O que é multisig?
Quando se trata de armazenar o seu bitcoin, a multisignature—ou multisig, como é conhecida—é amplamente reconhecida como um dos métodos mais seguros. Pode eliminar os riscos associados às exchanges e custódias, e simultaneamente abordar as questões mais comuns com a auto-custódia. Neste artigo, vamos explicar por que deve deter as suas próprias chaves de bitcoin, como é a auto-custódia padrão de singlesignature e como a multisig representa uma melhoria para o armazenamento a longo prazo.
Por que devo ser meu próprio guardião?
O interesse pelo bitcoin geralmente começa com o reconhecimento dele como uma ferramenta monetária alternativa que remedia alguns dos perigos claros do dinheiro convencional, como a inflação, a censura e a confiscação. À medida que a motivação cresce para transferir riqueza para o bitcoin, as pessoas são imediatamente confrontadas com a decisão de como armazená-lo com segurança.
O primeiro conselho que você pode ouvir é evitar soluções de custódia. A razão para isso é simples: os custodiantes de moedas fiduciárias como o dólar americano (bancos, corretoras, etc) podem oferecer certas garantias que os custodiantes do bitcoin não podem. Por exemplo, programas governamentais como o FDIC e o SIPC fornecem seguro para quando um custodiante perde depósitos de clientes, e essa obrigação sempre pode ser cumprida. Bitcoin tem um limite de fornecimento estrito —21 milhões de moedas—e novas unidades nunca podem ser emitidas arbitrariamente para substituir moedas perdidas por um custodiante irresponsável ou malicioso.
Evitar um guardião implica assumir a autoguarda. No mundo do bitcoin, a guarda é determinada por quem controla as chaves privadas, porque as chaves privadas são as ferramentas necessárias para gastar bitcoin. Se comprou bitcoin numa bolsa e não o retirou para a sua própria guarda controlada pelas suas próprias chaves, então o bitcoin continua a ser controlado pelas chaves da bolsa, e tudo o que tem é um IOU, em vez de bitcoin real. Como diz o ditado popular, 'não são suas chaves, não são seus bitcoins.'
Manter as suas próprias chaves significa simplesmente proteger informações secretas, porque é isso que uma chave privada é: dados gerados aleatoriamente que devem ser mantidos privados e que não podem ser realisticamente adivinhados por mais ninguém. Gerar uma chave privada é fácil e pode ser feito num computador portátil ou numa aplicação para telemóvel, mas é preferível usar uma carteira de hardware para ter a certeza de que a sua chave nunca foi exposta à Internet. Consulte alguns dos nossos outros artigos para saber mais sobre o razões para usar carteiras de hardware, e alguns dos melhores modelos de dispositivos.
É completamente normal sentir-se apreensivo por ter as suas próprias chaves bitcoin. As pessoas muitas vezes perdem informações como senhas ou itens físicos, como óculos de sol e chaves de carro. Se está preocupado com a possibilidade de perder as suas chaves bitcoin e, portanto, também perder o acesso aos seus fundos, essa é uma preocupação válida! No entanto, multisig pode ajudá-lo a ficar tranquilo sabendo que você tem planos de backup no caso de você cometer um erro e perder algumas informações.
Primeiro, o que é singlesig?
Para entender multisig, é importante primeiro compreender o método predecessor de armazenamento de bitcoin: singlesig.
Uma carteira singlesig é a forma mais simples e amplamente utilizada de carteira de auto-guarda de bitcoins. Envolvem apenas uma chave privada mestra, que pode gerar endereços para receber bitcoins. Se bitcoins forem enviados para um desses endereços, o montante será contabilizado no saldo da carteira, e só poderá ser removido da carteira após a aprovação de alguém que tenha a chave privada.
Alguns exemplos de carteiras comumente usadas como "singlesig"
O titular da chave privada pode demonstrar aprovação para uma retirada usando a chave privada para assinar criptograficamente a transação. Pode imaginar isto como uma assinatura física a ser aplicada a um documento que especifica os detalhes da transação, de uma forma verificavelmente única que não pode ser falsificada. Isto é feito dentro da sua carteira de software, ou para bitcoin em armazenamento frio, dentro de uma carteira de hardware. Em seguida, a transação assinada pode ser transmitida para a rede bitcoin, onde só será reconhecida como válida se a assinatura correta foi aplicada.
As carteiras Singlesig têm a vantagem de serem simples de configurar, além de fornecerem acesso bastante rápido e fácil para retirar fundos. As taxas de transação Singlesig também podem custar menos do que as de multisig.
No entanto, uma grande desvantagem do singlesig é que ele sempre envolve um único ponto de falha. Especificamente, há duas questões gritantes:
- Vulnerabilidade ao roubo: Se a sua chave privada for exposta a alguém, essa pessoa pode ter o que precisa para roubar o seu bitcoin.
- Vulnerabilidade à perda: Se perder as informações da sua chave privada (devido a negligência ou a um desastre natural), pode perder a capacidade de gastar os seus bitcoins, o que significa que efetivamente deixou de o possuir.
