SSP Editorial Team

Social recovery vs multisig: due risposte alla perdita di una chiave

·8 min di lettura·Di SSP Editorial Team
Copertina blu navy di SSP con icone di chiave, scudo, impronta e lucchetto su gradiente scuro, capitolo di confronto social-recovery di Multisig Deep Dive

Se hai seguito questa serie, hai costruito un'immagine del multisig come regola di spesa: m di n chiavi firmano, la chain impone la soglia, il denaro si muove. Abbiamo parlato del protocollo, dei percorsi di derivazione, e dell'orizzonte dell'aggregazione Schnorr. A ogni passaggio, la domanda a cui si rispondeva era: chi deve firmare perché il denaro si muova?

Questo articolo è su una domanda diversa: cosa succede se uno di quei firmatari sparisce permanentemente? Multisig ha una risposta. Social recovery ne ha un'altra. Si somigliano in termini di marketing — entrambi coinvolgono "più di una persona" — ma risolvono problemi diversi. Questo pezzo è il confronto affiancato, perché tu smetta di confonderli.

TL;DR

  • Multisig risponde a chi può spendere proprio adesso. Ogni transazione richiede la soglia di cosigner per firmare. La blockchain stessa lo impone.
  • Social recovery risponde a chi può aiutarmi a rientrare se perdo la chiave. Il wallet ha un firmatario normale (tu). Un insieme separato di "guardian" può approvare collettivamente una transazione di recupero che ripunta il wallet a una nuova chiave.
  • Multisig è attivo su ogni spesa. Social recovery è passivo finché non lo invochi — e anche allora, ciò che fa è sostituire la chiave di spesa, non co-firmare le tue spese.
  • Entrambi ti proteggono dalla perdita di accesso. Solo multisig ti protegge davvero dal fatto che un attaccante ottenga accesso, perché solo multisig richiede più firme per la spesa normale.
  • Non si escludono a vicenda. I setup reali più resilienti combinano una regola di spesa multisig con un meccanismo stile social-recovery per ruotare una delle chiavi cofirmanti se viene persa.

Cosa significa davvero "social recovery"

Social recovery, nel senso che l'ecosistema Ethereum ha reso famoso, viene dai wallet smart-contract — Argent fu la prova di concetto iniziale, Safe e l'ecosistema ERC-4337 l'hanno reso mainstream. Meccanicamente: il tuo wallet è uno smart contract, controllato in operatività normale da una chiave di firma. Il contratto ha anche una funzione recoverWallet(newKey) integrata che può essere invocata solo da un quorum di guardian che hai nominato quando hai configurato il wallet.

I guardian non co-firmano le tue transazioni quotidiane. Non possono spendere per tuo conto. Il loro potere è più stretto: se un giorno dici "ho perso la mia chiave di firma, per favore aiutatemi a resettarla", possono collettivamente firmare una transazione di recupero che cambia la chiave controllante del wallet dalla persa a una nuova. Dopo di che, torni a spendere normalmente con la nuova chiave.

Un setup tipico potrebbe avere 5 guardian, con una soglia 3-of-5 per il recupero. Il 3-of-5 è una soglia di recupero, non di spesa. Per la spesa quotidiana ti serve ancora solo la tua unica chiave.

Il peccato originale di social recovery è che richiede uno smart contract — il che significa che funziona nativamente su Ethereum e chain EVM (specialmente via account abstraction / ERC-4337), ma non si porta facilmente su Bitcoin o altre chain UTXO. L'analogo più vicino su Bitcoin è un multisig in cui uno dei cosigner è "un servizio di recovery o persona fidata" invece del tuo dispositivo. Strutturalmente simile ma concettualmente diverso — la persona fidata firma ogni spesa nella versione Bitcoin, non solo il recupero.

La meccanica: come ciascuno gestisce "ho perso una chiave"

Immagina il caso peggiore in termini concreti: hai fatto cadere il tuo telefono in oceano, il foglio del seed per quel telefono era nel tuo portafoglio (anche lui in oceano), e non hai backup funzionante della chiave persa.

Sotto un multisig 2-of-2 (il default SSP): il wallet è congelato. Entrambe le firme sono richieste per qualsiasi spesa, e ti rimane solo un firmatario. Non c'è trucco di smart-contract per salvarlo; la regola di spesa on-chain è 2-of-2, punto. Il tuo percorso di recupero è la seconda seed — il checklist di self-custody rende entrambe le seed portanti esattamente per questo scenario.

