SSP Editorial Team

SSP frente a Squads V4: dois designs de multisig na Solana

·6 min de leitura·Por SSP Editorial Team
Comparação lado a lado dos designs de multisig na Solana da SSP e do Squads V4

SSP frente a Squads V4: dois designs de multisig na Solana

Uma carteira multisig é uma carteira que precisa de mais de uma aprovação antes que o dinheiro possa se mover. Na Solana, várias equipes construíram sistemas multisig, e nem todos funcionam da mesma forma por baixo dos panos. Este artigo compara dois deles — o Squads V4 e o próprio programa multisig da SSP — não para coroar um vencedor, mas para mostrar duas filosofias de design honestas e bem fundamentadas, e a quem cada uma serve.

Se esta é sua primeira parada na série, o artigo complementar sobre o multisig autoinicializável da Solana explica como o design da SSP funciona por completo. Aqui o colocamos lado a lado com a opção mais consolidada da rede.

Reconhecer o Squads V4 primeiro

O Squads V4 é o multisig dominante na Solana. Ele é maduro, protege bilhões de dólares em valor e foi examinado por uma lista incomumente longa de empresas de segurança — OtterSec, Neodyme, Trail of Bits e Certora, esta última aplicando ainda verificação formal (prova matemática de que o código se comporta conforme o especificado). Carteiras como a Fuse são construídas sobre ele. Qualquer comparação honesta tem que começar por aí: o Squads é uma plataforma séria e testada em batalha, e nada do que segue é uma crítica a ela.

O programa multisig da SSP para a Solana assume uma forma diferente porque foi construído com um objetivo diferente. Os dois não competem pelo mesmo trabalho, e o restante deste artigo trata de o que difere e por quê.

Uma ressalva sobre maturidade, dita com clareza

Uma diferença importa mais do que qualquer escolha de design, então ela vem primeiro. O Squads V4 roda na rede principal (mainnet) da Solana — a rede ao vivo onde fundos reais circulam — e passou pelas auditorias listadas acima. O programa multisig da SSP para a Solana é, no momento em que isto é escrito, exclusivo da devnet (a rede de testes da Solana, onde os tokens não têm valor monetário) e está aguardando uma auditoria de segurança externa. Ainda não é algo em que você deva confiar com fundos da mainnet. A comparação abaixo trata de compensações de design; não é uma recomendação para usar software não auditado na mainnet.

Como a carteira é criada

A diferença mais clara está em como um multisig passa a existir.

O Squads V4 cria um multisig com uma instrução on-chain chamada multisig_create_v2. Essa instrução precisa de duas coisas: a pessoa que cria a carteira (o criador) e uma chave nova, aleatória e de uso único chamada create_key. O endereço on-chain da carteira é derivado dessa create_key aleatória — então o endereço simplesmente não existe, e não pode ser conhecido nem financiado, até que a transação de criação seja executada. Há também um criador presente naquele momento: uma única parte que configura a carteira.

O programa da SSP não tem um passo de criação nesse sentido. Seu endereço de multisig é derivado diretamente do próprio conjunto de membros — especificamente, de uma impressão digital da lista ordenada de membros junto com o limiar de aprovação. Como as entradas são apenas "quem são os membros" e "quantos precisam aprovar", qualquer pessoa que conheça esses fatos pode calcular o endereço offline, antes que qualquer coisa aconteça on-chain. Registrar a carteira é sem permissão: o programa simplesmente verifica que os membros que você apresenta realmente correspondem ao endereço reivindicado, de modo que o endereço canônico só pode conter o conjunto canônico de membros. Não há criador, e não há chave aleatória.

Você pode financiá-la antes que ela exista?

Isso decorre diretamente do ponto anterior.

Com o Squads V4, o endereço depende de uma chave aleatória escolhida durante a criação, então você não pode pré-financiá-lo — você cria a carteira primeiro, depois envia fundos. Com o design da SSP, como o endereço é uma função pura dos membros e do limiar, você pode calcular o endereço de depósito e enviar dinheiro para ele antes que a carteira seja registrada on-chain. Isso espelha o funcionamento do Bitcoin: um endereço Bitcoin P2WSH é um hash das regras de gasto, e qualquer pessoa pode financiá-lo offline sem nenhuma transação de "criação". Diferentemente dos multisig dominantes na Solana como o Squads, o programa da SSP traz essa propriedade de "o endereço é as regras" para a Solana.

