SSP Team

Scopri SSP Wallet: auto-custodia con multisig 2-di-2

·6 min di lettura·Di SSP Team
Copertina brand SSP Wallet con il logo SSP, la pill di categoria 'GETTING-STARTED' e una griglia 2x2 di icone di auto-custodia.

Se hai mai perso l'accesso a un wallet crypto — una frase di recupero smarrita, un account di exchange hackerato, un telefono ripulito prima di scrivere la seed — sai già perché l'auto-custodia è difficile. Il consiglio standard è "tieni le tue chiavi", ma gli strumenti standard si fermano lì: una frase, un dispositivo e un singolo punto di guasto che cancella tutto se sfugge. SSP Wallet è stato costruito per rimuovere quel singolo punto di guasto senza far fare più lavoro all'utente.

SSP è un wallet di auto-custodia che, di default, accoppia due dispositivi in una configurazione multisig 2-di-2. Ogni transazione è cofirmata dal tuo telefono (l'app SSP Key) e da un secondo dispositivo (l'app desktop o l'estensione browser SSP Wallet). Nessuna delle due parti può muovere fondi da sola. Non c'è un servizio di recupero in mezzo, nessuna seed condivisa, nessun account fuori-catena compromettibile. Questo articolo è la versione breve di che cos'è SSP, di come funziona davvero il modello 2-di-2 e di che cosa ti serve per iniziare a usarlo.

Auto-custodia senza i soliti compromessi

L'auto-custodia tradizionalmente costringe a scegliere tra due modalità di guasto. I wallet a chiave singola sono semplici ma fragili — una frase, un dispositivo, e se uno dei due si perde o viene copiato, i fondi spariscono. Gli account custodial sembrano sicuri perché qualcun altro tiene le chiavi, ma ogni grande crollo di exchange dell'ultimo decennio ha mostrato cosa succede quando quel custode è la persona sbagliata. Il compromesso che la maggior parte accetta è tenere un piccolo "caldo" sul telefono e uno più grande "freddo" su un wallet hardware — due frasi seed da custodire invece di una e una pila di passi operativi per ogni transazione significativa.

Il multisig esiste negli script Bitcoin e nei contratti Ethereum da anni, ma storicamente è stato uno strumento per power-user: script da riga di comando, coordinamento attento, costi alti di setup on-chain e una lista lunga di modi per chiudersi fuori da soli. SSP prende lo stesso primitivo di sicurezza — due firme indipendenti richieste per qualsiasi spesa — e lo avvolge in un flusso che un utente comune può seguire sul telefono nel tempo di preparare un caffè. Ottieni la resilienza del multisig senza la tassa operativa.

Come funziona il multisig 2-di-2 in SSP

In fase di setup, SSP genera due chiavi indipendenti. Una vive nell'app SSP Key sul tuo telefono. L'altra vive nell'estensione SSP Wallet o nell'app desktop su un secondo dispositivo. Ogni chiave è derivata dalla propria frase seed, generata sul proprio dispositivo. Le due seed non vengono mai combinate, mai trasmesse, mai conservate insieme. L'indirizzo del wallet che alimenti è derivato da entrambe le chiavi pubbliche — non da una singola seed.

Quando vuoi inviare una transazione, entrambi i dispositivi devono firmarla:

  1. Componi la transazione nell'app SSP Wallet (lato desktop o browser).
  2. SSP Wallet la firma con la sua metà della coppia di chiavi e spinge la transazione semi-firmata al telefono via SSP Relay — un canale cifrato end-to-end e solo in push. Il relay non vede mai le chiavi, solo payload opachi.
  3. L'app SSP Key sul telefono ti mostra cosa stai per firmare — l'importo, la destinazione, la rete. Approvi. Il telefono aggiunge la sua firma e trasmette la transazione completamente firmata.

La garanzia di sicurezza è simmetrica: un attaccante che ti ruba il telefono non può muovere fondi perché serve ancora la chiave del desktop. Un attaccante che compromette il tuo laptop non può muovere fondi perché serve ancora il telefono per confermare. Fare phishing su un singolo dispositivo non basta più — il modello assume che metà possa essere compromessa e tiene comunque i tuoi fondi al sicuro.

Configurare SSP in cinque minuti

La maggior parte delle persone fa partire SSP in meno di cinque minuti. Installi due pezzi:

  1. SSP Wallet — o l'estensione browser per Chrome e Brave o l'app desktop per macOS / Windows / Linux. È qui che avvii le transazioni e vedi i saldi.
  2. SSP Key — l'app compagna su iOS o Android. È qui che approvi ogni spesa.

Alla prima apertura, SSP Wallet ti guida nella creazione di un nuovo wallet e mostra un QR code. Apri SSP Key sul telefono, scansiona il QR e i due dispositivi sono accoppiati. Ciascuno annota la propria frase seed — conservale separate, idealmente in due luoghi fisici diversi. Da questo punto in poi, firmi ogni transazione approvandola sul telefono.

Se hai già un wallet su un'altra piattaforma e vuoi spostarci fondi, puoi. L'indirizzo generato da SSP accetta qualunque invio standard da qualunque exchange o altro wallet. Non c'è un passo di migrazione; l'indirizzo è tuo dal momento in cui i due dispositivi si accoppiano.

Cosa SSP non è

Vale la pena essere espliciti su cosa SSP non è, perché lo spazio dei wallet è pieno di prodotti adiacenti che sembrano simili ma risolvono problemi diversi.

SSP non è un servizio custodial. Nessuno in SSP può muovere i tuoi fondi, congelare il tuo account o resettarti il wallet. Se perdi entrambe le frasi seed insieme, non c'è recupero; la matematica non lo consente. È la stessa proprietà che ti protegge da una violazione del server o da un ordine del tribunale — ed è il prezzo di tenere le tue chiavi.

SSP non sostituisce un wallet hardware. Un wallet hardware protegge dal malware sul computer ospite tenendo la chiave di firma in un chip dedicato. SSP protegge da una minaccia diversa — perdere un dispositivo singolo, o averne uno compromesso da remoto — richiedendo due firmatari indipendenti. I due approcci sono complementari, e SSP Wallet supporta Ledger come uno dei due cofirmatari se vuoi entrambi i livelli.

SSP non è un bridge, un aggregatore di swap o un DEX. Quelli esistono; SSP ne integra diversi tramite API standard di firma. Ma il lavoro del wallet è custodire le tue chiavi e firmare quello che gli dici di firmare — niente di più.

Dove andare ora

Se sei partito da zero, la strada più veloce è installare entrambe le app, accoppiarle e mandarti una piccola transazione di prova prima di alimentare il wallet sul serio. La guida di setup percorre tutto passo passo, incluso come fare backup sicuro di ogni frase seed.

Se usi già un altro wallet di auto-custodia e sei curioso del confronto operativo con SSP, l'approfondimento multisig copre il modello di minaccia più in profondità — quali attacchi blocca il setup 2-di-2, quali no, e come ragionare sull'igiene dei dispositivi nel tempo.

Benvenuto in SSP. Ci vediamo in rete.

Condividi questo articolo

Articoli correlati

Illustrazione passo passo di un wallet SSP in fase di configurazione su un telefono e un browser

Configurare il tuo primo wallet SSP

Guida passo passo a SSP Wallet: installa app ed estensione, accoppia due dispositivi, crea un wallet 2-of-2 e invia la tua prima transazione.

6 min read