Article hero image

Carteiras Multissinatura: Configuração, Segurança e Casos de Uso para Grupos e Empresas

Quando você entra pela primeira vez no mundo das criptomoedas, aprende rapidamente a regra mais importante: "Not your keys, not your crypto." Esta regra enfatiza a necessidade de possuir e proteger suas chaves privadas, que são os segredos criptográficos que provam a propriedade de seus fundos e autorizam transações.

Para indivíduos, proteger esta única chave muitas vezes significa usar uma carteira de hardware — uma medida de segurança altamente eficaz conhecida como armazenamento a frio. No entanto, para empresas, grupos, grandes tesourarias ou até indivíduos sofisticados planejando o futuro, depender de uma única chave armazenada em um único local apresenta um risco inaceitável. Se essa chave for perdida, roubada ou comprometida, todo o fundo desaparece instantaneamente.

É aqui que surge o conceito da carteira Multisignature (Multisig). Multisig é um mecanismo de segurança avançado projetado para eliminar o ponto único de falha inerente às carteiras padrão (assinatura única). Ele muda o paradigma de exigir uma chave para destrancar o cofre para exigir uma combinação de chaves, detidas por indivíduos separados, para aprovar qualquer ação. Este guia fornece uma visão geral definitiva e abrangente da tecnologia multisig, cobrindo sua configuração técnica, aplicação estratégica e papel crucial na conquista da verdadeira auto-soberania e controle compartilhado sobre ativos digitais.

Infographic

Os Fundamentos das Carteiras Multissinatura

Uma carteira multissinatura é simplesmente um tipo de endereço de criptomoeda que exige múltiplas chaves privadas para autorizar uma transação, em vez de apenas uma. Pense nisso como uma caixa de segurança em um banco que exige duas chaves separadas, detidas por duas pessoas diferentes, para ser aberta.

Chaves Privadas, Chaves Públicas e o Ponto Único de Falha

Antes de mergulhar no multisig, é essencial revisar como as carteiras padrão funcionam:

  1. A Chave Privada: Este é o segredo definitivo. É uma longa string de caracteres (frequentemente representada por uma frase de semente seed phrase) que lhe dá o poder matemático de gastar sua criptomoeda. Se alguém obtiver esta chave, eles controlam seus fundos.
  2. A Chave Pública/Endereço: Este é o endereço de recebimento que todos veem (como o número da sua conta). Ele é derivado matematicamente da sua chave privada, mas não pode ser usado para gastar fundos.

Em uma configuração padrão, se um hacker obtiver acesso à sua chave privada (a assinatura única), ele pode esvaziar toda a sua carteira instantaneamente. Este é o ponto único de falha que o multisig foi projetado para eliminar.

Como o Multisig Resolve o Problema de Perda e Roubo

O multisig muda fundamentalmente o requisito de gasto. Em vez de uma assinatura provando a propriedade, a blockchain é programada para aceitar apenas transações que contenham, por exemplo, duas de três assinaturas autorizadas.

Proteção Contra Roubo (Ameaça Externa): Se um ator malicioso comprometer o computador ou carteira de hardware de um detentor de chave, ele ainda não pode mover os fundos porque falta a segunda (ou terceira) assinatura necessária de outro detentor de chave.

Proteção Contra Perda (Ameaça Interna): Se um detentor de chave perder seu dispositivo de hardware ou esquecer sua frase de semente, o grupo ainda pode recuperar ou mover os fundos usando as chaves restantes.

O multisig garante que nenhuma pessoa individual (ou dispositivo comprometido único) tenha controle unilateral, exigindo cooperação e distribuição de confiança.

Multisig vs. MPC (Computação Multi-Partes)

À medida que as soluções de segurança evoluem, um conceito relacionado chamado Computação Multi-Partes (MPC) frequentemente aparece ao lado do multisig. Embora ambos visem o controle compartilhado, eles o alcançam de forma diferente:

Recurso Multisig (M-of-N) MPC (Assinatura de Limiar)
Tecnologia Protocolo on-chain que exige assinaturas completas e separadas dos detentores de chaves. Processo criptográfico off-chain que cria uma única assinatura a partir de "fragmentos de chave" compartilhados.
Transparência O endereço da carteira é visivelmente multisig na blockchain. A transação resultante parece uma transação padrão de assinatura única na blockchain.
Status da Chave Cada detentor de chave possui uma chave privada completa e independente. Os detentores de chaves possuem fragmentos ou "shards" de uma chave; nenhuma parte individual detém a chave completa.
Complexidade Geralmente mais simples, mais estabelecido e amplamente suportado. Implementação criptográfica mais complexa, frequentemente necessária para soluções de custódia corporativa.