Papéis privilegiados e poderes de administração

O Squads V4 é uma plataforma de governança, e oferece recursos de governança à altura. A cada membro pode ser atribuída uma máscara de permissões — uma combinação de três direitos: Iniciar (propor uma transação), Votar (aprovar uma) e Executar (realizar uma já aprovada). Além disso, um multisig do Squads pode opcionalmente ter um config_authority: uma chave que pode alterar a lista de membros ou o limiar por conta própria. Um multisig "controlado" mantém essa autoridade; um "autônomo" a define como um valor vazio para que cada mudança de configuração precise, em vez disso, passar por uma votação dos membros. Esses são recursos reais e úteis para organizações que querem um administrador designado.

O programa da SSP deliberadamente não tem nada disso. Todos os membros são iguais — não há níveis de permissão por membro. Não há chave de administrador nem config_authority. O conjunto de membros e o limiar são fixados no registro e são imutáveis depois; "rotacionar uma chave" significa mover os fundos para um novo multisig com um novo conjunto de membros. O limiar é verificado apenas quando os fundos são gastos, nunca no registro. A compensação é clara: o Squads lhe dá flexibilidade administrativa; a SSP lhe dá uma superfície menor, porque um papel privilegiado que não existe não pode ser alvo de phishing, roubado nem mal utilizado.

Quanto custa criá-la

Criar um multisig do Squads V4 envolve uma taxa de protocolo documentada de aproximadamente 0,1 SOL paga à tesouraria do Squads, além do pequeno aluguel da Solana (o depósito reembolsável que toda conta precisa manter para continuar ativa). O programa da SSP não cobra nenhuma taxa de protocolo: registrar um multisig custa apenas o aluguel subjacente da Solana. Isso não é um julgamento de valor: uma taxa de protocolo financia o desenvolvimento contínuo de uma grande plataforma. É simplesmente outro eixo no qual os dois designs diferem.

Duas filosofias, dois públicos

Dê um passo atrás e o padrão fica claro. O Squads V4 é uma plataforma de governança rica em recursos: papéis por membro, administradores opcionais, uma base de código madura e auditada, e as ferramentas que uma organização precisa para gerir uma tesouraria com muitas partes interessadas. O programa da SSP é uma primitiva determinística mínima: o endereço é o conjunto de membros, o registro é sem permissão, não há papéis privilegiados e há o mínimo possível de maquinaria entre você e seus fundos.

Cada um serve a uma necessidade diferente. Uma DAO ou empresa que quer administradores designados, permissões granulares e um histórico comprovado na mainnet é bem servida pelo Squads. O design da SSP mira em um modelo diferente — uma carteira de consumo 2 de 2 e uma configuração M de N para empresas — em que a prioridade é que o endereço da carteira seja previsível, financiável com antecedência e livre de qualquer papel que possa se tornar um único ponto de falha. A SSP omite os recursos de governança do Squads de propósito: para o caso de uso da SSP, há simplesmente menos a ser comprometido.

Para ver como as escolhas da SSP se comportam contra cenários reais de ataque, o artigo da academia sobre os modos de falha do multisig e como a SSP os mitiga percorre os modelos de ameaça diretamente. E se você quiser o detalhe técnico da derivação da SSP, o artigo sobre o multisig autoinicializável da Solana é a referência canônica. Para o outro lado, o código-fonte e a documentação do Squads V4 estão disponíveis abertamente.

O resumo honesto

Aqui não há um multisig "melhor", apenas melhores encaixes. O Squads V4 é a opção madura, fortemente auditada e rica em recursos para organizações que querem governança integrada. O programa da SSP é um design menor e centrado no endereço — atualmente exclusivo da devnet e à espera de sua auditoria — construído para que uma carteira multisig pareça tão previsível quanto um endereço de Bitcoin. Duas filosofias honestas, cada uma resolvendo o problema que seus criadores se propuseram a resolver.

Compartilhar este artigo

Artigos relacionados

Capa da carteira multisig de Solana da SSP com ícones de chave, escudo, cadeado e impressão digital

A carteira multisig de Solana auto-inicializável

Como a SSP criou uma carteira multisig de Solana auto-inicializável cujo endereço é o próprio conjunto de membros, pré-financiável e de registro aberto.

7 min read
Capa quadrada da SSP sobre por que é difícil criar um endereço de carteira multisig na Solana

Por que endereços multisig na Solana são difíceis

Na Solana, contas precisam ser criadas antes de existir. Veja por que isso dificulta um endereço multisig e como Bitcoin e Ethereum contornam isso.

7 min read
Capa quadrada do SSP para um artigo sobre nonces duráveis e assinatura com dois dispositivos no Solana

Nonces duráveis: assinatura com dois dispositivos no Solana

Por que um blockhash do Solana expira antes de o seu celular aprovar, como os nonces duráveis resolvem isso e como o SSP deriva a conta de nonce.

7 min read