SSP Editorial Team

2-of-2 vs 2-of-3 vs m-of-n multisig: scegliere la soglia giusta

·8 min di lettura·Di SSP Editorial Team
Copertina blu navy di SSP con icone di chiave, scudo e lucchetto su gradiente scuro, capitolo selettore m-of-n della serie Multisig Deep Dive

Nell'articolo precedente abbiamo coperto cos'è multisig: una regola di spesa in cui m di n chiavi devono firmare prima che il denaro si muova. SSP ti mette di default in un 2-of-2 — due dispositivi, entrambi richiesti, nessun quorum da discutere. Quel default è giusto per la maggior parte degli utenti solo tra "primo migliaio di dollari" e "questi sono soldi veri per me". Non è giusto per tutti.

Questo articolo è il selettore. Tre configurazioni coprono la stragrande maggioranza dei setup multisig del mondo reale: 2-of-2, 2-of-3 e 3-of-5 (o più). Ognuna è genuinamente migliore delle altre in condizioni specifiche, e genuinamente peggiore in altre. Alla fine di questo articolo dovresti riuscire a rispondere: quale m-of-n corrisponde a ciò che sto davvero cercando di proteggere?

TL;DR

  • 2-of-2 è il default dello stack personale. Migliore per un singolo utente con due dispositivi, basso overhead di coordinamento, importi modesti. Tutto il prodotto SSP è costruito attorno a questo.
  • 2-of-3 è il passo quando un utente vuole pianificare di perdere una chiave — perdere un telefono, perdere un backup, scenari di eredità familiare. La versione "con ridondanza" del multisig solo.
  • 3-of-5 o superiore è la risposta quando più di una persona deve firmare, quando la geografia conta, o quando i fondi appartengono a un'azienda / DAO / family office anziché a una persona.
  • Alzare m non aggiunge solo sicurezza — aggiunge rischio di liveness (più chiavi che devono essere disponibili) e costo di coordinamento. Il m-of-n giusto minimizza la somma di entrambi.
  • Andare oltre il 2-of-3 per un singolo utente è di solito un errore. La protezione marginale è piccola; il dolore operativo è grande.

Le tre domande che decidono il m-of-n

Salta il threat modeling formale per un secondo. In pratica, tre domande decidono quale configurazione si adatta:

  1. Chi deve firmare? Una persona? Due persone? Un team che ruota? Un'organizzazione in cui i firmatari entrano ed escono?
  2. Qual è il fallimento dominante da cui ti stai proteggendo — perdita o furto? Multisig gestisce entrambi, ma il giusto rapporto tra m e n pesa uno sull'altro. Un n più alto significa più ridondanza contro la perdita; un m più alto (rispetto a n) significa più resistenza al furto.
  3. Qual è il costo operativo di perdere un firmatario? Se la risposta è "non posso accedere al telefono per un giorno" il costo è lieve. Se la risposta è "il CFO è su un volo quando deve uscire la busta paga" il costo è enorme.

Queste tre linee si mappano in modo abbastanza pulito sulle tre configurazioni qui sotto.

2-of-2: il default solo-con-ridondanza

Setup: Esistono due chiavi. Entrambe devono firmare. Default di SSP — una chiave nell'estensione del browser, una chiave nell'app mobile SSP Key.

Migliore per: Una persona, un wallet, due dispositivi che non condividono una superficie di attacco (un laptop Mac e un iPhone, un Android e una macchina Windows, ecc.). La protezione viene dalla separazione dei dispositivi: malware sul laptop non può raggiungere il telefono, e viceversa.

Punti di forza:

  • Il più basso costo di coordinamento di qualsiasi multisig. Entrambi i dispositivi sono tuoi, entrambi di solito sono in tasca o sulla scrivania.
  • Alza enormemente l'asticella per il furto. Un attaccante che ha compromesso completamente uno dei tuoi due dispositivi non può ancora muovere denaro. Deve compromettere l'altro — quasi sempre un OS diverso, una catena d'attacco diversa — per vincere.
  • Ti costringe a mantenere due seed, in due posti, con due backup distinti. È una postura di default molto migliore del tipico setup seed-unica-su-foglio-in-un-cassetto.

