Por que os endereços de Bitcoin começam com «3»? Revelação da proteção de nível nuclear para carteiras de bilhões de ativos de grandes investidores

Os números no início do endereço Bitcoin escondem um mistério. O “1” começa com uma única chave privada, e o “3” começa com a tecnologia P2SH multi-assinatura, exigindo que múltiplas chaves privadas sejam autorizadas conjuntamente para transferências. Bolsas e grandes investidores adotam soluções “3 de 5” e outras, semelhantes ao sistema de duas chaves para lançamentos de armas nucleares. Este artigo revela o princípio P2SH e a lógica de design dos scripts do Bitcoin.

O risco fatal de uma única chave privada

Como investidores, os endereços de Bitcoin mais familiares com que estamos mais familiarizados para transferir dinheiro normalmente começam por “1”, como 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa (este é o endereço onde Satoshi Nakamoto minerou o bloco genesis). A lógica por trás deste endereço é simples: “Uma chave desbloqueia uma fechadura.” Desde que tenhas a chave privada, podes gastar esse dinheiro; Se a chave privada for perdida, o dinheiro será perdido para sempre.

Mas se possui 1.000 bitcoins (cerca de centenas de milhões de dólares), atreve-se a mantê-los numa carteira com apenas uma chave privada? Este risco de ponto único de falha é inaceitável em cargos a nível institucional. Aqui estão os três riscos fatais do modelo de chave privada única:

Risco de perda de chaves privadas: Danos no disco rígido, perda de frases mnemónicas e morte acidental podem fazer com que a chave privada desapareça permanentemente, e os ativos ficarão completamente bloqueados. Estima-se que cerca de 400 BTC tenham sido perdidos e nunca poderão ser recuperados devido à perda das suas chaves privadas.

Risco de hackers: As chaves privadas são geralmente armazenadas em formato digital, sejam carteiras quentes (dispositivos em rede) ou carteiras frias (dispositivos offline), existe a possibilidade de roubo. Em 2014, 85 BTC foram roubados da central Mt.Gox, e a principal razão foi a má gestão das chaves privadas.

Risco de malícia interna: Se a chave privada estiver na posse de um único funcionário, este pode roubá-la ou ser coagido a entregar a chave privada. Em 2019, o fundador da exchange canadiana QuadrigaCX faleceu subitamente, levando ao congelamento permanente de 1,47 mil milhões de dólares em ativos de clientes por deter apenas as chaves privadas das carteiras frias.

São estes riscos do mundo real que impulsionaram a evolução dos endereços Bitcoin de começar com “1” para começar com “3”. Quando os ativos atingem o nível institucional, a arquitetura de segurança deve passar de um “ponto único de confiança” para uma “confiança descentralizada”.

Multisig: O botão de armas nucleares do mundo do Bitcoin

O Multi-Sig do Bitcoin resolve perfeitamente o problema do ponto único de falha, e a sua lógica de design é semelhante ao sistema de duas chaves para lançamentos de armas nucleares. Pode definir uma regra de “M de N”, como “3 de 5”:

Um total de 5 chaves privadas diferentes são geradas, distribuídas a 5 parceiros ou armazenadas em 5 locais distintos. Ao utilizar fundos, apenas três deles precisam de assinar para que a transação entre em vigor. Isto não só impede que uma única pessoa faça o mal (uma pessoa não pode roubar dinheiro), como também proporciona redundância e tolerância a falhas (é aceitável perder duas chaves, e as três restantes ainda podem retirar o dinheiro e transferi-lo).

Esquemas comuns de múltiplas assinaturas

2 de 3: Equipas pequenas ou indivíduos de alto património, equilibrando segurança e conveniência, adequados para casais ou parceiros gerirem bens em conjunto

3 de 5: Empresas ou fundos de média dimensão oferecem uma margem de segurança mais elevada, permitindo que duas chaves privadas expirem ao mesmo tempo e continuem a operar

5 de 7 ou mais: Grandes exchanges e custodians com segurança extrema, mas complexidade operacional aumentada

O génio deste design reside na garantia matemática da segurança. Com o esquema “3 de 5”, os hackers teriam de roubar 3 chaves privadas ao mesmo tempo para roubar fundos, o que é quase fisicamente impossível (5 chaves espalhadas em cofres em diferentes países). Ao mesmo tempo, mesmo que 2 detentores de chave tenham um acidente ao mesmo tempo, as restantes 3 pessoas podem continuar a usar os fundos normalmente, evitando o congelamento permanente dos ativos.

Casos reais verificam a fiabilidade deste modelo. Exchanges convencionais como Coinbase, Binance e BitGo usam multiassinatura para gerir carteiras frias. A BitGo é também um gestor de normas da indústria, e os seus serviços de custódia de nível institucional exigem pelo menos “2 de 3” multiassinaturas, com os clientes a deter uma chave, a BitGo a deter uma, e a terceira a ser mantida por um custodiante independente. Esta arquitetura garante que, mesmo que a BitGo seja hackeada ou faleça, os clientes ainda podem recuperar os seus ativos com outra chave.

Tecnologia P2SH: Manter a complexidade nos bastidores

O multisig inicial tinha um grande problema: era demasiado incómodo para o pagador. Se quiser transferir dinheiro para uma empresa que utiliza multiassinaturas, deve escrever todas as chaves públicas desses 5 parceiros na transação e especificar uma regra de “3 em 5”. Isto é um desastre para os utilizadores: eu simplesmente compro algo e tenho de saber quem são os 5 chefes da tua empresa? Além disso, esta sequência de código é extremamente longa, ocupa muito espaço em blocos e a taxa de tratamento é extremamente elevada.

