Jeśli śledziłeś tę serię, zbudowałeś obraz multisig jako reguły wydatkowania: m z n kluczy podpisuje, chain egzekwuje próg, pieniądze się ruszają. Mówiliśmy o protokole, ścieżkach derywacji i horyzoncie agregacji Schnorra. Na każdym etapie zadawanym pytaniem było: kto musi podpisać, żeby pieniądze się ruszyły?
Ten artykuł jest o innym pytaniu: co się dzieje, jeśli jeden z tych sygnatariuszy zniknie na stałe? Multisig ma jedną odpowiedź. Social recovery ma inną. W marketingowych terminach wyglądają podobnie — oba dotyczą „więcej niż jednej osoby" — ale rozwiązują różne problemy. Ten tekst to porównanie obok siebie, żebyś przestał ich mieszać.
TL;DR
- Multisig odpowiada na kto może wydać teraz. Każda transakcja potrzebuje progu cosignersów do podpisu. Sam blockchain to egzekwuje.
- Social recovery odpowiada na kto może pomóc mi wrócić, jeśli stracę klucz. Portfel ma normalnego sygnatariusza (ciebie). Oddzielny zbiór „strażników" może zbiorowo zatwierdzić transakcję odzyskiwania, która przekierowuje portfel na nowy klucz.
- Multisig jest aktywny przy każdym wydatku. Social recovery jest pasywny, dopóki go nie przywołasz — a nawet wtedy to, co robi, to zamiana klucza wydatkowego, a nie współpodpisanie twoich wydatków.
- Oba chronią cię przed utratą dostępu. Tylko multisig naprawdę chroni cię przed atakującym zdobywającym dostęp, bo tylko multisig wymaga wielu podpisów do normalnego wydawania.
- Nie wykluczają się wzajemnie. Najbardziej odporne setupy w świecie realnym łączą regułę wydatkową multisig ze sposobem w stylu social-recovery do rotowania jednego z kluczy współpodpisujących, jeśli się zgubi.
Co naprawdę znaczy „social recovery"
Social recovery w sensie, który rozsławił ekosystem Ethereum, pochodzi z portfeli smart-contract — Argent był wczesnym proof of concept, Safe i ekosystem ERC-4337 wprowadziły to do mainstreamu. Mechanicznie: twój portfel jest smart kontraktem, kontrolowanym w normalnej pracy przez jeden klucz podpisujący. Kontrakt ma też wbudowaną funkcję recoverWallet(newKey), którą może wywołać tylko quorum strażników, których wskazałeś przy konfiguracji portfela.
Strażnicy nie współpodpisują twoich codziennych transakcji. Nie mogą wydawać w twoim imieniu. Ich władza jest węższa: jeśli kiedyś powiesz „straciłem klucz podpisujący, pomóżcie mi go zresetować", mogą zbiorowo podpisać transakcję odzyskiwania, która zamienia klucz sterujący portfelem ze zgubionego na nowy. Po tym znowu wydajesz normalnie nowym kluczem.
Typowy setup mógłby mieć 5 strażników z progiem 3-of-5 do odzyskiwania. 3-of-5 to próg odzyskiwania, nie wydatkowania. Do codziennego wydatkowania nadal potrzebujesz tylko swojego jednego klucza.
Pierwotny grzech social recovery polega na tym, że wymaga smart kontraktu — co znaczy, że działa natywnie na Ethereum i chainach EVM (zwłaszcza przez account abstraction / ERC-4337), ale nie portuje się łatwo na Bitcoina lub inne chainy UTXO. Najbliższy analogon na Bitcoinie to multisig, w którym jednym z cosignersów jest „usługa odzyskiwania lub zaufana osoba" zamiast twojego własnego urządzenia. To strukturalnie podobne, ale konceptualnie inne — zaufana osoba podpisuje każdy wydatek w wersji bitcoinowej, nie tylko odzyskiwanie.
Mechanika: jak każdy obsługuje „straciłem klucz"
Wyobraź sobie najgorszy przypadek konkretnie: upuściłeś telefon w ocean, papier z seedem do tego telefonu był w twoim portfelu (też w oceanie), i nie masz działającego backupu zgubionego klucza.