Debolezze:

  • Entrambe le chiavi sono portanti. Perdi uno qualsiasi dei due dispositivi e il suo seed e il wallet è morto. Per questo il checklist di Self-Custody Fundamentals mette tanto peso sul backup di entrambi i seed separatamente. Non è opzionale in 2-of-2.
  • Nessun quorum per "scavalcare con il voto" un firmatario cattivo. Se entrambi i firmatari sei tu, non è un problema; se mai condividessi una chiave con un'altra persona in un 2-of-2, entrambi avreste potere d'ostaggio.

Questa è la configurazione che il post esistente What is 2-of-2 multisig? sbroglia in dettaglio. Leggilo dopo questo per la meccanica specifica di SSP; questo articolo sta solo calibrando quando è la scelta giusta.

2-of-3: quando un utente vuole pianificare la perdita

Setup: Esistono tre chiavi. Due qualsiasi devono firmare. Disposizione comune per un singolo utente: una su un dispositivo "caldo" per uso quotidiano, una su un hardware wallet tenuto a casa, una su un dispositivo di recovery tenuto altrove (una cassetta di sicurezza, casa di un genitore, una cassaforte di banca — un posto geograficamente separato).

Migliore per: Una persona, ma una che è passata a "se un qualsiasi singolo oggetto brucia, voglio comunque poter recuperare". Utenti self-custody tra ~$10k e ~$100k spesso migrano qui.

Punti di forza:

  • Sopravvive alla perdita (o distruzione) di una qualsiasi chiave. Incendio in casa mangia il tuo hardware wallet? Hai ancora laptop + dispositivo remoto — sufficiente per il quorum 2-of-3.
  • Il furto di una qualsiasi chiave non è ancora sufficiente — l'attaccante dovrebbe compromettere due delle tre. La separazione geografica rende la terza chiave molto più difficile da raggiungere.
  • Fornisce un percorso di eredità pulito. Puoi lasciare la terza chiave a un familiare o a un avvocato, in modo che non possano agire unilateralmente (hanno solo una su tre) ma possano combinarla con una delle tue chiavi rimanenti per recuperare il wallet in uno scenario definito.

Debolezze:

  • Più chiavi da fornire, salvare, testare. Ognuna ha bisogno di un seed unico e di una posizione di archiviazione unica. Seed phrase best practices è lettura necessaria prima di farlo.
  • Superficie di attacco leggermente più alta — tre chiavi significano tre posti dove un attaccante può tentare di compromettere, anche se ne deve compromettere due.
  • Prove di recupero più complesse. Dovresti testare periodicamente che riesci davvero a combinare due delle tre chiavi per spendere. È un compito operativo.

Una scorciatoia mentale utile: il 2-of-2 ti protegge contro l'attacco al costo di essere fragile alla perdita. Il 2-of-3 ti protegge contro entrambi, al costo di più chiavi da gestire.

3-of-5 (e oltre): quando team e tesorerie entrano in scena

Setup: Esistono cinque chiavi, tre qualsiasi devono firmare. Usato da aziende, partnership, DAO, family office. Le cinque chiavi sono di solito distribuite tra persone, ruoli e geografie.

Migliore per: Fondi che non appartengono a un singolo umano. Ovunque due o più persone debbano legittimamente autorizzare una spesa, e dove lo scenario "l'unico firmatario è in vacanza" non dovrebbe poter congelare le operazioni.

Punti di forza:

  • Nessuna persona singola controlla i soldi. Due firmatari compromessi o ribelli non possono ancora muovere fondi.
  • Continuità operativa. Una qualsiasi persona può essere non disponibile (malata, in viaggio, licenziata) e gli altri quattro hanno comunque il quorum.
  • Supporta naturalmente la separazione dei ruoli — un controller, un CFO, un CEO, un revisore esterno e un firmatario caldo possono essere tutti ruoli distinti. La soglia può essere sintonizzata per corrispondere alla governance dell'azienda.

Debolezze:

  • L'overhead di coordinamento è reale. Far firmare effettivamente tre umani su cinque una transazione in una finestra definita è genuinamente più difficile che far firmare uno o due dispositivi nella tua stessa tasca.
  • Ogni nuovo firmatario aggiunge superficie di attacco. Cinque chiavi significano cinque dispositivi separati, cinque procedure di backup separate, cinque piani di successione separati per quando un firmatario se ne va.
  • Workflow custom. La maggior parte dei wallet consumer non spedisce 3-of-5 di default; di solito ti sposti a tooling specialistico (Safe, Casa, setup multisig custom) una volta superata questa soglia. SSP Wave 1 è costruito attorno a 2-of-2 e non è il posto giusto per questa scala.

