SSP Wallet è stato lanciato il 22 gennaio 2024 come un portafoglio crypto di tipo diverso: un vero indirizzo multisig 2 su 2 in cui ogni transazione richiede due dispositivi per essere firmata. Sicurezza e autocustodia non sono extra opzionali qui — sono il progetto stesso. Questo è l'articolo di lancio della v1.0.0, la prima versione pubblica.
TL;DR
- SSP Wallet è andato live il 2024-01-22 come portafoglio multisig 2 su 2.
- Due dispositivi, due chiavi private, un indirizzo. Nessun dispositivo può muovere fondi da solo.
- SSP Wallet è l'estensione del browser. SSP Key è il compagno mobile che cofirma.
- Bitcoin e Flux sono supportati al lancio; altre chain sono arrivate nelle versioni successive.
- Open source e autocustodial: le tue chiavi, le tue monete, sul tuo hardware.
Cos'è SSP Wallet
SSP Wallet è un'estensione del browser che si abbina a SSP Key, un'app mobile sul tuo telefono. Insieme formano un indirizzo multisig 2 su 2. L'estensione propone e firma parzialmente una transazione. L'app mobile la rivede e aggiunge la seconda firma. Senza entrambe, nulla si muove.
Non è un portafoglio hardware, e non è un portafoglio caldo su singolo dispositivo. È un multisig 2 su 2 basato su software in cui i due firmatari vivono su due dispositivi distinti che già possiedi: il tuo laptop e il tuo telefono. Questa separazione è ciò che rende il sistema resistente: un attaccante deve violarli entrambi nello stesso momento per rubare qualcosa, e questo è un problema notevolmente più difficile che violarne uno solo.
Perché il multisig 2 su 2 conta
Un portafoglio standard ha una sola chiave privata. Rubi la chiave, rubi le monete. Un multisig 2 su 2 divide l'autorità di firma tra due dispositivi. Un attaccante che compromette un dispositivo non può comunque firmare una transazione — dovrebbe comprometterli entrambi, contemporaneamente, con due profili di minaccia diversi.
La stessa logica vale per la perdita fisica. Se ti rubano il laptop, il ladro non può svuotare il portafoglio senza il tuo telefono. Se perdi il telefono, neanche il laptop da solo può azzerare l'account. Il recupero è gestito separatamente, quindi un dispositivo mancante non equivale a fondi mancanti.
Per un confronto più approfondito tra le configurazioni multisig, leggi la nostra guida su multisig 2 su 2 vs 2 su 3 vs m su n.
Il modello di sicurezza in un paragrafo
Le due chiavi private, le loro parti private estese e i seed non vengono mai condivisi tra SSP Wallet e SSP Key. Ogni dispositivo genera e conserva il proprio materiale crittografico in locale. L'estensione non vede mai la chiave mobile, l'app mobile non vede mai la chiave dell'estensione e nulla viene mai ricostruito su un server. Le transazioni vengono costruite su SSP Wallet, firmate una volta con la sua chiave, poi consegnate a SSP Key, che firma di nuovo con la propria chiave prima del broadcast. Ogni interazione richiede che entrambi i dispositivi partecipino, ed è proprio questo a rendere il portafoglio un 2 su 2 vero.
Cosa puoi fare oggi
Al lancio, SSP Wallet supporta Bitcoin e Flux. Puoi ricevere, inviare e autocustodire su entrambe le chain usando lo stesso flusso 2 su 2. Il portafoglio gestisce per te la derivazione degli indirizzi, la costruzione delle transazioni e la danza di firma in due passi — una volta abbinato, l'uso quotidiano sembra come quello di qualsiasi altro portafoglio, con una conferma extra sul telefono.
Altre chain sono arrivate nelle versioni successive — questo articolo copre la v1.0.0, quindi intenzionalmente non le anticipiamo qui. Se stai arrivando da una versione più recente, il supporto multichain è cresciuto parecchio da quando è stato scritto questo testo.
Come ottenere SSP Wallet
Installa l'estensione dal Chrome Web Store, poi abbinala a SSP Key sul tuo telefono. La configurazione ti guida nella generazione di entrambe le chiavi e nella verifica dell'abbinamento prima che ci siano fondi a rischio. L'intero flusso è open source, quindi se vuoi leggere il codice prima di affidargli le tue monete, puoi.