SSP Editorial Team

Czym jest multisig i dlaczego ma znaczenie

·7 min czytania·Autor: SSP Editorial Team
Granatowa okładka SSP z ikonami klucza, tarczy i kłódki na ciemnym gradiencie, otwierająca serię Multisig Deep Dive

Jeśli przeczytałeś serię Self-Custody Fundamentals, skończyłeś ją z działającym portfelem SSP 2-of-2 i pierwszą tysiąc dolarów wyciągniętą z giełdy. Tamta seria odpowiadała na dlaczego — dlaczego custodianzy zawodzą, dlaczego twoje klucze mają znaczenie, dlaczego checklista pobija perfekcyjny plan. Ta seria — Multisig Deep Dive — odpowiada na jak. Konkretnie: jak naprawdę działa portfel, którego już używasz, i dlaczego „multisig" to dużo szersza idea niż konfiguracja na dwa urządzenia, która umożliwiła twoją.

To jest artykuł 1 z 7. Kolejnych sześć staje się stopniowo coraz bardziej technicznych. Ten jest orientacją — czym jest multisig, czym różni się od portfela, którego większość ludzi już używała, i w czym jest naprawdę dobry (a w czym mniej). Jeśli zatrzymasz się tutaj, i tak zrozumiesz kategorię. Jeśli pójdziesz dalej, reszta serii wypełnia specyfikację pod spodem.

TL;DR

  • Multisig to skrót od „multi-signature". Portfel multisig to taki, w którym więcej niż jeden klucz prywatny musi podpisać, zanim pieniądze będą mogły się ruszyć.
  • Skrót notacyjny to m-of-n: masz n kluczy w sumie, i dowolne m z nich musi podpisać, aby autoryzować transakcję. Default SSP to 2-of-2: istnieją dwa klucze, oba muszą podpisać.
  • Multisig nie jest backupem twojego seeda i nie jest tym samym co social recovery. To inny model podpisywania, nie inny model przechowywania.
  • Jest dobry w trzech rzeczach: eliminuje ryzyko single-point-of-failure, wymusza wspólną kontrolę i znacznie utrudnia pewne wzorce ataku.
  • Nie chroni cię przed phishingiem, nie zastępuje dobrej higieny seeda, i jest przesadą, jeśli twoja całkowita ekspozycja to dwadzieścia dolarów. Zaczyna się spłacać gdzieś między „pierwszym znaczącym saldem" a „to już są dla mnie prawdziwe pieniądze".

Co naprawdę znaczy „multisig"

Każda transakcja na Bitcoinie, Ethereum lub dowolnej blockchainie z modelem konta musi zostać podpisana kluczem prywatnym, zanim sieć ją zaakceptuje. Adres, pod którym dostajesz pieniądze, jest matematycznie wyprowadzony z publicznej połowy tego klucza. Adres to publiczna skrzynka; klucz prywatny to jedyna rzecz, która może ją otworzyć.

Portfel single-signature — taki, jakim domyślnie jest większość portfeli — ma dokładnie jeden klucz prywatny. Jeden klucz tworzy adres. Jeden klucz podpisuje transakcję. Tracisz klucz, tracisz pieniądze.

Portfel multi-signature ma wiele kluczy prywatnych powiązanych z jednym adresem (Bitcoin) lub jednym smart-contract account (Ethereum i większość chainów z modelem konta). Adres jest skonstruowany w sposób, który chain pod spodem rozumie: „ten adres wymaga m z poniższych n kluczy publicznych do podpisania, zanim jakikolwiek output będzie mógł się ruszyć".

Notacja to m-of-n:

  • 2-of-2 — istnieją dwa klucze, oba muszą podpisać. Default SSP. Każdy sygnatariusz to inne urządzenie.
  • 2-of-3 — istnieją trzy klucze, dowolne dwa muszą podpisać. Częste w osobistych setupach cold storage: laptop + telefon + urządzenie recovery, dowolne dwa cię wpuszczają.
  • 3-of-5 — pięć kluczy, dowolne trzy podpisują. Używane przez firmy i niektóre setupy spadkowe.

Chain nie obchodzi, kto trzyma klucze. Obchodzi go, żeby wymagany próg podpisów doleciał, zanim zaakceptuje transakcję. Tyle. Multisig to reguła wydatkowania, nie kawałek oprogramowania.

