Descubra a Ledger Nano™ Gen5, o autenticador mais descontraído

Explorar agora

O que é uma Carteira Multisig?

Por Lipsa Das
jun 30, 2023 | Atualizado jan 14, 2026
Ler 6 min
Intermediário
Cinto cinza fechado em um fundo violeta
Pontos Principais:
— Uma carteira de Multiassinatura (multisig) é uma carteira de criptomoedas que requer várias assinaturas para autorizar transações.

— As carteiras multisig são populares em DAOs e empresas Web3 para simplificar a gestão de tesouraria.

— As carteiras multisig trazem segurança e transparência ao ecossistema Web3, mas exigem algum conhecimento técnico para serem configuradas.

A Web3 frequentemente envolve a colaboração com grandes grupos de usuários anônimos na internet. Por exemplo, as redes blockchain requerem a participação de computadores em todo o mundo para funcionar corretamente. Da mesma forma, organizações autônomas descentralizadas (DAOs) usam tokens de governança para permitir que um grande número de membros da comunidade vote nas principais decisões do protocolo.

Então, quem gerencia as chaves de uma carteira de criptomoedas compartilhada se a organização não tem um líder claro? Por exemplo, e se um diretor financeiro se rebelar ou seu contador decidir tirar uma licença prolongada? Nessas situações, ter uma única entidade ou pessoa coordenando os ativos levanta questões de confiança e contraria o objetivo da descentralização.

É aí que entram as carteiras multisig. As carteiras multisig oferecem uma abordagem segura, transparente e descentralizada para gerenciar fundos compartilhados.

Mas o que exatamente é uma carteira multiassinatura e como ela funciona?

Vamos nessa.

O que é uma carteira multisig?

Também chamada de carteira compartilhada, uma carteira multisig (de várias assinaturas) é um tipo de carteira de criptomoedas que requer múltiplas assinaturas para validar e executar transações. Ao contrário das carteiras de criptomoedas tradicionais, que dependem de uma única chave privada, as carteiras multisig são configuradas com um número predefinido de chaves, que são mantidas por diferentes indivíduos ou entidades em diferentes localizações geográficas.

As carteiras de criptomoedas normalmente utilizam pares de chaves públicas e privadas para realizar transações e gerenciar seus ativos digitais. Para as carteiras de assinatura única, você só precisa de uma chave privada para autorizar transações. Se você perder essa chave única ou ela for comprometida, perderá suas criptomoedas. Isso significa que você é o único responsável por proteger os ativos em sua carteira.

A tecnologia multisig, por outro lado, opera com base na responsabilidade compartilhada e no consenso, permitindo que dois ou mais usuários assinem transações em conjunto. Em outras palavras, as carteiras multisig geram várias chaves privadas que podem ser distribuídas entre vários participantes por meio de um contrato inteligente.

Permite predefinir um limite (como 2 de 3 ou 3 de 5) para o número necessário de assinaturas, garantindo que os fundos não possam ser movimentados a menos que o limite seja atingido. Isso significa que, mesmo que uma chave seja perdida ou comprometida, você poderá recuperar os fundos. Em DAOs, empresas e instituições, esse recurso protege contra o abuso de poder, minimizando o risco de uso não autorizado ou fraudulento de fundos.

Para que serve uma carteira multisig?

As carteiras multiassinatura adicionam uma camada extra de segurança e promovem a responsabilidade compartilhada. Elas oferecem uma maneira prática de distribuir o controle, alcançar consenso e minimizar pontos únicos de falha ao gerenciar um fundo comum compartilhado.

