รีวิวเชิงปฏิบัติจาก Bitcoin.com.
Vultisig เป็นคลังเก็บคริปโตแบบไม่มี Seed และรองรับหลายอุปกรณ์ ซึ่งสร้างขึ้นโดยใช้เทคโนโลยี Threshold Signature Scheme (TSS) แทนการสร้างวลีรหัสผ่านแบบดั้งเดิม โดยกระจายอำนาจการลงนามไปยังอุปกรณ์หลายเครื่อง ซึ่งต้องมีการกำหนดค่าขั้นต่ำเพื่ออนุมัติธุรกรรม
เพื่อประเมินประสิทธิภาพของโมเดลนี้ในสภาพแวดล้อมจริง เราได้ติดตั้ง Vultisig บนหลายอุปกรณ์และทดสอบทั้งการตั้งค่า Secure Vault และ Fast Vault การทำธุรกรรมดำเนินการบนเครือข่ายที่รองรับหลายเครือข่าย รวมถึงการส่งและรับสินทรัพย์ การทำ Swap การใช้งานแท็บ DeFi และการติดตั้งปลั๊กอิน เรายังประเมินการประสานงานการลงนามหลายอุปกรณ์ในสภาพปกติและสถานการณ์จำลองการขัดจังหวะ รวมถึงขั้นตอนการกู้คืนด้วยการนำเข้า vault-share บนอุปกรณ์ใหม่
การตั้งค่าคลังเก็บ: ไม่มีวลีรหัสผ่าน ควบคุมแบบกระจาย
เราเริ่มต้นด้วยการสร้างการตั้งค่าคลังเก็บสองแบบ:
- Secure Vault ใช้อุปกรณ์สองเครื่อง (2-of-2 threshold)
- Fast Vault ใช้อุปกรณ์หนึ่งเครื่องร่วมกับ Vultiserver co-signer
ในระหว่างการตั้งค่า ไม่มีการสร้างวลีรหัสผ่านแบบดั้งเดิม แต่ละอุปกรณ์จะสร้าง vault share ที่ไม่ซ้ำกัน Share เหล่านี้ทำหน้าที่เป็นชิ้นส่วนที่เข้ารหัสของอำนาจการลงนาม และต้องสำรองข้อมูลเป็นไฟล์ .vult แต่ละไฟล์ ในระหว่างการสำรองข้อมูล vault shares จะถูกเข้ารหัสด้วยรหัสผ่านของคลังเก็บก่อนส่งออกเพื่อเก็บรักษา
เรายังตรวจสอบกระบวนการสำรอง vault-share การส่งออก shares ไปยังที่เก็บข้อมูลปลอดภัยเป็นเรื่องง่าย และวอลเล็ตเน้นย้ำความสำคัญของการรักษาสำเนาสำรองเหล่านี้ การนำเข้า vault share ไปยังอุปกรณ์ใหม่ก็ทำงานตามคาด ซึ่งยืนยันว่าการสำรองข้อมูล vault-share เป็นกลไกการกู้คืนหลักในกรณีที่ไม่มีวลีรหัสผ่าน
กระบวนการตั้งค่ารู้สึกชัดเจนและตั้งใจ ใน Secure Vault ทั้งสองอุปกรณ์ร่วมกันสร้างคลังเก็บและ shares ของมัน ในขณะที่ใน Fast Vault เซิร์ฟเวอร์ทำหน้าที่เป็น co-signer เพื่อความสะดวกในการใช้งานประจำวัน
ธุรกรรมจะดำเนินการก็ต่อเมื่ออุปกรณ์ที่เกี่ยวข้องอนุมัติคำขอ ในการตั้งค่า 2-of-2 ทั้งสองอุปกรณ์ต้องร่วมกันลงนามก่อนที่ธุรกรรมจะถูกส่งออก ซึ่งสะท้อนให้เห็นถึงการออกแบบ threshold ของวอลเล็ต ที่อุปกรณ์เดียวไม่สามารถอนุมัติธุรกรรมได้โดยอิสระ
