Nếu bạn theo loạt bài này, bạn đã xây dựng hình ảnh multisig như một quy tắc chi tiêu: m trong n khóa ký, chain áp dụng ngưỡng, tiền di chuyển. Chúng ta đã nói về giao thức, về đường dẫn dẫn xuất, và về chân trời gộp Schnorr. Mỗi lượt, câu hỏi được trả lời là: ai phải ký để tiền di chuyển?
Bài này về một câu hỏi khác: điều gì xảy ra nếu một trong những người ký đó vĩnh viễn biến mất? Multisig có một câu trả lời. Social recovery có câu trả lời khác. Chúng nhìn giống nhau theo marketing — cả hai đều "có hơn một người" — nhưng giải các vấn đề khác nhau. Bài này là so sánh cạnh nhau, để bạn ngừng nhầm lẫn chúng.
TL;DR
- Multisig trả lời ai có thể chi tiêu ngay bây giờ. Mỗi giao dịch cần ngưỡng cosigner ký. Bản thân blockchain áp dụng điều đó.
- Social recovery trả lời ai có thể giúp tôi quay lại nếu tôi mất khóa. Ví có một người ký bình thường (bạn). Một tập hợp riêng "guardians" có thể tập thể chấp thuận một giao dịch khôi phục trỏ ví về một khóa mới.
- Multisig hoạt động trên mỗi lần chi tiêu. Social recovery thụ động cho đến khi bạn kích hoạt — và ngay cả khi đó, điều nó làm là thay khóa chi tiêu, không phải ký chung các chi tiêu của bạn.
- Cả hai bảo vệ bạn khỏi mất quyền truy cập. Chỉ multisig thực sự bảo vệ bạn khỏi kẻ tấn công giành quyền truy cập, vì chỉ multisig yêu cầu nhiều chữ ký cho chi tiêu bình thường.
- Chúng không loại trừ lẫn nhau. Các setup thực tế chống chịu tốt nhất kết hợp một quy tắc chi tiêu multisig với một cách kiểu social-recovery để xoay vòng một trong các khóa cùng ký nếu mất.
"Social recovery" thực sự nghĩa là gì
Social recovery, theo nghĩa hệ sinh thái Ethereum làm nó nổi tiếng, đến từ ví smart-contract — Argent là proof of concept ban đầu, Safe và hệ sinh thái ERC-4337 đưa nó vào dòng chính. Cơ chế: ví của bạn là một smart contract, trong vận hành bình thường được điều khiển bởi một khóa ký. Hợp đồng cũng có hàm tích hợp recoverWallet(newKey) chỉ có thể được gọi bởi một quorum guardians mà bạn đề cử khi cài ví.
Guardians không ký chung các giao dịch hàng ngày của bạn. Họ không thể chi tiêu thay bạn. Quyền của họ hẹp hơn: nếu một ngày bạn nói "tôi mất khóa ký, làm ơn giúp tôi đặt lại nó", họ có thể tập thể ký một giao dịch khôi phục đổi khóa điều khiển ví từ khóa đã mất sang một khóa mới. Sau đó bạn quay lại chi tiêu bình thường với khóa mới.
Một setup điển hình có thể có 5 guardian, với ngưỡng 3-of-5 cho khôi phục. 3-of-5 là ngưỡng khôi phục, không phải ngưỡng chi tiêu. Cho chi tiêu hàng ngày, bạn vẫn chỉ cần khóa duy nhất của bạn.
Tội lỗi nguyên thủy của social recovery là nó yêu cầu một smart contract — nghĩa là nó hoạt động natively trên Ethereum và các chain EVM (đặc biệt qua account abstraction / ERC-4337), nhưng không dễ chuyển sang Bitcoin hoặc các chain UTXO khác. Tương ứng gần nhất ở Bitcoin là một multisig trong đó một trong các cosigner là "một dịch vụ khôi phục hoặc người đáng tin cậy" thay vì thiết bị của riêng bạn. Cấu trúc tương tự nhưng khái niệm khác — người đáng tin cậy đang ký mọi chi tiêu trong phiên bản Bitcoin, không chỉ khôi phục.
Cơ chế: mỗi cái xử lý "tôi mất một khóa" thế nào
Hãy tưởng tượng tình huống tệ nhất một cách cụ thể: bạn làm rơi điện thoại xuống biển, tờ seed cho điện thoại đó nằm trong ví (cũng xuống biển), và bạn không có backup hoạt động của khóa đã mất.
