รีวิวเชิงปฏิบัติโดย Bitcoin.com - เจาะลึกสู่โลกของ Vultisig

Vultisig เป็นห้องนิรภัยคริปโตแบบไร้ seed ที่ทำงานข้ามหลายอุปกรณ์ สร้างขึ้นบนเทคโนโลยี Threshold Signature Scheme (TSS) แทนที่จะสร้างวลี seed แบบดั้งเดิม กระเป๋าเงินจะกระจายอำนาจการลงนามไปยังหลายอุปกรณ์ และกำหนดเกณฑ์ขั้นต่ำ (threshold) เพื่ออนุมัติธุรกรรม

เพื่อประเมินว่าโมเดลนี้ทำงานได้ดีเพียงใดในสภาพการใช้งานจริง เราได้ติดตั้ง Vultisig บนอุปกรณ์หลายเครื่องและทดสอบทั้งการตั้งค่า Secure Vault และ Fast Vault มีการทำธุรกรรมบนเครือข่ายที่รองรับหลายเครือข่าย รวมถึงการส่งและรับสินทรัพย์ การทำสวอป การโต้ตอบกับแท็บ DeFi และการติดตั้งปลั๊กอิน นอกจากนี้ เรายังประเมินการประสานงานการลงนามแบบหลายอุปกรณ์ภายใต้การใช้งานปกติและสถานการณ์จำลองการขัดจังหวะ ตลอดจนขั้นตอนการกู้คืนด้วยการนำเข้า vault-share บนอุปกรณ์ใหม่

การตั้งค่า Vault: ไม่มีวลี Seed, การควบคุมแบบกระจาย

เราเริ่มต้นด้วยการสร้างการตั้งค่า vault สองรูปแบบ:

• Secure Vault โดยใช้อุปกรณ์สองเครื่อง (เกณฑ์ 2-of-2)
• Fast Vault โดยใช้อุปกรณ์หนึ่งเครื่องร่วมกับผู้ลงนามร่วม (co-signer) คือ Vultiserver

ระหว่างการตั้งค่าไม่มีการสร้างวลี seed แทนที่แต่ละอุปกรณ์จะสร้าง vault share ที่ไม่ซ้ำกัน โดย share เหล่านี้ทำหน้าที่เป็นเศษส่วนที่เข้ารหัสของอำนาจการลงนาม และต้องสำรองข้อมูลแยกกันเป็นไฟล์ .vult ระหว่างการสำรองข้อมูล vault share จะถูกเข้ารหัสด้วยรหัสผ่านของ vault ก่อนส่งออกไปจัดเก็บ

เรายังตรวจสอบกระบวนการสำรองข้อมูล vault-share ด้วย การส่งออก share ไปยังที่จัดเก็บที่ปลอดภัยทำได้อย่างตรงไปตรงมา และกระเป๋าเงินเน้นย้ำอย่างชัดเจนถึงความสำคัญของการเก็บรักษาแบ็กอัปเหล่านี้ การนำเข้า vault share กลับไปยังอุปกรณ์ใหม่ทำงานได้ตามที่คาดไว้ ยืนยันว่าแบ็กอัป vault-share เป็นกลไกการกู้คืนหลักในกรณีที่ไม่มีวลี seed

ขั้นตอนการตั้งค่ารู้สึกตั้งใจแต่ชัดเจน ในการตั้งค่า Secure Vault อุปกรณ์ทั้งสองเครื่องมีส่วนร่วมในการสร้าง vault และ share ที่เกี่ยวข้อง ในการตั้งค่า Fast Vault เซิร์ฟเวอร์ทำหน้าที่เป็นผู้ลงนามร่วมเพื่อทำให้การใช้งานประจำวันคล่องตัวขึ้น

ธุรกรรมจะดำเนินการได้ก็ต่อเมื่ออุปกรณ์ที่จำเป็นอนุมัติคำขอแล้ว ในการตั้งค่า 2-of-2 ต้องใช้อุปกรณ์ทั้งสองเครื่องเข้าร่วมกระบวนการลงนามก่อนที่ธุรกรรมจะถูกบรอดแคสต์ สะท้อนการออกแบบแบบ threshold ของกระเป๋าเงินที่ไม่ให้อุปกรณ์เครื่องใดเครื่องหนึ่งอนุมัติธุรกรรมได้ลำพัง

