Am 2025-03-13 schließt SSP Wallet v1.16.0 einen langen Bogen und öffnet einen neuen. Das Audit-Engagement mit Halborn, das mit den Solidity-Verträgen der Account Abstraction begann, erstreckt sich jetzt über den gesamten Stack — die Browser-Erweiterung SSP Wallet, den Relay-Dienst, die mobile App SSP Key und die zugehörigen Bibliotheken. Dieselbe Version bringt In-Wallet-Swap, damit Nutzer zwischen den unterstützten Chains tauschen können, ohne den Multisig-Aufbau zu verlassen.
Halborn schließt das vollständige SSP-Audit ab
Halborns vorherige Prüfung betraf die Smart-Contract-Schicht: die Factory und die Account Implementation hinter jedem Ethereum- und Sepolia-Konto. Sie kam in den entscheidenden Punkten sauber zurück, und SSP deployte die bereinigten Versionen in v1.9.0 neu. Neu ist, dass der Umfang nun auch alles andere abdeckt.
Im Umfang dieser Runde: die Browser-Erweiterung SSP Wallet, einschließlich der Schlüsselverwaltung und der Multisig-Signaturlogik, die jede Ausgabe steuert; der SSP Relay, der Koordinationsdienst, über den Erweiterung und Mobilgerät zum Cosignieren kommunizieren; und die SSP Key-App, die die zweite Schlüsselhälfte auf dem Telefon des Nutzers verwahrt. Die zugrunde liegenden Bibliotheken wurden gleichzeitig geprüft.
Die Zusammenfassung: Jedes Stück von SSP, das die Gelder eines Nutzers berührt — der Code, der Transaktionen baut, der Code, der Signaturdaten zwischen Geräten austauscht, und der Code, der die zweite Signatur erzeugt — wurde unabhängig auditiert. Halborns veröffentlichte Audit-Seite zu dieser Runde lebt unter halborn.com/audits/influx-technologies/ssp-wallet-relay-and-key.
Warum „vollständig Open Source + vollständig auditiert + Multi-Asset-Multisig" selten ist
Die meisten Wallets nehmen zwei von drei. Viele sind quelloffen, aber verwahrend oder einfach signierend. Viele sind Multisig, aber nur für ein Ökosystem — nur Bitcoin oder nur Ethereum — und übertragen das Modell nicht über Chains hinweg. Wenige ließen das Binary auditieren, aber ihre Hilfsinfrastruktur — Relay, Mobil-App, Bibliotheken — bleibt geschlossen oder ungeprüft.
SSPs Kombination ist ungewöhnlich. Die Wallet ist Open Source unter einer permissiven Lizenz. Der Relay ist Open Source. Die SSP-Key-Apps für Android und iOS sind Open Source. Die zugrunde liegenden Kryptobibliotheken sind Open Source. Multisig ist der Standardfluss auf jeder unterstützten Chain, kein Schalter für die Vorsichtigen. Und — jetzt — wurde jeder dieser Bausteine von Halborn auditiert.
Wir behaupten nicht, die einzige Wallet weltweit mit dieser Kombination zu sein. Wir behaupten, dass die Kombination selten genug ist, um auf die Audit-Seiten, die Repositories und die Architektur zu zeigen und zu sagen: So sieht ein vollständig offener, vollständig auditierter Multi-Asset-Multisig-Stack in der Praxis aus. Falls ein vergleichbarer Stack existiert, würden wir auch dessen Audit-Berichte gerne lesen.
Die Swap-Funktion ist live
Die zweite Geschichte in v1.16.0 ist der In-Wallet-Swap. Ab dieser Version können Nutzer zwischen den unterstützten Chains tauschen — Bitcoin, Ethereum, Bitcoin Cash, Zcash, Flux und den ERC-20-Tokens, die die Wallet erkennt — direkt aus der SSP-Oberfläche, ohne Schlüssel zu exportieren, ohne Adressen zwischen Tabs zu kopieren und ohne die Verwahrung an Dritte abzugeben, bevor ausgegeben wird.
Das Verwahrungsmodell ist dasselbe, das jede andere Ausgabe in SSP regelt. Die Gelder bleiben auf den Multisig-Adressen des Nutzers, bis der Swap signiert ist. Akzeptiert der Nutzer ein Angebot und bestätigt es, wird die Transaktion, die den Swap finanziert, in der Wallet gebaut, von Erweiterung und SSP Key cosigniert und erst dann gesendet. Es gibt kein zwischengeschaltetes heißes Verwahrkonto, das den Saldo „während der Swap ansteht" hält. Dieselben beiden Schlüssel wie immer signieren auch den Swap.
Angebote stammen von Routing-Partnern, die Liquidität über Chains hinweg aggregieren. Die Wallet zeigt Kurs, erwartete Ausgabe und Gebühr vor der Unterschrift. Gefällt das Angebot nicht, wird nicht signiert — und die Gelder verlassen das Multisig nie. Auf den grünen Knopf drückt weiterhin der Nutzer.
Die Audit-Berichte lesen
Wer die Arbeit lieber direkt liest, als unserer Zusammenfassung zu vertrauen: Halborn veröffentlicht die Berichte in seinem Audit-Hub. Die Seite zur aktuellen Runde liegt unter halborn.com/audits/influx-technologies/ssp-wallet-relay-and-key. Die frühere Prüfung der Account-Abstraction-Verträge — das vorherige Kapitel dieser Geschichte — lebt unter einer eigenen URL auf derselben Site und ist im v1.9.0-Beitrag zusammengefasst.
Die vollständigen Release-Notes, die Swap bringen und die Audit-Arbeit aufnehmen, stehen im v1.16.0-Release auf GitHub. Audits sind kein einzelner Meilenstein — sie sind eine Haltung, und der öffentliche Eintrag bei Halborn ist die Quittung.