Pontos principais:
-
Cálculo multipartidário (MPC) permite que as instituições protejam ativos digitais sem nunca criar ou armazenar uma chave privada completa em um único local.
-
As carteiras de criptomoedas da MPC reduzem o risco de concentração de chaves, ao mesmo tempo em que permitem uma governança robusta, a aplicação de políticas e resiliência operacional.
-
Para investidores institucionais, o MPC oferece uma base para fluxos de trabalho escaláveis nas áreas de custódia, tesouraria e negociação.
-
Quando combinado com serviços de custódia qualificados e controles auditados, o MPC contribui para a segurança e o cumprimento das normas regulatórias.
-
A BitGo aplica a MPC em uma arquitetura centrada na custódia, projetada para oferecer proteção de ativos de nível institucional.
Por que a MPC é importante para a segurança de ativos digitais institucionais
À medida que a participação institucional em ativos digitais se expandiu, o mesmo ocorreu com os desafios operacionais e de governança relacionados ao gerenciamento de chaves privadas. Saldos elevados, equipes distribuídas e estruturas de aprovação em várias camadas introduzem riscos que as arquiteturas tradicionais de carteiras não foram projetadas para lidar.
Muitos carteiras ainda dependem de uma única chave privada ou de um único ambiente de armazenamento. Mesmo quando as chaves são protegidas por módulos de segurança de hardware ou armazenadas em câmara frigorífica, a chave privada existe na íntegra em algum momento de seu ciclo de vida. Isso gera um risco concentrado em pessoas, sistemas e processos.
Para lidar com essa tensão entre escala e controle, as instituições começaram a adotar uma abordagem diferente em relação à arquitetura das carteiras. Em vez de proteger os ativos defendendo um único segredo, as carteiras criptográficas MPC distribuem a responsabilidade criptográfica entre várias partes independentes. Essa mudança reduz a exposição, ao mesmo tempo em que preserva a governança, a redundância e a flexibilidade operacional.
O que é uma carteira de criptomoedas MPC?
Uma carteira criptográfica MPC utiliza a computação multipartidária para gerenciar chaves privadas sem nunca criar uma chave completa em um único local. Em vez de gerar e armazenar uma chave privada, a MPC divide o controle criptográfico em várias partes da chave. Cada parte é mantida de forma independente, e nenhuma parte isolada possui informações suficientes para movimentar fundos por conta própria.
Nas carteiras tradicionais, segurança depende da manutenção do sigilo da chave privada. Se essa chave for exposta, perdida ou utilizada indevidamente, os ativos podem ficar irreversivelmente comprometidos. A MPC substitui esse modelo por definição.
Com o MPC, operações criptográficas, como a assinatura de transações, são realizadas de forma colaborativa. Cada participante contribui com um cálculo parcial, e somente quando um limite pré-definido é atingido é que surge uma assinatura válida. A chave privada subjacente nunca é reconstruída nem revelada.
Para as instituições, essa abordagem reflete os controles financeiros estabelecidos, ao promover a separação de funções, a redundância e a aplicação de políticas sem depender de um único dispositivo ou indivíduo.
Como funcionam as carteiras de criptomoedas MPC
As carteiras de criptomoedas MPC utilizam criptografia distribuída para gerenciar tanto a geração de chaves quanto a assinatura de transações. Em nenhum momento a chave privada completa fica armazenada na memória, em um dispositivo de armazenamento ou em trânsito.
Geração e distribuição de chaves
Em um sistema MPC, o material de chave é gerado por meio de um processo distribuído. Cada participante cria, de forma independente, uma parte da chave utilizando protocolos criptográficos seguros. A chave privada é definida matematicamente por essas partes, mas nunca é reunida.
Esse processo é normalmente combinado com a criptografia de limiar. Um limiar define quantas partes da chave são necessárias para autorizar uma transação. Por exemplo, um modelo 2 de 3 exige que quaisquer duas partes assinem, enquanto um modelo 3 de 5 exige três.
