Skip to main content

Cofre | Bitcoin Glossary | Mapping Bitcoin

Cofre

Segurança

Also known as: Bitcoin vault, covenant vault

Esquema de custódia Bitcoin com timelocks em múltiplos estágios que cria janela para cancelar saques não autorizados antes do bloqueio temporal expirar.

Visão geral

Um cofre é um mecanismo de custódia do Bitcoin que adiciona um processo de saque com atraso temporal, permitindo ao proprietário detectar e reverter tentativas de gasto não autorizado durante uma janela de recuperação predefinida. Diferentemente do armazenamento a frio padrão, onde uma chave roubada significa perda imediata de fundos, os cofres fornecem uma segunda linha de defesa por meio de condições de gasto em múltiplas etapas.

Como os cofres funcionam

Gasto padrão:
  Chave comprometida → Atacante gasta imediatamente → Fundos perdidos

Gasto com cofre:
  Etapa 1: Iniciar saque (transmitir tx de "unvault")
           |
           |  ┌──────────────────────────┐
           |  │  JANELA DE RECUPERAÇÃO    │
           |  │  (por exemplo, 24-48 h)  │
           |  │                          │
           |  │  O proprietário pode     │
           |  │  cancelar e mover fundos │
           |  │  para endereço de        │
           |  │  recuperação usando chave│
           |  │  de emergência           │
           |  └──────────────────────────┘
           |
  Etapa 2: Após expirar o timelock → Saque concluído

  Se o atacante acionar a Etapa 1:
    Proprietário detecta → Cancela → Fundos seguros

A janela de recuperação dá ao legítimo proprietário tempo para reagir. Se ele detectar uma tentativa de "unvaulting" não autorizada, pode usar uma chave de recuperação de emergência para mover os fundos para um endereço de backup seguro antes que o timelock expire.

Abordagens de implementação

Cofres com transações pré-assinadas

Usando as capacidades atuais do script Bitcoin, os cofres podem ser construídos pré-assinando uma cadeia de transações:

  1. Depósito em um endereço de cofre que requer um caminho de gasto específico
  2. Uma transação de "unvault" move os fundos para um endereço intermediário com timelock
  3. Após o timelock, uma transação de "conclusão" envia os fundos ao destino final
  4. A qualquer momento durante o timelock, uma transação de "recuperação" pode redirecionar os fundos

Cofres baseados em covenants

Os opcodes de covenant propostos (como OP_VAULT no BIP345) tornariam a construção de cofres mais prática, permitindo que saídas apliquem diretamente restrições de gasto sem cadeias de transações pré-assinadas. Isso simplificaria o gerenciamento de cofres e reduziria o risco de perder as transações pré-assinadas.

Casos de uso

  • Custódia institucional: Exchanges e custodiantes que guardam grandes quantias de bitcoin podem usar cofres para adicionar um atraso nos saques.
  • Poupança pessoal: Detentores de longo prazo podem se proteger contra o comprometimento de chaves com uma janela de recuperação.
  • Herança: Cofres combinados com timelocks podem facilitar o planejamento patrimonial para holdings de bitcoin.

Limitações

  • Cofres com transações pré-assinadas requerem gerenciamento cuidadoso de chaves e armazenamento seguro das próprias transações pré-assinadas.
  • A janela de recuperação introduz atrasos para saques legítimos.
  • Cofres completos baseados em covenants requerem mudanças no protocolo que ainda estão em discussão na comunidade de desenvolvimento Bitcoin.

Termos Relacionados

Bloqueio TemporalProtocolo

Restrição que impede gastar bitcoin até um tempo ou bloco definido. O Bitcoin suporta timelocks absolutos (CLTV) e relativos (CSV) para contratos.

Armazenamento FrioSegurança

Armazenamento de chaves privadas Bitcoin em dispositivo offline, proteção contra hackers e malware remotos. Inclui carteiras de hardware, papel e air-gap.

MultisigSegurança

Esquema Bitcoin que requer múltiplas assinaturas para autorizar transações, expresso como M-de-N (ex: 2-de-3), eliminando pontos únicos de falha.

Condição de GastoProtocolo

Requisitos no script de bloqueio de uma saída Bitcoin que devem ser satisfeitos para gastar os fundos, incluindo assinaturas, hashes ou timelocks de gasto.