Il 18 luglio 2024, SSP Wallet v1.6.0 ha aggiunto Ethereum — e SSP è diventato il primo wallet a rilasciare veri account Schnorr-multisig su Ethereum usando Account Abstraction ERC-4337. Altri wallet si autoproclamano "Ethereum multisig" impilando un singolo account a proprietà esterna dietro un'interfaccia. SSP ha scelto la via più dura, in modo che lo stesso modello 2-su-2 che protegge Bitcoin dentro SSP ora protegga anche ETH.
TL;DR
- Ethereum (ETH) si unisce a SSP come catena di prima classe.
- Gli account sono smart contract conformi a ERC-4337, non EOA — quindi l'imposizione 2-su-2 vive sulla catena.
- Due firme Schnorr si aggregano in una sola prima di raggiungere Ethereum, mantenendo il gas prevedibile.
- La libreria di firma è open source su npm:
@runonflux/aa-schnorr-multisig-sdk. - Il supporto ai token ERC-20 è il passo successivo; questa versione consegna ETH stesso più le fondamenta AA sottostanti.
Cosa è atterrato: supporto Ethereum, per la via dura
La maggior parte dei wallet "supporta Ethereum" generando un account a proprietà esterna (EOA) — una sola chiave privata, una sola firma, un solo punto di guasto. Aggiungere multisig sopra di solito significa una policy software lato wallet, non una regola imposta sulla catena. La catena vede ancora una chiave, e chi la detiene può muovere fondi da solo.
SSP ha rifiutato quella scorciatoia. Il senso del modello 2-su-2 di SSP è che né SSP Wallet sul desktop né SSP Key sul telefono possono muovere fondi da soli — la cofirma è una proprietà dell'account, non una convenzione dell'interfaccia. Per preservarlo su Ethereum, una EOA non sarebbe mai stata sufficiente. L'account Ethereum doveva essere uno smart contract che richiede due firme per costruzione. È esattamente ciò che è stato rilasciato in v1.6.0.
Cosa significa qui Schnorr multisig
Gli script UTXO di Bitcoin possono esprimere 2-su-2 nativamente — è così che le catene esistenti di SSP impongono la cofirma. Il modello di account di Ethereum non può, non senza aiuto. SSP colma quel divario con le firme Schnorr.
Schnorr è uno schema di firma con una proprietà che conta qui: due firmatari possono ciascuno produrre una firma parziale, e queste parziali possono essere combinate in una singola firma valida che si verifica sotto un'unica chiave pubblica aggregata. Per chiunque legga la catena, sembra che un singolo firmatario abbia firmato una volta. Per SSP, due dispositivi hanno dovuto concordare. La profondità crittografica — aggregazione delle chiavi, coordinazione dei nonce, round in stile MuSig2 — è coperta nel nostro articolo dell'accademia su firme Schnorr e aggregazione multisig se la vuoi. Il riassunto lato utente è breve: la stessa stretta di mano SSP Wallet + SSP Key che già usi, ora espressa come una firma Schnorr aggregata su Ethereum.
Account Abstraction ERC-4337
Account Abstraction (AA) è il termine ombrello per permettere agli account Ethereum di comportarsi come wallet programmabili invece che come semplici coppie di chiavi. Nel modello standard di Ethereum esistono due tipi di account: EOA, controllati da una singola chiave privata, e contratti, che non possono iniziare transazioni da soli. AA dissolve quella distinzione al livello applicativo.
ERC-4337 è lo standard Ethereum che consegna AA senza cambiare Ethereum stesso. Invece di un hard fork, definisce un oggetto transazione di livello superiore chiamato UserOperation, un bundler che li trasforma in normali transazioni Ethereum, e un contratto EntryPoint che li convalida. Il tuo "account" è uno smart contract che decide come vuole autenticare le spese — per SSP, quella regola di autenticazione è: una firma Schnorr aggregata da SSP Wallet e SSP Key, o niente. Nessun hard fork L1, nessun operatore di nodo speciale, nessuna ipotesi di fiducia oltre a ciò che è già distribuito su mainnet.
La libreria open source
Lo strato di firma Schnorr-multisig non è sepolto dentro l'app SSP. L'abbiamo estratto come libreria riutilizzabile e l'abbiamo rilasciato sotto la stessa postura open source del resto di SSP. L'SDK TypeScript vive su npm come @runonflux/aa-schnorr-multisig-sdk; i contratti Solidity di Account Abstraction con cui si accoppia vivono nel repository @runonflux/account-abstraction su GitHub.
Se sei uno sviluppatore di wallet, un ricercatore di sicurezza o semplicemente curioso di come AA Schnorr-multisig si componga davvero su Ethereum, entrambi i progetti sono lì per essere letti, forkati e contribuiti. Pull request e issue sono benvenuti — preferiamo irrobustire una libreria condivisa con più occhi piuttosto che lasciare ogni wallet che vuole questa primitiva reinventarla.
Cosa sblocca
Per v1.6.0 in particolare, la catena offerta è Ethereum stesso — saldi ETH, trasferimenti ETH, lo stesso interruttore del pannello Chains che usi per ogni altra moneta, ora con un account AA dietro. La idraulica posta da questa versione è la parte più dura. Una volta che gli account Schnorr AA 2-su-2 esistono e funzionano, ogni saldo a forma di Ethereum diventa raggiungibile.
Il supporto ai token ERC-20 è il passo naturale successivo, ed è già sulla roadmap — lo copriremo in un proprio post di newsroom quando uscirà. Per oggi, il titolo è che Ethereum è in SSP, è in SSP nel modo giusto, e le fondamenta crittografiche e di smart contract sottostanti sono open source su npm e GitHub perché chiunque possa ispezionarle.