Neste guia
- O que o multisig realmente é
- Porque o multisig importa
- Configurações comuns
- A complexidade oculta
- Configurar multisig corretamente
- Cópias de segurança e recuperação
- Gastar a partir de multisig
- Custódia colaborativa
- Quando o multisig é a escolha errada
- Manter o multisig ao longo do tempo
O que o multisig realmente é
A multi-assinatura é uma funcionalidade do bitcoin que requer várias chaves privadas para autorizar uma transação. Em vez de uma única chave controlar os fundos, uma carteira multisig é governada por um conjunto de chaves com um limiar definido.
A notação
As configurações multisig são “m-de-n”: n é o número total de chaves, m é o mínimo necessário para assinar.
Uma multisig 2 de 3 tem três chaves no total; qualquer duas podem autorizar gastos. Uma 3 de 5 tem cinco chaves e requer três assinaturas.
Como funciona
Quando crias uma carteira multisig, geras um endereço de bitcoin que codifica as regras: quais as chaves públicas envolvidas e quantas assinaturas são necessárias. A rede Bitcoin aplica essas regras. Uma transação só é válida se incluir o número necessário de assinaturas.
Esta aplicação ocorre ao nível do protocolo. Ninguém pode contornar o limiar: nem o software da carteira, nem qualquer detentor isolado de uma chave, nem qualquer instituição. As regras estão incorporadas no próprio endereço.
O que o multisig não é
- Não é autenticação de dois fatores. O 2FA protege o acesso a contas. O multisig protege o próprio bitcoin.
- Não é um esquema de backup. O multisig é sobre autorização, não sobre redundância (embora forneça ambos).
- Não é segurança mágica. O multisig muda a superfície de ataque, mas não a elimina. Uma má configuração pode piorar a situação.
→ Ler: Guia de Custódia de Bitcoin
Porque o multisig importa
O armazenamento com uma única chave tem um problema fundamental: quem controla essa chave controla tudo.
Eliminar pontos únicos de falha
Um ponto único de falha é qualquer componente cuja falha isolada resulte em perda. Com uma única chave:
- Se a chave for roubada, todos os bitcoin desaparecem.
- Se a chave for perdida, todos os bitcoin ficam inacessíveis.
- Se uma pessoa for coagida, pode ser forçada a entregar tudo.
Com multisig 2 de 3:
- Uma chave roubada não é suficiente para roubar fundos.
- Uma chave perdida não te bloqueia.
- Coagir uma pessoa não dá acesso.
A matemática muda de “uma falha = perda total” para “são necessárias várias falhas independentes”.
Exigir coordenação
O multisig pode garantir que nenhuma pessoa age sozinha:
- Tesouraria empresarial. Vários executivos devem aprovar grandes transações.
- Património familiar. Impede que um membro da família mova fundos unilateralmente.
- Disciplina pessoal. Torna decisões impulsivas mais difíceis ao exigir coordenação.
Distribuição geográfica
As chaves podem ser guardadas em locais diferentes, até mesmo em países diferentes. Isto protege contra:
- Desastres regionais (incêndio, inundação, terramoto)
- Risco jurisdicional (apreensão, ação legal num país)
- Roubo físico (um ladrão só consegue aceder a um local)
Um 2 de 3 com chaves em três países significa que nenhum governo, desastre ou ladrão pode comprometer os fundos sozinho.
Configurações comuns
| Configuração | Chaves necessárias | Melhor para | Redundância | Complexidade |
|---|---|---|---|---|
| 2 de 3 | 2 de 3 | Padrão para a maioria | Pode perder 1 chave | Média |
| 3 de 5 | 3 de 5 | Quantias muito elevadas, organizações | Pode perder 2 chaves | Alta |
| 2 de 2 | Ambas | Contas conjuntas, coordenação obrigatória | Nenhuma | Média |
| Colaborativa | 2 de 3 com fornecedor | Suporte de recuperação, herança | Fornecedor ajuda | Média |
2 de 3: o padrão
Duas de três chaves necessárias. É a configuração mais comum por boas razões:
- Redundância. Perdes uma chave e ainda tens acesso.
- Segurança. Uma chave comprometida não é suficiente para roubar fundos.
- Praticidade. Só são necessárias duas assinaturas para transações rotineiras.
