Visão Geral

Em setembro de 2020, a KuCoin sofreu uma grande violação de segurança quando sua carteira quente foi hackeada, resultando em uma perda de $275 milhões em criptomoedas. O ataque foi causado principalmente pela divulgação da chave privada usada para gerenciar a carteira. Os métodos tradicionais de gestão de chaves privadas têm várias vulnerabilidades - podem ser facilmente perdidos, roubados ou comprometidos devido a pontos únicos de falha, tornando-os inadequados para garantir ativos de alto valor. Depender de uma única chave privada também aumenta o ônus para o usuário e pode resultar em perda irreversível de ativos devido a hacking, falhas de dispositivo ou erros humanos.

A indústria cripto mudou o seu foco para soluções de gestão de ativos mais seguras e eficientes para lidar com estas preocupações de segurança. Duas abordagens principais - carteiras MPC (Computação Multi-Partes) e carteiras Multisig - oferecem uma segurança melhorada das chaves privadas através de mecanismos diferentes, reduzindo os riscos e proporcionando uma maior flexibilidade para instituições, empresas e utilizadores individuais.

Carteiras MPC (Carteiras de Computação Multi-Partes)

As carteiras de MPC (Cálculo de Partes Múltiplas) aumentam a segurança da chave privada por meio de técnicas criptográficas. Elas utilizam um Esquema de Assinatura de Limiar (TSS), que divide a chave privada em vários fragmentos e os distribui por diferentes nós ou dispositivos. Vários fragmentos trabalham juntos durante a assinatura da transação para gerar a assinatura sem nunca reconstruir a chave privada completa em qualquer dispositivo único. Esta abordagem impede eficazmente que as chaves privadas sejam roubadas ou perdidas, ao mesmo tempo que melhora a segurança.

As principais vantagens das carteiras MPC incluem a inexistência de um único ponto de falha, suporte a várias cadeias e o fato de não dependerem de contratos inteligentes de blockchain. Como resultado, são amplamente utilizadas para gestão de fundos institucionais (por exemplo, exchanges, bancos), custódia de ativos de plataformas DeFi e até mesmo por utilizadores pessoais (como a carteira sem seed da ZenGo). As carteiras representativas incluem Fireblocks, ZenGo e Qredo.

Origem: https://www.fireblocks.com/

Carteiras Multisig

As carteiras Multisig implementam um mecanismo de multi-assinatura ao nível do contrato inteligente ou protocolo da blockchain. Isso permite aos utilizadores configurar várias chaves privadas (detentores) e exigir pelo menos N-de-M assinaturas para autorizar transações. Por exemplo, uma carteira multisig 3/5 requer que pelo menos 3 dos 5 detentores designados aprovem uma transação antes que possa ser executada.

Uma vez que o processo de assinatura é publicamente visível e depende da execução de contratos inteligentes, as carteiras Multisig oferecem vantagens como descentralização, alta transparência e forte segurança. São particularmente adequadas para gerir tesourarias DAO, gestão de ativos empresariais ou de fundações e fundos partilhados entre famílias ou equipas. As carteiras Multisig são principalmente usadas em cadeias compatíveis com EVM (como Ethereum). As carteiras representativas incluem Gnosis Safe, BitGo e Casa.

Origem: https://safe.global/

Principais diferenças

Carteiras MPC e carteiras Multisig têm pontos fortes e fracos, tornando-as adequadas para diferentes casos de uso.

Carteiras MPC utilizam a tecnologia de computação multi-party (MPC), onde a chave privada é dividida e distribuída em várias localizações. São ideais para custódia de ativos institucionais, gestão de ativos CEX/DeFi, trading de alta frequência e armazenamento pessoal de ativos. As transações são assinadas off-chain, tornando-as mais rápidas, e as funcionalidades de recuperação social melhoram a segurança e usabilidade.

Por outro lado, as carteiras multisig dependem de várias assinaturas de chaves privadas, o que as torna adequadas para a governança da DAO, gestão de fundos DeFi e controle de ativos baseado em equipe. Elas garantem descentralização e transparência, mas têm menor eficiência na execução de transações e exigem que os usuários gerenciem várias chaves privadas.

