MoneroSwapper MoneroSwapper

Como Configurar uma Carteira Monero Multisig 2026

MoneroSwapper · · · 17 min read · 11 views

Como Configurar uma Carteira Monero Multisig 2026

Em abril de 2025, um colaborador antigo do Monero divulgou publicamente que um único notebook comprometido quase custou 47 XMR a um projeto financiado pela comunidade — algo em torno de R$ 48 mil na cotação da época — porque todo o caixa estava por trás de uma única Spend key em um só dispositivo. O que salvou a operação foi um multisig 2-de-3 configurado às pressas na noite anterior à invasão. Esse episódio, debatido à exaustão no subreddit do Monero e no canal IRC #monero-dev, tirou o multisig do "seria legal ter" e o colocou no centro da conversa sobre como qualquer pessoa com uma quantia relevante de XMR deveria realmente guardar suas moedas. Se você já leu sobre multisig mas nunca passou pela cerimônia round a round, este é o guia que vale deixar aberto numa aba enquanto faz tudo. Vamos percorrer a criptografia, as decisões de configuração e a sequência exata de comandos na CLI da versão 0.18.4.x — e vamos explicar onde o MoneroSwapper entra quando, mais tarde, você precisar abastecer um endereço multisig recém-criado sem queimar sua privacidade no processo.

Por Que Multisig Importa Mais no Monero do Que em Outras Moedas

O multisig no Bitcoin é um problema resolvido há tempos: hardware wallets já saem com suporte nativo, Sparrow e Specter conduzem o usuário pelo fluxo PSBT e os padrões de script estão estáveis há quase uma década. O multisig no Monero é mais recente, mais delicado e mais difícil de recuperar quando algo dá errado — e é justamente por isso que fazer direito importa tanto. O modelo de ameaça enfrentado pelos usuários de Monero também é bem diferente do que um detentor típico de Bitcoin precisa considerar.

  • Não existe grafo público de endereços: Como toda transação usa um stealth address e é ofuscada por ring signatures somadas ao RingCT, um ladrão que pegue sua Spend key não pode ser rastreado em um block explorer. Não há empresa de análise de blockchain para acionar. Uma vez que os fundos somem, eles somem — e o multisig é um dos pouquíssimos mecanismos que impedem que o comprometimento de uma única chave encerre a história.
  • A exposição da Mnemonic seed é catastrófica: Uma seed de 25 palavras vazada reconstrói retroativamente todo o histórico da carteira, porque tanto a View key quanto a Spend key derivam dela. Dividir essa raiz entre vários signatários via multisig garante que nenhum vazamento isolado seja fatal.
  • Herança e tesourarias coletivas: Doações, escrows de projetos e planos de sucessão familiar precisam de políticas M-de-N nas quais a incapacidade de um único portador não trave os fundos. Carteiras single-sig simplesmente não conseguem expressar esse requisito.
  • Risco de custódia não desapareceu: Corretoras centralizadas continuam removendo Monero — a Kraken tirou XMR dos clientes da União Europeia no final de 2024 e a Binance já tinha feito o mesmo um ano antes. No Brasil, o cenário regulatório com a Lei 14.478/22 e as normativas posteriores do Banco Central torna a manutenção em corretora ainda menos confiável no longo prazo, o que reforça a importância de uma autocustódia robusta.

Some a isso a pressão regulatória mais ampla sobre moedas de privacidade — visível tanto no MiCA europeu quanto nas atualizações de orientação do FinCEN de 2025 — e o argumento por uma autocustódia sofisticada se torna óbvio. Multisig é a resposta para qualquer um que mantenha mais do que algumas centenas de dólares em XMR que não pode se dar ao luxo de perder por causa de um único erro.

