A Bitcoin.com gyakorlati áttekintése – Bemutatjuk a Vultisig világát

A Vultisig egy mag nélküli, több eszközön használható kriptotár, amely a Threshold Signature Scheme (TSS) technológián alapul. Ahelyett, hogy hagyományos magszót generálna, a pénztárca az aláírási jogosultságot több eszköz között osztja el, és a tranzakciók engedélyezéséhez meghatározott küszöbértéket igényel.

Annak értékelése érdekében, hogy ez a modell hogyan teljesít valós körülmények között, több eszközre telepítettük a Vultisig-et, és teszteltük mind a Secure Vault, mind a Fast Vault konfigurációkat. A tranzakciókat több támogatott hálózaton hajtottuk végre, beleértve az eszközök küldését és fogadását, swapok végrehajtását, a DeFi fül használatát és a bővítmények telepítését. Ezenkívül értékeltük a több eszközön történő aláírási koordinációt normál használat és szimulált megszakítási forgatókönyvek esetén, valamint az új eszközökre történő tárcamegosztás-importálással történő helyreállítási eljárásokat.

Tárca beállítása: nincs magszöveg, elosztott vezérlés

Kezdésként két tárcakonfigurációt hoztunk létre:

• Egy Secure Vault két eszköz használatával (2-ből-2 küszöbérték)
• Egy gyors széf, amely egy eszközt és a Vultiserver társ-aláírót használ

A beállítás során nem generáltunk seed phrase-t. Ehelyett minden eszköz létrehozott egy egyedi vault share-t. Ezek a megosztások az aláírási jogosultság titkosított töredékeiként működnek, és azokat külön-külön .vult fájlként kell biztonsági másolatot készíteni róluk. A biztonsági másolat készítése során a vault share-eket a vault jelszóval titkosítják, mielőtt tárolás céljából exportálnák őket.

Ellenőriztük a vault-share biztonsági másolat készítésének folyamatát is. A megosztások biztonságos tárolóba történő exportálása egyszerű volt, és a pénztárca egyértelműen hangsúlyozza ezeknek a biztonsági másolatoknak a megőrzésének fontosságát. A trezor-megosztás új eszközre történő újbóli importálása a várakozásoknak megfelelően működött, megerősítve, hogy a trezor-megosztás biztonsági másolatai a magszöveg hiányában az elsődleges helyreállítási mechanizmusként szolgálnak.

A beállítási folyamat átgondoltnak, de egyértelműnek tűnt. A Biztonságos trezor konfigurációban mindkét eszköz részt vett a trezor és a hozzá tartozó megosztások létrehozásában. A Gyors trezor konfigurációban a szerver társaláíróként működött a mindennapi használat egyszerűsítése érdekében.

A tranzakciók csak akkor hajtódtak végre, miután a szükséges eszközök jóváhagyták a kérést. A 2-ből-2 konfigurációban mindkét eszköznek részt kellett vennie az aláírási folyamatban, mielőtt a tranzakciót továbbítani lehetett volna. Ez tükrözi a pénztárca küszöbérték-alapú kialakítását, amelyben egyetlen eszköz sem jogosult önállóan tranzakciókat engedélyezni.

Több láncú eszközkezelés a gyakorlatban

A Pénztárca fül több mint 30 támogatott lánc eszközeit gyűjti össze, beleértve a Bitcoint, az Ethereumot, a Solanát, a Cosmos-alapú hálózatokat és az EVM-kompatibilis láncokat.

A pénzeszközök fogadásakor lánconként új címek generálódtak, egyértelmű jelöléssel. A hálózatok megkülönböztetése következetes volt, ami segített csökkenteni a rossz láncra történő küldés kockázatát. A pénzeszközök a megfelelő hálózatokon történő megerősítés után azonnal megjelentek.

A következő küldéseket teszteltük:

• Kis összegeket
• Nagyobb összegeket
• Gyorsan egymást követő ismételt tranzakciók

A nagyobb terhelés melletti viselkedés megfigyelése érdekében több tranzakciót indítottunk egymás után a különböző támogatott láncokon. A pénztárca kezelte ezeket az egymást követő küldéseket anélkül, hogy inkonzisztens állapotokat hozott volna létre. A címgenerálás minden hálózaton helyes maradt, és az aláírási folyamat még gyors tranzakciós aktivitás mellett is kiszámítható maradt.

