SSP Team

Découvrez SSP Wallet : auto-conservation avec multisig 2-sur-2

·6 min de lecture·Par SSP Team
Couverture de marque SSP Wallet avec le logo SSP, l'étiquette de catégorie 'GETTING-STARTED' et une grille 2x2 d'icônes d'auto-conservation.

Si vous avez déjà perdu l'accès à un portefeuille crypto — une phrase de récupération égarée, un compte d'exchange piraté, un téléphone effacé avant que la seed soit notée — vous savez déjà pourquoi l'auto-conservation est dure. Le conseil standard est « tenez vos clés », mais l'outillage standard s'arrête là : une phrase, un appareil, et un point de défaillance unique qui efface tout dès qu'il dérape. SSP Wallet a été conçu pour supprimer ce point de défaillance unique sans imposer plus de travail à l'utilisateur.

SSP est un portefeuille d'auto-conservation qui associe par défaut deux appareils dans une configuration multisig 2-sur-2. Chaque transaction est cosignée par votre téléphone (l'application SSP Key) et un second appareil (l'extension de navigateur ou l'application de bureau SSP Wallet). Aucun des deux ne peut bouger les fonds seul. Aucun service de récupération au milieu, pas de seed partagée, pas de compte hors-chaîne susceptible d'être compromis. Cet article est la version courte de ce qu'est SSP, du fonctionnement réel du modèle 2-sur-2, et de ce dont vous avez besoin pour commencer à l'utiliser.

L'auto-conservation sans les compromis habituels

L'auto-conservation impose traditionnellement le choix entre deux modes de défaillance. Les portefeuilles à clé unique sont simples mais fragiles — une phrase, un appareil, et si l'un est perdu ou copié, les fonds disparaissent. Les comptes custodiaux semblent sûrs parce que quelqu'un d'autre détient les clés, mais chaque effondrement majeur d'exchange de la dernière décennie a montré ce qui arrive quand ce dépositaire n'est pas le bon. Le compromis que la plupart acceptent : un petit « chaud » sur le téléphone et un plus gros « froid » sur un portefeuille matériel — deux phrases seed à surveiller au lieu d'une, et une pile d'étapes opérationnelles pour toute transaction significative.

La multisig existe dans les scripts Bitcoin et les smart contracts Ethereum depuis des années, mais elle est historiquement restée un outil de power-users : scripts en ligne de commande, coordination minutieuse, coûts de configuration on-chain élevés et longue liste de façons de se verrouiller hors de chez soi par accident. SSP reprend la même primitive de sécurité — deux signatures indépendantes requises pour toute dépense — et l'enrobe dans un flux qu'un utilisateur ordinaire peut suivre sur son téléphone le temps de préparer un café. Vous obtenez la résilience du multisig sans la taxe opérationnelle.

Comment fonctionne le multisig 2-sur-2 dans SSP

Au moment de la configuration, SSP génère deux clés indépendantes. L'une vit dans l'application SSP Key sur votre téléphone. L'autre vit dans l'extension SSP Wallet ou l'application de bureau sur un second appareil. Chaque clé est dérivée de sa propre phrase seed, générée sur son propre appareil. Les deux seeds ne sont jamais combinées, jamais transmises, jamais stockées ensemble. L'adresse du portefeuille que vous alimentez est dérivée des deux clés publiques — pas d'une seule seed.

Quand vous voulez envoyer une transaction, les deux appareils doivent la signer :

  1. Vous composez la transaction dans l'application SSP Wallet (côté bureau ou navigateur).
  2. SSP Wallet la signe avec sa moitié de la paire de clés et envoie la transaction semi-signée à votre téléphone via le SSP Relay — un canal chiffré de bout en bout, push uniquement. Le relais ne voit jamais les clés, seulement des payloads opaques.
  3. L'application SSP Key sur le téléphone vous montre ce que vous allez signer — le montant, la destination, le réseau. Vous approuvez. Le téléphone ajoute sa signature et diffuse la transaction entièrement signée.

