O que é multisig?
Quando se trata de armazenar seu bitcoin, a multisig, ou multisignature, é amplamente reconhecida como um dos métodos mais seguros. Ela pode eliminar os riscos associados às exchanges e custodiantes, e ao mesmo tempo abordar as questões mais comuns com a auto custódia. Neste artigo, vamos explicar por que você deve manter suas próprias chaves de bitcoin, como é a auto custódia padrão de singlesignature e como a multisig é uma melhoria para o armazenamento a longo prazo.
Por que devo ter a custódia própria?
O interesse pelo bitcoin geralmente começa ao reconhecê-lo como uma ferramenta monetária alternativa que remedia alguns dos perigos claros do dinheiro convencional, como a inflação, a censura e a confiscação. À medida que a motivação cresce para transferir riqueza para o bitcoin, as pessoas se deparam imediatamente com a decisão de como armazená-lo com segurança.
O primeiro conselho que você pode ouvir é evitar soluções de custódia. A razão para isso é simples: os custodiantes de moedas fiduciárias como o dólar americano (bancos, corretoras, etc.) podem oferecer certas garantias que os custodiantes de bitcoin não podem. Por exemplo, programas governamentais como o FDIC e SIPC fornecem seguro para quando um custodiante perde depósitos de clientes, e essa obrigação sempre pode ser cumprida. O Bitcoin tem um limite rígido de fornecimento—21 milhões de moedas—e novas unidades nunca podem ser emitidas arbitrariamente para substituir moedas que são perdidas por um guardião irresponsável ou mal-intencionado.
Evitar um depositário implica tomar a auto-guarda. No mundo do bitcoin, a custódia é determinada por quem controla as chaves privadas, pois as chaves privadas são as ferramentas necessárias para gastar bitcoin. Se você comprou bitcoin em uma exchange e não o retirou para sua própria custódia controlada por suas próprias chaves, então o bitcoin permanece controlado pelas chaves da exchange, e tudo o que você tem é um IOU, em vez de bitcoin real. Como diz o ditado popular, “não são suas chaves, não são seus bitcoins.”
Manter suas próprias chaves simplesmente significa proteger informações secretas, pois é isso que uma chave privada é: dados gerados aleatoriamente que devem ser mantidos privados e que realisticamente não podem ser adivinhados por mais ninguém. Gerar uma chave privada é fácil e pode ser feito em um laptop ou em um aplicativo de celular, mas é preferível usar uma carteira de hardware para ter a certeza de que sua chave nunca foi exposta à internet. Confira alguns de nossos outros artigos para saber mais sobre o Razões para usar carteiras de hardware, e alguns dos melhores modelos de dispositivos.
É completamente normal se sentir apreensivo em segurar suas próprias chaves de bitcoin. As pessoas costumam perder informações, como senhas, ou itens físicos, como óculos escuros e chaves do carro. Se você está preocupado que você pode perder suas chaves de bitcoin e, portanto, também perder o acesso aos seus fundos, essa é uma preocupação válida! No entanto, o multisig pode ajudá-lo a ficar tranquilo sabendo que você tem planos de backup no caso de cometer um erro e perder algumas informações.
Primeiro, o que é singlesig?
Para entender multisig, é importante primeiro entender o método predecessor de armazenamento de bitcoin: singlesig.
Uma carteira singlesig é a forma mais simples e amplamente utilizada de carteira de auto-guarda de bitcoin. Envolve apenas uma chave privada mestra, que pode gerar endereços para receber bitcoin. Se o bitcoin for enviado para um desses endereços, o valor será contabilizado no saldo da carteira e só poderá ser removido da carteira após a aprovação de alguém que tenha a chave privada.
Alguns exemplos de carteiras comumente usadas como "singlesig"
O detentor da chave privada pode demonstrar aprovação para uma retirada usando a chave privada para assinar criptograficamente a transação. Você pode imaginar isso como uma assinatura física sendo aplicada a um documento que especifica os detalhes da transação, de uma maneira verificavelmente única que não pode ser falsificada. Isso é feito dentro da sua carteira de software, ou para bitcoin em armazenamento a frio, dentro de uma carteira de hardware. Em seguida, a transação assinada pode ser transmitida para a rede bitcoin, onde só será reconhecida como válida se a assinatura correta foi aplicada.
As carteiras Singlesig têm o benefício de serem simples de configurar, além de fornecer acesso bastante rápido e fácil para retirar fundos. As taxas de transação do singlesig também podem custar menos do que o multisig.
No entanto, uma grande desvantagem do singlesig é que sempre envolve um único ponto de falha. Especificamente, existem dois problemas gritantes:
- Vulnerabilidade ao roubo: Se a sua chave privada for exposta a outra pessoa, essa pessoa pode ter o que precisa para roubar o seu bitcoin.
- Vulnerabilidade à perda: Se você perder as informações de sua chave privada (por negligência ou um desastre natural), você pode perder a capacidade de gastar seus bitcoins, o que significa que você efetivamente não o possui mais.