A díjbecslés az aláírás előtt látható volt. Az aláírási folyamat a tranzakció jóváhagyása előtt a részt vevő eszközök közötti koordinációt igényelte. Az aláírási sebesség az eszközök reagálási képességétől és a hálózati körülményektől függően kissé változott, de a tesztelés során következetes maradt.

Láncok közötti csere és DeFi-interakció

A Vultisig natív cserefunkcióval rendelkezik, amelynek kezdeti díjmodellje 50 bázispont a láncok közötti cserék esetében. Token-to-token cseréket hajtottunk végre, és teszteltük a láncok közötti folyamatokat, ahol azok támogatottak voltak.
A csúszásbeállítások láthatóak voltak, és a csere részleteit a végleges jóváhagyás előtt megjelenítették. A cserékre több eszközös együttes aláírást alkalmaztunk, ugyanúgy, mint a szokásos küldések esetében, megerősítve ezzel a pénztárca műveletei közötti konzisztens aláírási modellt.

Azt is megvizsgáltuk, hogyan reagál a pénztárca, ha a swapok nem hajthatók végre, például ha a csúszási küszöbértékeket túllépik, vagy nincs likviditás. Ezekben az esetekben a felület egyértelműen jelezte, hogy a tranzakció nem folytatható, és megakadályozta annak hiányos végrehajtását. A sikertelen swapot kísérő üzenetek lehetővé tették a paraméterek módosítását az újbóli próbálkozás előtt.

A DeFi fül lehetővé tette a stakinggel és a pénztárca felületén támogatott egyéb funkciókkal való interakciót. Az intelligens szerződések jóváhagyása ugyanazt a küszöbérték-aláírási folyamatot indította el, mint a szokásos átutalások esetében. A tranzakciós felugró ablakok a jóváhagyás előtt bemutatták a szerződéses interakció részleteit, segítve az engedélyezendő művelet tisztázását.

Több eszközös aláírás terhelés alatt

A koordináció megbízhatóságának tesztelésére több forgatókönyvet szimuláltunk:

• Egy eszköz offline állapotba kerül az aláírás közben
• Egy eszköz elutasítja a tranzakciót
• Az alkalmazás háttérbe kerülése az aláírási munkamenet közben
• Gyors, egymást követő aláírási kísérletek

Az eszközök közötti koordináció további értékelése érdekében több aláírási kérést indítottunk gyors egymásutánban. Még az ismételt aláírási felugró ablakok esetén is az eszközök megbízhatóan szinkronizálódtak, és nem okoztak elakadt aláírási állapotokat vagy duplikált tranzakciókat.
Az aláírási munkamenetek során ideiglenes hálózati megszakításokat is szimuláltunk. A kapcsolat helyreállítása után az eszközök folytatták az aláírási folyamatot anélkül, hogy inkonzisztens tranzakciós állapotokat hoztak volna létre.
Amikor egy eszköz a munkamenet közben levált a hálózatról, az aláírási kérés egyszerűen befejezetlen maradt, amíg a küszöbértékű részvétel helyre nem állt. Nem történt duplikált adás vagy részleges végrehajtás.

Helyreállítási és veszteségi forgatókönyvek

A helyreállítás minden önkezelésű pénztárca kritikus eleme. Két alapvető forgatókönyvet szimuláltunk.

1. forgatókönyv: Egy eszköz elvesztése egy 2-ből-3-as tárolóban

Mivel az aláírási küszöbérték továbbra is elérhető volt, a tranzakciók normálisan működtek tovább.

2. forgatókönyv: A többségi eszközök elvesztése

Teszteltük a tárcamezbék új eszközökre való újbóli importálását. A helyreállításhoz hozzáférésre volt szükség a biztonsági másolatban lévő mezék szükséges küszöbértékéhez.