Distribuição típica:
- Chave 1: Dispositivo principal de assinatura (hardware wallet)
- Chave 2: Dispositivo de assinatura de backup (outra hardware wallet, outro local)
- Chave 3: Chave de recuperação de emergência (armazenamento seguro fora do local, ou com alguém de confiança)
3 de 5: redundância máxima
Três de cinco chaves necessárias. Mais complexo, mas mais resiliente:
- Pode perder duas chaves e ainda recuperar
- Pode ter duas chaves comprometidas sem perda
- Permite distribuição mais ampla por locais e pessoas
Faz sentido para quantias muito elevadas ou organizações com vários interessados.
2 de 2: coordenação obrigatória
Ambas as chaves são necessárias para cada transação. Sem redundância.
- Nenhuma das partes pode agir sozinha.
- Perder qualquer uma das chaves significa perda de fundos.
- Cada transação exige coordenação entre as partes.
Casos de uso:
- Contas conjuntas onde ambas as partes devem concordar
- Situações em que impedir ações unilaterais importa mais do que redundância
Custódia colaborativa
A custódia colaborativa envolve um terceiro a guardar uma ou mais chaves:
- Tu guardas duas chaves e um fornecedor guarda uma. Podes sempre agir sem o fornecedor, mas o fornecedor pode ajudar na recuperação.
A complexidade oculta
O multisig é conceptualmente simples, mas operacionalmente complexo. A maioria das falhas são falhas de manutenção: documentação em falta, dados de configuração perdidos e caminhos de recuperação que ninguém praticou.
Mais chaves, mais problemas
Cada chave precisa de:
- Geração segura
- Armazenamento seguro
- Procedimentos de backup
- Verificação regular
- Planeamento de sucessão
Com 2 de 3, tens três vezes a gestão de chaves de uma carteira de chave única. Com 3 de 5, cinco vezes. Não é apenas trabalho de configuração. É uma carga operacional contínua.
O problema da configuração da carteira
Ao contrário das carteiras de chave única, as carteiras multisig precisam de informação adicional para reconstruir: que chaves públicas estão envolvidas, o limiar (m-de-n), os caminhos de derivação e o tipo de script.
Estes dados de configuração são separados das chaves. Se perderes a configuração, podes não conseguir gastar mesmo que tenhas todas as chaves.
Este é o modo de falha mais comum no multisig. As pessoas guardam as frases-semente com cuidado, mas esquecem o ficheiro de configuração da carteira. Anos depois, não conseguem reconstruir a carteira.
Sobrecarga de coordenação
Cada transação exige coordenar múltiplas assinaturas:
- Mover um dispositivo de assinatura para outro local, ou
- Transferir transações parcialmente assinadas entre dispositivos, ou
- Usar software que coordene a assinatura entre partes
Para armazenamento a frio de longo prazo com levantamentos raros, isto é gerível. Para transações frequentes, a sobrecarga é significativa.
Dependência de software
O multisig requer software de carteira que o suporte. Nem todas as carteiras suportam.
Se o teu software de carteira desaparecer ou ficar incompatível, precisas de software alternativo que funcione com a tua configuração. Escolhe software que:
- Seja de código aberto (auditável)
- Tenha sido usado de forma fiável durante anos
- Suporte as tuas hardware wallets
- Permita exportar a configuração da carteira em formatos padrão
Configurar multisig corretamente
Uma configuração multisig é tão segura quanto o seu ponto mais fraco.
Geração de chaves
Cada chave deve ser gerada de forma independente num dispositivo dedicado:
- Usa hardware wallets. Fabricantes diferentes para chaves diferentes acrescentam defesa em profundidade.
- Gera offline. Sem ligação à internet.
- Verifica a aleatoriedade. Usa dispositivos com geração de números aleatórios verificada.
- Geração independente. Não derives várias chaves a partir de uma única seed.
Seleção de dispositivos
Para um 2 de 3, considera usar marcas diferentes de hardware wallets. Isto:
- Reduz o risco de vulnerabilidades de firmware de um único fabricante
- Garante que não ficas dependente da continuidade de uma empresa
- Proporciona defesa em profundidade
Orientação prática:
- Prefere fornecedores independentes (evita três dispositivos do mesmo fabricante).
- Prefere dispositivos com histórico sólido e um fluxo de verificação que realmente vais usar.
- Prefere software e hardware que facilitem exportar um descriptor de carteira padrão e reimportá-lo noutro lugar.
Criar a carteira
- Exporta as chaves públicas estendidas (xpubs) de cada dispositivo
- Usa software compatível com multisig para criar a carteira
- Verifica o endereço resultante em cada dispositivo de hardware
- Envia uma pequena quantia de teste
- Pratica gastar antes de depositar fundos significativos
Crítico: Cada hardware wallet deve verificar de forma independente a configuração multisig. Não confies apenas no software. Confirma que os endereços correspondem no ecrã de cada dispositivo.
