Studi Kasus
Flux Foundation × SSP Enterprise
Bagaimana Flux Foundation beralih dari multisig yang tersebar dan skrip kustom ke satu platform kustodi mandiri — mengamankan jembatan Fusion dan treasury Foundation tanpa menyerahkan kunci kepada siapa pun.
“Kami membutuhkan kendali penuh atas dana kami, transparansi untuk komunitas, dan tidak ada MPC kotak hitam yang berdiri di antara kami dan treasury kami sendiri. SSP Enterprise adalah platform pertama yang kami temukan yang memenuhi ketiganya — di setiap chain yang benar-benar kami gunakan.”
— Tadeas Kmenta, Flux Foundation
Organisasi
Flux Foundation
Industri
Infrastruktur terdesentralisasi
Kasus penggunaan
Treasury Foundation + multisig jembatan Fusion
Chain
BTC, ETH, FLUX, EVM L2s
Model vault
Multisig M-of-N, dua perangkat per penandatangan
Status
Dalam produksi
Sebelum: multisig tersebar dan skrip kustom
Flux Foundation telah mengelola penandatanganan multi-pihak selama bertahun-tahun. Masalahnya bukan kurangnya multisig — melainkan tidak ada yang mengikatnya bersama lintas chain, dan alternatif komersial semua memerlukan tradeoff yang tidak mau dilakukan tim.
Penyiapan multisig yang tersebar
Dompet multisig yang berbeda di chain yang berbeda, masing-masing dengan keunikan, penandatangan, dan prosedur pemulihan sendiri.
Skrip kustom untuk menyatukannya
Tooling internal untuk konstruksi transaksi, koordinasi penandatanganan, dan penyiaran — dipelihara secara manual.
Tidak ada jejak audit terpadu
Persetujuan hidup di thread obrolan dan dokumen bersama. Merekonstruksi siapa yang menandatangani apa memerlukan penggalian.
Tidak ada jalan tengah di pasar
Kustodian dan vendor MPC berarti mempercayai kotak hitam. Alat multisig off-the-shelf hanya untuk Ethereum.
Keputusan
Tim mengevaluasi alternatif dan mengelompokkannya ke dalam tiga bucket. Setiap bucket memiliki dealbreaker.
Bucket 1
Kustodian MPC
Fireblocks, BitGo, dan sejenisnya. Vendor memegang sebagian dari setiap kunci.
Bukan kustodi mandiri sejati.
Bucket 2
Multisig single-chain
Safe dan sejenisnya. Hanya Ethereum, tidak ada dukungan UTXO native.
Kami juga memegang Bitcoin dan Flux.
Bucket 3
Multisig sederhana
Dompet tanpa mesin kebijakan, analitik, atau jejak audit yang tepat.
Kami akan kembali membangun tooling sendiri.
SSP Enterprise adalah satu-satunya platform yang mengatasi ketiganya sekaligus: multi-chain native (UTXO dan EVM), kustodi mandiri sejati tanpa berbagi kunci vendor, dan mesin kebijakan, analitik, dan jejak audit bawaan.
Apa yang berubah
Satu platform, setiap chain yang berinteraksi dengan Foundation, satu model penandatanganan yang konsisten. Skrip kustom sudah pensiun. Jejak audit thread obrolan digantikan oleh catatan on-platform yang dapat diatribusikan. Treasury dan multisig jembatan hidup berdampingan di bawah tata kelola yang sama.
Vault M-of-N di setiap chain yang kami sentuh
Bitcoin, Ethereum, Flux, dan EVM L2 — platform yang sama, model mental yang sama, jaminan keamanan yang sama.
Dua perangkat per penandatangan, tanpa pengecualian
Ekstensi browser dan aplikasi mobile diperlukan untuk setiap tanda tangan. Satu perangkat yang dikompromikan tidak dapat menandatangani.
Jejak audit yang dapat diandalkan
Setiap proposal, persetujuan, dan penolakan dicatat dengan penandatangan dan timestamp. Menggantikan rekonstruksi thread obrolan.
Kustodi mandiri, ujung ke ujung
Tidak ada berbagi kunci vendor. Tidak ada infrastruktur MPC untuk dipercaya. Jika SSP pergi besok, dana kami tetap dapat dipulihkan dari seed penandatangan.
Jembatan Fusion
Jembatan Fusion adalah salah satu permukaan paling sensitif keamanan yang dioperasikan Foundation — ini mengkoordinasikan transfer nilai antara Flux dan chain lain, dan satu kegagalan penandatanganan bisa menjadi bencana. Ini juga beban kerja di mana model SSP Enterprise terbayar paling jelas.
Multisig on-chain
Multisig native di setiap chain yang disentuh jembatan — tidak ada kustodian smart contract, tidak ada relayer yang dapat menghentikan atau front-run.
Penandatanganan dua perangkat per penandatangan
Mengkompromikan laptop atau ponsel satu penandatangan tidak cukup untuk mendorong transaksi jembatan. Kedua perangkat, setiap saat.
Kontrol kebijakan per-penandatangan
Batas dan whitelist dikonfigurasi di tingkat org dan vault, diterapkan sebelum tanda tangan dikumpulkan.
Dapat diaudit ujung ke ujung
Setiap persetujuan dan penolakan diatribusikan dan diberi timestamp. Akuntabilitas komunitas tanpa menyerahkan kustodi mandiri.
“Jembatan Fusion berjalan pada infrastruktur yang kami kendalikan ujung ke ujung sekarang. Jaminan keamanan yang sama yang kami miliki untuk treasury kami sendiri, diterapkan pada salah satu alur kerja berisiko tinggi yang kami operasikan.”
— Tadeas Kmenta, Flux Foundation
Model yang sama. Tersedia untuk tim Anda.
Platform yang digunakan Flux Foundation untuk menjalankan jembatan Fusion adalah platform yang sama yang tersedia untuk tim mana pun yang menginginkan multisig kustodi mandiri tanpa kompromi. Tier gratis untuk memulai. Paket kustom atas permintaan.