Vários mecanismos foram criados na tentativa de mitigar essas preocupações. A introdução de ferramentas como frases-passe BIP 39 ou Seed XOR em uma configuração singlesig pode ajudar a resolver o primeiro problema, mas elas vêm com o trade-off de exacerbar o segundo problema. Outra ferramenta chamada Compartilhamento Secreto de Shamir pode criar uma melhoria em ambos os extremos, mas um único ponto de falha ainda existirá quando chegar a hora de assinar uma transação.
Como resultado, muitas pessoas recorrem ao multisig como o padrão ouro para remover pontos únicos de falha.
Qual é a diferença do multisig?
Enquanto o bitcoin protegido por singlesig requer uma assinatura de uma chave privada específica para gastar fundos, isso é apenas o começo do que o bitcoin torna possível. Uma carteira de bitcoin multisig, como o nome sugere, é um método de segurança de bitcoin que pode exigir assinaturas de várias chaves privadas para gastar o bitcoin. Um subconjunto dessas chaves é necessário para aprovar o gasto de qualquer bitcoin que tenha sido recebido nessa disposição.
Esta estrutura é popularmente descrita como um quórum m-de-n. O “m” representa o número de chaves privadas necessárias para assinar uma retirada e torná-la válida, enquanto o “n” representa o número de chaves privadas que existem e podem produzir uma das assinaturas necessárias.
Um quórum “m-of-n” representando as chaves necessárias para assinar e o número total de chaves na configuração multisig.
Por exemplo, um quórum de 2 de 2 indica que existem duas chaves privadas diferentes envolvidas, e as assinaturas de ambas as chaves são necessárias para sacar bitcoin que foi recebido nesse arranjo. Esta ideia pode ser familiar para você se já usou um cofre em um banco. Tipicamente, esses cofres requerem duas chaves para serem abertas, uma das quais é mantida por você e a outra é mantida pelo banco. Há também exemplos antigos de abordagens semelhantes.
Alternativamente, você poderia criar um quórum de 1 de 2, onde apenas uma das duas chaves envolvidas é necessária para aprovar um gasto. Ou você poderia criar um quórum que envolve mais do que duas chaves, como um 2 de 3. Isso significaria que três chaves existem na configuração e qualquer combinação de duas delas pode aprovar o gasto de bitcoin.
Quoruns multisig são personalizáveis para atender às necessidades do usuário, podendo ser estendidos para quase qualquer quorum que se possa imaginar - 5 de 6, 2 de 9 ou outras configurações complexas. No entanto, alguns quoruns são dramaticamente mais populares do que outros. 2 de 3 e 3 de 5 são de longe os arranjos mais amplamente utilizados para garantir o bitcoin em armazenamento a frio, por razões que abordaremos a seguir.
Os quóruns de bitcoin mais comuns: 2 de 3 e 3 de 5. Ambos encontram um equilíbrio entre complexidade e segurança.
Receba a educação mais recente sobre bitcoin na sua caixa de entrada.
Por que usar multisig?
Mudar de singlesig para multisig significa introduzir mais chaves e, portanto, mais complexidade. Vale a pena? Vamos dar uma olhada em algumas das vantagens e desvantagens.
Segurança atualizada
Anteriormente, discutimos algumas das maiores preocupações que surgem ao usar singlesig. Estas incluíam pontos únicos de falha, como a exposição, perda ou destruição da sua chave privada. Como o multisig pode ajudar?
Com certos quoruns multisig, a redundância é adicionada para garantir que não haja algo que, se quebrar ou parar de funcionar, fará com que você perca seu dinheiro. Você pode descansar tranquilo sabendo que se uma de suas chaves privadas for exposta a alguém, essa pessoa não terá todas as peças necessárias para roubar seus bitcoins. Além disso, se uma de suas chaves for perdida ou destruída, você ainda pode recuperar seus bitcoins usando as chaves restantes em sua posse para transferir fundos para uma nova carteira, onde você terá novamente todas as peças.
No entanto, nem todos os quóruns multisig oferecem essas proteções. Um quórum "1-de-n" (como 1-de-2 ou 1-de-5) não oferece resistência adequada ao roubo, pois se qualquer uma das chaves for exposta a alguém, essa pessoa pode ter o que precisa para roubar bitcoins de você (ainda precisa do arquivo multisig associadoPor outro lado, um quórum “n-of-n’’ (como 2-of-2 ou 5-of-5) implicaria que se uma das várias chaves for perdida ou destruída, você não poderá mais gastar seus bitcoins.
Os setups que se encaixam entre esses dois extremos são o ponto ideal para lidar com ambas as categorias de pontos únicos de falha: perda e roubo. O arranjo menos complexo que satisfaz ambos os objetivos é 2-de-3, que também é o quórum multisig mais popular para garantir o bitcoin em armazenamento a frio, e o único que usamos na Unchained. Um quórum 3-de-5 é um arranjo bastante popular também, mas introduz mais complexidade do que o necessário para a maioria das situações. Enquanto 3-de-5 pode fornecer redundância extra, este ponto pode ser repetido para defender 4-de-7, e então 5-de-9, e assim por diante até o infinito.
Algumas disposições te expõem desproporcionalmente ao risco de roubo, enquanto outras te expõem ao risco de perda. O multisig 2-de-3 te protege de ambos com a menor quantidade de complexidade adicionada.
