Практический обзор от Bitcoin.com.
Vultisig — это безсеменной мультиустройственный криптогаманець, построенный на технологии Threshold Signature Scheme (TSS). Вместо традиционной фразы восстановления, кошелек распределяет полномочия подписи между несколькими устройствами, требуя определенного порога для авторизации транзакций.
Чтобы оценить работу этой модели в реальных условиях, мы установили Vultisig на несколько устройств и протестировали как конфигурацию Secure Vault, так и Fast Vault. Транзакции выполнялись в нескольких поддерживаемых сетях, включая отправку и получение активов, выполнение свопов, взаимодействие с вкладкой DeFi и установку плагинов. Мы также оценили координацию мультиустройственной подписи при обычном использовании и моделировании сценариев прерывания, а также процедуры восстановления с помощью импорта долей хранилища на новые устройства.
Настройка хранилища: без фразы восстановления, распределенное управление
Начали с создания двух конфигураций хранилища:
- Secure Vault с двумя устройствами (2 из 2 порог)
- Fast Vault с одним устройством и совместным подписантом Vultiserver
Во время настройки не создавалась фраза восстановления. Вместо этого каждое устройство создавало уникальную долю хранилища. Эти доли выступают как зашифрованные фрагменты полномочий подписи и должны быть отдельно сохранены в виде .vult файлов. При резервном копировании доли хранилища шифруются паролем кошелька перед экспортом для хранения.
Также мы проверили процесс резервного копирования долей. Экспорт долей в безопасное хранилище прошел просто, и кошелек явно подчеркивает важность сохранения этих резервных копий. Повторный импорт доли на новое устройство работал как ожидается, подтверждая, что резервные копии долей служат основным механизмом восстановления при отсутствии фразы восстановления.
Процесс настройки казался осмысленным и понятным. В конфигурации Secure Vault оба устройства участвовали в создании хранилища и его долей. В конфигурации Fast Vault сервер выступал как совместный подписант для упрощения повседневных операций.
Транзакции выполнялись только после одобрения их необходимыми устройствами. В конфигурации 2 из 2 оба устройства должны были участвовать в подписи перед трансляцией транзакции. Это отражает дизайн с порогом, при котором ни одно устройство не может самостоятельно авторизовать транзакцию.
Практическое управление активами в нескольких цепочках
Вкладка Wallet объединяет активы более чем из 30 поддерживаемых цепочек, включая Bitcoin, Ethereum, Solana, сети на базе Cosmos и цепочки, совместимые с EVM.
При получении средств создавались новые адреса для каждой цепочки с четкой маркировкой. Дифференциация сетей была последовательной, что снижает риск отправки средств в неправильную цепь. Средства появлялись быстро после подтверждений в соответствующих сетях.
Мы протестировали отправку:
- небольших сумм
- больших сумм
- повторных транзакций в короткий срок
Чтобы проверить работу при интенсивной нагрузке, мы инициировали несколько транзакций подряд в разных поддерживаемых цепочках. Кошелек успешно обрабатывал эти последовательные отправки без создания несогласованных состояний. Генерация адресов оставалась правильной во всех сетях, а процесс подписи оставался предсказуемым даже при быстром выполнении транзакций.
Перед подписью отображалась оценка комиссии. Процесс подписи требовал координации между участвующими устройствами, прежде чем транзакция могла быть одобрена. Скорость подписи немного варьировалась в зависимости от отзывчивости устройств и условий сети, но оставалась стабильной в течение всего тестирования.
Кросс-цепочные свопы и взаимодействие с DeFi
Vultisig включает встроенную функцию свопа с начальной комиссией 50 базисных пунктов за кросс-цепочные обмены. Мы выполняли обмен токенов на токены и тестировали кросс-цепочные потоки, где поддерживались.
Настройки проскальзывания были видимы, и детали свопа отображались перед окончательным подтверждением. Совместная подпись с нескольких устройств применялась к свопам так же, как и к стандартным отправкам, что укрепляло единый модель подписи для всех действий в кошельке.
Также мы проверили, как кошелек реагирует, если свопы не могут быть завершены, например, при превышении порога проскальзывания или отсутствии ликвидности. В таких случаях интерфейс ясно показывал, что транзакция не может быть выполнена, и предотвращал ее неполное выполнение. Сообщения о неудачном свопе позволяли скорректировать параметры и повторить попытку.
