SSP Editorial Team

Các chế độ thất bại multisig và cách SSP giảm thiểu

·10 phút đọc·Bởi SSP Editorial Team
Bìa SSP xanh hải quân với biểu tượng khiên, khóa, mắt gạch chéo và CPU trên nền gradient tối, chương chế độ thất bại của Multisig Deep Dive

Đây là bài đóng của Multisig Deep Dive. Qua sáu bài trước, chúng ta đã xây dựng bức tranh: multisig là gì, chọn ngưỡng nào, kết nối BIP48, gộp Schnorr, so sánh social-recovery, và UX single-signer kết tất cả lại cho con người thật. Trừu tượng hoạt động tốt trong điều kiện bình thường. Bài này nói về điều kiện bất thường.

Mọi ví multisig đều có những chế độ thất bại có thể đoán trước — nơi trừu tượng single-signer thoải mái bị vỡ và giao thức bên dưới trở nên hiển nhiên. Biết được chế độ thất bại nào ánh xạ tới chế độ phục hồi nào là khác biệt giữa một sự cố căng thẳng và một sự cố thường tình. Chúng ta sẽ đi qua năm chế độ, theo thứ tự khả năng xảy ra giảm dần, kèm theo cái mà SSP thực sự làm (và cái bạn phải làm) trong từng trường hợp.

TL;DR

  • Chế độ 1: Mất một thiết bị, seed của thiết bị đó còn nguyên. Phục hồi đơn giản — cài SSP trên thiết bị thay thế, khôi phục từ seed, ghép cặp lại. Tiền không bị rủi ro.
  • Chế độ 2: Mất một thiết bị seed của nó. Ví bị suy giảm nhưng không mất: chi tiêu từ thiết bị còn lại bằng cách dùng seed thứ hai làm chìa khóa phục hồi duy nhất, rồi chuyển tiền sang một ví mới ghép cặp.
  • Chế độ 3: Một thiết bị bị xâm phạm bởi malware/phishing. Tiền an toàn vì kẻ tấn công chỉ có một trong hai chữ ký. Bạn ngăn chặn vi phạm bằng cách ghép cặp lại với thiết bị sạch; SSP không thể bị rút sạch từ một thiết bị bị xâm phạm.
  • Chế độ 4: Lớp phối hợp của SSP không sẵn dùng. Bất tiện, không thảm họa. Phối hợp là truyền tải metadata; ví multisig bên dưới có thể phục hồi bằng bất kỳ phần mềm tuân thủ BIP48 nào chỉ dùng hai seed.
  • Chế độ 5: Cả hai thiết bị và cả hai tờ giấy seed bị phá hủy cùng lúc. Đây là chế độ thất bại thảm họa duy nhất, và cũng là cái mà checklist self-custody của bạn được thiết kế để làm nó khó xảy ra về mặt địa lý.

Đọc bài này một lần là đủ. Bạn không cần thuộc lòng. Điểm là với mỗi sự thất bại mà bạn tương lai có thể lo lắng, đều có một phản ứng cụ thể, thực hiện được.

Chế độ 1: Mất một thiết bị, seed còn nguyên

Đây là thất bại phổ biến nhất: bạn đổi điện thoại, làm rơi laptop, hoặc cài lại OS sạch. Thiết bị chạy một nửa của ví SSP biến mất, nhưng seed phrase của nửa đó vẫn ở đúng chỗ (vì bạn theo checklist 1000 đầu tiên và lưu nó tách biệt vật lý).

Phục hồi là:

  1. Cài SSP trên thiết bị thay thế (điện thoại mới, laptop mới, v.v.).
  2. Khôi phục nửa đó từ seed phrase của nó.
  3. Ghép cặp lại với thiết bị còn sống. SSP hướng dẫn bạn trình lại từng thiết bị cho nhau — lớp phối hợp multisig phát hiện cùng xpub trên thiết bị mới và chấp nhận.
  4. Tiếp tục dùng ví bình thường. Bản dạng ví trên chuỗi không đổi — cùng địa chỉ, cùng số dư, cùng lịch sử.

Trong suốt luồng này, tiền không bao giờ bị rủi ro. Seed phrase được thiết kế chính xác cho điều này: tái lập một nửa ký từ con số không. Lý do mà onboarding của SSP nhất quyết về sao lưu cả hai seed riêng rẽ là phục hồi này là cái bạn đang trả tiền.

Chi phí thời gian: ~20 phút nếu bạn có giấy seed trong tay.

