Visão Geral

Em setembro de 2020, a KuCoin sofreu uma grande violação de segurança quando sua carteira quente foi hackeada, resultando em uma perda de $275 milhões em criptomoedas. O ataque foi causado principalmente pelo vazamento da chave privada usada para gerenciar a carteira. Os métodos tradicionais de gerenciamento de chaves privadas têm várias vulnerabilidades - elas podem ser facilmente perdidas, roubadas ou comprometidas devido a pontos únicos de falha, tornando-as inadequadas para proteger ativos de alto valor. Depender de uma única chave privada também aumenta a carga do usuário e pode resultar em perda de ativos irreversível devido a hacking, falhas de dispositivos ou erros humanos.

A indústria de criptomoedas mudou seu foco para soluções de gerenciamento de ativos mais seguras e eficientes para lidar com essas preocupações de segurança. Dois métodos principais - carteiras MPC (Computação Multi-Partes) e carteiras Multisig - oferecem uma segurança aprimorada das chaves privadas por meio de mecanismos diferentes, reduzindo os riscos e oferecendo maior flexibilidade para instituições, empresas e usuários individuais.

Carteiras de MPC (Carteiras de Computação Multi-Partes)

As carteiras de Computação de Partes Múltiplas (MPC) aprimoram a segurança da chave privada por meio de técnicas criptográficas. Elas utilizam um Esquema de Assinatura Limite (TSS), que divide a chave privada em vários fragmentos e os distribui entre diferentes nós ou dispositivos. Múltiplos fragmentos trabalham juntos durante a assinatura da transação para gerar a assinatura sem nunca reconstruir a chave privada completa em nenhum dispositivo único. Esse método efetivamente impede que as chaves privadas sejam roubadas ou perdidas, ao mesmo tempo em que melhora a segurança.

As principais vantagens das carteiras MPC incluem a ausência de um único ponto de falha, suporte a várias cadeias e o fato de não dependerem de contratos inteligentes de blockchain. Como resultado, elas são amplamente utilizadas para gestão de fundos institucionais (por exemplo, em exchanges, bancos), custódia de ativos de plataformas DeFi e até mesmo por usuários pessoais (como a carteira sem seed da ZenGo). Carteiras representativas incluem Fireblocks, ZenGo e Qredo.

Origem: https://www.fireblocks.com/

Carteiras Multisig

As carteiras Multisig implementam um mecanismo de multi-assinatura no nível do contrato inteligente ou protocolo blockchain. Isso permite que os usuários configurem várias chaves privadas (titulares) e exijam pelo menos N-de-M assinaturas para autorizar transações. Por exemplo, uma carteira 3/5 multisig exige pelo menos 3 dos 5 titulares designados para aprovar uma transação antes que ela possa ser executada.

Uma vez que o processo de assinatura é publicamente visível e depende da execução de contratos inteligentes, as carteiras multisig oferecem vantagens como descentralização, alta transparência e segurança sólida. Elas são particularmente adequadas para gerenciar tesourarias DAO, gestão de ativos empresariais ou de fundações e fundos compartilhados entre famílias ou equipes. As carteiras multisig são usadas principalmente em cadeias compatíveis com EVM (como Ethereum). As carteiras representativas incluem Gnosis Safe, BitGo e Casa.

Fonte: https://safe.global/

Principais diferenças

Carteiras MPC e multisig têm pontos fortes e fracos, tornando-as adequadas para diferentes casos de uso.

Carteiras MPC utilizam a tecnologia de computação multipartidária (MPC), onde a chave privada é dividida e distribuída em várias localidades. Elas são ideais para custódia de ativos institucionais, gestão de ativos CEX/DeFi, negociação de alta frequência e armazenamento pessoal de ativos. As transações são assinadas off-chain, tornando-as mais rápidas, e os recursos de recuperação social melhoram a segurança e usabilidade.

Por outro lado, as carteiras multisig dependem de várias assinaturas de chaves privadas, tornando-as adequadas para governança DAO, gestão de fundos DeFi e controle de ativos baseado em equipe. Elas garantem descentralização e transparência, mas possuem menor eficiência na execução de transações e exigem que os usuários gerenciem várias chaves privadas.

