O que é a MPC Wallet?
A Carteira de computação multipartidária distribui uma chave privada entre várias partes, de modo que nenhuma entidade tenha acesso à chave completa. Quando uma transação é assinada, cada parte usa sua parte (ou "parte") da chave para gerar uma assinatura parcial. Essas partes são então combinadas em uma assinatura válida, sem nunca reconstruir a chave completa ou expor partes individuais.
Essa abordagem elimina o ponto único de falha que afeta as carteiras tradicionais. Mesmo que um compartilhamento seja comprometido, o invasor não consegue acessar a chave completa. Em aplicações práticas, as carteiras MPC operam em ambientes de nuvem seguros e dispositivos de usuários, permitindo processos de assinatura flexíveis e seguros sem expor material criptográfico crítico.
Carteira de Computação Multipartidária:
À medida que aumenta a adoção de ativos digitais, também aumenta a necessidade de segurança e flexibilidade soluções de custódia de criptografia. As carteiras Multi-Party Computation (MPC) surgiram como uma ferramenta criptográfica de última geração, abordando as principais vulnerabilidades de carteiras tradicionais de ativos digitais.
Em vez de armazenar uma chave privada em um único local, as carteiras MPC a dividem em partes criptografadas distribuídas entre várias partes ou dispositivos. Esse modelo aumenta a segurança, a resiliência e a prontidão institucional.
Em criptomoedas, uma carteira é uma ferramenta de software ou hardware que permite aos usuários armazenar, enviar e receber ativos digitais gerenciando suas chaves criptográficas. No centro de cada carteira está uma chave privada — uma sequência crítica de dados usada para autorizar transações. Se essa chave for perdida ou roubada, os fundos associados podem ser irremediavelmente comprometidos.
Compreendendo a criptografia
Criptografia é a ciência que protege a comunicação, transformando informações legíveis em formatos codificados que só podem ser compreendidos por partes autorizadas. Em sua essência, ela garante a confidencialidade, a integridade e a autenticidade dos dados por meio de algoritmos matemáticos complexos. Seja para proteger e-mails pessoais ou ativos digitais em um blockchain, a criptografia permite que as mensagens sejam criptografadas de forma que as tornem ilegíveis para terceiros.
Somente alguém com a chave de descriptografia correta pode acessar o conteúdo original. À medida que as interações digitais crescem, a criptografia desempenha um papel crucial na proteção de dados sensíveis contra interceptação ou adulteração, tornando-se uma tecnologia fundamental para a segurança cibernética moderna, o blockchain e a comunicação digital segura.
Como funcionam as carteiras MPC?
As carteiras MPC são baseadas em criptografia de limiar e princípios de compartilhamento secreto, como o Compartilhamento Secreto de Shamir ou os Esquemas de Assinatura de Limiar (TSS) mais avançados. Veja como funcionam:
1. Geração de Chave:Um protocolo de geração distribuída de chaves (DKG) cria compartilhamentos da chave privada entre várias partes, garantindo que nenhuma parte veja a chave completa.
2. Assinatura:Quando uma transação precisa ser assinada, um limite de participantes (por exemplo, 2 de 3) produz assinaturas parciais usando suas respectivas ações de chaves.
3. Densidades:Essas parciais são combinadas matematicamente em uma assinatura completa que corresponde à chave pública por meio de uma computação criptográfica, novamente, sem reconstruir a chave privada completa.
4. Transmissões: Apenas uma assinatura final é publicada na cadeia, garantindo taxas baixas e alta compatibilidade.
Carteiras MPC vs. Carteiras Tradicionais (Quais são as diferenças)
Para entender a importância das carteiras de Computação Multipartidária (MPC), é útil compará-las às arquiteturas de carteira tradicionais. As carteiras MPC rompem com o modelo convencional de armazenamento de chave única e oferecem uma abordagem fundamentalmente diferente para gerenciamento de chaves, segurança e usabilidade. Veja como elas se comparam em diversas categorias:
1. Carteiras Multi-Assinatura (Multi-Sig)
Carteiras multi-assinatura exigem múltiplas chaves privadas independentes, normalmente mantidas por partes diferentes, para autorizar uma transação. Cada detentor da chave assina a transação individualmente, e essas assinaturas são registradas na cadeia. Embora esse método aumente a segurança, também apresenta desvantagens de desempenho: cada assinatura aumenta o tamanho, as taxas e a latência da transação.
