SSP Wallet v1.11.0 trasforma il wallet in un gateway fiat a doppio senso. Da questa versione puoi comprare e vendere criptovalute direttamente dentro SSP — su sette reti, senza uscire dal wallet e senza mai consegnare le tue chiavi a terzi. La stessa versione irrobustisce la postura di sicurezza con Content Security Policies più severe, una migliore gestione dei dati sensibili in memoria e avvisi proattivi quando la password di setup è troppo debole.
Sette catene fin dal primo giorno
Compra e Vendi debutta con copertura completa delle reti supportate da SSP:
- Bitcoin (BTC)
- Litecoin (LTC)
- Ethereum (ETH) e token ERC-20
- Zcash (ZEC)
- Dogecoin (DOGE)
- Ravencoin (RVN)
- Bitcoin Cash (BCH)
Che tu stia accumulando sat, comprando DOGE per le mance o ribilanciando verso ZEC, il flusso è lo stesso: scegli l'asset, inserisci l'importo, completa lo step fiat e i fondi si insediano direttamente nell'indirizzo multisig controllato da SSP.
Perché un'on-ramp conta in un wallet multisig
Per la maggior parte dei wallet, «comprare cripto» è una danza indiretta. Finanzi un exchange centralizzato, aspetti che un pagamento ACH o con carta vada a buon fine, prelevi su un indirizzo esterno, paghi la fee di rete e finalmente vedi il saldo nel tuo wallet in autocustodia. Ogni salto è un'occasione per errori di battitura, attacchi di address poisoning o blocchi di compliance che congelano i tuoi soldi sulla piattaforma di qualcun altro.
Un wallet multisig peggiora questo viavai invece di migliorarlo: devi riverificare la destinazione su ogni dispositivo che custodisce una chiave, e qualunque discrepanza di indirizzo invalida l'intero flusso.
SSP comprime tutto il percorso. Fiat entra, cripto esce, multisig dalla prima conferma. L'indirizzo di ricezione lo genera il wallet di cui ti fidi già, firmato da entrambe le tue chiavi, e mai copiato o incollato a mano. Vendere funziona allo stesso modo al contrario: il wallet cofirma la spesa con te, poi instrada il fiat verso il tuo metodo di pagamento collegato.
È la differenza tra noleggiare la custodia da un exchange per qualche minuto e mantenerla dal primo satoshi.
Irrobustito sotto il cofano
Portare le rotaie fiat dentro il wallet ha richiesto di alzare contestualmente il soffitto di sicurezza. Tre modifiche della v1.11.0 meritano attenzione.
Content Security Policies più severe. Il wallet applica ora regole più strette su quali script, stili ed endpoint di rete la UI può contattare. CSP è una delle difese più potenti a livello di browser contro gli attacchi alla supply chain e i payload iniettati, e stringerla riduce la superficie disponibile a qualsiasi futuro bug o dipendenza compromessa.
Migliore gestione in memoria dei dati sensibili. Il materiale di seed, le chiavi decifrate e gli artefatti di firma rimangono in memoria per il minor tempo possibile e vengono azzerati non appena non servono più. Questo riduce la finestra in cui un attaccante che setaccia la memoria, un ricaricamento di pagina stantio o un dump di crash potrebbe esporre qualcosa di sensibile.
Avvisi su password deboli durante il setup. SSP rileva ora attivamente quando un utente prova a configurare il wallet con una password che non rispetta le raccomandazioni di sicurezza di base e mostra suggerimenti prima che quella password diventi l'unica barriera tra un attaccante e il tuo vault cifrato.
Sono esattamente i fondamentali poco glamour che un wallet che gestisce fiat e autocustodia deve azzeccare.
Come funziona
Compra e Vendi vivono dentro l'interfaccia principale del wallet, accanto a Invia e Ricevi. Scegli la rete, l'asset e l'importo, e SSP affida la gamba fiat al suo provider di on-ramp integrato. Il provider fiat gestisce il metodo di pagamento, il KYC e il settlement; SSP gestisce la generazione di indirizzi, la firma delle transazioni e il flusso multisig.
In modo cruciale, la custodia non cambia mai di mano. La cripto che compri arriva direttamente sul tuo indirizzo multisig — lo stesso che genereresti per qualsiasi deposito esterno. Niente saldo intermediario, nessun wallet d'exchange in cui accedere, nessun limite di prelievo che dipenda dall'umore del provider. La vendita inverte la rotta: SSP cofirma la transazione in uscita con la tua seconda chiave, il provider converte in fiat e il ricavato atterra sul tuo conto collegato.
Se sei nuovo al multisig, la storia del lancio del 2-di-2 vero di SSP spiega il modello. Se vuoi capire su quali catene puoi comprare oggi, l'annuncio di Zcash e Bitcoin Cash copre due delle sette reti supportate.
Cosa arriva dopo
Con on-ramp e off-ramp ora nativi nel wallet, SSP chiude il cerchio tra fiat e autocustodia — e libera la roadmap per ampliare l'elenco di asset e approfondire la copertura multisig per i flussi avanzati. Leggi le note di rilascio complete su GitHub.