What is a multisig crypto wallet?

A multisig crypto wallet requires multiple cryptographic signatures to authorize a transaction. It distributes control across several keys instead of relying on a single private key.

How do common multisig transaction models such as M-of-N work?

M-of-N models define how many signatures are required out of a total set. In a 2-of-3 wallet, any two of three authorized keys must approve a transaction.

How can institutions design effective multisig signature rules and policies?

Institutions should align thresholds with governance structures, enforce segregation of duties, and use policy layers to control how signatures are applied.

What are the tradeoffs between multisig and MPC wallets?

Multisig relies on distinct keys and thresholds, while MPC distributes key material across participants. Each approach has different implications for flexibility, recovery, and operational complexity.

How does multisig support governance and operational controls?

Multisig enforces multi-approver processes, creates audit trails, and reduces single points of failure, supporting both internal governance and regulatory compliance.

Modelos de transação e regras de assinatura para carteiras multisig

Pontos principais

As carteiras multisig substituem pontos únicos de falha por modelos de controle estruturados com múltiplos aprovadores, projetados para uso institucional.
Os modelos de transação e as regras de assinatura definem como a autoridade, a governança e a gestão de riscos são aplicadas na prática.
Diferentes arquiteturas multisig apresentam diferentes compromissos entre velocidade, resiliência e flexibilidade, dependendo das necessidades operacionais.
As camadas de aplicação de políticas são tão importantes quanto as assinaturas criptográficas para os fluxos de trabalho institucionais.
Estruturas de assinatura múltipla bem projetadas promovem a auditabilidade, a gestão de riscos e a continuidade operacional a longo prazo.

A assinatura múltipla como infraestrutura institucional, e não como um conceito teórico

Carteiras com assinatura múltipla são frequentemente apresentadas como uma simples atualização de segurança em relação às carteiras de chave única. Para os operadores institucionais, essa visão é incompleta. Uma carteira multisig não é uma simples configuração criptográfica, mas um modelo operacional que determina como os ativos circulam, quem detém autoridade e como o risco é gerenciado sob as restrições do mundo real.

As instituições se preocupam com segurança, controle, gestão de riscos e continuidade operacional. As escolhas de design da tecnologia multisig afetam diretamente esses quatro aspectos. Compreender como esses componentes se articulam é essencial para as instituições que desejam projetar operações resilientes de custódia e tesouraria.

O que é uma carteira multisig? Uma breve visão geral

Uma carteira multisig é uma carteira de ativos digitais que requer mais de uma assinatura criptográfica para autorizar uma transação. Em vez de uma única chave privada controlar os fundos, várias chaves independentes estão envolvidas, e um limite pré-definido determina quantas delas devem aprovar uma ação.

A estrutura mais comum é o modelo M de N. Isso varia desde a exigência de todas as chaves (N de N) até um limite específico. Em uma carteira 2 de 3, existem três chaves distintas, e duas delas devem assinar para que uma transação seja válida. Essa estrutura reduz a dependência de qualquer indivíduo, dispositivo ou sistema específico. Ela também permite o controle compartilhado entre equipes ou entidades.

Estruturalmente, as carteiras multisig diferem das carteiras de chave única na forma como a autoridade é distribuída. As carteiras de chave única centralizam tanto o acesso quanto o risco. As carteiras multisig separam-nos intencionalmente. Essa separação permite controles internos, como aprovação dupla, segregação de funções e planejamento de recuperação de desastres.

Para as instituições, a assinatura múltipla (multisig) é uma infraestrutura fundamental. Ela cria uma estrutura na qual governança, políticas e criptografia atuam em conjunto. Essa base permite que modelos de transação e fluxos de trabalho de aprovação mais avançados sejam incorporados a ela.

Como funciona a assinatura múltipla na prática?

Na prática, as carteiras multisig operam ao longo de um ciclo de vida de transação definido. Primeiramente, uma transação é proposta, geralmente por um operador ou sistema autorizado. Essa proposta é então analisada e aprovada pelo número necessário de signatários. Assim que o limite mínimo for atingido, a transação é transmitida à rede e finalizada na cadeia.