Embora o MPC esteja crescendo rapidamente para uso institucional, o Multisig permanece o padrão ouro para governança de grupo robusta, transparente e autocustodiada, bem como gerenciamento de tesouraria, devido à sua simplicidade relativa e histórico comprovado.

Infographic

Entendendo os Esquemas de Segurança M-of-N

O mecanismo central de qualquer carteira multisig é o esquema M-of-N. Esta é a fórmula matemática que dita quantas chaves são necessárias do total de chaves criadas para aprovar uma transação.

Definindo M e N (Quórum e Detentores de Chaves)

  • N (Total de Detentores de Chaves): Este é o número total de chaves privadas associadas ao endereço multisig. Isso determina o backup de segurança máximo possível.
  • M (O Quórum): Este é o número mínimo de chaves necessárias para assinar e executar uma transação. Este é o limiar para ação.

A relação entre M e N é crítica porque define o perfil de vulnerabilidade da carteira e a eficiência operacional. As assinaturas necessárias (M) devem ser coletadas antes que a transação seja transmitida para a rede.

Configurações Comuns e Suas Aplicações

Escolher o esquema M-of-N certo depende inteiramente do propósito, do nível de confiança entre os participantes e da necessidade de velocidade operacional.

1. A Configuração 2-de-3 (Alta Segurança, Alta Confiabilidade)

  • Configuração: Exige 2 assinaturas de 3 chaves totais.
  • Casos de Uso: Tesourarias de pequenas empresas, casais gerenciando fundos conjuntos ou segurança pessoal aprimorada.
  • Por que funciona:
    • Segurança: Uma chave (ou um detentor de chave) pode ser comprometida sem perda de fundos.
    • Confiabilidade: Uma chave pode ser perdida sem tornar os fundos inacessíveis.

Em uma configuração 2-de-3 para uma pequena empresa, a Chave 1 pode ser detida pelo CEO, a Chave 2 pelo CFO e a Chave 3 pode ser detida por um advogado corporativo ou armazenada com segurança fora do local como backup (uma "chave de emergência"). Qualquer duas podem autorizar gastos.

2. A Configuração 3-de-5 (Governança Compartilhada, Backup Robusto)

  • Configuração: Exige 3 assinaturas de 5 chaves totais.
  • Casos de Uso: Tesourarias de empresas de médio a grande porte, gerenciamento por conselho ou Organizações Autônomas Descentralizadas (DAOs).
  • Por que funciona: Esta configuração oferece muito maior resiliência contra conluio. Se 1 ou 2 chaves forem comprometidas, os fundos estão seguros. Se 1 ou 2 detentores de chaves ficarem indisponíveis (férias, doença, morte), os 3 restantes ainda podem operar.

3. A Configuração 1-de-2 (Perigosa, mas Necessária)

  • Configuração: Exige 1 assinatura de 2 chaves totais.
  • Casos de Uso: Geralmente desencorajada por segurança, mas às vezes usada em contratos onde duas partes disputam fundos (Escrow).
  • Por que funciona (em cenários limitados): Fornece uma maneira para qualquer parte liberar os fundos unilateralmente. Esta é uma opção de baixa segurança e alta flexibilidade, não adequada para gerenciamento de tesouraria.

4. A Configuração N-de-N (O Modelo de Confiança Definitivo)

  • Configuração: Exige TODAS as assinaturas das chaves totais (ex.: 3-de-3).
  • Casos de Uso: Cenários altamente especializados e de alta confiança onde cada participante individual deve aprovar cada transação individual.
  • Por que funciona: Fornece segurança absoluta contra gastos sem consenso. No entanto, se qualquer detentor de chave individual ficar indisponível, os fundos ficam travados para sempre — tornando este esquema extremamente difícil de gerenciar operacionalmente.