As chaves podem ser armazenadas em dispositivos separados, módulos de segurança de hardware ou ambientes isolados na nuvem. Essa separação garante a redundância, permite o planejamento de recuperação de desastres e limita o impacto de qualquer violação em um único sistema.
Assinatura da transação
Quando uma transação é iniciada, cada parte participante realiza um cálculo criptográfico local utilizando sua própria parte da chave. Esses cálculos parciais são combinados para produzir uma assinatura válida somente quando o requisito de limite mínimo é atendido.
Ao longo desse processo, nenhum participante reconstrói ou acessa a chave privada completa. Cada parte vê apenas suas próprias entradas e saídas. A assinatura final é válida na cadeia de blocos, enquanto a autoridade de assinatura permanece distribuída.
Esses mecanismos se traduzem diretamente em controles operacionais mais robustos, razão pela qual o MPC se tornou um modelo de segurança fundamental para os fluxos de trabalho de ativos digitais em instituições.
Por que as empresas estão adotando a segurança de carteiras criptográficas baseadas em MPC
À medida que as operações com ativos digitais amadurecem, as instituições precisam de modelos de segurança que vão além da proteção de chaves individuais. A MPC resolve várias limitações inerentes às arquiteturas tradicionais de carteiras.
Segurança sem risco de concentração de chaves
As carteiras de criptomoedas MPC eliminam a dependência de uma única chave privada ou dispositivo de hardware. As partes da chave podem ser distribuídas por diferentes locais, sistemas e domínios administrativos, reduzindo a exposição a roubos, malware, riscos internos ou perda física.
Como nenhum funcionário ou sistema pode agir de forma independente, o MPC impõe a separação de funções por padrão. Essa estrutura está em estreita sintonia com os marcos institucionais de risco, ao mesmo tempo em que garante a continuidade durante interrupções ou mudanças de pessoal.
Conformidade, controles de políticas e auditabilidade
O MPC permite que a governança seja integrada diretamente às operações da carteira. Os limites de assinatura podem refletir regras de negócios, como aprovações por várias pessoas, restrições geográficas ou condições temporais. O acesso pode ser definido por função, dispositivo ou sequência de aprovação.
Por exemplo, uma transação de tesouraria pode exigir aprovações de equipes distintas que operam em regiões diferentes, sendo que cada aprovação é representada por uma participação-chave distinta. Cada evento de assinatura gera uma trilha de auditoria que registra como as políticas foram cumpridas, apoiando os programas internos de conformidade e a supervisão externa.
MPC x Multi-Sig: Qual é a diferença?
As carteiras MPC e as carteiras com múltiplas assinaturas costumam ser discutidas em conjunto, mas são construídas com base em princípios fundamentalmente diferente arquiteturas e resolver diferentes problemas operacionais.
As carteiras com múltiplas assinaturas exigem várias chaves privadas independentes para assinar uma transação na cadeia de blocos. A blockchain aplica a lógica de assinatura, e cada chave deve ser gerada, armazenada, alternada e protegida individualmente. Embora isso aumente a segurança em relação às carteiras de chave única, introduz complexidade operacional e limita a flexibilidade entre blockchains.
O MPC opera fora da cadeia, no nível criptográfico, e gera uma assinatura padrão que não se diferencia de uma transação tradicional na rede. Isso torna o MPC compatível com uma gama mais ampla de blockchains e facilita sua integração em sistemas institucionais.
Em grande escala, o MPC oferece às instituições maior flexibilidade para adaptar suas estruturas de aprovação e políticas de governança sem alterar as configurações na cadeia de blocos.
Casos de uso para carteiras criptográficas MPC
As carteiras de criptomoedas da MPC oferecem suporte a uma ampla gama de casos de uso institucionais nos quais segurança, controle e escalabilidade são essenciais.