Assim, as carteiras compartilhadas podem ser usadas em:

  • DAOs – as DAOs dependem de recursos e fundos compartilhados para impulsionar suas iniciativas. O uso de carteiras multisig compartilhadas permite que os membros da DAO mantenham a transparência e o uso justo dentro de seus sistemas de propostas, votação, gestão e alocação de fundos. Ao exigir o consenso de vários membros para alocar fundos, eles evitam atividades fraudulentas e uso indevido.
  • Gestão de tesouraria empresarial – empresas e DApps utilizam multisig para a gestão de tesouraria. Essa abordagem distribui o controle financeiro entre os principais tomadores de decisão, ao mesmo tempo em que reduz os riscos de apropriação indevida de fundos. Para uma empresa, por exemplo, isso garante que transações de grande valor exijam a aprovação de vários executivos com acesso aos fundos da empresa.
  • Serviços de caução– em transações em que um terceiro mantém os fundos sob custódia até que condições específicas sejam cumpridas, uma carteira multisig garante que todas as partes envolvidas participem da autorização da liberação dos recursos. Isso aumenta significativamente a transparência e a segurança nas transações de custódia na blockchain.
  • Proteção de grandes patrimônios pessoais – carteiras multisig oferecem um nível de segurança reforçado para pessoas com volumes significativos de criptoativos. Isso introduz uma camada extra de proteção, permitindo que eles distribuam as chaves entre familiares de confiança ou em diferentes locais geográficos.

Como funciona uma carteira multisig?

Quando um usuário inicia uma transação em blockchain, é necessária uma assinatura para validar que o usuário tem moedas suficientes e a chave privada válida para criar a transação. Em uma carteira de assinatura única, apenas o iniciador assina a transação. No entanto, as transações em configurações multisig exigem aprovações de vários usuários ou dispositivos.

Uma carteira multisig pode ser configurada de duas maneiras principais:

  • Configuração M-de-N– um subconjunto específico de autenticadores é necessário para aprovar uma transação. As configurações típicas incluem 2 de 3, 3 de 5, 5 de 7 e assim por diante. Por exemplo, em uma carteira 3-de-5, pelo menos três autenticadores, de um total de cinco, devem validar a transação para que ela seja executada.
  • Configuração N-de-N – todos os participantes ou coassinantes devem validar a transação para que ela seja executada e processada. Por exemplo, uma configuração 3 de 3 determina que todas as partes assinem com suas chaves privadas exclusivas para que a transação seja considerada válida.

Os participantes, conhecidos como copagadores, criam suas próprias carteiras e geram seus pares de chaves criptográficas. Em teoria, qualquer copagador pode iniciar a transação, que só é concluída após a assinatura dos demais.

Quando uma transação de carteira multisig é iniciada, cada copagador deve assiná-la independentemente usando sua chave privada. A carteira verifica a validade das assinaturas. Então, quando tiver assinaturas suficientes para atingir o limite de aprovação, ela será autorizada. Posteriormente, a transação é transmitida para a rede blockchain.

Considere, por exemplo, uma DAO Web3 que tem cinco membros principais: Ana, Beto, Carlos, Davi e Emília. Esses 5 membros operam uma carteira multisig para gerenciar o tesouro de uma DAO. Supondo que a carteira utilize uma configuração multisig 3 de 5, será necessária a aprovação de pelo menos 3 membros para executar transações.

Quando a DAO recebe fundos, Ana, a gerente do tesouro, propõe (inicia) uma transação para alocar fundos para um projeto comunitário, assinando-a com sua chave privada. Ela cria uma proposta de transação no fórum de governança da DAO, descrevendo os detalhes do projeto.

Os outros quatro membros analisam a proposta e votam através da plataforma de governança da DAO. Para validar e executar esta transação, pelo menos mais dois membros devem votar a favor.

Beto, Tiago e Davi apoiam a proposta e assinam com suas chaves privadas exclusivas. Assim que a carteira multisig verifica que o limite de assinaturas foi atingido, a blockchain executa a transação, alocando os fundos de acordo com a proposta.

Carteiras de assinatura única vs carteiras de multiassinatura

As carteiras multisig diferem das carteiras de assinatura única em termos de complexidade das transações, transparência e segurança. Vamos analisar as principais vantagens e desvantagens de usar uma carteira multisig para sua comunidade.

Benefícios das carteiras multisig

Segurança

Uma das principais promessas de uma carteira multisig é a segurança incomparável. Mesmo que uma chave seja comprometida, um invasor ainda precisa acessar outras chaves para obter controle da carteira. Portanto, ao distribuir igualmente o poder entre as autoridades signatárias, as carteiras multisig eliminam os riscos de “pessoas-chave” comuns nas carteiras de assinatura única. Isso também garante que membros mal-intencionados da equipe não possam fugir com os ativos.