Quanto à segurança, as carteiras MPC eliminam pontos únicos de falha — um atacante deve comprometer vários nós para roubar ativos e fornecem mecanismos de recuperação mais flexíveis. No entanto, as carteiras Multisig dependem da independência dos signatários. Se a maioria dos signatários conspirar, há um risco de ameaça interna. Além disso, as carteiras MPC envolvem maior complexidade computacional e dificuldade de implementação, mas custos de transação mais baixos.

Embora as carteiras multisig sejam mais fáceis de implementar, elas incorrem em taxas de transação mais altas na cadeia. Do ponto de vista da conformidade, as carteiras MPC se alinham melhor com os requisitos regulamentares, tornando-as preferíveis para as instituições, enquanto as carteiras multisig são mais comumente usadas para governança descentralizada.

1. Princípio de Funcionamento

A tecnologia central por trás das carteiras MPC é a Computação Multi-Partes (MPC), que divide a chave privada em vários fragmentos e os distribui em diferentes dispositivos ou servidores. Durante a assinatura da transação, vários nós colaboram usando o Esquema de Assinatura de Limiar (TSS) para gerar a assinatura final sem nunca expor a chave privada. Isso reduz significativamente os riscos de pontos únicos de falha e vazamentos de chaves privadas.

Fonte: https://www.qredo.com/blog/o-que-e-computacao-de-multiplas-partes-mpc

Por outro lado, as carteiras Multisig utilizam o mecanismo tradicional de Multi-Assinatura (Multisig), onde um endereço de carteira requer múltiplas assinaturas de chaves privadas independentes para executar uma transação. Normalmente, os usuários podem definir limites de assinatura, como 2/3 ou 3/5, o que significa que uma transação só será executada quando o número necessário de assinaturas for atingido. Este método depende de mecanismos nativos de multisig de blockchain ou implementações de contratos inteligentes.

Origem: https://bitcoinmagazine.com/guides/o-que-e-uma-carteira-multisig

2. Gerenciamento de Ativos e Casos de Uso

Para gestão de ativos, as carteiras MPC são mais adequadas para custódia de ativos institucionais, gestão de fundos de troca centralizada (CEX), negociação de alta frequência e armazenamento individual de criptomoedas. Como os fragmentos da chave privada são armazenados separadamente, as carteiras MPC oferecem uma experiência de usuário semelhante à Web2, ou seja, os usuários não precisam gerenciar as chaves privadas diretamente.

Carteiras Multisig são usadas principalmente na governança de DAO (Organização Autônoma Descentralizada), gestão do tesouro DeFi e gestão de fundos compartilhados pela equipe. Por exemplo, uma DAO pode implementar um mecanismo multisig para garantir que qualquer movimentação de fundos exija aprovação de vários membros principais, melhorando assim a segurança e transparência.

3. Métodos de Assinatura de Transações e Eficiência

Carteiras MPC realizam assinaturas fora da cadeia. Cada nó calcula seu fragmento de chave privada localmente e apenas a assinatura final é enviada para a cadeia. Isso resulta em confirmações de transações mais rápidas e taxas de Gas mais baixas. Além disso, o MPC não depende de recursos de multisig nativos da blockchain, tornando-o compatível com todas as blockchains.

Carteiras Multisig, por outro lado, exigem múltiplos signatários para aprovar transações diretamente na cadeia de blocos. A transação é executada apenas quando o número necessário de assinaturas é atingido. Embora isso aumente a transparência, também resulta em velocidades de confirmação mais lentas, uma vez que cada assinatura requer uma taxa de transação na cadeia de blocos.

4. Gerenciamento de Chave Privada e Segurança

As carteiras MPC fornecem segurança aprimorada garantindo que a chave privada nunca seja armazenada completamente em nenhum local. Mesmo que um fragmento da chave seja vazado, os atacantes não podem roubar diretamente os fundos. O mecanismo de recuperação de chave se baseia em computação multi-party e fragmentação de chave, o que significa que mesmo se um nó ficar offline ou perder seus dados, a chave privada ainda pode ser restaurada usando outros nós.