Dưới multisig 2-of-2 (mặc định SSP): ví bị đóng băng. Cả hai chữ ký đều cần thiết cho mọi chi tiêu, và bạn chỉ còn một người ký. Không có mánh smart-contract nào cứu được; quy tắc chi tiêu on-chain là 2-of-2, hết. Đường khôi phục của bạn là seed thứ hai — checklist self-custody làm cả hai seed cùng chịu tải chính vì kịch bản này.
Dưới multisig 2-of-3 (setup solo có dự phòng từ bài chọn): ví vẫn vận hành. Bạn có hai trong ba khóa; chain chấp nhận đó là quorum hợp lệ. Bạn có thể chi tiêu, có thể chuyển tiền sang ví 2-of-3 mới với khóa thứ ba mới, và khóa cũ đã mất trở nên không liên quan.
Dưới ví social-recovery: ví cũng vận hành, nhưng qua đường khác. Bạn không có quorum khóa ký — bạn có một khóa ký (cái đã mất). Thay vào đó, bạn liên hệ guardian và yêu cầu họ ký giao dịch khôi phục. Sau khi ngưỡng của họ chấp thuận, ví được gắn lại với khóa chi tiêu mới mà bạn kiểm soát. Rồi bạn quay lại chi tiêu một khóa.
Hai cuộc khôi phục nhìn bề ngoài giống nhau — "hỏi quorum của các bên đáng tin để bảo lãnh cho tôi" — nhưng chúng đang làm những việc khác nhau. Khôi phục multisig dùng quorum hiện có luôn ở đó. Social recovery kích hoạt quorum tiềm ẩn tồn tại chỉ để xử lý đúng trường hợp này.
Chúng bảo vệ trước cái gì (và không bảo vệ cái gì)
Cả hai kiến trúc đều bảo vệ trước mất quyền truy cập: bạn có thể phục hồi khi bạn mất một khóa.
Chỗ chúng rẽ mạnh là bảo vệ trước chi tiêu trái phép.
Multisig bảo vệ trước trộm bất kỳ khóa đơn nào. Nếu kẻ tấn công phishing laptop của bạn, vét hot wallet, hay trộm thiết bị cứng — họ có một trong n khóa và không thể chuyển tiền. Ngưỡng chi tiêu đầy đủ không được đáp ứng. Bài bảy chế độ thất bại từ loạt trước mô tả việc này thực sự quan trọng thường xuyên thế nào: xâm phạm khóa đơn là vector tấn công chiếm ưu thế ở self-custody retail, và multisig là câu trả lời.
Social recovery không bảo vệ trước trộm khóa đơn nào hết. Trong mô hình social-recovery tiêu chuẩn, một khóa ký của bạn ký mọi giao dịch. Nếu khóa đó bị xâm phạm, kẻ tấn công vét ví ngay lập tức — và tiến trình social recovery không giúp được, vì tiền đã đi trước khi guardian có thể can thiệp. Khôi phục là công cụ cho mất, không phải cho trộm.
Bạn có thể xếp chồng: ví smart-contract có thể triển khai cả quy tắc chi tiêu multisig và cơ chế xoay vòng social-recovery. Stack hiện đại ERC-4337 (xem bài giải thích account abstraction cho bối cảnh giao thức) làm điều này có thể ghép. Nhưng social recovery thuần túy, một mình, là câu chuyện khôi phục — không phải câu chuyện bảo mật.
Một so sánh thực dụng
| Thuộc tính | Multisig (2-of-2 / 2-of-3) | Social recovery |
|---|---|---|
| UX hàng ngày | Ký trên từng thiết bị cùng ký | Ký trên một thiết bị duy nhất |
| Chống trộm khóa đơn | Có | Không |
| Chống mất khóa đơn | 2-of-2: không; 2-of-3: có | Có (qua guardians) |
| Chạy trên Bitcoin | Có | Không (cần smart contract) |
| Chạy trên Ethereum / EVM | Có (BIP48 / Safe) | Có (Argent, Safe, ERC-4337) |
| Thời gian phục hồi | Tức thì (ký với quorum còn lại) | Hàng giờ-đến-ngày (điều phối guardian) |
| Giả định tin cậy | Thiết bị/người giữ các khóa cùng ký | Guardian, mà bạn tin không thông đồng xấu |
| Khả năng thấy on-chain | Hiển thị như output multisig (trừ khi Schnorr-gộp) | Trông giống ví khóa đơn phần lớn thời gian |
Hai khuôn mẫu nên chú ý trong bảng đó:
Thứ nhất, multisig là công cụ rộng hơn. Chạy trên nhiều chain hơn, chống nhiều loại tấn công hơn, và hiện được kiểm toán tốt hơn ở mức giao thức. Social recovery thân thiện UX hơn khi nó là lựa chọn, nhưng nó hẹp hơn.
