Практичний огляд від Bitcoin.com — занурення у світ Vultisig

Vultisig — це криптосеф без початкового ключа для декількох пристроїв, побудований на основі технології Threshold Signature Scheme (TSS). Замість генерації традиційної фрази-початкового ключа гаманець розподіляє повноваження на підписання між декількома пристроями, вимагаючи певного порогу для авторизації транзакцій.

Щоб оцінити, як ця модель працює в реальних умовах, ми встановили Vultisig на декількох пристроях і протестували конфігурації Secure Vault та Fast Vault. Транзакції виконувалися в декількох підтримуваних мережах, включаючи відправлення та отримання активів, виконання свопів, взаємодію з вкладкою DeFi та встановлення плагінів. Ми також оцінили координацію підписання на декількох пристроях у звичайному режимі та в модельованих сценаріях переривання, а також процедури відновлення за допомогою імпорту частки сховища на нові пристрої.

Налаштування сховища: без насіннєвої фрази, розподілений контроль

Ми почали зі створення двох конфігурацій сховища:

• Secure Vault з використанням двох пристроїв (поріг 2 з 2)
• Швидкий сховище з використанням одного пристрою та співпідписувача Vultiserver

Під час налаштування не було згенеровано жодної насіннєвої фрази. Натомість кожен пристрій створив унікальну частку сховища. Ці частки діють як зашифровані фрагменти повноважень на підписання і повинні бути окремо збережені у вигляді файлів .vult. Під час резервного копіювання частки сховища шифруються паролем сховища перед експортом для зберігання.

Ми також перевірили процес резервного копіювання частки сховища. Експорт часток до безпечного сховища був простим, і гаманець чітко підкреслює важливість збереження цих резервних копій. Повторне імпортування частки сховища на новий пристрій працювало як очікувалося, підтверджуючи, що резервні копії часток сховища слугують основним механізмом відновлення за відсутності насіннєвої фрази.

Процес налаштування здавався продуманим, але зрозумілим. У конфігурації Secure Vault обидва пристрої брали участь у створенні сховища та пов’язаних з ним часток. У конфігурації Fast Vault сервер виконував роль співпідписувача для оптимізації щоденного використання.

Транзакції виконувалися лише після того, як необхідні пристрої схвалили запит. У конфігурації «2 з 2» обидва пристрої повинні були брати участь у процесі підписання, перш ніж транзакція могла бути передана. Це відображає порогову конструкцію гаманця, де жоден окремий пристрій не може самостійно авторизувати транзакції.

Управління активами в декількох ланцюгах на практиці

Вкладка «Гаманець» об'єднує активи з понад 30 підтримуваних ланцюгів, включаючи Bitcoin, Ethereum, Solana, мережі на базі Cosmos та ланцюги, сумісні з EVM.

При отриманні коштів для кожного ланцюга генерувалися нові адреси з чітким маркуванням. Розрізнення мереж було послідовним, що допомогло зменшити ризик відправлення коштів не в той ланцюг. Кошти з'являлися негайно після підтвердження у відповідних мережах.

Ми протестували відправлення:

• Невеликих сум
• Більших сум
• Повторних транзакцій, що швидко слідували одна за одною

Щоб спостерігати за поведінкою при інтенсивному використанні, ми ініціювали кілька транзакцій поспіль у різних підтримуваних ланцюгах. Гаманець обробив ці послідовні відправлення без створення несумісних станів. Генерація адрес залишалася коректною у всіх мережах, а процес підписання залишався передбачуваним навіть під час інтенсивної транзакційної активності.

Оцінка комісії була видима до підписання. Процес підписання вимагав координації між пристроями-учасниками, перш ніж транзакція могла бути затверджена. Швидкість підписання дещо варіювалася залежно від чутливості пристроїв та умов мережі, але залишалася стабільною протягом усього тестування.

Міжланцюгові свопи та взаємодія з DeFi

Vultisig включає вбудовану функцію обміну з моделлю початкової комісії у 50 базисних пунктів для міжланцюгових обмінів. Ми виконали обміни токенів на токени та протестували міжланцюгові потоки там, де це було підтримано.
Налаштування прослизання були видимими, а деталі обміну були представлені перед остаточним затвердженням. До обмінів було застосовано спільне підписання на декількох пристроях, так само як і до стандартних відправлень, що підкріплює послідовну модель підписання у всіх діях гаманця.

Ми також дослідили, як гаманець реагує, коли свопи не можуть бути завершені, наприклад, коли перевищуються пороги прослизання або ліквідність недоступна. У цих випадках інтерфейс чітко вказував, що транзакція не може бути продовжена, і запобігав її неповному виконанню. Повідомлення про невдалий своп дозволяли налаштувати параметри перед повторною спробою.

Вкладка DeFi дозволяла взаємодіяти зі стейкінгом та іншими підтримуваними функціями в інтерфейсі гаманця. Затвердження смарт-контрактів запускало той самий потік підписання з пороговими значеннями, що й для стандартних переказів. Підказки щодо транзакцій показували деталі взаємодії з контрактом перед затвердженням, допомагаючи уточнити дію, що авторизується.

