SSP Editorial Team

Multisig EVM dengan Cara Account Abstraction

·8 mnt baca·Oleh SSP Editorial Team
Diagram multisig EVM via account abstraction: dua kunci SSP menghasilkan tanda tangan parsial yang teragregasi menjadi satu tanda tangan Schnorr yang diverifikasi smart account ERC-4337 di Ethereum.

Multisig EVM dengan Cara Account Abstraction

Multisig mudah dijelaskan — mengharuskan lebih dari satu tanda tangan untuk memindahkan dana — tetapi cara membangunnya berbeda tajam di antara blockchain. Pada Bitcoin, multisig tertanam di dalam protokol itu sendiri. Pada Ethereum dan rantai EVM lainnya tidak demikian, dan satu fakta itu saja membentuk cara kerja setiap dompet multisig yang serius di Ethereum, termasuk SSP. Artikel ini menjelaskan mengapa multisig pada EVM berbeda, memberi tur dengan bahasa sederhana melalui perkakas account abstraction yang membuatnya mungkin, dan menunjukkan dengan tepat bagaimana SSP menghadirkan 2-of-2 yang sebenarnya di Ethereum.

Jika Anda tiba di sini dari awal seri EVM, Ethereum di SSP meletakkan fondasinya; tulisan ini adalah penyelaman mendalam ke mekanika keamanan yang ada di bawahnya. Tingkat bacaan di sini naik satu anak tangga — menengah — karena memberikan keadilan pada topik ini berarti menyentuh ERC-4337 dan agregasi tanda tangan secara jujur, bukan berputar-putar menghindarinya.

Mengapa multisig pada EVM berbeda dari multisig pada Bitcoin

Cara paling jelas untuk memahami SSP di Ethereum adalah dengan terlebih dahulu melihat mengapa pendekatan Bitcoin tidak bisa begitu saja disalin.

Bitcoin memiliki multisig skrip bawaan. Protokolnya menyertakan sebuah opcode yang memungkinkan Anda mengunci dana di balik aturan seperti "dua mana pun dari ketiga kunci publik ini harus menandatangani". Sebuah alamat multisig di Bitcoin hanyalah sebuah alamat dengan aturan pembelanjaan itu terlampir, dan jaringan menegakkannya secara langsung. SSP menggunakan ini pada Bitcoin dan rantai UTXO lainnya melalui multisig skrip BIP-48: dua kunci, satu skrip, kedua tanda tangan diperlukan. Jika model dasar ini baru bagi Anda, apa itu multisig 2-of-2 adalah tempat untuk memulai.

Ethereum tidak punya padanannya. Pada rantai EVM hanya ada dua jenis akun. Yang pertama adalah EOA — akun milik eksternal, dikendalikan oleh tepat satu kunci privat. Satu kunci, satu penanda tangan, titik; tidak ada opcode bawaan untuk mengharuskan dua tanda tangan pada sebuah EOA. Yang kedua adalah akun kontrak pintar, yang memiliki kode alih-alih satu kunci pengendali tunggal dan melakukan apa pun yang dikatakan kode itu.

Maka di Ethereum, "multisig" selalu berarti dompet kontrak pintar: sebuah kontrak yang diprogram untuk melepaskan dana hanya ketika aturan multitanda tangannya terpenuhi. Inilah model yang dipelopori oleh dompet seperti Gnosis Safe / Safe, dan model itu bekerja dengan baik. Pertukarannya adalah bahwa kontrak multisig on-chain klasik biasanya menyimpan tanda tangan tiap pemilik dan memverifikasinya satu per satu di rantai, yang memakan gas dan tumbuh seiring jumlah penanda tangan. Account abstraction menawarkan jalur yang lebih bersih, dan itulah jalur yang ditempuh SSP.

Pengantar ERC-4337 yang singkat dan jujur

Account abstraction adalah gagasan bahwa dompet Anda seharusnya berupa kontrak pintar — akun yang dapat diprogram — alih-alih sekadar pasangan kunci. ERC-4337 adalah standar yang mewujudkan ini di Ethereum tanpa mengubah protokol dasar. Anda tidak perlu menguasainya untuk memakai SSP, tetapi beberapa istilah membuat sisa artikel ini jadi pas pada tempatnya. Untuk pembahasan lengkap, baca apa itu account abstraction (ERC-4337); berikut peta pada tingkat pengguna.