Foram criados vários mecanismos na tentativa de mitigar estas preocupações. A introdução de ferramentas como frases-passe BIP 39 ou Seed XOR numa configuração singlesig pode ajudar a resolver o primeiro problema, mas implicam o agravamento do segundo problema. Outra ferramenta chamada Partilha Secreta de Shamir pode criar uma melhoria em ambas as extremidades, mas ainda existirá um único ponto de falha quando chegar a hora de assinar uma transação.
Como resultado, muitas pessoas recorrem ao multisig como o padrão ouro para remover pontos únicos de falha.
Como é diferente a multisig?
Enquanto o bitcoin protegido por singlesig requer uma assinatura de uma chave privada específica para gastar fundos, isso é apenas o começo do que o bitcoin torna possível. Uma carteira de bitcoin multisignature, como o nome sugere, é um método de segurança de bitcoin que pode exigir assinaturas de várias chaves privadas para gastar o bitcoin. Um subconjunto dessas chaves é necessário para aprovar o gasto de qualquer bitcoin que tenha sido recebido nesse arranjo.
Esta estrutura é popularmente descrita como um quórum m-de-n. O "m" representa o número de chaves privadas necessárias para assinar uma retirada para se tornar válida, enquanto o "n" representa o número de chaves privadas que existem que podem produzir uma das assinaturas necessárias.
Um quórum “m-de-n” representando as chaves necessárias para assinar e o número total de chaves na configuração multisig.
Por exemplo, um quórum 2-de-2 indica que existem duas chaves privadas diferentes envolvidas, e são necessárias assinaturas de ambas as chaves para retirar bitcoins que foram recebidos nesse arranjo. Esta ideia pode ser-lhe familiar se alguma vez utilizou um cofre num banco. Normalmente, estes cofres requerem duas chaves para serem abertos, uma das quais é sua e a outra é do banco. Existem também exemplos antigos de abordagens semelhantes.
Alternativamente, poderia criar um quórum de 1-em-2, em que apenas uma das duas chaves envolvidas é necessária para aprovar uma despesa. Ou poderia criar um quórum que envolva mais do que duas chaves, como um 2-em-3. Isso significaria que três chaves existem na configuração e qualquer combinação de duas delas pode assinar a despesa de bitcoin.
Os quóruns multisig são personalizáveis para atender às necessidades do utilizador, podendo ser estendidos para quase qualquer quórum que se possa imaginar—5-de-6, 2-de-9 ou outras configurações complexas. No entanto, alguns quóruns são significativamente mais populares do que outros. 2-de-3 e 3-de-5 são de longe os arranjos mais amplamente utilizados para garantir bitcoin em armazenamento a frio, por razões que iremos abordar abaixo.
Os quóruns de bitcoin mais comuns: 2-de-3 e 3-de-5. Ambos encontram um equilíbrio entre complexidade e segurança.
Receba a educação mais recente sobre bitcoin na sua caixa de entrada.
Por que usar multisig?
Mudar de singlesig para multisig significa introduzir mais chaves e, portanto, mais complexidade. Vale a pena? Vamos analisar algumas das vantagens e desvantagens.
Segurança atualizada
Anteriormente discutimos algumas das maiores preocupações que surgem ao usar singlesig. Estas incluíam pontos únicos de falha, como a exposição, perda ou destruição da sua chave privada. Como pode o multisig ajudar?
Com certos quóruns multisig, a redundância é adicionada para garantir que não haja uma única coisa que, se quebrar ou parar de funcionar, o faça perder o seu dinheiro. Pode descansar tranquilo sabendo que se uma das suas chaves privadas for exposta a alguém, essa pessoa não terá todas as peças necessárias para roubar os seus bitcoins. Além disso, se uma das suas chaves for perdida ou destruída, ainda pode recuperar os seus bitcoins usando as chaves restantes em sua posse para transferir fundos para uma nova carteira, onde terá novamente todas as peças.
No entanto, nem todos os quóruns multisig oferecem essas proteções. Um quórum "1-de-n" (como 1-de-2 ou 1-de-5) não oferece resistência adequada ao roubo, porque se qualquer uma das chaves for exposta a alguém, essa pessoa pode ter o que precisa para roubar bitcoins de você (ainda preciso do ficheiro multisig associadoPor outro lado, um quórum “n-of-n’’ (como 2-of-2 ou 5-of-5) implicaria que se uma das várias chaves for perdida ou destruída, já não conseguirá gastar os seus bitcoins.
As configurações que se encaixam entre esses dois extremos são o ponto ideal para lidar com ambas as categorias de pontos únicos de falha: perda e roubo. O arranjo menos complexo que satisfaz ambos os objetivos é 2-em-3, que também é o quórum multisig mais popular para garantir o bitcoin em armazenamento a frio, e o único que usamos na Unchained. Um quórum 3-em-5 é um arranjo bastante popular também, mas introduz mais complexidade do que necessária para a maioria das situações. Embora 3-em-5 possa fornecer redundância extra, esse ponto pode ser repetido para advogar por 4-em-7, e depois 5-em-9, e assim por diante até o infinito.
Alguns arranjos expõem você desproporcionalmente ao risco de roubo, enquanto outros o expõem ao risco de perda. Multisig 2-de-3 protege você de ambos com a menor quantidade de complexidade adicionada.
