/사례 연구/Flux Foundation
Flux Foundation

사례 연구

Flux Foundation × SSP Enterprise

Flux Foundation이 분산된 multisig와 커스텀 스크립트에서 단일 셀프 커스터디 플랫폼으로 전환한 방법 — 아무에게도 키를 넘기지 않고 Fusion 브리지와 Foundation 트레저리를 보호합니다.

우리는 자금에 대한 완전한 통제권, 커뮤니티를 위한 투명성, 그리고 우리의 트레저리와 우리 사이에 블랙박스 MPC가 없기를 원했습니다. SSP Enterprise는 우리가 실제로 사용하는 모든 체인에서 세 가지 모두를 충족하는 최초의 플랫폼이었습니다.

— Tadeas Kmenta, Flux Foundation

조직

Flux Foundation

업종

탈중앙화 인프라

사용 사례

Foundation 트레저리 + Fusion 브리지 multisig

체인

BTC, ETH, FLUX, EVM L2s

볼트 모델

M-of-N multisig, 서명자당 두 기기

상태

프로덕션 운영 중

이전: 분산된 multisig와 커스텀 스크립트

Flux Foundation은 수년간 다자 서명을 관리해 왔습니다. 문제는 multisig의 부재가 아니었습니다 — 체인 전반에 걸쳐 이를 묶어주는 것이 없었고, 상용 대안들은 팀이 받아들일 수 없는 트레이드오프를 요구했습니다.

분산된 multisig 설정

각기 다른 체인에 걸친 다양한 multisig 지갑, 각각 고유한 특성, 서명자, 복구 절차가 있었습니다.

연결을 위한 커스텀 스크립트

트랜잭션 구성, 서명 조정 및 브로드캐스트를 위한 내부 도구 — 수작업으로 유지 관리했습니다.

통합된 감사 추적 없음

승인이 채팅 스레드와 공유 문서에 존재했습니다. 누가 무엇에 서명했는지 재구성하려면 깊이 파헤쳐야 했습니다.

시장에 중간 지점이 없음

커스터디언과 MPC 벤더는 블랙박스를 신뢰해야 했습니다. 기성 multisig 도구들은 Ethereum 전용이었습니다.

결정

팀은 대안들을 평가하여 세 가지 그룹으로 분류했습니다. 모든 그룹에는 결격 사유가 있었습니다.

그룹 1

MPC 커스터디언

Fireblocks, BitGo 등. 벤더가 모든 키의 일부를 보유합니다.

진정한 셀프 커스터디가 아닙니다.

그룹 2

단일 체인 multisig

Safe 등. Ethereum 전용, 네이티브 UTXO 지원 없음.

우리는 Bitcoin과 Flux도 보유합니다.

그룹 3

기본적인 multisig

정책 엔진, 분석, 적절한 감사 추적이 없는 지갑.

다시 도구를 직접 구축해야 할 것입니다.

SSP Enterprise는 세 가지를 동시에 해결한 유일한 플랫폼이었습니다: 네이티브 멀티체인(UTXO 및 EVM), 벤더 키 공유 없는 진정한 셀프 커스터디, 내장된 정책 엔진, 분석 및 감사 추적.

변경된 사항

하나의 플랫폼으로 Foundation이 상호작용하는 모든 체인을, 하나의 일관된 서명 모델로. 커스텀 스크립트는 폐기되었습니다. 채팅 스레드 감사 추적은 귀속 가능한 플랫폼 내 기록으로 대체되었습니다. 트레저리와 브리지 multisig는 동일한 거버넌스 하에 나란히 존재합니다.

우리가 사용하는 모든 체인의 M-of-N 볼트

Bitcoin, Ethereum, Flux, EVM L2s — 동일한 플랫폼, 동일한 개념 모델, 동일한 보안 보장.

서명자당 두 기기, 예외 없음

모든 서명에 브라우저 확장 프로그램과 모바일 앱이 필요합니다. 단일 손상된 기기는 서명할 수 없습니다.

신뢰할 수 있는 감사 추적

모든 제안, 승인 및 거부가 서명자와 타임스탬프와 함께 기록됩니다. 채팅 스레드 재구성을 대체합니다.

셀프 커스터디, 처음부터 끝까지

벤더 키 공유 없음. 신뢰할 MPC 인프라 없음. SSP가 내일 사라지더라도 자금은 서명자 시드 구문으로 복구 가능합니다.

Fusion 브리지

Fusion 브리지는 Foundation이 운영하는 가장 보안에 민감한 영역 중 하나입니다 — Flux와 다른 체인 간의 가치 이전을 조율하며, 단일 서명 실패가 재앙적일 수 있습니다. 또한 SSP Enterprise의 모델이 가장 명확하게 효과를 발휘하는 작업이기도 합니다.

  • 온체인 multisig

    브리지가 접촉하는 모든 체인의 네이티브 multisig — 스마트 컨트랙트 커스터디언도, 지연이나 선행 매매가 가능한 릴레이어도 없습니다.

  • 서명자당 두 기기 서명

    서명자의 노트북이나 휴대폰 하나를 손상시키는 것으로는 브리지 트랜잭션을 실행하기에 충분하지 않습니다. 두 기기 모두, 매번.

  • 서명자별 정책 통제

    조직 및 볼트 수준에서 구성된 한도와 화이트리스트, 서명이 수집되기 전에 적용됩니다.

  • 처음부터 끝까지 감사 가능

    모든 승인 및 거부가 귀속되고 타임스탬프가 찍힙니다. 셀프 커스터디를 포기하지 않고 커뮤니티 책임을 유지합니다.

Fusion 브리지는 이제 우리가 처음부터 끝까지 통제하는 인프라에서 실행됩니다. 우리 자신의 트레저리에 대해 갖는 것과 동일한 보안 보장이 우리가 운영하는 가장 위험도 높은 워크플로 중 하나에 적용됩니다.

— Tadeas Kmenta, Flux Foundation

동일한 모델. 귀하의 팀에서 사용 가능합니다.

Flux Foundation이 Fusion 브리지를 운영하는 플랫폼은 타협 없이 셀프 커스터디 multisig를 원하는 모든 팀에서 사용할 수 있는 동일한 플랫폼입니다. 무료 티어로 시작하십시오. 커스텀 플랜은 요청 시 제공됩니다.

SSP Enterprise 살펴보기Enterprise 앱 실행