Avaliação de Riscos e Seleção de Esquema

Ao decidir M e N, você deve equilibrar dois riscos concorrentes:

Perfil de Risco Descrição M-of-N Recomendado
Risco Operacional (Risco de Travamento): O risco de não conseguir reunir assinaturas suficientes (M) porque chaves estão perdidas ou detentores de chaves estão indisponíveis. Escolha um M menor (ex.: 2-de-5).
Risco de Conluio (Risco de Roubo): O risco de que o número mínimo de detentores de chaves (M) conspire para roubar os fundos. Escolha um M maior (ex.: 4-de-5).

Regra Geral: Sempre garanta que $M$ seja alto o suficiente para prevenir uma conspiração entre uma pequena facção, mas baixo o suficiente para permitir operações contínuas mesmo se um ou dois detentores de chaves ficarem incapacitados ou perderem suas chaves. Para a maioria dos grupos, um esquema 2-de-3 ou 3-de-5 oferece o equilíbrio ótimo.

Guia Passo a Passo: Configurando uma Carteira Multisig

Configurar uma carteira multisig exige planejamento cuidadoso, frequentemente envolvendo múltiplos dispositivos de hardware e interfaces de software. Este processo é complexo por design, pois sua segurança depende de redundância e separação de chaves.

Pré-requisitos e Preparação de Chaves

Antes de criar o contrato multisig na blockchain, você deve gerar as chaves subjacentes.

1. Adquirindo Carteiras de Hardware

Cada chave no esquema M-of-N deve ser gerada e armazenada em uma carteira de hardware separada e dedicada (ex.: Trezor, Ledger). Isso fornece segurança verdadeira de armazenamento a frio, significando que a chave privada nunca toca um dispositivo conectado à internet.

  • Ação: Compre $N$ carteiras de hardware separadas (ex.: três carteiras para uma configuração 2-de-3).

2. Gerando e Separando Frases de Semente

Cada carteira de hardware deve ser configurada independentemente para gerar sua própria frase de semente única.

  • Ação: Anote cada frase de semente meticulosamente. Crucialmente, essas frases de semente devem ser armazenadas em locais fisicamente separados e geograficamente distintos. Se duas chaves forem necessárias, garanta que suas frases de recuperação não sejam mantidas no mesmo cofre.

3. Atribuindo Responsabilidade de Chave

Atribua formalmente cada chave privada (e seu dispositivo de hardware correspondente) a um detentor de chave específico. Esta atribuição deve ser documentada e acordada pelo grupo.

Escolhendo e Interagindo com uma Interface de Software

A própria carteira multisig não é um dispositivo físico; é um endereço de contrato inteligente na blockchain que entende a regra M-of-N. Para interagir com este contrato, você precisa de software especializado.

Para Bitcoin, interfaces de desktop comuns incluem Sparrow Wallet ou Electrum. Para Ethereum e cadeias relacionadas (que frequentemente gerenciam tesourarias empresariais e DeFi), Gnosis Safe (agora Safe) é o padrão da indústria.

Fase de Configuração: Criando o Contrato

  1. Inserir Chaves Públicas: A interface de configuração designada (ex.: app web Gnosis Safe) solicitará que os detentores de chaves insiram a chave pública ou endereço derivado de sua carteira de hardware.
  2. Definir M e N: O usuário especifica o número total de proprietários (N) e as confirmações necessárias (M).
  3. Implantar o Contrato: O software implanta o contrato inteligente multisig na blockchain. Este contrato agora é o endereço da sua carteira multisig.

Uma vez implantado, os fundos devem ser enviados para este novo endereço multisig único. Somente quando os fundos chegarem a este endereço eles estarão protegidos pelas regras M-of-N.

O Processo de Assinatura e Execução

Quando o grupo decide fazer uma transação (ex.: enviar 5 BTC para um fornecedor), o processo segue um fluxo estrito:

1. Proposta e Iniciação

Um detentor de chave inicia a proposta de transação usando a interface de software. A proposta especifica o valor, o endereço destinatário e a taxa de rede. A transação é gerada, mas permanece sem assinatura.

2. Revisão e Assinatura

A proposta é visível para todos os N detentores de chaves. Cada detentor de chave conecta sua carteira de hardware à sua interface (que está conectada ao software multisig) e revisa os detalhes da transação proposta.

  • Se a transação for aprovada, o detentor de chave usa sua carteira de hardware para gerar sua assinatura criptográfica única para essa transação específica e transmite a assinatura para o contrato multisig.