La garantie de sécurité est symétrique : un attaquant qui vole votre téléphone ne peut pas bouger les fonds, car il a toujours besoin de la clé du bureau. Un attaquant qui compromet votre portable ne peut pas bouger les fonds, car il a toujours besoin du téléphone pour confirmer. Phisher un seul appareil ne suffit plus — le modèle suppose qu'une moitié peut être compromise et garde malgré tout vos fonds en sécurité.

Configurer SSP en cinq minutes

La plupart des gens lancent SSP en moins de cinq minutes. Vous installez deux pièces :

  1. SSP Wallet — soit l'extension de navigateur pour Chrome et Brave, soit l'application de bureau pour macOS / Windows / Linux. C'est là que vous lancez des transactions et consultez les soldes.
  2. SSP Key — l'application compagnon sur iOS ou Android. C'est là que vous approuvez chaque dépense.

À la première ouverture de SSP Wallet, l'application vous guide pour générer un nouveau portefeuille et affiche un QR code. Ouvrez SSP Key sur le téléphone, scannez le QR, et les deux appareils sont appariés. Chacun note sa propre phrase seed — conservez-les séparément, idéalement dans deux endroits physiques différents. À partir de là, vous signez chaque transaction en l'approuvant sur le téléphone.

Si vous avez déjà un portefeuille sur une autre plateforme et voulez y déplacer des fonds, c'est possible. Votre adresse générée par SSP accepte n'importe quel envoi standard depuis n'importe quel exchange ou autre portefeuille. Aucune étape de migration ; l'adresse est à vous dès que les deux appareils sont appariés.

Ce que SSP n'est pas

Il vaut la peine d'être explicite sur ce que SSP n'est pas, car l'espace des portefeuilles est rempli de produits adjacents qui se ressemblent mais résolvent des problèmes différents.

SSP n'est pas un service custodial. Personne chez SSP ne peut bouger vos fonds, geler votre compte ni réinitialiser votre portefeuille à votre place. Si vous perdez les deux phrases seed en même temps, il n'y a pas de récupération ; les maths ne le permettent pas. C'est la même propriété qui vous protège d'une fuite de serveur ou d'une décision de justice — et c'est le prix de la garde de vos propres clés.

SSP n'est pas un remplaçant de portefeuille matériel. Un portefeuille matériel protège contre les malwares de l'ordinateur hôte en gardant la clé de signature dans une puce dédiée. SSP protège contre une menace différente — perdre un seul appareil, ou qu'un appareil soit compromis à distance — en exigeant deux signataires indépendants. Les deux approches sont complémentaires, et SSP Wallet accepte Ledger comme l'un des deux cosignataires si vous voulez les deux couches.

SSP n'est pas un pont, un agrégateur de swaps ni un DEX. Ces produits existent ; SSP en intègre plusieurs via des API de signature standard. Mais le rôle du portefeuille est de garder vos clés et de signer ce que vous lui dites de signer — rien de plus.

Où aller ensuite

Si vous partez de zéro, le chemin le plus rapide est d'installer les deux applications, de les apparier, et de vous envoyer une petite transaction de test avant d'alimenter le portefeuille pour de bon. Le guide de configuration parcourt cela pas à pas, y compris comment sauvegarder chaque phrase seed en toute sécurité.

Si vous utilisez déjà un autre portefeuille d'auto-conservation et que la comparaison opérationnelle avec SSP vous intéresse, le zoom multisig couvre le modèle de menace plus en profondeur — quelles attaques le montage 2-sur-2 bloque, lesquelles non, et comment penser à l'hygiène des appareils dans la durée.

Bienvenue sur SSP. À très vite sur le réseau.

Partager cet article

Articles connexes

Illustration pas à pas d'un portefeuille SSP en cours de configuration sur un téléphone et un navigateur

Configurer votre premier portefeuille SSP

Guide pas à pas pour SSP Wallet : installez l'app et l'extension, appairez deux appareils, créez un portefeuille 2-of-2 et envoyez votre première transaction.

6 min read