暗号資産のウォレットへのアクセスを失った経験があれば — 紛失した復元フレーズ、ハッキングされた取引所アカウント、シードを書き留める前に初期化された端末 — セルフカストディがなぜ難しいか、すでにご存じでしょう。標準的なアドバイスは「鍵を自分で持て」ですが、標準的なツールはそこで止まります。1 つのフレーズ、1 台のデバイス、そしてそれが滑り落ちればすべてを消し去る単一障害点。SSP Wallet は、ユーザーに追加作業を強いることなくこの単一障害点を取り除くために設計されました。
SSP は、デフォルトで 2 台のデバイスを 2-of-2 マルチシグ構成にペアリングするセルフカストディ ウォレットです。すべての取引は、あなたの携帯端末(SSP Key アプリ)と 2 つ目のデバイス(SSP Wallet のデスクトップアプリまたはブラウザ拡張)によって共同署名されます。どちらの片方も単独では資金を動かせません。間に介在する復元サービスはなく、共有シードもなく、侵害される可能性のあるオフチェーンアカウントもありません。本記事は、SSP とは何か、2-of-2 モデルが実際にどう動作するか、そして使い始めるのに何が必要か、その短いまとめです。
従来のトレードオフのないセルフカストディ
セルフカストディは伝統的に 2 つの障害モードのいずれかを選ばせます。単一鍵ウォレットは単純ですが脆弱です — 1 つのフレーズ、1 台のデバイス、そのどちらかが失われたり複製されたりすると、資金は消えます。預託型口座は鍵を他人が保管するため安全に感じますが、過去 10 年の主要取引所崩壊はすべて、その預託者が間違った相手だった場合に何が起こるかを示しています。多くの人が受け入れる妥協は、携帯に少額の「ホット」、ハードウェアウォレットにより大きな「コールド」を置くことです — 1 本ではなく 2 本のシードフレーズを管理し、意味のあるあらゆる取引のために大量の運用手順を積み上げます。
マルチシグは Bitcoin のスクリプトや Ethereum のスマートコントラクトに何年も存在しますが、歴史的にはパワーユーザー向けのツールでした:コマンドラインスクリプト、慎重な調整、高額なオンチェーン設定コスト、そして誤って自分を締め出す方法のリスト。SSP は同じセキュリティ プリミティブ — 任意の支出には 2 つの独立した署名が必要 — を取り、コーヒーを淹れる時間で携帯端末から普通のユーザーが追えるフローに包みました。マルチシグの堅牢性を、運用上の負担なしに手に入れられます。
SSP での 2-of-2 マルチシグの仕組み
セットアップ時、SSP は 2 つの独立した鍵を生成します。1 つは携帯の SSP Key アプリにあります。もう 1 つは 2 つ目のデバイス上の SSP Wallet 拡張機能またはデスクトップアプリにあります。各鍵は自分のシードフレーズから導出され、自分のデバイスで生成されます。2 つのシードは決して結合されず、決して送信されず、決して一緒に保存されません。資金を入れるウォレットアドレスは、両方の公開鍵から導出されます — どちらか片方のシードだけから導出されるわけではありません。
取引を送りたいとき、両方のデバイスが署名する必要があります:
- SSP Wallet アプリ(デスクトップまたはブラウザ側)で取引を作成します。
- SSP Wallet が鍵ペアの自分の半分で署名し、半署名済みの取引を SSP Relay 経由で携帯にプッシュします — エンドツーエンド暗号化、プッシュ専用のチャネルです。Relay は鍵を見ることはなく、不透明なペイロードのみを扱います。
- 携帯の SSP Key アプリが、署名しようとしている内容 — 金額、宛先、ネットワーク — を表示します。あなたが承認します。携帯は自分の署名を追加し、完全に署名された取引をブロードキャストします。
セキュリティ保証は対称的です:あなたの携帯を盗んだ攻撃者は資金を動かせません、デスクトップの鍵が依然として必要だからです。あなたのノート PC を侵害した攻撃者も資金を動かせません、確認のために携帯が依然として必要だからです。1 つのデバイスへのフィッシングではもう足りません — モデルは半分が侵害される可能性を前提とし、それでも資金を安全に保ちます。
SSP を 5 分でセットアップする
ほとんどの人は SSP を 5 分以内に動かしています。2 つを導入します:
- SSP Wallet — Chrome と Brave 向けのブラウザ拡張、または macOS / Windows / Linux 向けのデスクトップアプリ。ここで取引を開始し、残高を確認します。
- SSP Key — iOS または Android のコンパニオンアプリ。ここですべての支出を承認します。
SSP Wallet を初めて開くと、新しいウォレットの生成手順を案内し、QR コードを表示します。携帯で SSP Key を開いて QR をスキャンすると、2 台のデバイスがペアになります。それぞれが自分のシードフレーズを書き留めます — 別々に、理想的には 2 つの異なる物理的場所に保管してください。ここから先、すべての取引は携帯での承認によって署名されます。
別のプラットフォームに既にウォレットがあり、資金を移したい場合は可能です。SSP が生成したアドレスは、任意の取引所や他のウォレットからの標準的な送金を受け取ります。マイグレーション手順はありません。2 台のデバイスがペアになった瞬間からアドレスはあなたのものです。
SSP がではないもの
SSP が何でないかを明示することには価値があります。なぜならウォレット領域には、似て見えるが異なる問題を解決する隣接プロダクトが多くあるからです。
SSP はカストディアル サービスではありません。SSP の誰も、あなたの資金を動かしたり、口座を凍結したり、ウォレットをリセットしたりはできません。2 つのシードフレーズを同時に失えば復元はありません。数学がそれを許しません。これはサーバー侵害や裁判所命令から守ってくれるのと同じ性質であり — そして自分の鍵を持つことの代償です。
SSP はハードウェアウォレットの代替ではありません。ハードウェアウォレットは署名鍵を専用チップに保持することでホスト PC のマルウェアを防ぎます。SSP は異なる脅威 — 1 台のデバイスを失うこと、または 1 台がリモートで侵害されること — に対して、2 人の独立した署名者を要求することで守ります。両者は補完的で、両方のレイヤーが欲しい場合、SSP Wallet は 2 人の共同署名者の一方として Ledger をサポートします。
SSP はブリッジでもスワップ アグリゲーターでも DEX でもありません。それらは存在し、SSP は標準的な署名 API を通じて複数を統合しています。しかしウォレットの仕事は鍵を保管し、あなたが署名するよう指示したものを署名することです — それ以上のものではありません。
次のステップ
何も知らずに来た場合、最短経路は両方のアプリをインストールしてペアリングし、本格的に資金を入れる前に小額のテスト取引を自分宛に送ることです。セットアップ ガイドはその手順を、各シードフレーズの安全なバックアップも含めて段階的に説明します。
すでに別のセルフカストディ ウォレットを使っていて SSP の運用面での違いに興味があれば、マルチシグ詳細解説が脅威モデルをより深く扱います — 2-of-2 構成が何を防ぎ何を防がないか、そして時間の経過とともにデバイス衛生をどう考えるか。
SSP へようこそ。ネットワーク上でお会いしましょう。
