ケーススタディ
Flux Foundation × SSP Enterprise
Flux Foundation がバラバラな multisig とカスタムスクリプトから単一のセルフカストディプラットフォームへ移行した方法 — 誰にも鍵を渡すことなく Fusion ブリッジとファウンデーショントレジャリーを保護。
“私たちには資金の完全なコントロール、コミュニティへの透明性、そして自分たちのトレジャリーとの間にブラックボックスの MPC が入らないことが必要でした。SSP Enterprise は私たちが実際に使うすべてのチェーンで、この 3 つすべてを満たした初めてのプラットフォームでした。”
— Tadeas Kmenta, Flux Foundation
組織
Flux Foundation
業種
分散型インフラストラクチャ
ユースケース
ファウンデーショントレジャリー + Fusion ブリッジ multisig
チェーン
BTC, ETH, FLUX, EVM L2s
ボールトモデル
M-of-N multisig、署名者 1 人につき 2 デバイス
ステータス
本番稼働中
移行前: バラバラな multisig とカスタムスクリプト
Flux Foundation は数年間、マルチパーティ署名を管理してきました。問題は multisig の欠如ではなく、チェーン間でそれをつなぐものが何もなく、商業的な代替手段はすべてチームが受け入れられないトレードオフを求めていたことでした。
バラバラな multisig セットアップ
異なるチェーンに異なる multisig ウォレットが存在し、それぞれ独自の特性、署名者、復旧手順を持っていました。
つなぎ合わせるカスタムスクリプト
トランザクション構築、署名の調整、ブロードキャストのための社内ツール — 手作業でメンテナンス。
統一された監査証跡がない
承認はチャットスレッドと共有ドキュメントに散在していました。誰が何に署名したかを追跡するには掘り起こしが必要でした。
市場に中間的な選択肢がない
カストディアンと MPC ベンダーはブラックボックスを信頼することを意味していました。既製の multisig ツールは Ethereum 専用でした。
決断
チームは代替案を評価し、3 つのグループに分類しました。どのグループにも決定的な欠点がありました。
グループ 1
MPC カストディアン
Fireblocks、BitGo など。ベンダーがすべての鍵の一部を保持。
真のセルフカストディではない。
グループ 2
シングルチェーン multisig
Safe など。Ethereum 専用で、ネイティブ UTXO サポートなし。
私たちは Bitcoin と Flux も保有している。
グループ 3
最小限の multisig
ポリシーエンジン、分析、適切な監査証跡のないウォレット。
また自分たちでツールを構築することになる。
SSP Enterprise は 3 つすべてを同時に解決した唯一のプラットフォームでした:ネイティブマルチチェーン (UTXO と EVM)、ベンダーへの鍵共有なしの真のセルフカストディ、そして組み込みのポリシーエンジン、分析、監査証跡。
変わったこと
1 つのプラットフォーム、ファウンデーションが使用するすべてのチェーン、一貫した署名モデル。カスタムスクリプトは廃止されました。チャットスレッドの監査証跡は、帰属可能なプラットフォーム上の記録に置き換えられました。トレジャリーとブリッジの multisig が同じガバナンスのもとに並存しています。
触れるすべてのチェーンにまたがる M-of-N ボールト
Bitcoin、Ethereum、Flux、EVM L2s — 同じプラットフォーム、同じメンタルモデル、同じセキュリティ保証。
署名者 1 人につき 2 デバイス、例外なし
すべての署名にブラウザ拡張機能とモバイルアプリが必要です。1 台のデバイスが侵害されても署名できません。
信頼できる監査証跡
すべての提案、承認、拒否が署名者とタイムスタンプとともに記録されます。チャットスレッドの復元が不要になりました。
エンドツーエンドのセルフカストディ
ベンダーへの鍵共有なし。信頼すべき MPC インフラなし。SSP がなくなっても、資金は署名者のシードフレーズから復旧可能です。
Fusion ブリッジ
Fusion ブリッジはファウンデーションが運営する中で最もセキュリティが重要な場面の 1 つです — Flux と他のチェーン間の価値移転を調整しており、1 回の署名失敗が壊滅的な結果をもたらす可能性があります。また、SSP Enterprise のモデルが最も明確に成果を発揮するワークロードでもあります。
オンチェーン multisig
ブリッジが触れるすべてのチェーンにネイティブ multisig — スマートコントラクトのカストディアンなし、停滞やフロントランが可能なリレーヤーなし。
署名者 1 人につき 2 デバイス署名
署名者のラップトップや携帯電話を 1 台侵害するだけでは、ブリッジトランザクションを送ることはできません。毎回、両デバイスが必要です。
署名者ごとのポリシーコントロール
組織とボールトレベルで設定されたリミットとホワイトリストが、署名が収集される前に適用されます。
エンドツーエンドの監査可能性
すべての承認と拒否が帰属情報とタイムスタンプとともに記録されます。セルフカストディを手放すことなくコミュニティへの説明責任を果たせます。
“Fusion ブリッジは今やエンドツーエンドで私たちがコントロールするインフラ上で稼働しています。自社のトレジャリーと同じセキュリティ保証が、私たちが運営する最もリスクの高いワークフローの 1 つに適用されています。”
— Tadeas Kmenta, Flux Foundation
同じモデルが、あなたのチームでも使えます。
Flux Foundation が Fusion ブリッジを運用しているプラットフォームは、妥協なくセルフカストディ multisig を求めるすべてのチームが利用できる同じプラットフォームです。無料枠から開始できます。カスタムプランはご要望に応じて対応します。