Il 2025-03-13, SSP Wallet v1.16.0 chiude un lungo arco e ne apre un altro. L'audit con Halborn iniziato sui contratti Solidity di Account Abstraction si estende ora a tutto lo stack — l'estensione browser SSP Wallet, il servizio Relay, l'app mobile SSP Key e le librerie di supporto. La stessa release porta lo swap integrato nel wallet, per scambiare tra le catene supportate senza uscire dal multisig.
Halborn completa l'audit totale di SSP
La revisione precedente di Halborn riguardava lo strato dei contratti: la Factory e l'Account Implementation dietro ogni conto Ethereum e Sepolia. Era tornata pulita su ciò che conta e SSP aveva redeployato le versioni pulite in v1.9.0. La novità è che il perimetro ora copre il resto.
In perimetro questo giro: l'estensione browser SSP Wallet, inclusa la gestione delle chiavi e la logica multisig che guida ogni spesa; l'SSP Relay, il servizio di coordinamento che permette all'estensione e al mobile di parlare per cofirmare; e l'app SSP Key, che custodisce la seconda metà della chiave sul telefono dell'utente. Le librerie di supporto sono state riviste insieme.
In sintesi: ogni pezzo di SSP che tocca i fondi dell'utente — il codice che costruisce le transazioni, quello che scambia i dati di firma tra dispositivi e quello che produce la seconda firma — è stato auditato in modo indipendente. La pagina di Halborn vive su halborn.com/audits/influx-technologies/ssp-wallet-relay-and-key.
Perché «completamente open source + completamente auditato + multisig multi-asset» è raro
La maggior parte dei wallet sceglie due dei tre. Molti sono open source ma custodiali o a firma singola. Molti sono multisig ma per un unico ecosistema — solo Bitcoin o solo Ethereum — senza lo stesso modello tra catene. Alcuni hanno un audit sul binario, ma la loro infrastruttura — relay, app, librerie — è chiusa o non rivista.
La combinazione di SSP è insolita. Il wallet è open source con licenza permissiva. Il Relay è open source. Le app Android e iOS di SSP Key sono open source. Le librerie crittografiche sottostanti sono open source. Il multisig è il flusso predefinito su ogni catena supportata, non un interruttore per i prudenti. E — ora — ognuno di questi pezzi è stato auditato da Halborn.
Non affermiamo di essere l'unico wallet al mondo con questa combinazione. Diciamo che la combinazione è abbastanza rara da poter indicare le pagine di audit, i repository e l'architettura e dire: ecco come appare nella pratica uno stack multisig multi-asset interamente aperto e interamente auditato. Se esiste uno stack comparabile, vorremmo leggere anche i suoi rapporti.
Lo swap è attivo
La seconda storia di v1.16.0 è lo swap dentro al wallet. Da questa release, gli utenti possono scambiare tra le catene che SSP supporta — Bitcoin, Ethereum, Bitcoin Cash, Zcash, Flux e i token ERC-20 riconosciuti dal wallet — direttamente dall'interfaccia di SSP, senza esportare chiavi, senza copiare indirizzi tra schede e senza affidare la custodia a terzi prima della spesa.
Il modello di custodia è lo stesso che governa qualsiasi altra spesa in SSP. I fondi restano sugli indirizzi multisig dell'utente fino alla firma dello swap. Quando l'utente accetta una quotazione e conferma, la transazione che finanzia lo swap viene costruita nel wallet, cofirmata dall'estensione e da SSP Key, e solo allora trasmessa. Non c'è un conto custodiale intermedio che trattiene il saldo «mentre lo swap è in sospeso». Le stesse due chiavi di sempre firmano lo swap.
Le quotazioni provengono da partner di routing che aggregano liquidità tra catene. Il wallet mostra tasso, uscita attesa e commissione prima della firma. Se la quotazione non convince, non si firma — e i fondi non lasciano mai il multisig. A premere il pulsante verde resta sempre l'utente.
Leggere i rapporti di audit
Se preferisci leggere il lavoro invece di fidarti del nostro riassunto, Halborn pubblica i rapporti sul suo hub. La pagina di questo giro è su halborn.com/audits/influx-technologies/ssp-wallet-relay-and-key. La revisione precedente dei contratti Account Abstraction — la puntata precedente — vive su un'altra URL dello stesso sito ed è riassunta nell'articolo v1.9.0.
Per le note complete che portano lo Swap e incorporano l'audit, vedi la versione v1.16.0 su GitHub. L'audit non è una singola pietra miliare — è una postura, e il registro pubblico su Halborn è la ricevuta.