Carteiras Multisig baseiam sua segurança em múltiplas chaves privadas independentes. Embora isso evite pontos únicos de falha, introduz o risco de colusão — se a maioria dos signatários cooperar maliciosamente, eles podem roubar fundos. Além disso, os fundos podem se tornar permanentemente inacessíveis se um signatário perder sua chave privada e o limite não puder ser atendido.

5. Descentralização e Gerenciamento de Permissões

O nível de descentralização de uma carteira MPC depende do número de nós MPC participantes e de como eles estão distribuídos. Em relação à gestão de permissões, as carteiras MPC permitem ajustes flexíveis, ou seja, os signatários podem ser alterados dinamicamente e as políticas de controle de acesso podem ser atualizadas facilmente.

Carteiras Multisig, no entanto, dependem de regras de assinatura predefinidas, o que torna as modificações mais complicadas. Se um signatário precisar ser substituído ou o limite de assinatura necessário precisar ser alterado, os signatários existentes devem chegar a um consenso e executar uma transação on-chain para atualizar as configurações.

6. Compatibilidade e Complexidade de Implementação

As carteiras MPC são compatíveis com todas as blockchains e podem ser integradas perfeitamente com Web3 DApps e carteiras de contratos inteligentes. No entanto, devido à complexidade da tecnologia MPC, a implantação de uma carteira MPC requer recursos computacionais adicionais e uma infraestrutura de nós distribuída, tornando o desenvolvimento e a implantação mais desafiadores.

Carteiras Multisig dependem de mecanismos multisig nativos da blockchain ou contratos inteligentes.

Algumas blockchains, como o Bitcoin, têm funcionalidades de multisig limitadas, enquanto outras, como o Ethereum, permitem implementações de multisig flexíveis via contratos inteligentes. Uma vez que os contratos inteligentes de multisig são bem estabelecidos, o desenvolvimento e implantação são relativamente simples.

7. Custos de Transação e Experiência do Usuário

Carteiras MPC usam assinaturas fora da cadeia, reduzindo a necessidade de interações na cadeia, o que leva a taxas de gás mais baixas. Além disso, os usuários não precisam gerenciar chaves privadas diretamente, tornando a experiência geral mais suave.

Fonte: https://spark.litprotocol.com/account-abstraction-and-MPC/

As carteiras Multisig incorrem em custos de transação mais altos porque cada assinatura deve ser confirmada na cadeia, levando a taxas de gás mais altas. Os usuários também devem participar ativamente na assinatura de transações, tornando a experiência mais complexa do que as carteiras MPC.

8. Auditabilidade da Transação

O processo de assinatura de transações em uma carteira MPC ocorre fora da cadeia, confiando no protocolo de Computação de Vários Participantes (MPC) para dividir fragmentos de chave privada. Uma vez que o processo de assinatura não ocorre diretamente na cadeia, os auditores externos acham difícil rastrear e verificar as etapas específicas de assinatura. Embora a transação final seja registrada no blockchain, o processo individual de assinatura e alocação de permissão permanecem não divulgados. Como resultado, as carteiras MPC oferecem uma forte proteção de privacidade, mas carecem de transparência de auditoria, tornando-as inadequadas para cenários altamente regulamentados de conformidade.

Por outro lado, as carteiras multisig proporcionam total transparência — cada ação de assinatura é registrada na cadeia, garantindo auditabilidade. Todo o histórico de transações e detalhes de autorização são armazenados na cadeia, facilitando auditorias de terceiros e supervisão regulatória. Esse alto nível de transparência torna as carteiras multisig ideais para gestão financeira corporativa, governança de fundos DAO e outros casos de uso que exigem supervisão rigorosa. Portanto, as carteiras multisig têm uma clara vantagem em segurança e conformidade, tornando-as mais adequadas para cenários de gestão de fundos regulamentados que exigem controle e monitoramento rigorosos.