As implementações de multisig variam de acordo com a blockchain e a arquitetura. No Bitcoin, a multisig é aplicada nativamente no nível do protocolo por meio de condições de script, frequentemente chamadas de Multisig nativo do Bitcoin. Na Ethereum e em outras plataformas de contratos inteligentes, a lógica multisig é comumente implementada por meio de contratos inteligentes que gerenciam conjuntos de signatários e limites. Alguns sistemas institucionais incorporam mecanismos de políticas fora da cadeia que coordenam as aprovações antes que qualquer assinatura seja gerada.

Saber quem detém as chaves é tão importante quanto saber quantas existem. As chaves podem estar distribuídas entre equipes internas, custodiantes externos ou ambientes geograficamente separados. As funções costumam ser diferenciadas, de modo que propor uma transação não é o mesmo que aprová-la ou executá-la.

Cada modelo apresenta vantagens e desvantagens. A multisig na cadeia oferece transparência e simplicidade. A multisig baseada em contratos inteligentes proporciona flexibilidade e programabilidade. As camadas de políticas fora da cadeia aumentam o controle e a auditabilidade, mas introduzem uma complexidade adicional no sistema. As instituições selecionam os modelos com base em sua tolerância ao risco, escala operacional e obrigações de gestão de risco.

Regras de assinatura: definindo autoridade e controle

As regras de assinatura definem quem pode aprovar transações, em que condições e em que combinações. Limites como 2 de 3 ou 3 de 5 são expressões da política de governança e gestão de riscos.

Limites mais baixos geralmente permitem operações mais rápidas, mas reduzem a tolerância a falhas. Limites mais altos aumentam a resiliência e o controle, mas podem retardar a execução. As instituições devem equilibrar a eficiência operacional com a segurança e a continuidade.

As regras de assinatura também definem a autoridade decisória. Uma instituição pode exigir uma assinatura do departamento operacional e outra do departamento de conformidade. Outra pode envolver equipes de segurança ou administradores externos. Essas regras garantem a separação de funções e reduzem o risco de ações unilaterais.

É importante ressaltar que as regras de assinatura devem evoluir de acordo com as necessidades da organização. À medida que as equipes crescem, as jurisdições mudam ou os requisitos regulatórios se ampliam, os limites e os conjuntos de signatários devem ser adaptáveis. Tratar a configuração de assinaturas como uma configuração estática, em vez de uma política dinâmica, é um erro institucional comum.

Modelos comuns de transações com assinatura múltipla

Vários modelos de transação multisig são amplamente utilizados em ambientes institucionais.

O modelo de custódia 2-de-3 é um dos mais comuns. Normalmente, uma chave fica com o cliente, outra com um custodiante e a terceira com uma entidade de backup ou de garantia. Esse modelo equilibra o controle do cliente com salvaguardas institucionais e opções de recuperação, frequentemente implementadas por meio de carteiras de custódia.

O modelo de governança 3 de 5 é frequentemente utilizado para operações internas de tesouraria ou de protocolo. As chaves podem ser distribuídas entre as equipes de operações, segurança, conformidade e os principais responsáveis executivos. Essa estrutura permite a aprovação por vários departamentos e reduz a dependência de qualquer função específica.

Os modelos de contratos inteligentes baseados em limites são comuns em blockchains programáveis. Eles permitem conjuntos dinâmicos de signatários, permissões baseadas em funções e integração com a lógica na cadeia. São poderosos, mas exigem um projeto cuidadoso e monitoramento contínuo.

Cada modelo envolve compromissos entre velocidade, tolerância a falhas, flexibilidade de políticas e resiliência. As instituições também devem levar em conta cenários de recuperação de desastres, como a indisponibilidade do signatário ou o comprometimento da chave, ao selecionar um modelo de transação.

Aplicação de políticas e fluxo de trabalho de transações

As assinaturas criptográficas, por si só, não são suficientes para a governança institucional. As camadas de aplicação de políticas definem como e quando as assinaturas podem ser utilizadas.

