SSP Editorial Team

Apa itu 2-of-2 multisig?

·9 mnt baca·Oleh SSP Editorial Team
Diagram dompet 2-of-2 multisig yang menunjukkan dua signer menyetujui satu transaksi

Jika Anda pernah memiliki kripto, hampir pasti Anda telah mendengar peringatan yang sama: "jaga seed phrase Anda." Dua belas atau dua puluh empat kata, ditulis di atas kertas, yang siapa pun menemukannya bisa menggunakannya untuk menguras dompet Anda dari mana saja di dunia. Rangkaian kata tunggal itulah seluruh model keamanan di balik sebagian besar dompet self-custody — dan itulah masalahnya. Hilangkan, dan dana Anda lenyap. Biarkan seseorang menyalinnya, dan dana Anda lenyap. Satu kesalahan, satu momen lengah, satu situs phishing yang meyakinkan, dan hasilnya sama saja.

2-of-2 multisig adalah jawaban paling mudah diakses untuk kerapuhan tersebut. Ia membagi kunci dompet Anda di antara dua perangkat sehingga tidak ada seed, layar, atau tanda tangan tunggal yang bisa memindahkan koin Anda sendirian. Artikel ini menjelaskan bagaimana hal itu bekerja, mengapa hal itu penting, dan jenis serangan apa yang bisa atau tidak bisa dicegahnya.

Mode kegagalan seed tunggal

Sebagian besar dompet kripto — baik di ponsel, di ekstensi browser, maupun di perangkat hardware — dibangun di sekitar satu rahasia. Rahasia itu adalah seed phrase: urutan kata yang dihasilkan saat Anda pertama kali menyiapkan dompet, yang dari padanya setiap kunci privat di dompet itu diturunkan secara matematis. Siapa pun yang memiliki seed phrase memiliki kendali total dan tidak dapat dibatalkan atas setiap koin di dompet tersebut, pada setiap blockchain yang dicakupnya.

Hal itu luar biasa praktis. Ia juga merupakan titik kegagalan tunggal.

Pikirkan apa saja yang harus dilewati rahasia itu selama bertahun-tahun saat Anda berencana menyimpan koin. Ia harus bertahan dari pencuri yang masuk ke rumah Anda dan menemukan kertas di laci. Ia harus bertahan dari kebakaran rumah, banjir, atau anak yang penasaran. Ia harus bertahan dari laptop Anda yang terkena malware yang memindai clipboard dan tangkapan layar. Ia harus bertahan dari setiap email phishing, setiap pop-up browser palsu, setiap panggilan "dukungan" yang meminta Anda mengetikkan kata-kata itu ke dalam formulir "verifikasi". Ia harus bertahan dari kesalahan masa depan Anda sendiri, yang tidak bisa Anda prediksi hari ini.

Pada 2022, FBI memperkirakan bahwa konsumen AS saja kehilangan lebih dari 2,5 miliar dolar akibat pencurian dan penipuan terkait kripto, dan sebagian besar kerugian itu berakar dari satu rahasia yang dikompromikan. Mt. Gox, Bitfinex, jembatan Ronin — setiap bencana kripto yang terkenal memiliki bentuk yang sama: satu rahasia, satu pelanggaran, satu transfer yang tidak dapat dibatalkan.

Pengaturan 2-of-2 adalah cara mengatakan: koin saya tidak seharusnya hanya berjarak satu post-it yang dicuri dari kehilangan.

Multisig M-of-N secara singkat

Multisig — singkatan dari "multi-signature" — adalah dompet yang memerlukan lebih dari satu tanda tangan untuk mengirim transaksi. Bentuk umumnya disebut M-of-N: ada N kunci total, dan sembarang M di antaranya harus menandatangani sebelum koin bisa berpindah.

<span id="signer"></span>Sebuah signer adalah perangkat atau pihak yang memegang salah satu dari N kunci tersebut. Dalam praktiknya, sebuah signer biasanya merupakan bagian terpisah dari hardware atau software: ponsel Anda, hardware wallet di meja kerja Anda, laptop, layanan co-signer, atau bahkan teman yang dipercaya. Properti pentingnya adalah bahwa signer harus independen — mengkompromikan salah satunya seharusnya tidak memberi penyerang akses ke yang lainnya.

<span id="threshold"></span>Threshold (M) adalah jumlah tanda tangan yang diperlukan untuk membelanjakan. Jika threshold adalah 2, maka dua dari N signer masing-masing harus menyetujui dan menandatangani secara kriptografis sebelum blockchain menerima transaksi sebagai sah. Dompet 2-of-3 memiliki tiga signer dan memerlukan dua di antaranya. Dompet 3-of-5 memiliki lima signer dan memerlukan tiga di antaranya. Threshold ditetapkan saat Anda membuat dompet dan ditegakkan oleh blockchain itu sendiri, bukan oleh perusahaan mana pun.