Una variante comune — 2-of-3 con firmatari sociali — si trova fra 2-of-3 solo e 3-of-5 aziendale. Tu tieni due chiavi; un familiare fidato o un avvocato tiene la terza. Non possono spendere da soli (una chiave non basta), ma possono aiutarti a recuperare se perdi una delle tue.

Cosa la dimensione — e cosa non — risolve

Andare da 2-of-2 a 2-of-3 a 3-of-5 non è un cursore lineare di "più sicurezza". Alcune proprietà migliorano; altre peggiorano.

Alzare n aiuta con:

  • Resilienza alla perdita (più chiavi significano più ridondanza).
  • Pianificazione dell'eredità.
  • Disponibilità operativa con più umani.

Alzare n danneggia:

  • La quantità di lavoro di igiene del seed-phrase che devi continuare a fare per sempre.
  • Il numero di posti dove un attaccante deve fallire nell'attaccare, ma anche il numero di posti dove deve riuscire — il che a volte è peggio se le chiavi non sono davvero indipendenti.

Alzare m (la soglia) aiuta con:

  • Resistenza al furto (un attaccante ha bisogno di più chiavi).
  • Minimizzazione della fiducia tra firmatari (qualsiasi sottoinsieme sotto m non può agire).

Alzare m danneggia:

  • La liveness. Se m chiavi devono essere disponibili per spendere, allora avere n - m + 1 chiavi offline congela il wallet. Un 4-of-5 che richiede quattro umani che si coordinano è notoriamente fragile.

L'arte sta nello scegliere m e n perché il costo di disponibilità di aver bisogno di m firmatari corrisponda al beneficio di sicurezza di aver bisogno di m firmatari. Per la maggior parte degli utenti solo, 2-of-2 cade nel punto dolce. Per la maggior parte dei team, 3-of-5. Il caso intermedio — 2-of-3 per il singolo utente che pianifica la perdita — è la configurazione più sottoutilizzata nel self-custody retail.

Cosa significa questo per te

Tre conclusioni:

  1. Default a 2-of-2 per uso solo sotto le cinque cifre. È quello per cui SSP è costruito, ciò che Meet SSP Wallet spiega, e il setup a minore attrito che alza materialmente la tua postura di sicurezza.
  2. Passa a 2-of-3 una volta che il costo di perdere una chiave supera il costo di gestirne tre. Più o meno: quando sei passato a "questa è ricchezza vera", quando hai una domanda chiara sull'eredità, o quando hai già vissuto uno spavento ravvicinato di recovery.
  3. Non arrivare a 3-of-5+ a meno che tu non stia proteggendo fondi che appartengono a più di una persona. È la risposta giusta per le organizzazioni e non davvero per gli individui — anche quelli ad alto patrimonio tendono a usare 2-of-3 con un assistente custodial piuttosto che un 3-of-5 completo.

Il prossimo articolo di questa serie, BIP48 explained: the derivation path behind SSP, entra in come un wallet 2-of-2 (o 2-of-3) è effettivamente costruito on-chain — lo standard che permette a più chiavi di cooperare e il motivo per cui la maggior parte dei wallet multisig moderni è interoperabile.

Condividi questo articolo

Articoli correlati

Copertina blu navy di SSP con icone scudo, chiave, occhio barrato e CPU su gradiente scuro, capitolo modi di fallimento di Multisig Deep Dive

Modi di fallimento multisig e come SSP li mitiga

Cinque modi di fallimento multisig: dispositivo perso, seed persa, compromissione chiave, outage, distruzione totale — e il recupero in SSP.

10 min read
Copertina blu navy di SSP con icone di chiave, fulmine e scudo su gradiente scuro, capitolo UX single-signer di Multisig Deep Dive

Multisig single-signer: come SSP fa sembrare due dispositivi un solo wallet

Come SSP collassa un protocollo multisig 2-of-2 in una UX single-signer, cosa è nascosto, dove l'astrazione si rompe e perché l'attrito che vedi è la sicurezza.

9 min read
Copertina blu navy di SSP con icone di chiave, scudo, impronta e lucchetto su gradiente scuro, capitolo di confronto social-recovery di Multisig Deep Dive

Social recovery vs multisig: due risposte alla perdita di una chiave

Il multisig protegge dal furto; la social recovery dalla perdita. Confronto affiancato di quando vince ciascuno per setup solo, congiunti e di team.

8 min read