SSP Team

Lerne SSP Wallet kennen: Selbstverwahrung mit 2-aus-2-Multisig

·6 Min. Lesezeit·Von SSP Team
SSP Wallet-Markencover mit dem SSP-Logo, der Kategorie-Pille 'GETTING-STARTED' und einem 2x2-Raster aus Selbstverwahrungs-Icons.

Wenn du jemals den Zugriff auf eine Krypto-Wallet verloren hast — eine verlorene Wiederherstellungsphrase, ein gehacktes Börsenkonto, ein Handy, das gewischt wurde, bevor der Seed notiert war — weißt du schon, warum Selbstverwahrung schwer ist. Der Standardratschlag lautet "Halte deine Schlüssel selbst", aber die Standardwerkzeuge hören dort auf: eine Phrase, ein Gerät und ein einzelner Fehlerpunkt, der alles auslöscht, sobald er entgleitet. SSP Wallet wurde gebaut, um diesen einzelnen Fehlerpunkt zu beseitigen, ohne dass der Nutzer mehr Arbeit hat.

SSP ist eine Selbstverwahrungs-Wallet, die standardmäßig zwei Geräte in einem 2-aus-2-Multisig koppelt. Jede Transaktion wird gemeinsam von deinem Telefon (der SSP Key-App) und einem zweiten Gerät (der SSP Wallet-Desktop- oder Browsererweiterung) signiert. Keiner der beiden Teile kann allein Mittel bewegen. Es gibt keinen Wiederherstellungsdienst dazwischen, keinen geteilten Seed, kein Off-Chain-Konto, das kompromittiert werden kann. Dieser Artikel ist die Kurzfassung dessen, was SSP ist, wie das 2-aus-2-Modell wirklich funktioniert und was du brauchst, um es zu nutzen.

Selbstverwahrung ohne die üblichen Kompromisse

Selbstverwahrung zwingt traditionell zur Wahl zwischen zwei Fehlermodi. Einzelschlüssel-Wallets sind einfach, aber zerbrechlich — eine Phrase, ein Gerät, und wenn eines verloren oder kopiert wird, sind die Mittel weg. Verwahrkonten fühlen sich sicher an, weil jemand anderes die Schlüssel hält, aber jeder große Börsenkollaps des letzten Jahrzehnts hat gezeigt, was passiert, wenn dieser Verwahrer der falsche ist. Der Kompromiss, den die meisten akzeptieren, ist ein kleiner "heißer" Betrag auf dem Telefon und ein größerer "kalter" auf einer Hardware-Wallet — zwei Seed-Phrasen statt einer und ein Stapel operativer Schritte für jede wesentliche Transaktion.

Multisig existiert seit Jahren in Bitcoin-Skripten und Ethereum-Smart-Contracts, war aber historisch ein Werkzeug für Power-User: Kommandozeilen-Skripte, sorgfältige Koordination, teure On-Chain-Einrichtungskosten und eine lange Liste, wie man sich aus Versehen aussperrt. SSP nimmt dasselbe Sicherheits-Primitiv — zwei unabhängige Signaturen für jede Ausgabe — und verpackt es in einen Ablauf, dem ein normaler Nutzer am Telefon in der Zeit folgen kann, in der ein Kaffee zubereitet ist. Du bekommst die Resilienz von Multisig ohne den operativen Aufwand.

Wie 2-aus-2-Multisig in SSP funktioniert

Beim Einrichten erzeugt SSP zwei unabhängige Schlüssel. Einer lebt in der SSP Key-App auf deinem Telefon. Der andere lebt in der SSP Wallet-Erweiterung oder Desktop-App auf einem zweiten Gerät. Jeder Schlüssel wird aus seiner eigenen Seed-Phrase abgeleitet, die auf seinem eigenen Gerät erzeugt wird. Die beiden Seeds werden niemals kombiniert, niemals übertragen und niemals zusammen gespeichert. Die Wallet-Adresse, die du befüllst, wird aus beiden öffentlichen Schlüsseln abgeleitet — nicht aus einem einzelnen Seed.

Wenn du eine Transaktion senden willst, müssen beide Geräte sie signieren:

  1. Du baust die Transaktion in der SSP Wallet-App (Desktop oder Browser).
  2. SSP Wallet signiert sie mit ihrer Hälfte des Schlüsselpaares und schiebt die halb-signierte Transaktion über SSP Relay an dein Telefon — ein Ende-zu-Ende verschlüsselter, Push-only Kanal. Das Relay sieht niemals Schlüssel, nur undurchsichtige Payloads.
  3. Die SSP Key-App auf dem Telefon zeigt dir, was du signieren wirst — den Betrag, das Ziel, das Netzwerk. Du genehmigst. Das Telefon fügt seine Signatur hinzu und broadcastet die vollständig signierte Transaktion.

