SSP Editorial Team

Apa itu multisig dan kenapa penting

·7 mnt baca·Oleh SSP Editorial Team
Sampul SSP biru navy dengan ikon kunci, perisai, dan gembok pada gradien gelap, membuka seri Multisig Deep Dive

Kalau kamu sudah membaca seri Self-Custody Fundamentals, kamu menyelesaikannya dengan dompet SSP 2-of-2 yang berfungsi dan seribu dolar pertamamu sudah keluar dari exchange. Seri itu menjawab kenapa — kenapa custodian gagal, kenapa kunci-kuncimu penting, kenapa checklist mengalahkan rencana yang sempurna. Seri ini — Multisig Deep Dive — menjawab bagaimana. Lebih spesifik: bagaimana dompet yang sedang kamu pakai itu sebenarnya bekerja, dan kenapa "multisig" adalah gagasan yang jauh lebih besar daripada setup dua perangkat yang membuat dompetmu mungkin.

Ini adalah artikel 1 dari 7. Enam berikutnya semakin teknis. Yang ini adalah orientasi — apa itu multisig, bedanya dengan dompet yang sudah dipakai kebanyakan orang, dan dia benar-benar bagus di mana (dan kurang bagus di mana). Kalau kamu berhenti di sini, kamu tetap akan paham kategorinya. Kalau kamu lanjut, sisa seri ini mengisi spesifikasi yang ada di bawahnya.

TL;DR

  • Multisig adalah singkatan dari "multi-signature". Dompet multisig adalah dompet di mana lebih dari satu kunci privat harus tanda tangan sebelum uang bisa bergerak.
  • Notasi pendeknya adalah m-of-n: kamu punya n kunci secara total, dan m mana saja di antaranya harus tanda tangan untuk mengizinkan transaksi. Default SSP adalah 2-of-2: ada dua kunci, keduanya harus tanda tangan.
  • Multisig bukan backup dari seed-mu dan bukan hal yang sama dengan social recovery. Ini adalah model penandatanganan yang berbeda, bukan model penyimpanan yang berbeda.
  • Dia bagus untuk tiga hal: menghilangkan risiko single-point-of-failure, memberlakukan kontrol bersama, dan membuat pola serangan tertentu jauh lebih sulit.
  • Dia tidak menghentikanmu dari kena phishing, tidak menggantikan kebiasaan seed yang baik, dan berlebihan kalau total eksposurmu cuma dua puluh dolar. Dia mulai membayar dirinya sendiri di suatu titik antara "saldo pertama yang berarti" dan "ini sudah jadi uang sungguhan bagi saya".

Apa "multisig" sebenarnya

Setiap transaksi di Bitcoin, Ethereum, atau blockchain manapun dengan model akun harus ditandatangani oleh sebuah kunci privat sebelum jaringan menerimanya. Alamat tempat kamu menerima uang diturunkan secara matematis dari paruh publik kunci itu. Alamat adalah kotak surat publik; kunci privat adalah satu-satunya hal yang bisa membukanya.

Dompet single-signature — yaitu sebagian besar dompet secara default — punya tepat satu kunci privat. Satu kunci membuat alamat. Satu kunci menandatangani transaksi. Kunci hilang, uang hilang.

Dompet multi-signature punya beberapa kunci privat yang terhubung ke satu alamat tunggal (Bitcoin) atau ke satu smart-contract account (Ethereum dan kebanyakan chain dengan model akun). Alamat itu dibangun dengan cara yang dimengerti chain di bawahnya: "alamat ini membutuhkan m dari n kunci publik berikut untuk menandatangani sebelum output mana pun bisa bergerak".

Notasinya adalah m-of-n:

  • 2-of-2 — ada dua kunci, keduanya harus tanda tangan. Default SSP. Setiap penandatangan adalah perangkat yang berbeda.
  • 2-of-3 — ada tiga kunci, dua mana saja harus tanda tangan. Umum untuk setup cold storage pribadi: laptop + ponsel + perangkat recovery, dua mana saja membiarkanmu masuk.
  • 3-of-5 — lima kunci, tiga mana saja menandatangani. Dipakai bisnis dan beberapa setup warisan.

Chain tidak peduli siapa yang memegang kuncinya. Chain peduli bahwa ambang tanda tangan yang dibutuhkan datang sebelum dia menerima transaksi. Begitu saja. Multisig adalah sebuah aturan pembelanjaan, bukan sebuah perangkat lunak.

