Skip to main content

Multisig | Bitcoin Glossary | Mapping Bitcoin

Multisig

Segurança

Also known as: multi-signature, multisignature

Esquema Bitcoin que requer múltiplas assinaturas para autorizar transações, expresso como M-de-N (ex: 2-de-3), eliminando pontos únicos de falha.

Visão Geral

Multisig (múltiplas assinaturas) é um recurso do Bitcoin que requer mais de uma chave privada para autorizar uma transação. Expresso como M-de-N, onde M é o número de assinaturas necessárias e N é o número total de possíveis signatários, multisig elimina pontos únicos de falha no gerenciamento de chaves e é amplamente usado para proteger quantidades significativas de bitcoin.

Configurações Comuns

┌─────────────────┬────────────────────────────────────┐
│ Configuração    │ Caso de Uso                        │
├─────────────────┼────────────────────────────────────┤
│   1-de-2        │ Acesso compartilhado (qualquer um) │
│   2-de-2        │ Acordo mútuo necessário            │
│   2-de-3        │ Segurança padrão (mais popular)    │
│   3-de-5        │ Tesouraria corp. / alta segurança  │
└─────────────────┴────────────────────────────────────┘

Exemplo 2-de-3:
  Chave A (carteira hardware)  ──┐
  Chave B (dispositivo móvel)  ──┼── Qualquer 2 podem assinar
  Chave C (backup frio)        ──┘

Como Funciona

O multisig tradicional usa o opcode OP_CHECKMULTISIG no Bitcoin Script. O script de bloqueio especifica o número necessário de assinaturas e as chaves públicas de todos os possíveis signatários. Para gastar, o número necessário de assinaturas válidas deve ser fornecido no script de desbloqueio.

Tipos de Endereço Multisig

  • Multisig P2SH: Envolve o script multisig em um endereço P2SH (começa com 3)
  • Multisig P2WSH: Multisig SegWit nativo (começa com bc1q, formato mais longo)
  • P2TR/MuSig: Taproot com MuSig permite multisig que parece uma assinatura única na cadeia, melhorando a privacidade e reduzindo taxas

Benefícios de Segurança

Multisig protege contra vários modos de falha: roubo de uma única chave, perda de uma única chave, comprometimento de um único dispositivo e coerção de um único indivíduo. Uma configuração 2-de-3 significa que perder uma chave não é catastrófico (as outras duas ainda podem assinar) e roubar uma chave é insuficiente para mover fundos.

Conceitos Errôneos Comuns

Multisig não oculta o número de signatários na cadeia (exceto com MuSig/Taproot). O multisig tradicional P2SH ou P2WSH revela a configuração M-de-N e todas as chaves públicas quando os fundos são gastos. Esta é uma das razões pelas quais a atualização Taproot e os esquemas multisig baseados em Schnorr são melhorias de privacidade significativas.

Termos Relacionados

Multisig 2-de-3Segurança

Configuração multisig que exige duas de três chaves privadas para assinar uma transação Bitcoin, usada em custódia compartilhada, escrow e maior segurança.

Par de ChavesCriptografia

Par criptográfico: chave privada (secreta) para assinar transações e chave pública (aberta) para verificar assinaturas e derivar endereços Bitcoin.

P2SHProtocolo

Pay-to-Script-Hash: transação onde a saída é bloqueada ao hash de um script, permitindo condições complexas como multisig. Endereços P2SH começam com '3'.

MuSigCriptografia

Esquema Schnorr que agrega múltiplas assinaturas em uma única, melhorando privacidade e eficiência em transações Bitcoin comparado ao multisig tradicional.