รีวิวเชิงปฏิบัติจาก Bitcoin.com
รีวิวเชิงปฏิบัติโดย Bitcoin.com - เจาะลึกสู่โลกของ Vultisig
เขียนโดย
แชร์
Vultisig เป็นห้องนิรภัยคริปโตแบบไร้ seed ที่ทำงานข้ามหลายอุปกรณ์ สร้างขึ้นบนเทคโนโลยี Threshold Signature Scheme (TSS) แทนที่จะสร้างวลี seed แบบดั้งเดิม กระเป๋าเงินจะกระจายอำนาจการลงนามไปยังหลายอุปกรณ์ และกำหนดเกณฑ์ขั้นต่ำ (threshold) เพื่ออนุมัติธุรกรรม
เพื่อประเมินว่าโมเดลนี้ทำงานได้ดีเพียงใดในสภาพการใช้งานจริง เราได้ติดตั้ง Vultisig บนอุปกรณ์หลายเครื่องและทดสอบทั้งการตั้งค่า Secure Vault และ Fast Vault มีการทำธุรกรรมบนเครือข่ายที่รองรับหลายเครือข่าย รวมถึงการส่งและรับสินทรัพย์ การทำสวอป การโต้ตอบกับแท็บ DeFi และการติดตั้งปลั๊กอิน นอกจากนี้ เรายังประเมินการประสานงานการลงนามแบบหลายอุปกรณ์ภายใต้การใช้งานปกติและสถานการณ์จำลองการขัดจังหวะ ตลอดจนขั้นตอนการกู้คืนด้วยการนำเข้า vault-share บนอุปกรณ์ใหม่
การตั้งค่า Vault: ไม่มีวลี Seed, การควบคุมแบบกระจาย
เราเริ่มต้นด้วยการสร้างการตั้งค่า vault สองรูปแบบ:
- Secure Vault โดยใช้อุปกรณ์สองเครื่อง (เกณฑ์ 2-of-2)
- Fast Vault โดยใช้อุปกรณ์หนึ่งเครื่องร่วมกับผู้ลงนามร่วม (co-signer) คือ Vultiserver
ระหว่างการตั้งค่าไม่มีการสร้างวลี seed แทนที่แต่ละอุปกรณ์จะสร้าง vault share ที่ไม่ซ้ำกัน โดย share เหล่านี้ทำหน้าที่เป็นเศษส่วนที่เข้ารหัสของอำนาจการลงนาม และต้องสำรองข้อมูลแยกกันเป็นไฟล์ .vult ระหว่างการสำรองข้อมูล vault share จะถูกเข้ารหัสด้วยรหัสผ่านของ vault ก่อนส่งออกไปจัดเก็บ
เรายังตรวจสอบกระบวนการสำรองข้อมูล vault-share ด้วย การส่งออก share ไปยังที่จัดเก็บที่ปลอดภัยทำได้อย่างตรงไปตรงมา และกระเป๋าเงินเน้นย้ำอย่างชัดเจนถึงความสำคัญของการเก็บรักษาแบ็กอัปเหล่านี้ การนำเข้า vault share กลับไปยังอุปกรณ์ใหม่ทำงานได้ตามที่คาดไว้ ยืนยันว่าแบ็กอัป vault-share เป็นกลไกการกู้คืนหลักในกรณีที่ไม่มีวลี seed
ขั้นตอนการตั้งค่ารู้สึกตั้งใจแต่ชัดเจน ในการตั้งค่า Secure Vault อุปกรณ์ทั้งสองเครื่องมีส่วนร่วมในการสร้าง vault และ share ที่เกี่ยวข้อง ในการตั้งค่า Fast Vault เซิร์ฟเวอร์ทำหน้าที่เป็นผู้ลงนามร่วมเพื่อทำให้การใช้งานประจำวันคล่องตัวขึ้น
ธุรกรรมจะดำเนินการได้ก็ต่อเมื่ออุปกรณ์ที่จำเป็นอนุมัติคำขอแล้ว ในการตั้งค่า 2-of-2 ต้องใช้อุปกรณ์ทั้งสองเครื่องเข้าร่วมกระบวนการลงนามก่อนที่ธุรกรรมจะถูกบรอดแคสต์ สะท้อนการออกแบบแบบ threshold ของกระเป๋าเงินที่ไม่ให้อุปกรณ์เครื่องใดเครื่องหนึ่งอนุมัติธุรกรรมได้ลำพัง
