SSP Editorial Team

SSP gegen Squads V4: zwei Solana-Multisig-Designs

·6 Min. Lesezeit·Von SSP Editorial Team
Vergleich der Solana-Multisig-Designs von SSP und Squads V4 nebeneinander

SSP gegen Squads V4: zwei Solana-Multisig-Designs

Eine Multisig-Wallet ist eine Wallet, die mehr als eine Freigabe benötigt, bevor Geld bewegt werden kann. Auf Solana haben mehrere Teams Multisig-Systeme gebaut, und unter der Haube funktionieren sie nicht alle gleich. Dieser Artikel vergleicht zwei davon — Squads V4 und das eigene Multisig-Programm von SSP — nicht, um einen Sieger zu krönen, sondern um zwei ehrliche, gut durchdachte Designphilosophien zu zeigen und für wen die jeweils passt.

Falls dies dein erster Halt in der Serie ist: Der Begleitartikel über die selbstinitiierende Solana-Multisig erklärt vollständig, wie das Design von SSP funktioniert. Hier stellen wir es neben die etablierteste Option im Netzwerk.

Zuerst Squads V4 würdigen

Squads V4 ist die dominierende Multisig auf Solana. Sie ist ausgereift, sichert Werte in Milliardenhöhe und wurde von einer ungewöhnlich langen Liste an Sicherheitsfirmen geprüft — OtterSec, Neodyme, Trail of Bits und Certora, wobei Letztere zusätzlich formale Verifikation anwandte (ein mathematischer Beweis, dass sich der Code wie spezifiziert verhält). Wallets wie Fuse sind darauf aufgebaut. Jeder ehrliche Vergleich muss dort beginnen: Squads ist eine ernsthafte, im Einsatz erprobte Plattform, und nichts vom Folgenden ist eine Kritik daran.

Das Solana-Multisig-Programm von SSP nimmt eine andere Form an, weil es für ein anderes Ziel gebaut wurde. Die beiden konkurrieren nicht um dieselbe Aufgabe, und der Rest dieses Artikels handelt davon, was sich unterscheidet und warum.

Ein Hinweis zur Reife, klar ausgesprochen

Ein Unterschied wiegt schwerer als jede Designentscheidung, daher kommt er zuerst. Squads V4 läuft auf dem Solana-Mainnet — dem Live-Netzwerk, in dem echte Gelder bewegt werden — und hat die oben genannten Audits durchlaufen. Das Solana-Multisig-Programm von SSP ist zum Zeitpunkt des Schreibens nur im Devnet verfügbar (dem Testnetzwerk von Solana, in dem Token keinen monetären Wert haben) und wartet auf ein externes Sicherheitsaudit. Es ist noch nichts, dem du Mainnet-Gelder anvertrauen solltest. Der Vergleich unten handelt von Design-Abwägungen; er ist keine Empfehlung, ungeprüfte Software im Mainnet zu verwenden.

Wie die Wallet erstellt wird

Der deutlichste Unterschied liegt darin, wie eine Multisig entsteht.

Squads V4 erstellt eine Multisig mit einer On-Chain-Anweisung namens multisig_create_v2. Diese Anweisung benötigt zwei Dinge: die Person, die die Wallet erstellt (den Ersteller), und einen frischen, zufälligen, einmalig verwendbaren Schlüssel namens create_key. Die On-Chain-Adresse der Wallet wird aus diesem zufälligen create_key abgeleitet — die Adresse existiert also schlicht nicht und kann weder bekannt sein noch finanziert werden, bis die Erstellungstransaktion ausgeführt wird. In diesem Moment ist auch ein Ersteller anwesend: eine einzelne Partei, die die Wallet einrichtet.

