SSP Editorial Team

SSP versus Squads V4: dua desain multisig Solana

·6 mnt baca·Oleh SSP Editorial Team
Perbandingan berdampingan desain multisig Solana dari SSP dan Squads V4

SSP versus Squads V4: dua desain multisig Solana

Dompet multisig adalah dompet yang membutuhkan lebih dari satu persetujuan sebelum dana dapat berpindah. Di Solana, beberapa tim telah membangun sistem multisig, dan tidak semuanya bekerja dengan cara yang sama di balik layar. Artikel ini membandingkan dua di antaranya — Squads V4 dan program multisig milik SSP sendiri — bukan untuk menobatkan pemenang, melainkan untuk menunjukkan dua filosofi desain yang jujur dan beralasan kuat, serta cocok untuk siapa masing-masingnya.

Jika ini perhentian pertama Anda dalam seri ini, artikel pendamping tentang multisig Solana yang menginisiasi-sendiri menjelaskan secara lengkap cara kerja desain SSP. Di sini kami menempatkannya berdampingan dengan opsi paling mapan di jaringan.

Menghargai Squads V4 lebih dulu

Squads V4 adalah multisig dominan di Solana. Ia matang, mengamankan nilai miliaran dolar, dan telah diperiksa oleh daftar perusahaan keamanan yang luar biasa panjang — OtterSec, Neodyme, Trail of Bits, dan Certora, yang terakhir juga menerapkan verifikasi formal (pembuktian matematis bahwa kode berperilaku sesuai spesifikasi). Dompet seperti Fuse dibangun di atasnya. Setiap perbandingan yang jujur harus dimulai dari sana: Squads adalah platform yang serius dan teruji di lapangan, dan tidak ada satu pun yang berikut ini merupakan kritik terhadapnya.

Program multisig SSP untuk Solana mengambil bentuk yang berbeda karena dibangun untuk tujuan yang berbeda. Keduanya tidak bersaing untuk pekerjaan yang sama, dan sisa artikel ini membahas apa yang berbeda dan mengapa.

Sebuah peringatan tentang kematangan, dinyatakan dengan jelas

Satu perbedaan lebih berbobot daripada pilihan desain mana pun, jadi ia disebut lebih dulu. Squads V4 berjalan di jaringan utama (mainnet) Solana — jaringan langsung tempat dana nyata berpindah — dan telah melewati audit-audit yang tercantum di atas. Program multisig SSP untuk Solana, pada saat penulisan, hanya tersedia di devnet (jaringan uji Solana, tempat token tidak memiliki nilai moneter) dan menunggu audit keamanan eksternal. Ia belum menjadi sesuatu yang seharusnya Anda percayai dengan dana mainnet. Perbandingan di bawah ini membahas trade-off desain; ini bukan rekomendasi untuk menggunakan perangkat lunak yang belum diaudit di mainnet.

Bagaimana dompet dibuat

Perbedaan paling jelas terletak pada bagaimana sebuah multisig menjadi ada.

Squads V4 membuat sebuah multisig dengan instruksi on-chain bernama multisig_create_v2. Instruksi itu membutuhkan dua hal: orang yang membuat dompet (pembuat) dan sebuah kunci baru, acak, sekali pakai bernama create_key. Alamat on-chain dompet diturunkan dari create_key acak itu — sehingga alamatnya sederhananya tidak ada, dan tidak dapat diketahui maupun didanai, sampai transaksi pembuatan dijalankan. Ada juga seorang pembuat yang hadir pada momen itu: satu pihak tunggal yang menyiapkan dompet.

Program SSP tidak memiliki langkah pembuatan dalam pengertian itu. Alamat multisignya diturunkan langsung dari himpunan anggota itu sendiri — secara spesifik, dari sebuah sidik jari daftar anggota yang telah diurutkan bersama dengan ambang persetujuan. Karena masukannya hanyalah "siapa para anggotanya" dan "berapa banyak yang harus menyetujui", siapa pun yang mengetahui fakta-fakta ini dapat menghitung alamatnya secara luring, sebelum apa pun terjadi on-chain. Mendaftarkan dompet bersifat tanpa izin: program hanya memeriksa bahwa anggota yang Anda sodorkan benar-benar sesuai dengan alamat yang diklaim, sehingga alamat kanonik hanya dapat menyimpan himpunan anggota kanonik. Tidak ada pembuat, dan tidak ada kunci acak.

Bisakah Anda mendanainya sebelum ia ada?

Hal ini mengikuti langsung dari poin sebelumnya.

Dengan Squads V4, alamat bergantung pada kunci acak yang dipilih selama pembuatan, jadi Anda tidak dapat mendanainya lebih dulu — Anda membuat dompet terlebih dahulu, lalu mengirim dana. Dengan desain SSP, karena alamat adalah fungsi murni dari para anggota dan ambang, Anda dapat menghitung alamat setoran dan mengirim uang ke sana sebelum dompet pernah didaftarkan on-chain. Ini mencerminkan cara kerja Bitcoin: sebuah alamat Bitcoin P2WSH adalah hash dari aturan pembelanjaan, dan siapa pun dapat mendanainya secara luring tanpa transaksi "pembuatan" sama sekali. Tidak seperti multisig Solana yang dominan seperti Squads, program SSP membawa properti "alamat adalah aturannya" itu ke Solana.