Підписання з кількох пристроїв у стресових умовах

Щоб перевірити надійність координації, ми змоделювали кілька сценаріїв:

• Один пристрій відключається від мережі під час підписання
• Пристрій відхилив транзакцію
• Перехід додатка у фоновий режим під час сеансу підписання
• Швидкі послідовні спроби підписання

Для подальшої оцінки координації між пристроями ми ініціювали кілька запитів на підписання, що швидко слідували один за одним. Навіть при повторюваних запитах на підписання пристрої надійно синхронізувалися і не створювали застряглих станів підписання або дублювання транзакцій.

Під час сеансів підписання також моделювалися тимчасові перебої в мережі. Коли з'єднання відновлювалося, пристрої продовжували процес підписання без створення несумісних станів транзакцій.

Коли пристрій відключався посеред сеансу, запит на підписання просто залишався незавершеним, доки не відновлювалася порогова участь. Не було дублювання трансляцій або часткового виконання.

Сценарії відновлення та втрати

Відновлення є критично важливим компонентом будь-якого гаманця з самостійним зберіганням. Ми змоделювали два основні сценарії.

Сценарій 1: Втрата одного пристрою у сховищі «2 з 3»

Оскільки поріг підпису залишався досяжним, транзакції продовжували функціонувати нормально.

Сценарій 2: Втрата більшості пристроїв

Ми протестували повторне імпортування часток сховища на нові пристрої. Відновлення вимагало доступу до необхідного порогу резервних часток.

З точки зору зручності використання, процес відновлення відбувався за чіткою послідовністю підказок, що керували переініціалізацією пристрою та відновленням сховища. Цей процес підкріплював модель безпеки гаманця, водночас дозволяючи відновити доступ, коли необхідні частки ставали доступними.

Маркетплейс плагінів та повторювані покупки

Ми дослідили маркетплейс плагінів, зосередившись на процесі інсталяції та зрозумілості дозволів. Активація плагінів була простою, а для їх видалення не було потрібно виконувати складні кроки.

Плагін «Повторювані покупки» було протестовано таким чином:

• Налаштування запланованих покупок
• Скасування запланованих покупок
• Моделювання умов збою

Час виконання збігався з налаштованим розкладом. Скасування, як і очікувалося, запобігало подальшим виконанням.

Ми також спостерігали, як плагін поводиться, коли заплановані транзакції не можуть бути виконані, наприклад, через недостатність коштів. У таких випадках транзакція просто завершувалася невдало, не викликаючи повторних небажаних покупок, а гаманець чітко повідомляв про результат.

Дозволи, пов’язані з плагінами, відображалися в контексті транзакції, пояснюючи, які дії вимагав плагін.

Інфраструктура та модель підписання

Модель безпеки Vultisig побудована на розподіленому підписанні, а не на єдиному приватному ключі, що зберігається на одному пристрої.

У режимі Fast Vault сервер Vultiserver виступає співпідписувачем, щоб забезпечити можливість підписання на одному пристрої для повсякденних транзакцій. У режимі Secure Vault авторизація транзакцій вимагає участі декількох пристроїв, що контролюються користувачем.

Ця архітектура дозволяє користувачам обирати між зручністю та вищим рівнем розподіленого контролю, уникаючи при цьому централізованого зберігання ключів та єдиної точки відмови, пов’язаної з традиційними гаманцями на основі фраз-посівів.

Підсумкова оцінка

Під час налаштування, транзакцій, обмінів, взаємодій з DeFi, координації підписання та симуляцій відновлення Vultisig поводився відповідно до своєї задокументованої архітектури безпеки.

Безсідний дизайн на основі порогів змінює типову ментальну модель безпеки гаманця. Замість захисту єдиної фрази відновлення користувачі керують розподіленими частками сховища та участю пристроїв. Це додає додаткові процедурні кроки, але розподіляє контроль між кількома пристроями.

Для користувачів, які надають пріоритет розподіленій авторизації та координації між декількома пристроями, Vultisig пропонує структурований підхід до самостійного зберігання. Його підтримка декількох ланцюгів, інтегровані свопи, розширюваність за допомогою плагінів та явні інструменти відновлення поєднуються, утворюючи орієнтоване на безпеку середовище гаманця.
Для користувачів, готових вийти за межі обмежень традиційних гаманців із насіннєвою фразою, Vultisig представляє привабливу нову модель захисту та управління цифровими активами.

_________________________________________________________________________

Bitcoin.com не несе жодної відповідальності та не буде нести відповідальності, прямо чи опосередковано, за будь-які збитки, шкоду, претензії, витрати чи видатки будь-якого роду, фактичні, передбачувані чи наслідкові, що виникають у зв’язку з використанням або покладанням на будь-який контент, товари чи послуги, згадані в цій статті. Покладання на таку інформацію здійснюється виключно на власний ризик читача.