SSP Editorial Team

Mode kegagalan multisig dan bagaimana SSP memitigasinya

·10 mnt baca·Oleh SSP Editorial Team
Sampul SSP biru navy dengan ikon perisai, kunci, mata dicoret, dan CPU pada gradien gelap, bab mode kegagalan dari Multisig Deep Dive

Ini adalah artikel penutup dari Multisig Deep Dive. Selama enam tulisan sebelumnya kami membangun gambarannya: apa itu multisig, memilih ambang mana, perkabelan BIP48, agregasi Schnorr, perbandingan social-recovery, dan UX single-signer yang menyatukan semuanya untuk manusia nyata. Abstraksi bekerja baik dalam kondisi normal. Artikel ini tentang kondisi tidak normal.

Setiap dompet multisig punya mode kegagalan yang dapat diprediksi — tempat di mana abstraksi single-signer yang nyaman pecah dan protokol yang mendasari menjadi terlihat. Tahu kegagalan mana memetakan ke pemulihan mana adalah perbedaan antara insiden yang menegangkan dan yang rutin. Kita akan melalui lima di antaranya, dalam urutan mana yang paling mungkin terjadi, dengan apa yang SSP sebenarnya lakukan (dan apa yang harus kamu lakukan) di setiap kasus.

TL;DR

  • Mode 1: Satu perangkat hilang, seed perangkat itu utuh. Pemulihan sepele — pasang SSP di perangkat pengganti, restore dari seed, pasangkan ulang. Dana tidak berisiko.
  • Mode 2: Satu perangkat hilang dan seed-nya hilang. Dompet terganggu tapi tidak hilang: belanja dari perangkat yang tersisa menggunakan seed kedua sebagai kunci pemulihan satu-satunya, lalu pindahkan dana ke dompet yang baru dipasangkan.
  • Mode 3: Satu perangkat dikompromikan oleh malware/phishing. Dana aman karena penyerang hanya punya satu dari dua tanda tangan. Kamu menahan pelanggaran dengan memasangkan ulang dengan perangkat bersih; SSP tidak bisa dikuras dari satu perangkat yang dikompromikan.
  • Mode 4: Lapisan koordinasi SSP tidak tersedia. Tidak nyaman, tidak katastrofik. Koordinasi adalah pengangkutan metadata; dompet multisig yang mendasari dapat dipulihkan oleh perangkat lunak apa pun yang patuh BIP48 hanya dengan menggunakan dua seed.
  • Mode 5: Kedua perangkat dan kedua kertas seed hancur pada saat yang sama. Ini adalah satu-satunya mode kegagalan katastrofik, dan juga yang checklist self-custody-mu dirancang untuk membuat tidak mungkin secara geografis.

Membaca artikel ini sekali sudah cukup. Kamu tidak perlu menghafalnya. Intinya adalah bahwa untuk setiap kegagalan yang dirimu di masa depan mungkin khawatirkan, ada respons spesifik dan dapat dilaksanakan.

Mode 1: Satu perangkat hilang, seed utuh

Ini adalah kegagalan paling umum: kamu mengganti ponsel, menjatuhkan laptop, atau melakukan instalasi ulang OS yang bersih. Perangkat yang menjalankan satu setengah dari dompet SSP-mu hilang, tapi seed phrase untuk setengah itu masih di tempatnya (karena kamu mengikuti checklist 1000 pertama dan menyimpannya terpisah secara fisik).

Pemulihannya:

  1. Pasang SSP di perangkat pengganti (ponsel baru, laptop baru, dll.).
  2. Restore setengah itu dari seed phrase-nya.
  3. Pasangkan ulang dengan perangkat yang selamat. SSP memanduuninkamu menunjukkan kedua perangkat satu sama lain lagi — lapisan koordinasi multisig mendeteksi xpub yang sama di perangkat baru dan menerimanya.
  4. Lanjutkan menggunakan dompet seperti biasa. Identitas dompet on-chain tidak berubah — alamat yang sama, saldo yang sama, riwayat yang sama.

Pada titik manapun selama alur ini, dana tidak berisiko. Seed phrase memang dimaksudkan untuk melakukan persis itu: merekonstitusi satu setengah penandatanganan dari awal. Alasan mengapa onboarding SSP begitu mendesak tentang membackup kedua seed secara terpisah adalah karena ini adalah pemulihan yang kamu bayar.