Os depositários utilizam o MPC para proteger os ativos dos clientes, ao mesmo tempo em que cumprem os requisitos de governança e regulamentares. As equipes de tesouraria contam com o MPC para gerenciar saldos, executar transferências e manter fluxos de trabalho de aprovação sem concentrar a autoridade de assinatura.
As bolsas e as mesas de operações utilizam a MPC para dar suporte a altos volumes de transações, ao mesmo tempo em que reduzem a exposição a riscos de violação de segurança. A MPC também permite a participação segura em staking, finanças descentralizadas e atividades entre cadeias, mantendo controles consistentes entre as redes.
Como escolher um provedor de carteiras MPC: o que as empresas devem levar em consideração
O MPC é uma técnica criptográfica, não uma solução completa. O provedor que a implementa desempenha um papel fundamental na segurança e na confiabilidade gerais.
As instituições devem avaliar se um provedor oferece limites de assinatura flexíveis que se alinhem aos modelos internos de governança. Os controles de política e o acesso baseado em funções devem integrar-se perfeitamente aos processos operacionais existentes, em vez de funcionarem como recursos independentes.
Igualmente importantes são cerimônias comprovadas de geração de chaves, procedimentos documentados de resposta a incidentes e fluxos de trabalho de recuperação testados. Uma forte capacidade de auditoria, acordos de nível de serviço claros e suporte à integração empresarial são essenciais para operações de longo prazo.
Também é preciso levar em conta as capacidades de custódia. As instituições devem compreender como o MPC se integra a soluções de armazenamento frio, cobertura de seguro e estruturas de custódia qualificadas, bem como a forma como as responsabilidades são distribuídas durante as operações normais e em cenários de recuperação.
Como a BitGo utiliza a MPC para proteger os ativos dos clientes
A BitGo aplica a MPC em uma arquitetura centrada na custódia, projetada para garantir segurança e governança institucionais. As carteiras da BitGo utilizam a MPC para distribuir a responsabilidade criptográfica, ao mesmo tempo em que aplicam aprovações baseadas em políticas que refletem os fluxos de trabalho corporativos.
Uma configuração comum utiliza um modelo de assinatura 2 de 3, em que uma parte da chave fica com o cliente, outra com a BitGo e a terceira com uma entidade de backup ou de custódia. Essa estrutura permite redundância, recuperação e controle compartilhado sem reintroduzir uma autoridade de assinatura centralizada.
Ao integrar o MPC com armazenamento em frio regulamentado, cobertura de seguro e modelos de custódia qualificados, a BitGo permite que as instituições protejam seus ativos, mantendo ao mesmo tempo a auditabilidade e o rigor operacional esperados em ambientes financeiros regulamentados.
Por que a BitGo
A BitGo é uma empresa de infraestrutura de ativos digitais que oferece serviços de custódia, carteiras, staking, negociação, financiamento e liquidação a partir de armazenamento frio regulamentado. Com mais de uma década de experiência operacional e presença regulatória global, a BitGo fornece uma infraestrutura projetada para apoiar a confiança, a governança e o controle distribuídos.
À medida que os ativos digitais se tornam um componente essencial das finanças modernas, a BitGo continua a desenvolver sistemas que ajudam as instituições a mitigar riscos, permitindo-lhes operar com confiança em diversos mercados e jurisdições.
Perguntas frequentes
O que é uma carteira criptográfica de computação multipartidária (MPC)?
Uma carteira de criptomoedas MPC utiliza computação multipartidária para gerenciar chaves privadas por meio de partes de chave distribuídas. A carteira nunca cria nem armazena uma chave privada completa em um único local. As transações são autorizadas por meio de computação criptográfica colaborativa.
Em que o MPC difere das arquiteturas tradicionais de carteiras de chave única?
As carteiras tradicionais dependem de uma única chave privada que deve ser protegida contra roubo, perda ou uso indevido. A MPC substitui essa autoridade de assinatura centralizada por partes de chave distribuídas e aprovações baseadas em limiares, reduzindo o risco concentrado.