การจัดการสินทรัพย์หลายเครือข่ายในทางปฏิบัติ
แท็บ Wallet รวมสินทรัพย์จากมากกว่า 30 เครือข่าย รวมถึง Bitcoin, Ethereum, Solana, เครือข่าย Cosmos และ chains ที่รองรับ EVM
การรับเงินสร้างที่อยู่ใหม่ตามแต่ละเครือข่าย พร้อมป้ายกำกับชัดเจน การแยกแยะเครือข่ายเป็นไปอย่างสม่ำเสมอ ช่วยลดความเสี่ยงจากการส่งผิดเครือข่าย สินทรัพย์ปรากฏขึ้นอย่างรวดเร็วหลังจากได้รับการยืนยันบนเครือข่ายที่เกี่ยวข้อง
เราได้ทดสอบการส่ง:
- จำนวนเล็กน้อย
- จำนวนมากขึ้น
- การทำธุรกรรมซ้ำในเวลาสั้นๆ
เพื่อดูพฤติกรรมภายใต้การใช้งานหนัก เราเริ่มทำธุรกรรมหลายรายการต่อเนื่องกันบนเครือข่ายที่รองรับหลายเครือข่าย วอลเล็ตสามารถจัดการการส่งต่อเนื่องเหล่านี้ได้โดยไม่สร้างสถานะที่ไม่สอดคล้องกัน การสร้างที่อยู่ยังคงถูกต้องในทุกเครือข่าย และกระบวนการลงนามยังคงเป็นไปตามคาด แม้ในช่วงกิจกรรมธุรกรรมที่รวดเร็ว
การประมาณค่าธรรมเนียมแสดงให้เห็นก่อนการลงนาม กระบวนการลงนามต้องการความร่วมมือจากอุปกรณ์ที่เกี่ยวข้องก่อนที่ธุรกรรมจะได้รับการอนุมัติ ความเร็วในการลงนามอาจแตกต่างกันเล็กน้อยขึ้นอยู่กับความตอบสนองของอุปกรณ์และสภาพเครือข่าย แต่ก็ยังคงเสถียรตลอดการทดสอบ
การ Swap ข้ามเครือข่ายและการใช้งาน DeFi
Vultisig มีฟังก์ชัน Swap ในตัว พร้อมอัตราค่าธรรมเนียมเริ่มต้นที่ 50 จุดฐานสำหรับการ Swap ข้ามเครือข่าย เราทำการ Swap โทเคนเป็นโทเคนและทดสอบการทำงานข้ามเครือข่ายในกรณีที่รองรับ
การตั้งค่า Slippage มองเห็นได้ และรายละเอียดการ Swap จะแสดงก่อนการอนุมัติสุดท้าย การ co-signing หลายอุปกรณ์ถูกนำมาใช้กับการ Swap เช่นเดียวกับการส่งปกติ เพื่อเสริมสร้างโมเดลการลงนามที่สอดคล้องกันในทุกกิจกรรมของวอลเล็ต
เรายังสำรวจว่าหน้าจอจะแสดงผลอย่างไรเมื่อการ Swap ไม่สามารถดำเนินการได้ เช่น เมื่อเกินขีดจำกัด Slippage หรือไม่มีสภาพคล่องในกรณีเหล่านี้ อินเทอร์เฟซจะแจ้งให้ทราบอย่างชัดเจนว่าธุรกรรมไม่สามารถดำเนินการต่อได้ และป้องกันไม่ให้ดำเนินการไม่สมบูรณ์ ข้อความแจ้งเตือนเกี่ยวกับการล้มเหลวของ Swap ช่วยให้สามารถปรับพารามิเตอร์และลองใหม่ได้
แท็บ DeFi อนุญาตให้มีการโต้ตอบกับการ staking และฟังก์ชันอื่นๆ ภายในอินเทอร์เฟซของวอลเล็ต การอนุมัติสมาร์ทคอนแทรกต์จะใช้กระบวนการลงนามแบบ threshold เช่นเดียวกับการโอนปกติ คำเตือนธุรกรรมจะแสดงรายละเอียดการโต้ตอบกับคอนแทรกต์ก่อนการอนุมัติ เพื่อความชัดเจนในสิ่งที่กำลังได้รับอนุมัติ
