Praktische review door Bitcoin.com – Een kijkje in de wereld van Vultisig

Vultisig is een seedloze crypto-kluis voor meerdere apparaten, gebouwd rond Threshold Signature Scheme (TSS)-technologie. In plaats van een traditionele seed-zin te genereren, verdeelt de wallet de ondertekeningsbevoegdheid over meerdere apparaten, waarbij een gedefinieerde drempel vereist is om transacties te autoriseren.

Om te evalueren hoe dit model presteert in de praktijk, hebben we Vultisig op meerdere apparaten geïnstalleerd en zowel de Secure Vault- als de Fast Vault-configuraties getest. Er werden transacties uitgevoerd op verschillende ondersteunde netwerken, waaronder het verzenden en ontvangen van activa, het uitvoeren van swaps, interactie met het DeFi-tabblad en het installeren van plug-ins. We hebben ook de coördinatie van ondertekening op meerdere apparaten geëvalueerd bij normaal gebruik en in gesimuleerde onderbrekingsscenario's, evenals herstelprocedures met behulp van vault-share-importen op nieuwe apparaten.

Een kluis instellen: geen seed-zin, gedistribueerde controle

We zijn begonnen met het aanmaken van twee kluisconfiguraties:

• Een Secure Vault met twee apparaten (2-van-2-drempel)
• Een snelle kluis met één apparaat plus de Vultiserver-medeondertekenaar

Tijdens de installatie werd geen seed phrase gegenereerd. In plaats daarvan creëerde elk apparaat een uniek vault-share. Deze shares fungeren als versleutelde fragmenten van ondertekeningsbevoegdheid en moeten afzonderlijk worden geback-upt als .vult-bestanden. Tijdens het back-uppen worden vault-shares versleuteld met het vault-wachtwoord voordat ze worden geëxporteerd voor opslag.

We hebben ook het back-upproces voor vault-shares geverifieerd. Het exporteren van shares naar beveiligde opslag was eenvoudig, en de wallet benadrukt duidelijk het belang van het bewaren van deze back-ups. Het opnieuw importeren van een vault-share op een nieuw apparaat werkte zoals verwacht, wat bevestigt dat back-ups van vault-shares dienen als het primaire herstelmechanisme bij het ontbreken van een seed phrase.

Het installatieproces voelde weloverwogen maar duidelijk aan. In de Secure Vault-configuratie namen beide apparaten deel aan het aanmaken van de vault en de bijbehorende shares. In de Fast Vault-configuratie fungeerde de server als medeondertekenaar om het dagelijks gebruik te stroomlijnen.

Transacties werden pas uitgevoerd nadat de vereiste apparaten het verzoek hadden goedgekeurd. In een 2-van-2-configuratie moesten beide apparaten deelnemen aan het ondertekeningsproces voordat een transactie kon worden verzonden. Dit weerspiegelt het drempelontwerp van de wallet, waarbij geen enkel apparaat zelfstandig transacties kan autoriseren.

Multi-Chain Asset Management in de praktijk

Het tabblad Wallet verzamelt activa uit meer dan 30 ondersteunde ketens, waaronder Bitcoin, Ethereum, Solana, op Cosmos gebaseerde netwerken en EVM-compatibele ketens.

Bij het ontvangen van geld werden per keten nieuwe adressen gegenereerd met duidelijke labels. De netwerkonderscheidingen waren consistent, wat het risico op verzendingen naar de verkeerde keten hielp verminderen. Het geld verscheen onmiddellijk na bevestiging op de respectievelijke netwerken.

We hebben het verzenden getest:

• Kleine bedragen
• Grotere bedragen
• Herhaalde transacties in snel tempo

Om het gedrag bij intensiever gebruik te observeren, hebben we meerdere transacties achter elkaar geïnitieerd over verschillende ondersteunde ketens. De wallet verwerkte deze opeenvolgende verzendingen zonder dat er inconsistente statussen ontstonden. Het genereren van adressen bleef correct op alle netwerken en de ondertekeningsstroom bleef voorspelbaar, zelfs tijdens snelle transactieactiviteit.

