Am 2025-03-15 bringt SSP Wallet v1.17.0 zwei Dinge auf einmal: einen Firefox-Build (in der Beta), damit Nutzer der Firefox-Familie die Wallet ausführen können, und eine leisere UX-Änderung, wie SSP eine Änderung des Geräte-Fingerabdrucks behandelt — den Moment, in dem die starke gerätespezifische Verschlüsselung bemerkt, dass die Maschine, auf der sie läuft, nicht jene ist, auf der sie eingerichtet wurde. Die erste Geschichte ist Reichweite; die zweite macht eine Sicherheitsgarantie weniger abrupt, ohne sie zu schwächen.
Firefox-Unterstützung ist da, in der Beta
Bis v1.17.0 wurde SSP Wallet als Chromium-Build ausgeliefert — dasselbe .crx, das auf Chrome, Brave, Edge, Opera und dem Rest der Chromium-Familie läuft. Ab dieser Version produziert das Projekt zusätzlich einen Build für Firefox. Beide entstehen aus demselben Quellbaum am gleichen Release-Tag.
Eine wichtige Einschränkung. Der Firefox-Build wurde noch nicht im offiziellen Firefox-Add-ons-Store eingereicht, und das heute verteilte Artefakt ist nicht signiert über Mozillas Signatur-Pipeline. Solange diese Einreichung läuft, ist der Verteilungskanal die GitHub-Releases-Seite von SSP — Firefox-Nutzer laden den Build direkt von dort herunter, so wie sie das Release-Artefakt jedes anderen Open-Source-Projekts holen würden.
Klartext: Der Code ist dieselbe auditierte, quelloffene SSP Wallet, die schon bei Chromium-Nutzern im Einsatz ist. Was „Beta" ist, ist nicht das Sicherheitsmodell — sondern die Distribution. Der Add-ons-Store übernimmt, sobald Mozillas Einreichungs- und Signaturweg abgeschlossen ist.
Warum zwei Builds zählen
Multi-Browser-Unterstützung klingt nach einem Häkchen, aber für eine Wallet ist sie Pflicht. Krypto-Nutzer wählen einen Browser aus Gründen, die nichts damit zu tun haben, welche Wallet sie betreiben wollen — Privatsphäre-Haltung, Erweiterungs-Ökosystem, Vorgaben des Arbeitgebers, Vorliebe. Nutzer zum Browserwechsel zu zwingen, ist die Art von Reibung, die Menschen zu schlechteren Entscheidungen treibt: eine verwahrende App, ein heißes Exchange-Guthaben, ein „nur für Krypto"-Profil, das sie nie härten.
Chromium deckt eine erhebliche Nutzerbasis ab, aber nicht alle. Firefox ist ein eigenes Ökosystem mit eigener Entwicklerkultur und einer eigenen Community privatsphäre-orientierter Nutzer — genau die Sorte Mensch, die zu einer Multi-Asset-Multisig-Wallet greift, weil sie Selbstverwahrung will. Einen Firefox-Build auszuliefern bedeutet, dass SSP diese Nutzer dort abholt, wo sie schon sind.
Der Plan ist, beide Builds im Gleichschritt zu halten — beide am gleichen Tag aus derselben Quelle —, bis der Firefox-Build im Store ist und das Etikett „Beta" verliert.
Klügere Erkennung von Geräte-Fingerabdruck-Änderungen
Die zweite Geschichte in v1.17.0 verfeinert, wie SSP eine Änderung des Geräte-Fingerabdrucks behandelt.
SSP Wallet nutzt starke, gerätespezifische Verschlüsselung, um sensibles Material auf der Maschine des Nutzers zu schützen. Seed-Material und Signaturschlüssel werden mit einem Schlüssel verschlüsselt, der aus Eigenschaften des Geräts abgeleitet wird. Ändert sich das Gerät unter der Wallet — neue Maschine, größerer OS-Wechsel, Hardwaretausch —, leitet sich dieser Schlüssel nicht mehr gleich ab, und die Wallet kann die sensiblen Bytes nicht entschlüsseln. Beabsichtigt.
Vor v1.17.0 navigierte SSP den Nutzer bei festgestellter Fingerabdruck-Differenz direkt auf den Willkommensbildschirm — denselben, den neue Nutzer sehen — was den Wechsel abrupt wirken ließ und nicht immer erklärte, was gerade passiert war. Ab v1.17.0 zeigt SSP eine Benachrichtigung zur erkannten Änderung. Die Benachrichtigung benennt die Lage: eine Geräteänderung wurde erkannt, und das Fortfahren erfordert eine Wallet-Wiederherstellung mit der Seed-Phrase. Der weitere Weg ist derselbe — der Nutzer onboardet erneut mit dem Seed — aber die Wallet sagt ihm jetzt, warum, statt ihn einfach auf einem leeren Bildschirm abzusetzen.
Die Sicherheitseigenschaft hat sich nicht geändert. Eine Fingerabdruck-Änderung bedeutet weiterhin, dass das sensible Material auf der Platte von der Wallet auf dem neuen Gerät nicht entschlüsselt werden kann, und die Wiederherstellung läuft weiterhin über die Seed-Phrase. Neu in v1.17.0 sind eine bessere Erklärung des Ereignisses sowie der Versuch, nicht sensible Daten — UI-Einstellungen, Adressbucheinträge, Theme-Präferenzen — über das Re-Onboarding hinweg zu bewahren, damit die Umgebung nach der Wiederherstellung vertraut wirkt. Ein sanfterer Übergang durch dasselbe Tor, nicht durch ein anderes.
Wenn Sie diese Benachrichtigung auf einer Maschine sehen, die Sie nicht migriert haben, nehmen Sie sie ernst. Entweder hat sich der Geräte-Fingerabdruck tatsächlich geändert (dann ist Wiederherstellen mit dem Seed die richtige Antwort), oder etwas meldet andere Fingerabdruck-Eigenschaften als vorher — eine Untersuchung lohnt sich, bevor es weitergeht.
Den Firefox-Build installieren
Fürs Erste installieren Firefox-Nutzer SSP über das v1.17.0-Release auf GitHub. Die Release-Seite listet Chromium- und Firefox-Artefakte nebeneinander. Wählen Sie den Firefox-Build, folgen Sie Firefox' „aus Datei installieren"-Flow, und die Wallet verhält sich wie unter Chromium — mit demselben Multisig-Setup, das ursprünglich beim SSP-Start ausgeliefert wurde.
Die Einreichung im Add-ons-Store läuft. Sobald sie abgeschlossen ist, wird ein Folgebeitrag auf die offizielle Store-URL verweisen. Bis dahin ist das GitHub-Release der kanonische Installationsweg für Firefox-Nutzer.