Se quiser aproveitar ao máximo as proteções oferecidas por um acordo multisig, deve armazenar todas as suas chaves diferentes em locais geograficamente separados, para que não seja possível perder ou expor duas chaves ao mesmo tempo. Quanto menos complicada for a sua configuração multisig, mais fácil será criar um sistema eficaz para manter as suas chaves seguras e separadas. Pode ler mais sobre as compensações entre 2-de-3 e 3-de-5 na nossa análise mais aprofundada sobre o tema.
Aplicações adicionais
Além de oferecer novas opções de custódia para indivíduos, o multisig pode abrir portas para atender as necessidades de grupos de pessoas. Ao criar uma estrutura em que diferentes pessoas detêm diferentes chaves dentro do quórum multisig, algumas possibilidades atraentes se tornam disponíveis. Vamos abordar brevemente alguns exemplos.
Gestão do tesouro
Se um negócio, governo ou outra organização deseja deter bitcoin de forma inteligente, multisig é quase obrigatório. Não apenas por causa da segurança aumentada, mas também para garantir que as pessoas dentro da organização tenham o nível apropriado de poder para gastar fundos em nome do grupo.
Suponhamos que um comité ou conselho legislativo seja composto por 9 pessoas, e este grupo será responsável por gerir um tesouro de bitcoins. Se cada membro do grupo garantir uma chave privada, poderão personalizar a sua estrutura de modo a que um determinado limiar de membros tenha de aprovar uma retirada do tesouro. Gastar fundos poderia requerer uma pequena parte do grupo (3 de 9), ou uma maioria (5 de 9), ou até mesmo uma supermaioria (6 de 9).
Membros especiais de um grupo como este também podem ter poder adicional para gastar fundos, se possuírem chaves adicionais dentro do quórum escolhido.
Colateral com confiança minimizada
Muitos detentores de bitcoin querem exercer o poder de compra dos seus bitcoins sem os vender, o que poderia resultar em impostos sobre ganhos de capital, bem como perder futuros aumentos de valor.
Uma solução popular para este dilema é um empréstimo garantido por bitcoin, normalmente construído com um quórum multisig 2-de-3. Um detentor de bitcoin pode pedir dinheiro emprestado a um credor após depositar o seu bitcoin na carteira multisig, onde o mutuário mantém uma chave, o credor detém uma chave, um árbitro de terceiros detém uma chave, e são necessárias duas chaves para retirar bitcoin da carteira.
Alguns acordos de multisig permitem que três partes compartilhem a custódia para possibilitar coisas como empréstimos garantidos seguros.
Uma vez que o empréstimo é pago, o mutuário e o credor podem usar as suas chaves para assinar o retorno do bitcoin para o controle total do mutuário. Se o empréstimo não for pago, o bitcoin pode ser transferido para o controle total do credor. Se houver uma disputa, ou se qualquer participante não cooperar, o árbitro pode rever a situação e ajudar a parte justificada.
Com este modelo, roubar fundos teria de envolver a cooperação entre dois titulares de chaves, destruindo as reputações de ambas as entidades. Esta estrutura é referida como 'minimização de confiança', uma melhoria substancial em relação a confiar completamente num único depositário. Também garante que o bitcoin não está a ser rehipotecado e permanece disponível para ser movido para a custódia total do proprietário legítimo a qualquer momento.
Empréstimos lastreados em Bitcoin são um serviço oferecido pela Unchained, e pode aprender sobre as especificidades aqui.
Compromissos com multisig
Como mencionado anteriormente, existem algumas compensações ao usar multisig em comparação com singlesig.
O primeiro é o aumento óbvio de complexidade que vem com a incorporação de mais chaves no arranjo de custódia. Com mais chaves, há mais itens para acompanhar, e cada item idealmente será mantido em locais separados. Isso tornará mais difícil retirar bitcoins da carteira, o que é bom para evitar acesso não autorizado, mas pode causar aborrecimento quando você mesmo precisa mover fundos.
Outra desvantagem é aumento das taxas de transação. Se receber bitcoin numa carteira multisig, quando mais tarde for gastar esse bitcoin, normalmente custar-lhe-á mais do que se estivesse numa carteira singlesig. Estes detalhes dependem de vários outros factores, mas em média pagará mais em taxas quanto mais complexo for o seu quórum. Em outras palavras, singlesig será mais barato do que 2-em-3, e 2-em-3 será mais barato do que 3-em-5.
Por outro lado, a atualização taproot do bitcoin em 2021 tornou possível que as transações multisig sejam indistinguíveis das singlesig na blockchain. Isso implica que custariam o mesmo e não haveria custo extra para os quóruns multisig! No entanto, no momento da escrita, essa tecnologia ainda não foi amplamente adotada.
Uma estratégia popular para aproveitar os benefícios de proteção do multisig enquanto reduz suas desvantagens é manter alguns bitcoins em ambas as custódias. Por exemplo, você poderia manter a grande maioria dos seus bitcoins em uma carteira multisig de armazenamento a frio para poupança a longo prazo e, simultaneamente, manter uma quantidade muito menor de bitcoins em uma carteira quente singlesig no seu telemóvel. Dessa forma, você poderia descansar confortavelmente sabendo que a maior parte da sua riqueza em bitcoins tem proteção máxima, enquanto ao mesmo tempo pode enviar e receber quantias menores de forma mais conveniente.