Opções de software
Várias aplicações suportam bem multisig:
- Sparrow Wallet (desktop, excelente suporte multisig, liga ao teu próprio nó)
- Electrum (de longa data, compatível com multisig)
- Specter Desktop (concebido para multisig com hardware wallets)
- Nunchuk (coordenação amigável para mobile)
Escolhe software de código aberto que seja fiável há anos, suporte o teu hardware e permita exportar a configuração em formatos padrão.
Cópias de segurança e recuperação
Backup para multisig é mais complexo do que com uma única chave. Estás a guardar várias coisas, e todas importam.
O que guardar
1. Frases-semente para cada chave
- Escritas em papel ou gravadas em aço
- Guardadas em locais separados e seguros
- Nunca guardadas digitalmente ou fotografadas
2. Ficheiro de configuração da carteira
Este é o componente crítico que a maioria das pessoas ignora. Guarda:
- O descriptor ou ficheiro de configuração da carteira
- As chaves públicas estendidas (xpubs) de todas as chaves do esquema
- Os caminhos de derivação usados
- O tipo de script (P2SH, P2WSH, etc.)
Sem isto, não consegues reconstruir os endereços da carteira mesmo com todas as frases-semente.
3. Instruções para reconstrução
Documenta como reconstruir a carteira:
- Que software foi usado
- Que hardware wallets foram usadas
- Onde as chaves estão guardadas
- Processo de reconstrução passo a passo
Locais de backup
Para 2 de 3:
- Backup da chave 1: Local A (por exemplo, cofre em casa)
- Backup da chave 2: Local B (por exemplo, cofre de banco)
- Backup da chave 3: Local C (por exemplo, familiar de confiança, advogado)
Guarda a configuração da carteira com pelo menos dois backups de chave. A configuração não é secreta (contém chaves públicas, não privadas), mas perdê-la é catastrófico.
Testar a recuperação
Antes de depender do multisig para quantias significativas:
- Cria a configuração com quantias de teste
- Simula perder uma chave (consegues gastar com as duas restantes?)
- Reconstrói a carteira a partir dos backups (os endereços coincidem?)
- Verifica se a documentação é suficientemente completa para alguém seguir
Um backup que nunca testaste é uma história, não um backup.
Gastar a partir de multisig
Usar multisig é mais envolvente do que usar uma única chave.
O processo de assinatura
Para gastar a partir de multisig 2 de 3:
- Criar transação. Especifica destinatário, montante e taxa. Cria um modelo de transação não assinado.
- Primeira assinatura. Assina com uma hardware wallet.
- Segunda assinatura. Assina com outra hardware wallet.
- Transmitir. Envia a transação concluída para a rede.
A transação parcialmente assinada (PSBT) é transferida entre dispositivos via cartão SD, USB, códigos QR ou transferência de ficheiros.
Considerações práticas
Chaves no mesmo local: assina com um dispositivo, depois com o outro, e depois transmite. Simples.
Chaves distribuídas: ou viajas até cada local, ou transferes o PSBT eletronicamente por um canal seguro, ou usas software de custódia colaborativa que coordene remotamente.
Para armazenamento a frio de longo prazo com levantamentos raros, viajar para assinar é aceitável. Para acesso mais frequente, precisas de um método de coordenação.
Verificar antes de assinar
Com multisig, a verificação é ainda mais importante. Verifica o endereço do destinatário e o montante no ecrã de cada hardware wallet. Não confies apenas no ecrã do computador.
Custódia colaborativa
A custódia colaborativa fica entre a autocustódia total e delegar num custodiante. Manténs controlo significativo enquanto ganhas apoio operacional.
Como funciona
Configuração típica: 2 de 3 em que tu guardas a Chave 1 (principal) e a Chave 2 (backup, noutro local), e um fornecedor guarda a Chave 3.
Podes sempre gastar sem o fornecedor (usando as tuas duas chaves). O fornecedor não pode gastar sem ti. Mas o fornecedor pode:
- Ajudar na recuperação se perderes uma chave
- Fornecer uma segunda assinatura se decidires envolvê-lo
- Oferecer suporte de herança através da sua chave
Benefícios
- Rede de segurança de recuperação. Perdes uma chave, o fornecedor pode ajudar a recuperar.
- Suporte à herança. O fornecedor participa em processos de sucessão.
- Sem ponto único de falha. Nenhuma das partes tem controlo unilateral.
- Soberania mantida. Podes sair sem cooperação do fornecedor.
