Como a MPC fortalece a assinatura de carteiras de criptografia

Por linha: Mikal Koss

Principais conclusões:

• A assinatura de carteira MPC reduz o risco de comprometimento de uma única chave ao distribuir a autoridade criptográfica entre vários participantes independentes.

• As falhas de segurança da carteira institucional geralmente ocorrem durante a autorização da transação e não no armazenamento de chaves.

• A assinatura de transações MPC melhora a resiliência, mas a governança e as aprovações baseadas em políticas determinam se os ativos podem realmente ser movimentados.

• As instituições que estão avaliando a MPC devem examinar as políticas de aprovação, a capacidade de auditoria e os processos de recuperação juntamente com a criptografia.

As instituições que avaliam a assinatura de carteiras MPC estão respondendo a uma vulnerabilidade que tem aparecido repetidamente nos mercados de ativos digitais: controle concentrado de chaves. Os designs tradicionais de carteiras dependem de uma única chave privada para autorizar transações. Se essa chave for comprometida por meio de phishing, uso indevido de informações privilegiadas, malware ou erro operacional, os ativos poderão ser transferidos imediatamente e de forma irreversível.

Muitas violações de câmbio de alto nível e falhas em carteiras de tesouraria compartilham a mesma causa principal. Uma única credencial de assinatura controlava, em última instância, a movimentação de fundos.

A assinatura de carteira MPC distribui a responsabilidade criptográfica entre vários participantes independentes, de modo que nenhum dispositivo ou sistema individual jamais detenha uma chave privada completa. O resultado é um processo de assinatura que reduz a fragilidade operacional criada pela autorização de chave única.

No entanto, para as instituições, a criptografia por si só não determina se os fundos serão movimentados. A autorização de transações, a segregação de funções e as aprovações baseadas em políticas são, em última análise, responsáveis pelas transferências de ativos. Portanto, a assinatura de carteira MPC precisa ser avaliada dentro de uma estrutura de controle mais ampla, em vez de ser tratada como uma solução de segurança independente.

Por que a assinatura da carteira é o verdadeiro limite de segurança

Em ambientes institucionais, o armazenamento raramente representa o ponto de falha. A assinatura é mais frequente.

O armazenamento a frio protege as chaves quando elas estão ociosas. Os módulos de segurança de hardware fortalecem os ambientes que mantêm essas chaves. No entanto, os ativos digitais deixam a custódia somente quando uma transação é autorizada e assinada. Esse momento representa o verdadeiro limite de segurança para a segurança da carteira institucional.

A autorização determina quem pode iniciar uma transferência. A segregação de funções determina quem deve aprová-la. A auditabilidade determina se o processo pode ser reconstruído e verificado posteriormente pelas equipes de conformidade.

Esses princípios refletem as estruturas de controle interno usadas nos sistemas financeiros tradicionais. Uma transferência eletrônica de tesouraria não pode ser realizada simplesmente porque um funcionário tem acesso ao sistema. Fluxos de trabalho de aprovação, hierarquias de autorização e supervisão documentada regem cada transação.

As operações de ativos digitais enfrentam a mesma exigência. Portanto, as instituições se concentram menos em onde as chaves são armazenadas e mais em como a autoridade de assinatura é distribuída e governada.

A segurança da carteira institucional depende, em última análise, da estrutura do processo de autorização e não apenas do mecanismo de armazenamento.

O que é assinatura de carteira MPC?

A assinatura de carteira MPC usa computação de várias partes para autorizar transações de blockchain sem reconstruir uma chave privada completa em um único local.

As carteiras tradicionais geram assinaturas usando uma única chave privada armazenada em um único ambiente. A MPC muda esse modelo ao dividir a chave privada em vários compartilhamentos criptográficos. Cada compartilhamento é armazenado separadamente em sistemas independentes ou ambientes seguros.

Nenhum participante pode recriar a chave completa de forma independente. Em vez disso, cada participante gera uma assinatura parcial usando sua parte sempre que uma transação é aprovada. Essas assinaturas parciais são combinadas por meio de computação criptográfica para produzir uma assinatura de blockchain válida.

Do ponto de vista do blockchain, a assinatura resultante parece idêntica a uma assinatura de carteira normal. Internamente, no entanto, o processo de autorização foi distribuído entre vários participantes.