De geschatte kosten waren zichtbaar vóór het ondertekenen. Het ondertekeningsproces vereiste coördinatie tussen de deelnemende apparaten voordat een transactie kon worden goedgekeurd. De ondertekeningssnelheid varieerde enigszins, afhankelijk van de reactiesnelheid van het apparaat en de netwerkomstandigheden, maar bleef consistent tijdens de tests.

Cross-chain swaps en DeFi-interactie

Vultisig bevat native swap-functionaliteit met een startkostenmodel van 50 basispunten voor cross-chain swaps. We voerden token-naar-token swaps uit en testten cross-chain flows waar dit werd ondersteund.

De slippage-instellingen waren zichtbaar en de swap-details werden weergegeven vóór de definitieve goedkeuring. Net als bij standaard verzendingen werd bij swaps gebruikgemaakt van medeondertekening door meerdere apparaten, wat een consistent ondertekeningsmodel voor alle wallet-acties versterkte.

We hebben ook onderzocht hoe de wallet reageert wanneer swaps niet kunnen worden voltooid, bijvoorbeeld wanneer slippagedrempels worden overschreden of er geen liquiditeit beschikbaar is. In deze gevallen gaf de interface duidelijk aan dat de transactie niet kon doorgaan en voorkwam dat deze onvolledig werd uitgevoerd. Berichten over de mislukte swap maakten het mogelijk om parameters aan te passen voordat een nieuwe poging werd ondernomen.

Het tabblad DeFi maakte interactie mogelijk met staking en andere ondersteunde functies binnen de wallet-interface. Goedkeuringen van slimme contracten activeerden dezelfde drempelondertekeningsstroom die wordt gebruikt voor standaardoverboekingen. Transactieprompts toonden details over de contractinteractie vóór goedkeuring, wat hielp om de actie die werd geautoriseerd te verduidelijken.

Ondertekening op meerdere apparaten onder druk

Om de betrouwbaarheid van de coördinatie te testen, hebben we verschillende scenario's gesimuleerd:

• Eén apparaat dat halverwege het ondertekenen offline gaat
• Een apparaat dat een transactie weigert
• De app wordt op de achtergrond gezet tijdens de ondertekeningssessie
• Snelle opeenvolgende ondertekeningspogingen

Om de coördinatie tussen apparaten verder te evalueren, hebben we snel achter elkaar verschillende ondertekeningsverzoeken geïnitieerd. Zelfs bij herhaalde ondertekeningsprompts synchroniseerden de apparaten betrouwbaar en ontstonden er geen vastgelopen ondertekeningsstatussen of dubbele transacties.
Tijdelijke netwerkonderbrekingen werden ook gesimuleerd tijdens ondertekeningssessies. Toen de verbinding werd hersteld, hervatten de apparaten het ondertekeningsproces zonder inconsistente transactiestatussen te creëren.
Wanneer een apparaat halverwege de sessie de verbinding verloor, bleef het ondertekeningsverzoek gewoon onvolledig totdat de drempeldeelname was hersteld. Er waren geen dubbele uitzendingen of gedeeltelijke uitvoeringen.

Herstel- en verlies-scenario's

Herstel is een cruciaal onderdeel van elke zelfbeheerde wallet. We hebben twee kernscenario's gesimuleerd.

Scenario 1: Verlies van één apparaat in een 2-van-3-kluis

Omdat de ondertekeningsdrempel nog steeds haalbaar was, bleven transacties normaal functioneren.

Scenario 2: Verlies van de meerderheid van de apparaten

We hebben het opnieuw importeren van kluisaandelen op nieuwe apparaten getest. Voor herstel was toegang tot de benodigde drempel van geback-upte aandelen vereist.

