SSP Editorial Team

Modi di fallimento multisig e come SSP li mitiga

·10 min di lettura·Di SSP Editorial Team
Copertina blu navy di SSP con icone scudo, chiave, occhio barrato e CPU su gradiente scuro, capitolo modi di fallimento di Multisig Deep Dive

Questo è l'articolo di chiusura di Multisig Deep Dive. Lungo sei pezzi precedenti abbiamo costruito il quadro: cos'è multisig, quale soglia scegliere, il cablaggio BIP48, l'aggregazione Schnorr, il confronto con social-recovery, e la UX single-signer che lega tutto questo per esseri umani reali. L'astrazione funziona bene in condizioni normali. Questo articolo è sulle condizioni anormali.

Ogni wallet multisig ha modi di fallimento prevedibili — punti dove la comoda astrazione single-signer si rompe e il protocollo sottostante diventa visibile. Sapere quali fallimenti mappano su quali recuperi è la differenza tra un incidente stressante e uno di routine. Ne percorreremo cinque, nell'ordine in cui è più probabile che accadano, con ciò che SSP fa davvero (e ciò che tu devi fare) in ogni caso.

TL;DR

  • Modo 1: un dispositivo perso, la seed di quel dispositivo intatta. Recupero banale — installa SSP su un dispositivo sostitutivo, ripristina dalla seed, ri-accoppia. Fondi non a rischio.
  • Modo 2: un dispositivo perso e la sua seed persa. Il wallet è compromesso ma non perso: spendi dal tuo dispositivo rimanente usando la tua seconda seed come unica chiave di recupero, poi sposta i fondi su un wallet appena accoppiato.
  • Modo 3: un dispositivo viene compromesso da malware/phishing. I fondi sono al sicuro perché l'attaccante ha solo una delle due firme. Contieni la falla ri-accoppiando con un dispositivo pulito; SSP non può essere svuotato da un singolo dispositivo compromesso.
  • Modo 4: la layer di coordinamento di SSP non è disponibile. Scomodo, non catastrofico. Il coordinamento è trasporto di metadati; il wallet multisig sottostante è recuperabile da qualsiasi software conforme a BIP48 usando solo le due seed.
  • Modo 5: entrambi i dispositivi e entrambi i fogli di seed distrutti contemporaneamente. Questo è l'unico modo di fallimento catastrofico, ed è anche quello che il tuo checklist self-custody è progettato per rendere geograficamente improbabile.

Leggere questo articolo una volta basta. Non c'è bisogno di memorizzarlo. Il punto è che per ogni fallimento di cui il tuo io futuro potrebbe preoccuparsi, c'è una risposta specifica ed eseguibile.

Modo 1: singolo dispositivo perso, seed intatta

È il fallimento più comune: sostituisci il telefono, fai cadere il laptop, o fai una reinstallazione pulita dell'OS. Il dispositivo che eseguiva una metà del tuo wallet SSP è andato, ma la seed phrase per quella metà è ancora al suo posto (perché hai seguito il checklist primi 1000 e l'hai conservata fisicamente separata).

Il recupero è:

  1. Installa SSP su un dispositivo sostitutivo (nuovo telefono, nuovo laptop, ecc.).
  2. Ripristina quella metà dalla sua seed phrase.
  3. Ri-accoppia con il tuo dispositivo sopravvissuto. SSP ti guida mostrando ciascun dispositivo all'altro di nuovo — la layer di coordinamento multisig rileva lo stesso xpub sul nuovo dispositivo e lo accetta.
  4. Continua a usare il wallet normalmente. L'identità on-chain del wallet è invariata — stesso indirizzo, stesso saldo, stessa storia.

In nessun momento i fondi sono a rischio durante questo flusso. La seed phrase è fatta esattamente per questo: ricostituire una metà di firma da zero. La ragione per cui l'onboarding di SSP è così insistente sul backup separato di entrambe le seed è che questo è il recupero per cui stai pagando.

Costo in tempo: ~20 minuti se hai il tuo foglio di seed in mano.

Modo 2: dispositivo e sua seed persi

La versione più dura del modo 1: hai perso un dispositivo e il suo foglio di seed nello stesso momento. Incendio in casa, alluvione, furto di una singola posizione fisica, ecc. Ora non puoi ricostituire quella metà di firma dalla sua propria seed.

Questo è precisamente il caso in cui la decisione 2-of-2 vs 2-of-3 mostra le sue conseguenze. Sotto 2-of-2 — il default di SSP — ti rimane esattamente una metà di firma (il dispositivo sopravvissuto, con la sua seed). Sotto 2-of-3 avresti due chiavi su tre e potresti spendere senza urgenza; sotto 2-of-2 non puoi spendere niente da questo wallet, perché la chain richiede ancora entrambe le firme originali.

Il recupero è:

  1. Non andare in panico. I fondi sono al sicuro — neanche un attaccante può spenderli, perché sono sotto una regola 2-of-2.
  2. Verifica che la seed del tuo dispositivo sopravvissuto sia ancora salvata e accessibile. È improvvisamente la tua unica rete di sicurezza.
  3. Imposta un nuovo wallet SSP su una coppia di dispositivi nuovi (il tuo dispositivo rimanente e un dispositivo nuovo, ciascuno con nuove seed).
  4. Invia i fondi dal vecchio wallet — aspetta, non puoi. Il 2-of-2 è rotto.

