What is multi-sig, and how does it differ from a single-key wallet?

Multi-sig wallets require multiple private keys to approve a transaction, increasing security by reducing single points of failure. In contrast, single-key wallets rely on one private key. If it's lost or stolen, funds are immediately at risk.

How does multi-sig compare to MPC in security, privacy, and cost?

Multi-sig typically stores signatures on-chain, offering transparency, decentralization, and lowering risks stemming from a single point of failure. MPC creates signatures off-chain, improving privacy and flexibility while reducing costs. However, MPC setups can be more complex and dependent on centralized service providers.

Which threshold configuration (e.g., 2-of-3 vs. 3-of-5) should we choose?

Choose based on team size, risk tolerance, and redundancy needs. A 2-of-3 setup is cheaper and simpler but less resilient. A 3-of-5 structure might be more complex to set up, but it adds redundancy, allowing one or two signers to lose access without compromising control.

How should we design approval policies and workflows?

Define clear transaction limits, required signers by amount, and approval hierarchies. Automate workflows where possible using smart contracts or governance tools, ensuring every step is auditable and aligned with internal compliance policies.

What is our recovery plan if a signer loses access or leaves?

Document a clear path back to quorum. Keep a sealed backup key (or shard) with a regulated custodian, and spell out who can trigger rotation, how identity is verified, and the approvals required to reauthorize a new signer. Store recovery materials offline with strict access controls, run drills to validate the process, and keep an auditable record of changes.

Carteiras Multi-Sig para instituições: como funcionam

Entendendo as carteiras multi-signatura para instituições

Quando se trata de proteger milhões (ou bilhões) em ativos digitais, uma única chave privada não é suficiente. As carteiras com assinatura múltipla (multi-sig) reduzem o risco associado a uma única chave, exigindo várias aprovações independentes para cada transação.

O controle é dividido entre várias chaves privadas, mantidas por diferentes pessoas ou sistemas, de modo que nenhuma chave isoladamente pode movimentar fundos. A exigência de que várias partes autorizadas aprovem as transações elimina o ponto único de falha comum nos modelos tradicionais de custódia.

Para instituições que operam sob regulamentações rigorosas e responsabilidades fiduciárias, a arquitetura de assinaturas múltiplas oferece tanto segurança verificável quanto a separação de funções exigida pelas equipes de conformidade.

Pontos principais

As carteiras multassinatura exigem várias assinaturas para autorizar transações, eliminando pontos únicos de falha que podem ameaçar os ativos institucionais.
As configurações de limite (por exemplo, 2 de 3 para redundância; 3 de 5 para aprovações baseadas em funções e realizadas por equipes geograficamente separadas) permitem que as equipes ajustem a segurança sem criar atritos desnecessários.
Ao contrário das soluções de computação multipartidária (MPC), a assinatura múltipla oferece validação transparente na cadeia de blocos e trilhas de auditoria para fins de conformidade regulatória.
Uma gestão adequada das chaves, um planejamento de redundância e políticas claras de assinatura são essenciais para mitigar os riscos operacionais.
Com um custodiante regulamentado, a assinatura múltipla opera em uma infraestrutura reforçada, respaldada por cobertura de seguro, auditorias independentes e suporte de nível institucional.

O que são carteiras multi-sig e como funcionam?

Pense em um cofre de banco que exige várias chaves para ser aberto. É basicamente assim que funciona a assinatura múltipla. Em vez de uma única chave privada controlar seus ativos, uma carteira com múltiplas assinaturas impõe um limite mínimo: uma transação só é executada após um número definido de aprovações independentes.

Esse limite é configurável. Com uma configuração de 2 em 3, por exemplo, quaisquer dois dos três detentores de chaves designados podem aprovar uma transação. Para um controle mais rigoroso, uma configuração de 3 em 5 exige três assinaturas de um grupo de cinco partes autorizadas. Essa estrutura estabelece linhas claras de responsabilidade e separação de funções, essenciais para instituições com grandes carteiras de ativos digitais.