As carteiras MPC, por outro lado, dividem uma única chave privada em vários compartilhamentos criptografados. O processo de assinatura ocorre de forma colaborativa e totalmente off-chain. Assinaturas parciais são combinadas matematicamente em uma única assinatura válida, indistinguível de uma assinatura de chave única normal. Isso torna a MPC muito mais mais econômico e compatível entre cadeias, especialmente aquelas sem suporte nativo multi-sig.
2. Carteiras de Hardware
Carteiras de hardware armazenam toda a chave privada em um dispositivo offline seguro — normalmente um token USB ou de hardware. Essa configuração oferece forte proteção contra ameaças online, mas cria um ponto único de falha. Se o dispositivo for perdido e o usuário não fizer backup da frase-semente, os fundos podem ser irrecuperáveis.
As carteiras MPC eliminam essa vulnerabilidade, pois nunca armazenam a chave completa em um único local. Em vez disso, os compartilhamentos de chaves residem em vários dispositivos ou ambientes — como um enclave seguro na nuvem e um aplicativo de smartphone. Mesmo que um compartilhamento seja comprometido ou perdido, os fundos ainda podem ser recuperados ou assinados, desde que o limite necessário de compartilhamentos seja mantido.
3. Carteiras quentes e frias
As carteiras quentes tradicionais são conectadas à internet e usadas para transações rápidas, mas são mais vulneráveis a ataques. As carteiras frias, mantidas offline, são mais seguras, mas menos convenientes, muitas vezes exigindo acesso físico para cada transação.
As carteiras MPC preenchem essa lacuna. Como nenhuma chave completa é montada, os compartilhamentos de chaves podem ser usados com segurança em ambientes online sem expor a chave completa. Algumas configurações de MPC são projetadas com modelos de assinatura híbrida — por exemplo, um compartilhamento permanece em um dispositivo frio (isolado) enquanto outros operam online. Isso permite que os usuários combinem os benefícios de segurança do armazenamento frio com a flexibilidade de uma carteira quente.
4. Frases-semente e recuperação de chaves
A maioria das carteiras tradicionais depende de uma frase-semente de 12 ou 24 palavras que representa a chave privada completa. Se perdida, a recuperação torna-se impossível. Se exposta, qualquer pessoa pode acessar a carteira. Isso representa um desafio tanto para a experiência do usuário quanto para a segurança.
As carteiras MPC não dependem de uma única frase mnemônica. Os compartilhamentos de chaves podem ser regenerados ou rotacionados por meio de protocolos criptográficos sem expor a chave completa. Por exemplo, se um usuário substituir um telefone ou um nó de nuvem, o sistema pode restabelecer os compartilhamentos de chaves sem exigir que o usuário insira ou armazene uma frase semente. Isso permite backup, recuperação e rotação de chaves mais seguros e integrados.
Vantagens das carteiras MPC:
As carteiras MPC são cada vez mais favorecidas por instituições e empresas Por um motivo principal: oferecem uma rara combinação de segurança robusta, flexibilidade operacional e usabilidade. Enquanto carteiras tradicionais frequentemente obrigam os usuários a escolher entre segurança e praticidade, as carteiras MPC resolvem essa tensão distribuindo riscos e simplificando o gerenciamento de chaves nos bastidores. Veja o que as diferencia:
1. Nenhum ponto único de falha
Carteiras tradicionais — sejam elas baseadas em software ou hardware — normalmente armazenam uma chave privada completa em um único dispositivo. Isso cria uma vulnerabilidade significativa: se esse dispositivo for comprometido, o invasor obtém controle total dos ativos.
As carteiras MPC evitam isso ao nunca reunir a chave privada completa em um único momento ou local. Em vez disso, os compartilhamentos de chaves são distribuídos entre várias partes ou sistemas confiáveis. Uma transação só pode ser assinada quando um limite predeterminado (por exemplo, 2 de 3 ou 3 de 5) desses compartilhamentos é utilizado. Essa configuração reduz drasticamente a superfície de ataque, dificultando muito o roubo de fundos por criminosos — mesmo em caso de violação parcial.
2. Controles de acesso rigorosos e aplicação de políticas
As empresas precisam de mais do que apenas segurança — elas precisam de controles, transparência e responsabilidade. O MPC permite mecanismos de aprovação multipartidários (esquemas M-de-N) que se alinham perfeitamente com as políticas de governança corporativa. Por exemplo, uma empresa pode exigir a aprovação tanto do CFO quanto do diretor de conformidade para qualquer transferência acima de um limite definido.