Hmm. Il passo 4 rivela la verità onesta sul 2-of-2: in questo modo di fallimento specifico, i fondi sono congelati. Non rubati. Non persi in senso crittografico. Sono ancora all'indirizzo on-chain. Ma non puoi muoverli, perché il wallet impone la regola di spesa 2-of-2 e tu hai solo una metà.

Ciò che puoi fare è ri-creare il wallet. Specificamente: il dispositivo sopravvissuto ha ancora la sua seed, imposti un dispositivo nuovo di zecca con una seed nuova di zecca, li accoppi come un nuovo wallet 2-of-2, e spendi dal vecchio wallet a quello nuovo — e questa è la chiave — combinando la seed originale sopravvissuta con quella persa recuperata da qualche altra parte. Se non hai altra copia della seed persa, i fondi sono genuinamente bloccati.

Per questo l'istruzione del checklist "due seed, due posti fisicamente separati, uno dei quali ignifugo" non è paranoia. È la risposta al modo 2. Se dovessi seguire un solo consiglio di self-custody, segui seed phrase best practices per entrambe le tue seed SSP. Il resto del wallet è ben progettato attorno all'assunto che tu l'abbia fatto.

Modo 3: un dispositivo compromesso

Immagina lo scenario più sinistro: il tuo laptop è compromesso da malware. L'estensione del browser è ancora installata; l'attaccante ha potenzialmente osservato il tuo utilizzo, può avere pieno accesso alla chiave di firma di quel dispositivo. Cosa ottiene?

Sotto un hot wallet single-sig — ottiene tutto. Il wallet viene svuotato appena tenti la prossima spesa (o prima, se il malware può iniziare spese silenziosamente).

Sotto un wallet SSP 2-of-2, non ottiene niente ancora. Ha una firma; la chain ne richiede due. Non può spendere da solo. Il massimo che può fare è fabbricare una proposta di transazione, spingerla al tuo telefono via la layer di coordinamento di SSP, e sperare che la approvi sul telefono senza accorgertene.

Qui la discussione sulla UX single-signer si interseca con la sicurezza. Il passo di conferma sul telefono non è una raffinatezza UX; è l'unica cosa tra un laptop compromesso e un wallet svuotato. Leggi i dettagli della transazione sul telefono. Confronta l'indirizzo del destinatario. Confronta l'importo. Se qualcosa sembra sbagliato, non approvarla, indipendentemente da come è arrivato il prompt.

La risposta di contenimento quando scopri un compromesso:

  1. Dal tuo dispositivo non compromesso, invia i tuoi fondi a un wallet SSP nuovo di zecca (impostato su due dispositivi nuovi, due seed nuove). Questa è una singola transazione multisig — entrambi i vecchi dispositivi devono firmare una volta, ma subito dopo smetti di usare quello compromesso.
  2. Cancella il dispositivo compromesso. Factory reset; non solo disinstallare l'estensione.
  3. Tratta la seed compromessa come bruciata. Non re-importare mai quella seed specifica; consideraurla trapelata.

Questo contenimento è molto più veloce e a posta bassa rispetto all'equivalente per un wallet single-sig, dove devi battere l'attaccante in velocità. Con multisig hai tempo per agire con calma perché l'attaccante è bloccato fuori senza la seconda firma. Il pezzo sui sette modi di fallimento della serie precedente lo mette in termini di denaro: la maggior parte delle perdite di self-custody retail sono compromessi di chiave singola, e 2-of-2 è la risposta per lo scenario più comune.

Modo 4: la layer di coordinamento di SSP non è disponibile

Cosa succede se SSP, l'azienda, ha un outage? O se il servizio di coordinamento che traghetta PSBT tra la tua estensione del browser e il tuo telefono è down? O se hai deciso di non voler più usare SSP affatto?

La risposta onesta è che la layer di coordinamento è trasporto di metadati — comodo ma non strutturale. Il wallet vero vive on-chain, derivato dalle tue due seed BIP48. Se il signing server di SSP è down per un'ora, puoi aspettare un'ora. Se è down per una settimana, è seccante. Se è down per sempre, puoi ancora recuperare il wallet caricando entrambe le seed in qualsiasi altro wallet compatibile BIP48 — Sparrow su Bitcoin, Electrum, i descriptor wallet di Bitcoin Core, client multisig equivalenti su chain EVM, ecc.

Il percorso di recupero qui è:

  1. Conferma che il problema sia dal lato di SSP (vs. i tuoi dispositivi locali) — la pagina di stato di SSP o i canali della community lo diranno.
  2. Se devi spendere urgentemente, installa un wallet di terze parti che supporti il percorso multisig BIP48. Sparrow è la scelta più user-friendly per Bitcoin; per EVM useresti Safe o un client multisig simile.
  3. Carica entrambe le seed in quel wallet di terze parti. Appare lo stesso indirizzo, lo stesso saldo, la stessa capacità di spesa.
  4. Firma e trasmetti normalmente da lì.

