Como a multisig funciona: o modelo M-de-N
Toda carteira multisig é definida por uma configuração M-de-N, onde N é o número total de detentores de chaves e M é o número mínimo de assinaturas necessárias para autorizar uma transação. O processo funciona da seguinte forma:
- Configuração. A carteira multisig é criada com N signatários designados, cada um mantendo sua própria chave privada. O limite M é definido na criação — este é o número mínimo de assinaturas necessárias para mover fundos.
- Proposta. Quando alguém deseja enviar fundos, um signatário cria e assina uma proposta de transação. Esta proposta não é executada imediatamente — ela aguarda assinaturas adicionais.
- Co-assinatura. Outros signatários revisam a transação proposta. Cada signatário que concorda adiciona sua assinatura. Uma vez que M assinaturas tenham sido coletadas, o limite é atingido.
- Execução. Com assinaturas suficientes coletadas, a transação é executada on-chain e os fundos são movidos. Se o limite nunca for atingido, a transação permanece pendente ou é eventualmente rejeitada.
Configurações multisig comuns
| Configuração | Caso de uso típico | Como funciona |
|---|---|---|
| 2-de-3 | Segurança pessoal | 3 chaves armazenadas em locais diferentes. Quaisquer 2 podem mover fundos. Se uma for perdida, você ainda tem acesso. |
| 3-de-5 | Equipes e DAOs | 5 membros da equipe possuem chaves. Uma maioria de 3 deve concordar com cada transação. Impede que qualquer minoria aja sozinha. |
| 5-de-9 | Tesourarias de protocolos | 9 signatários eleitos pela comunidade. Uma supermaioria de 5 é necessária. Usado para tesourarias de alto valor onde um amplo consenso é essencial. |
Casos de uso para carteiras multisig
Segurança pessoal
Você mantém 3 chaves armazenadas em diferentes locais físicos — talvez uma em casa, uma em um cofre de banco e uma com um familiar de confiança. Se uma chave for perdida ou comprometida, as outras duas ainda podem autorizar transações. Não há ponto único de falha, e nenhum evento de roubo único pode drenar seus fundos.
Fundos de empresas e equipes
A tesouraria de uma empresa pode exigir que o CFO e o CEO assinem antes que os fundos sejam movidos. Nenhum funcionário individual pode gastar cripto da empresa unilateralmente. Isso espelha as verificações de assinatura dupla que empresas tradicionais usam há décadas.
Tesourarias de DAOs
Organizações descentralizadas usam multisig para gerenciar fundos da comunidade. Tesourarias de protocolos que valem milhões ou bilhões de dólares são controladas por signatários eleitos pela comunidade. Decisões importantes de gastos exigem a concordância da maioria, alinhando a gestão de fundos com os princípios de governança da DAO.
Serviços de custódia
Alguns serviços de custódia usam multisig onde o usuário mantém uma chave e o custodiante mantém outra. Nenhuma das partes pode mover fundos independentemente. Este modelo híbrido dá ao usuário mais controle do que o armazenamento puramente custodial, ao mesmo tempo em que fornece gestão profissional de chaves.
Principais soluções multisig
Safe (anteriormente Gnosis Safe)
A Safe é a solução multisig dominante no Ethereum e em cadeias compatíveis com EVM. É usada por grandes DAOs, protocolos DeFi e investidores institucionais, gerenciando centenas de bilhões de dólares em ativos coletivos. A Safe opera como um contrato inteligente implantado on-chain: você interage com ele através de uma interface web, propõe transações e coleta assinaturas de co-signatários. Ela suporta qualquer token ERC-20, NFTs e interações DeFi complexas. Quase toda grande tesouraria de protocolo no Ethereum roda através de uma Safe.
Squads
A Squads é a principal plataforma multisig na Solana, fornecendo funcionalidade semelhante à Safe, mas construída nativamente para o ecossistema Solana. Equipes e DAOs na Solana usam a Squads para gerenciar tesourarias, atualizações de programas e fundos operacionais com segurança multi-assinatura.
Multisig nativa do Bitcoin
A capacidade multisig é incorporada diretamente ao protocolo Bitcoin. Endereços multisig Bitcoin normalmente começam com "3" (formato P2SH) ou "bc1" (formato SegWit nativo). Ao contrário das carteiras multisig baseadas em Ethereum, que são contratos inteligentes, a multisig do Bitcoin é aplicada no nível de script dentro do próprio protocolo. Vários serviços dedicados de multisig Bitcoin — incluindo Unchained, Casa e Nunchuk — oferecem interfaces amigáveis para configurar e gerenciar carteiras multi-assinatura de Bitcoin.
Vantagens da multisig
- Sem ponto único de falha. O benefício fundamental. Nenhuma chave perdida, roubada ou comprometida pode resultar na perda de fundos, desde que o limite não seja violado.
- Proteção contra roubo. Um invasor que compromete uma chave não pode mover fundos. Eles precisariam comprometer independentemente M chaves — uma tarefa drasticamente mais difícil.