3. Quórum Alcançado (Execução)

O contrato multisig monitora as assinaturas recebidas. Assim que o número de assinaturas atinge M (o quórum), o contrato automaticamente agrupa essas assinaturas e transmite a transação finalizada e autorizada para a blockchain para execução imediata.

4. Falha em Alcançar o Quórum

Se a transação falhar em atingir M assinaturas em um tempo definido, a proposta expira ou permanece pendente indefinidamente. Os fundos permanecem travados no endereço multisig até que o número necessário de assinaturas seja coletado.

Casos de Uso Estratégicos para Tecnologia Multisig

O multisig não é apenas uma forma de alta tecnologia para proteger fundos; é uma ferramenta poderosa para governança, mitigação de riscos e controle sistemático. Suas aplicações principais estão no gerenciamento de grandes ativos onde a responsabilidade distribuída é obrigatória.

1. Gerenciamento Seguro de Tesouraria Empresarial (O Caso de Uso Principal)

Para qualquer empresa que detenha reservas significativas de cripto, segurança significa remover o controle unilateral.

Controle Centralizado vs. Controle Distribuído

Em uma estrutura empresarial tradicional, o CEO ou CFO pode ter acesso à única chave da carteira. Isso cria "risco de pessoa-chave" — o risco de os fundos serem perdidos devido ao erro, malícia ou indisponibilidade de uma pessoa.

Uma carteira multisig garante que as decisões financeiras sejam sempre colaborativas:

  • Aprovação de Despesas: Por exemplo, uma configuração 3-de-5 pode envolver o CEO, CFO, COO, Chefe de Jurídico e um Auditor Externo. Qualquer transação exige consenso de três líderes seniores, impedindo que uma pessoa faça transferências não autorizadas.
  • Continuidade Operacional: Se o CEO estiver viajando ou incapacitado, a empresa pode continuar pagando contas e gerenciando fundos sem interrupção, desde que o quórum (M) ainda possa ser atendido pelos signatários disponíveis.

Lidando com Rotatividade de Funcionários e Separação

O multisig fornece uma estrutura limpa para gerenciar acesso a chaves durante mudanças de pessoal. Quando um detentor de chave sai da empresa, os detentores de chaves restantes podem iniciar uma transação para migrar todos os fundos do antigo contrato M-of-N para um novo contrato M-of-N que exclui a chave pública do funcionário que está saindo. Este procedimento garante um corte limpo de acesso sem depender da integridade do ex-funcionário.

2. Organizações Autônomas Descentralizadas (DAOs) e Governança

As DAOs usam contratos inteligentes para automatizar a governança, mas movimentos grandes de tesouraria frequentemente exigem supervisão humana. Carteiras multisig, particularmente aquelas implementadas via plataformas como Gnosis Safe, são a infraestrutura fundamental para gerenciamento de tesouraria de DAO.

  • Supervisão Comunitária: Embora propostas possam ser votadas por milhares de detentores de tokens, a execução real do gasto de fundos (ex.: financiando uma nova equipe de desenvolvimento) é tipicamente tratada por um grupo central de signatários multisig eleitos (frequentemente 5-de-7 ou 7-de-9).
  • Execução sem Confiança: Isso garante que, mesmo se a DAO for atacada por um esquema de manipulação de governança, os fundos da tesouraria não possam ser movidos sem as assinaturas explícitas, seguras e fisicamente separadas da equipe central eleita.

3. Segurança Pessoal Avançada e Planejamento de Herança

Para indivíduos de alto patrimônio, o multisig é uma ferramenta inigualável para gerenciar riscos de segurança pessoal e garantir transferência suave de riqueza após a morte.

Reduzindo o Risco de Sequestro Pessoal

Em situações raras, mas graves, um atacante pode tentar coagir um único detentor de chave a assinar uma transação grande. Com multisig, isso se torna impossível. O atacante precisaria coagir múltiplos detentores de chaves geograficamente separados simultaneamente, aumentando dramaticamente a dificuldade operacional e o risco do ataque.