Vanuit het oogpunt van gebruiksvriendelijkheid volgde de herstelstroom een duidelijke reeks prompts die de herinitialisatie van apparaten en de reconstructie van de kluis begeleidden. Het proces versterkte het beveiligingsmodel van de wallet, terwijl de toegang toch kon worden hersteld zodra de vereiste aandelen beschikbaar waren.

Plugin-marktplaats en terugkerende aankopen

We hebben de plugin-marktplaats onderzocht, waarbij we ons concentreerden op de installatieprocedure en de duidelijkheid van de toestemmingen. Het activeren van plugins was eenvoudig en het verwijderen ervan vereiste geen ingewikkelde stappen.

De plugin 'Terugkerende aankopen' werd getest door:

• Het instellen van geplande aankopen
• Geplande aankopen te annuleren
• Het simuleren van storingssituaties

De uitvoeringstijdstippen kwamen overeen met het geconfigureerde schema. Annulering voorkwam verdere uitvoeringen, zoals verwacht.

We hebben ook gekeken hoe de plug-in zich gedraagt wanneer geplande transacties niet kunnen worden voltooid, bijvoorbeeld wanneer er onvoldoende saldo beschikbaar is. In deze gevallen mislukte de transactie gewoon zonder dat dit leidde tot herhaalde onbedoelde aankopen, en de wallet communiceerde het resultaat duidelijk.

Toestemmingen die bij plug-ins horen, werden weergegeven binnen de transactiecontext, waardoor duidelijk werd welke acties de plug-in vroeg.

Infrastructuur en ondertekeningsmodel

Het beveiligingsmodel van Vultisig is gebaseerd op gedistribueerde ondertekening in plaats van één privésleutel die op één apparaat is opgeslagen.

In de Fast Vault-modus fungeert de Vultiserver als medeondertekenaar om een ondertekeningservaring op één apparaat mogelijk te maken voor dagelijkse transacties. In de Secure Vault-modus vereist transactieautorisatie deelname van meerdere door de gebruiker beheerde apparaten.

Deze architectuur stelt gebruikers in staat te kiezen tussen gemak en een hogere mate van gedistribueerde controle, terwijl gecentraliseerde sleutelopslag en het single point of failure dat gepaard gaat met traditionele seed-phrase-wallets worden vermeden.

Eindbeoordeling

Bij het opzetten, transacties, swaps, DeFi-interacties, ondertekeningscoördinatie en herstelsimulaties gedroeg Vultisig zich consistent met zijn gedocumenteerde beveiligingsarchitectuur.

Het seedloze, op drempels gebaseerde ontwerp verandert het typische mentale model van portemonnee-beveiliging. In plaats van één herstelzin te beschermen, beheren gebruikers gedistribueerde kluisaandelen en apparaatdeelname. Dit introduceert extra procedurele stappen, maar verdeelt de controle over meerdere apparaten.

Voor gebruikers die prioriteit geven aan gedistribueerde autorisatie en coördinatie tussen meerdere apparaten, biedt Vultisig een gestructureerde benadering van zelfbewaring. De ondersteuning voor meerdere blockchains, geïntegreerde swaps, uitbreidbaarheid via plug-ins en expliciete hersteltools vormen samen een beveiligingsgerichte walletomgeving.

Voor gebruikers die klaar zijn om de beperkingen van traditionele seed-phrase wallets achter zich te laten, biedt Vultisig een aantrekkelijk nieuw model voor het beveiligen en beheren van digitale activa.

_________________________________________________________________________

Bitcoin.com aanvaardt geen verantwoordelijkheid of aansprakelijkheid en is niet aansprakelijk, direct of indirect, voor enig verlies, schade, vordering, kosten of uitgaven van welke aard dan ook, hetzij feitelijk, vermeend of gevolgschade, voortvloeiend uit of in verband met het gebruik van, of het vertrouwen op, enige inhoud, goederen of diensten waarnaar in dit artikel wordt verwezen. Elk vertrouwen op dergelijke informatie is strikt op eigen risico van de lezer.