SSP Wallet se lanzó el 22 de enero de 2024 como un tipo distinto de cartera cripto: una dirección multisig 2 de 2 real en la que cada transacción necesita dos dispositivos para firmar. La seguridad y la autocustodia no son extras opcionales aquí: son el diseño. Esta es la publicación de lanzamiento para v1.0.0, la primera versión pública.
TL;DR
- SSP Wallet se publicó el 2024-01-22 como una cartera multisig 2 de 2.
- Dos dispositivos, dos claves privadas, una dirección. Ningún dispositivo puede mover fondos por su cuenta.
- SSP Wallet es la extensión del navegador. SSP Key es el compañero móvil que cofirma.
- Bitcoin y Flux son compatibles en el lanzamiento; más cadenas llegaron en versiones posteriores.
- Open source y autocustodial: tus claves, tus monedas, en tu hardware.
Qué es SSP Wallet
SSP Wallet es una extensión del navegador que se empareja con SSP Key, una aplicación móvil en tu teléfono. Juntas forman una dirección multisig 2 de 2. La extensión propone y firma parcialmente una transacción. La app móvil la revisa y añade la segunda firma. Sin ambas, nada se mueve.
No es una cartera de hardware ni una cartera caliente de un solo dispositivo. Es un multisig 2 de 2 basado en software en el que los dos firmantes viven en dos dispositivos separados que ya posees: tu portátil y tu teléfono. Esa separación es lo que hace al sistema resistente: un atacante tendría que romper ambos a la vez para robar algo, y ese es un problema notablemente más difícil que romper solo uno.
Por qué importa el multisig 2 de 2
Una cartera estándar tiene una clave privada. Roba la clave, roba las monedas. Un multisig 2 de 2 divide la autoridad de firma entre dos dispositivos. Un atacante que comprometa un dispositivo aún no podrá firmar una transacción: tendría que comprometer ambos, a la vez, con dos perfiles de amenaza distintos.
La misma lógica se aplica a la pérdida física. Si te roban el portátil, el ladrón no puede vaciar la cartera sin tu teléfono. Si pierdes el teléfono, el portátil por sí solo tampoco puede vaciar la cuenta. La recuperación se gestiona aparte, así que un dispositivo perdido no equivale a fondos perdidos.
Para una comparativa más profunda de configuraciones multisig, lee nuestra guía sobre multisig 2 de 2 vs 2 de 3 vs m de n.
El modelo de seguridad en un párrafo
Las dos claves privadas, sus partes privadas extendidas y las semillas nunca se comparten entre SSP Wallet y SSP Key. Cada dispositivo genera y conserva su propio material criptográfico de forma local. La extensión nunca ve la clave móvil, la app móvil nunca ve la clave de la extensión y nada se reconstruye jamás en un servidor. Las transacciones se construyen en SSP Wallet, se firman una vez con su clave, y luego se entregan a SSP Key, que firma de nuevo con su propia clave antes de la difusión. Cada interacción requiere que ambos dispositivos participen, y eso es lo que convierte a la cartera en un 2 de 2 real.
Qué puedes hacer hoy
En el lanzamiento, SSP Wallet admite Bitcoin y Flux. Puedes recibir, enviar y autocustodiar en ambas cadenas con el mismo flujo 2 de 2. La cartera gestiona la derivación de direcciones, la construcción de transacciones y el baile de firma en dos pasos por ti: una vez emparejada, el uso diario se siente como cualquier otra cartera, con una confirmación adicional en el teléfono.
Más cadenas llegaron en versiones posteriores: este artículo cubre v1.0.0, así que intencionalmente no las adelantamos aquí. Si llegas desde una versión más reciente, el soporte multichain ha crecido considerablemente desde que se escribió esta publicación.
Cómo obtener SSP Wallet
Instala la extensión desde la Chrome Web Store y luego emparéjala con SSP Key en tu teléfono. La configuración te guía para generar ambas claves y verificar el emparejamiento antes de que haya fondos en riesgo. Todo el flujo es open source, así que si quieres leer el código antes de confiarle tus monedas, puedes.