Como o Multisig do Monero Realmente Funciona Por Baixo do Capô

Se você só usou multisig no Bitcoin, a abordagem do Monero vai parecer estranha. Não existe um opcode de Script como o OP_CHECKMULTISIG; em vez disso, o Monero usa um protocolo interativo de troca de chaves em várias rodadas, construído em torno do esquema de assinatura CLSAG. Os participantes não simplesmente combinam suas chaves públicas — eles constroem colaborativamente View keys e Spend keys compartilhadas por meio de várias rodadas de chamadas a prepare_multisig, make_multisig e (para N > 2) exchange_multisig_keys.

A Estrutura das Rodadas

Para uma carteira 2-de-2 básica, a cerimônia é curta: cada participante executa prepare_multisig, troca a string MultisigxV2 resultante com a outra parte, depois executa make_multisig com a string do parceiro, e a carteira está pronta. Para M-de-N em que N é três ou mais, você precisa adicionalmente rodar exchange_multisig_keys por N − M + 1 rodadas. Uma carteira 2-de-3, portanto, exige duas rodadas dessas; uma 3-de-5 exige três. Cada rodada produz uma string de saída que precisa ser compartilhada com os outros participantes antes que a próxima rodada possa começar.

Assinando Transações

Uma vez que a carteira está finalizada, o fluxo de assinatura também é interativo. O iniciador chama transfer normalmente, o que produz um arquivo de transação não assinada. Esse arquivo é exportado, repassado para um co-signatário por um canal fora de banda (e-mail criptografado, pendrive, Signal — nunca pelo mempool comum), e reimportado no lado do co-signatário. Esse co-signatário roda sign_multisig e gera um arquivo de transação assinada, que então é submetido (se o limiar foi atingido) ou repassado para o próximo signatário. Como cada signatário também precisa compartilhar outputs novos após cada transação via export_multisig_info e import_multisig_info, o fluxo é intencionalmente "tagarela".

O Que Muda Com FCMP++ e Seraphis

A próxima atualização FCMP++ e a reforma de endereços Seraphis / Jamtis, prevista para mais à frente, tocam ambas a superfície de ataque do multisig. A boa notícia é que a semântica da troca de chaves multisig segue compatível — a nova construção do ring e o novo formato de endereço não mudam como as chaves M-de-N são agregadas. A má notícia é que as carteiras multisig atuais precisarão ser reinicializadas assim que a rede sofrer o fork para o novo esquema de endereços, do mesmo jeito que as carteiras single-sig vão precisar migrar. Quem montar multisig em 2026 deve planejar uma cerimônia nova pós-fork, em vez de esperar atualizações no lugar.

Comparando Configurações de Multisig

A escolha do M-de-N não tem nada a ver com criptografia e tudo a ver com risco operacional. A matriz abaixo é a que recomendamos analisar antes de abrir o terminal.

Configuração Indicada para Prós Contras
2-de-2 Casais, dois sócios fundadores, divisão hot/cold entre dois dispositivos do mesmo usuário Cerimônia mais simples; apenas uma rodada de troca; ambas as partes precisam consentir para gastar Perder qualquer das duas chaves significa perda total dos fundos; sem redundância
2-de-3 Usuário individual com separação geográfica de chaves; equipes pequenas; planos de sucessão Uma chave de backup pode ser perdida sem perder o acesso; amplamente considerado o padrão sensato Duas rodadas de troca; sobrecarga de coordenação; três locais seguros de armazenamento necessários
3-de-5 DAOs, tesourarias maiores, projetos com signatários rotativos Resiliente à perda ou comprometimento de duas chaves; suporta rotação de signatários Cerimônia mais pesada; três assinaturas por transação; logística mais difícil
N-de-N (ex.: 3-de-3) Escrow de alta confiança sem necessidade de redundância Segurança máxima por signatário Qualquer chave perdida ou comprometida congela os fundos permanentemente

A enorme maioria dos usuários individuais deveria estar rodando 2-de-3. Essa configuração tolera exatamente os modos de falha mais prováveis na vida real — um backup perdido, um notebook furtado, uma passphrase esquecida — enquanto mantém a cerimônia de assinatura gerenciável. O resto deste guia detalha o 2-de-3 passo a passo, mas os mesmos comandos funcionam para qualquer M-de-N, ajustando-se a contagem de rodadas.