Na Unchained, recomendamos frequentemente aos clientes que usem uma carteira quente singlesig para uso diário e um cofre de armazenamento a frio multisig para poupança a longo prazo.
Como usar multisig
A maioria das pessoas que configuram o multisig pela primeira vez ficam surpresas com o quão fácil e simples é o processo, especialmente se já estiverem familiarizadas com o uso do singlesig. Dito isto, ainda existem alguns métodos que valem a pena comparar antes de mergulhar.
Faça você mesmo (faça você mesmo)
Existem programas gratuitos e de código aberto que o ajudam a configurar uma carteira multisig por si próprio. Exemplos desses programas incluem Caravana, Carteira Sparrow, Electrum, e Espectro. Existem tutoriais em vídeo no YouTubese desejar alguma ajuda para aprender a usar esses programas.
Uma vez que a maioria da tecnologia de carteiras de bitcoin é construída para ser interoperável, se usar um destes programas para configurar a sua carteira multisig, também deve ser capaz de carregar a mesma carteira noutros programas (desde que tenha o ficheiro de configuração da carteira guardado). Isto proporciona alguma tranquilidade de que, se algo correr mal com o software que está a utilizar, o seu bitcoin continua seguro e acessível.
Criar uma carteira multisig DIY pode ser uma experiência educacional gratificante e também pode ser um método particularmente privado de configuração. No entanto, se encontrar quaisquer dificuldades técnicas no futuro, pode ser um problema encontrar alguém de confiançaquem pode ajudá-lo. Da mesma forma, se algo trágico lhe acontecer, os seus entes queridos podem ser encarregados de descobrir as complexidades do seu acordo multisig paraherdar o seu bitcoin, que podem achar bastante desafiador.
Você pode configurar o multisig inteiramente por conta própria com várias carteiras de hardware.
Custódia colaborativa
Ao confiar um único guardião com o seu bitcoin foi demonstrado ser perigoso, a custódia colaborativa multi-assinatura é diferente. Quando feita corretamente, você pode manter o controle sobre as chaves do seu bitcoin, ao mesmo tempo que tem a vantagem adicional de especialistas que podem ajudá-lo com perguntas técnicas ou herança.
Por exemplo, com um Cofre Desvinculado, é construída uma carteira multisig 2-de-3 onde você detém duas das chaves e a Unchained detém apenas uma chave. Isso significa que a Unchained nunca pode mover seus fundos para fora do cofre sem a sua permissão, porque só podemos fornecer uma assinatura, enquanto são necessárias duas assinaturas para todas e quaisquer retiradas.
Por outro lado, uma vez que você possui duas das chaves, pode fornecer as duas assinaturas necessárias para uma retirada sem nunca depender da chave da Unchained! Além disso, assinar e transmitir uma transação é uma atividade sem permissão, portanto, desde que mantenha suas chaves seguras e acessíveis, ninguém pode impedi-lo de mover seus bitcoins para outro lugar. Semelhante a uma carteira multisig DIY, você sempre pode carregar um cofre Unchained em outro software (usando o arquivo de configuração da carteira) para que não seja obrigado a depender do nosso site ou negócio.
Também pode configurar uma multisig com menos carteiras de hardware e um parceiro que controle uma minoria das chaves.
Um cofre de custódia colaborativa pode ser precisamente chamado de uma forma de auto custódia, pois você é o único que tem total poder para gastar o bitcoin em seu cofre. Ao mesmo tempo, a chave da Unchained pode vir em seu socorro se você perder uma de suas chaves, ou pode ser usada para ajudar a simplificar o processo de passagem do seu bitcoin de acordo com a nossaProtocolo de Herança.
Usar custódia colaborativa não é perfeitamente privado, porque o seu parceiro colaborativo terá membros da equipe com autorização para ver o saldo da sua carteira enquanto o estão a ajudar com questões técnicas. No entanto, é importante lembrar que a Unchained leva a privacidade do cliente extremamente a sério e é impossível para a Unchained gastar os seus fundos ou restringir o acesso aos seus fundos.
Se estiver interessado em configurar um cofre Unchained, convidamo-lo a conhecer o nosso Pacote de Integração ConciergeTerá todo o tempo de que precisa com um dos nossos especialistas a guiá-lo pessoalmente em cada passo, garantindo que todas as suas perguntas sejam respondidas.
Aviso Legal:
- Este artigo é reimpresso de [Desencadeado]. Todos os direitos de autor pertencem ao autor original [Tom Honzik&Stephen Hall]. Se houver objeções a esta reimpressão, por favor entre em contato com o Gate Learnequipa, e eles vão lidar com isso prontamente.
- Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
- As traduções do artigo para outros idiomas são feitas pela equipa Gate Learn. Salvo indicação em contrário, copiar, distribuir ou plagiar os artigos traduzidos é proibido.
Artigos relacionados
Utilização de Bitcoin (BTC) em El Salvador - Análise do Estado Atual
O que é o Gate Pay?
O que é o USDC?
O que é multisig?
Porque devo ser o responsável pela custódia?