Na prática, isso significa que a perda de uma chave ou a indisponibilidade de um signatário não interrompem as operações, e nenhum agente isolado pode movimentar fundos unilateralmente. Nos casos em que a cadeia de blocos permite, as aprovações ficam visíveis na cadeia, gerando uma trilha de auditoria fácil de verificar e que se alinha aos fluxos de trabalho de aplicação de políticas e conformidade.

Quando um executivo (ou sistema) inicia uma transferência, outro deve revisá-la e co-assinar antes que os fundos sejam movimentados. Esse sistema integrado de freios e contrapesos reflete as estruturas tradicionais de governança corporativa, tornando as carteiras com assinaturas múltiplas uma opção ideal tanto para a gestão institucional e a custódia de fundos quanto para as operações de tesouraria de organizações autônomas descentralizadas (DAO).

Por que as instituições preferem carteiras com assinatura múltipla em vez de soluções de chave única

Uma única chave privada confere controle total sobre uma carteira. Se essa chave for perdida ou comprometida, os ativos se perdem para sempre. Não há opção de recuperação nem suporte ao cliente para quem recorrer. Para pessoas físicas, isso já é grave o suficiente, mas para instituições que administram milhões, um único ponto de falha é inaceitável. A arquitetura de segurança multi-sig elimina essa vulnerabilidade ao distribuir a autoridade de transação entre vários signatários independentes. O risco associado a uma única chave é eliminado, e a continuidade é preservada caso um signatário fique offline.

Dito isso, a arquitetura não substitui a governança. Procedimentos fracos e fluxos de assinatura mal configurados ainda podem criar vulnerabilidades. Veja o caso de fevereiro de 2025 Incidente na Bybit, por exemplo. Cerca de US$ 1,5 bilhão foi desviado de uma carteira fria de Ethereum (ETH), demonstrando como falhas operacionais e na cadeia de suprimentos podem romper as defesas, mesmo quando há o uso de assinaturas múltiplas.

Uma governança sólida e políticas claras são tão essenciais quanto a própria criptografia para proteger os ativos institucionais.

Comparando modelos de segurança: MPC x Multi-Sig

Tanto o MPC quanto as soluções de assinatura múltipla visam melhorar a segurança por meio do controle distribuído, mas adotam abordagens fundamentalmente diferentes.

As carteiras MPC (computação multipartidária) dividem uma única chave privada em partes criptografadas, sendo que cada parte detém um fragmento. Essas partes são combinadas fora da cadeia por meio de protocolos criptográficos para assinar transações, mas a chave completa nunca existe em um único local. Como a assinatura ocorre fora da cadeia, o modelo MPC oferece vantagens em termos de compatibilidade entre cadeias e privacidade.

Por outro lado, as carteiras com assinaturas múltiplas utilizam chaves privadas totalmente distintas, que geram assinaturas independentes, normalmente registradas diretamente na cadeia de blocos. Essas trilhas de auditoria claras proporcionam uma transparência da qual as soluções de MPC carecem.

Para instituições sujeitas a fiscalização regulatória, o modelo de governança transparente das assinaturas múltiplas na cadeia de blocos é inestimável. Os auditores podem verificar se os fluxos de trabalho de aprovação adequados foram seguidos em todas as transações. As evidências são nativas da cadeia, o que reduz disputas sobre autorização e simplifica as análises de conformidade.

Dito isso, como acontece com qualquer sistema ou processo, a assinatura múltipla não é perfeita. Sua implementação varia de acordo com as diferentes blockchains, e nem todos os protocolos oferecem suporte nativo a ela. As instituições precisam levar em conta sua composição específica de ativos ao escolher a opção mais adequada.

Compreendendo os riscos e as limitações das carteiras multi-sig

Embora os riscos associados às carteiras com assinaturas múltiplas sejam muito menores do que os das alternativas com chave única, eles não são nulos. As instituições devem levar em conta os seguintes desafios para manter uma segurança robusta.

