Case Study
Flux Foundation × SSP Enterprise
Cách Flux Foundation chuyển từ multisig rải rác và script tùy chỉnh sang một nền tảng tự lưu trữ duy nhất — bảo mật Fusion bridge và quỹ Foundation mà không giao khóa cho bất kỳ ai.
“Chúng tôi cần kiểm soát hoàn toàn tài chính của mình, minh bạch với cộng đồng và không có MPC hộp đen nào nằm giữa chúng tôi và quỹ của chính mình. SSP Enterprise là nền tảng đầu tiên chúng tôi tìm thấy đáp ứng cả ba yếu tố — trên mọi chain chúng tôi thực sự sử dụng.”
— Tadeas Kmenta, Flux Foundation
Tổ chức
Flux Foundation
Ngành
Cơ sở hạ tầng phi tập trung
Trường hợp sử dụng
Quỹ Foundation + multisig Fusion bridge
Các chain
BTC, ETH, FLUX, EVM L2s
Mô hình kho
Multisig M-of-N, hai thiết bị mỗi người ký
Trạng thái
Đang vận hành
Trước đây: multisig rải rác và script tùy chỉnh
Flux Foundation đã quản lý ký đa bên trong nhiều năm. Vấn đề không phải là thiếu multisig — mà là không có gì kết nối chúng lại với nhau qua các chain, và tất cả các lựa chọn thương mại đều yêu cầu sự đánh đổi mà nhóm không sẵn lòng thực hiện.
Thiết lập multisig rải rác
Các ví multisig khác nhau trên các chain khác nhau, mỗi cái với đặc điểm riêng, người ký và thủ tục khôi phục.
Script tùy chỉnh để kết nối
Công cụ nội bộ để xây dựng giao dịch, điều phối ký và phát sóng — được duy trì thủ công.
Không có nhật ký kiểm toán thống nhất
Các phê duyệt nằm trong các luồng chat và tài liệu chung. Tái cấu trúc ai đã ký gì yêu cầu phải đào sâu.
Không có lựa chọn trung gian trên thị trường
Các nhà lưu ký và nhà cung cấp MPC có nghĩa là tin tưởng một hộp đen. Các công cụ multisig có sẵn chỉ dành cho Ethereum.
Quyết định
Nhóm đã đánh giá các lựa chọn thay thế và nhóm chúng thành ba nhóm. Mỗi nhóm đều có điểm bất khả vượt qua.
Nhóm 1
Nhà lưu ký MPC
Fireblocks, BitGo và tương tự. Nhà cung cấp giữ một phần mỗi khóa.
Không phải tự lưu trữ thực sự.
Nhóm 2
Multisig đơn chuỗi
Safe và tương tự. Chỉ Ethereum, không có hỗ trợ UTXO gốc.
Chúng tôi cũng giữ Bitcoin và Flux.
Nhóm 3
Multisig cơ bản
Ví không có policy engine, phân tích hay nhật ký kiểm toán phù hợp.
Chúng tôi sẽ phải tự xây dựng công cụ lại.
SSP Enterprise là nền tảng duy nhất giải quyết cả ba cùng một lúc: đa chuỗi gốc (UTXO và EVM), tự lưu trữ thực sự không chia sẻ khóa nhà cung cấp, và policy engine tích hợp, phân tích và nhật ký kiểm toán.
Những gì đã thay đổi
Một nền tảng, mọi chain mà Foundation tương tác, một mô hình ký nhất quán. Các script tùy chỉnh đã bị dừng. Nhật ký kiểm toán luồng chat được thay thế bởi các hồ sơ có thể quy trách nhiệm trên nền tảng. Multisig quỹ và bridge cùng tồn tại dưới cùng một quản trị.
Kho M-of-N trên mọi chain chúng tôi chạm
Bitcoin, Ethereum, Flux và EVM L2 — cùng nền tảng, cùng mô hình tinh thần, cùng đảm bảo bảo mật.
Hai thiết bị mỗi người ký, không có ngoại lệ
Tiện ích mở rộng trình duyệt và ứng dụng di động cần thiết cho mỗi chữ ký. Một thiết bị bị xâm phạm không thể ký.
Nhật ký kiểm toán đáng tin cậy
Mỗi đề xuất, phê duyệt và từ chối đều được ghi với người ký và dấu thời gian. Thay thế việc tái cấu trúc luồng chat.
Tự lưu trữ từ đầu đến cuối
Không chia sẻ khóa nhà cung cấp. Không có cơ sở hạ tầng MPC để tin tưởng. Nếu SSP biến mất vào ngày mai, tiền của chúng tôi vẫn có thể phục hồi từ seed người ký.
Fusion bridge
Fusion bridge là một trong những bề mặt nhạy cảm bảo mật nhất mà Foundation vận hành — nó điều phối chuyển giá trị giữa Flux và các chain khác, và một lỗi ký đơn lẻ có thể là thảm họa. Đây cũng là khối lượng công việc mà mô hình SSP Enterprise trả kết quả rõ ràng nhất.
Multisig trên chuỗi
Multisig gốc trên mọi chain mà bridge chạm — không có nhà lưu ký hợp đồng thông minh, không có relayer có thể đình trệ hoặc front-run.
Ký hai thiết bị mỗi người ký
Xâm phạm laptop hoặc điện thoại của một người ký không đủ để đẩy giao dịch bridge. Cả hai thiết bị, mỗi lần.
Kiểm soát chính sách từng người ký
Giới hạn và danh sách trắng được cấu hình ở cấp tổ chức và kho, được thực thi trước khi bất kỳ chữ ký nào được thu thập.
Có thể kiểm toán từ đầu đến cuối
Mỗi phê duyệt và từ chối được quy trách nhiệm và gắn dấu thời gian. Trách nhiệm cộng đồng mà không từ bỏ tự lưu trữ.
“Fusion bridge hiện chạy trên cơ sở hạ tầng chúng tôi kiểm soát từ đầu đến cuối. Cùng đảm bảo bảo mật mà chúng tôi có cho quỹ của mình, được áp dụng cho một trong những quy trình công việc có rủi ro cao nhất chúng tôi vận hành.”
— Tadeas Kmenta, Flux Foundation
Cùng mô hình. Có sẵn cho nhóm của bạn.
Nền tảng mà Flux Foundation chạy Fusion bridge là nền tảng tương tự có sẵn cho bất kỳ nhóm nào muốn multisig tự lưu trữ không nhượng bộ. Bắt đầu miễn phí. Kế hoạch tùy chỉnh theo yêu cầu.