Pod multisig 2-of-2 (default SSP): portfel jest zamrożony. Oba podpisy są wymagane do każdego wydatku, a został ci tylko jeden sygnatariusz. Żadna sztuczka smart-kontraktowa tego nie uratuje; reguła wydatkowa on-chain to 2-of-2, kropka. Twoja ścieżka odzyskiwania to druga seed — checklist self-custody sprawia, że obie seedy są krytyczne właśnie z powodu takiego scenariusza.
Pod multisig 2-of-3 (setup solo-z-redundancją z artykułu wybierającego): portfel nadal działa. Masz dwa z trzech kluczy; chain akceptuje to jako prawomocny quorum. Możesz wydawać, możesz przenieść środki do nowego portfela 2-of-3 z świeżym trzecim kluczem, a stary zagubiony klucz staje się bez znaczenia.
Pod portfelem social-recovery: portfel też działa, ale przez inną drogę. Nie masz quorum kluczy podpisujących — masz jeden klucz podpisujący (ten zgubiony). Zamiast tego kontaktujesz się ze swoimi strażnikami i prosisz, żeby podpisali transakcję odzyskiwania. Po przekroczeniu ich progu portfel jest ponownie powiązany z nowym kluczem wydatkowym, który kontrolujesz. Potem wracasz do wydawania jednym kluczem.
Dwa odzyskiwania wyglądają powierzchownie podobnie — „poproś quorum zaufanych stron, żeby odpowiedziały za mnie" — ale robią różne rzeczy. Odzyskiwanie multisig używa istniejącego quorum, które zawsze tam było. Social recovery aktywuje uśpione quorum, które istnieje tylko po to, żeby obsłużyć ten konkretny przypadek.
Przed czym chronią (i przed czym nie)
Obie architektury chronią przed utratą dostępu: możesz odzyskać, gdy stracisz klucz.
Gdzie ostro się rozchodzą, to ochrona przed nieautoryzowanym wydatkowaniem.
Multisig chroni przed kradzieżą dowolnego pojedynczego klucza. Jeśli atakujący zphisinguje twojego laptopa, opróżni twój hot wallet lub ukradnie twoje urządzenie hardware — ma jeden z n kluczy i nie może ruszyć pieniędzy. Pełny próg wydatkowy nie jest spełniony. Wpis o siedmiu trybach awarii z poprzedniej serii opisuje, jak często to naprawdę ma znaczenie: kompromitacja pojedynczego klucza jest dominującym wektorem ataku w detalicznym self-custody, a multisig jest odpowiedzią.
Social recovery w ogóle nie chroni przed kradzieżą pojedynczego klucza. W standardowym modelu social-recovery twój jeden klucz podpisujący podpisuje każdą transakcję. Jeśli ten klucz zostanie skompromitowany, atakujący natychmiast opróżnia twój portfel — a proces social recovery nie pomaga, bo środki już są zniknięte, zanim strażnicy mogliby zainterweniować. Recovery to narzędzie na utratę, nie na kradzież.
Możesz je zestawiać: portfel smart-contract może implementować zarówno regułę wydatkową multisig, jak i mechanizm rotacji social-recovery. Współczesny stack ERC-4337 (zobacz wyjaśniacz account abstraction dla kontekstu protokołu) czyni to komponowalnym. Ale samo social recovery to historia odzyskiwania — nie historia bezpieczeństwa.
Pragmatyczne porównanie
| Własność | Multisig (2-of-2 / 2-of-3) | Social recovery |
|---|---|---|
| Codzienny UX | Podpisuj na każdym współpodpisującym urządzeniu | Podpisuj na jednym urządzeniu |
| Odporne na kradzież pojedynczego klucza | Tak | Nie |
| Odporne na utratę pojedynczego klucza | 2-of-2: nie; 2-of-3: tak | Tak (przez strażników) |
| Działa na Bitcoinie | Tak | Nie (potrzeba smart kontraktu) |
| Działa na Ethereum / EVM | Tak (BIP48 / Safe) | Tak (Argent, Safe, ERC-4337) |
| Czas do odzyskania | Natychmiast (podpisz z ocalałym quorum) | Godziny-do-dni (koordynacja strażników) |
| Założenie zaufania | Urządzenia/osoby trzymające klucze współpodpisujące | Strażnicy, którym ufasz, że nie skoludują się złośliwie |
| Widoczność on-chain | Widoczne jako output multisig (chyba że Schnorr-zagregowane) | Wygląda jak portfel jednoklucza przez większość czasu |
Dwa wzory do zauważenia w tej tabeli:
Po pierwsze, multisig jest szerszym narzędziem. Działa na większej liczbie chainów, odporne na więcej typów ataku, i jest obecnie lepiej zaaudytowane na poziomie protokołu. Social recovery jest bardziej UX-przyjazne gdy jest opcją, ale jest węższe.