Threshold dan jumlah signer bersama-sama mendefinisikan model keamanan dompet: berapa banyak hal yang harus berjalan benar agar Anda bisa membelanjakan, dan berapa banyak yang harus salah secara bersamaan agar seorang pencuri bisa membelanjakan.

Model spesifik 2-of-2

<span id="2-of-2"></span>Dalam multisig 2-of-2, threshold sama dengan total jumlah signer: hanya ada dua kunci, dan keduanya harus menandatangani setiap pengeluaran. Tidak ada cadangan, tidak ada signer cadangan, tidak ada kuorum untuk diandalkan. Entah kedua perangkat menyetujui transaksi, atau itu tidak terjadi.

Ini adalah konfigurasi multisig paling sederhana yang masih memberikan perlindungan yang berarti. Dibandingkan dengan 2-of-3, lebih mudah disiapkan — Anda hanya mengelola dua signer, bukan tiga — dan tidak memerlukan memilih pihak ketiga atau lokasi untuk menyimpan kunci cadangan. Konsekuensinya adalah bahwa 2-of-2 tidak memiliki jalur pemulihan bawaan: jika salah satu dari dua signer hilang atau rusak secara permanen, Anda tidak lagi dapat membelanjakan koin dari alamat tersebut. Pemulihan pada 2-of-2 ditangani dengan mencadangkan seed setiap signer secara terpisah, biasanya menggunakan cadangan kertas atau baja tersegel yang disimpan terpisah dari perangkat itu sendiri.

Bagi pengguna self-custody, pasangan 2-of-2 yang paling umum adalah "ponsel plus kunci hardware" atau "ponsel plus perangkat tersegel kedua". Pengguna menandatangani di keduanya, setiap kali.

Bagaimana dompet menemukan alamatnya: BIP48

<span id="bip48"></span>BIP48 — Bitcoin Improvement Proposal 48 — adalah standar teknis yang memberi tahu dompet multisig bagaimana cara menurunkan kunci publik dan alamat mereka dari seed phrase setiap signer, dengan cara yang portabel antar vendor software. Inilah alasan mengapa dompet 2-of-2 yang dibuat di satu aplikasi bisa dibuka kembali, diaudit, atau dipulihkan di aplikasi kompatibel yang berbeda bertahun-tahun kemudian.

Versi sederhananya: seed phrase setiap signer diubah menjadi hierarki kunci yang mengikuti jalur deterministik. BIP48 menentukan jalur tepat untuk dompet multisig — termasuk slot yang mencatat apakah dompet menggunakan alamat legacy, SegWit, atau native SegWit — dan slot untuk "akun" mana di dalam seed yang sedang digunakan. Ketika dua signer masing-masing menurunkan kunci publik mereka sepanjang jalur BIP48 yang sama, dompet menggabungkan dua kunci publik tersebut menjadi satu alamat multisig. Koin yang dikirim ke alamat tersebut hanya dapat dibuka oleh tanda tangan dari kedua seed asli.

Mengapa standar itu penting? Karena tanpanya, dompet multisig akan menjadi kotak hitam. Jika vendor menghilang, Anda akan memiliki dua seed phrase dan tidak ada cara portabel untuk merekonstruksi alamat yang mereka lindungi. BIP48 menjadikan alamat sebagai fungsi murni dari seed dan jalur — siapa pun yang memiliki standar dan seed bisa membangun ulang dompet itu, selamanya, tanpa harus mempercayai perusahaan mana pun.

Ethereum dan rantai EVM menggunakan mekanisme yang berbeda (dompet smart contract dan ERC-4337) tetapi model yang terlihat oleh pengguna sama: dua signer, satu alamat, keduanya diperlukan.

Apa yang sebenarnya dicegah oleh 2-of-2

Cara paling jelas untuk melihat nilai 2-of-2 adalah dengan menelusuri serangan-serangan spesifik dan bertanya: apa yang berubah ketika penyerang harus mengompromikan dua perangkat independen alih-alih satu?

Phishing. Pengguna mengklik tautan "migrasi dompet" yang meyakinkan dan mengetikkan salah satu seed phrase mereka di halaman palsu. Dengan dompet seed tunggal, dana lenyap dalam hitungan menit — penyerang mengimpor seed dan menyiarkan transfer. Dengan 2-of-2, penyerang kini hanya memegang separuh dompet. Mereka tidak dapat memindahkan satu koin pun tanpa juga mencuri seed kedua, yang berada di perangkat berbeda yang tidak pernah pengguna ketik di halaman phishing. Upaya phishing berubah dari katastrofal menjadi sekadar mengkhawatirkan.