Passo a Passo: Construindo uma Carteira Multisig 2-de-3

Você vai precisar de três máquinas ou três instâncias independentes de carteira. Separação geográfica real importa: um notebook na cozinha e outro em cima da sua mesa não são "três locais". Mire em pelo menos uma máquina offline, de preferência um pendrive Tails com isolamento físico, e um signatário em hardware se conseguir viabilizar. As instruções abaixo assumem o monero-wallet-cli v0.18.4.0 ou mais recente nas três máquinas.

  1. Crie três carteiras padrão novas. Em cada máquina, rode monero-wallet-cli --generate-new-wallet=signer1.keys (variando o nome do arquivo por signatário). Escolha passphrases fortes. Anote cada Mnemonic seed de 25 palavras offline, em papel ou aço — essas não são o seu backup do multisig, mas você vai precisar delas se algum dia tiver que reconstruir um signatário.
  2. Prepare cada carteira. Abra cada carteira e rode prepare_multisig. A carteira gera uma string longa em base58 começando com MultisigxV2. Copie essa string das três carteiras — você terá três strings de preparação distintas.
  3. Primeira rodada de troca. Em cada signatário, rode make_multisig 2 <string-do-signer-A> <string-do-signer-B> usando as strings dos outros dois participantes (não a sua própria). Cada signatário agora produz uma string de segunda rodada. Compartilhe-as.
  4. Segunda rodada de troca. Em cada signatário, rode exchange_multisig_keys <round2-string-A> <round2-string-B> usando as strings de rodada dois dos outros dois participantes. A carteira agora informa "Multisig wallet has been successfully created" e mostra o endereço compartilhado. Verifique que os três signatários veem exatamente o mesmo endereço primário — se um único caractere diferir, a cerimônia falhou e precisa ser reiniciada.
  5. Faça backup dos arquivos da carteira multisig. Os arquivos .keys em cada máquina agora representam a parte daquele signatário. Salve-os em armazenamento offline criptografado. De forma crítica, você não consegue recuperar uma carteira multisig 2-de-3 só com a Mnemonic seed — você precisa do arquivo de keys multisig de pelo menos dois dos três signatários. Esta é a causa isolada mais comum de perda total.
  6. Financie uma transação de teste. Mande uma quantia pequena — 0,05 XMR é mais que suficiente — para o endereço compartilhado e verifique que os três signatários enxergam o saldo entrante após aproximadamente vinte confirmações. Não pule esta etapa. Uma transação de teste que falha revela erros de configuração enquanto só uma quantia pequena está em risco.
  7. Pratique um envio. A partir de um signatário, rode transfer <destino> 0.01. A carteira produz um arquivo de transação não assinada em ~/Monero/multisig_monero_tx. Mova esse arquivo para um segundo signatário (pendrive, anexo criptografado). No segundo signatário, rode sign_multisig multisig_monero_tx. Submeta o arquivo assinado resultante a partir de qualquer signatário usando submit_multisig. Confirme que a transação aterrissa na rede.
  8. Documente o plano de recuperação. Escreva um documento de uma página descrevendo onde mora o arquivo de keys de cada signatário, quem detém cada passphrase e a sequência exata de comandos necessária para gastar. Guarde cópias desse documento com pelo menos duas partes de confiança (advogado, familiar, sócio). Não inclua passphrases no documento — apenas localizações e procedimentos.
Uma carteira multisig da qual você nunca gastou é uma carteira multisig que você não possui. Sempre faça pelo menos uma transação completa de ida e volta antes de mandar fundos reais para o endereço.

