Antara v1.29.0 pada 2025-12-27 dan v1.30.0 pada 2026-01-02, SSP merilis dua versi yang terlihat kecil di changelog dan besar di diagram arsitektur. v1.29.0 menambahkan autentikasi permintaan — dompet memverifikasi asal dan integritas setiap permintaan dApp yang diterimanya. v1.30.0 menambahkan SSP Identity Signing — dompet dapat membuktikan identitasnya sendiri kepada layanan jarak jauh, bukan hanya menandatangani transaksi. Bersama-sama keduanya mengeraskan permukaan permintaan dApp yang dibuka dengan WalletConnect, dan mengubah fitur Identity asli menjadi primitif kelas satu yang dapat ditantang oleh layanan.
Autentikasi permintaan tiba (v1.29.0)
Sebuah permintaan dApp — tanda tangani ini, setujui itu, beralih ke rantai ini — sampai ke dompet melalui sebuah transport. Dengan WalletConnect transport itu adalah sesi yang direlai; dengan inpage provider itu adalah pesan ekstensi Chrome. Masing-masing memiliki setidaknya satu celah kepercayaan: relai dapat dipalsukan, halaman dapat menjadi tiruan phishing, pesan dapat dipalsukan.
Autentikasi permintaan menutup celah-celah itu dari sisi dompet. Sebelum SSP merender layar konfirmasi, ia memverifikasi siapa yang bertanya dan apa yang ditanyakan. Asal yang diklaim oleh permintaan dicocokkan dengan transport yang mengirimnya. Payload diperiksa integritasnya — dompet tidak menandatangani permintaan yang diubah saat transit. Dan permintaan dicocokkan dengan keadaan sesi yang sudah dipegang dompet, sehingga permintaan yang diputar ulang dari sesi lain tidak lolos dengan pemasangan orang lain.
Tidak ada satu pun dari ini yang mengubah apa yang Anda lihat ketika dApp yang sah meminta Anda menandatangani. Layar konfirmasi tampak sama. Yang berubah adalah jalan antara dApp dan layar itu kini memiliki pagar pengaman yang ditegakkan dompet sendiri, alih-alih percaya bahwa transport jujur tentang siapa yang ia kirimi.
Identity Signing menyusul (v1.30.0)
Seminggu kemudian, v1.30.0 berjalan ke arah berlawanan. Sampai saat itu, sebuah Identitas SSP dapat menandatangani pesan — string yang membuktikan bahwa pengguna mengontrol kunci. v1.30.0 menambahkan kemampuan untuk menandatangani sebagai sebuah identitas: layanan jarak jauh dapat menerbitkan tantangan yang menyebut Identitas SSP yang diharapkannya, dan dompet mengembalikan tanda tangan yang mengikat respons ke identitas itu dengan cara yang dapat diverifikasi layanan.
Perbedaannya halus dan menanggung beban. Menandatangani pesan membuktikan bahwa kunci mengontrol sesuatu. Penandatanganan identitas membuktikan bahwa kunci mengontrol identitas yang dinamai — pegangan stabil yang sudah dikaitkan layanan dengan izin, saldo, atau langganan. Bagi layanan yang perlu tahu bukan hanya "apakah ada pengguna di sana" tetapi "apakah ini pengguna yang sama yang membuat akun ini", penandatanganan identitas menutup lingkaran. v1.30.0 juga memoles penanganan pop-up permintaan — lebih sedikit berkedip, lebih sedikit pop-up yang hilang, kembali ke fokus lebih cepat.
Mengapa ini penting bagi dApps
Model ancaman dApp memiliki sejumlah kecil penyebab akar. Spoofing asal — halaman jahat berpura-pura sebagai halaman tepercaya. Permintaan yang diputar ulang — payload yang ditandatangani dari satu sesi ditangkap dan dikirim dalam sesi lain. Permukaan phishing — permintaan yang tampak sah di layar konfirmasi sebenarnya menuju kontrak penyerang.
Autentikasi permintaan mempersempit ketiganya karena dompet berhenti memperlakukan transport sebagai otoritas. Asal harus cocok dengan transport, payload harus cocok dengan yang dikirim, sesi harus cocok dengan yang dipasangkan. Setiap pemeriksaan kecil tersendiri; bersama-sama mereka menjadikan layar konfirmasi sesuatu yang dapat dipercayai pengguna untuk mencerminkan kenyataan. Penandatanganan identitas mempersempit serangan yang berbeda — pengambilalihan akun melalui pemasangan ulang — karena layanan yang meminta dompet menandatangani sebagai identitas yang dinamai mengubah "sebuah dompet masuk" menjadi ikatan yang dapat diverifikasi.
Bagaimana ia menyatu dengan WalletConnect
WalletConnect membuka pintu ke ribuan dApp. v1.29.0 menambahkan kunci pada pintu itu, dan v1.30.0 menambahkan bel pintu. Keduanya jatuh pada permukaan yang sama: aliran permintaan. Autentikasi permintaan memastikan permintaan yang dilihat dompet adalah permintaan yang dikirim dApp. Penandatanganan identitas memastikan respons yang dilihat dApp adalah respons yang dikirim dompet Anda, ditandatangani oleh identitas yang diharapkan dApp. Pasangan itu mengubah sesi WalletConnect dari "dua titik akhir bertukar gumpalan" menjadi "dua titik akhir yang masing-masing dapat membuktikan kepada lainnya siapa mereka".
Dari Identity ke Identity-Signing
Fitur Identitas SSP asli memberi dompet permukaan identitas stabil — sebuah alamat turunan untuk perpesanan dan bukti, terpisah dari alamat transaksional tempat Anda membelanjakan. Itu adalah pengantar. v1.30.0 adalah kelanjutannya: identitas yang sama, kini dapat dipakai sebagai kredensial yang dapat diminta layanan dengan nama dan diverifikasi di sisinya.
Seperti inilah tampilan ketika sebuah dompet menjadi primitif identitas kelas satu, bukan hanya pemegang kunci. v1.29.0 membuat input dapat dipercaya; v1.30.0 membuat output dapat diverifikasi. Sebagian besar pengguna tidak akan pernah melihat perbedaan secara langsung. Namun dApp dan layanan yang berintegrasi terhadap permukaan ini akan menemukan bahwa SSP sekarang dapat membuktikan siapa dia dan memverifikasi siapa yang bertanya — setiap kali.