Desvantagens
- Privacidade. O fornecedor conhece o teu histórico de transações.
- Dependência. Para recuperação, dependes de o fornecedor continuar operacional.
- Custo. Os fornecedores cobram por este serviço.
Avaliar fornecedores
Pergunta:
- Consegues sempre gastar sem eles?
- O que acontece se fecharem?
- A que informação têm acesso?
- Qual é o modelo de segurança da chave que detêm?
- Quais são os procedimentos de herança e recuperação?
→ Ler: Como escolher um fornecedor de custódia de Bitcoin
Quando o multisig é a escolha errada
O multisig nem sempre é a resposta. Por vezes adiciona complexidade sem benefício proporcional.
Para quantias pequenas
Se o montante não justifica a sobrecarga operacional, uma única chave com um bom backup é mais simples e suficiente. Regra geral: se perder os bitcoin seria incómodo mas não mudaria a vida, a autocustódia simples pode ser suficiente.
Quando não consegues manter
O multisig requer manutenção contínua: verificar backups, manter hardware funcional, atualizar software, manter documentação. Se não o fizeres realisticamente, uma configuração mais simples ou custódia profissional pode ser mais segura.
Para transações frequentes
Se gastas regularmente, a coordenação do multisig torna-se pesada. Considera:
- Carteira quente de chave única para transações frequentes e pequenas
- Armazenamento a frio multisig para holdings de longo prazo
- Mover bitcoin do frio para o quente conforme necessário
Sem o entendimento adequado
Um multisig mal implementado é pior do que uma chave única bem implementada. Se não percebes o que estás a fazer, é mais provável perder a configuração da carteira, criar endereços impossíveis de gastar, fazer backups incorretos ou cometer erros ao gastar.
Aprende a fundo antes de implementar, ou usa custódia colaborativa onde um fornecedor trate da complexidade.
Manter o multisig ao longo do tempo
O multisig não é “configurar e esquecer”. A segurança de longo prazo exige atenção contínua.
Verificação periódica
Pelo menos uma vez por ano:
- Verifica se cada backup de frase-semente é legível e acessível
- Confirma que as hardware wallets ligam e funcionam
- Testa se consegues reconstruir a carteira a partir dos backups
- Verifica se o backup da configuração da carteira está intacto
- Revê se a configuração ainda corresponde às tuas necessidades
Ciclo de vida do hardware
As hardware wallets não duram para sempre:
- As baterias morrem
- O firmware fica desatualizado
- Os fabricantes descontinuam produtos
- Surgem novas vulnerabilidades de segurança
Planeia substituições. Ao atualizar: configura um novo dispositivo, verifica que funciona com o teu multisig, considera migrar para chaves novas se o hardware antigo estiver comprometido, atualiza a documentação.
Atualizações de software
Mantém o software da carteira atualizado, mas com cuidado:
- Espera por relatos iniciais de bugs após novas versões
- Verifica atualizações a partir de fontes oficiais
- Testa com montantes pequenos após atualizar
- Mantém a capacidade de usar versões antigas se necessário
Mudanças de vida
A tua configuração deve evoluir com a tua vida. Mudaste de casa? Atualiza os locais de armazenamento das chaves. Novos membros na família? Considera a sucessão. Mudou o teu modelo de ameaça? Reavalia a configuração.
Documentação para terceiros
O teu multisig é inútil para herdeiros se não o conseguirem entender. Escreve instruções claras de reconstrução, explica onde cada componente está guardado, identifica quem contactar para ajuda, testa se outra pessoa consegue seguir a tua documentação.
→ Ler: Planeamento de herança em Bitcoin
Leitura adicional
- Guia de segurança de Bitcoin. Fundamentos de segurança.
- Custódia de Bitcoin vs hardware wallet vs multisig. Comparação de opções.
- Planeamento de herança em Bitcoin. Sucessão para autocustódia.
- Como escolher um fornecedor de custódia de Bitcoin. Se a custódia colaborativa te interessa.
- O que quebra a custódia. Padrões comuns de falha.
Fontes adicionais
- BIP11: Transações padrão M-de-N. Padrão original de multisig.
- BIP16: Pay to Script Hash. P2SH permitiu multisig amplamente usado.
- BIP67: Ordenação determinística de chaves públicas. Ordenação de chaves para geração consistente de endereços.
- BIP174: Formato de Transação Bitcoin Parcialmente Assinada. Padrão PSBT para assinatura coordenada.
- Bitcoin Core: Descritores de scripts de saída. Formato preciso de política de carteira incluindo multisig.