Os mecanismos de políticas atuam entre a intenção da transação e o uso-chave. Eles aplicam regras como limites de gastos, prazos de aprovação, controle de acesso baseado em funções e listas de destinos permitidos. Esses recursos são frequentemente implementados programaticamente por meio de carteira como serviço soluções que integram a aplicação de políticas diretamente nos fluxos de trabalho das transações.

Uma transação pode atender aos limites de assinaturas, mas ainda assim ser bloqueada se violar a política. Essa distinção entre assinaturas de chave e aprovações de política é fundamental. As assinaturas autorizam transações no nível do protocolo. As políticas determinam se as assinaturas podem ser aplicadas em primeiro lugar.

Para as instituições, a aplicação de políticas fora da cadeia de blocos garante a consistência entre equipes e jurisdições. Além disso, gera trilhas de auditoria que comprovam o cumprimento dos controles internos e das exigências regulatórias. Sem camadas de políticas, as carteiras multisig correm o risco de se tornar gargalos operacionais ou pontos cegos na governança.

Limitações e casos extremos na assinatura múltipla

Embora a assinatura múltipla (multisig) aumente a segurança, ela traz seus próprios desafios operacionais. A perda ou o comprometimento das chaves pode reduzir o número de signatários disponíveis para um nível inferior ao limite exigido. Podem ocorrer falhas de coordenação quando os signatários não estão disponíveis devido a viagens, rotatividade ou incidentes.

Algumas implementações de multisig são difíceis de atualizar. Alterar conjuntos de signatários ou limites pode exigir migrações complexas ou transações na cadeia de blocos que envolvem riscos. As mudanças na governança devem ser planejadas cuidadosamente para evitar bloqueios acidentais.

Casos extremos, como chaves revogadas, acesso de emergência ou reestruturação organizacional, devem ser abordados antecipadamente. As instituições que não simulam esses cenários frequentemente descobrem pontos fracos durante períodos de tensão.

Por esses motivos, algumas instituições avaliam abordagens alternativas ou complementares, incluindo computação multipartidária, para casos de uso específicos. A existência de alternativas reflete a maturidade do ecossistema, e não uma falha da própria multisig.

Multisig e gestão de riscos

As arquiteturas multisig estão em estreita sintonia com as expectativas regulatórias em matéria de controles internos e responsabilidade fiduciária. A participação de vários aprovadores promove a segregação de funções e reduz o risco de movimentação não autorizada de ativos.

A auditabilidade é outra vantagem fundamental. As transações com assinatura múltipla geram registros claros sobre quem aprovou o quê e quando. Quando combinados com registros de políticas, esses dados servem de base para auditorias internas e análises externas.

Muitas estruturas de gestão de riscos exigem processos com vários aprovadores. Normas como a SOC 2 e a Padrão de Segurança para Criptomoedas enfatizar os controles de acesso, os fluxos de trabalho de aprovação e o monitoramento. A assinatura múltipla (multisig) oferece uma base técnica para atender a esses requisitos.

Para entidades reguladas, a assinatura múltipla ajuda a transformar obrigações regulatórias em regras operacionais aplicáveis.

Como a BitGo possibilita uma arquitetura multisig segura e orientada por políticas

A BitGo oferece uma infraestrutura multisig de nível institucional, projetada para lidar com a complexidade operacional do mundo real. A empresa oferece suporte à tecnologia multisig por meio de entidades regulamentadas, serviços de custódia qualificados e controles de políticas configuráveis.

A arquitetura da BitGo separa o gerenciamento de chaves da aplicação de políticas, permitindo fluxos de trabalho de aprovação detalhados sem criar pontos únicos de falha. O armazenamento seguro de chaves, as permissões baseadas em funções e as trilhas de auditoria transparentes garantem tanto a eficiência operacional quanto o cumprimento dos requisitos de conformidade.

Em vez de tratar a assinatura múltipla como um recurso isolado, a BitGo a posiciona como parte de uma estrutura mais ampla de custódia e transações. Essa abordagem permite que as instituições criem modelos de governança que possam ser ampliados, adaptados e que permaneçam resilientes à medida que os requisitos evoluem.