Se você deseja obter o máximo das proteções oferecidas por um acordo multisig, você deve armazenar todas as suas chaves diferentes em locais geograficamente separados, para que nenhuma duas chaves possam ser perdidas ou expostas ao mesmo tempo. Quanto menos complicada for a sua configuração multisig, mais fácil será criar um sistema eficaz para manter suas chaves seguras e separadas. Você pode ler mais sobre os compromissos entre 2-de-3 e 3-de-5 em nossa investigação mais aprofundada sobre o assunto.
Aplicações adicionais
Além de oferecer novas opções de custódia para indivíduos, o multisig pode abrir as portas para atender às necessidades de grupos de pessoas. Ao criar uma estrutura em que diferentes pessoas detêm chaves diferentes dentro do quórum multisig, algumas possibilidades atraentes se tornam disponíveis. Vamos abordar brevemente alguns exemplos.
Gestão do Tesouro
Se uma empresa, governo ou outra organização deseja deter bitcoin de forma inteligente, o multisig é quase obrigatório. Não apenas por causa da segurança aumentada, mas também para garantir que as pessoas dentro da organização tenham o nível apropriado de poder para gastar fundos em nome do grupo.
Suponha que um comitê ou conselho legislativo seja composto por 9 pessoas e que esse grupo será responsável por gerenciar um tesouro de bitcoins. Se cada membro do grupo garantir uma chave privada, eles podem personalizar sua estrutura de modo que um determinado limiar de membros deve aprovar uma retirada do tesouro. Gastar fundos poderia exigir uma pequena parte do grupo (3 de 9), ou a maioria (5 de 9), ou até mesmo uma supermaioria (6 de 9).
Membros especiais de um grupo como este também podem possuir poder adicional para gastar fundos, se possuírem chaves adicionais dentro do quórum escolhido.
Colateral minimizado de confiança
Muitos detentores de bitcoin querem exercer o poder de compra de seu bitcoin sem vendê-lo, o que poderia resultar em impostos sobre ganhos de capital, bem como perder futuros aumentos de valor.
Uma solução popular para esse dilema é um empréstimo lastreado em bitcoin, geralmente construído com um quórum multisig 2-de-3. Um detentor de bitcoin pode pegar dinheiro emprestado de um credor após depositar seu bitcoin na carteira multisig, onde o mutuário mantém uma chave, o credor possui uma chave, um árbitro de terceiros possui uma chave e duas chaves são necessárias para sacar bitcoin da carteira.
Alguns arranjos de multisig permitem que três partes compartilhem a custódia para possibilitar coisas como empréstimos colateralizados seguros.
Uma vez que o empréstimo for pago, o mutuário e o credor podem usar suas chaves para assinar o retorno do bitcoin ao controle total do mutuário. Se o empréstimo não for pago, o bitcoin pode ser transferido para o controle total do credor. Se houver uma disputa, ou se qualquer participante for não cooperativo, o árbitro pode rever a situação e ajudar a parte justificada.
Com esse modelo, o roubo de fundos teria que envolver a cumplicidade entre dois detentores de chaves, destruindo as reputações de ambas as entidades. Essa estrutura é chamada de "minimização de confiança", uma melhoria substancial em relação à confiança completa em um único depositário. Ele também garante que o bitcoin não esteja sendo re-hipotecado e permaneça disponível para ser movido para a custódia total do proprietário legítimo a qualquer momento. \n
Empréstimos lastreados em Bitcoin são um serviço oferecido pela Unchained e você pode aprender sobre detalhes aqui.
Compromissos com multisig
Como observado anteriormente, existem algumas compensações ao usar multisig em comparação com singlesig.
Primeiro é o aumento óbvio na complexidade que vem com a incorporação de mais chaves no arranjo de custódia. Com mais chaves, há mais itens para acompanhar, e cada item idealmente será mantido em locais separados. Isso tornará mais complicado sacar bitcoins da carteira, o que é bom para evitar acesso não autorizado, mas pode causar irritação quando você mesmo precisa mover fundos.
Outro aspecto negativo é taxas de transação aumentadas. Se receberes bitcoin numa carteira multisig, quando mais tarde gastares esse bitcoin, normalmente irá custar-te mais do que se estivesse numa carteira singlesig. Esses detalhes dependem de vários outros fatores, mas em média pagarás mais em taxas quanto mais complexo for o teu quórum. Em outras palavras, singlesig será mais barato do que 2-de-3, e 2-de-3 será mais barato do que 3-de-5.
No lado positivo, a atualização do taproot do bitcoin em 2021 tornou possível que transações multisig fossem indistinguíveis de transações singlesig na blockchain. Isso implica que custariam o mesmo e não haveria custo extra para quóruns multisig! No entanto, no momento da escrita, essa tecnologia ainda não foi amplamente adotada.
Uma estratégia popular para aproveitar os benefícios de proteção do multisig, ao mesmo tempo em que reduz suas desvantagens, é manter alguns bitcoins em ambos os arranjos de custódia. Por exemplo, você poderia manter a grande maioria de seus bitcoins em uma carteira de multisig de armazenamento a frio para fins de poupança a longo prazo e, ao mesmo tempo, manter uma quantidade muito menor de bitcoins em uma carteira quente de singlesig em seu celular. Dessa forma, você poderia descansar tranquilamente sabendo que a maior parte de sua riqueza em bitcoins tem proteção máxima, ao mesmo tempo em que pode enviar e receber quantias menores de forma mais conveniente.
