Pada 2025-03-13, SSP Wallet v1.16.0 menutup sebuah lengkungan panjang dan membuka yang baru. Penugasan audit dengan Halborn yang dimulai dari kontrak Solidity Account Abstraction kini meluas ke seluruh tumpukan — ekstensi browser SSP Wallet, layanan Relay, aplikasi mobile SSP Key, dan pustaka pendukungnya. Rilis yang sama menghadirkan swap di dalam dompet, sehingga pengguna dapat menukar antara rantai yang didukung SSP tanpa keluar dari penataan multisig.
Halborn merampungkan audit penuh SSP
Tinjauan Halborn sebelumnya menyentuh lapisan smart contract: Factory dan Account Implementation di balik setiap akun Ethereum dan Sepolia. Hasilnya bersih pada hal-hal yang penting, dan SSP men-deploy ulang versi yang telah dibersihkan di v1.9.0. Yang baru adalah cakupan kini diperluas ke segala hal lainnya.
Dalam cakupan putaran ini: ekstensi browser SSP Wallet, termasuk permukaan pengelolaan kunci dan logika penandatanganan multisig yang mengendalikan setiap pengeluaran; SSP Relay, layanan koordinasi yang memungkinkan ekstensi dan Key mobile saling berbicara untuk menandatangani bersama; dan aplikasi SSP Key, yang menyimpan separuh kunci kedua di telepon pengguna. Pustaka pendukung yang menjadi sandaran ketiganya ditinjau bersamaan.
Ringkasannya: setiap potongan SSP yang menyentuh dana pengguna — kode yang menyusun transaksi, kode yang menukar data tanda tangan antar-perangkat, dan kode yang menghasilkan tanda tangan kedua — kini telah diaudit secara independen. Halaman audit yang diterbitkan Halborn untuk putaran ini ada di halborn.com/audits/influx-technologies/ssp-wallet-relay-and-key.
Mengapa «sepenuhnya open source + sepenuhnya diaudit + multisig multi-aset» itu langka
Kebanyakan dompet mengambil dua dari tiga. Banyak yang open source tetapi custodial atau tanda tangan tunggal. Banyak yang multisig tetapi untuk satu ekosistem — hanya Bitcoin atau hanya Ethereum — dan tidak membawa model yang sama lintas rantai. Sejumlah kecil punya audit pada binary, tetapi infrastruktur pendukung — relay, mobile, pustaka — tertutup atau tidak ditinjau.
Kombinasi SSP tidak biasa. Dompetnya open source dengan lisensi permisif. Relay open source. Aplikasi SSP Key di Android dan iOS open source. Pustaka kriptografi yang mendasarinya open source. Multisig adalah alur default di setiap rantai yang didukung, bukan tombol untuk yang berhati-hati. Dan — sekarang — setiap potongan itu telah diaudit oleh Halborn.
Kami tidak mengklaim SSP adalah satu-satunya dompet di dunia dengan kombinasi ini. Kami mengatakan kombinasi ini cukup langka sehingga kami bisa menunjuk pada halaman audit, repositori, dan arsitektur lalu berkata: beginilah tumpukan multisig multi-aset yang sepenuhnya terbuka dan sepenuhnya diaudit terlihat dalam praktik. Jika ada tumpukan setara, kami juga ingin membaca laporan auditnya.
Fungsi swap sudah aktif
Cerita kedua di v1.16.0 adalah swap di dalam dompet. Mulai rilis ini, pengguna dapat menukar antara rantai yang didukung SSP — Bitcoin, Ethereum, Bitcoin Cash, Zcash, Flux, dan token ERC-20 yang dikenali dompet — langsung dari antarmuka SSP, tanpa mengekspor kunci, tanpa menyalin alamat antar-tab, dan tanpa menyerahkan dana ke pihak ketiga sebelum dibelanjakan.
Model kustodi sama dengan yang mengatur setiap pengeluaran lain di SSP. Dana tetap berada di alamat multisig pengguna sampai swap ditandatangani. Saat pengguna menerima kutipan dan mengonfirmasinya, transaksi yang mendanai swap disusun di dompet, ditandatangani bersama oleh ekstensi dan SSP Key, lalu baru disiarkan. Tidak ada akun kustodi panas perantara yang menahan saldo «selama swap menunggu». Dua kunci yang sama yang menandatangani semua hal lainnya juga menandatangani swap.
Kutipan diperoleh melalui mitra routing yang mengagregasi likuiditas lintas rantai. Dompet menampilkan kurs, output yang diharapkan, dan biaya sebelum ditandatangani. Jika pengguna tidak suka kutipan tersebut, mereka tidak menandatangani — dan dana tidak pernah meninggalkan multisig. Yang menekan tombol hijau tetap pengguna.
Membaca laporan audit
Jika Anda lebih suka membaca pekerjaannya langsung daripada percaya ringkasan kami, Halborn menerbitkan laporan di pusat audit mereka. Halaman putaran ini ada di halborn.com/audits/influx-technologies/ssp-wallet-relay-and-key. Tinjauan kontrak Account Abstraction sebelumnya — babak terdahulu dari cerita ini — hidup di URL terpisah di situs yang sama dan dirangkum di tulisan v1.9.0.
Untuk catatan rilis lengkap yang membawa Swap dan memasukkan pekerjaan audit, lihat rilis v1.16.0 di GitHub. Audit bukan satu tonggak tunggal — ia adalah sikap, dan rekaman publik di Halborn adalah tanda terimanya.