Chế độ 2: Mất thiết bị seed của nó

Phiên bản khó hơn của chế độ 1: bạn mất một thiết bị giấy seed của nó cùng lúc. Cháy nhà, lụt, mất trộm một địa điểm vật lý duy nhất, v.v. Bây giờ bạn không thể tái lập nửa ký đó từ chính seed của nó.

Đây chính xác là trường hợp quyết định 2-of-2 vs 2-of-3 cho thấy hệ quả. Dưới 2-of-2 — mặc định SSP — bạn còn đúng một nửa ký (thiết bị sống sót, với seed riêng). Dưới 2-of-3 bạn sẽ có hai trong ba khóa và có thể chi tiêu không gấp; dưới 2-of-2 bạn không thể chi tiêu chút nào từ ví này, vì chain vẫn yêu cầu cả hai chữ ký gốc.

Phục hồi là:

  1. Đừng hoảng. Tiền an toàn — không kẻ tấn công nào có thể chi tiêu chúng vì chúng dưới quy tắc 2-of-2.
  2. Xác minh seed của thiết bị sống sót vẫn được sao lưu và truy cập được. Bỗng nhiên đó là dự phòng duy nhất.
  3. Cài đặt một ví SSP mới trên cặp thiết bị tươi mới (thiết bị còn lại của bạn và một thiết bị mới, mỗi cái với seed mới).
  4. Gửi tiền từ ví — chờ đã, bạn không thể. 2-of-2 đã vỡ.

Hmm. Bước 4 phơi bày sự thật trung thực về 2-of-2: trong chế độ thất bại cụ thể này, tiền bị đóng băng. Không bị trộm. Không mất theo nghĩa mật mã. Vẫn ở địa chỉ trên chuỗi. Nhưng bạn không thể chuyển chúng, vì ví thực thi quy tắc chi tiêu 2-of-2 và bạn chỉ có một nửa.

Cái bạn có thể làm là tạo lại ví. Cụ thể: thiết bị còn sống vẫn có seed của nó, bạn thiết lập một thiết bị hoàn toàn mới với seed hoàn toàn mới, ghép cặp chúng làm ví 2-of-2 mới, và chi tiêu từ ví cũ sang ví mới — và đây là chìa khóa — bằng cách kết hợp seed gốc còn sống với cái đã mất được phục hồi từ nơi khác. Nếu bạn không có bản sao khác của seed bị mất, tiền thực sự bị mắc kẹt.

Đó là lý do chỉ dẫn của checklist "hai seed, hai địa điểm tách biệt vật lý, một trong số đó chống cháy" không phải hoang tưởng. Đó là câu trả lời cho chế độ 2. Nếu bạn chỉ làm theo một lời khuyên self-custody, hãy theo thực hành tốt nhất seed phrase cho cả hai seed SSP. Phần còn lại của ví được thiết kế tốt xoay quanh giả định bạn đã làm vậy.

Chế độ 3: Một thiết bị bị xâm phạm

Tưởng tượng kịch bản đen tối hơn: laptop của bạn bị xâm phạm bởi malware. Tiện ích trình duyệt vẫn cài; kẻ tấn công có thể đã quan sát việc sử dụng của bạn, có thể có toàn quyền truy cập khóa ký của thiết bị đó. Hắn nhận được gì?

Dưới hot wallet single-sig — hắn nhận được mọi thứ. Ví bị rút sạch ngay khi bạn cố chi tiêu lần sau (hoặc sớm hơn, nếu malware có thể tự khởi tạo chi tiêu lén lút).

Dưới ví SSP 2-of-2, hắn chưa nhận được gì. Hắn có một chữ ký; chain yêu cầu hai. Hắn không thể tự chi. Cái nhiều nhất hắn có thể làm là chế tạo một đề xuất giao dịch, đẩy nó đến điện thoại của bạn qua lớp phối hợp SSP, và hy vọng bạn duyệt trên điện thoại mà không để ý.

Đây là nơi thảo luận UX single-signer giao với bảo mật. Bước xác nhận trên điện thoại không phải một sự tinh tế UX; nó là thứ duy nhất giữa một laptop bị xâm phạm và một ví bị rút sạch. Đọc chi tiết giao dịch trên điện thoại. Khớp địa chỉ người nhận. Khớp số tiền. Nếu có gì sai, đừng duyệt, dù lời nhắc đến từ đâu.

