< ニュースルームに戻る

Halborn が SSP 全体の監査を完了 — そして v1.16.0 で Swap が稼働

·4 分で読める·SSP Editorial Team 著
SECURITY バッジに盾チェック・南京錠・稲妻・コインのアイコンを添え、メインタイトルは「Halborn が SSP 全体の監査を完了 — すべて監査済み、Swap 稼働」。

2025 年 3 月 13 日、SSP Wallet v1.16.0 は長い弧を閉じ、別の弧を開きます。Account Abstraction の Solidity 契約 から始まった Halborn による監査は、いま全スタックへと拡大しました — SSP Wallet のブラウザ拡張、Relay サービス、SSP Key モバイルアプリ、そして関連ライブラリ。同じリリースで Swap がウォレット内に登場し、ユーザーは SSP がサポートするチェーン間をマルチシグの構成から離れずに交換できます。

Halborn が SSP 全体の監査を完了

Halborn の前回のレビューはスマートコントラクト層が対象でした。すべての Ethereum・Sepolia アカウントを生み出す Factory と Account Implementation です。重要な点ではクリーンで、SSP は v1.9.0 でクリーンアップ版を再デプロイしました。今回新しいのは、対象範囲がそれ以外のすべてに広がったことです。

今回の対象: 鍵管理面と各支払いを駆動するマルチシグ署名ロジックを含む SSP Wallet のブラウザ拡張、拡張と Key モバイルが共同署名のためにやり取りするコーディネーション・サービス SSP Relay、そしてユーザーのスマートフォンに鍵の片方を保管する SSP Key モバイルアプリ。これら 3 つが依存する基盤ライブラリも併せてレビューされました。

要点: ユーザーの資金に触れる SSP のあらゆる部分 — トランザクションを組み立てるコード、デバイス間で署名データを交換するコード、そして 2 つ目の署名を生成するコード — はすべて独立に監査されました。今回の Halborn の監査ページは halborn.com/audits/influx-technologies/ssp-wallet-relay-and-key にあります。

「完全オープンソース + 完全監査 + マルチアセット・マルチシグ」がなぜ希少か

ほとんどのウォレットは 3 つのうち 2 つを取ります。多くはオープンソースですがカストディアル、または単一署名です。多くはマルチシグですが、Bitcoin のみ・Ethereum のみといった単一エコシステム向けで、複数チェーンに同じモデルを持ち込みません。バイナリの監査を受けたものは少数いますが、Relay・モバイル・ライブラリといった支援基盤はクローズドか未レビューのままです。

SSP の組み合わせは珍しいものです。ウォレットはパーミッシブなライセンスでオープンソースです。Relay もオープンソースです。SSP Key の Android・iOS アプリもオープンソースです。基盤の暗号ライブラリもオープンソースです。マルチシグはサポートする各チェーンでの既定フローであり、慎重な人向けのスイッチではありません。そして — いま — それらのどれもが Halborn によって監査されています。

私たちはこれを唯一のウォレットだと主張しません。ですが、監査ページ・リポジトリ・アーキテクチャを示しながら「完全にオープン、完全に監査済みのマルチアセット・マルチシグスタックとは実際にこういうものだ」と言える程度には、十分に珍しい組み合わせです。同等のスタックがあるなら、その監査報告書も読みたいと思います。

Swap 機能が稼働

v1.16.0 の二つ目の物語は、ウォレット内 Swap です。このリリースから、ユーザーは SSP のサポートするチェーン — Bitcoin、Ethereum、Bitcoin Cash、Zcash、Flux、そしてウォレットが認識する ERC-20 トークン — の間で交換できます。それも SSP のインターフェースから直接、鍵をエクスポートせず、タブ間でアドレスをコピーすることもなく、支払い前に第三者へ資金を預けることもなく。

カストディモデルは SSP の他のあらゆる支出と同じです。資金は Swap が署名されるまで、ユーザーのマルチシグ・アドレスに留まります。ユーザーが見積もりを受け入れて確定すると、Swap の原資となるトランザクションがウォレット内で組み立てられ、ブラウザ拡張と SSP Key により共同署名され、そののちブロードキャストされます。Swap が「保留中の間」に残高を預かる中継のホットなカストディアル口座は存在しません。他の支出と同じ 2 つの鍵が、Swap にも署名します。

見積もりは、チェーン間で流動性を集約するルーティングパートナーから取得します。ウォレットは署名前にレート、想定アウトプット、手数料を表示します。見積もりが気に入らなければ署名しません — その結果、資金はマルチシグから出ません。緑のボタンを押すのは、いつもユーザーです。

監査レポートを読む

要約に頼らず作業を直接読みたい場合、Halborn は監査ハブにレポートを公開しています。今回のページは halborn.com/audits/influx-technologies/ssp-wallet-relay-and-key です。以前の Account Abstraction 契約のレビュー — この物語の前章 — は同じサイトの別 URL にあり、v1.9.0 の記事 で要約しています。

Swap を含めつつ監査の成果を取り込んだ完全なリリースノートは、GitHub 上の v1.16.0 リリース にあります。監査は単一のマイルストーンではなく、姿勢です。そして Halborn の公開記録こそが、その領収書です。

この記事をシェアする

関連記事

セキュリティ・バッジの下に南京錠、チェック付き盾、チップ、稲妻のアイコンが並び、見出しは「LavaMoat が SSP へ」。

LavaMoat が SSP へ — マルチシグ向けランタイム・サンドボックス

v1.27.0 は LavaMoat を統合します。各依存はサンドボックス、CSP は引き締め、隠しテストページでランタイムを検証できます。

4 min read
UX バッジの下にウォレット・積み重ねたコイン・指紋・チェック付き盾のアイコンが並び、見出しは「ウォレットに名前を、クラッシュは柔らかく」。

ウォレットに名前を、クラッシュは柔らかく — SSP v1.26.0

v1.26.0 はチェーン別のカスタムウォレット名、白画面の代わりに復帰可能なダイアログ、マルチチェーンピッカーでの既定のチェーンロゴ表示を投入します。

4 min read
SECURITY バッジの下にチェック付き盾・南京錠・プロセッサチップ・鍵のアイコンが並び、見出しは「SSP のリリースが完全に再現可能に」。

SSP のリリースが完全に再現可能に — Docker と GPG

v1.25.0 が Docker による決定論的ビルドと GPG 署名済みリリースを投入。誰でもソースから SSP を再ビルドし、バイナリをバイト単位で検証できます。

4 min read