SSP Editorial Team

Tryby awarii multisig i jak SSP je łagodzi

·10 min czytania·Autor: SSP Editorial Team
Granatowa okładka SSP z ikonami tarczy, klucza, przekreślonego oka i procesora na ciemnym gradiencie, rozdział tryby awarii Multisig Deep Dive

To jest zamykający artykuł Multisig Deep Dive. Przez sześć poprzednich tekstów zbudowaliśmy obraz: czym jest multisig, jaki próg wybrać, okablowanie BIP48, agregacja Schnorra, porównanie z social-recovery, oraz UX single-signer, która spaja to wszystko dla prawdziwych ludzi. Abstrakcja działa dobrze w warunkach normalnych. Ten artykuł jest o warunkach nienormalnych.

Każdy portfel multisig ma przewidywalne tryby awarii — miejsca, gdzie wygodna abstrakcja single-signer się rozpada, a leżący pod spodem protokół staje się widoczny. Wiedzieć, które awarie mapują na które odzyskiwania, to różnica między stresującym incydentem a rutynowym. Przejdziemy przez pięć z nich, w kolejności, w jakiej najprawdopodobniej się zdarzą, z tym, co SSP faktycznie robi (i co ty musisz zrobić) w każdym przypadku.

TL;DR

  • Tryb 1: Jedno urządzenie stracone, seed tego urządzenia nienaruszony. Trywialne odzyskanie — zainstaluj SSP na urządzeniu zastępczym, przywróć z seeda, sparuj ponownie. Środki nie są zagrożone.
  • Tryb 2: Jedno urządzenie stracone i jego seed stracony. Portfel uszkodzony, ale niezgubiony: wydawaj z pozostałego urządzenia, używając drugiego seeda jako jedynego klucza odzyskiwania, potem przenieś środki do świeżo sparowanego portfela.
  • Tryb 3: Jedno urządzenie jest skompromitowane przez malware/phishing. Środki są bezpieczne, bo atakujący ma tylko jedną z dwóch sygnatur. Powstrzymujesz wyłom, parując ponownie z czystym urządzeniem; SSP nie da się opróżnić z pojedynczego skompromitowanego urządzenia.
  • Tryb 4: Warstwa koordynacji SSP jest niedostępna. Niewygodne, nie katastrofalne. Koordynacja to transport metadanych; leżący pod spodem portfel multisig jest odzyskiwalny przez dowolne oprogramowanie zgodne z BIP48 używając tylko dwóch seedów.
  • Tryb 5: Oba urządzenia i obie kartki seedów zniszczone w tym samym czasie. To jedyny katastrofalny tryb awarii i jest też tym, który twój checklist self-custody jest zaprojektowany, by uczynić geograficznie nieprawdopodobnym.

Wystarczy przeczytać ten artykuł raz. Nie musisz go pamiętać. Chodzi o to, że dla każdej awarii, o którą twoje przyszłe ja mogłoby się martwić, jest konkretna, wykonywalna odpowiedź.

Tryb 1: Pojedyncze urządzenie stracone, seed nienaruszony

To najczęstsza awaria: wymieniasz telefon, upuszczasz laptop, albo robisz czystą reinstalację OS. Urządzenie, które uruchamiało jedną połowę twojego portfela SSP, zniknęło, ale seed phrase dla tej połowy nadal jest na swoim miejscu (bo postępowałeś według checklisty pierwszych 1000 i trzymałeś ją fizycznie oddzieloną).

Odzyskanie to:

  1. Zainstaluj SSP na urządzeniu zastępczym (nowy telefon, nowy laptop, itp.).
  2. Przywróć tę połowę z jej seed phrase.
  3. Sparuj ponownie z ocalałym urządzeniem. SSP prowadzi cię przez ponowne pokazanie urządzeń sobie nawzajem — warstwa koordynacji multisig wykrywa ten sam xpub na nowym urządzeniu i akceptuje go.
  4. Kontynuuj używanie portfela normalnie. Tożsamość portfela on-chain jest niezmieniona — ten sam adres, to samo saldo, ta sama historia.

W żadnym momencie tego przepływu środki nie są zagrożone. Seed phrase jest przeznaczony, by robić właśnie to: odbudować jedną połowę podpisującą od zera. Powód, dla którego onboarding SSP jest tak natarczywy w sprawie backupu obu seedów osobno, jest taki, że to odzyskiwanie, za które płacisz.