As políticas de acesso podem ser ajustadas para incluir permissões baseadas em funções, transações com bloqueio de tempo ou gatilhos automatizados para pagamentos de rotina. Esses controles são aplicados criptograficamente, não apenas com base em políticas, reduzindo o risco de erro humano ou fraude interna. Em resumo, o MPC possibilita a criação de fluxos de trabalho de carteira de nível empresarial sem a necessidade de uma infraestrutura personalizada complexa.
3. Recuperação flexível e segura
A perda de chaves é um dos maiores riscos em criptomoedas, especialmente para soluções de autocustódia. As carteiras MPC mitigam esse risco, tornando a recuperação mais flexível e segura. Como nenhum dispositivo detém a chave completa, o sistema pode tolerar a perda de compartilhamentos individuais — desde que o limite de assinatura ainda seja atingido.
Por exemplo, se uma empresa perder o acesso a um dispositivo, ela pode rotacionar ou regenerar esse compartilhamento por meios criptográficos sem comprometer o restante do sistema. Não há necessidade de recuperar uma frase-semente vulnerável ou reemitir uma carteira totalmente nova. Isso melhora a continuidade dos negócios e a confiança do usuário.
4. Compatibilidade agnóstica com blockchain
Ao contrário das carteiras multi-sig, que dependem do suporte nativo de cada blockchain, as carteiras MPC são agnósticas em relação à blockchain. Elas geram assinaturas criptográficas padrão (tipicamente ECDSA ou EdDSA), o que significa que funcionam com praticamente qualquer blockchain que suporte esses algoritmos.
Isso inclui Bitcoin, Ethereum e muitas outras grandes blockchains. Essa flexibilidade permite que as instituições utilizem uma arquitetura de carteira unificada em diversos ecossistemas, otimizando tanto as operações de custódia quanto a integração técnica. Isso também torna a infraestrutura da carteira à prova de futuro — os protocolos MPC podem evoluir independentemente das limitações de script de qualquer blockchain.
Por que o MPC é o novo padrão para segurança de ativos digitais
Para usar ativos digitais, você precisa de uma chave pública e de uma chave privada — sendo esta última a mais crítica para a segurança. Se a sua chave privada cair em mãos erradas, seus ativos podem ser roubados instantaneamente. É por isso que proteger a chave privada é fundamental para a segurança dos ativos digitais.
Tradicionalmente, as chaves privadas são armazenadas de três maneiras principais:
- Armazenamento a frio (offline)
- Carteiras Quentes (online)
- Carteiras de hardware (dispositivos físicos)
1. Armazenamento a frio (offline)
Cada método tem suas desvantagens. O armazenamento a frio mantém as chaves offline, reduzindo a exposição a hackers, mas é lento — as transferências podem levar até 48 horas, tornando-o impraticável para negociações ativas. Também não evita problemas como endereços de depósito falsificados ou credenciais roubadas.
2. Carteiras de hardware (dispositivos físicos)
Carteiras de hardware oferecem armazenamento offline e são resistentes a malware, mas dependem de uma frase-semente de recuperação. Se essa frase-semente for perdida, os fundos serão irrecuperáveis. Elas também são lentas demais para operações modernas com ativos digitais.
3. Carteiras Quentes (online)
Carteiras quentes, embora mais rápidas, são vulneráveis a erros humanos (por exemplo, cópia de endereços incorretos), exigem medidas de segurança constantes, como autenticação de dois fatores (2FA), e frequentemente utilizam tecnologia multisig. No entanto, a multisig não é compatível com todas as blockchains e carece de flexibilidade para equipes em crescimento.
À medida que os mercados de ativos digitais evoluem, surge a necessidade de uma solução que equilibre alta segurança com eficiência operacional. É aí que entra a Computação Multipartidária (MPC).
O MPC elimina o ponto único de falha ao dividir o controle da chave privada entre várias partes, permitindo armazenamento seguro e transações rápidas e contínuas, tornando-se a solução preferida para os negócios de ativos digitais da atualidade.
História da Carteira MPC
A Computação Multipartidária (MPC) surgiu como um conceito criptográfico na década de 1980, projetada para permitir que múltiplas partes computassem um resultado sem revelar suas entradas. Foi somente com o surgimento dos ativos digitais que a MPC se tornou prática para proteger carteiras de criptomoedas. As carteiras tradicionais utilizavam uma única chave privada; enquanto as carteiras MPC, surgidas no final da década de 2010, dividiam a chave entre múltiplas partes para remover pontos únicos de falha. Hoje, as carteiras MPC oferecem uma solução segura e flexível para gerenciar ativos digitais sem nunca expor a chave privada completa.
