SSP Editorial Team

SSP contro Squads V4: due design di multisig su Solana

·6 min di lettura·Di SSP Editorial Team
Confronto affiancato dei design di multisig su Solana di SSP e Squads V4

SSP contro Squads V4: due design di multisig su Solana

Un portafoglio multisig è un portafoglio che richiede più di un'approvazione prima che il denaro possa muoversi. Su Solana diversi team hanno costruito sistemi multisig, e non funzionano tutti allo stesso modo sotto il cofano. Questo articolo confronta due di essi — Squads V4 e il programma multisig di SSP — non per incoronare un vincitore, ma per mostrare due filosofie di progettazione oneste e ben ragionate, e a chi si addice ciascuna.

Se questa è la tua prima tappa nella serie, l'articolo complementare su il multisig auto-inizializzante di Solana spiega per intero come funziona il design di SSP. Qui lo affianchiamo all'opzione più consolidata della rete.

Riconoscere prima Squads V4

Squads V4 è il multisig dominante su Solana. È maturo, protegge miliardi di dollari di valore ed è stato esaminato da un elenco insolitamente lungo di società di sicurezza — OtterSec, Neodyme, Trail of Bits e Certora, quest'ultima ha applicato anche la verifica formale (una prova matematica che il codice si comporta come specificato). Portafogli come Fuse sono costruiti su di esso. Qualsiasi confronto onesto deve partire da lì: Squads è una piattaforma seria, collaudata sul campo, e nulla di quanto segue è una critica nei suoi confronti.

Il programma multisig di SSP per Solana assume una forma diversa perché è stato costruito per un obiettivo diverso. I due non competono per lo stesso lavoro, e il resto di questo articolo riguarda cosa differisce e perché.

Un'avvertenza sulla maturità, detta con chiarezza

Una differenza pesa più di qualsiasi scelta di design, quindi viene per prima. Squads V4 gira sulla rete principale (mainnet) di Solana — la rete attiva dove si muovono fondi reali — ed è passato attraverso gli audit elencati sopra. Il programma multisig di SSP per Solana è, al momento della stesura, disponibile solo su devnet (la rete di test di Solana, dove i token non hanno valore monetario) ed è in attesa di un audit di sicurezza esterno. Non è ancora qualcosa a cui dovresti affidare fondi della mainnet. Il confronto qui sotto riguarda compromessi di progettazione; non è una raccomandazione di usare software non sottoposto ad audit sulla mainnet.

Come viene creato il portafoglio

La differenza più netta sta in come un multisig viene all'esistenza.

Squads V4 crea un multisig con un'istruzione on-chain chiamata multisig_create_v2. Quell'istruzione ha bisogno di due cose: la persona che crea il portafoglio (il creatore) e una chiave nuova, casuale e monouso chiamata create_key. L'indirizzo on-chain del portafoglio è derivato da quella create_key casuale — perciò l'indirizzo semplicemente non esiste, e non può essere né conosciuto né finanziato, finché la transazione di creazione non viene eseguita. C'è anche un creatore presente in quel momento: una singola parte che imposta il portafoglio.

Il programma di SSP non ha un passo di creazione in quel senso. Il suo indirizzo di multisig è derivato direttamente dall'insieme dei membri stesso — in particolare da un'impronta dell'elenco ordinato dei membri insieme alla soglia di approvazione. Poiché gli input sono solo «chi sono i membri» e «quanti devono approvare», chiunque conosca questi fatti può calcolare l'indirizzo offline, prima che accada qualunque cosa on-chain. Registrare il portafoglio è senza permesso: il programma verifica semplicemente che i membri che presenti corrispondano davvero all'indirizzo dichiarato, così che l'indirizzo canonico possa contenere solo l'insieme canonico dei membri. Non c'è creatore, e non c'è chiave casuale.

Puoi finanziarlo prima che esista?

Questo discende direttamente dal punto precedente.

Con Squads V4, l'indirizzo dipende da una chiave casuale scelta durante la creazione, quindi non puoi pre-finanziarlo — crei prima il portafoglio, poi invii fondi. Con il design di SSP, poiché l'indirizzo è una funzione pura dei membri e della soglia, puoi calcolare l'indirizzo di deposito e inviarvi denaro prima che il portafoglio venga registrato on-chain. Questo rispecchia il funzionamento di Bitcoin: un indirizzo Bitcoin P2WSH è un hash delle regole di spesa, e chiunque può finanziarlo offline senza alcuna transazione di «creazione». A differenza dei multisig dominanti di Solana come Squads, il programma di SSP porta su Solana quella proprietà «l'indirizzo è le regole».