Na Unchained, frequentemente recomendamos aos clientes que usem uma carteira quente singlesig para uso diário e um cofre de armazenamento a frio multisig para economias de longo prazo.
Como usar multisig
A maioria das pessoas que configuram um multisig pela primeira vez ficam surpresas com o quão fácil e simples é o processo, especialmente se já estão familiarizadas com o uso de singlesig. Dito isso, ainda existem alguns métodos que valem a pena ser comparados antes de você mergulhar.
DIY (faça você mesmo)
Existem programas gratuitos e de código aberto para ajudá-lo a configurar uma carteira multisig por conta própria. Exemplos de tais programas incluem Caravana, Carteira Sparrow, Electrum, e Specter. Existem vídeo tutoriais no YouTubese você gostaria de alguma assistência para aprender a usar esses programas.
Uma vez que a maioria da tecnologia de carteira de bitcoin é construída para ser interoperável, se você usar um desses programas para configurar sua carteira multi-assinatura, você também deverá ser capaz de carregar essa mesma carteira em um dos outros programas (desde que tenha salvo seu arquivo de configuração da carteira). Isso proporciona alguma tranquilidade de que, se algo der errado com o software que está utilizando, seus bitcoins ainda estão seguros e acessíveis.
Criar uma carteira multisig DIY pode ser uma experiência educacional recompensadora e também pode ser um método particularmente privado de configuração. No entanto, se você encontrar quaisquer dificuldades técnicas no futuro, pode ser um problema para encontraralguém confiávelquem pode ajudá-lo. Da mesma forma, se algo trágico acontecer com você, seus entes queridos podem ser encarregados de descobrir as complexidades do seu arranjo multisig paraherdar o seu bitcoin, que eles podem achar bastante desafiador.
Você pode configurar multisig completamente sozinho com vários wallets de hardware.
Guarda colaborativa
Ao confiar em um único guardião com seu bitcoin foi demonstrado ser perigoso, a custódia colaborativa multisig é diferente. Quando feita corretamente, você pode manter o controle sobre as chaves do seu bitcoin, ao mesmo tempo em que conta com o benefício adicional de especialistas que podem ajudá-lo com perguntas técnicas ou herança.
Por exemplo, com um Cofre desvinculado, uma carteira multisig 2-de-3 é construída, onde você possui duas das chaves e a Unchained possui apenas uma chave. Isso significa que a Unchained nunca pode mover seus fundos para fora do cofre sem a sua permissão, porque só podemos fornecer uma assinatura, enquanto duas assinaturas são necessárias para qualquer saque.
Por outro lado, como você possui duas das chaves, pode fornecer as duas assinaturas necessárias para uma retirada sem nunca depender da chave da Unchained! Além disso, assinar e transmitir uma transação é uma atividade sem permissão, então, contanto que você mantenha suas chaves seguras e acessíveis, ninguém pode impedir que você mova seus bitcoins para outro lugar. Semelhante a uma carteira multisig DIY, você sempre pode carregar um cofre Unchained em outro software (usando o arquivo de configuração da carteira) para que você não seja obrigado a depender de nosso site ou negócio.
Você também pode configurar multisig com menos carteiras de hardware e um parceiro que controla uma minoria das chaves.
Um cofre de custódia colaborativa pode ser chamado com precisão de uma forma de auto custódia, porque você é o único que tem pleno poder para gastar o bitcoin em seu cofre. Ao mesmo tempo, a chave da Unchained pode vir ao resgate se você perder uma de suas chaves, ou pode ser usada para ajudar a simplificar o processo de transmitir seu bitcoin de acordo com o nosso Protocolo de Herança.
Usar custódia colaborativa não é perfeitamente privado, porque seu parceiro colaborativo terá membros da equipe com autorização para ver o saldo da sua carteira enquanto o ajudam com perguntas técnicas. No entanto, é importante lembrar que a Gate leva a privacidade do cliente extremamente a sério, e é impossível para a Gate gastar seus fundos ou restringir seu acesso aos seus fundos.
Se você estiver interessado em configurar um cofre Unchained, convidamos você a aprender sobre nosso Pacote de integração ConciergeVocê terá todo o tempo de que precisa com um de nossos especialistas guiando pessoalmente você em cada etapa, garantindo que todas as suas perguntas sejam respondidas.
Aviso Legal:
- Este artigo foi republicado de [GateDesacorrentado]. Todos os direitos autorais pertencem ao autor original [Tom Honzik&Stephen Hall]. Se houver objeções a esta reimpressão, entre em contato com o Gate Aprenderequipe, e eles vão lidar com isso prontamente.
- Isenção de Responsabilidade: As opiniões e pontos de vista expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
- As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. A menos que seja mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.
Пригласить больше голосов
Статьи по теме
O que é Bitcoin?
O que é PolygonScan e como você pode usá-lo?
O que é EtherVista, o autoproclamado "Novo Padrão para DEX"?