Die Sicherheitsgarantie ist symmetrisch: Ein Angreifer, der dein Telefon stiehlt, kann keine Mittel bewegen, weil er immer noch den Desktop-Schlüssel braucht. Ein Angreifer, der dein Notebook kompromittiert, kann keine Mittel bewegen, weil er immer noch das Telefon zur Bestätigung braucht. Ein einzelnes Gerät zu phishen reicht nicht mehr — das Modell setzt voraus, dass eine Hälfte kompromittiert sein kann, und hält deine Mittel trotzdem sicher.

SSP in fünf Minuten einrichten

Die meisten Leute haben SSP in unter fünf Minuten laufen. Du installierst zwei Teile:

  1. SSP Wallet — entweder die Browser-Erweiterung für Chrome und Brave oder die Desktop-App für macOS / Windows / Linux. Hier initiierst du Transaktionen und siehst Salden.
  2. SSP Key — die Begleit-App auf iOS oder Android. Hier genehmigst du jede Ausgabe.

Beim ersten Öffnen führt dich SSP Wallet durch die Erstellung einer neuen Wallet und zeigt einen QR-Code. Öffne SSP Key auf dem Telefon, scanne den QR-Code, und die beiden Geräte sind gekoppelt. Jedes schreibt seine eigene Seed-Phrase auf — bewahre sie getrennt auf, idealerweise an zwei verschiedenen physischen Orten. Ab diesem Punkt signierst du jede Transaktion durch Genehmigung auf dem Telefon.

Wenn du bereits eine Wallet auf einer anderen Plattform hast und Mittel hereinholen willst, geht das. Deine SSP-generierte Adresse akzeptiert jede Standardüberweisung von jeder Börse oder anderen Wallet. Es gibt keinen Migrationsschritt; die Adresse gehört dir ab dem Moment, in dem die beiden Geräte gekoppelt sind.

Was SSP nicht ist

Es lohnt sich, ausdrücklich zu sagen, was SSP nicht ist, denn der Wallet-Raum ist voll von angrenzenden Produkten, die ähnlich aussehen, aber andere Probleme lösen.

SSP ist kein Verwahrdienst. Niemand bei SSP kann deine Mittel bewegen, dein Konto einfrieren oder deine Wallet für dich zurücksetzen. Wenn du beide Seed-Phrasen gleichzeitig verlierst, gibt es keine Wiederherstellung; die Mathematik erlaubt es nicht. Das ist dieselbe Eigenschaft, die dich vor einem Server-Einbruch oder einer Gerichtsanordnung schützt — und es ist der Preis, deine eigenen Schlüssel zu halten.

SSP ist kein Hardware-Wallet-Ersatz. Eine Hardware-Wallet schützt vor Malware auf dem Host-Computer, indem sie den Signaturschlüssel in einem dedizierten Chip hält. SSP schützt gegen eine andere Bedrohung — ein einzelnes Gerät zu verlieren oder dass eines remote kompromittiert wird — indem zwei unabhängige Signierende erforderlich sind. Beide Ansätze sind komplementär, und SSP Wallet unterstützt Ledger als einen der beiden Mitsignierer, wenn du beide Ebenen willst.

SSP ist keine Bridge, kein Swap-Aggregator und kein DEX. Solche gibt es; SSP integriert mehrere über Standard-Signatur-APIs. Aber die Aufgabe der Wallet ist es, deine Schlüssel zu halten und das zu signieren, was du ihr zum Signieren gibst — nichts mehr.

Wohin als Nächstes

Wenn du ganz neu bist, ist der schnellste Weg, beide Apps zu installieren, sie zu koppeln und dir eine kleine Test-Transaktion an dich selbst zu senden, bevor du die Wallet richtig befüllst. Der Einrichtungs-Guide führt Schritt für Schritt durch, einschließlich, wie du jede Seed-Phrase sicher sicherst.

Wenn du bereits eine andere Selbstverwahrungs-Wallet nutzt und neugierig bist, wie SSP operativ abschneidet, geht der Multisig-Tiefgang tiefer auf das Bedrohungsmodell ein — welche Angriffe das 2-aus-2-Setup blockiert, welche nicht, und wie du im Lauf der Zeit über Gerätehygiene nachdenken solltest.

Willkommen bei SSP. Wir sehen uns im Netzwerk.

Diesen Artikel teilen

Verwandte Artikel

Schritt-für-Schritt-Illustration einer SSP-Wallet, die auf einem Smartphone und in einem Browser eingerichtet wird

Deine erste SSP-Wallet einrichten

Schritt-für-Schritt-Anleitung für SSP Wallet: App und Erweiterung installieren, zwei Geräte pairen, 2-of-2-Wallet erstellen und erste Transaktion senden.

6 min read