การลงนามหลายอุปกรณ์ภายใต้ความกดดัน
เพื่อทดสอบความน่าเชื่อถือของการประสานงาน เราจำลองสถานการณ์ต่างๆ:
- อุปกรณ์หนึ่งเครื่องหลุดออนไลน์ระหว่างลงนาม
- อุปกรณ์ปฏิเสธธุรกรรม
- การย้ายแอปไปยังพื้นหลังระหว่างการลงนาม
- การพยายามลงนามอย่างรวดเร็วต่อเนื่อง
เพื่อประเมินความร่วมมือระหว่างอุปกรณ์ เราเริ่มคำขอหลายรายการในเวลาสั้นๆ แม้ในช่วงที่มีการแจ้งเตือนลงนามซ้ำ อุปกรณ์สามารถซิงค์กันได้อย่างน่าเชื่อถือและไม่เกิดสถานะติดค้างหรือธุรกรรมซ้ำซ้อน
การขัดจังหวะเครือข่ายชั่วคราวระหว่างการลงนามก็ถูกจำลอง เมื่อการเชื่อมต่อกลับมาใช้งานได้ อุปกรณ์ก็กลับมาทำการลงนามต่อเนื่องโดยไม่สร้างสถานะธุรกรรมที่ไม่สอดคล้องกัน
เมื่ออุปกรณ์หลุดออกระหว่างการทำงาน คำขอการลงนามจะยังคงค้างอยู่จนกว่าจะมีการเข้าร่วมของ threshold ใหม่ ไม่มีการส่งซ้ำหรือดำเนินการบางส่วน
สถานการณ์กู้คืนและการสูญเสีย
การกู้คืนเป็นส่วนสำคัญของวอลเล็ตแบบ self-custody เราจำลองสองสถานการณ์หลัก
สถานการณ์ 1: สูญเสียอุปกรณ์หนึ่งในคลังเก็บ 2-of-3
แม้จะยังสามารถทำธุรกรรมได้ตามค่าขั้นต่ำ การทำงานยังคงเป็นปกติ
สถานการณ์ 2: สูญเสียอุปกรณ์ส่วนใหญ่
เราได้ทดสอบการนำเข้า vault shares ไปยังอุปกรณ์ใหม่ การกู้คืนต้องการการเข้าถึง vault shares ที่สำรองไว้ตามค่าขั้นต่ำ
จากมุมมองด้านการใช้งาน กระบวนการกู้คืนเป็นไปตามลำดับขั้นตอนที่ชัดเจน โดยมีคำแนะนำในการรีอินิทิอัลอุปกรณ์และสร้างคลังเก็บใหม่ กระบวนการนี้เสริมสร้างความปลอดภัยของวอลเล็ต ในขณะเดียวกันก็อนุญาตให้เข้าถึงได้เมื่อ vault shares ที่จำเป็นพร้อมใช้งาน
ตลาดปลั๊กอินและการซื้อซ้ำอัตโนมัติ
เราได้สำรวจตลาดปลั๊กอิน โดยเน้นที่ขั้นตอนการติดตั้งและความชัดเจนของสิทธิ์ การเปิดใช้งานปลั๊กอินเป็นไปอย่างง่ายดาย และการถอนการติดตั้งไม่ซับซ้อน
ปลั๊กอิน Recurring Buys ถูกทดสอบโดย:
- ตั้งค่าการซื้อแบบกำหนดเวลา
- ยกเลิกการซื้อแบบกำหนดเวลา
- จำลองสถานการณ์ล้มเหลว
การดำเนินการเป็นไปตามตารางเวลาที่ตั้งไว้ การยกเลิกหยุดการดำเนินการต่อไปตามคาด