Bedanya multisig dengan dompet satu kunci yang punya seed cadangan

Ini kesalahpahaman paling sering, jadi worth untuk dijelaskan tepat.

Kalau kamu punya hot wallet biasa — MetaMask, dompet Phantom, dompet Bitcoin single-key — dan kamu menulis seed phrase-nya di kertas, kamu punya dua salinan dari satu kunci. Seed dan perangkat menyimpan rahasia yang sama dalam bentuk berbeda. Siapa pun yang menemukan kertas seed, sendirian, bisa menguras dompet. Seed bukan penandatangan kedua; dia adalah backup dari yang pertama.

Dompet multisig punya beberapa kunci independen, masing-masing dengan seed-nya sendiri. Untuk memindahkan uang kamu butuh m di antaranya sama-sama hadir dan sama-sama menandatangani transaksi yang sama. Menemukan satu kertas seed tidak cukup — pencuri tetap kekurangan penandatangan satunya, dan dompet 2-of-2 tidak bergerak tanpa dia.

Inilah kenapa multisig mengubah postur keamanan dompet dengan cara yang tidak dilakukan seed cadangan. Seed cadangan melindungimu dari kehilangan akses. Multisig melindungimu dari penyerang mendapatkan akses. Mereka ortogonal — dan setup self-custody yang serius pada akhirnya menginginkan keduanya.

Kalau kamu ingin mekanikanya dikerjakan khusus untuk SSP, What is 2-of-2 multisig? adalah post yang sudah ada yang menjadi pusat seri ini. Bacalah setelah ini — itu pendalaman paling rinci dari setup spesifik yang kamu sudah pakai.

Tiga hal yang multisig benar-benar kuasai

1. Tidak ada single point of failure. Kehilangan satu perangkat, kena phishing di satu perangkat, tidak sengaja mengetik seed di formulir berbahaya — tidak satupun dari itu, sendirian, mengosongkan dompet multisig yang dikonfigurasi dengan benar. Penyerang (atau hari burukmu sendiri) harus mengkompromikan cukup banyak kunci untuk melampaui ambang. Itu bukan tidak mungkin, tapi itu menghentikan skenario satu-kesalahan yang menguras kebanyakan dompet retail.

2. Kontrol bersama yang bisa dipaksakan. Kalau dua orang masing-masing memegang satu kunci di 2-of-2, tidak satupun bisa menghabiskan tanpa yang lain. Chain menegakkannya. Tidak butuh kepercayaan, tidak butuh kontrak, tidak butuh layanan escrow. Blockchain itu sendiri menjadi wasit aturan pembelanjaan. Ini adalah properti yang dipedulikan bisnis, kemitraan, dan setup keluarga.

3. Kesulitan serangan asimetris. Dompet single-key punya satu rahasia untuk dicuri. Multisig 2-of-2 punya dua, di tempat berbeda, di perangkat berbeda, dengan permukaan serangan berbeda (ekstensi browser dan ponsel, dalam kasus SSP). Penyerang yang sudah membuat malware untuk satu platform harus membuat serangan terpisah dan terkoordinasi untuk yang lainnya. Itu operasi yang jauh lebih sulit daripada mengikis seed dari satu mesin yang dikompromikan.

Apa yang multisig bukan

Bukan sihir. Beberapa hal spesifik yang dia tidak lakukan:

  • Tidak melindungimu dari rekayasa sosial. Kalau kamu ditipu untuk menandatangani transaksi jahat di kedua perangkat, multisig menandatangani transaksi itu. Chain tidak tahu kamu sudah ditipu.
  • Bukan social recovery. Social recovery (Argent, guardian Safe) adalah pola smart contract di mana orang-orang tepercaya bisa membantumu memulihkan dompet single-key. Multisig adalah aturan pembelanjaan di setiap transaksi. Nanti di seri ini kita akan membuat artikel penuh tentang perbedaannya.
  • Bukan hal yang sama dengan MPC. Dompet multi-party computation (Fireblocks, Coinbase MPC, beberapa produk institusional) membagi satu kunci menjadi share menggunakan kriptografi. Dari sudut pandang chain masih ada satu tanda tangan. Multisig kebalikannya: beberapa kunci berbeda, beberapa tanda tangan berbeda, semuanya kelihatan on-chain.
  • Tidak menggantikan praktik seed phrase yang baik. Kamu tetap harus mencadangkan seed setiap penandatangan. Seed tetap jalan pemulihan. Multisig melindungi pembelanjaan; dia tidak menemukan ulang penyimpanan.

