O Problema Com Frases Seed Tradicionais
Uma carteira HD padrão gera uma frase seed de 12 ou 24 palavras. Qualquer pessoa que tenha essa frase tem acesso completo e imediato a todos os fundos para sempre. Isso cria vários riscos graves: ponto único de falha, armazenamento inseguro, sem autorização a nível de transação, problemas de herança e recuperação.
Computação Multi-Partes: Distribuição da Chave Privada
A Computação Multi-Partes (MPC) permite que múltiplas partes gerem e usem coletivamente uma chave sem que nenhuma tenha a chave completa. Em carteiras MPC: a chave privada é dividida matematicamente em shares distribuídas, assinar requer múltiplas shares, nenhuma share singular é suficiente, a chave completa nunca é montada.
Isso muda fundamentalmente o modelo de segurança: um atacante deve comprometer simultaneamente múltiplos sistemas independentes. Um servidor ou dispositivo comprometido não pode acessar fundos.
Fireblocks — a plataforma MPC institucional dominante, usada por exchanges e fundos crypto. Cada operação de assinatura requer múltiplos nós MPC com proteção de módulo de segurança de hardware.
Zengo — carteira MPC voltada para consumidores que divide shares de chaves. Sem frase seed; recuperação usa verificação biométrica.
Assinaturas de Limite vs. Multi-Sig
Carteiras MPC são frequentemente confundidas com carteiras multi-sig. Resolvem problemas de forma diferente. Carteiras multi-sig requerem múltiplas chaves privadas distintas, aplicadas a nível de protocolo. Carteiras MPC produzem uma assinatura única, computação multi-partes acontece off-chain, menores custos de gás e privacidade.
Princípios Zero-Trust em Custódia de Crypto
A segurança zero-trust assume que nenhuma entidade é intrinsecamente confiável. Aplicada a custódia de crypto: sem acesso privilegiado, verificação contínua, logs de auditoria, segmentação de rede com sistemas isolados contendo material chave.