เรายังสังเกตว่าปลั๊กอินทำงานอย่างไรเมื่อธุรกรรมที่ตั้งเวลาไว้ไม่สามารถดำเนินการได้ เช่น เมื่อยอดเงินไม่เพียงพอ ในกรณีเหล่านี้ ธุรกรรมจะล้มเหลวโดยไม่ทำให้เกิดการซื้อซ้ำซ้อน และวอลเล็ตจะแจ้งผลลัพธ์อย่างชัดเจน
สิทธิ์ที่เกี่ยวข้องกับปลั๊กอินจะแสดงในบริบทของธุรกรรม เพื่อความชัดเจนว่าสิทธิ์ใดที่ปลั๊กอินร้องขอ
โครงสร้างพื้นฐานและโมเดลการลงนาม
โมเดลความปลอดภัยของ Vultisig สร้างขึ้นบนการลงนามแบบกระจายแทนการเก็บกุญแจส่วนตัวไว้ในอุปกรณ์เดียว
ในโหมด Fast Vault เซิร์ฟเวอร์ Vultiserver ทำหน้าที่เป็น co-signer เพื่อให้สามารถลงนามด้วยอุปกรณ์เดียวในธุรกรรมประจำวัน ในโหมด Secure Vault การอนุมัติธุรกรรมต้องอาศัยการมีส่วนร่วมจากอุปกรณ์หลายเครื่องที่ควบคุมโดยผู้ใช้
สถาปัตยกรรมนี้ช่วยให้ผู้ใช้เลือกความสะดวกสบายหรือความปลอดภัยระดับสูงขึ้น ในขณะเดียวกันก็หลีกเลี่ยงการเก็บกุญแจแบบศูนย์กลางและจุดล้มเหลวเดียวของวอลเล็ตแบบ seed-phrase แบบดั้งเดิม
การประเมินผลสุดท้าย
ตลอดกระบวนการตั้งค่า การทำธุรกรรม การ Swap การโต้ตอบ DeFi การประสานงานการลงนาม และการจำลองการกู้คืน Vultisig ทำงานอย่างสอดคล้องกับสถาปัตยกรรมด้านความปลอดภัยที่บันทึกไว้
การออกแบบแบบไม่มี Seed และใช้ threshold เปลี่ยนแนวคิดด้านความปลอดภัยของวอลเล็ตแบบเดิมไปอย่างสิ้นเชิง แทนที่จะปกป้องวลีรหัสผ่านเดียว ผู้ใช้จะจัดการ vault shares ที่กระจายและการมีส่วนร่วมของอุปกรณ์ ซึ่งเพิ่มขั้นตอนกระบวนการแต่ก็ช่วยกระจายการควบคุมไปยังหลายอุปกรณ์
สำหรับผู้ใช้ที่ให้ความสำคัญกับการอนุมัติแบบกระจายและการประสานงานหลายอุปกรณ์ Vultisig เสนอแนวทางที่เป็นโครงสร้างสำหรับการดูแลสินทรัพย์ดิจิทัลด้วยตนเอง รองรับหลายเครือข่าย การทำ Swap ในตัว การขยายปลั๊กอิน และเครื่องมือกู้คืนที่ชัดเจน รวมกันเป็นวอลเล็ตที่เน้นความปลอดภัย
สำหรับผู้ใช้ที่พร้อมก้าวข้ามข้อจำกัดของวอลเล็ต seed-phrase แบบเดิม Vultisig เสนอโมเดลใหม่ที่น่าดึงดูดสำหรับการรักษาความปลอดภัยและจัดการสินทรัพย์ดิจิทัล
Bitcoin.com ไม่รับผิดชอบใดๆ ทั้งทางตรงและทางอ้อม ต่อความสูญเสีย ความเสียหาย คำร้องเรียน ค่าธรรมเนียม หรือค่าใช้จ่ายใดๆ ไม่ว่าจะเป็นจริงหรืออ้างอิง รวมถึงความเสียหายที่เกิดขึ้นจากการใช้ หรือการพึ่งพาข้อมูล สินค้า หรือบริการที่อ้างอิงในบทความนี้ การเชื่อมั่นในข้อมูลดังกล่าวเป็นความเสี่ยงของผู้อ่านแต่เพียงผู้เดียว