Gerenciamento de chaves: A perda do acesso às chaves pode bloquear fundos permanentemente. Uma carteira do tipo "2 de 3" torna-se inútil se dois detentores de chaves perderem seus dispositivos de hardware, mesmo que a terceira chave permaneça segura. A adulteração da interface ou do fluxo de trabalho também pode levar equipes bem treinadas a co-assinar transações maliciosas que acreditam ser legítimas.
Erros de instalação e configuração: Esse tipo de erro pode criar vulnerabilidades sutis e, se mal implementado, pode levar a perdas catastróficas. Testes minuciosos e auditorias independentes são requisitos essenciais antes de movimentar valores significativos.
Despesas de coordenação: Em mercados voláteis, é importante agir com rapidez. Ter que localizar vários signatários pode significar perder oportunidades. Políticas por níveis ajudam - por exemplo, limites mais baixos para transferências de pequeno valor e limites mais altos para as de grande valor -, mas exigem um planejamento inicial e uma governança contínua.
Planejamento de recuperação: Quando os responsáveis pelas chaves deixam as organizações ou ficam indisponíveis, as instituições precisam de procedimentos claros para manter o acesso. Isso pode envolver protocolos seguros de rotação de chaves ou a colaboração com parceiros de custódia que mantêm chaves de reserva.
Considerações regulatórias e jurídicas: As estruturas de assinatura múltipla podem complicar questões relacionadas a propriedade e controle dos ativos em algumas jurisdições. Uma boa estrutura de conformidade deve abordar essas nuances desde o início.

Apesar desses desafios, as carteiras multi-sig confiáveis continuam sendo muito mais seguras do que muitas alternativas quando implementadas corretamente. O segredo está em estabelecer parcerias com provedores experientes que compreendam os requisitos institucionais.

Soluções confiáveis de carteiras multi-sig para custódia institucional

Uma implementação confiável de assinatura múltipla exige mais do que apenas conhecimento técnico. As instituições precisam de parceiros de custódia regulamentados que possam oferecer, de forma confiável, uma solução completa.

Da BitGo serviços de carteira integrar a segurança de assinaturas múltiplas em uma estrutura de custódia regulamentada, segurada e auditável. Os clientes podem otimizar os pagamentos e o armazenamento de ativos digitais sem comprometer os requisitos de controle ou conformidade.

Uma implementação adequada envolve muito mais do que apenas a implantação de contratos inteligentes. As instituições precisam de um sistema robusto de geração de chaves, backup seguro, protocolos de recuperação de desastres testados e um suporte ao cliente eficaz quando surgem problemas. Em última análise, a solidez da sua configuração de assinatura múltipla depende inteiramente da infraestrutura e das contrapartes por trás dela.

Segurança com assinatura múltipla como padrão

A custódia de ativos digitais evoluiu para além do modelo de chave única. Hoje, o controle compartilhado, o alinhamento regulatório e a auditabilidade verificável constituem a base de uma gestão responsável de ativos digitais. À medida que os provedores de custódia continuam a melhorar a usabilidade e a ampliar o suporte à blockchain, as poucas desvantagens remanescentes provavelmente diminuirão ainda mais.

Para instituições que levam a sério a proteção de ativos digitais, a arquitetura multi-sig é uma opção padrão prudente. A tecnologia combina segurança por meio da distribuição, conformidade por meio da transparência e resiliência por meio da redundância: a fórmula para uma custódia institucional responsável na era dos ativos digitais.

Perguntas frequentes

O que é uma carteira multi-sig e em que ela difere de uma carteira de chave única?

As carteiras com assinatura múltipla exigem várias chaves privadas para aprovar uma transação, aumentando a segurança ao reduzir os pontos únicos de falha. Em contrapartida, as carteiras com chave única dependem de uma única chave privada. Se ela for perdida ou roubada, os fundos ficam imediatamente em risco.

Como a assinatura múltipla se compara à MPC em termos de segurança, privacidade e custo?