A maioria das implementações institucionais depende da assinatura de limite. Em uma configuração 2 de 3, por exemplo, quaisquer dois participantes autorizados podem colaborar para produzir uma assinatura válida. Essa estrutura permite que as organizações mantenham o controle distribuído e, ao mesmo tempo, preservem a resiliência operacional se um signatário ficar indisponível.

Portanto, a assinatura de carteira MPC reduz o risco associado à exposição de chave única. Ela não define quem tem permissão para iniciar uma transação ou quais aprovações devem ocorrer antes do início da assinatura. Essas decisões pertencem à camada de governança e política que envolve o processo de assinatura.

Como funciona a assinatura de transações MPC (passo a passo)

Para entender a assinatura de transações MPC, é necessário examinar todo o ciclo de vida operacional em vez de se concentrar apenas na computação criptográfica.

O processo começa quando um usuário autorizado propõe uma transação por meio da interface da carteira. A solicitação especifica o endereço de destino, o valor da transferência e os parâmetros relevantes da cadeia de blocos.

Antes de ocorrer qualquer atividade de assinatura, o sistema avalia a solicitação em relação às políticas de governança. Essas políticas geralmente incluem aprovações baseadas em políticas, limites de gastos, listas de permissões de endereços, regras de autorização baseadas em funções e atrasos de tempo projetados para impedir a execução imediata.

Se a transação atender a essas condições, os aprovadores designados analisam a solicitação de acordo com a hierarquia de autorização da instituição. Cada evento de aprovação é registrado, criando uma cadeia de autorização auditável.

Uma vez satisfeitas as aprovações necessárias, os nós de assinatura da MPC geram assinaturas parciais usando seus respectivos compartilhamentos de chaves. Esses cálculos criptográficos ocorrem de forma independente em ambientes distribuídos.

As assinaturas parciais são então combinadas para produzir uma única assinatura de blockchain válida sem reconstruir a chave privada subjacente.

Por fim, a transação assinada é transmitida para a rede blockchain e registrada permanentemente. Os registros de auditoria capturam todo o processo, inclusive a iniciação, as verificações de políticas, as aprovações e a agregação de assinaturas.

Portanto, a assinatura de transações MPC combina a aplicação da governança, os fluxos de trabalho de aprovação, a criptografia distribuída e a manutenção de registros operacionais em um ciclo de vida coordenado.

O que a MPC resolve (e o que não resolve)

A MPC fortalece a segurança da carteira institucional reduzindo a fragilidade operacional criada pela autorização de chave única. Quando a autoridade de assinatura depende de uma credencial, o comprometimento dessa credencial pode expor imediatamente toda a carteira.

A distribuição de compartilhamentos de chaves visa a eliminar esse ponto único de falha. Um invasor que viola um dispositivo não pode autorizar uma transação de forma independente, pois ainda são necessários participantes de assinatura adicionais.

A assinatura com limite também melhora a resiliência operacional. Se um dispositivo ficar indisponível ou um signatário estiver off-line, o sistema poderá continuar funcionando desde que o limite de assinatura exigido seja atendido.

No entanto, a MPC não elimina todas as categorias de risco.

A MPC não aplica políticas de aprovação por conta própria. Ele não impede o conluio entre participantes autorizados. Não define quais funcionários ou sistemas têm permissão para iniciar transações. Também não substitui as estruturas de governança que determinam como as aprovações devem ocorrer.

Na prática, a MPC aborda o risco criptográfico, enquanto os controles de governança abordam o risco operacional e organizacional. Portanto, as instituições combinam a assinatura de carteira MPC com aprovações baseadas em políticas que definem as regras de autorização relacionadas a cada transação.

Assinatura de carteira MPC vs. outros modelos de assinatura

As instituições que avaliam a segurança da carteira normalmente comparam três abordagens de assinatura: carteiras de chave única, carteiras com várias assinaturas e carteiras MPC.

As carteiras de chave única concentram a autoridade em uma única chave privada. Embora seja simples de operar, esse modelo cria um único ponto de falha. Se a chave for comprometida ou perdida, o controle dos ativos pode ser permanentemente afetado.