Biaya waktu: ~20 menit kalau kamu punya kertas seed di tangan.

Mode 2: Perangkat dan seed-nya hilang

Versi yang lebih sulit dari mode 1: kamu kehilangan perangkat dan kertas seed-nya pada saat yang sama. Kebakaran rumah, banjir, pencurian satu lokasi fisik, dll. Sekarang kamu tidak bisa merekonstitusi setengah penandatanganan itu dari seed-nya sendiri.

Ini tepat kasus di mana keputusan 2-of-2 vs 2-of-3 menunjukkan konsekuensinya. Di bawah 2-of-2 — default SSP — kamu hanya tersisa tepat satu setengah penandatanganan (perangkat yang selamat, dengan seed-nya sendiri). Di bawah 2-of-3 kamu akan punya dua dari tiga kunci dan bisa belanja tanpa terburu-buru; di bawah 2-of-2 kamu tidak bisa belanja sama sekali dari dompet ini, karena chain masih membutuhkan kedua tanda tangan asli.

Pemulihannya:

  1. Jangan panik. Dana aman — tidak ada penyerang yang bisa membelanjakannya juga, karena mereka di bawah aturan 2-of-2.
  2. Verifikasi seed perangkat yang selamat masih dibackup dan dapat diakses. Itu tiba-tiba jadi cadangan satu-satunya.
  3. Atur dompet SSP baru di sepasang perangkat baru (perangkat yang tersisa dan perangkat baru, masing-masing dengan seed baru).
  4. Kirim dana dari dompet lama — tunggu, kamu tidak bisa. 2-of-2 rusak.

Hmm. Langkah 4 mengungkap kebenaran jujur tentang 2-of-2: dalam mode kegagalan spesifik ini, dana dibekukan. Tidak dicuri. Tidak hilang dalam arti kriptografis. Mereka masih di alamat on-chain. Tapi kamu tidak bisa memindahkannya, karena dompet memberlakukan aturan pembelanjaan 2-of-2 dan kamu hanya punya satu setengah.

Yang bisa kamu lakukan adalah menciptakan ulang dompet. Khususnya: perangkat yang selamat masih punya seed-nya, kamu mengatur perangkat baru dengan seed baru, kamu memasangkan mereka sebagai dompet 2-of-2 baru, dan kamu belanja dari dompet lama ke yang baru — dan ini kunci — dengan menggabungkan seed asli yang selamat dengan yang hilang dipulihkan dari tempat lain. Kalau kamu tidak punya salinan lain dari seed yang hilang, dana sungguh-sungguh terdampar.

Inilah sebabnya instruksi checklist "dua seed, dua lokasi yang terpisah secara fisik, salah satunya tahan api" bukan paranoia. Itu jawaban untuk mode 2. Kalau kamu hanya boleh mengikuti satu nasihat self-custody, ikuti praktik terbaik seed phrase untuk kedua seed SSP-mu. Bagian sisanya dari dompet dirancang baik di sekitar asumsi bahwa kamu melakukannya.

Mode 3: Satu perangkat dikompromikan

Bayangkan skenario yang lebih jahat: laptopmu dikompromikan oleh malware. Ekstensi browser masih dipasang; penyerang berpotensi mengamati penggunaanmu, mungkin memiliki akses penuh ke kunci penandatanganan perangkat itu. Apa yang mereka dapat?

Di bawah hot wallet single-sig — mereka mendapat segalanya. Dompet dikuras segera setelah kamu mencoba belanja berikutnya (atau lebih awal, kalau malware bisa memulai pembelanjaan secara diam-diam).

Di bawah dompet SSP 2-of-2, mereka tidak mendapat apa-apa belum. Mereka punya satu tanda tangan; chain membutuhkan dua. Mereka tidak bisa belanja sendirian. Yang paling bisa mereka lakukan adalah membuat usulan transaksi, mendorongnya ke ponselmu via lapisan koordinasi SSP, dan berharap kamu menyetujuinya di ponsel tanpa menyadari.

Di sinilah pembahasan UX single-signer bersinggungan dengan keamanan. Langkah konfirmasi di ponsel bukan kebagusan UX; itu satu-satunya hal yang berdiri antara laptop yang dikompromikan dan dompet yang dikuras. Baca detail transaksi di ponsel. Cocokkan alamat penerima. Cocokkan jumlah. Kalau ada yang terlihat salah, jangan setujui, terlepas dari bagaimana prompt itu sampai di sana.

