Praktični pregled s strani Bitcoin.com – Vpogled v svet Vultisiga

Vultisig je kripto trezor brez semena za več naprav, zgrajen na tehnologiji Threshold Signature Scheme (TSS). Namesto ustvarjanja tradicionalne semenske fraze denarnica porazdeli pooblastilo za podpisovanje med več napravami, pri čemer je za odobritev transakcij potreben določen prag.

Da bi ocenili, kako ta model deluje v realnih pogojih, smo Vultisig namestili na več napravah in preizkusili konfiguraciji Secure Vault in Fast Vault. Transakcije so bile izvedene v več podprtih omrežjih, vključno s pošiljanjem in prejemanjem sredstev, izvajanjem zamenjav, interakcijo z zavihkom DeFi in namestitvijo vtičnikov. Prav tako smo ocenili usklajevanje podpisovanja na več napravah v normalni rabi in simuliranih scenarijih prekinitve, kot tudi postopke obnovitve z uvozom deležev trezorja na nove naprave.

Nastavitev trezorja: brez semenske fraze, porazdeljen nadzor

Začeli smo z ustvarjanjem dveh konfiguracij trezorja:

• Secure Vault z uporabo dveh naprav (prag 2 od 2)
• Hiter trezor z eno napravo in sopodpisnikom Vultiserver

Med nastavitvijo ni bila ustvarjena nobena semenska fraza. Namesto tega je vsaka naprava ustvarila edinstven delež trezorja. Ti deleži delujejo kot šifrirani fragmenti podpisne avtoritete in jih je treba posamično varnostno kopirati kot datoteke .vult. Med varnostnim kopiranjem so deleži trezorja šifrirani z geslom trezorja, preden se izvozijo za shranjevanje.

Preverili smo tudi postopek varnostnega kopiranja deležev trezorja. Izvoz deležev v varno shranjevanje je bil preprost, denarnica pa jasno poudarja pomembnost ohranjanja teh varnostnih kopij. Ponovni uvoz deleža trezorja na novo napravo je deloval kot pričakovano, kar potrjuje, da varnostne kopije deležev trezorja služijo kot primarni mehanizem za obnovo v odsotnosti izhodiščne fraze.
Postopek nastavitve je bil premišljen, a jasen. V konfiguraciji Secure Vault sta obe napravi sodelovali pri ustvarjanju trezorja in z njim povezanih deležev. V konfiguraciji Fast Vault je strežnik deloval kot sopodpisnik, da bi poenostavil vsakodnevno uporabo.

Transakcije so se izvedle šele, ko so zahtevane naprave odobrile zahtevo. V konfiguraciji 2-od-2 sta morali obe napravi sodelovati v procesu podpisovanja, preden je bilo mogoče transakcijo oddati. To odraža zasnovo denarnice s pragom, kjer nobena posamezna naprava ne more samostojno odobriti transakcij.

Upravljanje sredstev v več verigah v praksi

Zavihek Denarnica združuje sredstva iz več kot 30 podprtih verig, vključno z Bitcoinom, Ethereumom, Solano, omrežji na podlagi Cosmos in verigami, združljivimi z EVM.

Prejem sredstev je ustvaril nove naslove za vsako verigo z jasnim označevanjem. Razlikovanje med omrežji je bilo dosledno, kar je pomagalo zmanjšati tveganje pošiljanja na napačno verigo. Sredstva so se pojavila takoj po potrditvah v posameznih omrežjih.

Preizkusili smo pošiljanje:

• Majhnih zneskov
• Večjih zneskov
• Ponavljajoče se transakcije v hitrem zaporedju

Da bi opazovali delovanje ob večji obremenitvi, smo sprožili več transakcij zaporedoma v različnih podprtih verigah. Denarnica je te zaporedne pošiljke obdelala brez ustvarjanja neskladnih stanj. Ustvarjanje naslovov je ostalo pravilno v vseh omrežjih, potek podpisovanja pa je ostal predvidljiv tudi med hitro transakcijsko aktivnostjo.

Ocena provizije je bila vidna pred podpisom. Proces podpisovanja je zahteval usklajevanje med sodelujočimi napravami, preden je bilo mogoče transakcijo odobriti. Hitrost podpisovanja se je rahlo razlikovala glede na odzivnost naprav in razmere v omrežju, vendar je ostala dosledna skozi celotno testiranje.

Medverigovne zamenjave in interakcija z DeFi

Vultisig vključuje lastno funkcionalnost zamenjave s modelom začetnih provizij v višini 50 bazičnih točk za medverigovne zamenjave. Izvedli smo zamenjave med tokeni in preizkusili medverigovne tokove, kjer je bilo to podprto.
Nastavitve zdrsa so bile vidne, podrobnosti zamenjave pa so bile predstavljene pred končno odobritvijo. Pri zamenjavah je bilo uporabljeno so-podpisovanje z več napravami, tako kot pri standardnih pošiljanjih, kar je okrepilo dosleden model podpisovanja pri vseh dejanjih denarnice.

Preučili smo tudi, kako se denarnica odzove, ko zamenjav ni mogoče zaključiti, na primer ko so presežene mejne vrednosti zdrsa ali likvidnost ni na voljo. V teh primerih je vmesnik jasno pokazal, da transakcija ne more potekati, in preprečil njeno nepopolno izvedbo. Sporočila o neuspeli zamenjavi so omogočila prilagoditev parametrov pred ponovnim poskusom.

Zavihek DeFi je omogočal interakcijo s stakingom in drugimi podprtimi funkcijami znotraj vmesnika denarnice. Potrditve pametnih pogodb so sprožile enak potek podpisovanja s pragom, kot se uporablja za standardne prenose. Pozivi k transakciji so pred potrditvijo prikazali podrobnosti interakcije s pogodbo, kar je pomagalo pojasniti dejanje, ki se odobri.

