SSP Editorial Team

SSP face à Squads V4 : deux conceptions de multisig Solana

·6 min de lecture·Par SSP Editorial Team
Comparaison côte à côte des conceptions de multisig Solana de SSP et de Squads V4

SSP face à Squads V4 : deux conceptions de multisig sur Solana

Un portefeuille multisig est un portefeuille qui requiert plus d'une approbation avant que les fonds puissent bouger. Sur Solana, plusieurs équipes ont construit des systèmes multisig, et ils ne fonctionnent pas tous de la même façon sous le capot. Cet article compare deux d'entre eux — Squads V4 et le programme multisig propre à SSP — non pour couronner un vainqueur, mais pour montrer deux philosophies de conception honnêtes et bien raisonnées, et à qui chacune convient.

Si c'est votre première escale dans la série, l'article compagnon sur le multisig auto-initialisé de Solana explique en entier comment fonctionne la conception de SSP. Ici, nous le plaçons côte à côte avec l'option la plus établie du réseau.

Saluer d'abord Squads V4

Squads V4 est le multisig dominant sur Solana. Il est mature, sécurise des milliards de dollars en valeur et a été examiné par une liste inhabituellement longue de cabinets de sécurité — OtterSec, Neodyme, Trail of Bits et Certora, ce dernier ayant également appliqué la vérification formelle (une preuve mathématique que le code se comporte comme spécifié). Des portefeuilles comme Fuse sont construits dessus. Toute comparaison honnête doit partir de là : Squads est une plateforme sérieuse, éprouvée au combat, et rien de ce qui suit n'est une critique à son égard.

Le programme multisig de SSP pour Solana prend une forme différente parce qu'il a été construit pour un objectif différent. Les deux ne se disputent pas le même travail, et le reste de cet article porte sur ce qui diffère et pourquoi.

Une mise en garde sur la maturité, dite clairement

Une différence pèse plus que tout choix de conception, elle vient donc en premier. Squads V4 fonctionne sur le réseau principal (mainnet) de Solana — le réseau en direct où circulent des fonds réels — et a traversé les audits énumérés ci-dessus. Le programme multisig de SSP pour Solana est, au moment de la rédaction, réservé au devnet (le réseau de test de Solana, où les jetons n'ont aucune valeur monétaire) et en attente d'un audit de sécurité externe. Ce n'est pas encore quelque chose à qui vous devriez confier des fonds du mainnet. La comparaison ci-dessous porte sur des compromis de conception ; ce n'est pas une recommandation d'utiliser un logiciel non audité sur le mainnet.

Comment le portefeuille est créé

La différence la plus nette réside dans la façon dont un multisig vient à l'existence.

Squads V4 crée un multisig avec une instruction on-chain appelée multisig_create_v2. Cette instruction a besoin de deux choses : la personne qui crée le portefeuille (le créateur) et une clé neuve, aléatoire et à usage unique appelée create_key. L'adresse on-chain du portefeuille est dérivée de cette create_key aléatoire — l'adresse n'existe donc tout simplement pas, et ne peut être ni connue ni approvisionnée, tant que la transaction de création ne s'est pas exécutée. Un créateur est aussi présent à ce moment : une seule partie qui met en place le portefeuille.

Le programme de SSP n'a pas d'étape de création en ce sens. Son adresse de multisig est dérivée directement de l'ensemble des membres lui-même — précisément, d'une empreinte de la liste triée des membres avec le seuil d'approbation. Comme les entrées ne sont que « qui sont les membres » et « combien doivent approuver », quiconque connaît ces faits peut calculer l'adresse hors ligne, avant que quoi que ce soit ne se produise on-chain. Enregistrer le portefeuille est sans permission : le programme vérifie simplement que les membres que vous présentez correspondent bien à l'adresse revendiquée, de sorte que l'adresse canonique ne peut contenir que l'ensemble canonique des membres. Il n'y a pas de créateur, ni de clé aléatoire.

Pouvez-vous l'approvisionner avant qu'il n'existe ?

Cela découle directement du point précédent.

Avec Squads V4, l'adresse dépend d'une clé aléatoire choisie lors de la création, vous ne pouvez donc pas la préapprovisionner — vous créez d'abord le portefeuille, puis envoyez des fonds. Avec la conception de SSP, comme l'adresse est une fonction pure des membres et du seuil, vous pouvez calculer l'adresse de dépôt et y envoyer de l'argent avant que le portefeuille ne soit enregistré on-chain. Cela reflète le fonctionnement de Bitcoin : une adresse Bitcoin P2WSH est un hachage des règles de dépense, et n'importe qui peut l'approvisionner hors ligne sans aucune transaction de « création ». Contrairement aux multisigs dominants de Solana comme Squads, le programme de SSP apporte cette propriété « l'adresse, c'est les règles » à Solana.