A assinatura múltipla (multi-sig) normalmente armazena as assinaturas na cadeia de blocos, oferecendo transparência, descentralização e reduzindo os riscos decorrentes de um único ponto de falha. A computação múltipla de partes (MPC) gera assinaturas fora da cadeia de blocos, melhorando a privacidade e a flexibilidade, ao mesmo tempo em que reduz os custos. No entanto, as configurações de MPC podem ser mais complexas e dependentes de provedores de serviços centralizados.

Que configuração de limite (por exemplo, 2 em 3 vs. 3 em 5) devemos escolher?

Escolha com base no tamanho da equipe, na tolerância ao risco e nas necessidades de redundância. Uma configuração 2 de 3 é mais barata e simples, mas menos resiliente. Uma estrutura 3 de 5 pode ser mais complexa de configurar, mas oferece maior redundância, permitindo que um ou dois signatários percam o acesso sem comprometer o controle.

Como devemos definir políticas de aprovação e fluxos de trabalho?

Defina limites claros para transações, os signatários necessários de acordo com o valor e as hierarquias de aprovação. Automatize os fluxos de trabalho sempre que possível, utilizando contratos inteligentes ou ferramentas de governança, garantindo que cada etapa seja auditável e esteja alinhada com as políticas internas de conformidade.

Qual é o nosso plano de contingência caso um signatário perca o acesso ou saia da empresa?

Documente um caminho claro para restabelecer o quorum. Mantenha uma chave de backup (ou fragmento) lacrada com um custodiante regulamentado e especifique quem pode acionar a rotação, como a identidade é verificada e as aprovações necessárias para reautorizar um novo signatário. Armazene os materiais de recuperação offline com controles de acesso rigorosos, realize simulados para validar o processo e mantenha um registro auditável das alterações.

The latest

All News

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide. For more information, visit www.bitgo.com.

(c)2026 BitGo, Inc. (collectively with its parent, affiliates, and subsidiaries, "BitGo"). All rights reserved. BitGo Bank & Trust, National Association ("BitGo Bank & Trust") is a national trust bank chartered and regulated by the Office of the Comptroller of the Currency (OCC). BitGo Bank & Trust is a wholly-owned subsidiary of BitGo Holdings, Inc., a Delaware corporation headquartered in Palo Alto, California. Other BitGo entities include BitGo, Inc. and BitGo Prime LLC, each of which is a separately operated affiliate of BitGo Bank & Trust.

BitGo does not offer legal, tax, accounting, or investment advisory services. The information contained herein is for informational and marketing purposes only and should not be construed as legal, tax, or investment advice. You should consult with your own legal, tax, and investment advisor for questions about your specific circumstances.

Digital assets are subject to a high degree of risk, including the possible loss of the entire principal amount invested. Past performance and illustrative examples do not guarantee future results. The value of digital assets can fluctuate significantly and may become worthless. No BitGo communication is intended to imply that any digital asset services are low-risk or risk-free. BitGo is not a registered broker-dealer and is not a member of the Securities Investor Protection Corporation ("SIPC") or the Financial Industry Regulatory Authority ("FINRA"). Digital assets held in custody are not guaranteed by BitGo and are not subject to the insurance protections of the Federal Deposit Insurance Corporation ("FDIC") or SIPC. Custody and other digital asset services are subject to eligibility, jurisdictional, and regulatory restrictions. Availability of specific products and services may vary by location and entity.

BitGo endeavors to provide accurate information on its websites, press releases, blogs, and presentations, but cannot guarantee all content is correct, completed, or updated. Content is subject to change without notice. BitGo disclaims any obligation to update or supplement such information except as required by applicable law or regulation.

BitGo makes no representation that the information contained herein is appropriate for use in any jurisdiction where its distribution or use would be contrary to law or regulation or would subject BitGo or any of its affiliates to any registration or licensing requirements in such jurisdiction. Persons who access this information are responsible for complying with all applicable laws and regulations.

Notícias recentes

Postagem em destaque no blog