Podpisovanje z več napravami pod pritiskom

Da bi preizkusili zanesljivost usklajevanja, smo simulirali več scenarijev:

• Ena naprava je med podpisovanjem izgubila povezavo
• Naprava zavrne transakcijo
• Aplikacija je med podpisovanjem prešla v ozadje
• Hitri zaporedni poskusi podpisovanja

Za nadaljnjo oceno usklajevanja med napravami smo sprožili več zahtevkov za podpisovanje v hitrem zaporedju. Tudi ob ponavljajočih se pozivih za podpisovanje so se naprave zanesljivo sinhronizirale in niso povzročile zastojev pri podpisovanju ali podvajanja transakcij.

Med seansami podpisovanja smo simulirali tudi začasne prekinitve omrežja. Ko je bila povezava ponovno vzpostavljena, so naprave nadaljevale proces podpisovanja, ne da bi prišlo do neskladij v stanju transakcij.

Ko se je naprava med seanso odklopila, je zahtevek za podpisovanje preprosto ostal nedokončan, dokler ni bila ponovno vzpostavljena udeležba na pragu. Ni bilo podvojenih oddaj ali delnih izvedb.

Scenariji obnovitve in izgube

Obnova je ključni del vsakega denarnika v lastnem skrbništvu. Simulirali smo dva osnovna scenarija.

Scenarij 1: Izguba ene naprave v trezorju 2 od 3

Ker je bil prag za podpisovanje še vedno dosegljiv, so transakcije delovale normalno.

Scenarij 2: Izguba večine naprav

Preizkusili smo ponovni uvoz deležev trezorja na nove naprave. Obnova je zahtevala dostop do potrebnega praga varnostnih kopij deležev.

Z vidika uporabnosti je potek obnove sledil jasnemu zaporedju navodil, ki so vodila ponovno inicializacijo naprav in obnovo trezorja. Proces je okrepil varnostni model denarnice, hkrati pa omogočil ponovno vzpostavitev dostopa, ko so bili na voljo potrebni deleži.

Tržnica vtičnikov in ponavljajoči se nakupi

Raziskali smo tržnico vtičnikov, pri čemer smo se osredotočili na potek namestitve in jasnost dovoljenj. Aktiviranje vtičnikov je bilo preprosto, odstranitev pa ni zahtevala zapletenih korakov.

Vtičnik za ponavljajoče se nakupe smo preizkusili z:

• Nastavitev načrtovanih nakupov
• Preklicom načrtovanih nakupov
• Simulacijo napak

Čas izvedbe je bil usklajen z nastavljenim urnikom. Preklic je, kot pričakovano, preprečil nadaljnje izvedbe.
Prav tako smo opazovali, kako se vtičnik obnaša, ko načrtovanih transakcij ni mogoče zaključiti, na primer zaradi nezadostnih sredstev. V teh primerih je transakcija preprosto spodletela, ne da bi sprožila ponavljajoče se nenamerne nakupe, denarnica pa je jasno sporočila izid.
Dovoljenja, povezana z vtičniki, so bila prikazana v kontekstu transakcije, kar je pojasnilo, katere ukrepe je vtičnik zahteval.

Infrastruktura in model podpisovanja

Varnostni model Vultisiga temelji na porazdeljenem podpisovanju in ne na enem samem zasebnem ključu, shranjenem na eni napravi.

V načinu Fast Vault deluje Vultiserver kot sopodpisnik, da omogoči podpisovanje z eno napravo za vsakodnevne transakcije. V načinu Secure Vault avtorizacija transakcij zahteva sodelovanje več naprav, ki jih nadzirajo uporabniki.

Ta arhitektura omogoča uporabnikom izbiro med udobjem in višjo stopnjo porazdeljenega nadzora, hkrati pa se izogiba centraliziranemu shranjevanju ključev in eni točki odpovedi, povezani s tradicionalnimi denarnicami s semensko frazo.

Končna ocena

Pri nastavitvah, transakcijah, zamenjavah, interakcijah DeFi, usklajevanju podpisovanja in simulacijah obnovitve se je Vultisig vedel skladno s svojo dokumentirano varnostno arhitekturo.

Oblika brez semena, ki temelji na pragu, spreminja tipični miselni model varnosti denarnice. Namesto da bi zaščitili eno samo obnovitveno frazo, uporabniki upravljajo z razpršenimi deleži trezorja in sodelovanjem naprav. To uvaja dodatne postopkovne korake, vendar nadzor razporedi med več naprav.

Za uporabnike, ki dajejo prednost porazdeljeni avtorizaciji in usklajevanju več naprav, Vultisig predstavlja strukturiran pristop k samostojni hrambi. Podpora več verig, integrirane zamenjave, razširljivost vtičnikov in eksplicitna orodja za obnovitev se združujejo v varnostno usmerjeno okolje denarnice.
Za uporabnike, ki so pripravljeni preseči omejitve tradicionalnih denarnic s semensko frazo, Vultisig predstavlja privlačen nov model za zaščito in upravljanje digitalnih sredstev.

_________________________________________________________________________

Bitcoin.com ne prevzema nobene odgovornosti in ne odgovarja, neposredno ali posredno, za kakršno koli izgubo, škodo, zahtevek, strošek ali izdatek kakršne koli vrste, bodisi dejanske, domnevne ali posledične, ki izhajajo iz ali so povezane z uporabo ali zanašanjem na kakršno koli vsebino, blago ali storitve, navedene v tem članku. Vsako zanašanje na takšne informacije je izključno na lastno tveganje bralca.