Koszt czasu: ~20 minut, jeśli masz papier z seedem pod ręką.

Tryb 2: Urządzenie i jego seed stracone

Trudniejsza wersja trybu 1: straciłeś urządzenie i jego papier z seedem w tym samym czasie. Pożar domu, powódź, kradzież jednej fizycznej lokalizacji, itd. Teraz nie możesz odbudować tej połowy podpisującej z jej własnego seeda.

To dokładnie ten przypadek, w którym decyzja 2-of-2 vs 2-of-3 pokazuje swoje konsekwencje. Pod 2-of-2 — domyślnym SSP — została ci dokładnie jedna połowa podpisująca (ocalałe urządzenie z własnym seedem). Pod 2-of-3 miałbyś dwa z trzech kluczy i mógłbyś wydawać bez pośpiechu; pod 2-of-2 nie możesz w ogóle wydawać z tego portfela, bo chain wciąż wymaga obu oryginalnych podpisów.

Odzyskanie to:

  1. Nie panikuj. Środki są bezpieczne — żaden atakujący też nie może ich wydać, bo są pod regułą 2-of-2.
  2. Sprawdź, że seed twojego ocalałego urządzenia wciąż jest zbackupowany i dostępny. Nagle jest twoim jedynym buforem.
  3. Skonfiguruj nowy portfel SSP na świeżej parze urządzeń (twoje pozostałe urządzenie i nowe urządzenie, każde z nowymi seedami).
  4. Wyślij środki ze starego portfela — czekaj, nie możesz. 2-of-2 jest złamane.

Hmm. Krok 4 ujawnia uczciwą prawdę o 2-of-2: w tym konkretnym trybie awarii środki są zamrożone. Nie ukradzione. Nie utracone w sensie kryptograficznym. Wciąż są na adresie on-chain. Ale nie możesz ich ruszyć, bo portfel narzuca regułę wydatkową 2-of-2, a ty masz tylko jedną połowę.

To, co możesz zrobić, to odtworzyć portfel. Konkretnie: ocalałe urządzenie wciąż ma swój seed, konfigurujesz fabrycznie nowe urządzenie z fabrycznie nowym seedem, parujesz je jako nowy portfel 2-of-2, i wydajesz ze starego portfela na nowy — i to jest klucz — łącząc ocalały oryginalny seed z utraconym odzyskanym skądś indziej. Jeśli nie masz innej kopii utraconego seeda, środki są naprawdę utknięte.

Dlatego instrukcja z checklisty „dwa seedy, dwie fizycznie oddzielone lokalizacje, jedna z nich ognioodporna" nie jest paranoją. To odpowiedź na tryb 2. Gdybyś miał kiedykolwiek pójść za jedną radą self-custody, idź za najlepszymi praktykami seed phrase dla obu twoich seedów SSP. Reszta portfela jest dobrze zaprojektowana wokół założenia, że tak zrobiłeś.

Tryb 3: Jedno urządzenie skompromitowane

Wyobraź sobie bardziej ponury scenariusz: twój laptop został skompromitowany przez malware. Rozszerzenie przeglądarki wciąż jest zainstalowane; atakujący potencjalnie obserwował twoje użycie, może mieć pełen dostęp do klucza podpisującego tego urządzenia. Co dostaje?

Pod hot wallet single-sig — dostaje wszystko. Portfel jest opróżniany, gdy następnym razem próbujesz wydać (albo wcześniej, jeśli malware potrafi inicjować wydatki po cichu).

Pod portfelem SSP 2-of-2 na razie nie dostaje nic. Ma jeden podpis; chain wymaga dwóch. Nie może wydać sam. Najwięcej, co może zrobić, to sfabrykować propozycję transakcji, wepchnąć ją na twój telefon przez warstwę koordynacji SSP i mieć nadzieję, że zatwierdzisz ją na telefonie, nie zauważając.

Tu dyskusja o UX single-signer przecina się z bezpieczeństwem. Krok potwierdzenia na telefonie nie jest UX-ową przyjemnostką; jest jedyną rzeczą stojącą między skompromitowanym laptopem a opróżnionym portfelem. Przeczytaj szczegóły transakcji na telefonie. Porównaj adres odbiorcy. Porównaj kwotę. Jeśli coś wygląda źle, nie zatwierdzaj, niezależnie od tego, jak pojawił się tam prompt.

