Name Price24H (%)
Bitcoin (BTC)
$5,706.21
-10.31%
Ethereum (ETH)
$181.69
-12.12%
Bitcoin Gold (BTG)
$26.02
-7.82%
XRP (XRP)
$0.467081
-8.46%
EOS (EOS)
$4.63
-11.4%
Dominando endereços de múltiplas assinaturas (Multi-Sig).

Bitcoin, Carteiras, Tutoriais

Dominando endereços de múltiplas assinaturas (Multi-Sig).

Antes de tentar desvendar o significado e o funcionamento dos endereços de multi-assinaturas (multi-sig) vamos nos aprofundar um pouco mais nos chamados “endereços padrões”.

O que é um “endereço”?

Um endereço Bitcoin, ou simplesmente endereço, é um identificador de 26-35 caracteres alfanuméricos, iniciado pelo número 1 ou 3 e que pode ser gerado sem nenhum custo por qualquer usuário de Bitcoin.

Os bitcoins são armazenados em endereços; e os endereços se baseiam em pares de chaves ECDSA (Elliptic Curve Digital Signature Algorithm – Algoritmo de Assinatura Digital de Curvas Elípticas). A maioria dos endereços Bitcoin são de 34 caracteres, formados por dígitos aleatórios e letras maiúsculas e minúsculas, à exceção da letra maiúscula “O”, da letra maiúscula “I”, da letra minúscula “l” e do número “0”, que nunca são usados para evitar ambigüidades visuais.

Vários caracteres que compõem um endereço Bitcoin são usados na soma de verificação (checksum), de forma que erros tipográficos possam ser automaticamente detectados e rejeitados. Tal verificação também permite ao software do Bitcoin confirmar a validade de um endereço de 33 caracteres (ou menos), e não simplesmente um endereço faltando um caracter.

Durante a maior parte da história do Bitcoin, cada endereço era baseado em uma única chave privada. Para se ter uma ideia, em novembro de 2014 mais de 97% dos bitcoins estavam armazenados em endereços de chaves-simples.

Os endereços-padrão de chave-simples são reconhecidos por sempre iniciarem com o número 1, exatamente pelo fato de carregarem apenas uma chave.

Por que a multi-assinatura é necessária?

É sabido que qualquer um que possua a chave privada correspondente a um endereço Bitcoin de chave-simples pode transferir bitcoins e ponto final. Assim exige a rede Bitcoin. Mas, a rigidez na forma de chave única de armazenamento levou a uma série de problemas críticos para o Bitcoin.bitcointug

Além disso, há também o problema de segurança relacionado a endereços de chave simples. As chaves geradas pelas carteiras de chaves únicas são tipicamente geradas e armazenadas numa única máquina usando criptografia para mantê-las seguras enquanto estiverem gravadas no disco. No entanto, apesar de tomar todas as precauções para garantir a segurança das chaves, qualquer máquina que armazena uma carteira de chave única representa um ponto único de falha. Se o arquivo da carteira for roubado, a criptografia aplicada à carteira pode ser atacada off-line, ou o hacker ou malware podem simplesmente esperar até que o usuário entre com a senha e ela seja capturada num programa do tipo key-logger (que grava entre outras coisas tudo que for digitado no teclado do PC).

Até mesmo o armazenamento frio (cold storage) tem seus próprios problemas e riscos. Se o gerador de números aleatórios (RNG – Random Number Generator) na única máquina usada para gerar a chave tiver alguma fraqueza, todo o dinheiro da carteira fria pode estar em risco, mesmo sem qualquer violação da própria máquina. As soluções de armazenamento frio feitas off-line podem aliviar alguns problemas de segurança, mas apresentam encargos operacionais significantes.

Como as empresas podem efetivamente usar O Bitcoin?

As empresas de Bitcoin que têm evitado roubo com sucesso vêm controlando rigidamente o número de pessoas com acesso às chaves privadas. Eles vêm contando com os diretores das empresas para serem os guardiões finais, bem como a utilização de garantias físicas e técnicas de de divisão de chave para garantir uma única pessoa não possa realizar transações por conta própria.

Mas para as grandes empresas abraçarem o Bitcoin, essa não seria uma solução sustentável para exigir que o diretor presidente e o diretor financeiro de estarem envolvidos em todas as transações. As organizações precisam ser capazes de definir suas próprias políticas internas sobre quem pode realizar uma transação, de que valor e com qual aprovação.

Uma forma de conseguir tais controles seria delegar a custódia completa dos bitcoins da empresa para outra entidade, essencialmente um banco de Bitcoin. Mas há também um outro caminho.

A Solução: Multi-Assinatura ou Multi-Sig

Desde o início de 2012, o Bitcoin tinha uma alternativa para os endereços de uma chave só. Foi nessa época que um novo tipo de endereço chamado pay-to­script­hash (P2SH) foi definido e padronizado. Os endereços do tipo P2SH podem ser reconhecidos por começarem com “3” ao invés de “1”. Dentre as funcionalidades suportadas por endereços P2SH é a capacidade de exigir várias chaves privadas, a fim de tratar, conhecido como multi-assinatura, ou, mais comumente, “multi-sig”.

Screenshot_11

Exemplo de um endereço multi-sig.

