Multisig itu beneran salah satu inovasi keamanan terbaik di crypto, tapi sering banget dihancurkan karena kebanyakan orang ngatur dengan cara yang salah.
Teknologinya bukan masalah. Eksekusinya yang salah.
Udah liat terlalu banyak proyek yang rekt bukan karena multisig gagal, tapi karena:
- Penandatangan nggak ngerti tanggung jawab mereka
- Ambang batas ditetapkan terlalu rendah (2/3 dengan cofounder yang semua saling percaya = nggak ada gunanya)
- Kunci disimpan di perangkat yang sama atau di cloud
- Proses penandatanganan atau akuntabilitas yang nggak jelas
Multisig itu berfungsi. Kesalahan manusia yang nggak.
Kalau kamu mengelola kas, menggunakan kombinasi timelock + multisig dengan penandatangan yang tersebar secara geografis itu harga mati. Apa pun yang kurang dari itu, kamu cuma LARPing desentralisasi.
Teknologinya bukan masalah. Eksekusinya yang salah.
Udah liat terlalu banyak proyek yang rekt bukan karena multisig gagal, tapi karena:
- Penandatangan nggak ngerti tanggung jawab mereka
- Ambang batas ditetapkan terlalu rendah (2/3 dengan cofounder yang semua saling percaya = nggak ada gunanya)
- Kunci disimpan di perangkat yang sama atau di cloud
- Proses penandatanganan atau akuntabilitas yang nggak jelas
Multisig itu berfungsi. Kesalahan manusia yang nggak.
Kalau kamu mengelola kas, menggunakan kombinasi timelock + multisig dengan penandatangan yang tersebar secara geografis itu harga mati. Apa pun yang kurang dari itu, kamu cuma LARPing desentralisasi.