Odpowiedź zamykająca, gdy wykrywasz kompromitację:

  1. Z twojego nieskompromitowanego urządzenia wyślij środki do fabrycznie nowego portfela SSP (skonfigurowanego na dwóch świeżych urządzeniach, z dwoma świeżymi seedami). To jedna transakcja multisig — oba stare urządzenia muszą podpisać raz, ale od razu potem przestajesz używać skompromitowanego.
  2. Wyczyść skompromitowane urządzenie. Factory reset; nie tylko odinstaluj rozszerzenie.
  3. Traktuj skompromitowany seed jako spalony. Nigdy nie reimportuj tego konkretnego seeda; uznaj go za wyciekły.

To powstrzymanie jest znacznie szybsze i mniej stresujące niż odpowiednik dla portfela single-sig, gdzie musisz wyprzedzić atakującego. Z multisig masz czas działać spokojnie, bo atakujący jest zablokowany bez drugiego podpisu. Tekst o siedmiu trybach awarii z poprzedniej serii ujmuje to w dolarach: większość strat w retail self-custody to kompromitacje pojedynczego klucza, a 2-of-2 jest odpowiedzią na najczęstszy scenariusz.

Tryb 4: Warstwa koordynacji SSP jest niedostępna

Co się stanie, jeśli SSP, firma, ma awarię? Albo jeśli serwis koordynacji przenoszący PSBT-y między twoim rozszerzeniem przeglądarki a telefonem jest down? Albo jeśli zdecydowałeś, że w ogóle nie chcesz już używać SSP?

Uczciwa odpowiedź jest taka, że warstwa koordynacji to transport metadanych — wygodne, ale niekrytyczne. Faktyczny portfel żyje on-chain, wyprowadzony z twoich dwóch seedów BIP48. Jeśli serwer podpisujący SSP jest down przez godzinę, możesz poczekać godzinę. Jeśli jest down przez tydzień — to denerwujące. Jeśli jest down na zawsze, wciąż możesz odzyskać portfel, ładując oba seedy do dowolnego innego portfela zgodnego z BIP48 — Sparrow na Bitcoinie, Electrum, descriptor wallets Bitcoin Core, równoważne klienty multisig na chainach EVM, itd.

Ścieżka odzyskiwania to:

  1. Potwierdź, że problem jest po stronie SSP (vs. twoje lokalne urządzenia) — strona statusu SSP lub jej kanały społecznościowe to powiedzą.
  2. Jeśli musisz wydawać pilnie, zainstaluj portfel firmy trzeciej, który wspiera ścieżkę multisig BIP48. Sparrow jest najbardziej przyjazną opcją dla Bitcoina; dla EVM użyłbyś Safe lub podobnego klienta multisig.
  3. Załaduj oba seedy do tego portfela firmy trzeciej. Pojawia się ten sam adres, to samo saldo, ta sama zdolność wydatkowa.
  4. Podpisz i wyemituj normalnie stamtąd.

Powód, dla którego możesz to zrobić — powód, dla którego to nie jest twierdzenie marketingowe, ale weryfikowalna własność — jest taki, że SSP używa standardów. Artykuł BIP48 i Czym jest multisig 2-of-2 przechodzą przez to. SSP to wygodny front-end nad portfelem, który istnieje niezależnie od SSP.

W praktyce infrastruktura podpisująca SSP jest zbudowana do wysokiej dostępności — ale gwarancja, że portfel jest odzyskiwalny bez SSP, to to, co sprawia, że wygoda ma znaczenie, a nie przeraża.

Tryb 5: Oba urządzenia i oba seedy zniszczone jednocześnie

To katastrofalny tryb awarii i zasługuje, by być wyraźnie powiedziany: jeśli stracisz obie połowy podpisujące i oba backupy seedów w tym samym wydarzeniu, portfel jest trwale niedostępny. Środki wciąż są on-chain, na adresie multisig, ale nikt — łącznie z SSP — nie może ich ruszyć. To koszt prawdziwego self-custody; ta sama własność, która oznacza, że SSP nie może zamrozić twoich środków, oznacza, że nie może też ich odmrozić.