Porque usar multisig?
Compromissos com multisig
Como usar multisig
Quando se trata de armazenar o seu bitcoin, a multisignature—ou multisig, como é conhecida—é amplamente reconhecida como um dos métodos mais seguros. Pode eliminar os riscos associados às exchanges e custódias, e simultaneamente abordar as questões mais comuns com a auto-custódia. Neste artigo, vamos explicar por que deve deter as suas próprias chaves de bitcoin, como é a auto-custódia padrão de singlesignature e como a multisig representa uma melhoria para o armazenamento a longo prazo.
Por que devo ser meu próprio guardião?
O interesse pelo bitcoin geralmente começa com o reconhecimento dele como uma ferramenta monetária alternativa que remedia alguns dos perigos claros do dinheiro convencional, como a inflação, a censura e a confiscação. À medida que a motivação cresce para transferir riqueza para o bitcoin, as pessoas são imediatamente confrontadas com a decisão de como armazená-lo com segurança.
O primeiro conselho que você pode ouvir é evitar soluções de custódia. A razão para isso é simples: os custodiantes de moedas fiduciárias como o dólar americano (bancos, corretoras, etc) podem oferecer certas garantias que os custodiantes do bitcoin não podem. Por exemplo, programas governamentais como o FDIC e o SIPC fornecem seguro para quando um custodiante perde depósitos de clientes, e essa obrigação sempre pode ser cumprida. Bitcoin tem um limite de fornecimento estrito —21 milhões de moedas—e novas unidades nunca podem ser emitidas arbitrariamente para substituir moedas perdidas por um custodiante irresponsável ou malicioso.
Evitar um guardião implica assumir a autoguarda. No mundo do bitcoin, a guarda é determinada por quem controla as chaves privadas, porque as chaves privadas são as ferramentas necessárias para gastar bitcoin. Se comprou bitcoin numa bolsa e não o retirou para a sua própria guarda controlada pelas suas próprias chaves, então o bitcoin continua a ser controlado pelas chaves da bolsa, e tudo o que tem é um IOU, em vez de bitcoin real. Como diz o ditado popular, 'não são suas chaves, não são seus bitcoins.'
Manter as suas próprias chaves significa simplesmente proteger informações secretas, porque é isso que uma chave privada é: dados gerados aleatoriamente que devem ser mantidos privados e que não podem ser realisticamente adivinhados por mais ninguém. Gerar uma chave privada é fácil e pode ser feito num computador portátil ou numa aplicação para telemóvel, mas é preferível usar uma carteira de hardware para ter a certeza de que a sua chave nunca foi exposta à Internet. Consulte alguns dos nossos outros artigos para saber mais sobre o razões para usar carteiras de hardware, e alguns dos melhores modelos de dispositivos.
É completamente normal sentir-se apreensivo por ter as suas próprias chaves bitcoin. As pessoas muitas vezes perdem informações como senhas ou itens físicos, como óculos de sol e chaves de carro. Se está preocupado com a possibilidade de perder as suas chaves bitcoin e, portanto, também perder o acesso aos seus fundos, essa é uma preocupação válida! No entanto, multisig pode ajudá-lo a ficar tranquilo sabendo que você tem planos de backup no caso de você cometer um erro e perder algumas informações.
Primeiro, o que é singlesig?
Para entender multisig, é importante primeiro compreender o método predecessor de armazenamento de bitcoin: singlesig.
Uma carteira singlesig é a forma mais simples e amplamente utilizada de carteira de auto-guarda de bitcoins. Envolvem apenas uma chave privada mestra, que pode gerar endereços para receber bitcoins. Se bitcoins forem enviados para um desses endereços, o montante será contabilizado no saldo da carteira, e só poderá ser removido da carteira após a aprovação de alguém que tenha a chave privada.
Alguns exemplos de carteiras comumente usadas como "singlesig"
O titular da chave privada pode demonstrar aprovação para uma retirada usando a chave privada para assinar criptograficamente a transação. Pode imaginar isto como uma assinatura física a ser aplicada a um documento que especifica os detalhes da transação, de uma forma verificavelmente única que não pode ser falsificada. Isto é feito dentro da sua carteira de software, ou para bitcoin em armazenamento frio, dentro de uma carteira de hardware. Em seguida, a transação assinada pode ser transmitida para a rede bitcoin, onde só será reconhecida como válida se a assinatura correta foi aplicada.
As carteiras Singlesig têm a vantagem de serem simples de configurar, além de fornecerem acesso bastante rápido e fácil para retirar fundos. As taxas de transação Singlesig também podem custar menos do que as de multisig.
No entanto, uma grande desvantagem do singlesig é que ele sempre envolve um único ponto de falha. Especificamente, há duas questões gritantes:
- Vulnerabilidade ao roubo: Se a sua chave privada for exposta a alguém, essa pessoa pode ter o que precisa para roubar o seu bitcoin.
- Vulnerabilidade à perda: Se perder as informações da sua chave privada (devido a negligência ou a um desastre natural), pode perder a capacidade de gastar os seus bitcoins, o que significa que efetivamente deixou de o possuir.