Como o MPC reduz os pontos únicos de falha no gerenciamento de chaves privadas?
O MPC distribui a autoridade de assinatura entre partes ou ambientes independentes. Se uma parte da chave for comprometida ou ficar indisponível, os invasores ainda assim não poderão autorizar transações sem atingir o limite exigido.
As carteiras MPC são capazes de atender aos requisitos regulatórios e de conformidade exigidos pelas instituições?
As carteiras MPC podem apoiar programas de conformidade institucional, permitindo a segregação de funções, aprovações baseadas em políticas e trilhas de auditoria detalhadas. Os detalhes da implementação variam de acordo com o provedor e devem ser avaliados cuidadosamente.
Como as instituições devem avaliar os provedores de carteiras MPC?
As instituições devem avaliar a arquitetura de segurança, a flexibilidade dos limites, os controles de políticas, a auditabilidade, os procedimentos de recuperação e a maturidade operacional. O alinhamento da custódia e a integração com os fluxos de trabalho existentes também são fatores essenciais.
Table of Contents
- Pontos principais:
- Por que a MPC é importante para a segurança de ativos digitais institucionais
- O que é uma carteira de criptomoedas MPC?
- Como funcionam as carteiras de criptomoedas MPC
- Por que as empresas estão adotando a segurança de carteiras criptográficas baseadas em MPC
- MPC x Multi-Sig: Qual é a diferença?
- Casos de uso para carteiras criptográficas MPC
- Como escolher um provedor de carteiras MPC: o que as empresas devem levar em consideração
- Como a BitGo utiliza a MPC para proteger os ativos dos clientes
- Por que a BitGo
- Perguntas frequentes
The latest
All News
About BitGo
BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide. For more information, visit www.bitgo.com.
(c)2026 BitGo, Inc. (collectively with its parent, affiliates, and subsidiaries, "BitGo"). All rights reserved. BitGo Bank & Trust, National Association ("BitGo Bank & Trust") is a national trust bank chartered and regulated by the Office of the Comptroller of the Currency (OCC). BitGo Bank & Trust is a wholly-owned subsidiary of BitGo Holdings, Inc., a Delaware corporation headquartered in Palo Alto, California. Other BitGo entities include BitGo, Inc. and BitGo Prime LLC, each of which is a separately operated affiliate of BitGo Bank & Trust.
BitGo does not offer legal, tax, accounting, or investment advisory services. The information contained herein is for informational and marketing purposes only and should not be construed as legal, tax, or investment advice. You should consult with your own legal, tax, and investment advisor for questions about your specific circumstances.
Digital assets are subject to a high degree of risk, including the possible loss of the entire principal amount invested. Past performance and illustrative examples do not guarantee future results. The value of digital assets can fluctuate significantly and may become worthless. No BitGo communication is intended to imply that any digital asset services are low-risk or risk-free. BitGo is not a registered broker-dealer and is not a member of the Securities Investor Protection Corporation ("SIPC") or the Financial Industry Regulatory Authority ("FINRA"). Digital assets held in custody are not guaranteed by BitGo and are not subject to the insurance protections of the Federal Deposit Insurance Corporation ("FDIC") or SIPC. Custody and other digital asset services are subject to eligibility, jurisdictional, and regulatory restrictions. Availability of specific products and services may vary by location and entity.
BitGo endeavors to provide accurate information on its websites, press releases, blogs, and presentations, but cannot guarantee all content is correct, completed, or updated. Content is subject to change without notice. BitGo disclaims any obligation to update or supplement such information except as required by applicable law or regulation.
BitGo makes no representation that the information contained herein is appropriate for use in any jurisdiction where its distribution or use would be contrary to law or regulation or would subject BitGo or any of its affiliates to any registration or licensing requirements in such jurisdiction. Persons who access this information are responsible for complying with all applicable laws and regulations.