SSP Editorial Team

Multisig là gì và vì sao quan trọng

·7 phút đọc·Bởi SSP Editorial Team
Bìa SSP xanh hải quân với biểu tượng khóa, khiên và ổ khóa trên nền gradient tối, mở đầu loạt Multisig Deep Dive

Nếu bạn đã đọc loạt bài Self-Custody Fundamentals, bạn đã kết thúc nó với một ví SSP 2-of-2 đang chạy và một nghìn đô đầu tiên rời khỏi sàn. Loạt bài đó trả lời vì sao — vì sao các custodian thất bại, vì sao chìa khóa của bạn quan trọng, vì sao một checklist thắng một kế hoạch hoàn hảo. Loạt bài này — Multisig Deep Dive — trả lời làm thế nào. Cụ thể: chiếc ví bạn đang dùng thực sự hoạt động ra sao, và vì sao "multisig" là một ý tưởng rộng hơn nhiều so với setup hai thiết bị đã tạo nên ví của bạn.

Đây là bài 1 trên 7. Sáu bài tiếp theo dần dần kỹ thuật hơn. Bài này là định hướng — multisig là gì, nó khác chiếc ví mà phần lớn người ta đã từng dùng ở chỗ nào, và nó giỏi thực sự ở những việc gì (và không giỏi ở việc gì). Nếu bạn dừng ở đây, bạn vẫn sẽ hiểu được hạng mục. Nếu bạn đi tiếp, phần còn lại của loạt bài lấp đầy quy cách phía dưới.

TL;DR

  • Multisig là viết tắt của "multi-signature". Một ví multisig là ví trong đó nhiều hơn một khóa riêng phải ký trước khi tiền có thể di chuyển.
  • Ký hiệu rút gọn là m-of-n: bạn có n khóa tổng cộng, và m bất kỳ trong số đó phải ký để cho phép một giao dịch. Mặc định của SSP là 2-of-2: tồn tại hai khóa, cả hai phải ký.
  • Multisig không phải là bản sao lưu seed của bạn và không giống social recovery. Nó là một mô hình khác, không phải một mô hình lưu trữ khác.
  • Nó giỏi ba việc: loại bỏ rủi ro single-point-of-failure, áp đặt kiểm soát chung, và làm cho một số kiểu tấn công trở nên khó hơn nhiều.
  • Nó không ngăn bạn bị phishing, không thay thế việc giữ vệ sinh seed tốt, và là quá đà nếu tổng mức rủi ro của bạn là hai mươi đô. Nó bắt đầu đáng giá ở đâu đó giữa "số dư đáng kể đầu tiên" và "đây đã là tiền thật với tôi".

"Multisig" thực sự nghĩa là gì

Mọi giao dịch trên Bitcoin, Ethereum, hay bất kỳ blockchain mô hình tài khoản nào đều phải được bởi một khóa riêng trước khi mạng chấp nhận. Địa chỉ bạn nhận tiền vào được suy ra một cách toán học từ nửa công khai của khóa đó. Địa chỉ là một hộp thư công khai; khóa riêng là thứ duy nhất có thể mở nó.

Một ví single-signature — đa số ví theo mặc định — có đúng một khóa riêng. Một khóa tạo địa chỉ. Một khóa ký giao dịch. Mất khóa, mất tiền.

Một ví multi-signature có nhiều khóa riêng gắn với một địa chỉ duy nhất (Bitcoin) hoặc một smart-contract account duy nhất (Ethereum và phần lớn các chain mô hình tài khoản). Địa chỉ được dựng theo cách mà chain bên dưới hiểu: "địa chỉ này yêu cầu m trong số n khóa công khai sau ký trước khi bất kỳ output nào có thể di chuyển".

Ký hiệu là m-of-n:

  • 2-of-2 — tồn tại hai khóa, cả hai phải ký. Mặc định của SSP. Mỗi bên ký là một thiết bị khác nhau.
  • 2-of-3 — tồn tại ba khóa, hai bất kỳ phải ký. Phổ biến trong các setup cold storage cá nhân: laptop + điện thoại + một thiết bị recovery, hai bất kỳ cho bạn vào.
  • 3-of-5 — năm khóa, ba bất kỳ ký. Được doanh nghiệp và một số setup thừa kế dùng.

Chain không quan tâm ai giữ khóa. Nó quan tâm rằng ngưỡng chữ ký yêu cầu được đáp ứng trước khi chấp nhận giao dịch. Vậy thôi. Multisig là một quy tắc chi tiêu, không phải một phần mềm.