- Governança e responsabilidade. A multisig impõe a tomada de decisão coletiva. Cada transação é visível para todos os signatários, e nenhum indivíduo pode agir unilateralmente. Isso cria uma trilha de auditoria natural.
- Recuperação de perda de chave. Se você perder uma chave em uma configuração 2-de-3, as duas chaves restantes ainda podem mover fundos para uma nova carteira. Esta é uma vantagem crítica sobre carteiras de chave única, onde perder a chave significa perder tudo.
Desvantagens e compensações
- Transações mais lentas. Cada transação exige coordenação entre vários signatários. Uma transferência simples que leva segundos com uma carteira comum pode levar horas ou dias enquanto você espera que os co-signatários revisem e aprovem.
- Configuração mais complexa. Criar uma carteira multisig, distribuir chaves e estabelecer procedimentos de assinatura exige mais conhecimento técnico e coordenação do que configurar uma carteira padrão.
- Custos de gás. No Ethereum e outras cadeias EVM, as transações multisig envolvem interações de contratos inteligentes que consomem mais gás do que transferências simples. Cada assinatura adicional aumenta o custo.
- Risco de disponibilidade. Se não houver signatários suficientes disponíveis — devido a chaves perdidas, membros da equipe que não respondem ou divergências — os fundos podem ficar efetivamente bloqueados. Uma multisig 3-de-5 onde 3 signatários perdem suas chaves significa que os 2 restantes não podem acessar os fundos, nunca.
Multisig em protocolos DeFi
Além da segurança da carteira, a multisig desempenha um papel central na governança de protocolos DeFi. Muitos protocolos usam carteiras multisig para funções administrativas: atualizar contratos inteligentes, ajustar parâmetros de protocolo (taxas de juros, índices de colateral), pausar operações em emergências e gerenciar fundos de tesouraria.
A configuração dessas carteiras multisig afeta diretamente o risco de soberania do protocolo. Um protocolo controlado por uma multisig 2-de-3 com signatários anônimos é muito diferente de um com uma multisig 5-de-9 com signatários conhecidos e públicos. O primeiro concentra o controle entre um grupo pequeno e sem responsabilidade. O segundo distribui o poder e cria responsabilidade. Ao avaliar qualquer protocolo DeFi, a configuração multisig — quem são os signatários, quantos são necessários e se são publicamente conhecidos — é uma das considerações de segurança mais importantes.
Multisig vs Carteiras MPC
A Computação Multipartidária (MPC) é uma abordagem alternativa para o mesmo problema fundamental: eliminar pontos únicos de falha na gestão de chaves.
| Fator | Multisig | MPC |
|---|---|---|
| Como funciona | Múltiplas chaves separadas assinam a transação independentemente | Uma única chave é dividida em partes — nenhuma parte detém a chave completa |
| Pegada on-chain | Múltiplas assinaturas visíveis on-chain; usa um contrato inteligente (em cadeias EVM) | Aparece como uma transação normal de assinatura única on-chain |
| Custo de gás | Mais alto (interação de contrato inteligente, múltiplas assinaturas) | Padrão (parece uma transação comum) |
| Reconstrução de chave | As chaves são independentes — nenhuma chave é montada a partir de partes | As partes da chave são combinadas em um cálculo criptográfico sem reconstruir a chave completa |
| Usado por | DAOs, equipes, segurança pessoal (Safe, Squads) | Custodiantes institucionais (Fireblocks, Coinbase, etc.) |
Ambas as abordagens são soluções válidas para a segurança da gestão de chaves. A multisig é mais transparente e testada em batalha no mundo DeFi. A MPC é favorecida por custodiantes institucionais por seus custos on-chain mais baixos e privacidade. Para a maioria dos usuários individuais e DAOs, a multisig continua sendo a opção mais acessível e amplamente suportada.
Visualizando portfólios de carteiras multisig com a CleanSky
Carteiras multisig como a Safe são contratos inteligentes implantados em endereços de blockchain comuns. A CleanSky pode ler qualquer endereço de carteira multisig da mesma forma que lê qualquer outro endereço — cole o endereço da Safe ou qualquer outro endereço de contrato multisig e veja todos os tokens, posições DeFi e exposições de protocolo em uma visualização organizada. Se o endereço pertence a uma carteira de hardware pessoal, uma carteira quente ou um contrato multi-assinatura, a CleanSky trata da mesma forma: uma análise de portfólio completa e somente leitura, sem necessidade de conexão de carteira. Para mais informações sobre como os endereços funcionam, veja nosso guia sobre endereços cripto.
Para equipes e DAOs, isso significa que você pode monitorar sua tesouraria multisig sem conectar a interface da Safe — basta colar o endereço e obter um detalhamento completo das participações, posições DeFi e exposição ao risco. Saiba mais sobre como avaliar riscos de protocolo e portfólio em nosso guia mantendo-se seguro.
Analise qualquer carteira multisig — veja todos os tokens, posições DeFi e exposição ao risco em uma única visualização.