Malware pada ponsel atau laptop. Sepotong malware pembajak clipboard atau info-stealer mengkompromikan satu perangkat penandatangan. Pada dompet kunci tunggal, saat perangkat tersebut mencoba melakukan transaksi apa pun, malware dapat mengganti alamat tujuan dan pengguna sendiri yang menandatanganinya. Pada 2-of-2, perangkat kedua menunjukkan kepada pengguna detail transaksi sesungguhnya yang tidak dimodifikasi pada layar yang tidak dikendalikan malware. Pengguna melihat perbedaannya dan menolak menandatangani bersama.

Perangkat hilang. Ponsel pengguna dicuri di kereta. Pada hot wallet bertanda tangan tunggal yang hanya dilindungi PIN, penyerang yang gigih bisa mengekstrak seed dalam hitungan jam. Pada 2-of-2, ponsel yang hilang adalah salah satu dari dua signer — tidak berguna sendirian. Pengguna punya waktu untuk memindahkan dana ke alamat baru menggunakan signer yang masih ada plus cadangan seed ponsel.

Pemaksaan ("$5 wrench attack"). Seseorang dengan akses fisik menuntut seed phrase pengguna. Dengan seed tunggal, mematuhi berarti kehilangan total. Dengan 2-of-2 di mana kedua signer berada di lokasi fisik yang berbeda — misalnya satu di rumah, satu di kotak deposit aman, atau satu dipegang oleh layanan co-signer tepercaya — pengguna benar-benar tidak dapat menyelesaikan transfer di tempat. Penyerang ditolak imbalan langsung yang menjadikan serangan semacam itu layak untuk dicoba sejak awal.

Dalam setiap kasus, prinsip dasarnya sama: dua kompromi independen dalam jendela waktu pendek yang sama jauh lebih sulit daripada satu kompromi.

Apa yang tidak dilindungi 2-of-2

Multisig bukan sihir. Ia tidak melindungi terhadap penandatanganan transaksi berbahaya secara sengaja — jika kedua perangkat Anda menampilkan alamat tujuan yang salah yang sama dan Anda tetap menyetujuinya, blockchain tidak punya cara untuk mengetahuinya. Ia tidak melindungi terhadap kehilangan kedua cadangan dalam kebakaran atau banjir yang sama, itulah mengapa kedua cadangan harus berada di tempat yang terpisah secara fisik. Ia tidak melindungi terhadap bug pada software dompet itu sendiri, meskipun sifat open source dan portabel-BIP48 dari dompet semacam ini berarti bug semacam itu dapat diaudit dan dilewati dengan cara yang tidak mungkin pada sistem custodial tertutup. Dan ia tidak melindungi terhadap pengguna itu sendiri yang secara sukarela menandatangani pelepasan koin mereka di kedua perangkat sebagai respons terhadap penipuan yang cukup meyakinkan. Threshold menaikkan ambangnya; ia tidak mengeluarkan pengguna dari lingkaran.

Coba sendiri

Cara paling berguna untuk benar-benar memahami multisig 2-of-2 adalah dengan menyiapkannya sendiri dan menyaksikan transaksi nyata yang memerlukan dua persetujuan sebelum disiarkan. SSP Wallet dirancang persis di sekitar model ini sejak awal — ponsel dan browser Anda bertindak sebagai dua signer, dan tidak ada mode seed tunggal yang bersembunyi di balik layar.

Menyiapkan dompet SSP pertama Anda memandu Anda langkah demi langkah melalui pemasangan, pencadangan, dan transaksi tertanda tangan pertama.

Bagikan artikel ini

Artikel terkait

Sampul SSP biru navy dengan ikon perisai, kunci, mata dicoret, dan CPU pada gradien gelap, bab mode kegagalan dari Multisig Deep Dive

Mode kegagalan multisig dan bagaimana SSP memitigasinya

Lima mode kegagalan multisig konkret — perangkat hilang, seed hilang, kompromi kunci, outage server, kehancuran total — dan jalur pemulihan untuk setiap di SSP.

10 min read
Sampul SSP biru navy dengan ikon kunci, petir, dan perisai pada gradien gelap, bab UX single-signer dari Multisig Deep Dive

Multisig single-signer: bagaimana SSP membuat dua perangkat terasa seperti satu dompet

Bagaimana SSP merangkum multisig 2-of-2 menjadi UX single-signer, apa yang disembunyikan, di mana pecah, dan kenapa friksinya adalah keamanan.

9 min read
Sampul SSP biru navy dengan ikon kunci, perisai, sidik jari, dan gembok pada gradien gelap, bab perbandingan social-recovery dari Multisig Deep Dive

Social recovery vs multisig: dua jawaban untuk kehilangan kunci

Multisig melindungi dari pencurian; social recovery dari kehilangan. Kapan masing-masing menang untuk setup solo, bersama, dan tim.

8 min read