Em relação à segurança, as carteiras MPC eliminam pontos únicos de falha — um atacante deve comprometer múltiplos nós para roubar ativos, e fornecem mecanismos de recuperação mais flexíveis. No entanto, as carteiras Multisig dependem se os signatários são independentes. Se a maioria dos signatários conspirar, há um risco de ameaça interna. Além disso, as carteiras MPC envolvem maior complexidade computacional e dificuldade de implementação, mas menores custos de transação.

Embora as carteiras multisig sejam mais fáceis de implementar, elas incorrem em taxas de transação mais altas na cadeia. Do ponto de vista da conformidade, as carteiras MPC se alinham melhor com os requisitos regulamentares, tornando-as preferíveis para as instituições, enquanto as carteiras multisig são mais comumente usadas para governança descentralizada.

1. Princípio de Funcionamento

A tecnologia central por trás das carteiras MPC é a Computação de Partes Múltiplas (MPC), que divide a chave privada em vários fragmentos e distribui-os por diferentes dispositivos ou servidores. Durante a assinatura de transações, múltiplos nós colaboram usando o Esquema de Assinatura de Limiar (TSS) para gerar a assinatura final sem nunca expor a chave privada. Isso reduz significativamente os riscos de pontos únicos de falha e vazamentos de chaves privadas.

Origem: https://www.qredo.com/blog/o-que-e-a-computacao-de-multiplas-partes-mpc

Por outro lado, as carteiras Multisig utilizam o mecanismo tradicional de Multi-Assinatura (Multisig), em que um endereço de carteira requer múltiplas assinaturas de chaves privadas independentes para executar uma transação. Tipicamente, os utilizadores podem definir limiares de assinatura como 2/3 ou 3/5, o que significa que uma transação só será executada quando o número necessário de assinaturas for alcançado. Este método depende de mecanismos Multisig nativos da blockchain ou implementações de contratos inteligentes.

Origem: https://bitcoinmagazine.com/guides/o-que-e-uma-carteira-multisignature

2. Gestão de Ativos e Casos de Uso

Para a gestão de ativos, as carteiras MPC são mais adequadas para a custódia de ativos institucionais, gestão de fundos de câmbio centralizado (CEX), negociação de alta frequência e armazenamento individual de criptomoedas. Como os fragmentos de chaves privadas são armazenados separadamente, as carteiras MPC oferecem uma experiência de usuário semelhante à Web2, o que significa que os usuários não precisam gerir diretamente as chaves privadas.

As carteiras Multisig são principalmente utilizadas na governança de DAO (Organização Autónoma Descentralizada), gestão do tesouro DeFi e gestão de fundos partilhados pela equipa. Por exemplo, um DAO pode implementar um mecanismo Multisig para garantir que qualquer movimento de fundos requer aprovação de vários membros centrais, melhorando assim a segurança e transparência.

3. Métodos de Assinatura de Transações e Eficiência

As carteiras MPC realizam assinaturas fora da cadeia. Cada nó calcula localmente o seu fragmento de chave privada, e apenas a assinatura final é submetida à cadeia. Isso resulta em confirmações de transações mais rápidas e taxas de Gas mais baixas. Além disso, o MPC não depende de funcionalidades nativas de multisig na blockchain, tornando-o compatível com todas as blockchains.

As carteiras Multisig, por outro lado, requerem múltiplos signatários para aprovar transações diretamente na cadeia de blocos. A transação é executada apenas quando o número necessário de assinaturas é atingido. Embora isso aumente a transparência, também resulta em velocidades de confirmação mais lentas, uma vez que cada assinatura requer uma taxa de transação na cadeia de blocos.

4. Gestão de Chave Privada e Segurança

As carteiras MPC fornecem segurança aprimorada ao garantir que a chave privada nunca seja armazenada integralmente em nenhum local. Mesmo que um fragmento da chave seja divulgado, os atacantes não podem roubar os fundos diretamente. O mecanismo de recuperação da chave baseia-se na computação multipartidária e no fracionamento da chave, o que significa que, mesmo que um nó fique offline ou perca seus dados, a chave privada ainda pode ser restaurada usando outros nós.

