קראו באפליקציה
מופעל ע"י
Hands-On Review

סקירה מעשית מאת Bitcoin.com - צוללים לעולמו של Vultisig

סקירה מעשית מאת Bitcoin.com.

נכתב ע"י
MediaMedia
שתף
סקירה מעשית מאת Bitcoin.com - צוללים לעולמו של Vultisig

Vultisig היא כספת קריפטו ללא Seed, מרובת-מכשירים, המבוססת על טכנולוגיית Threshold Signature Scheme (TSS). במקום ליצור ביטוי Seed מסורתי, הארנק מפזר את סמכות החתימה בין מספר מכשירים, ומחייב סף מוגדר כדי לאשר עסקאות.

כדי להעריך כיצד מודל זה מתפקד בתנאי עולם אמיתיים, התקנו את Vultisig על פני מספר מכשירים ובדקנו הן את תצורות Secure Vault והן את Fast Vault. בוצעו עסקאות במספר רשתות נתמכות, כולל שליחה וקבלה של נכסים, ביצוע החלפות (swaps), אינטראקציה עם לשונית ה-DeFi והתקנת תוספים. בנוסף, הערכנו את תיאום החתימה מרובת-המכשירים בשימוש רגיל ובתרחישי הפרעה מדומים, וכן את נהלי השחזור באמצעות ייבוא של חלקי כספת (vault-share) למכשירים חדשים.

הקמת כספת: ללא ביטוי Seed, שליטה מבוזרת

התחלנו ביצירת שתי תצורות כספת:

  • כספת Secure באמצעות שני מכשירים (סף 2-מתוך-2)
  • כספת Fast באמצעות מכשיר אחד בתוספת החותם-המשותף Vultiserver

במהלך ההקמה לא נוצר ביטוי Seed. במקום זאת, כל מכשיר יצר חלק כספת ייחודי. חלקים אלו משמשים כשברים מוצפנים של סמכות חתימה ויש לגבות אותם בנפרד כקבצי .vult. במהלך הגיבוי, חלקי הכספת מוצפנים באמצעות סיסמת הכספת לפני שהם מיוצאים לאחסון.

אימַתנו גם את תהליך הגיבוי של חלקי הכספת. ייצוא החלקים לאחסון מאובטח היה פשוט, והארנק מדגיש בבירור את החשיבות של שמירת גיבויים אלה. ייבוא מחדש של חלק כספת למכשיר חדש פעל כמצופה, ואישר כי גיבויי חלקי הכספת משמשים כמנגנון השחזור העיקרי בהיעדר ביטוי Seed.

תהליך ההקמה הרגיש מכוון אך ברור. בתצורת Secure Vault, שני המכשירים השתתפו ביצירת הכספת וחלקיה הנלווים. בתצורת Fast Vault, השרת שימש כחותם-משותף כדי לייעל שימוש יומיומי.

עסקאות בוצעו רק לאחר שהמכשירים הנדרשים אישרו את הבקשה. בתצורת 2-מתוך-2, נדרשה השתתפות של שני המכשירים בתהליך החתימה לפני שניתן היה לשדר עסקה. הדבר משקף את תכנון הסף של הארנק, שבו אף מכשיר יחיד אינו יכול לאשר עסקאות באופן עצמאי.

ניהול נכסים רב-שרשרתי בפועל

לשונית Wallet מרכזת נכסים על פני יותר מ-30 רשתות נתמכות, כולל ביטקוין, את׳ריום, סולנה, רשתות מבוססות Cosmos ורשתות תואמות EVM.

קבלת כספים יצרה כתובות חדשות לכל רשת עם תיוג ברור. ההבחנה בין הרשתות הייתה עקבית, וסייעה להפחית את הסיכון לשליחה ברשת שגויה. הכספים הופיעו במהירות לאחר אישורים ברשתות המתאימות.