Respons penahanan ketika kamu menemukan kompromi:

  1. Dari perangkat yang tidak dikompromikan, kirim danamu ke dompet SSP yang baru saja dibuat (diatur di dua perangkat baru, dua seed baru). Ini adalah satu transaksi multisig — kedua perangkat lama harus menandatangani sekali, tapi segera setelah itu kamu berhenti menggunakan yang dikompromikan.
  2. Hapus perangkat yang dikompromikan. Factory reset; jangan hanya menghapus ekstensi.
  3. Perlakukan seed yang dikompromikan sebagai terbakar. Jangan pernah mengimpor ulang seed spesifik itu; anggap dia bocor.

Penahanan ini jauh lebih cepat dan berisiko rendah dibandingkan setara untuk dompet single-sig, di mana kamu harus mengungguli penyerang. Dengan multisig, kamu punya waktu untuk bertindak dengan tenang karena penyerang dikunci keluar tanpa tanda tangan kedua. Tulisan tujuh mode kegagalan dari seri sebelumnya menempatkan ini dalam istilah dolar: sebagian besar kerugian self-custody retail adalah kompromi kunci tunggal, dan 2-of-2 adalah jawaban untuk skenario yang paling umum.

Mode 4: Lapisan koordinasi SSP tidak tersedia

Apa yang terjadi kalau SSP, perusahaan, mengalami outage? Atau layanan koordinasi yang mengangkut PSBT antara ekstensi browser dan ponselmu turun? Atau kamu memutuskan tidak ingin menggunakan SSP sama sekali?

Jawaban jujur adalah lapisan koordinasi adalah pengangkutan metadata — nyaman tapi tidak menanggung beban. Dompet aktual hidup on-chain, diturunkan dari dua seed BIP48-mu. Kalau server penandatanganan SSP turun selama satu jam, kamu bisa menunggu satu jam. Kalau turun selama seminggu, itu menjengkelkan. Kalau turun selamanya, kamu masih bisa memulihkan dompet dengan memuat kedua seed ke dompet kompatibel BIP48 lainnya — Sparrow di Bitcoin, Electrum, dompet descriptor Bitcoin Core, klien multisig setara di chain EVM, dll.

Jalur pemulihan di sini adalah:

  1. Konfirmasi bahwa masalah ada di sisi SSP (vs perangkat lokalmu) — halaman status SSP atau saluran komunitasnya akan memberitahu.
  2. Kalau kamu perlu belanja mendesak, pasang dompet pihak ketiga yang mendukung jalur multisig BIP48. Sparrow adalah pilihan paling ramah pengguna untuk Bitcoin; untuk EVM, kamu akan menggunakan Safe atau klien multisig serupa.
  3. Muat kedua seed ke dompet pihak ketiga itu. Alamat yang sama muncul, saldo yang sama, kemampuan belanja yang sama.
  4. Tandatangani dan siarkan secara normal dari sana.

Alasan kamu bisa melakukan ini — alasan ini bukan klaim pemasaran tapi properti yang dapat diverifikasi — adalah karena SSP menggunakan standar. Artikel BIP48 dan Apa itu multisig 2-of-2 menjalankan ini. SSP adalah front-end yang nyaman di atas dompet yang ada secara independen dari SSP.

Dalam praktiknya, infrastruktur penandatanganan SSP dibangun untuk ketersediaan tinggi — tapi jaminan bahwa dompet dapat dipulihkan tanpa SSP adalah apa yang membuat kenyamanan penting daripada menakutkanmu.

Mode 5: Kedua perangkat dan kedua seed hancur secara bersamaan

Ini adalah mode kegagalan katastrofik dan layak dinyatakan dengan jelas: kalau kamu kehilangan kedua setengah penandatanganan dan kedua backup seed dalam peristiwa yang sama, dompet tidak dapat diakses secara permanen. Dana masih on-chain, di alamat multisig, tapi tidak ada yang — termasuk SSP — bisa memindahkannya. Ini adalah biaya self-custody yang sebenarnya; properti yang sama yang berarti SSP tidak bisa membekukan danamu berarti dia juga tidak bisa mencairkannya.