Czym różni się multisig od portfela jednokluczowego z backupowym seedem

To najczęstsze nieporozumienie, więc warto być precyzyjnym.

Jeśli masz normalny hot wallet — MetaMask, portfel Phantom, portfel Bitcoin single-key — i zapiszesz jego seed phrase na papierze, masz dwie kopie jednego klucza. Seed i urządzenie trzymają ten sam sekret w różnych formach. Każdy, kto znajdzie papier z seedem, sam może opróżnić portfel. Seed nie jest drugim sygnatariuszem; jest backupem pierwszego.

Portfel multisig ma wiele niezależnych kluczy, każdy ze swoim własnym seedem. Żeby ruszyć pieniądze, potrzebujesz, by m z nich było jednocześnie obecnych i jednocześnie podpisało tę samą transakcję. Znalezienie jednego papieru z seedem nie wystarczy — złodziejowi nadal brakuje drugiego sygnatariusza, a portfel 2-of-2 bez niego jest nieruchomy.

Dlatego multisig zmienia postawę bezpieczeństwa portfela w sposób, w jaki nie robi tego backup seeda. Backup seeda chroni cię przed utratą dostępu. Multisig chroni cię przed tym, że atakujący zyska dostęp. Są ortogonalne — i poważny setup self-custody ostatecznie chce obu.

Jeśli chcesz mechanikę rozpisaną konkretnie dla SSP, What is 2-of-2 multisig? to istniejący post, wokół którego siedzi cała ta seria. Przeczytaj go po tym — to najgłębsze zanurzenie w konkretny setup, którego już używasz.

Trzy rzeczy, w których multisig jest naprawdę dobry

1. Brak single point of failure. Stracenie jednego urządzenia, daniem się sphishingować na jednym urządzeniu, przypadkowe wpisanie seeda w złośliwym formularzu — żadna z tych rzeczy sama nie opróżnia dobrze skonfigurowanego portfela multisig. Atakujący (lub twój własny zły dzień) musi skompromitować wystarczająco wiele kluczy, by przekroczyć próg. To nie jest niemożliwe, ale powstrzymuje scenariusze pojedynczego błędu, które opróżniają większość portfeli retail.

2. Egzekwowalna wspólna kontrola. Jeśli dwie osoby trzymają po jednym kluczu w 2-of-2, żadna nie może wydać bez drugiej. Chain to egzekwuje. Bez wymaganego zaufania, bez potrzebnej umowy, bez usługi escrow. Sam blockchain staje się arbitrem reguły wydatkowania. To jest własność, na której zależy firmom, spółkom i setupom rodzinnym.

3. Asymetryczna trudność ataku. Portfel single-key ma jeden sekret do ukradzenia. Multisig 2-of-2 ma dwa, w różnych miejscach, na różnych urządzeniach, z różnymi powierzchniami ataku (rozszerzenie przeglądarki i telefon, w przypadku SSP). Atakujący, który zbudował malware dla jednej platformy, musi zbudować osobny, skoordynowany atak na drugą. To znacznie trudniejsza operacja niż zeskrobywanie seedów z jednej skompromitowanej maszyny.

Czym multisig nie jest

Nie jest magią. Kilka konkretnych rzeczy, których nie robi:

  • Nie chroni przed inżynierią społeczną. Jeśli oszukają cię, abyś podpisał złośliwą transakcję na obu urządzeniach, multisig podpisuje tę transakcję. Chain nie ma pojęcia, że zostałeś oszukany.
  • To nie jest social recovery. Social recovery (Argent, strażnicy Safe) to wzorzec smart-contract, w którym zaufane osoby mogą pomóc ci odzyskać portfel single-key. Multisig to reguła wydatkowania przy każdej transakcji. Dalej w serii zrobimy cały artykuł o różnicy.
  • Nie jest tym samym co MPC. Portfele multi-party computation (Fireblocks, Coinbase MPC, niektóre produkty instytucjonalne) dzielą jeden klucz na share'y za pomocą kryptografii. Z punktu widzenia chaina nadal jest jeden podpis. Multisig jest odwrotny: wiele odrębnych kluczy, wiele odrębnych podpisów, wszystkie widoczne on-chain.
  • Nie zastępuje dobrej praktyki seed phrase. Nadal musisz robić backup seeda każdego sygnatariusza. Seed dalej jest ścieżką recovery. Multisig chroni wydawanie; nie wymyśla na nowo przechowywania.