Foram criados vários mecanismos na tentativa de mitigar estas preocupações. A introdução de ferramentas como frases-passe BIP 39 ou Seed XOR numa configuração singlesig pode ajudar a resolver o primeiro problema, mas implicam o agravamento do segundo problema. Outra ferramenta chamada Partilha Secreta de Shamir pode criar uma melhoria em ambas as extremidades, mas ainda existirá um único ponto de falha quando chegar a hora de assinar uma transação.
Como resultado, muitas pessoas recorrem ao multisig como o padrão ouro para remover pontos únicos de falha.
Como é diferente a multisig?
Enquanto o bitcoin protegido por singlesig requer uma assinatura de uma chave privada específica para gastar fundos, isso é apenas o começo do que o bitcoin torna possível. Uma carteira de bitcoin multisignature, como o nome sugere, é um método de segurança de bitcoin que pode exigir assinaturas de várias chaves privadas para gastar o bitcoin. Um subconjunto dessas chaves é necessário para aprovar o gasto de qualquer bitcoin que tenha sido recebido nesse arranjo.
Esta estrutura é popularmente descrita como um quórum m-de-n. O "m" representa o número de chaves privadas necessárias para assinar uma retirada para se tornar válida, enquanto o "n" representa o número de chaves privadas que existem que podem produzir uma das assinaturas necessárias.
Um quórum “m-de-n” representando as chaves necessárias para assinar e o número total de chaves na configuração multisig.
Por exemplo, um quórum 2-de-2 indica que existem duas chaves privadas diferentes envolvidas, e são necessárias assinaturas de ambas as chaves para retirar bitcoins que foram recebidos nesse arranjo. Esta ideia pode ser-lhe familiar se alguma vez utilizou um cofre num banco. Normalmente, estes cofres requerem duas chaves para serem abertos, uma das quais é sua e a outra é do banco. Existem também exemplos antigos de abordagens semelhantes.
Alternativamente, poderia criar um quórum de 1-em-2, em que apenas uma das duas chaves envolvidas é necessária para aprovar uma despesa. Ou poderia criar um quórum que envolva mais do que duas chaves, como um 2-em-3. Isso significaria que três chaves existem na configuração e qualquer combinação de duas delas pode assinar a despesa de bitcoin.
Os quóruns multisig são personalizáveis para atender às necessidades do utilizador, podendo ser estendidos para quase qualquer quórum que se possa imaginar—5-de-6, 2-de-9 ou outras configurações complexas. No entanto, alguns quóruns são significativamente mais populares do que outros. 2-de-3 e 3-de-5 são de longe os arranjos mais amplamente utilizados para garantir bitcoin em armazenamento a frio, por razões que iremos abordar abaixo.
Os quóruns de bitcoin mais comuns: 2-de-3 e 3-de-5. Ambos encontram um equilíbrio entre complexidade e segurança.
Receba a educação mais recente sobre bitcoin na sua caixa de entrada.
Por que usar multisig?
Mudar de singlesig para multisig significa introduzir mais chaves e, portanto, mais complexidade. Vale a pena? Vamos analisar algumas das vantagens e desvantagens.
Segurança atualizada
Anteriormente discutimos algumas das maiores preocupações que surgem ao usar singlesig. Estas incluíam pontos únicos de falha, como a exposição, perda ou destruição da sua chave privada. Como pode o multisig ajudar?
Com certos quóruns multisig, a redundância é adicionada para garantir que não haja uma única coisa que, se quebrar ou parar de funcionar, o faça perder o seu dinheiro. Pode descansar tranquilo sabendo que se uma das suas chaves privadas for exposta a alguém, essa pessoa não terá todas as peças necessárias para roubar os seus bitcoins. Além disso, se uma das suas chaves for perdida ou destruída, ainda pode recuperar os seus bitcoins usando as chaves restantes em sua posse para transferir fundos para uma nova carteira, onde terá novamente todas as peças.
No entanto, nem todos os quóruns multisig oferecem essas proteções. Um quórum "1-de-n" (como 1-de-2 ou 1-de-5) não oferece resistência adequada ao roubo, porque se qualquer uma das chaves for exposta a alguém, essa pessoa pode ter o que precisa para roubar bitcoins de você (ainda preciso do ficheiro multisig associadoPor outro lado, um quórum “n-of-n’’ (como 2-of-2 ou 5-of-5) implicaria que se uma das várias chaves for perdida ou destruída, já não conseguirá gastar os seus bitcoins.
As configurações que se encaixam entre esses dois extremos são o ponto ideal para lidar com ambas as categorias de pontos únicos de falha: perda e roubo. O arranjo menos complexo que satisfaz ambos os objetivos é 2-em-3, que também é o quórum multisig mais popular para garantir o bitcoin em armazenamento a frio, e o único que usamos na Unchained. Um quórum 3-em-5 é um arranjo bastante popular também, mas introduz mais complexidade do que necessária para a maioria das situações. Embora 3-em-5 possa fornecer redundância extra, esse ponto pode ser repetido para advogar por 4-em-7, e depois 5-em-9, e assim por diante até o infinito.
Alguns arranjos expõem você desproporcionalmente ao risco de roubo, enquanto outros o expõem ao risco de perda. Multisig 2-de-3 protege você de ambos com a menor quantidade de complexidade adicionada.