การจัดการสินทรัพย์หลายเชนในการใช้งานจริง
แท็บ Wallet รวบรวมสินทรัพย์จากบล็อกเชนที่รองรับมากกว่า 30 เชน รวมถึง Bitcoin, Ethereum, Solana, เครือข่ายที่อยู่บน Cosmos และเชนที่รองรับ EVM
การรับเงินจะสร้างที่อยู่ใหม่แยกตามเชนพร้อมป้ายกำกับที่ชัดเจน การแยกความแตกต่างของเครือข่ายทำได้สม่ำเสมอ ช่วยลดความเสี่ยงของการส่งผิดเชน เงินปรากฏอย่างรวดเร็วหลังจากได้รับการยืนยันบนเครือข่ายนั้นๆ
เราทดสอบการส่ง:
- จำนวนเล็กน้อย
- จำนวนมากขึ้น
- ธุรกรรมซ้ำหลายครั้งแบบต่อเนื่องในช่วงเวลาสั้นๆ
เพื่อสังเกตพฤติกรรมภายใต้การใช้งานที่หนักขึ้น เราเริ่มทำธุรกรรมหลายรายการติดๆ กันบนหลายเชนที่รองรับ กระเป๋าเงินจัดการการส่งต่อเนื่องเหล่านี้ได้โดยไม่เกิดสถานะที่ไม่สอดคล้องกัน การสร้างที่อยู่อยู่ในความถูกต้องบนทุกเครือข่าย และขั้นตอนการลงนามยังคาดเดาได้แม้มีการทำธุรกรรมอย่างรวดเร็ว
การประเมินค่าธรรมเนียมมองเห็นได้ก่อนการลงนาม กระบวนการลงนามต้องอาศัยการประสานงานระหว่างอุปกรณ์ที่เข้าร่วมก่อนจึงจะอนุมัติธุรกรรมได้ ความเร็วในการลงนามแตกต่างเล็กน้อยตามการตอบสนองของอุปกรณ์และสภาพเครือข่าย แต่โดยรวมคงเส้นคงวาตลอดการทดสอบ
สวอปข้ามเชนและการโต้ตอบกับ DeFi
Vultisig มีฟังก์ชันสวอปแบบเนทีฟ พร้อมโมเดลค่าธรรมเนียมเริ่มต้น 50 เบสิสพอยต์สำหรับสวอปข้ามเชน เราดำเนินการสวอปโทเคนต่อโทเคน และทดสอบโฟลว์ข้ามเชนในกรณีที่รองรับ
สามารถเห็นการตั้งค่า slippage และรายละเอียดสวอปจะแสดงก่อนการอนุมัติขั้นสุดท้าย การลงนามร่วมแบบหลายอุปกรณ์ถูกนำมาใช้กับสวอปเช่นเดียวกับการส่งปกติ ตอกย้ำโมเดลการลงนามที่สอดคล้องกันในทุกการกระทำของกระเป๋าเงิน
เรายังสำรวจว่ากระเป๋าเงินตอบสนองอย่างไรเมื่อสวอปไม่สามารถทำให้เสร็จได้ เช่น เมื่อเกินเกณฑ์ slippage หรือไม่มีสภาพคล่อง ในกรณีเหล่านี้ อินเทอร์เฟซระบุอย่างชัดเจนว่าธุรกรรมไม่สามารถดำเนินต่อได้ และป้องกันไม่ให้เกิดการดำเนินการแบบไม่สมบูรณ์ ข้อความเกี่ยวกับสวอปที่ล้มเหลวช่วยให้ปรับพารามิเตอร์ก่อนลองใหม่ได้
แท็บ DeFi ช่วยให้โต้ตอบกับการสเตกกิ้งและฟังก์ชันอื่นๆ ที่รองรับได้ภายในอินเทอร์เฟซของกระเป๋าเงิน การอนุมัติสมาร์ตคอนแทรกต์จะเรียกใช้โฟลว์การลงนามแบบ threshold เดียวกันกับที่ใช้ในการโอนมาตรฐาน หน้าต่างแจ้งเตือนธุรกรรมแสดงรายละเอียดการโต้ตอบกับคอนแทรกต์ก่อนอนุมัติ ช่วยให้เข้าใจการกระทำที่กำลังถูกอนุญาตได้ชัดเจนขึ้น