As carteiras Multisig baseiam a sua segurança em múltiplas chaves privadas independentes. Embora isso evite pontos únicos de falha, introduz o risco de colusão - se a maioria dos signatários cooperar maliciosamente, podem roubar fundos. Além disso, os fundos podem tornar-se permanentemente inacessíveis se um signatário perder a sua chave privada e o limiar não puder ser atingido.

5. Descentralização e Gestão de Permissões

O nível de descentralização de uma carteira MPC depende do número de nós MPC participantes e de como estão distribuídos. Em relação à gestão de permissões, as carteiras MPC permitem ajustes flexíveis, o que significa que os signatários podem ser alterados dinamicamente e as políticas de controlo de acesso podem ser facilmente atualizadas.

As carteiras Multisig, no entanto, dependem de regras de assinatura predefinidas, o que torna as modificações mais complicadas. Se um signatário precisar ser substituído ou o limite de assinatura necessária tiver que ser alterado, os signatários existentes devem chegar a um consenso e executar uma transação on-chain para atualizar as definições.

6. Compatibilidade e Complexidade de Implementação

As carteiras MPC são compatíveis com todas as blockchains e podem ser integradas de forma transparente com Web3 DApps e carteiras de contratos inteligentes. No entanto, devido à complexidade da tecnologia MPC, a implementação de uma carteira MPC requer recursos computacionais adicionais e uma infraestrutura de nós distribuídos, tornando o desenvolvimento e a implementação mais desafiadores.

As carteiras Multisig dependem de mecanismos Multisig nativos da blockchain ou contratos inteligentes.

Algumas blockchains, como o Bitcoin, têm funcionalidade de multisig limitada, enquanto outras, como o Ethereum, permitem implementações flexíveis de multisig via contratos inteligentes. Uma vez que os contratos inteligentes de multisig estão bem estabelecidos, o desenvolvimento e implementação são relativamente simples.

7. Custos de Transação e Experiência do Utilizador

As carteiras MPC utilizam assinaturas fora da cadeia, reduzindo a necessidade de interações na cadeia, o que leva a taxas de gás mais baixas. Além disso, os utilizadores não precisam de gerir as chaves privadas diretamente, tornando a experiência geral mais suave.

Origem: https://spark.litprotocol.com/account-abstraction-and-MPC/

As carteiras Multisig incorrem em custos de transação mais elevados, pois cada assinatura deve ser confirmada na cadeia, o que leva a taxas de Gás mais altas. Os utilizadores também devem participar ativamente na assinatura de transações, tornando a experiência mais complexa do que as carteiras MPC.

8. Auditabilidade da transação

O processo de assinatura de transações numa carteira MPC ocorre fora da cadeia, confiando no protocolo de Computação de Partes Múltiplas (MPC) para dividir fragmentos de chaves privadas. Uma vez que o processo de assinatura não ocorre diretamente na cadeia, os auditores externos têm dificuldade em rastrear e verificar as etapas específicas de assinatura. Embora a transação final seja registada na blockchain, o processo de assinatura individual e a alocação de permissões permanecem não divulgados. Como resultado, as carteiras MPC oferecem uma forte proteção de privacidade, mas carecem de transparência de auditoria, tornando-as inadequadas para cenários de conformidade altamente regulamentados.

Por outro lado, as carteiras multisig oferecem total transparência - cada ação de assinatura é registada na cadeia, garantindo auditabilidade. Todo o histórico de transações e detalhes de autorização são armazenados na cadeia, facilitando auditorias de terceiros e supervisão regulamentar. Este alto nível de transparência torna as carteiras multisig ideais para gestão financeira corporativa, governança de fundos DAO e outros casos de uso que exigem supervisão rigorosa. Portanto, as carteiras multisig têm uma clara vantagem em termos de segurança e conformidade, tornando-as mais adequadas para cenários de gestão de fundos regulamentados que exigem controle e monitorização rigorosos.