Um endereço P2SH pode suportar conjuntos de chaves arbitrárias N, onde qualquer M dos quais são necessários para realizar uma transação – isto é comumente referido como “M-de-N”. Na prática, a blockchain impõe algumas limitações em relação ao tamanho de N, e, de longe, as implementações mais comuns de multi-sig são da forma 2-de-2 ou 2-de-3. Quando usando um endereço de chave única para essa terminologia tem-se “1-de-1”, que são as transações comuns que todos estão acostumados.

A analogia mais fácil entre os endereços multi-sig e o mundo real é a de um cofre de banco com duas chaves. Uma que fica com o cliente e outra com o banco. Dessa forma, para abrir o cofre precisa-se das duas chaves, o mesmo aplica-se para os endereços com múltiplas assinaturas. As vantagens da multi-assinaturas já podem ser percebidas de imediato.

Primeiro porque os endereços multi-sig, se propriamente usados, eliminam completamente pontos únicos de falha, bastando para isso ter as chaves de um endereço que sejam geradas e guardadas em dispositivos completamente diferentes. Por exemplo, uma chave pode ser gerada no laptop do usuário enquanto a outra é gerada no celular.

Em segundo lugar, pode-se obter redundância. No cenário anterior, o que aconteceria se o usuário perdesse seu telefone? Se uma terceira chave fosse mantida off-line e o esquema utilizado fosse 2-de-3, então o usuário poderia perder um dos dois dispositivos e usar a terceira chave off-line em conjunto com um dos dois dispositivos que não foi perdido.

E, finalmente, o problema de controle de acesso pode começar a ser resolvido. Por exemplo, um marido e sua mulher podem construir uma carteira multi-sig que requer a assinatura dos dois (2-de-2), outro exemplo seria uma parceria entre 3 pessoas onde poderia-se criar uma carteira que requeira pelo menos que 2 pessoas estejam de acordo (2-de-3). Além disso muitas outras possibilidades agora se tornam possíveis como veremos nos exemplos a seguir.handshake isolated on business background

Exemplos de uso de endereços multi-sig

  • Ana quer enviar bitcoins para Carlos, mas só se Carlos entregar a mercadoria que prometeu. Carlos quer garantir que ele seja pago pela sua mercadoria. Ana e Carlos confiam em João para julgar uma disputa, mas não querem entregar a ele o dinheiro assim tão facilmente. Eles criam um endereço de multi-sig 2-of-3 com uma chave cada a partir de Ana, Carlos e João. Se a transação ocorrer sem problemas, Ana e Carlos podem liberar conjuntamente os fundos sem o envolvimento de João. Se houver uma disputa, João pode julgar, e pode transferir o dinheiro em conjunto com Ana ou Carlos. Durante o curso da operação, os bitcoins ficam em uma espécie de limbo, já que nenhum dos três pode mover os fundos por conta própria.
  • Uma empresa deseja criar uma carteira Bitcoins acessível por três funcionários, mas exige que dois deles estejam envolvidos em qualquer transação que exceda 5 mil reais. Para fazê-lo, a empresa cria um endereço multi-sig 2-de-2 onde a empresa fica com uma chave e a outra fica com um site externo que provê serviços que garantam a aplicação de políticas como essa de limitação de gastos. Quando um dos três funcionários deseja fazer um gasto, ele assina a transação com a chave da empresa, se autentica ao serviço e requisita uma outra assinatura. O serviço então usa o valor pre-estabelecido para determinar se precisa ou não de uma segunda aprovação de um dos outros dois funcionários. O serviço não pode sacar fundos sozinho, mas ele pode bloquear a capacidade da empresa de realizar transações. Se isso não for desejável, a empresa pode passar a usar uma configuração 2-de-3, em que outro funcionário mantém uma chave de segurança adicional, que permite à empresa recuperar os fundos, no caso do provedor do serviço não quiser cooperar muito.
  • Um usuário deseja fazer trade em uma exchange, mas não quer confiar completamente seus bitcoins à exchange, ele então gera uma carteira 2-de-2 onde ele e a exchange compartilham a mesma chave e um serviço externo garantidor de políticas fica com a outra chave. O usuário deposita então bitcoins na carteira que a exchange permite que o usuário utilize como margem para negociações, empréstimos e outros propósitos. O papel do garantidor de políticas neste caso é garantir que o usuário não possa retirar fundos enquanto ele tiver operações em aberto, garantindo ao mesmo tempo ao usuário que a exchange não pode unilateralmente roubar ou perder todos os fundos.

 

Como os cenários demonstram acima, a multi-assinatura certamente beneficiará e muito os indivíduos e organizações na melhoria da segurança, no estabelecimento de controles de acesso e também permitindo a delegação da confiança parcial.

À medida que as exchanges e outras empresas começarem permitir aos clientes que depositem sem medo de perdas, haverá um aumento na pressão dos consumidores sobre outras empresas para adotar tecnologia similar. E se o risco de perda pode ser minimizado, haverá benefícios substanciais para transparência e liquidez em todo o ecossistema.

Por estas razões, espera-se que a maioria dos bitcoins devam, ao longo do tempo, ser movidos para endereços P2SH multi-sig.

Fontes: CoincenterBitcoin WikiBitcoin StackExchange

Marcus Coelho

Comentários

coinmag

Minerador de bitcoin aposentado (de julho/2011 a abril/2014) e grande entusiasta da criptomoeda, acreditando-a capaz de provocar grandes e favoráveis mudanças no mundo financeiro. Você pode fazer doações (tipping) para Marcus no endereço marcuscoelho.tip.me Marcus mantém também seu próprio blog verdadeproibida.com onde advoga contra a conspiração da Nova Ordem Mundial.