  • Smart account. Dana Anda berada di dalam sebuah smart account yang kodenya mendefinisikan apa yang dihitung sebagai transaksi sah. Karena berupa kode, akun ini dapat menegakkan aturan kustom — termasuk "mengharuskan tanda tangan 2-of-2 yang sah".
  • UserOperation. Alih-alih mengirimkan transaksi biasa, sebuah smart account mengungkapkan maksudnya sebagai sebuah UserOperation: permintaan terstruktur yang menyatakan apa yang ingin dilakukannya dan membawa data tanda tangan yang mengizinkannya.
  • Bundler. Sebuah bundler adalah layanan yang mengumpulkan UserOperations, membungkusnya menjadi transaksi on-chain yang nyata, dan mengirimkannya. Ia membayar gas di muka dan memperoleh penggantian; ia tidak pernah memperoleh kemampuan untuk memindahkan dana Anda.
  • EntryPoint. Satu kontrak EntryPoint tunggal yang telah diaudit adalah koordinator tepercaya di rantai. Ia menerima UserOperations yang telah dibundel dan memanggil setiap smart account untuk memvalidasi lalu mengeksekusi operasinya.
  • Paymaster. Sebuah kontrak paymaster opsional dapat mensponsori gas atau memperbolehkan biaya dibayar dengan sebuah token alih-alih koin asli. Ia opsional dan terpisah dari multisig itu sendiri.

Wawasan kuncinya: dengan sebuah smart account, aturan tentang "siapa yang boleh mengizinkan sebuah transaksi" adalah perangkat lunak yang Anda kendalikan, bukan perilaku protokol yang baku. Itulah persisnya kebebasan yang dibutuhkan multisig pada rantai yang tidak memiliki multisig bawaan.

Bagaimana SSP melakukan 2-of-2 pada EVM

SSP memegang janji yang sama di setiap rantai yang didukungnya: dua kunci pada dua perangkat, dan tidak satu pun darinya sendirian dapat memindahkan uang Anda. Kunci 1 berada di ekstensi peramban SSP Wallet; kunci 2 berada di aplikasi seluler SSP Key. Anda menyusun dan menandatangani sebuah transaksi di ekstensi, lalu menyetujuinya di ponsel Anda melalui sebuah push — kedua tanda tangan diperlukan.

Pada Bitcoin jaminan itu datang dari multisig skrip BIP-48. Pada rantai EVM, SSP menciptakannya kembali sebagai sebuah smart account ERC-4337 yang memverifikasi sebuah tanda tangan 2-of-2 teragregasi Schnorr. Berikut gagasannya pada tingkat tinggi, dijaga umum di tempat-tempat yang detail internal persis kontraknya bukanlah intinya.

Masing-masing dari dua kunci Anda menghasilkan sebuah tanda tangan parsial atas transaksi tersebut. Alih-alih mengirim kedua tanda tangan ke rantai secara terpisah, kedua perangkat menggabungkannya — menggunakan agregasi tanda tangan bergaya MuSig2 — menjadi satu tanda tangan ringkas. Smart account diprogram untuk menerima sebuah UserOperation hanya ketika tanda tangan teragregasi itu terverifikasi terhadap kunci yang diharapkan oleh dompet. Maka rantai melihat satu tanda tangan yang tampak biasa, namun tanda tangan itu secara matematis mustahil dihasilkan tanpa keikutsertaan kedua kunci.

Rancangan ini memiliki keunggulan nyata dibandingkan menyimpan dan memeriksa N tanda tangan terpisah di rantai:

  • Jejak on-chain yang lebih kecil. Satu tanda tangan teragregasi lebih murah untuk diverifikasi dan disimpan daripada dua tanda tangan independen, yang cenderung berarti lebih sedikit gas untuk keamanan yang Anda peroleh.
  • UX yang identik dengan dompet penanda tangan tunggal. Karena rantai memvalidasi satu tanda tangan, smart account Anda berperilaku seperti akun normal mana pun dari sudut pandang jaringan. Mengirim ETH, memindahkan token ERC-20, atau berinteraksi dengan DeFi terasa sama — tanda tangan kedua terjadi diam-diam di antara dua perangkat Anda.
  • Model yang sama di mana saja. Schnorr dan pendekatan agregasi ini dibangun di atas kriptografi yang telah dipelajari dengan baik pada secp256k1, dan rancangan smart account yang sama berlaku lintas rantai EVM yang didukung SSP, termasuk Ethereum, Polygon, Base, BNB Smart Chain, dan Avalanche.

Kontrak pintar SSP di balik ini telah diaudit oleh Halborn pada 2025. Untuk mekanika account abstraction yang lebih dalam — bagaimana EntryPoint, bundler, dan langkah validasi saling berpadu — rujuklah penjelasan tentang account abstraction (ERC-4337) alih-alih memperlakukan detail kontrak tunggal mana pun di sini sebagai kanon.