Casos de uso institucional da carteira MPC
As carteiras MPC não são teóricas — elas já estão em produção em uma ampla gama de contextos institucionais. Abaixo estão os principais cenários em que a MPC está ativamente resolvendo problemas reais de custódia, governança e gestão de tesouraria.
Custodiantes e Bancos
Grandes empresas de custódia e instituições financeiras, que atendem clientes institucionais como a Revolut, adotaram o MPC para proteger os ativos dos clientes. Essas instituições exigem um equilíbrio entre segurança de nível militar e capacidade operacional em tempo real.
Ao distribuir ações-chave entre enclaves seguros e exigir aprovações multipartidárias, essas organizações podem cumprir mandatos regulatórios (como segregação de funções e controles KYC/AML) ao mesmo tempo em que oferecem aos clientes acesso rápido e seguro aos seus ativos digitais.
Bolsas e plataformas de negociação
As corretoras de criptomoedas — especialmente aquelas que operam carteiras quentes — utilizam o MPC para evitar abusos internos e roubos externos sem atrasar as transações. Ao exigir múltiplas aprovações internas (por exemplo, operações + conformidade) antes da assinatura de um saque, as corretoras reduzem vulnerabilidades pontuais.
Ao contrário das carteiras multiassinatura on-chain, a MPC não adiciona sobrecarga de blockchain, o que a torna ideal para exchanges que precisam processar milhares de retiradas rapidamente, mantendo a auditabilidade e os controles internos.
Gestão de Tesouraria Corporativa
Empresas que detêm criptomoedas como ativos de tesouraria podem usar o MPC para aplicar níveis de autorização adequados. Em vez de dar controle total a um executivo, as chaves da carteira podem ser distribuídas entre o CFO, o CTO e o diretor de conformidade. Pagamentos ou transferências podem então exigir pelo menos duas aprovações, ajudando a reduzir fraudes e a reforçar a responsabilização.
O MPC também se integra aos sistemas de identidade corporativa, permitindo um gerenciamento de acesso perfeito conforme a mudança de pessoal.
Projetos DAOs e DeFi
Organizações Autônomas Descentralizadas (DAOs) e plataformas DeFi usam o MPC para proteger a governança ou os fundos de tesouraria. Em vez de depositar total confiança em um único signatário ou administrador de contrato, as DAOs podem distribuir ações-chave para os principais contribuidores ou membros da comunidade.
Qualquer movimentação de tesouraria, atualização ou execução de votação pode exigir um número mínimo de aprovadores, protegendo os fundos da comunidade contra ameaças internas ou ações acidentais.
Plataformas de carteira como serviço (WaaS)
Provedores de serviços de carteira—especialmente aquelas que atendem empresas—estão cada vez mais incorporando o MPC para fornecer carteiras compatíveis e seguras aos seus clientes. Isso inclui fintechs, neobancos e plataformas de gestão de ativos que oferecem carteiras de marca branca para transações de criptomoedas.
Ao utilizar o MPC como base, essas plataformas podem oferecer a melhor segurança da categoria (por exemplo, sem frase-semente única, assinatura distribuída) e, ao mesmo tempo, manter a facilidade de uso. Recursos de conformidade integrados, como registros de auditoria e controles de acesso, ajudam a atender às necessidades de usuários regulamentados.
Carteiras MPC são o futuro da criptografia institucional segura
À medida que a adoção institucional de ativos digitais acelera, também aumentam as expectativas em relação à segurança, governança e conformidade. As carteiras MPC oferecem um caminho prático a seguir, combinando proteção de nível empresarial com a agilidade operacional necessária nos mercados modernos. Ao eliminar pontos únicos de falha, oferecer suporte a políticas de acesso flexíveis e integrar-se perfeitamente a blockchains, a MPC tornou-se o padrão para custodiantes, exchanges e instituições cripto-nativas sérias.
Mas implementar o MPC com segurança requer o parceiro de infraestrutura certo. Acorrentar ofertas carteira MPC de marca branca Adaptado às necessidades institucionais. Da gestão segura de chaves e controles de políticas a relatórios prontos para auditoria, a ChainUp oferece a conformidade e a flexibilidade necessárias para escalar suas operações de ativos digitais com confiança.
Entre em contato com a ChainUp equipe para saber como podemos ajudar sua instituição a implantar carteiras MPC de marca branca seguras e compatíveis hoje mesmo.
