SSP'ye karşı Squads V4: iki Solana multisig tasarımı
Multisig cüzdan, para hareket etmeden önce birden fazla onaya ihtiyaç duyan bir cüzdandır. Solana üzerinde birçok ekip multisig sistemleri geliştirdi ve bunların hepsi içeride aynı şekilde çalışmıyor. Bu makale bunlardan ikisini — Squads V4 ile SSP'nin kendi multisig programını — bir kazanan ilan etmek için değil, iki dürüst ve iyi gerekçelendirilmiş tasarım felsefesini ve her birinin kime uygun olduğunu göstermek için karşılaştırıyor.
Bu seride ilk durağınız buraysa, eşlik eden kendini başlatan Solana multisig makalesi SSP'nin tasarımının nasıl çalıştığını eksiksiz açıklıyor. Burada onu ağın en yerleşik seçeneğiyle yan yana koyuyoruz.
Önce Squads V4'ün hakkını teslim etmek
Squads V4, Solana üzerindeki baskın multisig'dir. Olgundur, milyarlarca dolarlık değeri korur ve alışılmadık derecede uzun bir güvenlik firması listesi tarafından incelenmiştir — OtterSec, Neodyme, Trail of Bits ve sonuncusu ayrıca biçimsel doğrulama (kodun belirtildiği gibi davrandığının matematiksel kanıtı) uygulayan Certora. Fuse gibi cüzdanlar onun üzerine inşa edilmiştir. Her dürüst karşılaştırma oradan başlamak zorundadır: Squads ciddi, savaşta sınanmış bir platformdur ve aşağıdakilerin hiçbiri ona yönelik bir eleştiri değildir.
SSP'nin Solana multisig programı farklı bir biçim alır çünkü farklı bir hedef için inşa edilmiştir. İkisi aynı iş için yarışmıyor ve bu makalenin geri kalanı neyin farklı olduğu ve neden farklı olduğu hakkındadır.
Açıkça belirtilen bir olgunluk uyarısı
Bir fark, herhangi bir tasarım seçiminden daha önemlidir, bu yüzden önce o gelir. Squads V4, Solana ana ağında (mainnet) — gerçek fonların hareket ettiği canlı ağda — çalışır ve yukarıda listelenen denetimlerden geçmiştir. SSP'nin Solana multisig programı, bu yazının yazıldığı sırada yalnızca devnet'te (Solana'nın test ağı; burada tokenlerin parasal değeri yoktur) bulunmaktadır ve harici bir güvenlik denetimi beklemektedir. Henüz ana ağ fonlarıyla güvenmeniz gereken bir şey değildir. Aşağıdaki karşılaştırma tasarım ödünleşmeleri hakkındadır; ana ağda denetlenmemiş yazılım kullanma önerisi değildir.
Cüzdan nasıl oluşturulur
En net fark, bir multisig'in nasıl var olduğundadır.
Squads V4, bir multisig'i multisig_create_v2 adlı zincir üstü bir talimatla oluşturur. Bu talimat iki şeye ihtiyaç duyar: cüzdanı oluşturan kişi (oluşturucu) ve create_key adı verilen taze, rastgele, tek kullanımlık bir anahtar. Cüzdanın zincir üstü adresi o rastgele create_key'den türetilir — dolayısıyla adres, oluşturma işlemi çalışana kadar yalnızca var olmaz ve bilinemez ya da fonlanamaz. O anda bir oluşturucu da hazırdır: cüzdanı kuran tek bir taraf.
SSP'nin programının bu anlamda bir oluşturma adımı yoktur. Multisig adresi doğrudan üye kümesinin kendisinden türetilir — özellikle, sıralanmış üye listesinin onay eşiğiyle birlikte oluşturduğu bir parmak izinden. Girdiler yalnızca "üyelerin kim olduğu" ve "kaç kişinin onaylaması gerektiği" olduğu için, bu gerçekleri bilen herkes adresi zincir üstünde herhangi bir şey gerçekleşmeden önce çevrimdışı hesaplayabilir. Cüzdanı kaydetmek izin gerektirmez: program sadece sunduğunuz üyelerin gerçekten iddia edilen adrese karşılık geldiğini doğrular, böylece kanonik adres yalnızca kanonik üye kümesini barındırabilir. Oluşturucu yoktur ve rastgele anahtar yoktur.
Var olmadan önce onu fonlayabilir misiniz?
Bu, doğrudan önceki noktadan çıkar.
Squads V4 ile adres, oluşturma sırasında seçilen rastgele bir anahtara bağlıdır, bu yüzden onu önceden fonlayamazsınız — önce cüzdanı oluşturur, sonra fon gönderirsiniz. SSP'nin tasarımında, adres üyelerin ve eşiğin saf bir fonksiyonu olduğu için, mevduat adresini hesaplayabilir ve cüzdan zincir üstünde kaydedilmeden önce ona para gönderebilirsiniz. Bu, Bitcoin'in çalışma biçimini yansıtır: bir Bitcoin P2WSH adresi, harcama kurallarının bir hash'idir ve herkes onu hiçbir "oluşturma" işlemi olmadan çevrimdışı fonlayabilir. Squads gibi baskın Solana multisig'lerinin aksine, SSP'nin programı bu "adres, kuralların kendisidir" özelliğini Solana'ya getirir.