Apa artinya ini bagi Anda sebagai pengguna

Kriptografi memang menarik, tetapi yang penting sehari-hari adalah perlindungan yang ia beli.

  • Kedua perangkat diperlukan untuk memindahkan dana. Sebuah transaksi baru sah setelah ekstensi dan SSP Key masing-masing menyumbangkan bagiannya. Memiliki satu perangkat — atau satu kunci — tidaklah cukup.
  • Kehilangan satu perangkat bukan berarti kehilangan uang Anda. Karena tidak ada perangkat tunggal yang bisa menandatangani sendirian, ponsel yang hilang atau terhapus atau peramban yang diinstal ulang tidak menyerahkan kendali atas dana Anda kepada siapa pun. Memulihkan akses adalah topik tersendiri dengan pengamanannya sendiri; pemulihan dibahas dalam panduannya sendiri, bukan di sini.
  • Satu kunci yang dikompromikan bukanlah satu titik kegagalan tunggal. Jika malware atau phishing merebut apa yang ada di satu perangkat, ia tetap tidak dapat menghasilkan tanda tangan 2-of-2 teragregasi yang dituntut smart account. Seorang penyerang harus mengompromikan kedua perangkat Anda sekaligus — sebuah ambang yang jauh lebih tinggi daripada menguras dompet satu kunci.

Ini adalah perlindungan umum, bukan jaminan mutlak; kebersihan frasa seed yang baik dan keamanan perangkat tetap penting. Namun poin strukturalnya tetap berdiri: dua faktor independen harus sepakat sebelum nilai berpindah.

Perbandingan netral dengan dompet EOA satu kunci

Sebagian besar dompet Ethereum adalah EOA satu kunci. Dompet ini sederhana dan didukung luas, dan bagi banyak pengguna sudah memadai. Pertukarannya adalah satu kunci privat menjadi keseluruhan ceritanya: siapa pun yang memegangnya dapat memindahkan segalanya, sehingga satu frasa seed yang bocor atau satu mesin yang dikompromikan bisa berakibat fatal.

Sebuah multisig kontrak pintar mengubah profil risiko itu dengan menuntut kesepakatan antara dua kunci alih-alih memercayai satu kunci saja. Ada dompet multisig kontrak pintar lain — Safe adalah contoh yang terkenal — dan mereka memecahkan masalah inti yang sama dengan cara mereka sendiri. Pilihan khas SSP adalah menghadirkan 2-of-2 melalui ERC-4337 dengan sebuah tanda tangan Schnorr teragregasi, sehingga Anda memperoleh keamanan multisig dengan jejak on-chain dan rasa sehari-hari sebuah akun penanda tangan tunggal.

Ke mana selanjutnya

Jika Anda menginginkan landasan konseptual, bacalah apa itu account abstraction (ERC-4337) dan apa itu multisig 2-of-2 yang mendasar. Untuk melihat bagaimana ini cocok dalam gambaran Ethereum yang lebih luas di SSP, kembalilah ke Ethereum di SSP. Dan untuk standarnya sendiri, sumber kanoniknya adalah spesifikasi ERC-4337 dan ikhtisar account abstraction dari Ethereum Foundation. Benang merahnya sama dengan yang membentang di setiap rantai yang didukung SSP: dua kunci, dua perangkat, satu tanda tangan — dan Anda yang memegang kendali.

Bagikan artikel ini

Artikel terkait

Sampul persegi SSP Academy: Ethereum di SSP

Ethereum di SSP

Bagaimana SSP menyimpan ETH dalam multisig 2-dari-2 lewat akun pintar ERC-4337, dan bagaimana model akun berbeda dari Bitcoin.

7 min read
Sampul persegi SSP Academy: Mengirim dan menerima Ethereum dengan SSP

Mengirim dan menerima Ethereum dengan SSP

Kirim dan terima ETH secara penyimpanan mandiri dengan SSP: alamat 0x Anda, alur tanda tangan bersama 2-of-2, nonce, gas, dan token ERC-20.

8 min read
Sampul SSP persegi dengan ikon rantai berwarna amber dan judul Menggunakan SSP di Polygon, Base, dan Rantai EVM Lainnya di latar biru tua

Menggunakan SSP di Polygon, Base, dan Rantai EVM Lainnya

Satu multisig 2-of-2 SSP mengelola akun Anda di Polygon, Base, dan setiap rantai EVM. Pelajari token gas, alamat, dan jebakan umum.

8 min read