Recomendações de Uso

1. Instituições e Empresas (Bancos, Fundos, Exchanges Centralizadas, Empresas de Custódia de Ativos)

Carteira recomendada: Carteira MPC

Motivo: As carteiras MPC eliminam pontos únicos de falha, cumprem requisitos regulatórios, suportam negociações de alta frequência e oferecem alta segurança com um mecanismo de recuperação amigável ao usuário.

Casos de Uso: Custódia de ativos institucionais, gestão de fundos CEX, armazenamento de ativos DeFi.

Vantagens: conformidade regulatória, transações rápidas, ajuste dinâmico de signatários.

2. Organizações DAO e Equipes de Governança Descentralizada

Carteira recomendada: Carteira Multisig

Motivo: As carteiras Multisig garantem governança transparente da equipe, exigem múltiplas assinaturas para transações e são adequadas para gestão descentralizada.

Casos de uso: gestão do tesouro da DAO, votação da comunidade, pools de fundos DeFi.

Vantagens: Não é necessário desenvolvimento técnico adicional, compatível com contratos inteligentes e garante uma governança descentralizada transparente.

3. Usuários Regulares (Investidores Individuais, Usuários Web3)

Carteira recomendada: Carteira MPC

Motivo: Os usuários não precisam gerenciar chaves privadas, proporcionando uma experiência melhor e evitando a perda irreversível de ativos devido ao mau gerenciamento de chaves privadas.

Casos de Uso: Gestão pessoal de ativos de criptomoeda, transações diárias, interações de DApp Web3.

Vantagens: Fácil de usar, seguro, suporta recuperação social e não requer operações complexas.

4. Traders de Alta Frequência (Fundos Quantitativos, Formadores de Mercado)

Carteira recomendada: Carteira MPC

Motivo: MPC permite a assinatura de transações fora da cadeia, tornando-as significativamente mais rápidas e ideais para negociações de alta frequência.

Casos de Uso: negociação quantitativa, criação de mercado de câmbio, gestão de ativos institucionais.

Vantagens: Baixa latência, não há necessidade de múltiplas assinaturas on-chain, alta eficiência de execução.

5. Usuários de Carteira de Hardware (Usuários em Busca de Armazenamento de Chave Privada Offline)

Carteira recomendada: Carteira MPC (Integrada com Módulo de Segurança de Hardware - HSM)

Motivo: MPC pode ser integrado com HSM para fornecer maior segurança, enquanto carteiras de hardware tradicionais geralmente não suportam Multisig.

Casos de Uso: Armazenamento de ativos a longo prazo, gerenciamento de carteira fria.

Vantagens: Segurança aprimorada, sem armazenamento completo da chave privada, evita ataques de ponto único.

6. Empresas com Altas Exigências de Conformidade Regulatória (Instituições Financeiras, Bancos)

Carteira recomendada: Carteira MPC

Motivo: O MPC impede o armazenamento de chave privada em um único ponto, tornando-o mais amigável à regulamentação, ao mesmo tempo que suporta soluções de custódia de ativos em conformidade.

Casos de Uso: Custódia de ativos de grau bancário, serviços financeiros em conformidade.

Vantagens: Atende aos padrões regulatórios, armazena fragmentos de chave privada separadamente, reduz os riscos de exposição de ponto único.

7. Desenvolvedores Web3 & Equipes DApp

Carteira recomendada: Escolha com base nas necessidades específicas

• Se o Web3 DApp precisa de compatibilidade com governança DAO → Use uma Carteira Multisig.
• Se forem necessárias carteiras de contrato inteligente focadas em segurança → Use uma Carteira MPC.

Motivo: MPC se integra facilmente com aplicações Web3, enquanto Multisig é o melhor para a governança de DAO.
Casos de Uso: Gerenciamento de ativos do usuário DApp, interações de contratos inteligentes, governança on-chain.

Carteiras MPC são as melhores para instituições, usuários individuais, exchanges, empresas regulamentadas, traders de alta frequência e carteiras inteligentes Web3, porque oferecem alta segurança, experiência do usuário perfeita, transações rápidas e conformidade regulamentar.