Phản ứng ngăn chặn khi bạn phát hiện xâm phạm:

  1. Từ thiết bị chưa bị xâm phạm, gửi tiền của bạn đến một ví SSP hoàn toàn mới (thiết lập trên hai thiết bị mới, hai seed mới). Đây là một giao dịch multisig duy nhất — cả hai thiết bị cũ phải ký một lần, nhưng ngay sau đó bạn ngừng dùng cái bị xâm phạm.
  2. Xóa thiết bị bị xâm phạm. Khôi phục cài đặt gốc; không chỉ gỡ tiện ích.
  3. Coi seed bị xâm phạm là bị đốt cháy. Không bao giờ nhập lại seed cụ thể đó; xem nó như bị rò rỉ.

Ngăn chặn này nhanh hơn nhiều và ít rủi ro hơn nhiều so với tương đương cho ví single-sig, nơi bạn phải chạy nhanh hơn kẻ tấn công. Với multisig, bạn có thời gian hành động bình tĩnh vì kẻ tấn công bị khóa ngoài mà không có chữ ký thứ hai. Bài bảy chế độ thất bại của loạt trước đặt vấn đề này bằng tiền: phần lớn tổn thất self-custody retail là xâm phạm khóa đơn, và 2-of-2 là câu trả lời cho kịch bản phổ biến nhất.

Chế độ 4: Lớp phối hợp của SSP không sẵn dùng

Điều gì xảy ra nếu SSP, công ty, bị gián đoạn? Hoặc nếu dịch vụ phối hợp chuyển PSBT giữa tiện ích trình duyệt và điện thoại của bạn ngừng? Hoặc nếu bạn quyết định không dùng SSP nữa hoàn toàn?

Câu trả lời trung thực là lớp phối hợp là truyền tải metadata — tiện lợi nhưng không trọng tải. Ví thực sống trên chuỗi, dẫn xuất từ hai seed BIP48 của bạn. Nếu máy chủ ký SSP ngừng một giờ, bạn có thể đợi một giờ. Nếu ngừng một tuần, đó là khó chịu. Nếu ngừng mãi, bạn vẫn có thể phục hồi ví bằng cách nạp cả hai seed vào bất kỳ ví tương thích BIP48 khác — Sparrow trên Bitcoin, Electrum, ví descriptor Bitcoin Core, các khách hàng multisig tương đương trên chain EVM, v.v.

Đường phục hồi ở đây là:

  1. Xác nhận vấn đề ở phía SSP (so với thiết bị cục bộ của bạn) — trang trạng thái SSP hoặc kênh cộng đồng sẽ nói.
  2. Nếu bạn cần chi tiêu khẩn cấp, cài một ví bên thứ ba hỗ trợ đường multisig BIP48. Sparrow là lựa chọn thân thiện nhất cho Bitcoin; cho EVM, bạn dùng Safe hoặc client multisig tương tự.
  3. Nạp cả hai seed vào ví bên thứ ba đó. Cùng địa chỉ xuất hiện, cùng số dư, cùng khả năng chi tiêu.
  4. Ký và phát đi bình thường từ đó.

Lý do bạn có thể làm điều này — lý do đây không phải khẳng định marketing mà là tính chất xác minh được — là SSP dùng các tiêu chuẩn. Bài BIP48Multisig 2-of-2 là gì đi qua điều này. SSP là front-end tiện lợi trên một ví tồn tại độc lập với SSP.

Trong thực tế, hạ tầng ký của SSP được xây dựng cho tính khả dụng cao — nhưng bảo đảm rằng ví có thể phục hồi mà không cần SSP là điều làm cho sự tiện lợi đáng kể chứ không làm bạn sợ.

Chế độ 5: Cả hai thiết bị và cả hai seed bị phá hủy cùng lúc

Đây là chế độ thất bại thảm họa và xứng đáng được nói rõ ràng: nếu bạn mất cả hai nửa ký và cả hai sao lưu seed trong cùng sự kiện, ví vĩnh viễn không thể truy cập. Tiền vẫn ở trên chuỗi, tại địa chỉ multisig, nhưng không ai — kể cả SSP — có thể di chuyển chúng. Đây là cái giá của self-custody thật; cùng đặc tính làm SSP không thể đóng băng tiền của bạn cũng làm SSP không thể giải đóng băng chúng.