Sotto un multisig 2-of-3 (il setup solo-con-ridondanza dall'articolo selettore): il wallet è ancora operativo. Hai due delle tre chiavi; la chain lo accetta come quorum valido. Puoi spendere, puoi spostare i fondi a un nuovo wallet 2-of-3 con una nuova terza chiave, e la vecchia chiave persa diventa irrilevante.

Sotto un wallet di social-recovery: il wallet è anche operativo, ma per un percorso diverso. Non hai un quorum di chiavi di firma — hai una chiave di firma (la persa). Invece, contatti i tuoi guardian e chiedi loro di firmare una transazione di recupero. Dopo che la loro soglia approva, il wallet viene rilegato a una nuova chiave di spesa che tu controlli. Poi torni a spendere con una chiave.

I due recuperi sembrano superficialmente simili — "chiedi a un quorum di parti fidate di rispondere per me" — ma stanno facendo cose diverse. Il recupero multisig usa un quorum esistente che c'è sempre stato. Social recovery attiva un quorum latente che esiste solo per gestire questo caso preciso.

Contro cosa proteggono (e contro cosa no)

Entrambe le architetture proteggono dalla perdita di accesso: puoi recuperare quando perdi una chiave.

Dove divergono nettamente è nella protezione contro la spesa non autorizzata.

Multisig protegge dal furto di qualsiasi chiave singola. Se un attaccante fa phishing al tuo laptop, svuota il tuo hot wallet, o ruba il tuo dispositivo hardware — ha una delle n chiavi e non può muovere denaro. La soglia di spesa completa non è raggiunta. Il post sui sette modi di fallimento della serie precedente descrive quanto spesso questo conta davvero: la compromissione di una singola chiave è il vettore di attacco dominante nel self-custody retail, e multisig è la risposta.

Social recovery non protegge per niente dal furto di una singola chiave. Nel modello standard di social-recovery, la tua unica chiave di firma firma ogni transazione. Se quella chiave viene compromessa, un attaccante svuota subito il tuo wallet — e il processo di social recovery non aiuta, perché i fondi sono già spariti prima che i guardian possano intervenire. Il recovery è uno strumento per la perdita, non per il furto.

Puoi stratificarli: un wallet smart-contract può implementare sia una regola di spesa multisig sia un meccanismo di rotazione social-recovery. Lo stack moderno ERC-4337 (vedi l'explainer di account abstraction per il contesto del protocollo) rende questo componibile. Ma social recovery puro, da solo, è una storia di recupero — non una storia di sicurezza.

Un confronto pragmatico

ProprietàMultisig (2-of-2 / 2-of-3)Social recovery
UX quotidianaFirmare su ciascun dispositivo cofirmanteFirmare su un solo dispositivo
Resiste al furto di chiave singolaNo
Resiste alla perdita di chiave singola2-of-2: no; 2-of-3: sìSì (via guardian)
Funziona su BitcoinNo (serve smart contract)
Funziona su Ethereum / EVMSì (BIP48 / Safe)Sì (Argent, Safe, ERC-4337)
Tempo per recuperareImmediato (firmare col quorum superstite)Ore-a-giorni (coordinamento guardian)
Ipotesi di fiduciaDispositivi/persone che hanno le chiavi cofirmantiGuardian, di cui ti fidi a non colludere maliziosamente
Visibilità on-chainVisibile come output multisig (a meno che Schnorr-aggregato)Sembra un wallet a chiave singola la maggior parte del tempo

Due pattern da notare in quella tabella:

Primo, multisig è lo strumento più ampio. Funziona su più chain, resiste a più tipi di attacco, ed è attualmente meglio auditato a livello di protocollo. Social recovery è più user-friendly quando è un'opzione, ma è più stretto.

Secondo, le ipotesi di fiducia sono diverse. Multisig si fida che i dispositivi con le tue chiavi cofirmanti non siano tutti compromessi allo stesso tempo. Social recovery si fida che un numero sufficiente dei tuoi guardian non si coalizzi per rubarti i fondi. Entrambi sono modelli di fiducia ragionevoli per l'utente giusto, ma non sono lo stesso modello di fiducia.