בדקנו שליחה של:

  • סכומים קטנים
  • סכומים גדולים יותר
  • עסקאות חוזרות ברצף מהיר

כדי להתבונן בהתנהגות תחת שימוש כבד יותר, יזמנו מספר עסקאות בזו אחר זו על פני רשתות נתמכות שונות. הארנק טיפל בשליחות העוקבות הללו בלי ליצור מצבים לא עקביים. יצירת הכתובות נשארה תקינה בכל הרשתות, וזרימת החתימה נשארה צפויה גם במהלך פעילות עסקאות מהירה.

הערכת העמלות הייתה גלויה לפני החתימה. תהליך החתימה דרש תיאום בין המכשירים המשתתפים לפני שניתן היה לאשר עסקה. מהירות החתימה השתנתה מעט בהתאם לתגובתיות המכשירים ולתנאי הרשת, אך נותרה עקבית לאורך הבדיקות.

החלפות בין-שרשרתיות ואינטראקציה עם DeFi

Vultisig כולל פונקציונליות החלפה (swap) מובנית עם מודל עמלה התחלתי של 50 נקודות בסיס עבור החלפות בין-שרשרתיות. ביצענו החלפות מטוקן לטוקן ובדקנו זרימות בין-שרשרתיות היכן שנתמך.

הגדרות ה-Slippage היו גלויות, ופרטי ההחלפה הוצגו לפני האישור הסופי. חתימה משותפת מרובת-מכשירים הוחלה על החלפות, בדיוק כפי שהוחלה על שליחות רגילות, ובכך חיזקה מודל חתימה עקבי לאורך פעולות הארנק.

בחַנּו גם כיצד הארנק מגיב כאשר לא ניתן להשלים החלפות, למשל כאשר חורגים מספי ה-slippage או כאשר אין נזילות. במקרים אלה, הממשק ציין בבירור שהעסקה לא יכולה להימשך ומנע את ביצועה באופן חלקי. ההודעות סביב ההחלפה שנכשלה אפשרו התאמת פרמטרים לפני ניסיון חוזר.

לשונית ה-DeFi אפשרה אינטראקציה עם סטייקינג ופונקציות נתמכות נוספות בתוך ממשק הארנק. אישורי חוזה חכם הפעילו את אותה זרימת חתימה מבוססת סף המשמשת להעברות רגילות. בקשות העסקה הציגו פרטי אינטראקציה עם החוזה לפני האישור, ובכך סייעו להבהיר את הפעולה המורשית.

חתימה מרובת-מכשירים תחת עומס

כדי לבדוק את אמינות התיאום, דימינו מספר תרחישים:

  • מכשיר אחד יוצא מהאינטרנט באמצע החתימה
  • מכשיר דוחה עסקה
  • האפליקציה עוברת לרקע במהלך סשן החתימה
  • ניסיונות חתימה עוקבים ומהירים

כדי להעריך עוד את התיאום בין המכשירים, יזמנו מספר בקשות חתימה ברצף מהיר. גם תחת בקשות חתימה חוזרות, המכשירים הסתנכרנו באופן אמין ולא יצרו מצבי חתימה תקועים או עסקאות כפולות.

הדמינו גם הפרעות רשת זמניות במהלך סשני חתימה. כאשר הקישוריות שוחזרה, המכשירים חזרו לתהליך החתימה בלי ליצור מצבי עסקה לא עקביים.

כאשר מכשיר התנתק באמצע סשן, בקשת החתימה פשוט נשארה לא-מושלמת עד שהשתתפות הסף שוחזרה. לא היו שידורים כפולים או ביצועים חלקיים.

תרחישי שחזור ואובדן

שחזור הוא רכיב קריטי בכל ארנק משמורת-עצמית. דימינו שני תרחישים מרכזיים.

תרחיש 1: אובדן של מכשיר אחד בכספת 2-מתוך-3

כל עוד סף החתימה עדיין היה בר-השגה, העסקאות המשיכו לפעול כרגיל.

תרחיש 2: אובדן של רוב המכשירים

בדקנו ייבוא מחדש של חלקי כספת למכשירים חדשים. השחזור דרש גישה לסף הנדרש של חלקים מגובים.