Po drugie, założenia zaufania są różne. Multisig ufa, że urządzenia trzymające twoje klucze współpodpisujące nie są wszystkie skompromitowane naraz. Social recovery ufa, że wystarczająca liczba twoich strażników nie skoluduje się, by ukraść twoje środki. Oba są rozsądnymi modelami zaufania dla właściwego użytkownika, ale to nie ten sam model.
Kiedy chcesz którego
- Jesteś użytkownikiem solo z jednym urządzeniem, a reszta świata to pustkowie UX. Social recovery wygrywa. Przepływ Argent / Safe / smart-account to naprawdę najmniej tarcia w self-custody, a scenariusz utraty klucza to ten, który większość początkujących naprawdę przeżywa. Minus — brak ochrony przed kradzieżą — akceptujesz świadomie, idealnie w zamian za salda poniżej pięciu cyfr.
- Jesteś użytkownikiem solo z niebagatelnymi pozycjami. Multisig wygrywa. Default 2-of-2 SSP podnosi poprzeczkę przeciw kradzieży, wariant 2-of-3 dodaje odporność na utratę klucza, a oba spoczywają na otwartych standardach, a nie na konkretnej platformie smart-contract. Tarcie jest realne, ale proporcjonalne do stawki.
- Jesteś organizacją, spółką lub family office. Multisig jest obowiązkowy; social recovery to ergonomiczny dodatek. Chcesz prawdziwej wspólnej kontroli przy każdym wydatku, nie tylko przy odzyskiwaniu. Większość orgów ląduje na regule wydatkowej multisig z osobną, ostrożną procedurą rotacji kluczy, gdy sygnatariusz odchodzi.
- Jesteś gdzieś pośrodku, na Ethereum. Stawiaj jedno na drugim. Portfel smart-contract w stylu Safe może uruchamiać regułę wydatkową multisig 2-of-3 i przepływ rotacji social-recovery na górze. Tam zmierza ekosystem account abstraction.
Dla konkretnego setupu SSP 2-of-2, którego używa większość czytelników tej serii, social recovery nie jest dziś funkcją — z założenia. Obaj cosignersi są twoi, historia odzyskiwania to „użyj drugiej seed", a wartość leży w tanio nabywanej odporności na kradzież. Social recovery rozwiązuje inny problem, ten, który przychodzi po „jestem komfortowy z custody, teraz uczyń to łatwiejszym".
Co to znaczy dla ciebie
Trzy wnioski do zapisania:
- Nie są substytutami. Jeśli portfel sprzedaje „mamy social recovery, więc nie potrzebujesz multisig", to marketing, nie inżynieria. Odzyskiwanie chroni przed utratą; multisig chroni przed kradzieżą. Pytania, na które odpowiadają, nie nachodzą na siebie.
- Twój setup SSP 2-of-2 to produkt reguły wydatkowej. Utrata jednego urządzenia jest odzyskiwana z twojej drugiej seed, nie z quorum strażników. Zamykający artykuł tej serii — Tryby awarii multisig i jak SSP je łagodzi — przechodzi dokładnie, jak to odzyskanie wygląda dla każdego trybu awarii.
- Buduj do przodu, nie w bok. Gdy twój stack naprawdę wyrasta z 2-of-2, kolejnym krokiem zwykle jest multisig 2-of-3 z geograficznie oddzielonym kluczem, nie social recovery zamiast multisig. Artykuł 2-of-3 tej serii (wybór) przygotowuje tę migrację; tekst single-signer multisig, który następuje, wyjaśnia, jak SSP sprawia, że ten przyszły setup wciąż wydaje się jednym portfelem.