Recomendações de Uso

1. Instituições e Empresas (Bancos, Fundos, Bolsas Centralizadas, Empresas de Custódia de Ativos)

Carteira recomendada: Carteira MPC

Razão: As carteiras MPC eliminam pontos únicos de falha, cumprem os requisitos regulamentares, suportam negociações de alta frequência e oferecem alta segurança com um mecanismo de recuperação amigável ao usuário.

Casos de Uso: Custódia de ativos institucionais, gestão de fundos CEX, armazenamento de ativos DeFi.

Vantagens: conformidade regulamentar, transações rápidas, ajuste dinâmico de signatários.

2. Organizações DAO e Equipas de Governação Descentralizada

Carteira recomendada: Carteira Multisig

Razão: As carteiras Multisig garantem a governança transparente da equipa, exigem várias assinaturas para transações e são adequadas para a gestão descentralizada.

Casos de Uso: gestão do tesouro DAO, votação da comunidade, pools de fundos DeFi.

Vantagens: Não é necessária qualquer desenvolvimento técnico adicional, compatível com contratos inteligentes e garante uma governança descentralizada transparente.

3. Utilizadores Regulares (Investidores Individuais, Utilizadores Web3)

Carteira recomendada: Carteira MPC

Motivo: Os utilizadores não precisam de gerir chaves privadas, proporcionando uma melhor experiência e prevenindo a perda irreparável de ativos devido a uma má gestão das chaves privadas.

Casos de Uso: Gestão pessoal de ativos cripto, transações diárias, interações DApp Web3.

Vantagens: Fácil de usar, seguro, suporta recuperação social e não requer operações complexas.

4. Traders de Alta Frequência (Fundos Quantitativos, Market Makers)

Carteira recomendada: Carteira MPC

Razão: MPC permite a assinatura de transações fora da cadeia, tornando-a significativamente mais rápida e ideal para negociações de alta frequência.

Casos de uso: negociação quantitativa, criação de mercado de câmbio, gestão de ativos institucionais.

Vantagens: Baixa latência, não necessita de múltiplas assinaturas on-chain, alta eficiência de execução.

5. Utilizadores de Carteiras de Hardware (Utilizadores que Procuram Armazenamento Offline de Chave Privada)

Carteira recomendada: Carteira MPC (Integrada com Módulo de Segurança de Hardware - HSM)

Razão: O MPC pode ser integrado com HSM para fornecer uma segurança maior, enquanto as carteiras de hardware tradicionais geralmente não suportam multisig.

Casos de Uso: Armazenamento de ativos a longo prazo, gestão de carteira fria.

Vantagens: Segurança reforçada, sem armazenamento completo da chave privada, previne ataques de ponto único.

6. Empresas com Elevadas Exigências de Conformidade Regulamentar (Instituições Financeiras, Bancos)

Carteira recomendada: Carteira MPC

Razão: MPC impede o armazenamento de chave privada de ponto único, tornando-o mais amigável à regulamentação, ao mesmo tempo que suporta soluções de custódia de ativos compatíveis.

Casos de Uso: Custódia de ativos de nível bancário, serviços financeiros compatíveis.

Vantagens: Cumpre as normas regulamentares, armazena fragmentos de chave privada separadamente, reduz os riscos de exposição pontual.

7. Desenvolvedores Web3 & Equipas DApp

Carteira Recomendada: Escolha Com Base nas Necessidades Específicas

• Se o Web3 DApp precisa de compatibilidade com governança DAO → Use uma Carteira Multisig.
• Se forem necessárias carteiras de contrato inteligente focadas na segurança → Use uma Carteira MPC.

Motivo: MPC integra-se facilmente com aplicações Web3, enquanto Multisig é o melhor para governança de DAO.
Casos de Uso: Gestão de ativos do usuário DApp, interações de contratos inteligentes, governança on-chain.

As carteiras MPC são as melhores para instituições, utilizadores individuais, bolsas, empresas regulamentadas, traders de alta frequência e carteiras inteligentes Web3 porque oferecem alta segurança, experiência do utilizador sem problemas, transações rápidas e conformidade regulamentar.

