SSP Wallet v1.11.0 transforme le portefeuille en passerelle fiat bidirectionnelle. À partir de cette version, vous pouvez acheter et vendre des cryptomonnaies directement dans SSP — sur sept réseaux, sans quitter le portefeuille, et sans jamais confier vos clés à un tiers. La même version durcit la posture de sécurité avec des Content Security Policies plus strictes, un meilleur traitement des données sensibles en mémoire et des avertissements proactifs lorsque le mot de passe de configuration est trop faible.
Sept chaînes dès le premier jour
Achat et Vente démarrent avec une couverture complète des réseaux pris en charge par SSP :
- Bitcoin (BTC)
- Litecoin (LTC)
- Ethereum (ETH) et tokens ERC-20
- Zcash (ZEC)
- Dogecoin (DOGE)
- Ravencoin (RVN)
- Bitcoin Cash (BCH)
Que vous empiliez des sats, achetiez du DOGE pour des pourboires ou rééquilibriez vers ZEC, le parcours est le même : choisissez l'actif, saisissez le montant, complétez l'étape fiat et les fonds atterrissent directement sur l'adresse multisig contrôlée par SSP.
Pourquoi une on-ramp compte dans un portefeuille multisig
Dans la plupart des portefeuilles, « acheter de la crypto » est une danse détournée. Vous alimentez un exchange centralisé, attendez qu'un paiement ACH ou par carte se débloque, retirez vers une adresse externe, payez les frais de réseau, et voyez enfin le solde dans votre portefeuille autocustodial. Chaque saut est une occasion d'erreurs de frappe, d'attaques par empoisonnement d'adresse ou de gels conformité qui bloquent votre argent sur la plateforme d'un tiers.
Un portefeuille multisig empire ce va-et-vient au lieu de l'améliorer : vous devez revérifier la destination sur chaque appareil détenant une clé, et toute incohérence d'adresse invalide tout le flux.
SSP raccourcit l'ensemble du chemin. Le fiat entre, la crypto sort, multisig dès la première confirmation. L'adresse de réception est générée par le portefeuille auquel vous faites déjà confiance, signée par vos deux clés et jamais copiée-collée manuellement. Vendre fonctionne de la même façon en sens inverse : le portefeuille cosigne la dépense avec vous puis route le fiat vers votre moyen de paiement lié.
C'est la différence entre louer la garde à un exchange pendant quelques minutes et la conserver dès le premier satoshi.
Renforcé sous le capot
Faire entrer les rails fiat dans le portefeuille obligeait à relever en même temps le plafond de sécurité. Trois changements de la v1.11.0 méritent l'attention.
Content Security Policies plus strictes. Le portefeuille applique désormais des règles plus serrées sur les scripts, les styles et les endpoints réseau que l'UI peut contacter. CSP est l'une des défenses les plus fortes au niveau du navigateur contre les attaques de chaîne d'approvisionnement et les charges injectées, et la durcir réduit la surface disponible pour tout futur bug ou dépendance compromise.
Meilleure gestion mémoire des données sensibles. Le matériel de seed, les clés déchiffrées et les artefacts de signature restent en mémoire le moins longtemps possible et sont remis à zéro dès qu'ils ne sont plus nécessaires. Cela réduit la fenêtre pendant laquelle un attaquant qui scrute la mémoire, un rechargement de page périmé ou un dump de crash pourrait exposer quoi que ce soit de sensible.
Avertissements de mot de passe faible à l'installation. SSP détecte désormais activement lorsqu'un utilisateur tente de configurer le portefeuille avec un mot de passe qui ne respecte pas les recommandations de sécurité de base et propose des conseils avant que ce mot de passe ne devienne la seule barrière entre un attaquant et votre coffre chiffré.
Ce sont exactement les fondamentaux peu glamour qu'un portefeuille manipulant fiat et autocustodie doit réussir.
Comment ça marche
Achat et Vente vivent dans l'interface principale du portefeuille, à côté d'Envoyer et Recevoir. Vous choisissez le réseau, l'actif et le montant, et SSP délègue la partie fiat à son fournisseur d'on-ramp intégré. Le fournisseur fiat gère le moyen de paiement, le KYC et le règlement ; SSP gère la génération d'adresse, la signature des transactions et le flux multisig.
Élément clé, la garde ne change jamais de mains. La crypto que vous achetez est livrée directement sur votre adresse multisig — la même que vous généreriez pour tout dépôt externe. Pas de solde intermédiaire, pas de portefeuille d'exchange où se connecter, pas de plafond de retrait dépendant de l'humeur du fournisseur. La vente inverse le chemin : SSP cosigne la transaction sortante avec votre seconde clé, le fournisseur convertit en fiat et le produit atterrit sur votre compte lié.
Si vous découvrez le multisig, l'histoire du lancement du 2-sur-2 véritable de SSP explique le modèle. Pour comprendre sur quelles chaînes vous pouvez acheter aujourd'hui, l'annonce de Zcash et Bitcoin Cash couvre deux des sept réseaux pris en charge.
Et ensuite
Avec une on-ramp et une off-ramp désormais natives au portefeuille, SSP boucle la boucle entre fiat et autocustodie — et libère la feuille de route pour élargir la liste d'actifs et approfondir la couverture multisig pour les flux avancés. Lisez les notes de version complètes sur GitHub.