SSP Wallet v1.15.0 melebarkan pintu untuk dApp. Rilis ini memperluas API SSP Wallet menjadi permukaan serbaguna yang bisa diajak bicara oleh situs web mana pun: meminta informasi yang dompet butuhkan dan menawarkan kepada pengguna tindakan yang bisa dompet jalankan — tanpa pernah menyentuh kunci. Yang dahulu hanya satu aksi pay di dalam SSP Connect kini menjelma menjadi platform integrasi nyata, dengan spesifikasi publik di SSP_Wallet_API.md yang bisa langsung dibangun oleh developer hari ini.
Dari Pay menuju API utuh
Versi pertama SSP Connect, yang dirilis bersama v1.1.0, hanya menambahkan satu aksi keluar: pay. Sebuah dApp bisa meminta pembayaran di sebuah jaringan, ke sebuah alamat, sebesar jumlah tertentu; dompet menangani alur penandatanganan di dua perangkat milik pengguna. Cakupannya sengaja disempitkan. Itu membuktikan batas — dompet memegang penandatanganan, dApp memegang permintaan — dan memberi kami sesuatu untuk dikuatkan di dunia nyata.
v1.15.0 mengambil langkah berikutnya. Dompet kini membuka API yang lebih luas yang memungkinkan sebuah situs berpasangan dengan pengguna SSP, membaca informasi selektif yang disetujui pengguna secara tegas, dan meminta tindakan yang didukung dompet. Modelnya tetap sama: dompet adalah otoritas, situs adalah pemanggil, pengguna adalah yang menekan tombol hijau. Yang baru adalah permukaan tak lagi berupa satu fungsi — melainkan antarmuka yang terdokumentasi.
Yang API tampakkan
API yang diperluas berfokus pada hal-hal yang hampir setiap dApp perlu ketahui agar berguna bagi pengguna dompet, dan pada tindakan yang dompet dapat tawarkan tanpa mengorbankan model keamanannya.
Di sisi baca, API memungkinkan sebuah situs meminta dompet informasi seperti identifier akun pengguna yang terhubung, jaringan yang didukung dompet, dan alamat yang pengguna setujui untuk dibagikan dengan situs tertentu itu. Penting: «meminta» tidak pernah berarti «otomatis menerima». Setiap permintaan baca memicu prompt di antarmuka dompet, dan pengguna bisa memberi izin, mempersempit cakupan, atau menolak.
Di sisi aksi, API tetap pada batas yang sama dengan alur pay asli. Dompet dapat diminta untuk membangun, meninjau, dan ikut menandatangani sebuah transaksi; dApp tidak pernah melihat materi tanda tangan. Multisig tidak dapat dinegosiasikan: setiap pengeluaran yang menyentuh dana tetap ditandatangani oleh kedua paruh setup SSP — ekstensi peramban dan SSP Key di ponsel pengguna — persis seperti pengiriman yang dipicu manual. Tidak ada panggilan API yang memungkinkan situs melompati alur itu, dan tidak ada «persetujuan sesi» yang mengubah dompet menjadi stempel otomatis.
Tanda tangan lengkap setiap metode, bentuk permintaan, dan semantik event tinggal di spesifikasi SSP_Wallet_API.md, yang menjadi sumber kebenaran bagi integrator.
Model keamanan
API dompet hanya sebagus model keamanannya, jadi layak dijabarkan apa yang dipaksakan v1.15.0.
Pemeriksaan origin. Setiap panggilan API membawa origin halaman yang mengeluarkannya, dan dompet memperlakukan origin itu sebagai identitas si pemanggil. Izin dilingkupi per origin; izin yang diberikan ke satu situs bukan izin untuk tetangganya di peramban yang sama. Jika halaman jahat mencoba memakai ulang sesi situs lain, permintaan ditolak sebelum sampai ke pengguna.
Persetujuan pengguna yang tegas. Baik baca maupun aksi membutuhkan prompt di dompet saat pertama kali muncul, dan tindakan material — apa pun yang menandatangani atau membelanjakan — membutuhkan prompt baru setiap kalinya. Dompet tidak diam-diam menyetujui transaksi, bahkan untuk situs yang sudah pernah dihubungkan oleh pengguna. dApp tidak berhak menentukan apa yang «cukup dipercaya».
Penandatanganan tetap lokal. Hal yang selalu menjadikan SSP sebagai dompet SSP — penandatanganan dilakukan lokal di dua perangkat dan tidak ada layanan jarak jauh yang memegang kunci tak-bertanda-tangan-tapi-bisa-dibelanjakan — tidak berubah. API memberi situs jalan terstruktur untuk meminta sebuah tanda tangan pada dompet; ia tidak memberi situs jalan apa pun untuk mendapatkannya tanpa pengguna, atau untuk melompati sebuah kunci.
Invarian multisig sama seperti invarian saat dompet diluncurkan di hari pertama. API adalah orang yang sopan mengetuk pintu; bukan kunci serep.
Membangun di atasnya
Spesifikasi SSP_Wallet_API.md adalah titik mula kanonik. Ia menerangkan metode yang tersedia, event yang dompet pancarkan saat keadaan berubah, dan kode error yang seharusnya diantisipasi sebuah dApp. Pasangkan dengan catatan rilis v1.15.0 di GitHub untuk konteks penuh apa yang telah dirilis.
Bagi developer yang datang dari ekosistem dompet lain, modelnya akrab: pairing berbasis sesi, izin terindeks per origin, status berbasis event. Yang berbeda adalah apa yang tidak ada — tidak ada «pintu rahasia» untuk menyetujui semua transaksi dApp di masa depan, dan tidak ada materi kunci yang bisa keluar dari dua perangkat pengguna.
Apa selanjutnya untuk SSP Connect
SSP Connect kini bukan lagi sebuah protokol tunggal, melainkan payung di atas permukaan dompet yang menghadap keluar. Harapkan lebih banyak metode terdokumentasi, lebih banyak event, dan contoh yang lebih tajam untuk pola integrasi paling umum. Tujuan pertamanya bukan menjadi API terbesar di kripto: melainkan yang paling membosankan, dalam arti terbaik kata itu — bisa diprediksi, ber-cakupan rapi, dan konservatif tentang apa yang situs boleh minta dari dompet.
Kalau Anda sedang membangun sesuatu dan ingin berbicara dengan SSP, spesifikasi adalah pintunya.