การลงนามแบบหลายอุปกรณ์ภายใต้ความกดดัน
เพื่อทดสอบความน่าเชื่อถือของการประสานงาน เราจำลองหลายสถานการณ์:
- อุปกรณ์หนึ่งออฟไลน์ระหว่างการลงนาม
- อุปกรณ์ปฏิเสธธุรกรรม
- แอปถูกพักไปอยู่เบื้องหลังระหว่างเซสชันลงนาม
- ความพยายามลงนามแบบต่อเนื่องอย่างรวดเร็ว
เพื่อประเมินการประสานงานระหว่างอุปกรณ์เพิ่มเติม เราเริ่มคำขอลงนามหลายรายการติดๆ กัน แม้ภายใต้การแจ้งเตือนลงนามซ้ำๆ อุปกรณ์ก็ซิงก์กันได้อย่างน่าเชื่อถือ และไม่ทำให้เกิดสถานะการลงนามค้างหรือธุรกรรมซ้ำซ้อน
นอกจากนี้ยังจำลองการขัดข้องของเครือข่ายชั่วคราวระหว่างเซสชันลงนาม เมื่อการเชื่อมต่อกลับมา อุปกรณ์กลับมาดำเนินการลงนามต่อได้โดยไม่สร้างสถานะธุรกรรมที่ไม่สอดคล้องกัน
เมื่ออุปกรณ์ตัดการเชื่อมต่อระหว่างเซสชัน คำขอลงนามจะคงอยู่ในสถานะไม่เสร็จสมบูรณ์จนกว่าจะกลับมามีการเข้าร่วมตามเกณฑ์ threshold อีกครั้ง ไม่มีการบรอดแคสต์ซ้ำหรือการดำเนินการแบบบางส่วน
การกู้คืนและสถานการณ์การสูญหาย
การกู้คืนเป็นองค์ประกอบสำคัญของกระเป๋าเงินแบบ self-custody ทุกประเภท เราจำลองสองสถานการณ์หลัก
สถานการณ์ที่ 1: สูญหายอุปกรณ์หนึ่งเครื่องใน vault แบบ 2-of-3
เมื่อยังคงสามารถบรรลุเกณฑ์การลงนามได้ ธุรกรรมยังคงทำงานได้ตามปกติ
สถานการณ์ที่ 2: สูญหายอุปกรณ์ส่วนใหญ่
เราทดสอบการนำเข้า vault share กลับไปยังอุปกรณ์ใหม่ การกู้คืนต้องอาศัยการเข้าถึง share ที่สำรองไว้ตามจำนวนที่ถึงเกณฑ์ที่จำเป็น
ในมุมมองด้านการใช้งาน โฟลว์การกู้คืนมีลำดับคำแนะนำที่ชัดเจนในการนำอุปกรณ์กลับมาเริ่มต้นใหม่และสร้าง vault ขึ้นใหม่ กระบวนการนี้ตอกย้ำโมเดลความปลอดภัยของกระเป๋าเงิน ขณะเดียวกันก็ยังช่วยให้กู้การเข้าถึงกลับมาได้เมื่อมี share ที่จำเป็นครบถ้วน
ตลาดปลั๊กอินและการซื้อแบบกำหนดซ้ำ
เราได้สำรวจตลาดปลั๊กอิน โดยเน้นที่ขั้นตอนการติดตั้งและความชัดเจนของสิทธิ์การเข้าถึง การเปิดใช้งานปลั๊กอินทำได้ง่าย และการถอนการติดตั้งไม่ต้องใช้ขั้นตอนซับซ้อน
ปลั๊กอิน Recurring Buys ถูกทดสอบโดย:
- ตั้งค่าการซื้อแบบตามกำหนดเวลา
- ยกเลิกการซื้อแบบตามกำหนดเวลา
- จำลองเงื่อนไขความล้มเหลว
จังหวะเวลาการดำเนินการสอดคล้องกับตารางที่กำหนดไว้ การยกเลิกช่วยป้องกันการดำเนินการครั้งถัดไปได้ตามที่คาดไว้
เรายังสังเกตพฤติกรรมของปลั๊กอินเมื่อธุรกรรมตามกำหนดเวลาไม่สามารถทำให้เสร็จได้ เช่น เมื่อมีเงินไม่เพียงพอ ในกรณีเหล่านี้ ธุรกรรมจะล้มเหลวเฉยๆ โดยไม่ก่อให้เกิดการซื้อซ้ำโดยไม่ตั้งใจ และกระเป๋าเงินสื่อสารผลลัพธ์อย่างชัดเจน