Pertahanannya adalah geografis dan struktural:

  • Kedua seed hidup di lokasi yang terpisah secara fisik. Checklist 1000 pertama menyebut "kamar berbeda, gedung berbeda kalau praktis."
  • Setidaknya salah satu seed hidup di wadah tahan api.
  • Kalau stack-mu cukup besar untuk membenarkannya, kamu akhirnya bermigrasi ke 2-of-3 — menambahkan kunci ketiga (sering disimpan dengan pengacara, anggota keluarga, atau di kotak deposit aman bank) mengurangi permukaan kegagalan katastrofik dari "kedua lokasi fisik hancur" menjadi "dua dari tiga lokasi hancur".

Pembingkaian jujurnya adalah mode kegagalan ini menukar probabilitas dengan keparahan. Dompet single-key gagal jauh lebih sering (mode 1 dan 3 mendominasi data) tetapi dengan keparahan per insiden yang lebih rendah. Multisig dengan pemisahan seed geografis mengurangi frekuensi kegagalan dengan urutan magnitudo tetapi sedikit menaikkan keparahan per insiden. Sebagian besar pengguna keluar lebih unggul.

Pengenalan Meet SSP Wallet membingkai produk sebagai alat untuk self-custody retail yang canggih. Keseriusan mode 5 adalah bagian dari mengapa pembingkaian itu jujur — produk dibangun untuk orang yang bersedia memperlakukan kertas seed sebagai infrastruktur penopang beban, bukan sesuatu yang kamu tulis sekali dan lupakan.

Apa artinya ini untukmu

Kesimpulan penutup:

  1. Sebagian besar mode kegagalan punya pemulihan rutin. Mode 1, 3, dan 4 — yang paling umum sejauh ini — memiliki jalur pemulihan yang jelas dan rendah stres. Model 2-of-2 sungguh-sungguh melakukan apa yang dijanjikan: ia menyerap kompromi titik tunggal dan memberimu waktu untuk merespons.
  2. Kasus katastrofik adalah geografis, bukan kriptografis. Mode 5 adalah tentang apa yang praktik terbaik seed phrase-mu bicarakan. Kriptografi dompet diaudit baik; permukaan kegagalan yang tersisa adalah apakah kamu menyimpan kedua seed di tempat yang berbeda secara fisik dan tahan lama.
  3. Sekarang kamu punya gambaran utuh. Seri ini (artikel 1, artikel 2, artikel 3, artikel 4, artikel 5, artikel 6, ini) sudah membahas apa itu multisig, kapan memilih ambang yang mana, bagaimana semuanya dirangkai, apa yang diubah agregasi, bagaimana model pemulihan berbeda, mengapa UX terasa seperti yang terasa, dan bagaimana setiap mode kegagalan terlihat secara operasional. Seri Self-Custody Fundamentals yang mendahuluinya memberimu mengapa; seri ini memberimu bagaimana. Dari sini, pekerjaan adalah disiplin operasional: kebersihan backup, latihan pemulihan berkala, dan kesabaran untuk melakukan pemulihan mode 1 / 2 / 3 / 4 dengan tenang ketika terjadi.

Dompet dirancang dengan baik. Variabel yang tersisa adalah kamu.

Bagikan artikel ini

Artikel terkait

Sampul SSP biru navy dengan ikon kunci, petir, dan perisai pada gradien gelap, bab UX single-signer dari Multisig Deep Dive

Multisig single-signer: bagaimana SSP membuat dua perangkat terasa seperti satu dompet

Bagaimana SSP merangkum multisig 2-of-2 menjadi UX single-signer, apa yang disembunyikan, di mana pecah, dan kenapa friksinya adalah keamanan.

9 min read
Sampul SSP biru navy dengan ikon kunci, perisai, sidik jari, dan gembok pada gradien gelap, bab perbandingan social-recovery dari Multisig Deep Dive

Social recovery vs multisig: dua jawaban untuk kehilangan kunci

Multisig melindungi dari pencurian; social recovery dari kehilangan. Kapan masing-masing menang untuk setup solo, bersama, dan tim.

8 min read
Sampul SSP biru navy dengan ikon kunci, perisai, CPU, dan petir pada gradien gelap, bab Schnorr dari seri Multisig Deep Dive

Tanda tangan Schnorr dan agregasi multisig

Bagaimana linearitas Schnorr membuat multisig menjadi satu tanda tangan on-chain, apa yang MuSig2 lakukan, dan apa yang agregasi ubah untuk fee dan privasi SSP.

9 min read