Planejamento Seguro de Herança (O "Interruptor do Homem Morto")

Um dos maiores desafios da autocustódia é garantir que entes queridos possam acessar fundos após a morte do proprietário sem arriscar acesso precoce ou roubo. O multisig fornece uma solução estruturada:

  1. A Configuração (ex.: 2-de-3):

    • Chave 1: Detida pelo proprietário (mantida em armazenamento a frio seguro).
    • Chave 2: Detida por um terceiro confiável, como um advogado de herança ou custodiante fiduciário especializado.
    • Chave 3: Detida pelo herdeiro principal (armazenada em um cofre ou local separado).

  2. Durante a Vida: O proprietário e o advogado/fiduciário (Chaves 1 e 2) podem transacionar facilmente 2-de-3, mantendo a chave do herdeiro dormente e segura.

  3. Após a Morte: Com a apresentação de uma certidão de óbito, o advogado/fiduciário (Chave 2) e o herdeiro (Chave 3) podem agora coordenar as assinaturas 2-de-3 para destravar os fundos e transferi-los para o novo endereço do herdeiro.

Esta configuração impede que o herdeiro acesse os fundos prematuramente enquanto o proprietário está vivo, mas garante acesso quando o proprietário falece, cumprindo o plano de herança sem comprometer a segurança dos fundos durante a vida do proprietário.

Melhores Práticas de Segurança e Dicas de Gerenciamento

Implementar multisig é apenas o primeiro passo. Gerenciamento adequado, higiene de chaves e planejamento de recuperação de desastres são essenciais para manter a integridade do esquema M-of-N ao longo do tempo.

Distribuição Geográfica de Chaves

O propósito fundamental do multisig é separar chaves. Esta separação deve ser física e geográfica.

  • Evite Centralização: Nunca armazene múltiplas frases de semente no mesmo local físico (ex.: duas frases de semente em um cofre). Se esse local for comprometido (incêndio, inundação, roubo), o benefício de segurança do multisig é perdido instantaneamente.
  • Espalhamento Internacional: Para tesourarias muito grandes ou ativos pessoais de alto risco, considere distribuir chaves por diferentes países ou continentes. Isso protege contra riscos políticos localizados ou desastres físicos.

Testando a Carteira: O "Simulacro de Incêndio"

Muitas organizações configuram carteiras multisig complexas, mas nunca testam os procedimentos de recuperação até uma crise ocorrer. Isso é um erro fatal. Você deve verificar periodicamente que todos os detentores de chaves podem assinar e mover fundos com sucesso.

  • Teste Anual: Pelo menos uma vez por ano, inicie uma transação pequena e simbólica (ex.: enviando US$ 10 em cripto para um endereço de teste designado).
  • Participação Obrigatória: Exija que todos os detentores de chaves (M) participem da assinatura da transação de teste. Isso verifica que suas carteiras de hardware, configurações de software e métodos de acesso a chaves ainda estão funcionais.
  • Simulação de Chave Perdida: Execute um cenário interno assumindo que uma chave foi perdida. Os $N-1$ detentores de chaves restantes ainda podem atingir o quórum M e executar uma transação de recuperação para um novo endereço? Documente os passos necessários.

Rotação de Chaves e Auditoria

Os indivíduos envolvidos na assinatura de chaves, os dispositivos de hardware usados e as interfaces de software subjacentes devem ser submetidos a auditoria regular.

  • Auditoria de Signatários: Realize verificações de antecedentes periódicas ou reavalie níveis de confiança para todos os detentores de chaves. Se o papel ou circunstâncias de um detentor de chave mudarem significativamente, considere migrar os fundos para um novo contrato multisig excluindo esse indivíduo.
  • Auditoria de Hardware: Se um dispositivo de carteira de hardware for exposto a risco físico (ex.: levado em um avião, confiscado ou manuseado por alguém fora do grupo), ele deve ser considerado comprometido e sua chave pública associada deve ser substituída em um novo contrato multisig.
  • Verificação Regular de Frase de Semente: Embora a frase de semente nunca deva ser digitalizada, o recipiente de armazenamento físico deve ser verificado quanto à integridade (danos por água, selos de segurança intactos) de forma rotineira.

Prevenindo "Ataques de Pó" e Phishing

Como cada detentor de chave deve revisar e assinar uma transação, o processo de revisão deve ser meticuloso. Hackers às vezes empregam "ataques de pó" ou tentativas de phishing.

