Практический обзор от Bitcoin.com — знакомство с миром Vultisig

Vultisig — это криптокошелек без седа, поддерживающий несколько устройств и построенный на основе технологии Threshold Signature Scheme (TSS). Вместо генерации традиционной семенной фразы кошелек распределяет полномочия по подписанию между несколькими устройствами, требуя определенного порога для авторизации транзакций.

Чтобы оценить, как эта модель работает в реальных условиях, мы установили Vultisig на нескольких устройствах и протестировали конфигурации Secure Vault и Fast Vault. Транзакции выполнялись в нескольких поддерживаемых сетях, включая отправку и получение активов, выполнение свопов, взаимодействие с вкладкой DeFi и установку плагинов. Мы также оценили координацию подписи на нескольких устройствах в условиях нормального использования и в сценариях с имитацией сбоев, а также процедуры восстановления с использованием импорта долей хранилища на новые устройства.

Настройка хранилища: без семенной фразы, распределенное управление

Мы начали с создания двух конфигураций хранилища:

• Secure Vault с использованием двух устройств (порог 2 из 2)
• Быстрый хранилище с использованием одного устройства и соподписанта Vultiserver

Во время настройки семенная фраза не генерировалась. Вместо этого каждое устройство создавало уникальную долю хранилища. Эти доли действуют как зашифрованные фрагменты полномочий на подпись и должны резервироваться индивидуально в виде файлов .vult. Во время резервного копирования доли хранилища шифруются с помощью пароля хранилища перед экспортом для хранения.

Мы также проверили процесс резервного копирования долей хранилища. Экспорт долей в безопасное хранилище был простым, и кошелек четко подчеркивает важность сохранения этих резервных копий. Повторный импорт доли хранилища на новое устройство прошел как ожидалось, подтвердив, что резервные копии долей хранилища служат основным механизмом восстановления в отсутствие семенной фразы.

Процесс настройки казался продуманным, но понятным. В конфигурации Secure Vault оба устройства участвовали в создании хранилища и связанных с ним долей. В конфигурации Fast Vault сервер выступал в качестве соподписанта для оптимизации повседневного использования.

Транзакции выполнялись только после того, как необходимые устройства одобряли запрос. В конфигурации «2 из 2» оба устройства должны были участвовать в процессе подписания, прежде чем транзакция могла быть отправлена. Это отражает пороговую конструкцию кошелька, при которой ни одно устройство не может самостоятельно авторизовывать транзакции.

Управление активами в нескольких цепочках на практике

Вкладка «Кошелек» объединяет активы из более чем 30 поддерживаемых цепочек, включая Bitcoin, Ethereum, Solana, сети на базе Cosmos и цепочки, совместимые с EVM.

При получении средств для каждой цепочки генерировались новые адреса с четкой маркировкой. Разграничение сетей было последовательным, что помогало снизить риск отправки средств не в ту цепочку. Средства появлялись незамедлительно после подтверждений в соответствующих сетях.

Мы протестировали отправку:

• Небольшие суммы
• Больших сумм
• Повторных транзакций в быстрой последовательности

Чтобы наблюдать за поведением при более интенсивном использовании, мы инициировали несколько транзакций подряд по разным поддерживаемым цепочкам. Кошелек обработал эти последовательные отправки без создания несогласованных состояний. Генерация адресов оставалась корректной во всех сетях, а процесс подписания оставался предсказуемым даже во время интенсивной транзакционной активности.

Оценка комиссии была видна до подписания. Процесс подписания требовал координации между участвующими устройствами, прежде чем транзакция могла быть одобрена. Скорость подписания немного варьировалась в зависимости от отзывчивости устройств и условий сети, но оставалась стабильной на протяжении всего тестирования.

Межсетевые свопы и взаимодействие с DeFi

Vultisig включает в себя встроенную функцию обмена с моделью стартовой комиссии в 50 базисных пунктов для межсетевых обменных операций. Мы выполнили обмен токенов на токены и протестировали межсетевые потоки там, где это поддерживается.

Настройки проскальзывания были видны, а детали обмена отображались перед окончательным утверждением. К обменным операциям применялось совместное подписание с нескольких устройств, так же как и к стандартным отправкам, что усиливает единую модель подписания для всех действий кошелька.

Мы также изучили, как кошелек реагирует, когда свопы не могут быть завершены, например, при превышении пороговых значений проскальзывания или отсутствии ликвидности. В этих случаях интерфейс четко указывал, что транзакция не может быть продолжена, и предотвращал ее неполное выполнение. Сообщения о неудавшемся свопе позволяли скорректировать параметры перед повторной попыткой.

Вкладка DeFi позволяла взаимодействовать со стейкингом и другими поддерживаемыми функциями в интерфейсе кошелька. Утверждение смарт-контрактов запускало тот же поток подписи с пороговыми значениями, что и для стандартных переводов. В запросах на транзакцию перед утверждением отображались детали взаимодействия с контрактом, что помогало прояснить, какое действие авторизуется.