Pense nisso como a autenticação de dois fatores típica que você usa para fazer login em serviços. Você só pode acessar a conta com códigos de confirmação de vários dispositivos. Da mesma forma, nas carteiras multisig, todas as assinaturas têm a mesma importância, eliminando o ponto único de falha.

Transparência

As carteiras multisig permitem transações sem necessidade de confiança devido à sua natureza descentralizada. Os membros da comunidade podem acompanhar a carteira em exploradores de blocos (como o Etherscan) e ver exatamente quando as partes confiáveis movimentam os ativos. Ninguém pode movimentar ativos sem a permissão de todos os membros signatários — assim, a comunidade pode acompanhar qualquer atividade suspeita em tempo real.

Desvantagens das Carteiras Multisig

Conhecimento técnico

A configuração de carteiras multisig geralmente envolve algum conhecimento técnico devido ao número de chaves e frases de recuperação necessárias. Uma alternativa é usar um provedor terceirizado para configurar um endereço multisig, mas isso também pode acarretar custos adicionais.

Velocidade da transação

Como as carteiras multisig exigem a confirmação de várias partes, a velocidade das transações costuma ser lenta. Portanto, as carteiras multisig não são ideais para comunidades que precisam de transações rápidas ou frequentes. Nesses casos, parte dos fundos pode ser transferida para uma hot wallet, enquanto a maior parte permanece armazenada em carteiras multisig.

Recuperação de fundos

A recuperação de fundos pode ser um desafio em carteiras multisig. Como a carteira está vinculada a várias chaves privadas, os usuários devem importar várias frases de recuperação de diferentes dispositivos. A recuperação pode ser complexa se um detentor de chave perder o acesso ou deixar de responder.

Como criar uma carteira multisig

Embora o uso de uma carteira multisig com uma hard wallet, também conhecida como autenticador, tenha sido historicamente desafiador, os autenticadores Ledger™ agora integraram com sucesso os recursos multisig.

Criando uma carteira multisig Bitcoin

Para Bitcoin, você pode criar uma carteira multisig usando Ledger e Unchained. Veja como você pode fazer isso passo a passo:

  1. Crie uma conta individual na Unchained e acesse a aba “Chaves”.
  2. Para criar sua primeira chave, escolha “Ledger” entre as opções e exporte sua chave pública estendida (xpub) do seu autenticador Ledger por meio da solicitação.
  3. Quando terminar, você verá a chave pública estendida na tela. Clique em “Próximo” para confirmar e criar sua primeira chave. Repita esse processo para o número de detentores de chaves em sua carteira multisig.
  4. Agora, vá para a guia “Cofre”, escolha as chaves que você adicionou e crie sua carteira multisig.

Para ler o guia completo sobre como a Unchained funciona com a Ledger, confira este artigo.

Criando uma carteira multisig compatível com Ethereum

Para Ethereum e outras cadeias EVM é possível criar uma carteira multiassinatura usando a Safe, anteriormente conhecida como Gnosis Safe. Com as Carteiras Safe, você pode configurar vários autenticadores, sendo que um deles é controlado pelo seu autenticador Ledger.

É fácil fazer isso: você pode conectar facilmente sua carteira Ledger, assim como faria com qualquer outro aplicativo de blockchain ou serviço. Além disso, se você quiser fazer mais com o Safe, também pode conectar seu autenticador Ledger através da Ledger Extension ou até mesmo com o aplicativo móvel Safe e uma Ledger Nano. Seja qual for a forma de conexão escolhida, não precisa se preocupar porque ninguém poderá encontrar a chave privada de uma parte da sua carteira multiassinatura, mantendo esses fundos do tesouro em um ambiente offline. Para saber mais sobre como começar, consulte o Centro de ajuda da Safe.

Carteira Ledger Multisig

Embora as carteiras multisig existentes superem claramente as carteiras tradicionais de assinatura única, a maioria delas é prejudicada por uma falha fundamental—a assinatura cega. Elas não traduzem os detalhes da transação em linguagem simples, fazendo com que os usuários aprovem transações sem compreender totalmente ou mesmo sem ver os detalhes.