Para resolver este problema, o Bitcoin introduz um design genial: P2SH (Pay to Script Hash). A sua lógica é transferir a complexidade do pagador para o beneficiário. O destinatário (empresa) empacota as regras complexas de “escolher 3 de 5” por si só, usa a função de hash para calcular um valor de hash como uma impressão digital, e depois gera um endereço Bitcoin começando por “3”. O pagador (tu) não precisa de saber quantas pessoas há ou as regras, basta transferir dinheiro para este valor de hash (ou seja, o endereço que começa por “3”).

A elegância deste design reside na ocultação da informação e na separação de responsabilidades. Ao pagar, o endereço de Bitcoin não é diferente de um endereço normal, com um pequeno volume de transações e baixas taxas de gestão. Só quando o dinheiro for gasto é que as regras complexas revelarão as suas verdadeiras faces. Quando as empresas vão usar este dinheiro, devem oferecer duas coisas no negócio:

Escritura de Redenção: Ou seja, o texto original das regras específicas de “escolher 3 de 5”, incluindo a lógica de 5 chaves públicas e “pelo menos 3 assinaturas”.

Dados de assinatura: As assinaturas reais de pelo menos 3 dos 5 parceiros, cada um dos quais é uma prova criptográfica dos dados da transação gerados com a chave privada correspondente.

Há três aspetos que os mineiros verificam ao verificar: O valor de hash do script de resgate que forneces corresponde ao valor de hash no endereço? Está a fornecer o número exigido de assinaturas (pelo menos 3)? Cada assinatura corresponde realmente à chave pública listada no script de resgate? Só depois de todas as verificações serem passadas é que o dinheiro pode ser transferido.

Este design “simples de receber, complexo de gastar” equilibra perfeitamente a experiência do utilizador e a segurança. Os pagadores não precisam de compreender a tecnologia multi-assinatura, enquanto os beneficiários recebem o mais alto nível de proteção de ativos. É por isso que quase todas as instituições que lidam com grandes quantias de dinheiro escolhem endereços de Bitcoin que começam por “3”.

Turing é incompleto: uma espécie de grande sabedoria “estúpida”

Algumas pessoas poderão perguntar: Como o Bitcoin pode escrever scripts, consegue criar contratos inteligentes complexos como o Ethereum? A resposta é não. A linguagem de scripting do Bitcoin é muito simples e nem sequer suporta “loops”. Parece parvo, mas na verdade é uma filosofia de design deliberada.

O Ethereum suporta loops e lógica complexa, sendo assim poderoso e capaz de construir aplicações ricas como DeFi, NFT e DAO. Mas esta flexibilidade também traz riscos: o código pode estar em ciclos mortos, consumindo recursos computacionais ilimitados e arrastando a rede para baixo (razão pela qual o Ethereum precisa de um mecanismo de taxa de gás para a limitar). O ataque ao DAO em 2016 deveu-se a uma brecha na lógica dos contratos inteligentes, e hackers roubaram 60 milhões de dólares através de chamadas recursivas.

Embora o Bitcoin não possa fabricar DApps complexas, põe fim a ciclos mortos e garante a segurança e estabilidade supremas como um “sistema monetário”. A linguagem de scripting do Bitcoin foi concebida para ser “Turing incompleta”, o que significa que não pode realizar cálculos arbitrariamente complexos e só pode fazer julgamentos lógicos limitados (como verificar assinaturas e verificar timelocks). Este limite garante que cada transação é executada de forma previsível, sem congestionamento de rede devido a problemas de código.

Esta filosofia de design reflete a clara compreensão de Satoshi Nakamoto sobre o posicionamento do Bitcoin: o Bitcoin não é uma plataforma de computação de uso geral, mas sim um sistema monetário focado no armazenamento e transferência de valor. Foca-se em levar as duas coisas de “transação” e “assinatura” ao extremo, deixando a camada de aplicação complexa para outras blockchains (como o Ethereum) ou soluções de Camada 2. Esta filosofia do “menos é mais” faz do Bitcoin a blockchain mais estável e segura, sem perdas significativas de ativos devido a vulnerabilidades na camada de protocolo nos seus 15 anos de funcionamento.

A evolução de “1” para “3” e depois para “a.C.1”

Vale a pena mencionar que existe um terceiro formato mainstream para endereços Bitcoin: endereços Bech32 (também conhecidos como endereços SegWit) que começam por “bc1”. Este formato foi introduzido em 2017 com a atualização SegWit, otimizando ainda mais a eficiência das transações e as taxas. O endereço “bc1” também suporta multiassinatura e é melhor do que o endereço P2SH que começa por “3” em termos de utilização do espaço de blocos.

No entanto, endereços Bitcoin que começam por “3” continuam a ser a escolha principal para instituições e exchanges, principalmente devido à compatibilidade. Endereços P2SH a partir de 3" foram introduzidos em 2012, e quase todas as carteiras e serviços Bitcoin suportam transferências para eles. Em contraste, o endereço “bc1” pode não ser reconhecido em alguns sistemas mais antigos. Para instituições que gerem centenas de milhões de dólares em ativos, a ampla compatibilidade é muito mais importante do que poupar alguns euros em taxas.

Da próxima vez que vir um endereço de Bitcoin a começar por “3”, por favor respeite-o – por trás dele pode estar um grupo de gatekeepers que detêm chaves privadas e protegem conjuntamente os ativos.