A használhatóság szempontjából a helyreállítási folyamat egyértelmű utasítások sorozatát követte, amelyek végigvezették az eszköz újraindítását és a tárca újjáépítését. A folyamat megerősítette a pénztárca biztonsági modelljét, miközben lehetővé tette a hozzáférés visszaállítását, amikor a szükséges mezék rendelkezésre álltak.

Plugin-piac és ismétlődő vásárlások

Felfedeztük a plugin-piacot, különös figyelmet fordítva a telepítési folyamatra és az engedélyek egyértelműségére. A pluginok aktiválása egyszerű volt, az eltávolításhoz pedig nem voltak szükség bonyolult lépésekre.

Az Ismétlődő vásárlások plugint a következőképpen teszteltük:

• Időzített vásárlások beállítása
• Az ütemezett vásárlások törlése
• Hibahelyzetek szimulálása

A végrehajtás időzítése összhangban volt a beállított ütemezéssel. A lemondás a várakozásoknak megfelelően megakadályozta a további végrehajtásokat.
Megfigyeltük azt is, hogyan viselkedik a plugin, ha az ütemezett tranzakciók nem hajthatók végre, például ha nincs elegendő fedezet. Ezekben az esetekben a tranzakció egyszerűen meghiúsult anélkül, hogy nem kívánt ismételt vásárlásokat váltott volna ki, és a pénztárca egyértelműen közölte az eredményt.
A pluginokhoz kapcsolódó engedélyek a tranzakciós kontextusban jelentek meg, tisztázva, hogy a plugin milyen műveleteket kért.

Infrastruktúra és aláírási modell

A Vultisig biztonsági modellje az elosztott aláíráson alapul, nem pedig egy eszközön tárolt egyetlen privát kulcson.

Fast Vault módban a Vultiserver társ-aláíróként működik, hogy a mindennapi tranzakciókhoz egy eszközön történő aláírási élményt biztosítson. Secure Vault módban a tranzakciók engedélyezéséhez több, felhasználó által vezérelt eszköz részvétele szükséges.

Ez az architektúra lehetővé teszi a felhasználók számára, hogy a kényelem és a magasabb szintű elosztott ellenőrzés között válasszanak, elkerülve ezzel a központosított kulcstárolást és a hagyományos seed-phrase pénztárcákhoz kapcsolódó egyetlen hibaforrást.

Végső értékelés

A beállítás, a tranzakciók, a csereügyletek, a DeFi-interakciók, az aláírási koordináció és a helyreállítási szimulációk során a Vultisig a dokumentált biztonsági architektúrájának megfelelően viselkedett.

A mag nélküli, küszöbérték-alapú kialakítás megváltoztatja a pénztárca-biztonság tipikus mentális modelljét. Egyetlen helyreállítási kifejezés védelme helyett a felhasználók elosztott trezor-részesedéseket és eszköz-részvételt kezelnek. Ez további eljárási lépéseket vezet be, de az irányítást több eszköz között osztja szét.

Azok számára, akik az elosztott engedélyezést és a több eszköz közötti koordinációt részesítik előnyben, a Vultisig strukturált megközelítést kínál az önálló őrzéshez. Több lánc támogatása, integrált csereügyletei, bővítményekkel való kiterjeszthetősége és kifejezett helyreállítási eszközei együttesen egy biztonságorientált pénztárca-környezetet alkotnak.
Azok számára, akik készek túllépni a hagyományos magszó-alapú pénztárcák korlátain, a Vultisig egy vonzó új modellt kínál a digitális eszközök biztonságának és kezelésének biztosítására.

_________________________________________________________________________

A Bitcoin.com nem vállal felelősséget, és sem közvetlenül, sem közvetve nem tehető felelőssé semmilyen tényleges, állítólagos vagy következményes veszteségért, kárért, igényért, költségért vagy kiadásért, amely a cikkben hivatkozott bármely tartalom, áru vagy szolgáltatás használatából vagy azokra való támaszkodásból ered, vagy azzal összefüggésben keletkezik. Az ilyen információkra való támaszkodás kizárólag az olvasó saját kockázatára történik.