Étude de cas
Flux Foundation × SSP Enterprise
Comment la Flux Foundation est passée d'un multisig éparpillé et de scripts personnalisés à une plateforme d'auto-conservation unique — sécurisant le pont Fusion et la trésorerie de la Foundation sans confier ses clés à personne.
“Nous avions besoin d'un contrôle total sur nos fonds, de transparence pour la communauté, et d'aucun MPC boîte noire entre nous et notre propre trésorerie. SSP Enterprise a été la première plateforme que nous avons trouvée qui répond aux trois critères — sur chaque chaîne que nous utilisons réellement.”
— Tadeas Kmenta, Flux Foundation
Organisation
Flux Foundation
Secteur
Infrastructure décentralisée
Cas d'usage
Trésorerie Foundation + multisig pont Fusion
Chaînes
BTC, ETH, FLUX, EVM L2s
Modèle de coffre
Multisig M-of-N, deux appareils par signataire
Statut
En production
Avant : multisig éparpillé et scripts personnalisés
La Flux Foundation gérait la signature multi-parties depuis des années. Le problème n'était pas l'absence de multisig — c'est que rien ne liait tout cela entre les chaînes, et les alternatives commerciales nécessitaient toutes un compromis que l'équipe n'était pas prête à faire.
Configurations multisig éparpillées
Différents portefeuilles multisig sur différentes chaînes, chacun avec ses propres particularités, signataires et procédures de récupération.
Scripts personnalisés pour tout relier
Outils internes pour la construction des transactions, la coordination des signatures et la diffusion — maintenus à la main.
Aucune piste d'audit unifiée
Les approbations vivaient dans des fils de discussion et des documents partagés. Reconstituer qui avait signé quoi nécessitait des recherches.
Aucun juste milieu sur le marché
Les dépositaires et fournisseurs MPC impliquaient de faire confiance à une boîte noire. Les outils multisig standard n'étaient compatibles qu'avec Ethereum.
La décision
L'équipe a évalué les alternatives et les a regroupées en trois catégories. Chaque catégorie avait un obstacle rédhibitoire.
Catégorie 1
Dépositaires MPC
Fireblocks, BitGo et similaires. Le fournisseur détient une partie de chaque clé.
Pas une véritable auto-conservation.
Catégorie 2
Multisig mono-chaîne
Safe et similaires. Ethereum uniquement, aucun support UTXO natif.
Nous détenons aussi Bitcoin et Flux.
Catégorie 3
Multisig minimaliste
Portefeuilles sans moteur de politique, analytiques, ni piste d'audit adéquate.
Nous serions retournés à construire nos propres outils.
SSP Enterprise a été la seule plateforme à répondre aux trois critères à la fois : multi-chaîne natif (UTXO et EVM), véritable auto-conservation sans partage de clés avec le fournisseur, et un moteur de politique, des analytiques et une piste d'audit intégrés.
Ce qui a changé
Une plateforme, chaque chaîne avec laquelle la Foundation interagit, un modèle de signature cohérent. Les scripts personnalisés sont retirés. La piste d'audit par fil de discussion est remplacée par des enregistrements attribuables sur la plateforme. La trésorerie et le multisig du pont coexistent sous la même gouvernance.
Coffres M-of-N sur chaque chaîne que nous utilisons
Bitcoin, Ethereum, Flux et les EVM L2s — même plateforme, même modèle mental, mêmes garanties de sécurité.
Deux appareils par signataire, sans exception
Extension de navigateur et application mobile requises pour chaque signature. Un seul appareil compromis ne peut pas signer.
Piste d'audit fiable
Chaque proposition, approbation et rejet enregistré avec le signataire et l'horodatage. Remplace la reconstitution par fil de discussion.
Auto-conservation, de bout en bout
Aucun partage de clés avec le fournisseur. Aucune infrastructure MPC à qui faire confiance. Si SSP disparaissait demain, nos fonds resteraient récupérables depuis les phrases de récupération des signataires.
Le pont Fusion
Le pont Fusion est l'une des surfaces les plus sensibles à la sécurité que la Foundation opère — il coordonne le transfert de valeur entre Flux et d'autres chaînes, et une seule défaillance de signature pourrait être catastrophique. C'est aussi la charge de travail où le modèle de SSP Enterprise porte ses fruits le plus clairement.
Multisig on-chain
Multisig natif sur chaque chaîne que le pont touche — pas de dépositaire par contrat intelligent, pas de relayeur pouvant bloquer ou effectuer du front-run.
Signature à deux appareils par signataire
Compromettre l'ordinateur portable ou le téléphone d'un signataire ne suffit pas pour envoyer une transaction de pont. Les deux appareils, à chaque fois.
Contrôles de politique par signataire
Limites et listes blanches configurées au niveau de l'organisation et du coffre, appliquées avant la collecte de toute signature.
Auditable de bout en bout
Chaque approbation et rejet attribué et horodaté. Responsabilité communautaire sans renoncer à l'auto-conservation.
“Le pont Fusion fonctionne maintenant sur une infrastructure que nous contrôlons de bout en bout. Les mêmes garanties de sécurité que pour notre propre trésorerie, appliquées à l'un des flux de travail les plus critiques que nous opérons.”
— Tadeas Kmenta, Flux Foundation
Le même modèle. Disponible pour votre équipe.
La plateforme sur laquelle la Flux Foundation fait fonctionner le pont Fusion est la même plateforme disponible pour toute équipe souhaitant un multisig en auto-conservation sans compromis. Niveau gratuit pour commencer. Plans personnalisés sur demande.