O que é multisig?
Por que devo ser meu próprio custodiante?
Por que usar multisig?
Compromissos com multisig
Como usar multisig
Quando se trata de armazenar seu bitcoin, a multisig, ou multisignature, é amplamente reconhecida como um dos métodos mais seguros. Ela pode eliminar os riscos associados às exchanges e custodiantes, e ao mesmo tempo abordar as questões mais comuns com a auto custódia. Neste artigo, vamos explicar por que você deve manter suas próprias chaves de bitcoin, como é a auto custódia padrão de singlesignature e como a multisig é uma melhoria para o armazenamento a longo prazo.
Por que devo ter a custódia própria?
O interesse pelo bitcoin geralmente começa ao reconhecê-lo como uma ferramenta monetária alternativa que remedia alguns dos perigos claros do dinheiro convencional, como a inflação, a censura e a confiscação. À medida que a motivação cresce para transferir riqueza para o bitcoin, as pessoas se deparam imediatamente com a decisão de como armazená-lo com segurança.
O primeiro conselho que você pode ouvir é evitar soluções de custódia. A razão para isso é simples: os custodiantes de moedas fiduciárias como o dólar americano (bancos, corretoras, etc.) podem oferecer certas garantias que os custodiantes de bitcoin não podem. Por exemplo, programas governamentais como o FDIC e SIPC fornecem seguro para quando um custodiante perde depósitos de clientes, e essa obrigação sempre pode ser cumprida. O Bitcoin tem um limite rígido de fornecimento—21 milhões de moedas—e novas unidades nunca podem ser emitidas arbitrariamente para substituir moedas que são perdidas por um guardião irresponsável ou mal-intencionado.
Evitar um depositário implica tomar a auto-guarda. No mundo do bitcoin, a custódia é determinada por quem controla as chaves privadas, pois as chaves privadas são as ferramentas necessárias para gastar bitcoin. Se você comprou bitcoin em uma exchange e não o retirou para sua própria custódia controlada por suas próprias chaves, então o bitcoin permanece controlado pelas chaves da exchange, e tudo o que você tem é um IOU, em vez de bitcoin real. Como diz o ditado popular, “não são suas chaves, não são seus bitcoins.”
Manter suas próprias chaves simplesmente significa proteger informações secretas, pois é isso que uma chave privada é: dados gerados aleatoriamente que devem ser mantidos privados e que realisticamente não podem ser adivinhados por mais ninguém. Gerar uma chave privada é fácil e pode ser feito em um laptop ou em um aplicativo de celular, mas é preferível usar uma carteira de hardware para ter a certeza de que sua chave nunca foi exposta à internet. Confira alguns de nossos outros artigos para saber mais sobre o Razões para usar carteiras de hardware, e alguns dos melhores modelos de dispositivos.
É completamente normal se sentir apreensivo em segurar suas próprias chaves de bitcoin. As pessoas costumam perder informações, como senhas, ou itens físicos, como óculos escuros e chaves do carro. Se você está preocupado que você pode perder suas chaves de bitcoin e, portanto, também perder o acesso aos seus fundos, essa é uma preocupação válida! No entanto, o multisig pode ajudá-lo a ficar tranquilo sabendo que você tem planos de backup no caso de cometer um erro e perder algumas informações.
Primeiro, o que é singlesig?
Para entender multisig, é importante primeiro entender o método predecessor de armazenamento de bitcoin: singlesig.
Uma carteira singlesig é a forma mais simples e amplamente utilizada de carteira de auto-guarda de bitcoin. Envolve apenas uma chave privada mestra, que pode gerar endereços para receber bitcoin. Se o bitcoin for enviado para um desses endereços, o valor será contabilizado no saldo da carteira e só poderá ser removido da carteira após a aprovação de alguém que tenha a chave privada.
Alguns exemplos de carteiras comumente usadas como "singlesig"
O detentor da chave privada pode demonstrar aprovação para uma retirada usando a chave privada para assinar criptograficamente a transação. Você pode imaginar isso como uma assinatura física sendo aplicada a um documento que especifica os detalhes da transação, de uma maneira verificavelmente única que não pode ser falsificada. Isso é feito dentro da sua carteira de software, ou para bitcoin em armazenamento a frio, dentro de uma carteira de hardware. Em seguida, a transação assinada pode ser transmitida para a rede bitcoin, onde só será reconhecida como válida se a assinatura correta foi aplicada.
As carteiras Singlesig têm o benefício de serem simples de configurar, além de fornecer acesso bastante rápido e fácil para retirar fundos. As taxas de transação do singlesig também podem custar menos do que o multisig.
No entanto, uma grande desvantagem do singlesig é que sempre envolve um único ponto de falha. Especificamente, existem dois problemas gritantes:
- Vulnerabilidade ao roubo: Se a sua chave privada for exposta a outra pessoa, essa pessoa pode ter o que precisa para roubar o seu bitcoin.
- Vulnerabilidade à perda: Se você perder as informações de sua chave privada (por negligência ou um desastre natural), você pode perder a capacidade de gastar seus bitcoins, o que significa que você efetivamente não o possui mais.