Kapan kamu benar-benar menginginkannya

Model mental yang berguna: multisig membayar gesekan yang dia tambahkan ketika eksposurmu melewati garis di mana satu kesalahan kunci-tunggal berhenti bisa dipulihkan dari pendapatan bulanan normalmu.

Bagi kebanyakan orang, itu artinya:

  • Di bawah ~$100: Hot wallet single-key bisa-bisa saja. Gesekan multisig melebihi nilai yang dilindungi.
  • $100 sampai ~$10.000: Setup 2-of-2 seperti SSP mulai masuk akal. Dua perangkat bukan beban; perlindungan terhadap kompromi satu perangkat itu bermakna.
  • $10.000+ atau dana bisnis: Multisig kurang lebih adalah setup profesional default. m-of-n persisnya tergantung apakah kamu satu orang atau beberapa, terdistribusi geografis atau tidak, merencanakan warisan atau tidak. Artikel 2 dari seri ini membahas pilihan-pilihan itu.

Kerangka Not your keys, not your coins, explained menetapkan kenapa kamu akan self-custody di tempat pertama. Artikel ini dan yang berikutnya menjawab jenis self-custody mana, setelah kamu memutuskan.

Apa artinya ini bagi kamu

Tiga kesimpulan yang dibawa ke sisa seri:

  1. Multisig adalah aturan pembelanjaan, bukan perangkat lunak. Dompet apapun yang menerapkan kontrak m-of-n adalah dompet multisig; perbedaan di antara mereka adalah UX dan chain mana yang mereka dukung.
  2. Dia komplementer terhadap backup seed, bukan pengganti. Kamu butuh keduanya: backup untuk menangani kehilangan, multisig untuk menangani pencurian.
  3. Dia menskalakan dengan stack-mu. m-of-n persisnya yang kamu inginkan tergantung siapa yang terlibat dan berapa banyak yang dipertaruhkan. Artikel berikutnya, 2-of-2 vs 2-of-3 vs m-of-n multisig, menjalani pilihan praktis untuk setup pribadi, bersama, dan korporat. Kalau kamu sudah menyelesaikan checklist 1000 pertama dari Self-Custody Fundamentals, 2-of-2 adalah default — tapi itu bukan satu-satunya pilihan, dan post berikutnya adalah tempat kamu memutuskan tetap di sana atau tidak.

Untuk penyegaran cepat tentang implementasi SSP spesifik yang menjadi pusat seri ini — dua perangkat, ekstensi browser + aplikasi mobile, UX single-signer — mulailah dari Meet SSP Wallet. Semua di seri ini menggunakan setup itu sebagai contoh yang berjalan terus.

Bagikan artikel ini

Artikel terkait

Sampul SSP biru navy dengan ikon perisai, kunci, mata dicoret, dan CPU pada gradien gelap, bab mode kegagalan dari Multisig Deep Dive

Mode kegagalan multisig dan bagaimana SSP memitigasinya

Lima mode kegagalan multisig konkret — perangkat hilang, seed hilang, kompromi kunci, outage server, kehancuran total — dan jalur pemulihan untuk setiap di SSP.

10 min read
Sampul SSP biru navy dengan ikon kunci, petir, dan perisai pada gradien gelap, bab UX single-signer dari Multisig Deep Dive

Multisig single-signer: bagaimana SSP membuat dua perangkat terasa seperti satu dompet

Bagaimana SSP merangkum multisig 2-of-2 menjadi UX single-signer, apa yang disembunyikan, di mana pecah, dan kenapa friksinya adalah keamanan.

9 min read
Sampul SSP biru navy dengan ikon kunci, perisai, sidik jari, dan gembok pada gradien gelap, bab perbandingan social-recovery dari Multisig Deep Dive

Social recovery vs multisig: dua jawaban untuk kehilangan kunci

Multisig melindungi dari pencurian; social recovery dari kehilangan. Kapan masing-masing menang untuk setup solo, bersama, dan tim.

8 min read