Bu seriyi takip ettiyseniz, multisig'i bir harcama kuralı olarak görmenin resmini oluşturdunuz: m adet n anahtar imzalar, chain eşiği dayatır, para hareket eder. Protokol, türetme yolları ve Schnorr toplama ufku hakkında konuştuk. Her dönemeçte yanıtlanan soru şuydu: paranın hareket etmesi için kim imza atmak zorunda?
Bu yazı farklı bir soruyla ilgili: o imzacılardan biri kalıcı olarak kaybolursa ne olur? Multisig'in bir cevabı var. Social recovery'in başka bir cevabı var. Pazarlama açısından benzer görünüyorlar — ikisi de "birden fazla kişi" içeriyor — ama farklı sorunları çözüyorlar. Bu yazı bunları yan yana koyuyor, böylece artık karıştırmazsınız.
TL;DR
- Multisig, şu an kim harcayabilir sorusuna yanıt verir. Her işlem, imzalanması için cosigner eşiğine ihtiyaç duyar. Bunu zincirin kendisi dayatır.
- Social recovery, anahtarımı kaybedersem geri girmeme kim yardım eder sorusuna yanıt verir. Cüzdanın bir normal imzacısı vardır (siz). Ayrı bir "guardian" kümesi, cüzdanı yeni bir anahtara yönlendiren kurtarma işlemini topluca onaylayabilir.
- Multisig her harcamada aktiftir. Social recovery siz çağırana kadar pasiftir — ve o zaman bile yaptığı şey harcama anahtarını değiştirmek, harcamalarınızı ortak imzalamak değil.
- İkisi de erişim kaybına karşı sizi korur. Yalnızca multisig, bir saldırganın erişim kazanmasına karşı sizi gerçekten korur, çünkü normal harcama için yalnızca multisig birden çok imza gerektirir.
- Birbirinin alternatifi değiller. Gerçek dünyadaki en dayanıklı kurulumlar, bir multisig harcama kuralını, kayıp olursa imzacı anahtarlardan birini döndürmek için social-recovery tarzı bir mekanizmayla birleştirir.
"Social recovery" gerçekten ne demek
Social recovery, Ethereum ekosisteminin ünlü kıldığı anlamda smart-contract cüzdanlardan geliyor — Argent erken bir proof of concept'ti, Safe ve ERC-4337 ekosistemi onu yaygınlaştırdı. Mekanik olarak: cüzdanınız bir smart contract'tır, normal işleyişte bir imza anahtarıyla kontrol edilir. Sözleşmenin ayrıca yerleşik bir recoverWallet(newKey) işlevi vardır ve bu yalnızca cüzdanı kurarken belirlediğiniz guardian'lardan oluşan bir yeter sayı tarafından çağrılabilir.
Guardian'lar günlük işlemlerinizi ortak imzalamazlar. Sizin adınıza harcayamazlar. Yetkileri daha dar: "İmza anahtarımı kaybettim, lütfen sıfırlamama yardım edin" derseniz, cüzdanın kontrol anahtarını kayıptan yeniye değiştiren bir kurtarma işlemini topluca imzalayabilirler. Bundan sonra yeni anahtarla normal harcamaya geri dönersiniz.
Tipik bir kurulum 5 guardian'a ve kurtarma için 3-of-5 eşiğine sahip olabilir. 3-of-5 bir kurtarma eşiği, harcama eşiği değil. Günlük harcamada hâlâ yalnızca tek anahtarınıza ihtiyacınız var.
Social recovery'nin asıl günahı bir smart contract'a ihtiyaç duymasıdır — bu, Ethereum ve EVM zincirlerinde (özellikle account abstraction / ERC-4337 üzerinden) doğrudan çalıştığı, ancak Bitcoin veya diğer UTXO zincirlerine kolayca taşınamadığı anlamına gelir. Bitcoin'in en yakın karşılığı, cosigner'lardan birinin kendi cihazınız yerine "bir kurtarma servisi veya güvendiğiniz bir kişi" olduğu bir multisig'tir. Yapısal olarak benzer ama kavramsal olarak farklı — güvendiğiniz kişi Bitcoin versiyonunda yalnızca kurtarmayı değil her harcamayı imzalar.
Mekanik: her biri "bir anahtar kaybettim"i nasıl ele alır
En kötü senaryoyu somut terimlerle hayal edin: telefonunuzu okyanusa düşürdünüz, o telefonun seed kağıdı cüzdanınızdaydı (o da okyanusta), ve kayıp anahtarın çalışan bir backup'ı yok.