สิทธิ์ที่เกี่ยวข้องกับปลั๊กอินถูกแสดงภายในบริบทของธุรกรรม ทำให้ชัดเจนว่าปลั๊กอินร้องขอการกระทำใด
โครงสร้างพื้นฐานและโมเดลการลงนาม
โมเดลความปลอดภัยของ Vultisig ถูกสร้างขึ้นบนการลงนามแบบกระจาย แทนการมีคีย์ส่วนตัวเพียงกุญแจเดียวที่เก็บไว้บนอุปกรณ์เครื่องเดียว
ในโหมด Fast Vault, Vultiserver ทำหน้าที่เป็นผู้ลงนามร่วมเพื่อให้ประสบการณ์การลงนามด้วยอุปกรณ์เดียวสำหรับธุรกรรมในชีวิตประจำวัน ในโหมด Secure Vault การอนุมัติธุรกรรมต้องอาศัยการเข้าร่วมจากอุปกรณ์หลายเครื่องที่ผู้ใช้ควบคุมเอง
สถาปัตยกรรมนี้ทำให้ผู้ใช้สามารถเลือกระหว่างความสะดวกและระดับการควบคุมแบบกระจายที่สูงขึ้น พร้อมทั้งหลีกเลี่ยงการจัดเก็บคีย์แบบศูนย์กลางและจุดล้มเหลวเพียงจุดเดียวที่เกี่ยวข้องกับกระเป๋าเงินแบบวลี seed แบบดั้งเดิม
การประเมินผลขั้นสุดท้าย
ตลอดการตั้งค่า ธุรกรรม สวอป การโต้ตอบกับ DeFi การประสานงานการลงนาม และการจำลองการกู้คืน Vultisig ทำงานได้สม่ำเสมอตามสถาปัตยกรรมความปลอดภัยที่ระบุไว้ในเอกสาร
การออกแบบแบบไร้ seed และอิง threshold เปลี่ยนกรอบความคิดตามปกติของความปลอดภัยกระเป๋าเงิน แทนที่จะปกป้องวลีกู้คืนเพียงชุดเดียว ผู้ใช้จะจัดการ vault share ที่กระจายอยู่และการมีส่วนร่วมของอุปกรณ์ ซึ่งเพิ่มขั้นตอนเชิงกระบวนการ แต่กระจายการควบคุมไปยังหลายอุปกรณ์
สำหรับผู้ใช้ที่ให้ความสำคัญกับการอนุมัติแบบกระจายและการประสานงานหลายอุปกรณ์ Vultisig นำเสนอแนวทางที่เป็นระบบสำหรับการถือครองด้วยตนเอง (self-custody) การรองรับหลายเชน สวอปในตัว ความสามารถในการขยายผ่านปลั๊กอิน และเครื่องมือกู้คืนที่ชัดเจน รวมกันเป็นสภาพแวดล้อมกระเป๋าเงินที่เน้นความปลอดภัย
สำหรับผู้ใช้ที่พร้อมก้าวข้ามข้อจำกัดของกระเป๋าเงินแบบวลี seed แบบดั้งเดิม Vultisig นำเสนอโมเดลใหม่ที่น่าสนใจสำหรับการรักษาความปลอดภัยและการจัดการสินทรัพย์ดิจิทัล
_________________________________________________________________________
Bitcoin.com ไม่รับผิดชอบหรือรับผิดต่อใดๆ และจะไม่ต้องรับผิดต่อความสูญเสีย ความเสียหาย การเรียกร้อง ค่าใช้จ่าย หรือค่าเสียหายใดๆ ไม่ว่าจะเป็นทางตรงหรือทางอ้อม ไม่ว่าจะเป็นความเสียหายที่เกิดขึ้นจริง ที่ถูกกล่าวอ้าง หรือเป็นผลสืบเนื่อง ซึ่งเกิดจากหรือเกี่ยวข้องกับการใช้งาน หรือการพึ่งพาเนื้อหา สินค้า หรือบริการใดๆ ที่อ้างอิงในบทความนี้ การพึ่งพาข้อมูลดังกล่าวเป็นความเสี่ยงของผู้อ่านแต่เพียงผู้เดียว