Se quiser aproveitar ao máximo as proteções oferecidas por um acordo multisig, deve armazenar todas as suas chaves diferentes em locais geograficamente separados, para que não seja possível perder ou expor duas chaves ao mesmo tempo. Quanto menos complicada for a sua configuração multisig, mais fácil será criar um sistema eficaz para manter as suas chaves seguras e separadas. Pode ler mais sobre as compensações entre 2-de-3 e 3-de-5 na nossa análise mais aprofundada sobre o tema.
Aplicações adicionais
Além de oferecer novas opções de custódia para indivíduos, o multisig pode abrir portas para atender as necessidades de grupos de pessoas. Ao criar uma estrutura em que diferentes pessoas detêm diferentes chaves dentro do quórum multisig, algumas possibilidades atraentes se tornam disponíveis. Vamos abordar brevemente alguns exemplos.
Gestão do tesouro
Se um negócio, governo ou outra organização deseja deter bitcoin de forma inteligente, multisig é quase obrigatório. Não apenas por causa da segurança aumentada, mas também para garantir que as pessoas dentro da organização tenham o nível apropriado de poder para gastar fundos em nome do grupo.
Suponhamos que um comité ou conselho legislativo seja composto por 9 pessoas, e este grupo será responsável por gerir um tesouro de bitcoins. Se cada membro do grupo garantir uma chave privada, poderão personalizar a sua estrutura de modo a que um determinado limiar de membros tenha de aprovar uma retirada do tesouro. Gastar fundos poderia requerer uma pequena parte do grupo (3 de 9), ou uma maioria (5 de 9), ou até mesmo uma supermaioria (6 de 9).
Membros especiais de um grupo como este também podem ter poder adicional para gastar fundos, se possuírem chaves adicionais dentro do quórum escolhido.
Colateral com confiança minimizada
Muitos detentores de bitcoin querem exercer o poder de compra dos seus bitcoins sem os vender, o que poderia resultar em impostos sobre ganhos de capital, bem como perder futuros aumentos de valor.
Uma solução popular para este dilema é um empréstimo garantido por bitcoin, normalmente construído com um quórum multisig 2-de-3. Um detentor de bitcoin pode pedir dinheiro emprestado a um credor após depositar o seu bitcoin na carteira multisig, onde o mutuário mantém uma chave, o credor detém uma chave, um árbitro de terceiros detém uma chave, e são necessárias duas chaves para retirar bitcoin da carteira.
Alguns acordos de multisig permitem que três partes compartilhem a custódia para possibilitar coisas como empréstimos garantidos seguros.
Uma vez que o empréstimo é pago, o mutuário e o credor podem usar as suas chaves para assinar o retorno do bitcoin para o controle total do mutuário. Se o empréstimo não for pago, o bitcoin pode ser transferido para o controle total do credor. Se houver uma disputa, ou se qualquer participante não cooperar, o árbitro pode rever a situação e ajudar a parte justificada.
Com este modelo, roubar fundos teria de envolver a cooperação entre dois titulares de chaves, destruindo as reputações de ambas as entidades. Esta estrutura é referida como 'minimização de confiança', uma melhoria substancial em relação a confiar completamente num único depositário. Também garante que o bitcoin não está a ser rehipotecado e permanece disponível para ser movido para a custódia total do proprietário legítimo a qualquer momento.
Empréstimos lastreados em Bitcoin são um serviço oferecido pela Unchained, e pode aprender sobre as especificidades aqui.
Compromissos com multisig
Como mencionado anteriormente, existem algumas compensações ao usar multisig em comparação com singlesig.
O primeiro é o aumento óbvio de complexidade que vem com a incorporação de mais chaves no arranjo de custódia. Com mais chaves, há mais itens para acompanhar, e cada item idealmente será mantido em locais separados. Isso tornará mais difícil retirar bitcoins da carteira, o que é bom para evitar acesso não autorizado, mas pode causar aborrecimento quando você mesmo precisa mover fundos.
Outra desvantagem é aumento das taxas de transação. Se receber bitcoin numa carteira multisig, quando mais tarde for gastar esse bitcoin, normalmente custar-lhe-á mais do que se estivesse numa carteira singlesig. Estes detalhes dependem de vários outros factores, mas em média pagará mais em taxas quanto mais complexo for o seu quórum. Em outras palavras, singlesig será mais barato do que 2-em-3, e 2-em-3 será mais barato do que 3-em-5.
Por outro lado, a atualização taproot do bitcoin em 2021 tornou possível que as transações multisig sejam indistinguíveis das singlesig na blockchain. Isso implica que custariam o mesmo e não haveria custo extra para os quóruns multisig! No entanto, no momento da escrita, essa tecnologia ainda não foi amplamente adotada.
Uma estratégia popular para aproveitar os benefícios de proteção do multisig enquanto reduz suas desvantagens é manter alguns bitcoins em ambas as custódias. Por exemplo, você poderia manter a grande maioria dos seus bitcoins em uma carteira multisig de armazenamento a frio para poupança a longo prazo e, simultaneamente, manter uma quantidade muito menor de bitcoins em uma carteira quente singlesig no seu telemóvel. Dessa forma, você poderia descansar confortavelmente sabendo que a maior parte da sua riqueza em bitcoins tem proteção máxima, enquanto ao mesmo tempo pode enviar e receber quantias menores de forma mais conveniente.