La ragione per cui puoi farlo — la ragione per cui non è un claim di marketing ma una proprietà verificabile — è che SSP usa standard. L'articolo BIP48 e Cos'è multisig 2-of-2 lo percorrono. SSP è il front-end comodo sopra un wallet che esiste indipendentemente da SSP.

In pratica, l'infrastruttura di firma di SSP è costruita per alta disponibilità — ma la garanzia che il wallet è recuperabile senza SSP è ciò che fa contare la comodità invece di spaventarti.

Modo 5: entrambi i dispositivi e entrambe le seed distrutti simultaneamente

Questo è il modo di fallimento catastrofico e merita di essere detto chiaramente: se perdi entrambe le metà di firma e entrambi i backup di seed nello stesso evento, il wallet è permanentemente inaccessibile. I fondi sono ancora on-chain, all'indirizzo multisig, ma nessuno — incluso SSP — può muoverli. Questo è il costo della self-custody vera; la stessa proprietà che significa che SSP non può congelare i tuoi fondi significa che non può nemmeno scongelarli.

La difesa è geografica e strutturale:

  • Le due seed vivono in posti fisicamente separati. Il checklist primi 1000 nomina "stanza diversa, edificio diverso se pratico".
  • Almeno una delle seed vive in un contenitore ignifugo.
  • Se il tuo stack è abbastanza grande da giustificarlo, alla fine migri a 2-of-3 — aggiungere una terza chiave (spesso tenuta con un avvocato, un familiare, o in una cassetta di sicurezza in banca) riduce la superficie di fallimento catastrofico da "entrambe le posizioni fisiche distrutte" a "due qualsiasi di tre posizioni distrutte".

L'inquadramento onesto è che questo modo di fallimento scambia probabilità per severità. I wallet single-key falliscono molto più spesso (modi 1 e 3 dominano i dati) ma con minore severità per incidente. Multisig con separazione geografica delle seed riduce la frequenza di fallimento di un ordine di grandezza ma alza leggermente la severità per incidente. La maggior parte degli utenti ne esce avvantaggiata.

L'introduzione Meet SSP Wallet inquadra il prodotto come strumento per self-custody retail sofisticata. La serietà del modo 5 è parte del perché quell'inquadramento è onesto — il prodotto è costruito per persone disposte a trattare i fogli di seed come infrastruttura portante, non come qualcosa che scrivi una volta e dimentichi.

Cosa significa questo per te

Conclusioni di chiusura:

  1. La maggior parte dei modi di fallimento ha recuperi di routine. I modi 1, 3, e 4 — di gran lunga i più comuni — hanno percorsi di recupero ben definiti, a basso stress. Il modello 2-of-2 fa davvero ciò che promette: assorbe compromessi punto-singolo e ti dà tempo per rispondere.
  2. Il caso catastrofico è geografico, non crittografico. Il modo 5 è di cui parlano le tue seed phrase best practices. La crittografia del wallet è ben auditata; la superficie di fallimento che rimane è se hai conservato le due seed in posti fisicamente distinti e duraturi.
  3. Hai ora il quadro completo. Questa serie (articolo 1, articolo 2, articolo 3, articolo 4, articolo 5, articolo 6, questo) ha coperto cos'è multisig, quando scegliere quale soglia, come è cablato tutto, cosa cambia l'aggregazione, come differiscono i modelli di recupero, perché la UX si sente come si sente, e come appare ogni modo di fallimento operativamente. La serie Self-Custody Fundamentals che la precede ti ha dato il perché; questa serie ti ha dato il come. Da qui, il lavoro è disciplina operativa: igiene del backup, prove periodiche di recupero, e la pazienza per fare recuperi modo 1 / 2 / 3 / 4 con calma quando accadono.

Il wallet è ben progettato. La variabile che resta sei tu.

Condividi questo articolo

Articoli correlati

Copertina blu navy di SSP con icone di chiave, fulmine e scudo su gradiente scuro, capitolo UX single-signer di Multisig Deep Dive

Multisig single-signer: come SSP fa sembrare due dispositivi un solo wallet

Come SSP collassa un protocollo multisig 2-of-2 in una UX single-signer, cosa è nascosto, dove l'astrazione si rompe e perché l'attrito che vedi è la sicurezza.

9 min read
Copertina blu navy di SSP con icone di chiave, scudo, impronta e lucchetto su gradiente scuro, capitolo di confronto social-recovery di Multisig Deep Dive

Social recovery vs multisig: due risposte alla perdita di una chiave

Il multisig protegge dal furto; la social recovery dalla perdita. Confronto affiancato di quando vince ciascuno per setup solo, congiunti e di team.

8 min read
Copertina blu navy di SSP con icone di chiave, scudo, CPU e fulmine su gradiente scuro, capitolo Schnorr della serie Multisig Deep Dive

Firme Schnorr e aggregazione multisig

Come la linearità di Schnorr fa diventare il multisig una singola firma on-chain, cosa fa MuSig2 e cosa cambia l'aggregazione per fee e privacy SSP.

9 min read