  • Verificação é Obrigatória: Ao revisar uma proposta de transação, os detentores de chaves devem verificar todos os detalhes: o valor, a taxa de rede e, mais criticamente, o endereço de destino. Nunca assuma que a interface está correta; sempre verifique o endereço de destino por um canal de comunicação secundário confiável (ex.: confirmando verbalmente o endereço com o destinatário).
  • Use Listas Brancas: Muitas plataformas multisig permitem a configuração de "listas brancas" — endereços pré-aprovados (como endereços de saque conhecidos de exchanges ou endereços de fornecedores). Isso acelera transações comuns e reduz o risco de gastos acidentais.

Escolhendo um Provedor de Solução Multisig

Embora a criptografia subjacente do multisig Bitcoin (P2SH) seja padronizada, a experiência do usuário e o conjunto de recursos variam amplamente dependendo da plataforma ou serviço de software escolhido.

Comparação de Recursos de Plataformas

A escolha do provedor geralmente se resume à blockchain usada (Bitcoin vs. cadeias EVM) e ao nível de controle operacional necessário.

Tipo de Plataforma Blockchain(s) Principal(is) Principais Recursos Melhor Indicado Para
Gnosis Safe (Safe) Ethereum, Polygon, Avalanche, etc. (cadeias EVM) Altamente programável, suporta NFTs, interação DeFi, controles de acesso personalizáveis. DAOs, tesourarias DeFi, empresas Web3 que precisam de interações complexas.
Sparrow Wallet Bitcoin Aplicativo desktop, excelente integração com várias carteiras de hardware (padrão PSBT), altamente transparente e focado puramente na segurança Bitcoin. Maximalistas Bitcoin, armazenamento individual de longo prazo Bitcoin, empresas Bitcoin de alta segurança.
Electrum Bitcoin Leve, padrão mais antigo para multisig Bitcoin, cliente desktop versátil e amigável ao usuário. Usuários que buscam simplicidade e um histórico bem estabelecido no Bitcoin.
Serviços de Custódia Multi-cadeia Serviços gerenciados, frequentemente incluindo MPC, seguro e conformidade regulatória. Instituições financeiras, entidades corporativas reguladas e empresas que exigem conformidade complexa.

Soluções Open-Source vs. Proprietárias

A comunidade crypto geralmente favorece soluções open-source para infraestrutura de segurança, e isso é especialmente verdadeiro para multisig.

Vantagens Open-Source

Plataformas como Gnosis Safe e Sparrow Wallet são open-source, significando que seu código é publicamente visível e auditável.

  • Confiança por Verificação: Qualquer um pode inspecionar o código para garantir que não há backdoors, taxas ocultas ou vulnerabilidades. Esta transparência é crucial ao confiar grandes somas de dinheiro a um contrato inteligente ou cliente de software.
  • Suporte Comunitário: Bugs e problemas de segurança são frequentemente encontrados e corrigidos rapidamente por uma comunidade global de desenvolvedores.

Considerações Proprietárias

Embora algumas soluções multisig e de custódia corporativas sejam proprietárias (código fechado), elas frequentemente oferecem recursos como seguro de responsabilidade corporativa, relatórios regulatórios e integração perfeita com sistemas bancários legados.

Se escolher uma solução proprietária, a organização deve realizar due diligence intensa nas certificações de segurança do fornecedor, políticas de seguro e relatórios de auditoria de terceiros, pois não pode revisar o código-fonte diretamente. Para autocustódia e máxima auto-soberania, open-source é altamente recomendado.

Conclusão

A tecnologia multissinatura representa um avanço significativo na segurança de ativos digitais, transformando o perfil de risco de um alvo único de alto risco em um sistema de governança distribuída. É a ponte necessária entre a autocustódia pessoal e a responsabilidade institucional.

Ao implementar um esquema M-of-N bem projetado, protegendo chaves em armazenamento a frio em locais separados e estabelecendo procedimentos operacionais claros para assinatura e recuperação, grupos podem praticamente eliminar o risco de perda catastrófica devido a roubo, comprometimento de chave ou indisponibilidade de um detentor de chave.

Para empresas e usuários sofisticados gerenciando ativos de alto valor, o multisig não é mais um recurso opcional — é um requisito fundamental para construir resiliência e confiança na economia descentralizada. Dominar a configuração e o uso estratégico de carteiras multisig é um passo crucial no roteiro para a verdadeira auto-soberania digital.