2-of-2 multisig altında (SSP varsayılanı): cüzdan donmuştur. Herhangi bir harcama için iki imza da gereklidir ve elinizde yalnızca bir imzacı kalmıştır. Bunu kurtaracak bir smart-contract hilesi yok; zincirdeki harcama kuralı 2-of-2, nokta. Kurtarma yolunuz ikinci seed — self-custody kontrol listesi tam bu senaryo için iki seed'i de taşıyıcı yapar.
2-of-3 multisig altında (seçici makalede anlatılan solo-yedekli kurulum): cüzdan hâlâ çalışır. Üç anahtarın ikisine sahipsiniz; chain bunu geçerli bir yeter sayı olarak kabul eder. Harcayabilirsiniz, fonları yeni bir 2-of-3 cüzdana yeni bir üçüncü anahtarla taşıyabilirsiniz, ve kayıp eski anahtar önemsiz hale gelir.
Social-recovery cüzdanı altında: cüzdan yine çalışır, ama farklı bir yoldan. İmza anahtarlarının bir yeter sayısı yok — bir imza anahtarınız var (kayıp olan). Onun yerine guardian'larınızla iletişime geçer ve bir kurtarma işlemini imzalamalarını istersiniz. Eşikleri onayladıktan sonra cüzdan, sizin kontrol ettiğiniz yeni bir harcama anahtarına yeniden bağlanır. Sonra tek anahtarlı harcamaya geri dönersiniz.
İki kurtarma yüzeyel olarak benzer görünür — "bir grup güvenilir taraf benim için kefil olsun" — ama farklı şeyler yapıyor. Multisig kurtarması her zaman orada olan mevcut bir yeter sayıyı kullanır. Social recovery yalnızca bu durumu ele almak için var olan gizli bir yeter sayıyı etkinleştirir.
Neye karşı korurlar (ve neye karşı korumazlar)
Her iki mimari de erişim kaybına karşı korur: bir anahtar kaybettiğinizde kurtarabilirsiniz.
Sertçe ayrıldıkları yer, yetkisiz harcamaya karşı korumadır.
Multisig, herhangi bir tek anahtarın çalınmasına karşı korur. Bir saldırgan laptop'unuzu phish'lerse, hot wallet'ınızı boşaltırsa veya donanım cihazınızı çalarsa — n anahtardan biri var ve parayı hareket ettiremez. Tam harcama eşiği karşılanmaz. Önceki serinin yedi arıza modu yazısı bunun gerçekten ne sıklıkta önemli olduğunu anlatır: tek anahtar tehlikesi, retail self-custody'deki baskın saldırı vektörüdür ve multisig cevaptır.
Social recovery, tek anahtarın çalınmasına karşı hiç korumaz. Standart social-recovery modelinde, tek imza anahtarınız her işlemi imzalar. O anahtar tehlikeye girerse, saldırgan cüzdanınızı hemen boşaltır — ve social recovery süreci yardım etmez, çünkü guardian'lar müdahale edemeden fonlar çoktan gitmiştir. Recovery, kayıp için bir araçtır, hırsızlık için değil.
Bunları katmanlayabilirsiniz: bir smart-contract cüzdanı hem bir multisig harcama kuralını hem de bir social-recovery rotasyon mekanizmasını uygulayabilir. Modern ERC-4337 yığını (protokol bağlamı için account abstraction açıklamasına bakın) bunu birleştirilebilir hale getirir. Ama saf social recovery tek başına bir kurtarma hikayesidir — bir güvenlik hikayesi değil.
Pragmatik bir karşılaştırma
| Özellik | Multisig (2-of-2 / 2-of-3) | Social recovery |
|---|---|---|
| Günlük UX | Her birlikte imzalayan cihazda imzala | Tek cihazda imzala |
| Tek anahtarın çalınmasına dayanır | Evet | Hayır |
| Tek anahtarın kaybına dayanır | 2-of-2: hayır; 2-of-3: evet | Evet (guardian'lar aracılığıyla) |
| Bitcoin'de çalışır | Evet | Hayır (smart contract gerekir) |
| Ethereum / EVM'de çalışır | Evet (BIP48 / Safe) | Evet (Argent, Safe, ERC-4337) |
| Kurtarma süresi | Anında (hayatta kalan yeter sayıyla imzala) | Saatler-ila-günler (guardian koordinasyonu) |
| Güven varsayımı | Birlikte imzalayan anahtarları tutan cihazlar/insanlar | Kötü niyetle anlaşmamalarına güvendiğiniz guardian'lar |
| Zincir görünürlüğü | Multisig çıktısı olarak görünür (Schnorr ile toplanmadıkça) | Çoğu zaman tek anahtarlı bir cüzdana benzer |
Tabloda dikkat çekecek iki desen:
Birincisi, multisig daha geniş araçtır. Daha çok zincirde çalışır, daha çok saldırı türüne dayanır ve şu anda protokol seviyesinde daha iyi denetlenmiştir. Social recovery, seçenek olduğunda daha UX dostudur ama daha dardır.