Mesmo com transações fora do dispositivo, as transações são simuladas em um ambiente diferente daquele em que são assinadas. No entanto, essas simulações ainda são suscetíveis a falsificações e outros vetores de ataque online. A carteira Ledger Multisig resolve essa falha crítica.

A carteira Ledger Multisig é uma carteira compartilhada que combina a segurança do hardware Ledger com uma experiência de software fácil de usar. Em vez de simulações fora do dispositivo, a verificação final ocorre em hardware confiável e isolado, com uma tela segura.

Simplesmente, a Ledger melhora significativamente a segurança e a facilidade de uso das carteiras multisig, mitigando os riscos associados à assinatura cega. Isso é alcançado por meio de assinaturas transparentes, verificações automatizadas de transações e processos de gerenciamento otimizados.

Assinatura transparente

O padrão de assinatura transparente da Ledger fornece detalhes da transação em um formato facilmente compreensível, garantindo que você esteja ciente das transações e DApps que requerem sua aprovação. Dessa forma, o Elemento Seguro da sua Ledger Multisig passa a ser a fonte definitiva de confiança.

O que isso significa?

  1. Ao enviar fundos, o seu autenticador Ledger exibe o endereço completo do destinatário, a quantia exata e o símbolo do token, em vez de apenas um endereço de contrato e um emaranhado de dados. Além disso, você pode verificar tudo em uma tela física isolada do seu smartphone ou computador, que podem estar comprometidos.
  2. Qualquer atividade de governança, como adicionar/remover um autenticador, ajustar o limite de assinaturas ou modificar políticas, em sua conta Safe é claramente definida e tornada transparente, garantindo que você tenha total certeza sobre as alterações que está aprovando.
  3. A intenção dos contratos inteligentes complexos e das interações com as DeFi é traduzida e exibida no seu dispositivo. Isso garante que você possa gerenciar e interagir com contratos inteligentes e DApps diretamente da sua Ledger Multisig com confiança.

Transaction Check

A Ledger Multisig promove uma defesa proativa, em oposição à assinatura reativa de transações. Isso é possível graças ao sofisticado escudo de segurança existente da Ledger, o Transaction Check. Ele opera em conjunto com a assinatura transparente para realizar simulações avançadas para detectar ameaças potenciais, como endereços ou contratos maliciosos, antes de você assinar.

As simulações fornecem um relatório de avaliação de risco de provedores confiáveis, que é enviada diretamente para o seu autenticador Ledger. O Elemento Seguro no seu dispositivo verifica então criptograficamente a autenticidade do relatório, exibindo um aviso claro.

Este recurso mitiga efetivamente os ataques man-in-the-middle, nos quais uma transação maliciosa poderia ser inserida após uma simulação.

Experiência de gerenciamento integrada

O Ledger Multisig não sacrifica a eficiência ao entregar segurança robusta. Na verdade, permite que as organizações gerenciem seus ativos com maior intuição e perfeição.

Por exemplo, sua onboarding Zero-Migration (construído sobre a infraestrutura da Safe) permite que os usuários retomem suas operações no Ledger Multisig sem precisar migrar nada. Basta conectar seu autenticador Ledger e ele encontrará e exibirá automaticamente todas as suas contas Safe associadas em várias redes.

Além disso, a interface da Ledger Multisig oferece um centro de comando central para todas as operações multisig. Isso permite visualizar os saldos de todas as contas do Safe, transações pendentes e outras atividades relacionadas.