Thứ hai, giả định tin cậy khác nhau. Multisig tin rằng các thiết bị giữ khóa cùng ký không bị tất cả xâm phạm cùng lúc. Social recovery tin rằng đủ số guardian sẽ không thông đồng để trộm tiền của bạn. Cả hai đều là mô hình tin cậy hợp lý cho đúng người dùng, nhưng không phải cùng mô hình.
Bạn muốn cái nào khi
- Bạn là người dùng solo với một thiết bị và phần còn lại của thế giới là sa mạc UX. Social recovery thắng. Luồng Argent / Safe / smart-account thực sự là lựa chọn self-custody ít ma sát nhất, và kịch bản mất khóa là cái mà hầu hết người mới thực sự trải qua. Nhược điểm — không có bảo vệ trước trộm — là cái bạn chấp nhận có ý thức, lý tưởng là đánh đổi với số dư dưới năm chữ số.
- Bạn là người dùng solo với tài sản không tầm thường. Multisig thắng. Mặc định 2-of-2 SSP nâng ngưỡng chống trộm, biến thể 2-of-3 thêm khả năng chống mất khóa, và cả hai dựa trên chuẩn mở chứ không phải nền tảng smart contract cụ thể. Ma sát có thật nhưng tỷ lệ với mức cược.
- Bạn là tổ chức, đối tác hay family office. Multisig là bắt buộc; social recovery là phần bổ trợ tiện dụng. Bạn muốn kiểm soát chung thực sự ở mỗi lần chi tiêu, không chỉ ở khôi phục. Hầu hết các org đáp ở quy tắc chi tiêu multisig với một quy trình xoay vòng khóa riêng biệt và cẩn thận cho khi một người ký rời đi.
- Bạn ở đâu đó giữa, trên Ethereum. Xếp chồng cả hai. Ví smart-contract kiểu Safe có thể chạy quy tắc chi tiêu multisig 2-of-3 và luồng xoay vòng social-recovery ở trên. Đó là hướng mà hệ sinh thái account abstraction đang đi.
Đối với setup SSP 2-of-2 cụ thể mà phần lớn độc giả loạt này đang dùng, social recovery không phải là tính năng hôm nay — theo thiết kế. Cả hai cosigner đều của bạn, câu chuyện khôi phục là "dùng seed thứ hai", và giá trị nằm ở khả năng chống trộm rẻ để có. Social recovery giải vấn đề khác, vấn đề đến sau khi "tôi thoải mái với tự bảo quản, giờ hãy dễ hơn".
Điều này có nghĩa gì với bạn
Ba điều rút ra để cất:
- Chúng không phải vật thay thế. Nếu một ví quảng cáo "chúng tôi có social recovery, bạn không cần multisig", đó là marketing, không phải kỹ thuật. Khôi phục bảo vệ trước mất; multisig bảo vệ trước trộm. Câu hỏi chúng trả lời không chồng lên nhau.
- Setup SSP 2-of-2 của bạn là sản phẩm quy tắc chi tiêu. Mất một thiết bị được phục hồi từ seed thứ hai, không phải từ quorum guardian. Bài đóng loạt này — Các chế độ thất bại multisig và cách SSP giảm thiểu — đi đúng cách quá trình phục hồi đó diễn ra theo từng chế độ thất bại.
- Xây tiến tới, không sang ngang. Một khi stack của bạn thực sự vượt 2-of-2, bước tiếp theo thường là multisig 2-of-3 với một khóa tách biệt địa lý, không phải social recovery thay cho multisig. Bài 2-of-3 của loạt này (chọn) thiết lập cuộc di chuyển đó; bài single-signer multisig sắp tới giải thích cách SSP giữ setup tương lai đó vẫn cảm giác như một ví.