Na Unchained, recomendamos frequentemente aos clientes que usem uma carteira quente singlesig para uso diário e um cofre de armazenamento a frio multisig para poupança a longo prazo.
Como usar multisig
A maioria das pessoas que configuram o multisig pela primeira vez ficam surpresas com o quão fácil e simples é o processo, especialmente se já estiverem familiarizadas com o uso do singlesig. Dito isto, ainda existem alguns métodos que valem a pena comparar antes de mergulhar.
Faça você mesmo (faça você mesmo)
Existem programas gratuitos e de código aberto que o ajudam a configurar uma carteira multisig por si próprio. Exemplos desses programas incluem Caravana, Carteira Sparrow, Electrum, e Espectro. Existem tutoriais em vídeo no YouTubese desejar alguma ajuda para aprender a usar esses programas.
Uma vez que a maioria da tecnologia de carteiras de bitcoin é construída para ser interoperável, se usar um destes programas para configurar a sua carteira multisig, também deve ser capaz de carregar a mesma carteira noutros programas (desde que tenha o ficheiro de configuração da carteira guardado). Isto proporciona alguma tranquilidade de que, se algo correr mal com o software que está a utilizar, o seu bitcoin continua seguro e acessível.
Criar uma carteira multisig DIY pode ser uma experiência educacional gratificante e também pode ser um método particularmente privado de configuração. No entanto, se encontrar quaisquer dificuldades técnicas no futuro, pode ser um problema encontrar alguém de confiançaquem pode ajudá-lo. Da mesma forma, se algo trágico lhe acontecer, os seus entes queridos podem ser encarregados de descobrir as complexidades do seu acordo multisig paraherdar o seu bitcoin, que podem achar bastante desafiador.
Você pode configurar o multisig inteiramente por conta própria com várias carteiras de hardware.
Custódia colaborativa
Ao confiar um único guardião com o seu bitcoin foi demonstrado ser perigoso, a custódia colaborativa multi-assinatura é diferente. Quando feita corretamente, você pode manter o controle sobre as chaves do seu bitcoin, ao mesmo tempo que tem a vantagem adicional de especialistas que podem ajudá-lo com perguntas técnicas ou herança.
Por exemplo, com um Cofre Desvinculado, é construída uma carteira multisig 2-de-3 onde você detém duas das chaves e a Unchained detém apenas uma chave. Isso significa que a Unchained nunca pode mover seus fundos para fora do cofre sem a sua permissão, porque só podemos fornecer uma assinatura, enquanto são necessárias duas assinaturas para todas e quaisquer retiradas.
Por outro lado, uma vez que você possui duas das chaves, pode fornecer as duas assinaturas necessárias para uma retirada sem nunca depender da chave da Unchained! Além disso, assinar e transmitir uma transação é uma atividade sem permissão, portanto, desde que mantenha suas chaves seguras e acessíveis, ninguém pode impedi-lo de mover seus bitcoins para outro lugar. Semelhante a uma carteira multisig DIY, você sempre pode carregar um cofre Unchained em outro software (usando o arquivo de configuração da carteira) para que não seja obrigado a depender do nosso site ou negócio.
Também pode configurar uma multisig com menos carteiras de hardware e um parceiro que controle uma minoria das chaves.
Um cofre de custódia colaborativa pode ser precisamente chamado de uma forma de auto custódia, pois você é o único que tem total poder para gastar o bitcoin em seu cofre. Ao mesmo tempo, a chave da Unchained pode vir em seu socorro se você perder uma de suas chaves, ou pode ser usada para ajudar a simplificar o processo de passagem do seu bitcoin de acordo com a nossaProtocolo de Herança.
Usar custódia colaborativa não é perfeitamente privado, porque o seu parceiro colaborativo terá membros da equipe com autorização para ver o saldo da sua carteira enquanto o estão a ajudar com questões técnicas. No entanto, é importante lembrar que a Unchained leva a privacidade do cliente extremamente a sério e é impossível para a Unchained gastar os seus fundos ou restringir o acesso aos seus fundos.
Se estiver interessado em configurar um cofre Unchained, convidamo-lo a conhecer o nosso Pacote de Integração ConciergeTerá todo o tempo de que precisa com um dos nossos especialistas a guiá-lo pessoalmente em cada passo, garantindo que todas as suas perguntas sejam respondidas.
Aviso Legal:
- Este artigo é reimpresso de [Desencadeado]. Todos os direitos de autor pertencem ao autor original [Tom Honzik&Stephen Hall]. Se houver objeções a esta reimpressão, por favor entre em contato com o Gate Learnequipa, e eles vão lidar com isso prontamente.
- Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
- As traduções do artigo para outros idiomas são feitas pela equipa Gate Learn. Salvo indicação em contrário, copiar, distribuir ou plagiar os artigos traduzidos é proibido.
Artigos relacionados
Utilização de Bitcoin (BTC) em El Salvador - Análise do Estado Atual
O que é o Gate Pay?