As carteiras Multisig são ideais para DAOs, governança comunitária e colaboração em equipe, pois fornecem descentralização, transparência, compatibilidade com contratos inteligentes e controle compartilhado.

Para empresas e traders de alta frequência → Opte por uma carteira MPC.
Para DAOs e equipas de governação descentralizadas → Uma carteira Multisig é a melhor escolha.

Exemplos de Carteira

Carteiras MPC são mais adequadas para cenários de alta segurança que não requerem gestão de chaves privadas, enquanto carteiras multisig são mais adequadas para gestão de fundos em equipe ou institucional. Ao escolher uma carteira, considere fatores como caso de uso, necessidades de segurança e facilidade de uso. A tabela abaixo fornece exemplos específicos de carteiras para referência.

Riscos

Riscos das Carteiras MPC

As carteiras de Computação Multi-Partidária (MPC) utilizam computação distribuída para proteger a segurança da chave privada e reduzir o risco de um único ponto de falha, mas ainda enfrentam os seguintes desafios:

1. Segurança dos Nós Computacionais

Compromisso de Nó: Se um atacante ganhar controle de nodes de computação MPC suficientes, ele pode ser capaz de reconstruir a chave privada ou executar transações não autorizadas.

Ameaças internas: nós maliciosos em conluio podem roubar ou adulterar as partes-chave, comprometendo a segurança da carteira.

2. Mecanismos Complexos de Recuperação

Sem Backup de Frase-Semente: Se um dispositivo for perdido ou um nó falhar, a recuperação da carteira é mais complicada do que as soluções tradicionais.

Dependência de Terceiros: Algumas soluções MPC dependem de fornecedores de serviços para recuperação de chaves. Se o fornecedor sair do mercado ou enfrentar uma falha, os utilizadores podem perder o acesso aos seus ativos.

3. Riscos de Ataques Computacionais e de Comunicação

Ataques Man-in-the-Middle (MITM): Os atacantes podem interceptar dados durante os cálculos de MPC, potencialmente extraindo informações sensíveis.

Ataques de Canal Lateral: Ao analisar o tempo de computação, o consumo de energia ou o tráfego de rede, os atacantes podem inferir dados relacionados à chave, reduzindo a segurança.

4. Vulnerabilidades no Código e Algoritmos

Fraquezas criptográficas: Se os algoritmos de criptografia usados no MPC forem quebrados, os atacantes poderiam recuperar a chave privada completa.

Riscos de Implementação de Código: Bugs ou falhas de segurança em carteiras MPC podem levar a vazamentos de chaves privadas ou roubo de ativos.

5. Questões de Dependência e Descentralização

Dependência de Redes ou Fornecedores Específicos: Algumas soluções de MPC dependem de serviços em nuvem ou instituições de custódia, reduzindo a descentralização e aumentando o risco sistémico.

Incerteza regulatória: Alguns países podem impor restrições à tecnologia MPC, afetando sua disponibilidade e conformidade regulatória.

Fraqueza central do MPC EOA: Chaves não revogáveis

EOAs (Contas de Propriedade Externa) baseadas em MPC ainda dependem de assinaturas de chave privada, mas carecem de um mecanismo real de revogação:

• As Antigas Partilhas de Chave Continuam a Ser Utilizáveis: Mesmo após a “repartição” da chave privada, os fragmentos de chave anteriores ainda podem ser usados para recuperar a chave privada.
• Sem Revogação de Chave On-Chain: Não há maneira de restringir o uso de fragmentos de chaves antigas on-chain, o que significa que os detentores anteriores de chaves ainda poderiam assinar transações, representando um risco de segurança.

Comparadas às EOAs baseadas em MPC, as carteiras de contratos inteligentes fornecem soluções mais seguras de gestão de chaves:

• Revogação de Chave: As chaves antigas podem ser removidas na cadeia, impedindo o uso não autorizado.
• Alterações de permissão: O suporte a MultiSig ou governança on-chain aumenta a segurança.
• Regras de Segurança Programáveis: Recursos como períodos de espera podem evitar transações maliciosas.