Das Programm von SSP hat in diesem Sinne keinen Erstellungsschritt. Seine Multisig-Adresse wird direkt aus dem Mitgliedersatz selbst abgeleitet — genauer gesagt aus einem Fingerabdruck der sortierten Mitgliederliste zusammen mit dem Freigabe-Schwellenwert. Da die Eingaben nur „wer die Mitglieder sind" und „wie viele zustimmen müssen" sind, kann jeder, der diese Fakten kennt, die Adresse offline berechnen, bevor irgendetwas On-Chain geschieht. Die Wallet zu registrieren ist erlaubnisfrei: Das Programm prüft lediglich, dass die von dir vorgelegten Mitglieder tatsächlich der beanspruchten Adresse entsprechen, sodass die kanonische Adresse nur den kanonischen Mitgliedersatz halten kann. Es gibt keinen Ersteller und keinen zufälligen Schlüssel.

Kannst du sie finanzieren, bevor sie existiert?

Das folgt direkt aus dem vorherigen Punkt.

Bei Squads V4 hängt die Adresse von einem zufälligen Schlüssel ab, der bei der Erstellung gewählt wird, sodass du sie nicht vorab finanzieren kannst — du erstellst zuerst die Wallet und sendest dann Gelder. Beim Design von SSP kannst du, da die Adresse eine reine Funktion der Mitglieder und des Schwellenwerts ist, die Einzahlungsadresse berechnen und Geld an sie senden, bevor die Wallet jemals On-Chain registriert wird. Das spiegelt die Funktionsweise von Bitcoin wider: Eine Bitcoin-P2WSH-Adresse ist ein Hash der Ausgaberegeln, und jeder kann sie offline finanzieren, ganz ohne „Erstellungs"-Transaktion. Anders als die dominierenden Solana-Multisigs wie Squads bringt das Programm von SSP diese Eigenschaft „die Adresse ist die Regel" auf Solana.

Privilegierte Rollen und Administratorbefugnisse

Squads V4 ist eine Governance-Plattform und bietet entsprechende Governance-Funktionen. Jedem Mitglied kann eine Berechtigungs-Bitmaske zugewiesen werden — eine Kombination aus drei Rechten: Initiieren (eine Transaktion vorschlagen), Abstimmen (eine genehmigen) und Ausführen (eine genehmigte durchführen). Darüber hinaus kann eine Squads-Multisig optional ein config_authority haben: einen Schlüssel, der die Mitgliederliste oder den Schwellenwert eigenständig ändern kann. Eine „kontrollierte" Multisig behält diese Befugnis; eine „autonome" setzt sie auf einen leeren Wert, sodass jede Konfigurationsänderung stattdessen über eine Mitgliederabstimmung laufen muss. Das sind echte, nützliche Funktionen für Organisationen, die einen designierten Administrator wünschen.

Das Programm von SSP hat bewusst nichts davon. Jedes Mitglied ist gleich — es gibt keine Berechtigungsstufen pro Mitglied. Es gibt keinen Administratorschlüssel und kein config_authority. Der Mitgliedersatz und der Schwellenwert werden bei der Registrierung festgelegt und sind danach unveränderlich; „einen Schlüssel rotieren" bedeutet, die Gelder in eine neue Multisig mit einem neuen Mitgliedersatz zu verschieben. Der Schwellenwert wird nur beim Ausgeben von Geldern geprüft, niemals bei der Registrierung. Die Abwägung ist klar: Squads gibt dir administrative Flexibilität; SSP gibt dir eine kleinere Angriffsfläche, denn eine privilegierte Rolle, die nicht existiert, kann nicht gephisht, gestohlen oder missbraucht werden.

Was die Erstellung kostet

Das Erstellen einer Squads-V4-Multisig ist mit einer dokumentierten Protokollgebühr von etwa 0,1 SOL verbunden, die an die Schatzkammer von Squads gezahlt wird, zusätzlich zur kleinen Solana-Miete (der erstattbaren Einlage, die jedes Konto halten muss, um aktiv zu bleiben). Das Programm von SSP erhebt keine Protokollgebühr: Das Registrieren einer Multisig kostet nur die zugrunde liegende Solana-Miete. Das ist kein Werturteil: Eine Protokollgebühr finanziert die laufende Entwicklung einer großen Plattform. Es ist einfach eine weitere Achse, auf der sich die beiden Designs unterscheiden.