Melhores práticas para carteiras multisig

Algumas das melhores práticas para maximizar a segurança de uma carteira compartilhada e evitar erros potencialmente dispendiosos incluem:

  • Usar um limite de assinaturas alto –configure a carteira compartilhada para exigir várias assinaturas de diferentes locais. Ter mais assinaturas exigidas reduz os riscos de um único agente mal-intencionado. Isso também dificulta que um invasor comprometa chaves suficientes.
  • Distribuir chaves para diferentes localizações geográficas – armazenar as chaves em um único local anula o propósito de ter uma carteira multisig. Portanto, armazene as chaves em locais diferentes ou com custodiantes separados para evitar um único ponto de falha.
  • Monitorar transações em tempo real – implemente sistemas de registro para rastrear o uso de chaves e configure alertas para quaisquer atividades suspeitas.
  • Usar hard wallets para assinar transações – utilizar dispositivos de assinatura offline ajuda a prevenir tentativas de hacking e potenciais vetores de ataque online.
  • Realização de auditorias de segurança regulares – revise e atualize regularmente suas configurações de multisig para garantir uma segurança ideal. Você também pode contratar especialistas externos para realizar auditorias e corrigir quaisquer vulnerabilidades detectadas ou potenciais.
  • Prática de rotação regular de chaves – garanta que as chaves sejam rotacionadas regularmente e regenere as chaves, reduzindo potencialmente os riscos de acesso não autorizado.
  • Envolver co-autenticadores independentes – para prevenir possíveis colusões internas, considere usar terceiros confiáveis ou empresas de segurança externas como um dos autenticadores necessários.

Desafios comuns para carteiras multisig

Embora as carteiras multisig ofereçam inúmeras oportunidades e vantagens, elas não estão isentas de armadilhas. Alguns delas são:

  • Complexidade e experiência do usuário – configurar uma carteira multisig nem sempre oferece a simplicidade das carteiras de assinatura única, exigindo um certo grau de proficiência técnica que muitos usuários não possuem. Além disso, gerenciar várias chaves privadas e assinaturas pode ser complicado.
  • Coordenação dos autenticadores – para que uma transação seja executada, todas ou um subconjunto dos autenticadores devem aprovar. Isso retarda o processamento das transações e, às vezes, pode atrasar ou impedir transações sensíveis ao tempo se um ou mais detentores de chave não colaborarem ou estiverem indisponíveis.
  • Custo elevado – comparadas às transações de assinatura única, as transações multisig incluem mais dados a cada assinatura e chave pública adicional. Devido à maior complexidade e ao tamanho da transação, algumas blockchains podem cobrar taxas de transação mais altas.
  • Risco de assinatura cega – agentes maliciosos podem enganar co-autenticadores para aprovarem transações maliciosas sem saber. Por exemplo, hackers podem exibir dados simulados de uma transação legítima na interface de uma hard wallet para obter a assinatura para uma transação maliciosa.
  • Conluio interno – carteiras compartilhadas não estão imunes a ataques envolvendo conluio interno. Se o número mínimo de autenticadores exigidos em uma configuração M-de-N conspirar, eles podem aprovar transações maliciosas e roubar os fundos.

Gerencie seus fundos compartilhados com uma carteira multisig

Quer você esteja iniciando uma DAO, um projeto NFT ou um fundo de férias com seu parceiro, carteiras multisig são uma ótima maneira de compartilhar e gerenciar seus fundos. Como você sabe, confiar em entidades únicas com fundos compartilhados muitas vezes pode acabar em prejuízo. Usando carteiras multisig, é mais fácil reduzir o risco direto de colaborar com estranhos. Além disso, você pode ter a certeza de que não está se submetendo a métodos centralizados.

As carteiras multisig são componentes-chave de uma segurança comunitária eficaz. Mas qual é a utilidade de múltiplos signatários se cada chave privada não for segura? Claro, o local onde você armazena as chaves privadas da carteira multisig faz toda a diferença. Este problema único destaca por que as carteiras multisig e autenticadores Ledger formam a combinação perfeita. Usar uma carteira multisig com um autenticador Ledger apenas aumenta sua segurança e descentralização–algo que está no cerne do ethos da web3. Portanto, antes de iniciar uma nova comunidade web3, considere essas ferramentas, pois sua assinatura múltipla é tão forte quanto os proprietários de suas chaves privadas.

Apresentando o Ledger Multisig

Ledger Multisig é uma camada de segurança e governança premium, projetada especificamente para ajudá-lo a movimentar bilhões com certeza. Ela combina o melhor dos dois mundos: a flexibilidade de uma plataforma software com a segurança do ecossistema líder de mercado da Ledger. Ele oferece clareza, controle e conectividade incomparáveis para líderes que não podem se dar ao luxo de cometer erros.