การจัดการสินทรัพย์หลายเชนในการใช้งานจริง

แท็บ Wallet รวบรวมสินทรัพย์จากบล็อกเชนที่รองรับมากกว่า 30 เชน รวมถึง Bitcoin, Ethereum, Solana, เครือข่ายที่อยู่บน Cosmos และเชนที่รองรับ EVM

การรับเงินจะสร้างที่อยู่ใหม่แยกตามเชนพร้อมป้ายกำกับที่ชัดเจน การแยกความแตกต่างของเครือข่ายทำได้สม่ำเสมอ ช่วยลดความเสี่ยงของการส่งผิดเชน เงินปรากฏอย่างรวดเร็วหลังจากได้รับการยืนยันบนเครือข่ายนั้นๆ

เราทดสอบการส่ง:

• จำนวนเล็กน้อย
• จำนวนมากขึ้น
• ธุรกรรมซ้ำหลายครั้งแบบต่อเนื่องในช่วงเวลาสั้นๆ

เพื่อสังเกตพฤติกรรมภายใต้การใช้งานที่หนักขึ้น เราเริ่มทำธุรกรรมหลายรายการติดๆ กันบนหลายเชนที่รองรับ กระเป๋าเงินจัดการการส่งต่อเนื่องเหล่านี้ได้โดยไม่เกิดสถานะที่ไม่สอดคล้องกัน การสร้างที่อยู่อยู่ในความถูกต้องบนทุกเครือข่าย และขั้นตอนการลงนามยังคาดเดาได้แม้มีการทำธุรกรรมอย่างรวดเร็ว

การประเมินค่าธรรมเนียมมองเห็นได้ก่อนการลงนาม กระบวนการลงนามต้องอาศัยการประสานงานระหว่างอุปกรณ์ที่เข้าร่วมก่อนจึงจะอนุมัติธุรกรรมได้ ความเร็วในการลงนามแตกต่างเล็กน้อยตามการตอบสนองของอุปกรณ์และสภาพเครือข่าย แต่โดยรวมคงเส้นคงวาตลอดการทดสอบ

สวอปข้ามเชนและการโต้ตอบกับ DeFi

Vultisig มีฟังก์ชันสวอปแบบเนทีฟ พร้อมโมเดลค่าธรรมเนียมเริ่มต้น 50 เบสิสพอยต์สำหรับสวอปข้ามเชน เราดำเนินการสวอปโทเคนต่อโทเคน และทดสอบโฟลว์ข้ามเชนในกรณีที่รองรับ

สามารถเห็นการตั้งค่า slippage และรายละเอียดสวอปจะแสดงก่อนการอนุมัติขั้นสุดท้าย การลงนามร่วมแบบหลายอุปกรณ์ถูกนำมาใช้กับสวอปเช่นเดียวกับการส่งปกติ ตอกย้ำโมเดลการลงนามที่สอดคล้องกันในทุกการกระทำของกระเป๋าเงิน

เรายังสำรวจว่ากระเป๋าเงินตอบสนองอย่างไรเมื่อสวอปไม่สามารถทำให้เสร็จได้ เช่น เมื่อเกินเกณฑ์ slippage หรือไม่มีสภาพคล่อง ในกรณีเหล่านี้ อินเทอร์เฟซระบุอย่างชัดเจนว่าธุรกรรมไม่สามารถดำเนินต่อได้ และป้องกันไม่ให้เกิดการดำเนินการแบบไม่สมบูรณ์ ข้อความเกี่ยวกับสวอปที่ล้มเหลวช่วยให้ปรับพารามิเตอร์ก่อนลองใหม่ได้

แท็บ DeFi ช่วยให้โต้ตอบกับการสเตกกิ้งและฟังก์ชันอื่นๆ ที่รองรับได้ภายในอินเทอร์เฟซของกระเป๋าเงิน การอนุมัติสมาร์ตคอนแทรกต์จะเรียกใช้โฟลว์การลงนามแบบ threshold เดียวกันกับที่ใช้ในการโอนมาตรฐาน หน้าต่างแจ้งเตือนธุรกรรมแสดงรายละเอียดการโต้ตอบกับคอนแทรกต์ก่อนอนุมัติ ช่วยให้เข้าใจการกระทำที่กำลังถูกอนุญาตได้ชัดเจนขึ้น

