< Retour au Newsroom

Découvrez SSP Wallet : un vrai multisig 2 sur 2 en ligne

·3 min de lecture·Par SSP Editorial Team
Couverture bleu marine SSP avec icônes de portefeuille, clé, bouclier et multisig 2 sur 2 annonçant le lancement de SSP Wallet

SSP Wallet est sorti le 22 janvier 2024 comme un portefeuille crypto d'un nouveau genre : une véritable adresse multisig 2 sur 2 où chaque transaction nécessite deux appareils pour signer. La sécurité et l'autoconservation ne sont pas des options ajoutées ici — c'est la conception même. Voici l'article de lancement de la v1.0.0, la première version publique.

TL;DR

  • SSP Wallet a été mis en ligne le 2024-01-22 comme portefeuille multisig 2 sur 2.
  • Deux appareils, deux clés privées, une seule adresse. Aucun appareil ne peut déplacer des fonds seul.
  • SSP Wallet est l'extension de navigateur. SSP Key est le compagnon mobile qui cosigne.
  • Bitcoin et Flux sont pris en charge au lancement ; d'autres chaînes ont suivi dans les versions ultérieures.
  • Open source et autocustodial — vos clés, vos pièces, sur votre matériel.

Ce qu'est SSP Wallet

SSP Wallet est une extension de navigateur qui s'apparie avec SSP Key, une application mobile sur votre téléphone. Ensemble, elles forment une adresse multisig 2 sur 2. L'extension propose et signe partiellement une transaction. L'app mobile la revoit et ajoute la seconde signature. Sans les deux, rien ne bouge.

Ce n'est pas un portefeuille matériel, et ce n'est pas un portefeuille chaud sur un seul appareil. C'est un multisig 2 sur 2 logiciel où les deux signataires vivent sur deux appareils distincts que vous possédez déjà — votre ordinateur portable et votre téléphone. Cette séparation est ce qui rend le système résistant : un attaquant doit casser les deux simultanément pour voler quoi que ce soit, et c'est un problème bien plus dur que de casser un seul.

Pourquoi le multisig 2 sur 2 compte

Un portefeuille standard a une seule clé privée. Volez la clé, volez les pièces. Un multisig 2 sur 2 répartit l'autorité de signature entre deux appareils. Un attaquant qui compromet un appareil ne pourra toujours pas signer de transaction — il devrait compromettre les deux, en même temps, avec deux profils de menace différents.

La même logique s'applique à la perte physique. Si votre ordinateur portable est volé, le voleur ne peut pas vider le portefeuille sans votre téléphone. Si votre téléphone est perdu, l'ordinateur portable seul ne peut pas vider le compte non plus. La récupération est gérée séparément, donc un appareil manquant ne signifie pas des fonds manquants.

Pour une comparaison plus approfondie des configurations multisig, lisez notre explication sur multisig 2 sur 2 vs 2 sur 3 vs m sur n.

Le modèle de sécurité en un paragraphe

Les deux clés privées, leurs parties privées étendues et les seeds ne sont jamais partagées entre SSP Wallet et SSP Key. Chaque appareil génère et conserve son propre matériel cryptographique localement. L'extension ne voit jamais la clé mobile, l'app mobile ne voit jamais la clé de l'extension et rien n'est jamais reconstruit sur un serveur. Les transactions sont construites sur SSP Wallet, signées une fois avec sa clé, puis transmises à SSP Key, qui signe à nouveau avec sa propre clé avant la diffusion. Chaque interaction exige que les deux appareils participent, et c'est ce qui fait du portefeuille un véritable 2 sur 2.

Ce que vous pouvez faire aujourd'hui

Au lancement, SSP Wallet prend en charge Bitcoin et Flux. Vous pouvez recevoir, envoyer et autoconserver sur les deux chaînes avec le même flux 2 sur 2. Le portefeuille gère la dérivation des adresses, la construction des transactions et la chorégraphie de signature en deux étapes à votre place — une fois apparié, l'usage quotidien ressemble à n'importe quel autre portefeuille, avec une confirmation supplémentaire sur le téléphone.

D'autres chaînes sont arrivées dans des versions ultérieures — cet article couvre la v1.0.0, donc nous n'anticipons volontairement pas ces nouveautés ici. Si vous arrivez depuis une version plus récente, la prise en charge multichaîne s'est considérablement étoffée depuis la rédaction de ce texte.

Obtenir SSP Wallet

Installez l'extension depuis le Chrome Web Store, puis appariez-la avec SSP Key sur votre téléphone. La configuration vous guide pour générer les deux clés et vérifier l'appariement avant qu'aucun fonds ne soit en jeu. L'ensemble du flux est open source, donc si vous voulez lire le code avant de lui confier des pièces, vous le pouvez.

Source : Notes de version SSP Wallet v1.0.0.

Partager cet article

Articles connexes

Badge de sécurité avec icônes de cadenas, bouclier coché, puce et éclair sur le titre « LavaMoat arrive dans SSP ».

LavaMoat arrive dans SSP — sandboxing runtime pour le multisig

v1.27.0 intègre LavaMoat. Chaque dépendance est en sandbox, la CSP est durcie et une page de test cachée permet de vérifier le runtime.

4 min read
Badge UX avec icônes portefeuille, pièces empilées, empreinte digitale et bouclier coché sur le titre « Nommez vos portefeuilles et plantez moins ».

Nommez vos portefeuilles et plantez moins — SSP v1.26.0

v1.26.0 livre des noms personnalisés de portefeuille par chaîne, une boîte de dialogue récupérable au lieu d'écrans blancs, et les logos de chaînes par défaut.

4 min read
Badge SECURITY avec icônes bouclier coché, cadenas, puce processeur et clé sur le titre « Les releases SSP totalement reproductibles ».

Les releases SSP deviennent totalement reproductibles — Docker et GPG

v1.25.0 livre des builds déterministes Docker et des releases signées GPG. N'importe qui peut recompiler SSP depuis les sources et vérifier le binaire.

4 min read