Подпись с нескольких устройств в стрессовых условиях

Чтобы проверить надежность координации, мы смоделировали несколько сценариев:

• Одно устройство отключается от сети во время подписания
• Устройство отклоняет транзакцию
• Переход приложения в фоновый режим во время сеанса подписания
• Быстрые последовательные попытки подписания

Для дальнейшей оценки координации между устройствами мы инициировали несколько запросов на подписание в быстрой последовательности. Даже при повторяющихся запросах на подписание устройства надежно синхронизировались и не приводили к застреванию в состоянии подписания или дублированию транзакций.

Во время сеансов подписания также моделировались временные перебои в сети. При восстановлении связи устройства возобновляли процесс подписания без создания несогласованных состояний транзакций.

Когда устройство отключалось в середине сеанса, запрос на подписание просто оставался незавершенным до тех пор, пока не восстанавливалось пороговое участие. Не было дублирующихся трансляций или частичных выполнений.

Сценарии восстановления и потери

Восстановление является критически важным компонентом любого кошелька с самостоятельным хранением. Мы смоделировали два основных сценария.

Сценарий 1: Потеря одного устройства в хранилище 2 из 3

Поскольку порог подписи по-прежнему достижим, транзакции продолжали функционировать нормально.

Сценарий 2: Потеря большинства устройств

Мы протестировали повторный импорт долей хранилища на новые устройства. Для восстановления требовался доступ к необходимому порогу резервных копий долей.

С точки зрения удобства использования, процесс восстановления следовал четкой последовательности подсказок, направляющих переинициализацию устройства и реконструкцию хранилища. Этот процесс укрепил модель безопасности кошелька, при этом позволяя восстановить доступ, когда необходимые доли были доступны.

Магазин плагинов и повторяющиеся покупки

Мы изучили магазин плагинов, уделив особое внимание процессу установки и ясности разрешений. Активация плагинов была простой, а для удаления не требовалось выполнять сложные действия.

Плагин «Повторяющиеся покупки» был протестирован следующим образом:

• Настройка запланированных покупок
• Отмена запланированных покупок
• Моделирование условий сбоя

Время выполнения соответствовало настроенному расписанию. Отмена предотвращала дальнейшие выполнения, как и ожидалось.

Мы также наблюдали за поведением плагина в случаях, когда запланированные транзакции не могут быть завершены, например, при недостатке средств. В таких случаях транзакция просто завершалась сбоем, не вызывая повторных непреднамеренных покупок, а кошелек четко сообщал о результате.

Разрешения, связанные с плагинами, отображались в контексте транзакции, что позволяло понять, какие действия запрашивал плагин.

Инфраструктура и модель подписи

Модель безопасности Vultisig построена на основе распределенной подписи, а не на использовании одного закрытого ключа, хранящегося на одном устройстве.

В режиме Fast Vault сервер Vultiserver выступает в качестве соподписанта, обеспечивая возможность подписания с одного устройства для повседневных транзакций. В режиме Secure Vault для авторизации транзакции требуется участие нескольких устройств, контролируемых пользователем.

Эта архитектура позволяет пользователям выбирать между удобством и более высокой степенью распределенного контроля, избегая при этом централизованного хранения ключей и единственной точки отказа, связанной с традиционными кошельками с семенной фразой.

Заключительная оценка

В ходе симуляций настройки, транзакций, свопов, взаимодействий с DeFi, координации подписи и восстановления Vultisig вел себя в полном соответствии со своей задокументированной архитектурой безопасности.

Безсеменная конструкция на основе пороговых значений меняет типичную ментальную модель безопасности кошелька. Вместо защиты одной фразы восстановления пользователи управляют распределенными долями хранилища и участием устройств. Это вводит дополнительные процедурные шаги, но распределяет контроль между несколькими устройствами.

Для пользователей, придающих приоритет распределенной авторизации и координации нескольких устройств, Vultisig представляет собой структурированный подход к самостоятельному хранению. Его поддержка нескольких цепочек, интегрированные свопы, расширяемость с помощью плагинов и явные инструменты восстановления в совокупности формируют ориентированную на безопасность среду кошелька.

Для пользователей, готовых выйти за пределы ограничений традиционных кошельков с семенной фразой, Vultisig представляет собой привлекательную новую модель обеспечения безопасности и управления цифровыми активами.

_________________________________________________________________________

Bitcoin.com не несет никакой ответственности и не будет нести ответственности, прямо или косвенно, за любые убытки, ущерб, претензии, затраты или расходы любого рода, будь то фактические, предполагаемые или косвенные, возникающие в результате или в связи с использованием или доверием к любому контенту, товарам или услугам, упомянутым в этой статье. Любое доверие к такой информации осуществляется исключительно на собственный риск читателя.