การลงนามแบบหลายอุปกรณ์ภายใต้ความกดดัน

เพื่อทดสอบความน่าเชื่อถือของการประสานงาน เราจำลองหลายสถานการณ์:

• อุปกรณ์หนึ่งออฟไลน์ระหว่างการลงนาม
• อุปกรณ์ปฏิเสธธุรกรรม
• แอปถูกพักไปอยู่เบื้องหลังระหว่างเซสชันลงนาม
• ความพยายามลงนามแบบต่อเนื่องอย่างรวดเร็ว

เพื่อประเมินการประสานงานระหว่างอุปกรณ์เพิ่มเติม เราเริ่มคำขอลงนามหลายรายการติดๆ กัน แม้ภายใต้การแจ้งเตือนลงนามซ้ำๆ อุปกรณ์ก็ซิงก์กันได้อย่างน่าเชื่อถือ และไม่ทำให้เกิดสถานะการลงนามค้างหรือธุรกรรมซ้ำซ้อน

นอกจากนี้ยังจำลองการขัดข้องของเครือข่ายชั่วคราวระหว่างเซสชันลงนาม เมื่อการเชื่อมต่อกลับมา อุปกรณ์กลับมาดำเนินการลงนามต่อได้โดยไม่สร้างสถานะธุรกรรมที่ไม่สอดคล้องกัน

เมื่ออุปกรณ์ตัดการเชื่อมต่อระหว่างเซสชัน คำขอลงนามจะคงอยู่ในสถานะไม่เสร็จสมบูรณ์จนกว่าจะกลับมามีการเข้าร่วมตามเกณฑ์ threshold อีกครั้ง ไม่มีการบรอดแคสต์ซ้ำหรือการดำเนินการแบบบางส่วน

การกู้คืนและสถานการณ์การสูญหาย

การกู้คืนเป็นองค์ประกอบสำคัญของกระเป๋าเงินแบบ self-custody ทุกประเภท เราจำลองสองสถานการณ์หลัก

สถานการณ์ที่ 1: สูญหายอุปกรณ์หนึ่งเครื่องใน vault แบบ 2-of-3

เมื่อยังคงสามารถบรรลุเกณฑ์การลงนามได้ ธุรกรรมยังคงทำงานได้ตามปกติ

สถานการณ์ที่ 2: สูญหายอุปกรณ์ส่วนใหญ่

เราทดสอบการนำเข้า vault share กลับไปยังอุปกรณ์ใหม่ การกู้คืนต้องอาศัยการเข้าถึง share ที่สำรองไว้ตามจำนวนที่ถึงเกณฑ์ที่จำเป็น

ในมุมมองด้านการใช้งาน โฟลว์การกู้คืนมีลำดับคำแนะนำที่ชัดเจนในการนำอุปกรณ์กลับมาเริ่มต้นใหม่และสร้าง vault ขึ้นใหม่ กระบวนการนี้ตอกย้ำโมเดลความปลอดภัยของกระเป๋าเงิน ขณะเดียวกันก็ยังช่วยให้กู้การเข้าถึงกลับมาได้เมื่อมี share ที่จำเป็นครบถ้วน

ตลาดปลั๊กอินและการซื้อแบบกำหนดซ้ำ

เราได้สำรวจตลาดปลั๊กอิน โดยเน้นที่ขั้นตอนการติดตั้งและความชัดเจนของสิทธิ์การเข้าถึง การเปิดใช้งานปลั๊กอินทำได้ง่าย และการถอนการติดตั้งไม่ต้องใช้ขั้นตอนซับซ้อน

ปลั๊กอิน Recurring Buys ถูกทดสอบโดย:

• ตั้งค่าการซื้อแบบตามกำหนดเวลา
• ยกเลิกการซื้อแบบตามกำหนดเวลา
• จำลองเงื่อนไขความล้มเหลว

จังหวะเวลาการดำเนินการสอดคล้องกับตารางที่กำหนดไว้ การยกเลิกช่วยป้องกันการดำเนินการครั้งถัดไปได้ตามที่คาดไว้

เรายังสังเกตพฤติกรรมของปลั๊กอินเมื่อธุรกรรมตามกำหนดเวลาไม่สามารถทำให้เสร็จได้ เช่น เมื่อมีเงินไม่เพียงพอ ในกรณีเหล่านี้ ธุรกรรมจะล้มเหลวเฉยๆ โดยไม่ก่อให้เกิดการซื้อซ้ำโดยไม่ตั้งใจ และกระเป๋าเงินสื่อสารผลลัพธ์อย่างชัดเจน