Carteiras Multisig são ideais para DAOs, governança comunitária e colaboração em equipe, pois fornecem descentralização, transparência, compatibilidade com contratos inteligentes e controle compartilhado.

Para empresas e traders de alta frequência → Vá com uma carteira MPC.
Para DAOs e equipes de governança descentralizadas, uma carteira Multisig é a melhor escolha.

Exemplos de Carteira

Carteiras MPC são mais adequadas para cenários de alta segurança que não requerem gerenciamento de chaves privadas, enquanto carteiras Multisig são mais adequadas para gerenciamento de fundos em equipe ou institucionais. Ao escolher uma carteira, leve em consideração fatores como caso de uso, necessidades de segurança e facilidade de uso. A tabela abaixo fornece exemplos específicos de carteiras para referência.

Riscos

Riscos das Carteiras MPC

Carteiras de Computação Multi-Partidária (MPC) usam computação distribuída para proteger a segurança da chave privada e reduzir o risco de um único ponto de falha, mas ainda enfrentam os seguintes desafios:

1. Segurança dos Nós Computacionais

Comprometimento de nó: Se um atacante ganhar controle de nodes de computação MPC suficientes, eles podem ser capazes de reconstruir a chave privada ou executar transações não autorizadas.

Ameaças internas: nós maliciosos que colaboram podem roubar ou adulterar partes-chave, comprometendo a segurança da carteira.

2. Mecanismos de Recuperação Complexos

Sem Backup de Frase-semente: Se um dispositivo for perdido ou um nó falhar, recuperar a carteira é mais complicado do que as soluções tradicionais.

Dependência de terceiros: Algumas soluções de MPC contam com fornecedores de serviços para recuperação de chaves. Se o provedor sair do negócio ou tiver uma falha, os usuários podem perder o acesso aos seus ativos.

3. Riscos de Ataques Computacionais e de Comunicação

Ataques Man-in-the-Middle (MITM): Os atacantes podem interceptar dados durante os cálculos do MPC, potencialmente extraindo informações sensíveis.

Ataques de Canal Lateral: Ao analisar o tempo de computação, o consumo de energia ou o tráfego de rede, os atacantes podem inferir dados relacionados à chave, reduzindo a segurança.

4. Vulnerabilidades no Código e nos Algoritmos

Fraquezas Criptográficas: Se os algoritmos de criptografia usados no MPC forem quebrados, os atacantes poderiam recuperar a chave privada completa.

Riscos de Implementação de Código: Bugs ou falhas de segurança em carteiras MPC podem levar a vazamentos de chaves privadas ou roubo de ativos.

5. Questões de Dependência e Descentralização

Dependência de Redes ou Provedores Específicos: Algumas soluções de MPC dependem de serviços em nuvem ou instituições custodiantes, reduzindo a descentralização e aumentando o risco sistêmico.

Incerteza regulatória: Alguns países podem impor restrições à tecnologia MPC, afetando sua disponibilidade e conformidade regulatória.

Fraqueza central do MPC EOA: Chaves não revogáveis

EOAs (Contas de Propriedade Externa) baseadas em MPC ainda dependem de assinaturas de chave privada, mas carecem de um mecanismo real de revogação:

• As antigas partes da chave continuam utilizáveis: Mesmo após a “repartição” da chave privada, os fragmentos anteriores da chave ainda podem ser usados para recuperar a chave privada.
• Sem Revogação de Chave On-Chain: Não há maneira de restringir o uso de fragmentos de chaves antigas on-chain, o que significa que os detentores anteriores das chaves ainda poderiam assinar transações, representando um risco de segurança.

Comparados aos EOAs baseados em MPC, as carteiras de contratos inteligentes oferecem soluções de gerenciamento de chaves mais seguras:

• Revogação de Chave: As chaves antigas podem ser removidas na cadeia, impedindo o uso não autorizado.
• Alterações de permissão: O suporte para MultiSig ou governança on-chain aprimora a segurança.
• Regras de Segurança Programáveis: Recursos como períodos de resfriamento podem evitar transações maliciosas.