Kiedy naprawdę go chcesz

Użyteczny model: multisig spłaca tarcie, które dodaje, kiedy twoja ekspozycja przekracza linię, za którą pojedynczy błąd kluczowy przestaje być odzyskiwalny z twojego normalnego miesięcznego dochodu.

Dla większości ludzi znaczy to:

  • Poniżej ~100 $: Hot wallet single-key jest okej. Tarcie multisig przewyższa chronioną wartość.
  • 100 $ do ~10 000 $: Setup 2-of-2 jak SSP zaczyna mieć sens. Dwa urządzenia to nie ciężar; ochrona przed kompromitacją jednego urządzenia jest znacząca.
  • 10 000 $+ albo środki firmowe: Multisig to mniej więcej domyślny setup profesjonalny. Konkretny m-of-n zależy od tego, czy jesteś jedną osobą czy kilkoma, rozproszonymi geograficznie czy nie, planującymi spadek czy nie. Artykuł 2 tej serii pokrywa te wybory.

Rama Not your keys, not your coins, explained ustawia dlaczego w ogóle uprawiałbyś self-custody. Ten artykuł i następny odpowiadają, jaki rodzaj self-custody, kiedy już zdecydowałeś.

Co to dla ciebie znaczy

Trzy wnioski do wzięcia w dalszą część serii:

  1. Multisig to reguła wydatkowania, nie kawałek oprogramowania. Każdy portfel, który implementuje kontrakt m-of-n, jest portfelem multisig; różnica między nimi to UX i to, które chainy wspierają.
  2. Jest komplementarny wobec backupów seedów, nie ich zamiennikiem. Potrzebujesz obu: backupów na obsługę utraty, multisig na obsługę kradzieży.
  3. Skaluje się ze stacka. Konkretny m-of-n, którego chcesz, zależy od tego, kto jest zaangażowany i ile jest w grze. Następny artykuł, 2-of-2 vs 2-of-3 vs m-of-n multisig, przechodzi przez praktyczny wybór dla setupów osobistych, wspólnych i firmowych. Jeśli skończyłeś checklistę pierwszych 1000 z Self-Custody Fundamentals, 2-of-2 było defaultem — ale to nie jedyna opcja, a następny post to miejsce, w którym decydujesz, czy tam zostaniesz.

Po szybkie przypomnienie konkretnej implementacji SSP, wokół której obraca się ta seria — dwa urządzenia, rozszerzenie przeglądarki + aplikacja mobilna, UX single-signer — zacznij od Meet SSP Wallet. Wszystko w tej serii używa tego setupu jako przykładu prowadzonego dalej.

Udostępnij ten artykuł

Powiązane artykuły

Granatowa okładka SSP z ikonami tarczy, klucza, przekreślonego oka i procesora na ciemnym gradiencie, rozdział tryby awarii Multisig Deep Dive

Tryby awarii multisig i jak SSP je łagodzi

Pięć trybów awarii multisig: utrata urządzenia, utrata seeda, kompromitacja klucza, awaria serwera, totalne zniszczenie — i odzyskiwanie w SSP.

10 min read
Granatowa okładka SSP z ikonami klucza, błyskawicy i tarczy na ciemnym gradiencie, rozdział UX single-signer w Multisig Deep Dive

Multisig single-signer: jak SSP sprawia, że dwa urządzenia czują się jak jeden portfel

Jak SSP zwija protokół multisig 2-of-2 do UX single-signer, co jest ukryte, gdzie abstrakcja pęka i dlaczego widoczne tarcie to bezpieczeństwo.

9 min read
Granatowa okładka SSP z ikonami klucza, tarczy, odcisku palca i kłódki na ciemnym gradiencie, rozdział porównawczy social-recovery z Multisig Deep Dive

Social recovery vs multisig: dwie odpowiedzi na utratę klucza

Multisig chroni przed kradzieżą; social recovery chroni przed utratą. Porównanie obok siebie, kiedy każde wygrywa w setupach solo, wspólnych i zespołowych.

8 min read