Rôles privilégiés et pouvoirs d'administration

Squads V4 est une plateforme de gouvernance, et elle offre des fonctionnalités de gouvernance à la hauteur. Chaque membre peut se voir attribuer un masque de permissions — une combinaison de trois droits : Initier (proposer une transaction), Voter (en approuver une) et Exécuter (réaliser une transaction déjà approuvée). En plus de cela, un multisig Squads peut éventuellement avoir une config_authority : une clé qui peut modifier la liste des membres ou le seuil à elle seule. Un multisig « contrôlé » conserve cette autorité ; un multisig « autonome » la fixe à une valeur vide pour que chaque changement de configuration passe plutôt par un vote des membres. Ce sont de réelles fonctionnalités utiles pour les organisations qui veulent un administrateur désigné.

Le programme de SSP n'a délibérément rien de tout cela. Tous les membres sont égaux — il n'y a pas de niveaux de permission par membre. Il n'y a pas de clé d'administrateur ni de config_authority. L'ensemble des membres et le seuil sont fixés à l'enregistrement et sont immuables ensuite ; « faire tourner une clé » signifie déplacer les fonds vers un nouveau multisig avec un nouvel ensemble de membres. Le seuil n'est vérifié que lorsque des fonds sont dépensés, jamais à l'enregistrement. Le compromis est clair : Squads vous donne une souplesse administrative ; SSP vous donne une surface plus réduite, car un rôle privilégié qui n'existe pas ne peut être ni hameçonné, ni volé, ni détourné.

Ce que coûte la création

Créer un multisig Squads V4 entraîne des frais de protocole documentés d'environ 0,1 SOL versés à la trésorerie de Squads, en plus du petit loyer Solana (le dépôt remboursable que chaque compte doit conserver pour rester actif). Le programme de SSP ne facture aucun frais de protocole : enregistrer un multisig ne coûte que le loyer Solana sous-jacent. Ce n'est pas un jugement de valeur : des frais de protocole financent le développement continu d'une grande plateforme. C'est simplement un autre axe sur lequel les deux conceptions diffèrent.

Deux philosophies, deux publics

Prenez du recul et le motif devient clair. Squads V4 est une plateforme de gouvernance riche en fonctionnalités : rôles par membre, administrateurs optionnels, une base de code mature et auditée, et les outils dont une organisation a besoin pour gérer une trésorerie comptant de nombreuses parties prenantes. Le programme de SSP est une primitive déterministe minimale : l'adresse est l'ensemble des membres, l'enregistrement est sans permission, il n'y a pas de rôles privilégiés, et il y a aussi peu de mécanique que possible entre vous et vos fonds.

Chacun convient à un besoin différent. Une DAO ou une entreprise qui veut des administrateurs désignés, des permissions granulaires et un historique éprouvé sur le mainnet est bien servie par Squads. La conception de SSP vise un modèle différent — un portefeuille grand public 2-sur-2 et une configuration M-sur-N pour les entreprises — où la priorité est que l'adresse du portefeuille soit prévisible, approvisionnable à l'avance et exempte de tout rôle qui pourrait devenir un point de défaillance unique. SSP omet les fonctionnalités de gouvernance de Squads à dessein : pour le cas d'usage de SSP, il y a tout simplement moins à compromettre.

Pour voir comment les choix de SSP se comportent face à de vrais scénarios d'attaquant, l'article de l'académie sur les modes de défaillance du multisig et comment SSP les atténue parcourt les modèles de menace directement. Et si vous voulez le détail technique de la dérivation de SSP, l'article sur le multisig auto-initialisé de Solana est la référence canonique. Pour l'autre côté, le code source et la documentation de Squads V4 sont ouvertement disponibles.

Le résumé honnête

Il n'y a pas ici de « meilleur » multisig, seulement de meilleures adéquations. Squads V4 est le choix mature, fortement audité et riche en fonctionnalités pour les organisations qui veulent une gouvernance intégrée. Le programme de SSP est une conception plus réduite, centrée sur l'adresse — actuellement réservée au devnet et en attente de son audit — construite pour qu'un portefeuille multisig soit aussi prévisible qu'une adresse Bitcoin. Deux philosophies honnêtes, chacune résolvant le problème que ses concepteurs s'étaient fixé de résoudre.

Partager cet article

Articles connexes

Couverture du portefeuille multisig Solana de SSP avec icônes clé, bouclier, cadenas et empreinte

Le portefeuille multisig Solana auto-initialisé

Comment SSP a conçu un portefeuille multisig Solana auto-initialisé dont l'adresse est l'ensemble des membres : préfinançable et enregistrable sans permission.

7 min read
Couverture carrée SSP expliquant pourquoi créer une adresse de portefeuille multisig sur Solana est difficile

Pourquoi les adresses multisig Solana sont difficiles

Sur Solana, les comptes doivent être créés avant d'exister. Voici pourquoi cela complique une adresse multisig et comment Bitcoin et Ethereum l'évitent.

7 min read
Couverture carrée SSP pour un article académie sur les nonces durables et la signature à deux appareils sur Solana

Nonces durables : signature à deux appareils sur Solana

Pourquoi un blockhash Solana expire avant que votre téléphone n'approuve, comment les nonces durables corrigent cela et comment SSP dérive le compte de nonce.

7 min read