Zwei Philosophien, zwei Zielgruppen

Tritt einen Schritt zurück, und das Muster wird klar. Squads V4 ist eine funktionsreiche Governance-Plattform: Rollen pro Mitglied, optionale Administratoren, eine ausgereifte, geprüfte Codebasis und die Werkzeuge, die eine Organisation braucht, um eine Schatzkammer mit vielen Beteiligten zu verwalten. Das Programm von SSP ist ein minimales deterministisches Primitiv: Die Adresse ist der Mitgliedersatz, die Registrierung ist erlaubnisfrei, es gibt keine privilegierten Rollen, und es liegt so wenig Maschinerie wie möglich zwischen dir und deinen Geldern.

Jedes passt zu einem anderen Bedarf. Eine DAO oder ein Unternehmen, das designierte Administratoren, granulare Berechtigungen und eine bewährte Mainnet-Erfolgsbilanz möchte, ist mit Squads gut bedient. Das Design von SSP zielt auf ein anderes Modell — eine 2-von-2-Verbraucher-Wallet und ein M-von-N-Setup für Unternehmen — bei dem die Priorität darin liegt, dass die Wallet-Adresse vorhersehbar ist, im Voraus finanzierbar und frei von jeder Rolle, die zu einem Single Point of Failure werden könnte. SSP lässt die Governance-Funktionen von Squads bewusst weg: Für den Anwendungsfall von SSP gibt es schlicht weniger zu kompromittieren.

Um zu sehen, wie sich die Entscheidungen von SSP gegen reale Angreiferszenarien bewähren, geht der Academy-Artikel über Multisig-Fehlermodi und wie SSP sie abmildert die Bedrohungsmodelle direkt durch. Und wenn du das technische Detail der Ableitung von SSP möchtest, ist der Artikel über die selbstinitiierende Solana-Multisig die kanonische Referenz. Für die andere Seite sind der Quellcode und die Dokumentation von Squads V4 offen verfügbar.

Die ehrliche Zusammenfassung

Hier gibt es keine „bessere" Multisig, nur bessere Passungen. Squads V4 ist die ausgereifte, intensiv geprüfte, funktionsreiche Wahl für Organisationen, die Governance eingebaut haben wollen. Das Programm von SSP ist ein kleineres, adressorientiertes Design — derzeit nur im Devnet und auf sein Audit wartend — gebaut, damit sich eine Multisig-Wallet so vorhersehbar anfühlt wie eine Bitcoin-Adresse. Zwei ehrliche Philosophien, jede löst das Problem, das ihre Erbauer sich vorgenommen hatten zu lösen.

Diesen Artikel teilen

Verwandte Artikel

Cover der SSP-Solana-Multisig-Wallet mit Schlüssel-, Schild-, Schloss- und Fingerabdrucksymbol

Die selbstinitialisierende Solana-Multisig-Wallet

Wie SSP eine selbstinitialisierende Solana-Multisig-Wallet baute, deren Adresse die Mitgliedergruppe selbst ist: vorfinanzierbar und erlaubnisfrei.

7 min read
Quadratisches SSP-Cover dazu, warum das Erstellen einer Multisig-Wallet-Adresse auf Solana schwierig ist

Warum Solana-Multisig-Adressen schwierig sind

Auf Solana müssen Konten erstellt werden, bevor sie existieren. So erschwert das eine Multisig-Adresse, und so umgehen Bitcoin und Ethereum es.

7 min read
Quadratisches SSP-Cover für einen Academy-Artikel über dauerhafte Nonces und Zwei-Geräte-Signatur auf Solana

Dauerhafte Nonces: Zwei-Geräte-Signatur auf Solana

Warum ein Solana-Blockhash abläuft, bevor das Telefon zustimmt, wie dauerhafte Nonces das lösen und wie SSP das Nonce-Konto ableitet.

7 min read