İkincisi, güven varsayımları farklıdır. Multisig, birlikte imzalayan anahtarlarınızı tutan cihazların hepsinin aynı anda tehlikeye girmediğine güvenir. Social recovery, yeterli sayıda guardian'ınızın fonlarınızı çalmak için anlaşmayacağına güvenir. İkisi de doğru kullanıcı için makul güven modelleridir, ama aynı güven modeli değil.
Hangisini ne zaman istersiniz
- Tek bir cihazı olan solo kullanıcısınız ve dünyanın geri kalanı UX çölü. Social recovery kazanır. Argent / Safe / smart-account akışı gerçekten en az sürtünmeli self-custody seçeneği ve anahtar kaybı senaryosu acemilerin çoğunun gerçekten yaşadığı senaryodur. Dezavantaj — hırsızlığa karşı koruma yok — beş haneden düşük bakiyeler karşılığında bilinçli olarak kabul edersiniz.
- Önemsiz olmayan varlıklarınız olan solo kullanıcısınız. Multisig kazanır. SSP'nin 2-of-2 varsayılanı hırsızlığa karşı çıtayı yükseltir, 2-of-3 varyantı anahtar kaybına dayanıklılık ekler, ve her ikisi de belirli bir smart contract platformu yerine açık standartlara dayanır. Sürtünme gerçek ama bahis ile orantılı.
- Bir kuruluş, ortaklık veya family office'siniz. Multisig zorunlu; social recovery ergonomik bir ek. Her harcamada gerçek ortak kontrol istiyorsunuz, yalnızca kurtarmada değil. Çoğu org, bir imzacı ayrıldığında kullanılan ayrı ve dikkatli bir anahtar rotasyon prosedürüne sahip bir multisig harcama kuralında karar kılar.
- Ortada bir yerdesiniz, Ethereum üzerinde. İkisini de katmanlayın. Safe tarzı bir smart-contract cüzdanı, üstüne 2-of-3 multisig harcama kuralı ve social-recovery rotasyon akışı çalıştırabilir. Account abstraction ekosistemi oraya gidiyor.
Bu serinin okuyucularının çoğunun kullandığı belirli SSP 2-of-2 kurulumunda social recovery bugün bir özellik değil — tasarım gereği. Her iki cosigner da sizin, kurtarma hikayesi "ikinci seed'i kullan", ve değer ucuza edinilen hırsızlık direncinde. Social recovery farklı bir sorunu çözer — "custody ile rahatım, şimdi kolaylaştır"dan sonra gelen sorunu.
Bu, sizin için ne anlama gelir
Dosyalamak üzere üç çıkarım:
- Onlar yedek parça değil. Bir cüzdan "social recovery'imiz var, multisig'e ihtiyacınız yok" diye satıyorsa, bu pazarlamadır, mühendislik değil. Kurtarma kayba karşı korur; multisig hırsızlığa karşı korur. Yanıtladıkları sorular örtüşmez.
- SSP 2-of-2 kurulumunuz bir harcama kuralı ürünüdür. Bir cihazın kaybı, bir guardian yeter sayısından değil, ikinci seed'inizden kurtarılır. Bu serinin kapanış yazısı — Multisig arıza modları ve SSP onları nasıl azaltır — o kurtarmanın arıza modu başına tam olarak nasıl işlediğini adım adım gösterir.
- Yanlamasına değil, ileri inşa edin. Yığınınız gerçekten 2-of-2'yi aştığında bir sonraki adım genellikle multisig yerine social recovery değil, coğrafi olarak ayrılmış bir anahtarla 2-of-3 multisig'tir. Bu serinin 2-of-3 makalesi (seçici) bu geçişi hazırlar; ardından gelen single-signer multisig yazısı, SSP'nin bu gelecekteki kurulumu nasıl tek bir cüzdan gibi hissettirmeye devam ettiğini açıklar.