Quando vuoi quale

  • Sei un utente solo con un dispositivo e il resto del mondo è un deserto UX. Social recovery vince. Il flusso Argent / Safe / smart-account è genuinamente l'opzione self-custody a minor attrito, e lo scenario di perdita di chiave è quello che la maggior parte dei principianti vive davvero. Lo svantaggio — nessuna protezione contro il furto — è uno che accetti consapevolmente, idealmente in cambio di saldi sotto le cinque cifre.
  • Sei un utente solo con disponibilità non banali. Multisig vince. Il default 2-of-2 di SSP alza l'asticella contro il furto, la variante 2-of-3 aggiunge resilienza alla perdita di chiave, ed entrambi poggiano su standard aperti invece che su una piattaforma smart-contract specifica. L'attrito è reale ma proporzionato alla posta.
  • Sei un'organizzazione, partnership o family office. Multisig è obbligatorio; social recovery è un'aggiunta ergonomica. Vuoi un vero controllo congiunto su ogni spesa, non solo sul recupero. La maggior parte delle org atterra su una regola di spesa multisig con una procedura separata e attenta di rotazione delle chiavi per quando un firmatario se ne va.
  • Sei da qualche parte nel mezzo, su Ethereum. Stratifica entrambi. Un wallet smart-contract stile Safe può eseguire una regola di spesa multisig 2-of-3 e un flusso di rotazione social-recovery sopra. È lì che sta andando l'ecosistema account abstraction.

Per il setup SSP 2-of-2 specifico che la maggior parte dei lettori di questa serie sta usando, social recovery non è una feature oggi — per design. Entrambi i cosigner sono tuoi, la storia di recupero è "usa la seconda seed", e il valore sta nella resistenza al furto economica da acquisire. Social recovery risolve un problema diverso, quello che viene dopo "sono a mio agio con la custody, ora rendila più facile".

Cosa significa questo per te

Tre conclusioni da archiviare:

  1. Non sono sostituti. Se un wallet vende "abbiamo social recovery, quindi non ti serve multisig", è marketing, non ingegneria. Il recupero protegge dalla perdita; multisig protegge dal furto. Le domande a cui rispondono non si sovrappongono.
  2. Il tuo setup SSP 2-of-2 è un prodotto di regola di spesa. La perdita di un dispositivo si recupera dalla tua seconda seed, non da un quorum di guardian. L'articolo di chiusura di questa serie — Modi di fallimento multisig e come SSP li mitiga — percorre esattamente come si svolge quel recupero per modo di fallimento.
  3. Costruisci in avanti, non lateralmente. Quando il tuo stack supera davvero il 2-of-2, il passo successivo di solito è multisig 2-of-3 con una chiave geograficamente separata, non social recovery al posto di multisig. L'articolo 2-of-3 di questa serie (selettore) prepara quella migrazione; il pezzo single-signer multisig che viene dopo spiega come SSP mantiene quel setup futuro sentirsi come un unico wallet.

Condividi questo articolo

Articoli correlati

Copertina blu navy di SSP con icone scudo, chiave, occhio barrato e CPU su gradiente scuro, capitolo modi di fallimento di Multisig Deep Dive

Modi di fallimento multisig e come SSP li mitiga

Cinque modi di fallimento multisig: dispositivo perso, seed persa, compromissione chiave, outage, distruzione totale — e il recupero in SSP.

10 min read
Copertina blu navy di SSP con icone di chiave, fulmine e scudo su gradiente scuro, capitolo UX single-signer di Multisig Deep Dive

Multisig single-signer: come SSP fa sembrare due dispositivi un solo wallet

Come SSP collassa un protocollo multisig 2-of-2 in una UX single-signer, cosa è nascosto, dove l'astrazione si rompe e perché l'attrito che vedi è la sicurezza.

9 min read
Copertina blu navy di SSP con icone di chiave, scudo, CPU e fulmine su gradiente scuro, capitolo Schnorr della serie Multisig Deep Dive

Firme Schnorr e aggregazione multisig

Come la linearità di Schnorr fa diventare il multisig una singola firma on-chain, cosa fa MuSig2 e cosa cambia l'aggregazione per fee e privacy SSP.

9 min read