Ruoli privilegiati e poteri di amministrazione

Squads V4 è una piattaforma di governance, e offre funzionalità di governance all'altezza. A ogni membro può essere assegnata una maschera di permessi — una combinazione di tre diritti: Iniziare (proporre una transazione), Votare (approvarne una) ed Eseguire (portare a termine una già approvata). In aggiunta, un multisig Squads può opzionalmente avere una config_authority: una chiave che può cambiare l'elenco dei membri o la soglia da sola. Un multisig «controllato» mantiene quell'autorità; uno «autonomo» la imposta su un valore vuoto affinché ogni cambiamento di configurazione debba invece passare per un voto dei membri. Sono funzionalità reali e utili per le organizzazioni che vogliono un amministratore designato.

Il programma di SSP deliberatamente non ha nulla di tutto ciò. Tutti i membri sono uguali — non ci sono livelli di permesso per membro. Non c'è chiave di amministratore né config_authority. L'insieme dei membri e la soglia sono fissati alla registrazione e sono immutabili in seguito; «ruotare una chiave» significa spostare i fondi in un nuovo multisig con un nuovo insieme di membri. La soglia viene verificata solo quando i fondi vengono spesi, mai alla registrazione. Il compromesso è chiaro: Squads ti dà flessibilità amministrativa; SSP ti dà una superficie più ridotta, perché un ruolo privilegiato che non esiste non può essere oggetto di phishing, rubato o usato in modo improprio.

Quanto costa crearlo

Creare un multisig Squads V4 comporta una commissione di protocollo documentata di circa 0,1 SOL pagata alla tesoreria di Squads, oltre al piccolo affitto di Solana (il deposito rimborsabile che ogni account deve mantenere per restare attivo). Il programma di SSP non addebita alcuna commissione di protocollo: registrare un multisig costa solo l'affitto Solana sottostante. Questo non è un giudizio di valore: una commissione di protocollo finanzia lo sviluppo continuo di una grande piattaforma. È semplicemente un altro asse lungo cui i due design differiscono.

Due filosofie, due pubblici

Fai un passo indietro e lo schema diventa chiaro. Squads V4 è una piattaforma di governance ricca di funzionalità: ruoli per membro, amministratori opzionali, una base di codice matura e sottoposta ad audit, e gli strumenti di cui un'organizzazione ha bisogno per gestire una tesoreria con molte parti interessate. Il programma di SSP è una primitiva deterministica minima: l'indirizzo è l'insieme dei membri, la registrazione è senza permesso, non ci sono ruoli privilegiati, e c'è il minor numero possibile di meccanismi tra te e i tuoi fondi.

Ciascuno si addice a un'esigenza diversa. Una DAO o un'azienda che vuole amministratori designati, permessi granulari e una comprovata esperienza sulla mainnet è ben servita da Squads. Il design di SSP mira a un modello diverso — un portafoglio di consumo 2-su-2 e una configurazione M-su-N per le aziende — dove la priorità è che l'indirizzo del portafoglio sia prevedibile, finanziabile in anticipo e libero da qualsiasi ruolo che potrebbe diventare un singolo punto di fallimento. SSP omette le funzionalità di governance di Squads di proposito: per il caso d'uso di SSP, c'è semplicemente meno da compromettere.

Per vedere come le scelte di SSP si comportano contro scenari reali di attaccante, l'articolo dell'accademia su le modalità di fallimento del multisig e come SSP le mitiga percorre i modelli di minaccia direttamente. E se vuoi il dettaglio tecnico della derivazione di SSP, l'articolo su il multisig auto-inizializzante di Solana è il riferimento canonico. Per l'altro lato, il codice sorgente e la documentazione di Squads V4 sono apertamente disponibili.

Il riassunto onesto

Qui non c'è un multisig «migliore», solo abbinamenti migliori. Squads V4 è la scelta matura, sottoposta a numerosi audit e ricca di funzionalità per le organizzazioni che vogliono la governance integrata. Il programma di SSP è un design più ridotto, orientato all'indirizzo — attualmente disponibile solo su devnet e in attesa del suo audit — costruito perché un portafoglio multisig risulti prevedibile quanto un indirizzo Bitcoin. Due filosofie oneste, ciascuna risolve il problema che i suoi costruttori si erano prefissati di risolvere.

Condividi questo articolo

Articoli correlati

Copertina del wallet multisig Solana di SSP con icone di chiave, scudo, lucchetto e impronta

Il wallet multisig Solana auto-inizializzante

Come SSP ha creato un wallet multisig Solana auto-inizializzante il cui indirizzo è l'insieme dei membri stesso: prefinanziabile e registrabile senza permessi.

7 min read
Copertina quadrata SSP sul perché creare un indirizzo di wallet multisig su Solana sia difficile

Perché gli indirizzi multisig su Solana sono difficili

Su Solana gli account devono essere creati prima di esistere. Ecco perché ciò rende difficile un indirizzo multisig e come Bitcoin ed Ethereum lo evitano.

7 min read
Copertina quadrata SSP per un articolo accademico sui nonce durevoli e la firma con due dispositivi su Solana

Nonce durevoli: firma con due dispositivi su Solana

Perché un blockhash di Solana scade prima che il telefono approvi, come lo risolvono i nonce durevoli e come SSP deriva l'account del nonce.

7 min read