As carteiras com várias assinaturas distribuem a autoridade por várias chaves independentes registradas diretamente na cadeia. Uma configuração MultiSig 2 de 3 requer duas assinaturas válidas para autorizar uma transação, e essas assinaturas aparecem no próprio blockchain. Essa estrutura oferece transparência, mas pode introduzir complexidade na cadeia e limitações de compatibilidade, dependendo da rede.

As carteiras MPC distribuem compartilhamentos de chaves fora da cadeia e produzem uma única assinatura padrão na cadeia. Do ponto de vista da blockchain, a carteira se comporta como uma conta convencional, embora vários participantes tenham gerado a assinatura de forma colaborativa.

Para as instituições, a questão não é qual modelo é o mais rápido. A avaliação se concentra no alinhamento da governança, na transparência da auditoria, no projeto de recuperação e na compatibilidade normativa. Os provedores de infraestrutura devem oferecer suporte a arquiteturas de assinatura que permitam que as instituições apliquem as mesmas estruturas de controle usadas em todas as suas operações de tesouraria, custódia e liquidação.

Considerações institucionais ao avaliar a assinatura de carteira MPC

As equipes de risco que avaliam a assinatura de carteiras MPC geralmente começam com uma questão prática. O fluxo de trabalho de assinatura pode aplicar a mesma hierarquia de aprovação que rege as transferências eletrônicas de tesouraria ou as liquidações do mercado de capitais?

O controle dos compartilhamentos de chaves representa a primeira consideração. As instituições devem entender onde os compartilhamentos de assinatura são armazenados, como os ambientes são segregados e se as responsabilidades são divididas entre a organização e seu provedor de infraestrutura.

A aplicação da aprovação representa a segunda. Os sistemas devem oferecer suporte a aprovações baseadas em políticas que apliquem limites de gastos, listas de permissões de endereços, regras de autorização baseadas em funções e cadeias de autorização estruturadas.

A capacidade de auditoria também é um componente essencial. As equipes de conformidade devem ser capazes de reconstruir todo o caminho de aprovação de qualquer transação, inclusive quem a iniciou, quem a aprovou e quais políticas de governança foram aplicadas.

Outra consideração deve ser o planejamento da recuperação. As organizações devem entender como os principais compartilhamentos podem ser rotacionados, substituídos ou recuperados se um dispositivo falhar ou se as responsabilidades da equipe mudarem.

Por fim, as instituições precisam avaliar o desempenho operacional. Como a assinatura de transações MPC exige coordenação entre os participantes distribuídos, a latência e a taxa de transferência devem ser testadas em volumes de transações realistas.

A segurança da carteira institucional surge quando a criptografia, os controles de governança, os procedimentos operacionais e a supervisão regulatória funcionam juntos.

MPC reforça a assinatura da carteira quando a governança vem em primeiro lugar

A assinatura de carteira MPC visa reduzir significativamente os riscos associados à exposição de uma única chave, distribuindo a autoridade criptográfica entre vários participantes. No entanto, as instituições reconhecem que a criptografia, por si só, não pode definir a governança da transação.

A custódia de ativos digitais exige fluxos de trabalho de aprovação, controles baseados em políticas e infraestrutura projetada para atender às expectativas regulamentares.

A BitGo combina a arquitetura de carteira MPC com aprovações configuráveis baseadas em políticas e infraestrutura de custódia regulamentada projetada para uso institucional. Em 2025, o Office of the Comptroller of the Currency emitiu uma aprovação condicional para que a BitGo operasse sob uma carta fiduciária nacional, colocando a empresa sob supervisão federal direta.

A BitGo é a empresa de infraestrutura de ativos digitais que oferece serviços de custódia, wallet-as-a-Service, staking, negociação, financiamento e liquidação a partir de armazenamento refrigerado regulamentado. Desde sua fundação em 2013, a empresa tem se concentrado em acelerar a transição do sistema financeiro para a infraestrutura de ativos digitais.

As instituições que adotam a assinatura de carteira MPC fortalecem uma camada crítica de segurança. Acredita-se que a governança duradoura surja quando a criptografia distribuída opera juntamente com políticas de aprovação aplicáveis e estruturas de custódia regulamentadas.