Obrona jest geograficzna i strukturalna:

  • Dwa seedy żyją w fizycznie oddzielonych lokalizacjach. Checklist pierwszych 1000 wymienia „inny pokój, inny budynek, jeśli to praktyczne".
  • Co najmniej jeden z seedów żyje w ognioodpornym pojemniku.
  • Jeśli twój stack jest wystarczająco duży, by to uzasadnić, ostatecznie migrujesz do 2-of-3 — dodanie trzeciego klucza (często trzymanego u prawnika, członka rodziny lub w skrytce bankowej) redukuje katastrofalną powierzchnię awarii z „obie fizyczne lokalizacje zniszczone" do „dowolne dwie z trzech lokalizacji zniszczone".

Uczciwe ujęcie jest takie, że ten tryb awarii zamienia prawdopodobieństwo na powagę. Portfele single-key zawodzą znacznie częściej (tryby 1 i 3 dominują w danych), ale z mniejszą powagą na incydent. Multisig z geograficzną separacją seedów redukuje częstotliwość awarii o rząd wielkości, ale lekko podnosi powagę na incydent. Większość użytkowników na tym zyskuje.

Wprowadzenie Meet SSP Wallet przedstawia produkt jako narzędzie do wyrafinowanego retail self-custody. Powaga trybu 5 jest częścią tego, dlaczego to ujęcie jest uczciwe — produkt jest zbudowany dla ludzi gotowych traktować papiery seedów jak nośną infrastrukturę, a nie coś, co spisuje się raz i zapomina.

Co to znaczy dla ciebie

Wnioski zamykające:

  1. Większość trybów awarii ma rutynowe odzyskiwania. Tryby 1, 3 i 4 — zdecydowanie najczęstsze — mają dobrze zdefiniowane, niestresujące ścieżki odzyskiwania. Model 2-of-2 naprawdę robi to, co obiecuje: pochłania kompromitacje punktowe i daje ci czas na reakcję.
  2. Przypadek katastrofalny jest geograficzny, nie kryptograficzny. Tryb 5 to to, o czym są twoje najlepsze praktyki seed phrase. Kryptografia portfela jest dobrze zaaudytowana; powierzchnia awarii, która pozostaje, to czy przechowałeś dwa seedy w fizycznie odrębnych, trwałych miejscach.
  3. Masz teraz pełen obraz. Ta seria (artykuł 1, artykuł 2, artykuł 3, artykuł 4, artykuł 5, artykuł 6, ten) pokryła, czym jest multisig, kiedy wybrać który próg, jak wszystko jest okablowane, co zmienia agregacja, jak różnią się modele odzyskiwania, dlaczego UX czuje się tak, jak czuje, i jak każdy tryb awarii wygląda operacyjnie. Poprzedzająca seria Self-Custody Fundamentals dała ci dlaczego; ta seria dała ci jak. Stąd praca to dyscyplina operacyjna: higiena backupu, okresowe ćwiczenia odzyskiwania i cierpliwość, by spokojnie wykonywać odzyskiwania trybów 1 / 2 / 3 / 4, gdy się zdarzą.

Portfel jest dobrze zaprojektowany. Pozostała zmienna to ty.

Udostępnij ten artykuł

Powiązane artykuły

Granatowa okładka SSP z ikonami klucza, błyskawicy i tarczy na ciemnym gradiencie, rozdział UX single-signer w Multisig Deep Dive

Multisig single-signer: jak SSP sprawia, że dwa urządzenia czują się jak jeden portfel

Jak SSP zwija protokół multisig 2-of-2 do UX single-signer, co jest ukryte, gdzie abstrakcja pęka i dlaczego widoczne tarcie to bezpieczeństwo.

9 min read
Granatowa okładka SSP z ikonami klucza, tarczy, odcisku palca i kłódki na ciemnym gradiencie, rozdział porównawczy social-recovery z Multisig Deep Dive

Social recovery vs multisig: dwie odpowiedzi na utratę klucza

Multisig chroni przed kradzieżą; social recovery chroni przed utratą. Porównanie obok siebie, kiedy każde wygrywa w setupach solo, wspólnych i zespołowych.

8 min read
Granatowa okładka SSP z ikonami klucza, tarczy, procesora i błyskawicy na ciemnym gradiencie, rozdział Schnorra serii Multisig Deep Dive

Podpisy Schnorra i agregacja multisig

Jak liniowość Schnorra sprawia, że multisig staje się pojedynczym podpisem on-chain, co robi MuSig2 i co agregacja zmienia dla fee i prywatności SSP.

9 min read