สิทธิ์ที่เกี่ยวข้องกับปลั๊กอินถูกแสดงภายในบริบทของธุรกรรม ทำให้ชัดเจนว่าปลั๊กอินร้องขอการกระทำใด

โครงสร้างพื้นฐานและโมเดลการลงนาม

โมเดลความปลอดภัยของ Vultisig ถูกสร้างขึ้นบนการลงนามแบบกระจาย แทนการมีคีย์ส่วนตัวเพียงกุญแจเดียวที่เก็บไว้บนอุปกรณ์เครื่องเดียว

ในโหมด Fast Vault, Vultiserver ทำหน้าที่เป็นผู้ลงนามร่วมเพื่อให้ประสบการณ์การลงนามด้วยอุปกรณ์เดียวสำหรับธุรกรรมในชีวิตประจำวัน ในโหมด Secure Vault การอนุมัติธุรกรรมต้องอาศัยการเข้าร่วมจากอุปกรณ์หลายเครื่องที่ผู้ใช้ควบคุมเอง

สถาปัตยกรรมนี้ทำให้ผู้ใช้สามารถเลือกระหว่างความสะดวกและระดับการควบคุมแบบกระจายที่สูงขึ้น พร้อมทั้งหลีกเลี่ยงการจัดเก็บคีย์แบบศูนย์กลางและจุดล้มเหลวเพียงจุดเดียวที่เกี่ยวข้องกับกระเป๋าเงินแบบวลี seed แบบดั้งเดิม

การประเมินผลขั้นสุดท้าย

ตลอดการตั้งค่า ธุรกรรม สวอป การโต้ตอบกับ DeFi การประสานงานการลงนาม และการจำลองการกู้คืน Vultisig ทำงานได้สม่ำเสมอตามสถาปัตยกรรมความปลอดภัยที่ระบุไว้ในเอกสาร

การออกแบบแบบไร้ seed และอิง threshold เปลี่ยนกรอบความคิดตามปกติของความปลอดภัยกระเป๋าเงิน แทนที่จะปกป้องวลีกู้คืนเพียงชุดเดียว ผู้ใช้จะจัดการ vault share ที่กระจายอยู่และการมีส่วนร่วมของอุปกรณ์ ซึ่งเพิ่มขั้นตอนเชิงกระบวนการ แต่กระจายการควบคุมไปยังหลายอุปกรณ์

สำหรับผู้ใช้ที่ให้ความสำคัญกับการอนุมัติแบบกระจายและการประสานงานหลายอุปกรณ์ Vultisig นำเสนอแนวทางที่เป็นระบบสำหรับการถือครองด้วยตนเอง (self-custody) การรองรับหลายเชน สวอปในตัว ความสามารถในการขยายผ่านปลั๊กอิน และเครื่องมือกู้คืนที่ชัดเจน รวมกันเป็นสภาพแวดล้อมกระเป๋าเงินที่เน้นความปลอดภัย

สำหรับผู้ใช้ที่พร้อมก้าวข้ามข้อจำกัดของกระเป๋าเงินแบบวลี seed แบบดั้งเดิม Vultisig นำเสนอโมเดลใหม่ที่น่าสนใจสำหรับการรักษาความปลอดภัยและการจัดการสินทรัพย์ดิจิทัล

_________________________________________________________________________

Bitcoin.com ไม่รับผิดชอบหรือรับผิดต่อใดๆ และจะไม่ต้องรับผิดต่อความสูญเสีย ความเสียหาย การเรียกร้อง ค่าใช้จ่าย หรือค่าเสียหายใดๆ ไม่ว่าจะเป็นทางตรงหรือทางอ้อม ไม่ว่าจะเป็นความเสียหายที่เกิดขึ้นจริง ที่ถูกกล่าวอ้าง หรือเป็นผลสืบเนื่อง ซึ่งเกิดจากหรือเกี่ยวข้องกับการใช้งาน หรือการพึ่งพาเนื้อหา สินค้า หรือบริการใดๆ ที่อ้างอิงในบทความนี้ การพึ่งพาข้อมูลดังกล่าวเป็นความเสี่ยงของผู้อ่านแต่เพียงผู้เดียว