Origem: https://x.com/VitalikButerin/status/1674032447531495426

Riscos das Carteiras Multisig

1. Risco de Vazamento de Chave Privada

Carteiras Multisig dependem de várias chaves privadas, com cada signatário possuindo uma chave privada completa. Um atacante poderia potencialmente roubar fundos se alguma chave privada for comprometida. Embora as transações exijam múltiplas assinaturas, o risco de vazamento de chaves ainda representa uma ameaça à segurança.

2. Mecanismos de Recuperação Insuficientes

Se um signatário perder sua chave privada ou não puder fornecer uma assinatura, os fundos podem se tornar permanentemente inacessíveis. Ao contrário das carteiras MPC, as carteiras multisig não possuem um mecanismo de recuperação criptográfica, tornando o processo de restauração mais complicado e potencialmente não confiável.

3. Riscos de Governança e Centralização

Carteiras multissig operam com base em regras de assinatura predefinidas e signatários designados. Se a maioria dos signatários conspirar ou forem comprometidos, eles poderiam assumir o controle dos fundos da carteira. Além disso, se surgirem problemas de confiança entre os signatários, isso poderia levar a disputas de gestão de ativos ou perda de controle sobre a carteira.

4. Atrasos nas transações e taxas elevadas

Cada transação requer múltiplos signatários para aprovar e confirmar suas assinaturas na cadeia, tornando o processo lento e caro. Para negociações de alta frequência ou cenários que exigem execução rápida, esses atrasos podem impactar significativamente a eficiência.

5. Questões de Responsabilidade Legal

A governança da carteira Multisig é tipicamente descentralizada, o que significa que múltiplos signatários compartilham o controle sobre os fundos. No entanto, se algo der errado, pode ser difícil determinar a responsabilidade legal. Se um signatário tornar-se inativo ou se envolver em comportamento fraudulento, a falta de responsabilidade legal clara pode levar a disputas.

6. Vulnerabilidades de Contrato Inteligente

Carteiras Multisig dependem de contratos inteligentes para assinatura de transações. Os fundos podem ser roubados ou manipulados se um contrato contiver bugs ou for explorado. Mesmo que as transações Multisig sejam transparentes na blockchain, contratos inteligentes mal escritos introduzem potenciais riscos de segurança.

7. Complexidade Operacional

Carteiras Multisig requerem coordenação entre vários signatários, e cada signatário deve aprovar manualmente as transações. Essa complexidade adicional pode ser inconveniente para usuários não técnicos e pode levar a erros ou atrasos nas transações devido a má gestão ou falta de suporte técnico.

Ao escolher uma carteira Multisig, os usuários devem avaliar totalmente os riscos e tomar as devidas precauções, como projetar regras de assinatura robustas e melhorar a gestão de signatários.

Conclusão

À medida que a demanda por gestão segura de ativos criptográficos continua a crescer, as carteiras MPC e as carteiras Multisig desempenham papéis-chave em diferentes cenários, atendendo a diversas necessidades de segurança.

Carteiras MPC fornecem gerenciamento descentralizado de chaves privadas, assinatura eficiente fora da cadeia e conformidade regulatória, tornando-as ideais para custódia de ativos institucionais e negociações de alta frequência. Carteiras Multisig aproveitam o suporte nativo da blockchain, destacando-se na governança descentralizada e na gestão transparente de fundos, sendo amplamente adotadas por DAOs e gestão do tesouro DeFi.

Ambas as soluções têm vantagens distintas, e os usuários devem ponderar os fatores de segurança, usabilidade e custo para selecionar a carteira mais adequada para a proteção de ativos e a experiência do usuário mais otimizada.

Além disso, as carteiras MPC em contas EOA enfrentam um problema de revogação de chaves, criando potenciais riscos de segurança. Em contraste, as carteiras de contratos inteligentes oferecem um gerenciamento de permissão mais flexível e seguro, tornando-as uma escolha mais confiável.