Ayrıcalıklı roller ve yönetici yetkileri
Squads V4 bir yönetişim platformudur ve buna uygun yönetişim özellikleri sunar. Her üyeye bir izin bit maskesi atanabilir — üç hakkın bir kombinasyonu: Başlat (bir işlem öner), Oy ver (bir işlemi onayla) ve Yürüt (onaylanmış bir işlemi gerçekleştir). Bunun üzerine, bir Squads multisig'i isteğe bağlı olarak bir config_authority'ye sahip olabilir: üye listesini veya eşiği tek başına değiştirebilen bir anahtar. "Kontrollü" bir multisig bu yetkiyi korur; "özerk" bir multisig ise her yapılandırma değişikliğinin bunun yerine bir üye oylamasından geçmesi için onu boş bir değere ayarlar. Bunlar, atanmış bir yönetici isteyen kuruluşlar için gerçek ve yararlı özelliklerdir.
SSP'nin programında bilerek bunların hiçbiri yoktur. Her üye eşittir — üye başına izin katmanları yoktur. Yönetici anahtarı yoktur ve config_authority yoktur. Üye kümesi ve eşik kayıt sırasında sabitlenir ve sonrasında değişmezdir; "bir anahtarı döndürmek", fonları yeni bir üye kümesine sahip yeni bir multisig'e taşımak anlamına gelir. Eşik yalnızca fonlar harcandığında kontrol edilir, asla kayıtta değil. Ödünleşme açıktır: Squads size yönetimsel esneklik verir; SSP size daha küçük bir yüzey verir, çünkü var olmayan ayrıcalıklı bir rol oltalanamaz, çalınamaz veya kötüye kullanılamaz.
Oluşturmanın maliyeti
Bir Squads V4 multisig'i oluşturmak, Squads hazinesine ödenen yaklaşık 0,1 SOL'luk belgelenmiş bir protokol ücreti ve buna ek olarak küçük Solana kirası (her hesabın hayatta kalmak için tutması gereken iade edilebilir depozito) içerir. SSP'nin programı hiçbir protokol ücreti almaz: bir multisig kaydetmek yalnızca temeldeki Solana kirasına mal olur. Bu bir değer yargısı değildir: bir protokol ücreti, büyük bir platformun süregelen geliştirilmesini finanse eder. Bu sadece iki tasarımın farklılaştığı başka bir eksendir.
İki felsefe, iki kitle
Bir adım geri çekilin ve örüntü netleşir. Squads V4 özellik açısından zengin bir yönetişim platformudur: üye başına roller, isteğe bağlı yöneticiler, olgun ve denetlenmiş bir kod tabanı ve bir kuruluşun birçok paydaşlı bir hazineyi yönetmek için ihtiyaç duyduğu araçlar. SSP'nin programı asgari, belirlenimci bir ilkeldir: adres üye kümesidir, kayıt izin gerektirmez, ayrıcalıklı roller yoktur ve sizinle fonlarınız arasında olabildiğince az mekanizma vardır.
Her biri farklı bir ihtiyaca uygundur. Atanmış yöneticiler, ayrıntılı izinler ve kanıtlanmış bir ana ağ geçmişi isteyen bir DAO veya şirkete Squads iyi hizmet eder. SSP'nin tasarımı farklı bir modeli hedefler — bir 2-of-2 tüketici cüzdanı ve kurumlar için bir M-of-N kurulumu — burada öncelik, cüzdan adresinin öngörülebilir, önceden fonlanabilir ve tek bir hata noktası haline gelebilecek herhangi bir rolden arınmış olmasıdır. SSP, Squads'in yönetişim özelliklerini bilerek atlar: SSP'nin kullanım senaryosu için ele geçirilebilecek şey sadece daha azdır.
SSP'nin seçimlerinin gerçek saldırgan senaryolarına karşı nasıl davrandığını görmek için, multisig hata modları ve SSP'nin bunları nasıl azalttığı hakkındaki akademi makalesi tehdit modellerini doğrudan ele alır. Ve SSP'nin türetmesinin teknik ayrıntısını isterseniz, kendini başlatan Solana multisig makalesi kanonik referanstır. Diğer taraf için, Squads V4'ün kaynak kodu ve belgeleri açık biçimde erişilebilirdir.
Dürüst özet
Burada "daha iyi" bir multisig yoktur, yalnızca daha iyi uyumlar vardır. Squads V4, yerleşik yönetişim isteyen kuruluşlar için olgun, yoğun biçimde denetlenmiş, özellik açısından zengin seçimdir. SSP'nin programı daha küçük, adres öncelikli bir tasarımdır — şu anda yalnızca devnet'te ve denetimini beklemektedir — bir multisig cüzdanın bir Bitcoin adresi kadar öngörülebilir hissettirmesi için inşa edilmiştir. İki dürüst felsefe, her biri yapımcılarının çözmeye koyulduğu sorunu çözüyor.