Vários mecanismos foram criados na tentativa de mitigar essas preocupações. A introdução de ferramentas como frases-passe BIP 39 ou Seed XOR em uma configuração singlesig pode ajudar a resolver o primeiro problema, mas elas vêm com o trade-off de exacerbar o segundo problema. Outra ferramenta chamada Compartilhamento Secreto de Shamir pode criar uma melhoria em ambos os extremos, mas um único ponto de falha ainda existirá quando chegar a hora de assinar uma transação.
Como resultado, muitas pessoas recorrem ao multisig como o padrão ouro para remover pontos únicos de falha.
Qual é a diferença do multisig?
Enquanto o bitcoin protegido por singlesig requer uma assinatura de uma chave privada específica para gastar fundos, isso é apenas o começo do que o bitcoin torna possível. Uma carteira de bitcoin multisig, como o nome sugere, é um método de segurança de bitcoin que pode exigir assinaturas de várias chaves privadas para gastar o bitcoin. Um subconjunto dessas chaves é necessário para aprovar o gasto de qualquer bitcoin que tenha sido recebido nessa disposição.
Esta estrutura é popularmente descrita como um quórum m-de-n. O “m” representa o número de chaves privadas necessárias para assinar uma retirada e torná-la válida, enquanto o “n” representa o número de chaves privadas que existem e podem produzir uma das assinaturas necessárias.
Um quórum “m-of-n” representando as chaves necessárias para assinar e o número total de chaves na configuração multisig.
Por exemplo, um quórum de 2 de 2 indica que existem duas chaves privadas diferentes envolvidas, e as assinaturas de ambas as chaves são necessárias para sacar bitcoin que foi recebido nesse arranjo. Esta ideia pode ser familiar para você se já usou um cofre em um banco. Tipicamente, esses cofres requerem duas chaves para serem abertas, uma das quais é mantida por você e a outra é mantida pelo banco. Há também exemplos antigos de abordagens semelhantes.
Alternativamente, você poderia criar um quórum de 1 de 2, onde apenas uma das duas chaves envolvidas é necessária para aprovar um gasto. Ou você poderia criar um quórum que envolve mais do que duas chaves, como um 2 de 3. Isso significaria que três chaves existem na configuração e qualquer combinação de duas delas pode aprovar o gasto de bitcoin.
Quoruns multisig são personalizáveis para atender às necessidades do usuário, podendo ser estendidos para quase qualquer quorum que se possa imaginar - 5 de 6, 2 de 9 ou outras configurações complexas. No entanto, alguns quoruns são dramaticamente mais populares do que outros. 2 de 3 e 3 de 5 são de longe os arranjos mais amplamente utilizados para garantir o bitcoin em armazenamento a frio, por razões que abordaremos a seguir.
Os quóruns de bitcoin mais comuns: 2 de 3 e 3 de 5. Ambos encontram um equilíbrio entre complexidade e segurança.
Receba a educação mais recente sobre bitcoin na sua caixa de entrada.
Por que usar multisig?
Mudar de singlesig para multisig significa introduzir mais chaves e, portanto, mais complexidade. Vale a pena? Vamos dar uma olhada em algumas das vantagens e desvantagens.
Segurança atualizada
Anteriormente, discutimos algumas das maiores preocupações que surgem ao usar singlesig. Estas incluíam pontos únicos de falha, como a exposição, perda ou destruição da sua chave privada. Como o multisig pode ajudar?
Com certos quoruns multisig, a redundância é adicionada para garantir que não haja algo que, se quebrar ou parar de funcionar, fará com que você perca seu dinheiro. Você pode descansar tranquilo sabendo que se uma de suas chaves privadas for exposta a alguém, essa pessoa não terá todas as peças necessárias para roubar seus bitcoins. Além disso, se uma de suas chaves for perdida ou destruída, você ainda pode recuperar seus bitcoins usando as chaves restantes em sua posse para transferir fundos para uma nova carteira, onde você terá novamente todas as peças.
No entanto, nem todos os quóruns multisig oferecem essas proteções. Um quórum "1-de-n" (como 1-de-2 ou 1-de-5) não oferece resistência adequada ao roubo, pois se qualquer uma das chaves for exposta a alguém, essa pessoa pode ter o que precisa para roubar bitcoins de você (ainda precisa do arquivo multisig associadoPor outro lado, um quórum “n-of-n’’ (como 2-of-2 ou 5-of-5) implicaria que se uma das várias chaves for perdida ou destruída, você não poderá mais gastar seus bitcoins.
Os setups que se encaixam entre esses dois extremos são o ponto ideal para lidar com ambas as categorias de pontos únicos de falha: perda e roubo. O arranjo menos complexo que satisfaz ambos os objetivos é 2-de-3, que também é o quórum multisig mais popular para garantir o bitcoin em armazenamento a frio, e o único que usamos na Unchained. Um quórum 3-de-5 é um arranjo bastante popular também, mas introduz mais complexidade do que o necessário para a maioria das situações. Enquanto 3-de-5 pode fornecer redundância extra, este ponto pode ser repetido para defender 4-de-7, e então 5-de-9, e assim por diante até o infinito.
Algumas disposições te expõem desproporcionalmente ao risco de roubo, enquanto outras te expõem ao risco de perda. O multisig 2-de-3 te protege de ambos com a menor quantidade de complexidade adicionada.