Por que a BitGo

As instituições precisam de uma infraestrutura que concilie segurança, governança e as expectativas regulatórias sem comprometer a clareza operacional. A BitGo oferece as ferramentas necessárias para implementar modelos de transações com assinatura múltipla e regras de assinatura que reflitam a forma como as instituições realmente operam.

Com mais de uma década de experiência no suporte a fluxos de trabalho de ativos digitais regulamentados, a BitGo oferece controle baseado em políticas, auditabilidade e resiliência ao longo de todo o ciclo de vida da custódia e das transações.

Perguntas frequentes

O que é uma carteira criptográfica multisig?

Uma carteira criptográfica multisig requer várias assinaturas criptográficas para autorizar uma transação. Ela distribui o controle por várias chaves, em vez de depender de uma única chave privada.

Como funcionam os modelos comuns de transações multisig, como o M-de-N?

Os modelos M-de-N definem quantas assinaturas são necessárias de um conjunto total. Em uma carteira 2-de-3, quaisquer duas das três chaves autorizadas devem aprovar uma transação.

Como as instituições podem elaborar regras e políticas eficazes para assinaturas multigiro?

As instituições devem alinhar os limites com as estruturas de governança, garantir a separação de funções e utilizar camadas de políticas para controlar a forma como as assinaturas são aplicadas.

Quais são as vantagens e desvantagens das carteiras multisig e MPC?

A assinatura múltipla (multisig) baseia-se em chaves e limites distintos, enquanto a computação multissetorial (MPC) distribui o material de chave entre os participantes. Cada abordagem tem implicações diferentes em termos de flexibilidade, recuperação e complexidade operacional.

Como a assinatura múltipla contribui para a governança e os controles operacionais?

A autenticação multifatorial (multisig) impõe processos de aprovação por várias pessoas, cria trilhas de auditoria e reduz pontos únicos de falha, apoiando tanto a governança interna quanto a conformidade regulatória.

The latest

All News

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide. For more information, visit www.bitgo.com.

(c)2026 BitGo, Inc. (collectively with its parent, affiliates, and subsidiaries, "BitGo"). All rights reserved. BitGo Bank & Trust, National Association ("BitGo Bank & Trust") is a national trust bank chartered and regulated by the Office of the Comptroller of the Currency (OCC). BitGo Bank & Trust is a wholly-owned subsidiary of BitGo Holdings, Inc., a Delaware corporation headquartered in Palo Alto, California. Other BitGo entities include BitGo, Inc. and BitGo Prime LLC, each of which is a separately operated affiliate of BitGo Bank & Trust.

BitGo does not offer legal, tax, accounting, or investment advisory services. The information contained herein is for informational and marketing purposes only and should not be construed as legal, tax, or investment advice. You should consult with your own legal, tax, and investment advisor for questions about your specific circumstances.

Digital assets are subject to a high degree of risk, including the possible loss of the entire principal amount invested. Past performance and illustrative examples do not guarantee future results. The value of digital assets can fluctuate significantly and may become worthless. No BitGo communication is intended to imply that any digital asset services are low-risk or risk-free. BitGo is not a registered broker-dealer and is not a member of the Securities Investor Protection Corporation ("SIPC") or the Financial Industry Regulatory Authority ("FINRA"). Digital assets held in custody are not guaranteed by BitGo and are not subject to the insurance protections of the Federal Deposit Insurance Corporation ("FDIC") or SIPC. Custody and other digital asset services are subject to eligibility, jurisdictional, and regulatory restrictions. Availability of specific products and services may vary by location and entity.

BitGo endeavors to provide accurate information on its websites, press releases, blogs, and presentations, but cannot guarantee all content is correct, completed, or updated. Content is subject to change without notice. BitGo disclaims any obligation to update or supplement such information except as required by applicable law or regulation.

BitGo makes no representation that the information contained herein is appropriate for use in any jurisdiction where its distribution or use would be contrary to law or regulation or would subject BitGo or any of its affiliates to any registration or licensing requirements in such jurisdiction. Persons who access this information are responsible for complying with all applicable laws and regulations.

Notícias recentes

Postagem em destaque no blog