Um Exemplo Real: Sucessão Patrimonial Com Separação Geográfica

Considere uma configuração de sucessão 2-de-3 razoavelmente típica, do tipo que vimos membros da comunidade Monero descreverem em /r/Monero ao longo de 2025. O detentor principal mora em São Paulo. Ele mantém o signatário 1 num notebook do dia a dia rodando Whonix, o signatário 2 num ThinkPad antigo permanentemente em modo avião dentro de um cofre na casa dos pais em Belo Horizonte, e o signatário 3 num pendrive criptografado entregue a um advogado em Lisboa junto com instruções seladas que só podem ser abertas mediante prova de óbito ou incapacidade.

Os gastos do dia a dia acontecem com o signatário 1 mais o signatário 2 — o detentor viaja para Belo Horizonte a cada poucos meses para co-assinar transações de saída em lote. Se o signatário 1 for comprometido (notebook furtado, ransomware, coação para revelar senha), o ladrão não consegue mover fundos sem também alcançar o cofre em BH ou o advogado em Lisboa. Se o detentor falecer, o advogado em Lisboa tem uma chave, a família em BH tem outra, e juntos podem recuperar os fundos sem nunca precisarem encontrar a senha do detentor. A View key do multisig é compartilhada com o advogado em modo somente leitura, para que ele possa verificar o saldo sem ter como gastar.

Quando esse detentor precisa abastecer o multisig — digamos, depois que um pagamento de freelance cai numa carteira single-sig —, ele usa o MoneroSwapper para converter os recebimentos em outros ativos diretamente para o endereço multisig. Sem KYC, sem cadastro, sem retenção de logs além da finalização do swap. O destino é um Subaddress novo derivado do endereço primário do multisig compartilhado, o que preserva a privacidade no lado do recebimento ao mesmo tempo em que continua alimentando o mesmo caixa coletivo. Abastecer multisig a partir de um atomic swap ou de uma exchange sem cadastro é uma das formas mais limpas de manter a desvinculabilidade em toda a pilha.

Considerações Fiscais Para o Detentor Brasileiro

Vale uma palavra sobre o cenário tributário, porque é onde a maioria dos guias internacionais deixa o leitor do Brasil no escuro. Segundo a Instrução Normativa RFB nº 1.888/2019 e suas atualizações posteriores, a Receita Federal exige a declaração de operações com criptoativos sempre que o volume mensal ultrapassar R$ 30 mil em operações fora do ambiente das corretoras brasileiras, e a apuração de ganho de capital obedece à tabela progressiva do artigo 21 da Lei 8.981/95 (alíquotas de 15% a 22,5%). A criação de uma carteira multisig em si não é fato gerador — não há alienação. Mas movimentações internas entre signatários, mesmo que pareçam transferências entre "suas próprias" carteiras, podem ser interpretadas pela fiscalização como operações tributáveis se houver mudança de titularidade efetiva. Documente claramente que a configuração M-de-N é uma estrutura de custódia, não uma transferência patrimonial, e guarde o registro da cerimônia de criação. Para tesourarias de empresas ou DAOs com participantes brasileiros, conversar com um contador especializado em ativos digitais antes da cerimônia evita dor de cabeça posterior na malha fina.

FAQ

Posso recuperar uma carteira multisig do Monero a partir da Mnemonic seed de 25 palavras?

Não. A seed de 25 palavras que aparece quando você cria cada carteira de signatário restaura apenas o estado pré-multisig daquele signatário. As chaves multisig de verdade ficam armazenadas no arquivo .keys criado depois que as rodadas de troca terminam. Você precisa fazer backup desse arquivo .keys de pelo menos M dos N signatários. Se você só tem as seeds e não tem os arquivos .keys, a carteira é irrecuperável.

Quanto tempo leva a cerimônia de configuração na prática?

Para um 2-de-3, conte com 20 a 40 minutos se todos os participantes estiverem juntos numa videochamada. Configurações solo, em que você controla os três signatários e move dados de um para o outro com pendrive, costumam levar mais — perto de uma hora, com etapas de verificação e a transação de teste. Reserve mais tempo na primeira vez; na segunda anda muito mais rápido, porque você já entende o que as saídas das rodadas realmente significam.