Multisig khác một ví khóa đơn có seed sao lưu như thế nào

Đây là sự nhầm lẫn phổ biến nhất, nên đáng để nói cho chính xác.

Nếu bạn có một hot wallet bình thường — MetaMask, một ví Phantom, một ví Bitcoin single-key — và bạn ghi seed phrase của nó lên giấy, bạn có hai bản sao của một khóa. Seed và thiết bị giữ cùng một bí mật dưới hai dạng khác nhau. Ai tìm được tờ giấy seed, một mình, đã có thể rút sạch ví. Seed không phải là người ký thứ hai; nó là bản sao lưu của người đầu tiên.

Một ví multisig có nhiều khóa độc lập, mỗi khóa có seed riêng. Để di chuyển tiền bạn cần m trong số chúng đều hiện diện và đều ký cùng một giao dịch. Tìm được một tờ giấy seed là chưa đủ — kẻ trộm vẫn thiếu người ký kia, và một ví 2-of-2 không động đậy nếu thiếu họ.

Đó là lý do multisig thay đổi tư thế bảo mật của một ví theo cách mà một seed sao lưu không làm. Một seed sao lưu bảo vệ bạn khỏi mất quyền truy cập. Multisig bảo vệ bạn khỏi việc kẻ tấn công giành được quyền truy cập. Chúng vuông góc — và một setup self-custody nghiêm túc cuối cùng muốn cả hai.

Nếu bạn muốn cơ chế được giải thích cụ thể cho SSP, What is 2-of-2 multisig? là bài viết hiện có mà cả loạt bài này xoay quanh. Đọc nó sau bài này — đó là đào sâu nhất vào setup cụ thể bạn đang dùng.

Ba việc multisig thực sự giỏi

1. Không có single point of failure. Mất một thiết bị, bị phishing trên một thiết bị, vô tình gõ một seed vào một biểu mẫu độc hại — không cái nào trong số đó, một mình, làm rỗng một ví multisig được cấu hình đúng. Kẻ tấn công (hoặc một ngày tệ của bạn) phải làm tổn hại đủ khóa để vượt ngưỡng. Điều đó không phải bất khả thi, nhưng nó chặn các kịch bản một-lỗi vốn rút sạch phần lớn ví retail.

2. Kiểm soát chung có thể cưỡng chế. Nếu hai người mỗi người giữ một khóa trong 2-of-2, không ai có thể chi tiêu mà không có người kia. Chain áp đặt điều đó. Không cần tin cậy, không cần hợp đồng, không cần dịch vụ escrow. Chính blockchain trở thành trọng tài của quy tắc chi tiêu. Đó là tính chất mà doanh nghiệp, đối tác, và các setup gia đình quan tâm.

3. Độ khó tấn công bất đối xứng. Một ví single-key có một bí mật để trộm. Một multisig 2-of-2 có hai, ở những nơi khác nhau, trên các thiết bị khác nhau, với các bề mặt tấn công khác nhau (một tiện ích trình duyệt và một điện thoại, trong trường hợp SSP). Một kẻ tấn công đã viết malware cho một nền tảng phải viết một cuộc tấn công riêng biệt, phối hợp cho nền tảng kia. Đó là một thao tác khó hơn nhiều so với việc cào seed từ một cỗ máy bị xâm phạm duy nhất.

Multisig không phải là gì

Nó không phải phép thuật. Một số thứ cụ thể nó không làm:

  • Nó không bảo vệ bạn khỏi kỹ thuật xã hội. Nếu bạn bị lừa ký một giao dịch độc hại trên cả hai thiết bị, multisig ký giao dịch đó. Chain không biết là bạn đã bị lừa.
  • Nó không phải social recovery. Social recovery (Argent, guardians của Safe) là một mẫu smart contract trong đó những người được tin cậy có thể giúp bạn khôi phục một ví single-key. Multisig là một quy tắc chi tiêu trên mỗi giao dịch. Chúng tôi sẽ làm một bài đầy đủ về sự khác biệt sau trong loạt bài này.
  • Nó không giống MPC. Các ví multi-party computation (Fireblocks, Coinbase MPC, một số sản phẩm tổ chức) chia một khóa duy nhất thành các share bằng mật mã. Từ góc nhìn của chain, vẫn chỉ có một chữ ký. Multisig thì ngược lại: nhiều khóa khác biệt, nhiều chữ ký khác biệt, tất cả đều hiện diện on-chain.
  • Nó không thay thế thực hành seed phrase tốt. Bạn vẫn phải sao lưu seed của từng người ký. Seed vẫn là đường khôi phục. Multisig bảo vệ chi tiêu; nó không phát minh lại lưu trữ.