Вкладка DeFi позволяла взаимодействовать со стейкингом и другими поддерживаемыми функциями внутри интерфейса кошелька. Одобрения смарт-контрактов инициировали тот же поток подписи с порогом, что и для стандартных переводов. Перед подтверждением отображались детали взаимодействия с контрактом, что помогало понять, какое действие авторизуется.
Подпись с нескольких устройств в условиях стресса
Для проверки надежности координации мы моделировали несколько сценариев:
- Отключение одного устройства во время подписи
- Отказ устройства от транзакции
- Перевод приложения в фоновый режим во время сессии подписи
- Быстрые последовательные попытки подписи
Для оценки взаимодействия между устройствами мы инициировали несколько запросов подписи подряд. Даже при повторных запросах устройства синхронизировались надежно и не возникало зависших состояний подписи или дублирующихся транзакций.
Также моделировались временные сбои сети во время подписи. После восстановления соединения устройства продолжали подпись без создания несогласованных состояний транзакций.
Когда устройство отключалось во время сессии, запрос подписи оставался незавершенным до восстановления порогового участия. Дублирующих трансляций или частичных выполнений не происходило.
Сценарии восстановления и потери
Восстановление — важный компонент любого кошелька с самостоятельным управлением. Мы моделировали два основных сценария.
Сценарий 1: потеря одного устройства в хранилище 2 из 3
При сохранении порога подписи транзакции продолжали работать нормально.
Сценарий 2: потеря большинства устройств
Мы тестировали повторный импорт долей хранилища на новые устройства. Восстановление требовало доступа к необходимому порогу сохраненных долей.
С точки зрения удобства, процесс восстановления следовал четкой последовательности подсказок, направленных на повторную инициализацию устройств и восстановление хранилища. Процесс укреплял модель безопасности кошелька, одновременно позволяя восстановить доступ при наличии нужных долей.
Магазин плагинов и повторяющиеся покупки
Мы изучили магазин плагинов, сосредоточившись на процессе установки и ясности разрешений. Активация плагинов проходила просто, а удаление — без сложных шагов.
Плагин Recurring Buys протестировали через:
- настройку запланированных покупок
- отмену запланированных покупок
- моделирование ошибок
Время выполнения соответствовало заданному расписанию. Отмена предотвращала дальнейшие исполнения, как и ожидалось.
Также мы наблюдали, как ведет себя плагин при невозможности завершения запланированных транзакций, например, при недостатке средств. В таких случаях транзакция просто не выполнялась, не вызывая повторных нежелательных покупок, а кошелек ясно сообщал о результате.
Разрешения, связанные с плагинами, отображались в контексте транзакции, уточняя, какие действия запрашиваются плагином.
Инфраструктура и модель подписи
Модель безопасности Vultisig основана на распределенной подписи, а не на хранении одного приватного ключа на одном устройстве.
В режиме Fast Vault сервер Vultiserver выступает как совместный подписант, обеспечивая одностороннюю подпись для повседневных транзакций. В режиме Secure Vault авторизация транзакций требует участия нескольких устройств, контролируемых пользователем.
Эта архитектура позволяет пользователям выбирать между удобством и более высоким уровнем распределенного контроля, избегая централизованного хранения ключей и единой точки отказа, характерной для традиционных кошельков с фразой восстановления.
Заключительная оценка
Во время настройки, выполнения транзакций, свопов, взаимодействия с DeFi, координации подписи и сценариев восстановления Vultisig демонстрировал стабильное поведение в соответствии с задокументированной архитектурой безопасности.
Безсеменная, основанная на порогах модель меняет привычное восприятие безопасности кошелька. Вместо защиты одной фразы восстановления пользователи управляют распределенными долями и участием устройств. Это требует дополнительных процедурных шагов, но распределяет контроль между несколькими устройствами.
Для пользователей, ценящих распределенное авторизование и мультиустройственную координацию, Vultisig предлагает структурированный подход к самоуправлению. Его поддержка нескольких цепочек, встроенные свопы, расширяемость плагинами и явные инструменты восстановления создают безопасную среду кошелька.
Для тех, кто готов выйти за рамки традиционных кошельков с фразой восстановления, Vultisig представляет собой убедительную новую модель защиты и управления цифровыми активами.
Bitcoin.com не несет ответственности и не может нести ответственность, прямо или косвенно, за любой ущерб, убытки, претензии, расходы или издержки любого рода, будь то фактические, предполагаемые или косвенные, возникающие в связи с использованием или доверием к любому содержанию, товарам или услугам, упомянутым в этой статье. Любое доверие к такой информации осуществляется исключительно на риск читателя.