Se você deseja obter o máximo das proteções oferecidas por um acordo multisig, você deve armazenar todas as suas chaves diferentes em locais geograficamente separados, para que nenhuma duas chaves possam ser perdidas ou expostas ao mesmo tempo. Quanto menos complicada for a sua configuração multisig, mais fácil será criar um sistema eficaz para manter suas chaves seguras e separadas. Você pode ler mais sobre os compromissos entre 2-de-3 e 3-de-5 em nossa investigação mais aprofundada sobre o assunto.
Aplicações adicionais
Além de oferecer novas opções de custódia para indivíduos, o multisig pode abrir as portas para atender às necessidades de grupos de pessoas. Ao criar uma estrutura em que diferentes pessoas detêm chaves diferentes dentro do quórum multisig, algumas possibilidades atraentes se tornam disponíveis. Vamos abordar brevemente alguns exemplos.
Gestão do Tesouro
Se uma empresa, governo ou outra organização deseja deter bitcoin de forma inteligente, o multisig é quase obrigatório. Não apenas por causa da segurança aumentada, mas também para garantir que as pessoas dentro da organização tenham o nível apropriado de poder para gastar fundos em nome do grupo.
Suponha que um comitê ou conselho legislativo seja composto por 9 pessoas e que esse grupo será responsável por gerenciar um tesouro de bitcoins. Se cada membro do grupo garantir uma chave privada, eles podem personalizar sua estrutura de modo que um determinado limiar de membros deve aprovar uma retirada do tesouro. Gastar fundos poderia exigir uma pequena parte do grupo (3 de 9), ou a maioria (5 de 9), ou até mesmo uma supermaioria (6 de 9).
Membros especiais de um grupo como este também podem possuir poder adicional para gastar fundos, se possuírem chaves adicionais dentro do quórum escolhido.
Colateral minimizado de confiança
Muitos detentores de bitcoin querem exercer o poder de compra de seu bitcoin sem vendê-lo, o que poderia resultar em impostos sobre ganhos de capital, bem como perder futuros aumentos de valor.
Uma solução popular para esse dilema é um empréstimo lastreado em bitcoin, geralmente construído com um quórum multisig 2-de-3. Um detentor de bitcoin pode pegar dinheiro emprestado de um credor após depositar seu bitcoin na carteira multisig, onde o mutuário mantém uma chave, o credor possui uma chave, um árbitro de terceiros possui uma chave e duas chaves são necessárias para sacar bitcoin da carteira.
Alguns arranjos de multisig permitem que três partes compartilhem a custódia para possibilitar coisas como empréstimos colateralizados seguros.
Uma vez que o empréstimo for pago, o mutuário e o credor podem usar suas chaves para assinar o retorno do bitcoin ao controle total do mutuário. Se o empréstimo não for pago, o bitcoin pode ser transferido para o controle total do credor. Se houver uma disputa, ou se qualquer participante for não cooperativo, o árbitro pode rever a situação e ajudar a parte justificada.
Com esse modelo, o roubo de fundos teria que envolver a cumplicidade entre dois detentores de chaves, destruindo as reputações de ambas as entidades. Essa estrutura é chamada de "minimização de confiança", uma melhoria substancial em relação à confiança completa em um único depositário. Ele também garante que o bitcoin não esteja sendo re-hipotecado e permaneça disponível para ser movido para a custódia total do proprietário legítimo a qualquer momento. \n
Empréstimos lastreados em Bitcoin são um serviço oferecido pela Unchained e você pode aprender sobre detalhes aqui.
Compromissos com multisig
Como observado anteriormente, existem algumas compensações ao usar multisig em comparação com singlesig.
Primeiro é o aumento óbvio na complexidade que vem com a incorporação de mais chaves no arranjo de custódia. Com mais chaves, há mais itens para acompanhar, e cada item idealmente será mantido em locais separados. Isso tornará mais complicado sacar bitcoins da carteira, o que é bom para evitar acesso não autorizado, mas pode causar irritação quando você mesmo precisa mover fundos.
Outro aspecto negativo é taxas de transação aumentadas. Se receberes bitcoin numa carteira multisig, quando mais tarde gastares esse bitcoin, normalmente irá custar-te mais do que se estivesse numa carteira singlesig. Esses detalhes dependem de vários outros fatores, mas em média pagarás mais em taxas quanto mais complexo for o teu quórum. Em outras palavras, singlesig será mais barato do que 2-de-3, e 2-de-3 será mais barato do que 3-de-5.
No lado positivo, a atualização do taproot do bitcoin em 2021 tornou possível que transações multisig fossem indistinguíveis de transações singlesig na blockchain. Isso implica que custariam o mesmo e não haveria custo extra para quóruns multisig! No entanto, no momento da escrita, essa tecnologia ainda não foi amplamente adotada.