Hardware wallets como Trezor e Ledger suportam multisig no Monero?

No início de 2026, o suporte de hardware wallets a multisig no Monero ainda é limitado. Ledger e Trezor suportam carteiras single-sig padrão do Monero, mas nenhuma das duas integra de forma limpa à cerimônia de multisig hoje. A comunidade está trabalhando ativamente nisso — vide as discussões sobre fluxos de multisig testados em stagenet no repositório oficial do Monero GUI —, mas a abordagem mais confiável agora é usar o monero-wallet-cli com criptografia de disco total robusta em cada máquina signatária, em vez de esperar multisig respaldado por hardware.

O que acontece se um signatário sair de sincronia?

Essa é a questão operacional mais comum. Depois de cada transação, cada signatário precisa rodar export_multisig_info e compartilhar o arquivo resultante com os outros signatários, que então rodam import_multisig_info. Se um signatário pular essa etapa, vai ver saldos defasados e pode construir transações que falham no envio. A correção é refazer o ciclo de exportação/importação a partir de qualquer signatário sincronizado. O arquivo de log da carteira (--log-level 1) deixa isso bem visível se você der uma olhada.

Posso usar multisig com subendereços?

Sim. Uma vez que a carteira multisig esteja finalizada, você pode gerar contas e índices de Subaddress exatamente como faria numa carteira single-sig, usando address new. Cada Subaddress é um stealth address derivado do endereço primário do multisig compartilhado, então fundos recebidos em qualquer um deles são gastáveis com o mesmo limiar M-de-N. Isso é genuinamente útil para tesourarias que querem um endereço de recebimento novo por doador ou por fatura.

Multisig é exagero para menos de 1 XMR?

Depende do que esse 1 XMR representa para você. Se for dinheiro de brincadeira, single-sig com uma seed em backup de aço já resolve. Se for poupança de emergência, daquelas que dariam um nó na garganta se sumissem, o investimento de tempo em um 2-de-3 multisig se paga na primeira vez em que você perde um backup ou tem um notebook furtado. A pergunta certa não é o limite em reais; é o limite do "doeria muito perder isto?".

Conclusão

O multisig do Monero é uma das atualizações de privacidade e segurança com mais alavancagem que qualquer detentor pode fazer, e a cerimônia está perfeitamente ao alcance de quem já passou algumas horas com a CLI. A configuração para a qual quase todo mundo deveria gravitar como padrão é 2-de-3 distribuído por locais genuinamente independentes, com um plano de recuperação documentado e pelo menos uma transação de teste antes que os fundos de verdade cheguem. Quando estiver pronto para abastecer esse endereço multisig recém-criado, o MoneroSwapper torna o lado do recebimento simples: converta qualquer ativo entrante em XMR sem cadastro, mande direto para o seu endereço primário do multisig ou para um Subaddress gerado na hora e preserve as propriedades de privacidade de toda a configuração, do swap até o armazenamento. Monte a carteira neste fim de semana e durma melhor já na semana que vem.

🌍 Leia em

English Português Español Русский Deutsch Français 中文 Italiano 한국어 日本語 ไทย Indonesia Tiếng Việt Türkçe العربية हिन्दी Melayu עברית فارسی Filipino

Compartilhe este artigo

Artigos Relacionados

Como Trocar XMR por BTC pela Cake Wallet: Passo a Passo

May 30, 2026

XMR para BTC OTC: Guia de Swap de Grande Volume 2026

May 30, 2026

Riscos de Privacidade XMR para BTC: O Que Você Perde em 2026

May 30, 2026

Como Trocar XMR por BTC Lightning Network em 2026

May 30, 2026

A Atomic Wallet vaza a privacidade do seu Monero?

May 30, 2026

Alternativas ao Atomic Wallet para Monero em 2026

May 30, 2026

Exchange de Monero Anônima

Sem KYC • Sem Cadastro • Troca Instantânea

Trocar Agora