Khi nào bạn thực sự muốn nó

Một mô hình tinh thần hữu ích: multisig đền lại lực ma sát mà nó thêm vào khi mức rủi ro của bạn vượt qua lằn ranh mà một sai lầm khóa đơn không còn phục hồi được từ thu nhập hàng tháng bình thường.

Với phần lớn người, điều đó nghĩa là:

  • Dưới ~$100: Một hot wallet single-key là ổn. Ma sát của multisig vượt giá trị được bảo vệ.
  • $100 đến ~$10.000: Một setup 2-of-2 như SSP bắt đầu có ý nghĩa. Hai thiết bị không phải gánh nặng; bảo vệ chống xâm phạm một thiết bị là có ý nghĩa.
  • $10.000+ hay tiền doanh nghiệp: Multisig gần như là setup chuyên nghiệp mặc định. m-of-n cụ thể phụ thuộc vào bạn là một người hay vài người, có phân tán địa lý hay không, có lên kế hoạch thừa kế hay không. Bài 2 của loạt này bao quát những lựa chọn đó.

Khung Not your keys, not your coins, explained đặt ra vì sao trước hết bạn nên self-custody. Bài này và bài tiếp theo trả lời loại self-custody nào, khi bạn đã quyết định.

Điều này có nghĩa gì với bạn

Ba điều cần mang theo vào phần còn lại của loạt bài:

  1. Multisig là quy tắc chi tiêu, không phải phần mềm. Bất kỳ ví nào triển khai hợp đồng m-of-n đều là ví multisig; khác biệt giữa chúng là UX và những chain họ hỗ trợ.
  2. Nó bổ sung cho sao lưu seed, không thay thế. Bạn cần cả hai: sao lưu để xử lý mất, multisig để xử lý trộm.
  3. Nó co giãn với stack của bạn. m-of-n cụ thể bạn muốn phụ thuộc vào người tham gia và mức độ rủi ro. Bài tiếp theo, 2-of-2 vs 2-of-3 vs m-of-n multisig, đi qua lựa chọn thực tế cho setup cá nhân, chung, và doanh nghiệp. Nếu bạn đã hoàn thành checklist 1000 đầu tiên của Self-Custody Fundamentals, 2-of-2 là mặc định — nhưng không phải lựa chọn duy nhất, và bài tiếp theo là nơi bạn quyết định có ở lại đó không.

Để ôn nhanh về triển khai SSP cụ thể mà loạt bài này xoay quanh — hai thiết bị, tiện ích trình duyệt + ứng dụng di động, UX single-signer — hãy bắt đầu với Meet SSP Wallet. Mọi thứ trong loạt bài này dùng setup đó làm ví dụ chạy xuyên suốt.

Chia sẻ bài viết này

Bài viết liên quan

Bìa SSP xanh hải quân với biểu tượng khiên, khóa, mắt gạch chéo và CPU trên nền gradient tối, chương chế độ thất bại của Multisig Deep Dive

Các chế độ thất bại multisig và cách SSP giảm thiểu

Năm chế độ thất bại multisig cụ thể — mất thiết bị, mất seed, khóa bị xâm phạm, máy chủ gián đoạn, phá hủy toàn bộ — và đường phục hồi cho mỗi trong SSP.

10 min read
Bìa SSP xanh hải quân với biểu tượng khóa, tia sét và khiên trên nền gradient tối, chương UX single-signer của Multisig Deep Dive

Single-signer multisig: SSP làm hai thiết bị cảm thấy như một ví thế nào

SSP gập giao thức multisig 2-of-2 thành UX single-signer ra sao, cái gì bị ẩn, trừu tượng vỡ ở đâu, và vì sao ma sát bạn thấy chính là an toàn.

9 min read
Bìa SSP xanh hải quân với biểu tượng khóa, khiên, vân tay và ổ khóa trên nền gradient tối, chương so sánh social-recovery của Multisig Deep Dive

Social recovery so với multisig: hai câu trả lời cho mất khóa

Multisig bảo vệ trước trộm; social recovery bảo vệ trước mất. So sánh cạnh nhau khi nào mỗi cái thắng cho setup solo, chung và đội.

8 min read