Transaction Check e Assinatura Transparente de contratos inteligentes garantem transparência máxima para decisões bem informadas. Políticas envolvendo várias partes e governança baseada em funções oferecem aos usuários propriedade real e supervisão completa. Os usuários podem acessar milhares de moedas e tokens, em várias blockchains, a partir de um único painel intuitivo. Essa abordagem exclusiva ajuda a proteger seus ativos digitais contra ataques sofisticados e oferece um caminho verdadeiramente seguro para gerenciar seu tesouro digital.

Quer usar a Ledger para suas operações multisig? Saiba mais em multisig.ledger.com

A mudança: de hard wallet para autenticador

Cripto pode ter começado como um experimento ousado, mas a adoção cresceu à medida que a tecnologia e a experiência do usuário evoluíram rapidamente; a linguagem usada para descrevê-la, no entanto, permaneceu presa em sua infância.

Chamamos nossos dispositivos de “hard wallet” ou “carteiras hardware”, rotulando incorretamente o papel do hardware seguro e obscurecendo o papel do software (Ledger Live). Ao longo do caminho, os usuários ficaram para trás.

As pessoas acreditavam que:

  • Esse valor era armazenado no dispositivo (não é).
  • Se você perder o dispositivo, perde seus ativos (não perde).
  • O dispositivo em si era o objetivo final (não é).
  • Essas 24 palavras eram um fardo que apenas usuários com conhecimento técnico poderiam gerenciar (não é mais verdade).

Isso vai além de meros equívocos. Eles são obstáculos à adoção. Portanto, na Ledger, acreditamos que a transparência é essencial para o próximo estágio de adoção

Estamos mudando a forma como falamos sobre nossos produtos. E, ao fazer isso, estamos mudando como as pessoas compreendem o conceito de propriedade digital.

Hard wallets → autenticadores

Os dispositivos Ledger não armazenam valores. Eles assinam transações. Eles comprovam intenções. Eles verificam a identidade. Elas não são cofres. São a ponte segura entre quem você é e o que você faz online. Eles não só armazenam chaves. Eles capacitam você a confiar em você.

Agora as chamamos de autenticadores, porque é isso que realmente são.

Em um mundo onde a AI fica mais poderosa a cada dia, a prova de humanidade importa mais do que nunca. Um autenticador é mais do que um dispositivo de segurança, é sua prova criptográfica de você. Ele oferece uma base segura para possuir, autorizar e proteger sua vida digital sem depender de mais ninguém. Desde enviar uma transação até assinar um contrato ou verificar suas credenciais, seu autenticador garante que apenas você possa fornecer consentimento digital – a prova de identidade. Juntos, autenticador e Ledger Wallet redefinem como a propriedade digital se apresenta: clara, segura e sem abrir mão de nada.

Lipsa Das
@ItsLipsaDas

Como desenvolvedora que virou escritora, eu faço a Web3 menos intimidante e mais divertida, sem perder os detalhes técnicos. No meu tempo livre, você pode me achar vibrando no seu servidor Discord sobre NFTs favorito ou tentando convencer meu melhor amigo a entrar em cripto. Me encontre no Twitter!


Recursos relacionados

Fique por dentro

Acompanhe nosso blog para novidades. Contato de imprensa:
[email protected]

Assine nossa
newsletter

Novas moedas compatíveis, atualizações do blog e ofertas exclusivas diretamente em sua caixa de entrada


Seu endereço de email só será usado para enviar-lhe a newsletter, assim como novidades e ofertas. Você pode desinscrever-se a qualquer momento usando o link incluído na newsletter. Saiba mais sobre como gerenciamos seus dados e seus direitos.

Controle o seu próprio futuro cripto

Fique a par de dicas de seguranças, atualizações e ofertas exclusivas da Ledger

Seu endereço de email só será usado para enviar a newsletter, além de notícias e ofertas. Você pode cancelar a assinatura a qualquer momento. Saiba mais

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.