Phòng thủ là địa lý và cấu trúc:

  • Hai seed sống ở các địa điểm tách biệt vật lý. Checklist 1000 đầu tiên nói "phòng khác, tòa nhà khác nếu thực tế."
  • Ít nhất một trong các seed sống trong một hộp chống cháy.
  • Nếu stack của bạn đủ lớn để biện minh, cuối cùng bạn di cư đến 2-of-3 — thêm khóa thứ ba (thường giữ với luật sư, người thân, hoặc trong két ngân hàng) giảm bề mặt thất bại thảm họa từ "cả hai địa điểm vật lý bị phá hủy" xuống "bất kỳ hai trong ba địa điểm bị phá hủy."

Khung trung thực là chế độ thất bại này đánh đổi xác suất lấy độ nghiêm trọng. Ví single-key thất bại thường xuyên hơn nhiều (chế độ 1 và 3 chi phối dữ liệu) nhưng với độ nghiêm trọng mỗi sự cố thấp hơn. Multisig với tách biệt seed địa lý giảm tần suất thất bại đi một bậc nhưng nâng độ nghiêm trọng mỗi sự cố lên một chút. Đa số người dùng có lợi.

Phần giới thiệu Meet SSP Wallet khung sản phẩm là công cụ cho self-custody retail tinh vi. Sự nghiêm trọng của chế độ 5 là một phần lý do khung đó trung thực — sản phẩm được xây cho những người sẵn sàng coi giấy seed là cơ sở hạ tầng trọng tải, không phải cái bạn viết một lần rồi quên.

Điều này có ý nghĩa gì với bạn

Kết luận đóng:

  1. Hầu hết chế độ thất bại có phục hồi thường lệ. Chế độ 1, 3, và 4 — xa hơn hẳn phổ biến nhất — có đường phục hồi rõ ràng, ít căng thẳng. Mô hình 2-of-2 thực sự làm những gì hứa: nó hấp thụ các xâm phạm điểm đơn và cho bạn thời gian phản ứng.
  2. Trường hợp thảm họa là địa lý, không mật mã. Chế độ 5 là cái mà thực hành tốt nhất seed phrase đề cập. Mật mã của ví được kiểm toán tốt; bề mặt thất bại còn lại là bạn có lưu hai seed ở các nơi vật lý khác biệt, bền hay không.
  3. Bây giờ bạn có bức tranh đầy đủ. Loạt này (bài 1, bài 2, bài 3, bài 4, bài 5, bài 6, bài này) đã bao quát multisig là gì, khi nào chọn ngưỡng nào, mọi thứ được kết nối như thế nào, gộp thay đổi điều gì, mô hình phục hồi khác nhau ra sao, vì sao UX cảm thấy như nó cảm thấy, và mỗi chế độ thất bại trông như thế nào về mặt hoạt động. Loạt Self-Custody Fundamentals trước đó cho bạn vì sao; loạt này cho bạn làm thế nào. Từ đây, công việc là kỷ luật vận hành: vệ sinh sao lưu, diễn tập phục hồi định kỳ, và sự kiên nhẫn để làm phục hồi chế độ 1 / 2 / 3 / 4 bình tĩnh khi chúng xảy ra.

Ví được thiết kế tốt. Biến số còn lại là bạn.

Chia sẻ bài viết này

Bài viết liên quan

Bìa SSP xanh hải quân với biểu tượng khóa, tia sét và khiên trên nền gradient tối, chương UX single-signer của Multisig Deep Dive

Single-signer multisig: SSP làm hai thiết bị cảm thấy như một ví thế nào

SSP gập giao thức multisig 2-of-2 thành UX single-signer ra sao, cái gì bị ẩn, trừu tượng vỡ ở đâu, và vì sao ma sát bạn thấy chính là an toàn.

9 min read
Bìa SSP xanh hải quân với biểu tượng khóa, khiên, vân tay và ổ khóa trên nền gradient tối, chương so sánh social-recovery của Multisig Deep Dive

Social recovery so với multisig: hai câu trả lời cho mất khóa

Multisig bảo vệ trước trộm; social recovery bảo vệ trước mất. So sánh cạnh nhau khi nào mỗi cái thắng cho setup solo, chung và đội.

8 min read
Bìa SSP xanh hải quân với biểu tượng khóa, khiên, CPU và tia sét trên nền gradient tối, chương Schnorr của loạt Multisig Deep Dive

Chữ ký Schnorr và gộp multisig

Tính tuyến tính của Schnorr biến multisig thành một chữ ký trên chuỗi ra sao, MuSig2 làm gì, và gộp thay đổi gì cho phí và quyền riêng tư của SSP.

9 min read