Uma carteira multisig opera com a fórmula m-of-n: existem n chaves privadas vinculadas, e qualquer transação de saída exige assinatura conjunta de pelo menos m dessas chaves para ser difundida. Configurações típicas são 2-of-3 (duas de três chaves bastam) e 3-of-5. O objetivo não é tornar cada chave mais forte criptograficamente — é distribuir o risco. Perda de uma chave não significa perda imediata dos fundos; roubo de uma chave também não basta para movimentar.
Como Bitcoin e Ethereum implementam
Bitcoin tem multisig no nível de protocolo. Os tipos de endereço P2SH (legado) e P2WSH (pós SegWit) permitem condicionar gasto a um script arbitrário, e "exigir m assinaturas de n" é o caso mais comum. O minerador não precisa nem saber que o endereço é multisig — para a rede, é mais um endereço script-hash. Custo de transação é previsível e baixo.
Ethereum não tem multisig nativo. A implementação roda em contrato inteligente, e o Safe (ex-Gnosis Safe) virou o padrão de mercado. O contrato registra quem são os signatários, qual o limite m, e exige que execTransaction traga as assinaturas necessárias antes de liberar fundos. Flexibilidade enorme — adicionar timelock, lista branca, regras condicionais — em troca de risco contratual. O caso Parity em 2017 paralisou e depois destruiu centenas de milhares de ETH em duas falhas distintas; o lembrete dói até hoje.
Quando faz sentido
Três cenários onde multisig realmente paga seu custo de coordenação. Tesouraria de DAO ou de empresa — qualquer pagamento exige assinatura de pelo menos dois sócios, dificultando que um sócio com má-fé esvazie sozinho. Custódia institucional ou de patrimônio elevado, dividindo entre titular, advogado e familiar — 2-of-3 sobrevive a coerção e a perda. Auto-custódia avançada, onde a mesma pessoa coloca três chaves em três locais diferentes — Ledger em casa, chave em papel na caixa-forte do banco em São Paulo, terceira chave guardada por parente em Curitiba — protegendo contra coerção sob ameaça física.
Por que não recomendo para todo mundo
Para quem tem patrimônio cripto na casa dos milhares ou dezenas de milhares de reais, multisig pesa mais do que ajuda. Cada transação exige coordenação entre signatários — se três pessoas precisam assinar, três precisam estar disponíveis, três precisam saber operar a interface, três precisam concordar com horário. O custo de gas é maior; em Ethereum, contratos Safe consomem três a quatro vezes o gas de uma transferência simples. E o risco contratual de upgrade malfeito não some.
Para esse perfil, ainda vejo mais retorno em fortalecer o uso correto de um hardware wallet, ter backup decente da seed em pelo menos dois locais físicos, e treinar a defesa antiphishing. Quando a posição cresce a ponto de "perder uma chave mudaria minha vida", aí multisig começa a fazer sentido.