Peran istimewa dan kuasa administrasi

Squads V4 adalah platform tata kelola, dan ia menawarkan fitur tata kelola yang sepadan. Setiap anggota dapat diberi sebuah bitmask izin — kombinasi dari tiga hak: Memulai (mengusulkan sebuah transaksi), Memilih (menyetujui sebuah transaksi), dan Mengeksekusi (melaksanakan transaksi yang sudah disetujui). Di atas itu, sebuah multisig Squads dapat secara opsional memiliki config_authority: sebuah kunci yang dapat mengubah daftar anggota atau ambang sendirian. Multisig "terkendali" mempertahankan otoritas itu; yang "otonom" menyetelnya ke nilai kosong sehingga setiap perubahan konfigurasi sebagai gantinya harus melalui pemungutan suara anggota. Ini adalah fitur nyata dan berguna bagi organisasi yang menginginkan administrator yang ditunjuk.

Program SSP secara sengaja tidak memiliki satu pun dari itu. Setiap anggota setara — tidak ada tingkatan izin per anggota. Tidak ada kunci administrator dan tidak ada config_authority. Himpunan anggota dan ambang ditetapkan saat pendaftaran dan tidak dapat diubah setelahnya; "merotasi sebuah kunci" berarti memindahkan dana ke multisig baru dengan himpunan anggota baru. Ambang hanya diperiksa ketika dana dibelanjakan, tidak pernah saat pendaftaran. Trade-off-nya jelas: Squads memberi Anda keluwesan administratif; SSP memberi Anda permukaan yang lebih kecil, karena peran istimewa yang tidak ada tidak dapat di-phishing, dicuri, atau disalahgunakan.

Berapa biaya membuatnya

Membuat sebuah multisig Squads V4 membawa biaya protokol yang terdokumentasi sekitar 0,1 SOL yang dibayarkan ke kas Squads, di samping sewa Solana yang kecil (setoran yang dapat dikembalikan yang harus dipegang setiap akun agar tetap aktif). Program SSP tidak memungut biaya protokol apa pun: mendaftarkan sebuah multisig hanya menghabiskan sewa Solana yang mendasarinya. Ini bukan penilaian nilai: sebuah biaya protokol mendanai pengembangan berkelanjutan dari sebuah platform besar. Ini sekadar sumbu lain di mana kedua desain berbeda.

Dua filosofi, dua khalayak

Mundur selangkah dan polanya menjadi jelas. Squads V4 adalah platform tata kelola yang kaya fitur: peran per anggota, administrator opsional, basis kode yang matang dan teraudit, serta perkakas yang dibutuhkan sebuah organisasi untuk mengelola kas dengan banyak pemangku kepentingan. Program SSP adalah primitif deterministik yang minimal: alamat adalah himpunan anggota, pendaftaran tanpa izin, tidak ada peran istimewa, dan ada sesedikit mungkin mekanisme antara Anda dan dana Anda.

Masing-masing cocok untuk kebutuhan yang berbeda. Sebuah DAO atau perusahaan yang menginginkan administrator yang ditunjuk, izin yang terperinci, dan rekam jejak mainnet yang terbukti terlayani dengan baik oleh Squads. Desain SSP membidik model yang berbeda — sebuah dompet konsumen 2-dari-2 dan sebuah penyiapan M-dari-N untuk perusahaan — di mana prioritasnya adalah agar alamat dompet dapat diprediksi, dapat didanai lebih awal, dan bebas dari peran apa pun yang bisa menjadi titik kegagalan tunggal. SSP menghilangkan fitur tata kelola Squads dengan sengaja: untuk kasus penggunaan SSP, sederhananya ada lebih sedikit yang bisa dikompromikan.

Untuk melihat bagaimana pilihan-pilihan SSP berperilaku terhadap skenario penyerang nyata, artikel akademi tentang mode kegagalan multisig dan bagaimana SSP memitigasinya menelusuri model ancaman secara langsung. Dan jika Anda menginginkan rincian teknis penurunan SSP, artikel tentang multisig Solana yang menginisiasi-sendiri adalah rujukan kanonik. Untuk sisi yang lain, kode sumber dan dokumentasi Squads V4 tersedia secara terbuka.

Rangkuman yang jujur

Di sini tidak ada multisig yang "lebih baik", hanya kecocokan yang lebih baik. Squads V4 adalah pilihan yang matang, teraudit secara mendalam, dan kaya fitur bagi organisasi yang menginginkan tata kelola yang terpasang. Program SSP adalah desain yang lebih kecil dan mengutamakan alamat — saat ini hanya tersedia di devnet dan menunggu auditnya — dibangun agar sebuah dompet multisig terasa sama dapat diprediksinya dengan sebuah alamat Bitcoin. Dua filosofi yang jujur, masing-masing menyelesaikan masalah yang ingin dipecahkan oleh para pembangunnya.

Bagikan artikel ini

Artikel terkait

Sampul dompet multisig Solana SSP dengan ikon kunci, perisai, gembok, dan sidik jari

Dompet multisig Solana yang menginisiasi sendiri

Bagaimana SSP membangun dompet multisig Solana yang menginisiasi sendiri, dengan alamat berupa himpunan anggota: bisa didanai dulu dan bebas izin.

7 min read
Sampul persegi SSP tentang mengapa membuat alamat dompet multisig di Solana itu sulit

Mengapa alamat multisig Solana itu sulit

Di Solana, akun harus dibuat sebelum bisa ada. Lihat mengapa itu menyulitkan alamat multisig dan bagaimana Bitcoin serta Ethereum menyiasatinya.

7 min read
Sampul persegi SSP untuk artikel akademi tentang nonce tahan lama dan penandatanganan dua perangkat di Solana

Nonce tahan lama: penandatanganan dua perangkat di Solana

Mengapa blockhash Solana kedaluwarsa sebelum ponsel menyetujui, bagaimana nonce tahan lama mengatasinya, dan cara SSP menurunkan akun nonce.

7 min read