Przypadek użycia
Flux Foundation × SSP Enterprise
Jak Flux Foundation przeszło od rozproszonych konfiguracji multisig i niestandardowych skryptów do jednej platformy z samodzielnym przechowywaniem — zabezpieczając most Fusion i skarbiec fundacji bez przekazywania kluczy komukolwiek.
“Potrzebowaliśmy pełnej kontroli nad środkami, przejrzystości dla społeczności i żadnego nieprzejrzystego MPC między nami a własnym skarbcem. SSP Enterprise było pierwszą platformą, którą znaleźliśmy spełniającą wszystkie trzy warunki — na każdej sieci, z której faktycznie korzystamy.”
— Tadeas Kmenta, Flux Foundation
Organizacja
Flux Foundation
Branża
Zdecentralizowana infrastruktura
Zastosowanie
Skarbiec fundacji + multisig mostu Fusion
Sieci
BTC, ETH, FLUX, EVM L2s
Model sejfu
Multisig M-z-N, dwa urządzenia na sygnatariusza
Status
W produkcji
Wcześniej: rozproszone konfiguracje multisig i niestandardowe skrypty
Flux Foundation zarządzała podpisywaniem wielostronnym od lat. Problemem nie był brak multisig — brakowało czegoś, co łączyłoby wszystko w różnych sieciach, a dostępne komercyjne alternatywy wymagały kompromisu, na który zespół nie chciał się zgodzić.
Rozproszone konfiguracje multisig
Różne portfele multisig na różnych sieciach, każdy ze swoimi osobliwościami, sygnatariuszami i procedurami odzyskiwania.
Niestandardowe skrypty spinające całość
Wewnętrzne narzędzia do konstruowania transakcji, koordynacji podpisywania i nadawania — utrzymywane ręcznie.
Brak ujednoliconej ścieżki audytu
Zatwierdzenia znajdowały się w wątkach czatu i wspólnych dokumentach. Odtworzenie, kto co podpisał, wymagało żmudnego poszukiwania.
Brak złotego środka na rynku
Powiernicze rozwiązania i dostawcy MPC oznaczały zaufanie do nieprzejrzystych systemów. Gotowe narzędzia multisig działały tylko na Ethereum.
Decyzja
Zespół ocenił alternatywy i podzielił je na trzy kategorie. Każda miała czynnik dyskwalifikujący.
Kategoria 1
Powiernicze MPC
Fireblocks, BitGo i podobne. Dostawca przechowuje część każdego klucza.
To nie jest prawdziwa samodzielna opieka.
Kategoria 2
Multisig jednej sieci
Safe i podobne. Tylko Ethereum, bez natywnej obsługi UTXO.
Posiadamy też Bitcoin i Flux.
Kategoria 3
Podstawowy multisig
Portfele bez silnika polityk, analityki ani właściwej ścieżki audytu.
Wrócilibyśmy do budowania narzędzi we własnym zakresie.
SSP Enterprise była jedyną platformą rozwiązującą wszystkie trzy problemy jednocześnie: natywna wielosieciowość (UTXO i EVM), prawdziwa samodzielna opieka bez współdzielenia klucza z dostawcą, oraz wbudowany silnik polityk, analityka i ścieżka audytu.
Co się zmieniło
Jedna platforma, każda sieć, z którą Fundacja wchodzi w interakcje, jeden spójny model podpisywania. Niestandardowe skrypty zostały wycofane. Ścieżka audytu oparta na wątkach czatu została zastąpiona przez przypisane rekordy na platformie. Multisig skarbca i mostu funkcjonują obok siebie w ramach tego samego zarządzania.
Sejfy M-z-N na każdej sieci
Bitcoin, Ethereum, Flux i EVM L2s — ta sama platforma, ten sam model myślowy, te same gwarancje bezpieczeństwa.
Dwa urządzenia na sygnatariusza, bez wyjątków
Rozszerzenie przeglądarki i aplikacja mobilna wymagane przy każdym podpisie. Jedno skompromitowane urządzenie nie może podpisać.
Ścieżka audytu, która wytrzymuje próbę
Każda propozycja, zatwierdzenie i odrzucenie zapisane z sygnatariuszem i znacznikiem czasu. Zastępuje rekonstrukcję z wątków czatu.
Samodzielna opieka od początku do końca
Żadnego współdzielenia klucza z dostawcą. Żadnej infrastruktury MPC, której trzeba ufać. Nawet gdyby SSP zniknęło jutro, środki pozostają możliwe do odzyskania z fraz seed sygnatariuszy.
Most Fusion
Most Fusion to jedna z najbardziej wrażliwych pod względem bezpieczeństwa powierzchni obsługiwanych przez Fundację — koordynuje transfer wartości między Flux a innymi sieciami, a pojedynczy błąd podpisywania mógłby być katastrofalny. To też obszar, w którym model SSP Enterprise przynosi największe korzyści.
Multisig on-chain
Natywny multisig na każdej sieci, której dotyka most — żadnego powiernika smart kontraktów, żadnego relaiera, który może spowolnić lub przeprowadzić front-run.
Podpisywanie dwoma urządzeniami na sygnatariusza
Przejęcie laptopa lub telefonu jednego sygnatariusza nie wystarczy, aby przepchnąć transakcję przez most. Oba urządzenia, za każdym razem.
Kontrole polityk na poziomie sygnatariusza
Limity i białe listy skonfigurowane na poziomie organizacji i sejfu, egzekwowane przed zebraniem jakiegokolwiek podpisu.
Pełna możliwość audytu
Każde zatwierdzenie i odrzucenie przypisane i opatrzone znacznikiem czasu. Rozliczalność wobec społeczności bez rezygnacji z samodzielnej opieki.
“Most Fusion działa teraz na infrastrukturze, którą kontrolujemy od początku do końca. Te same gwarancje bezpieczeństwa co nasz własny skarbiec, zastosowane do jednego z procesów o najwyższej stawce, jakie obsługujemy.”
— Tadeas Kmenta, Flux Foundation
Ten sam model. Dostępny dla Twojego zespołu.
Platforma, na której Flux Foundation obsługuje most Fusion, jest tą samą platformą dostępną dla każdego zespołu chcącego multisig z samodzielną opieką bez kompromisów. Bezpłatny poziom startowy. Niestandardowe plany na żądanie.