nenhuma parte tem controle unilateral.
- Soberania mantida. Você sempre pode sair sem cooperação do provedor.
Desvantagens
- Privacidade. O provedor conhece seu histórico de transações.
- Dependência. Para recuperação, você depende do provedor continuar operacional.
- Custo. Provedores cobram por esse serviço.
Avaliar provedores
Pergunte:
- Você sempre pode gastar sem eles?
- O que acontece se eles fecharem?
- A quais informações eles têm acesso?
- Qual é o modelo de segurança da chave que eles detêm?
- Quais são os procedimentos de herança e recuperação?
→ Leia: Como escolher um provedor de custódia de Bitcoin
Quando o multisig é a escolha errada
O multisig nem sempre é a resposta. Às vezes, adiciona complexidade sem benefício proporcional.
Para valores pequenos
Se o valor não justifica a sobrecarga operacional, uma única chave com bom backup é mais simples e suficiente. Regra geral: se perder o bitcoin seria inconveniente, mas não mudaria sua vida, a autocustódia simples pode bastar.
Quando você não consegue manter
O multisig exige manutenção contínua: verificar backups, manter hardware funcionando, atualizar software, manter documentação. Se você não fizer isso de forma realista, uma configuração mais simples ou custódia profissional pode ser mais segura.
Para transações frequentes
Se você gasta regularmente, a coordenação do multisig se torna pesada. Considere:
- Carteira quente de chave única para transações frequentes e pequenas
- Armazenamento frio multisig para holdings de longo prazo
- Mover bitcoin do frio para o quente conforme necessário
Sem o entendimento adequado
Um multisig mal implementado é pior do que uma chave única bem implementada. Se você não entende o que está fazendo, é mais provável que perca a configuração da carteira, crie endereços impossíveis de gastar, faça backups incorretos ou cometa erros ao gastar.
Aprenda a fundo antes de implementar, ou use custódia colaborativa onde um provedor lida com a complexidade.
Mantendo o multisig ao longo do tempo
O multisig não é “configurar e esquecer”. A segurança de longo prazo exige atenção contínua.
Verificação periódica
Pelo menos uma vez por ano:
- Verifique se cada backup de frase-semente está legível e acessível
- Confirme que as hardware wallets ligam e funcionam
- Teste se consegue reconstruir a carteira a partir dos backups
- Verifique se o backup da configuração da carteira está intacto
- Revise se a configuração ainda atende às suas necessidades
Ciclo de vida do hardware
As hardware wallets não duram para sempre:
- Baterias morrem
- Firmware fica desatualizado
- Fabricantes descontinuam produtos
- Surgem novas vulnerabilidades de segurança
Planeje substituições. Ao atualizar: configure um novo dispositivo, verifique se funciona com seu multisig, considere migrar para chaves novas se o hardware antigo estiver comprometido, atualize a documentação.
Atualizações de software
Mantenha o software da carteira atualizado, mas com cuidado:
- Aguarde relatos iniciais de bugs após novas versões
- Verifique atualizações a partir de fontes oficiais
- Teste com valores pequenos após atualizar
- Mantenha a capacidade de usar versões antigas se necessário
Mudanças de vida
Sua configuração deve evoluir com a sua vida. Mudou de casa? Atualize os locais de armazenamento das chaves. Novos membros na família? Considere a sucessão. Mudou seu modelo de ameaça? Reavalie a configuração.
Documentação para terceiros
Seu multisig é inútil para herdeiros se eles não conseguirem entender. Escreva instruções claras de reconstrução, explique onde cada componente está guardado, identifique quem contatar para ajuda e teste se outra pessoa consegue seguir sua documentação.
→ Leia: Planejamento de herança em Bitcoin
Leitura adicional
- Guia de segurança de Bitcoin. Fundamentos de segurança.
- Custódia de Bitcoin vs hardware wallet vs multisig. Comparação de opções.
- Planejamento de herança em Bitcoin. Sucessão para autocustódia.
- Como escolher um provedor de custódia de Bitcoin. Se a custódia colaborativa te interessa.
- O que quebra a custódia. Padrões comuns de falha.
Fontes adicionais
- BIP11: Transações padrão M-de-N. Padrão original de multisig.
- BIP16: Pay to Script Hash. P2SH permitiu multisig amplamente usado.
- BIP67: Ordenação determinística de chaves públicas. Ordenação de chaves para geração consistente de endereços.
- BIP174: Formato de Transação Bitcoin Parcialmente Assinada. Padrão PSBT para assinatura coordenada.
- Bitcoin Core: Descritores de scripts de saída. Formato preciso de política de carteira incluindo multisig.
