SSP Wallet ist am 22. Januar 2024 als andersartige Krypto-Wallet erschienen: eine echte 2-aus-2-Multisig-Adresse, bei der jede Transaktion zwei Geräte zum Signieren benötigt. Sicherheit und Selbstverwahrung sind hier kein Zusatz, sondern das Design selbst. Dies ist der Launch-Artikel zu v1.0.0, dem ersten öffentlichen Release.
TL;DR
- SSP Wallet ging am 2024-01-22 als 2-aus-2-Multisig-Wallet live.
- Zwei Geräte, zwei private Schlüssel, eine Adresse. Kein Gerät kann allein Gelder bewegen.
- SSP Wallet ist die Browser-Erweiterung. SSP Key ist der mobile Begleiter, der mitsigniert.
- Bitcoin und Flux werden zum Launch unterstützt; weitere Chains folgten in späteren Releases.
- Open Source und selbstverwahrend — deine Schlüssel, deine Coins, auf deiner Hardware.
Was SSP Wallet ist
SSP Wallet ist eine Browser-Erweiterung, die sich mit SSP Key koppelt, einer Mobile-App auf deinem Telefon. Zusammen bilden sie eine 2-aus-2-Multisig-Adresse. Die Erweiterung erstellt eine Transaktion und signiert sie teilweise. Die Mobile-App prüft sie und fügt die zweite Signatur hinzu. Ohne beide passiert nichts.
Das ist keine Hardware-Wallet und keine Single-Device-Hot-Wallet. Es ist eine softwarebasierte 2-aus-2-Multisig, bei der die beiden Unterzeichner auf zwei getrennten Geräten leben, die du bereits besitzt — deinem Laptop und deinem Telefon. Diese Trennung macht das System widerstandsfähig: Ein Angreifer muss beide gleichzeitig knacken, um überhaupt etwas zu stehlen, und das ist ein deutlich schwierigeres Problem, als nur eines zu knacken.
Warum 2-aus-2-Multisig wichtig ist
Eine Standard-Wallet hat einen privaten Schlüssel. Schlüssel weg, Coins weg. Eine 2-aus-2-Multisig teilt die Signaturbefugnis auf zwei Geräte auf. Ein Angreifer, der ein Gerät kompromittiert, kann immer noch keine Transaktion signieren — er müsste beide gleichzeitig kompromittieren, mit zwei verschiedenen Bedrohungsprofilen.
Dieselbe Logik gilt für physischen Verlust. Wird dein Laptop gestohlen, kann der Dieb die Wallet ohne dein Telefon nicht leerräumen. Verlierst du das Telefon, kann der Laptop allein das Konto ebenfalls nicht leeren. Die Wiederherstellung wird getrennt behandelt, ein fehlendes Gerät bedeutet also nicht fehlende Gelder.
Für einen tieferen Vergleich von Multisig-Konfigurationen lies unseren Beitrag zu 2-aus-2 vs 2-aus-3 vs m-aus-n Multisig.
Das Sicherheitsmodell in einem Absatz
Die beiden privaten Schlüssel, ihre extended private parts und die Seeds werden nie zwischen SSP Wallet und SSP Key geteilt. Jedes Gerät erzeugt und behält sein eigenes Schlüsselmaterial lokal. Die Erweiterung sieht nie den mobilen Schlüssel, die Mobile-App nie den Schlüssel der Erweiterung, und auf einem Server wird nichts rekonstruiert. Transaktionen werden auf SSP Wallet erstellt, einmal mit dessen Schlüssel signiert und dann an SSP Key übergeben, der mit seinem eigenen Schlüssel erneut signiert, bevor gesendet wird. Jede Interaktion verlangt, dass beide Geräte mitwirken, und genau das macht die Wallet zu einer echten 2-aus-2.
Was du heute tun kannst
Zum Launch unterstützt SSP Wallet Bitcoin und Flux. Du kannst auf beiden Chains empfangen, senden und selbst verwahren — mit demselben 2-aus-2-Ablauf. Die Wallet übernimmt für dich Adressableitung, Transaktionsaufbau und den zweistufigen Signaturtanz — einmal gekoppelt, fühlt sich die tägliche Nutzung wie jede andere Wallet an, nur mit einer zusätzlichen Bestätigung am Telefon.
Weitere Chains kamen in späteren Releases — dieser Artikel deckt v1.0.0 ab, daher nehmen wir diese hier bewusst nicht vorweg. Wenn du von einem späteren Release aus liest, ist die Multichain-Unterstützung seit der Veröffentlichung dieses Texts erheblich gewachsen.
SSP Wallet bekommen
Installiere die Erweiterung aus dem Chrome Web Store und koppele sie dann mit SSP Key auf deinem Telefon. Die Einrichtung führt dich durch das Erzeugen beider Schlüssel und die Verifikation der Kopplung, bevor überhaupt Gelder im Spiel sind. Der gesamte Ablauf ist Open Source — wenn du den Code lesen willst, bevor du ihm Coins anvertraust, kannst du das.
Quelle: SSP Wallet v1.0.0 Release Notes.