מנקודת מבט של שימושיות, זרימת השחזור עקבה אחר רצף ברור של הנחיות שהובילו לאתחול מחדש של המכשירים ולשחזור הכספת. התהליך חיזק את מודל האבטחה של הארנק, ובו בזמן אפשר לשחזר גישה כאשר החלקים הנדרשים היו זמינים.

שוק התוספים ורכישות חוזרות

בחַנּו את שוק התוספים, תוך התמקדות בזרימת ההתקנה ובבהירות ההרשאות. הפעלת תוסף הייתה פשוטה, והסרה לא דרשה צעדים מורכבים.

תוסף Recurring Buys נבדק באמצעות:

  • הגדרת רכישות מתוזמנות
  • ביטול רכישות מתוזמנות
  • דימוי תנאי כשל

תזמון הביצוע התאים ללוח הזמנים שהוגדר. הביטול מנע ביצועים נוספים כמצופה.

בחַנּו גם כיצד התוסף מתנהג כאשר לא ניתן להשלים עסקאות מתוזמנות, כגון כאשר אין מספיק כספים זמינים. במקרים אלה, העסקה פשוט נכשלה בלי להפעיל רכישות חוזרות לא-מכוונות, והארנק תקשר בבירור את התוצאה.

ההרשאות הקשורות לתוספים הוצגו בהקשר העסקה, ובכך הובהר אילו פעולות התוסף ביקש.

תשתית ומודל חתימה

מודל האבטחה של Vultisig בנוי סביב חתימה מבוזרת ולא סביב מפתח פרטי יחיד המאוחסן על מכשיר אחד.

במצב Fast Vault, ה-Vultiserver פועל כחותם-משותף כדי לאפשר חוויית חתימה עם מכשיר אחד עבור עסקאות יומיומיות. במצב Secure Vault, אישור עסקאות דורש השתתפות ממספר מכשירים הנשלטים בידי המשתמש.

ארכיטקטורה זו מאפשרת למשתמשים לבחור בין נוחות לבין דרגה גבוהה יותר של שליטה מבוזרת, תוך הימנעות מאחסון מפתחות מרכזי ומנקודת הכשל היחידה הקשורה לארנקים מסורתיים המבוססים על ביטוי Seed.

הערכה סופית

לאורך ההקמה, העסקאות, ההחלפות, האינטראקציות עם DeFi, תיאום החתימה וסימולציות השחזור, Vultisig התנהג באופן עקבי עם ארכיטקטורת האבטחה המתועדת שלו.

העיצוב ללא Seed המבוסס על סף משנה את המודל המנטלי הטיפוסי של אבטחת ארנק. במקום להגן על ביטוי שחזור יחיד, המשתמשים מנהלים חלקי כספת מבוזרים והשתתפות מכשירים. הדבר מוסיף צעדים פרוצדורליים, אך מפזר שליטה בין מספר מכשירים.

עבור משתמשים המעדיפים הרשאה מבוזרת ותיאום מרובה-מכשירים, Vultisig מציג גישה מובנית למשמורת-עצמית. התמיכה הרב-שרשרתית, ההחלפות המשולבות, אפשרות ההרחבה באמצעות תוספים וכלי השחזור המפורשים משתלבים יחד ליצירת סביבת ארנק מוכוונת-אבטחה.

עבור משתמשים המוכנים להתקדם מעבר למגבלות של ארנקים מסורתיים המבוססים על ביטוי Seed, Vultisig מציג מודל חדש ומשכנע לאבטחה ולניהול של נכסים דיגיטליים.

_________________________________________________________________________

Bitcoin.com אינה מקבלת על עצמה כל אחריות או חבות, ולא תישא באחריות, בין אם במישרין ובין אם בעקיפין, לכל הפסד, נזק, תביעה, עלות או הוצאה מכל סוג שהוא, בין אם בפועל, לכאורה או תוצאתי, הנובעים מתוך או בקשר עם השימוש, או ההסתמכות על, כל תוכן, טובין או שירותים המוזכרים במאמר זה. כל הסתמכות על מידע כאמור היא על אחריותו הבלעדית של הקורא.