Origem: https://x.com/VitalikButerin/status/1674032447531495426

Riscos das Carteiras Multisig

1. Risco de Vazamento de Chave Privada

As carteiras Multisig dependem de várias chaves privadas, com cada signatário detendo uma chave privada completa. Um atacante poderia potencialmente roubar fundos se alguma chave privada for comprometida. Embora as transações exijam múltiplas assinaturas, o risco de vazamento de chaves ainda representa uma ameaça à segurança.

2. Mecanismos de Recuperação Insuficientes

Se um signatário perder a sua chave privada ou não puder fornecer uma assinatura, os fundos podem tornar-se permanentemente inacessíveis. Ao contrário das carteiras MPC, as carteiras multisig não têm um mecanismo de recuperação criptográfica, tornando o processo de restauração mais complicado e potencialmente pouco fiável.

3. Riscos de Governança e Centralização

As carteiras Multisig operam com base em regras de assinatura predefinidas e signatários designados. Se a maioria dos signatários colaborar ou forem comprometidos, poderiam assumir o controle dos fundos da carteira. Além disso, se surgirem problemas de confiança entre os signatários, isso poderia levar a disputas de gestão de ativos ou perda de controle sobre a carteira.

4. Atrasos nas Transações e Taxas Elevadas

Cada transação requer múltiplos signatários para aprovar e confirmar suas assinaturas na cadeia, tornando o processo lento e caro. Para negociação de alta frequência ou cenários que exigem execução rápida, esses atrasos podem impactar significativamente a eficiência.

5. Questões de Responsabilidade Legal

A governança da carteira Multisig é tipicamente descentralizada, o que significa que vários signatários partilham o controlo sobre os fundos. No entanto, se algo correr mal, pode ser difícil determinar a responsabilidade legal. Se um signatário se tornar inativo ou se envolver em comportamento fraudulento, a falta de responsabilidade legal clara pode levar a disputas.

6. Vulnerabilidades de Contrato Inteligente

As carteiras Multisig dependem de contratos inteligentes para assinar transações. Os fundos podem ser roubados ou manipulados se um contrato contiver bugs ou for explorado. Mesmo que as transações Multisig sejam transparentes na cadeia, contratos inteligentes mal escritos introduzem riscos de segurança potenciais.

7. Complexidade Operacional

As carteiras Multisig requerem coordenação entre vários signatários, e cada signatário deve aprovar manualmente as transações. Esta complexidade adicional pode ser inconveniente para os utilizadores não técnicos e pode levar a erros ou atrasos nas transações devido a má gestão ou falta de suporte técnico.

Ao escolher uma carteira Multisig, os usuários devem avaliar completamente os riscos e tomar as devidas precauções, como projetar regras de assinatura robustas e melhorar a gestão dos signatários.

Conclusão

À medida que a procura por gestão segura de ativos criptográficos continua a crescer, as carteiras MPC e as carteiras Multisig desempenham papéis-chave em diferentes cenários, respondendo a diversas necessidades de segurança.

As carteiras MPC fornecem gestão descentralizada de chaves privadas, assinatura eficiente fora da cadeia e conformidade regulamentar, tornando-as ideais para a custódia de ativos institucionais e negociação de alta frequência. As carteiras Multisig aproveitam o suporte nativo da blockchain, destacando-se na governança descentralizada e gestão transparente de fundos, sendo amplamente adotadas por DAOs e gestão do tesouro DeFi.

Ambas as soluções têm vantagens distintas, e os utilizadores devem ponderar os fatores de segurança, usabilidade e custo para selecionar a carteira mais adequada para a proteção de ativos e a experiência do utilizador ótima.

Além disso, as carteiras MPC em contas EOA enfrentam um problema de revogação de chaves, criando potenciais riscos de segurança. Em contraste, as carteiras de contratos inteligentes proporcionam uma gestão de permissões mais flexível e segura, tornando-as uma escolha mais confiável.