Uma estratégia popular para aproveitar os benefícios de proteção do multisig, ao mesmo tempo em que reduz suas desvantagens, é manter alguns bitcoins em ambos os arranjos de custódia. Por exemplo, você poderia manter a grande maioria de seus bitcoins em uma carteira de multisig de armazenamento a frio para fins de poupança a longo prazo e, ao mesmo tempo, manter uma quantidade muito menor de bitcoins em uma carteira quente de singlesig em seu celular. Dessa forma, você poderia descansar tranquilamente sabendo que a maior parte de sua riqueza em bitcoins tem proteção máxima, ao mesmo tempo em que pode enviar e receber quantias menores de forma mais conveniente.
Na Unchained, frequentemente recomendamos aos clientes que usem uma carteira quente singlesig para uso diário e um cofre de armazenamento a frio multisig para economias de longo prazo.
Como usar multisig
A maioria das pessoas que configuram um multisig pela primeira vez ficam surpresas com o quão fácil e simples é o processo, especialmente se já estão familiarizadas com o uso de singlesig. Dito isso, ainda existem alguns métodos que valem a pena ser comparados antes de você mergulhar.
DIY (faça você mesmo)
Existem programas gratuitos e de código aberto para ajudá-lo a configurar uma carteira multisig por conta própria. Exemplos de tais programas incluem Caravana, Carteira Sparrow, Electrum, e Specter. Existem vídeo tutoriais no YouTubese você gostaria de alguma assistência para aprender a usar esses programas.
Uma vez que a maioria da tecnologia de carteira de bitcoin é construída para ser interoperável, se você usar um desses programas para configurar sua carteira multi-assinatura, você também deverá ser capaz de carregar essa mesma carteira em um dos outros programas (desde que tenha salvo seu arquivo de configuração da carteira). Isso proporciona alguma tranquilidade de que, se algo der errado com o software que está utilizando, seus bitcoins ainda estão seguros e acessíveis.
Criar uma carteira multisig DIY pode ser uma experiência educacional recompensadora e também pode ser um método particularmente privado de configuração. No entanto, se você encontrar quaisquer dificuldades técnicas no futuro, pode ser um problema para encontraralguém confiávelquem pode ajudá-lo. Da mesma forma, se algo trágico acontecer com você, seus entes queridos podem ser encarregados de descobrir as complexidades do seu arranjo multisig paraherdar o seu bitcoin, que eles podem achar bastante desafiador.
Você pode configurar multisig completamente sozinho com vários wallets de hardware.
Guarda colaborativa
Ao confiar em um único guardião com seu bitcoin foi demonstrado ser perigoso, a custódia colaborativa multisig é diferente. Quando feita corretamente, você pode manter o controle sobre as chaves do seu bitcoin, ao mesmo tempo em que conta com o benefício adicional de especialistas que podem ajudá-lo com perguntas técnicas ou herança.
Por exemplo, com um Cofre desvinculado, uma carteira multisig 2-de-3 é construída, onde você possui duas das chaves e a Unchained possui apenas uma chave. Isso significa que a Unchained nunca pode mover seus fundos para fora do cofre sem a sua permissão, porque só podemos fornecer uma assinatura, enquanto duas assinaturas são necessárias para qualquer saque.
Por outro lado, como você possui duas das chaves, pode fornecer as duas assinaturas necessárias para uma retirada sem nunca depender da chave da Unchained! Além disso, assinar e transmitir uma transação é uma atividade sem permissão, então, contanto que você mantenha suas chaves seguras e acessíveis, ninguém pode impedir que você mova seus bitcoins para outro lugar. Semelhante a uma carteira multisig DIY, você sempre pode carregar um cofre Unchained em outro software (usando o arquivo de configuração da carteira) para que você não seja obrigado a depender de nosso site ou negócio.
Você também pode configurar multisig com menos carteiras de hardware e um parceiro que controla uma minoria das chaves.
Um cofre de custódia colaborativa pode ser chamado com precisão de uma forma de auto custódia, porque você é o único que tem pleno poder para gastar o bitcoin em seu cofre. Ao mesmo tempo, a chave da Unchained pode vir ao resgate se você perder uma de suas chaves, ou pode ser usada para ajudar a simplificar o processo de transmitir seu bitcoin de acordo com o nosso Protocolo de Herança.
Usar custódia colaborativa não é perfeitamente privado, porque seu parceiro colaborativo terá membros da equipe com autorização para ver o saldo da sua carteira enquanto o ajudam com perguntas técnicas. No entanto, é importante lembrar que a Gate leva a privacidade do cliente extremamente a sério, e é impossível para a Gate gastar seus fundos ou restringir seu acesso aos seus fundos.
Se você estiver interessado em configurar um cofre Unchained, convidamos você a aprender sobre nosso Pacote de integração ConciergeVocê terá todo o tempo de que precisa com um de nossos especialistas guiando pessoalmente você em cada etapa, garantindo que todas as suas perguntas sejam respondidas.
Aviso Legal:
- Este artigo foi republicado de [GateDesacorrentado]. Todos os direitos autorais pertencem ao autor original [Tom Honzik&Stephen Hall]. Se houver objeções a esta reimpressão, entre em contato com o Gate Aprenderequipe, e eles vão lidar com isso prontamente.
- Isenção de Responsabilidade: As opiniões e pontos de vista expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
- As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. A menos que seja mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.
Статьи по теме
O que é Bitcoin?
O que é PolygonScan e como você pode usá-lo?