SSP Wallet は 2024 年 1 月 22 日に、これまでとは異なる暗号資産ウォレットとして公開されました。すべての取引に 2 台のデバイス署名が必要となる、真の 2-of-2 マルチシグアドレスです。ここではセキュリティと自己管理は追加のオプションではなく、設計そのものです。これは最初の公開版である v1.0.0 のローンチ記事です。
TL;DR
- SSP Wallet は 2024-01-22 に 2-of-2 マルチシグウォレットとして稼働開始しました。
- 2 台のデバイス、2 つの秘密鍵、1 つのアドレス。どちらか一方だけでは資金は動かせません。
- SSP Wallet はブラウザ拡張機能、SSP Key は共同署名を担うモバイル側の相棒です。
- ローンチ時点では Bitcoin と Flux に対応。以降のリリースで対応チェーンは拡大しました。
- オープンソースかつ自己管理型 — あなたの鍵、あなたのコイン、あなたのハードウェア上で。
SSP Wallet とは
SSP Wallet は、スマートフォン上のモバイルアプリ SSP Key とペアリングして動作するブラウザ拡張機能です。2 つで 1 つの 2-of-2 マルチシグアドレスを構成します。拡張機能側がトランザクションを作成して部分的に署名し、モバイル側がそれを確認したうえで 2 つめの署名を付け加えます。両方そろわなければ何も動きません。
これはハードウェアウォレットでも、単一端末で完結するホットウォレットでもありません。ソフトウェアベースの 2-of-2 マルチシグで、あなたがすでに持っている 2 台のデバイス — ノート PC とスマートフォン — の上に署名者を分散させています。この分離こそが堅牢性の源泉です。攻撃者は何かを盗むために両方を同時に侵害する必要があり、これは片方を侵害するよりも格段に難しい問題です。
2-of-2 マルチシグが重要な理由
普通のウォレットには 1 つの秘密鍵しかありません。鍵を盗めばコインも盗めます。2-of-2 マルチシグは署名権限を 2 台のデバイスに分散します。1 台のデバイスを侵害できた攻撃者でも、まだトランザクションには署名できません。両方を同時に、しかも異なる脅威プロファイルで侵害する必要があります。
物理的な紛失にも同じ論理が当てはまります。ノート PC を盗まれても、泥棒はあなたのスマートフォンがなければウォレットを空にできません。スマートフォンをなくしても、ノート PC だけではアカウントを空にできません。リカバリーは別系統で扱われるため、デバイスを失ったからといって資金を失うわけではありません。
マルチシグ構成のより踏み込んだ比較については、2-of-2 vs 2-of-3 vs m-of-n マルチシグの解説記事をどうぞ。
セキュリティモデルを 1 段落で
2 つの秘密鍵、その extended private parts、そして seed が SSP Wallet と SSP Key の間で共有されることはありません。各デバイスがローカルで自分の鍵素材を生成し、保持します。拡張機能はモバイル側の鍵を一切見ず、モバイルアプリは拡張機能側の鍵を一切見ず、サーバー上で何かが再構成されることもありません。トランザクションは SSP Wallet 上で組み立てられ、まずその鍵で 1 度署名されてから SSP Key に渡され、SSP Key 自身の鍵でもう一度署名されてからブロードキャストされます。すべてのやり取りは両方のデバイスの参加を必要とし、それがこのウォレットを真の 2-of-2 たらしめています。
今日できること
ローンチ時点で SSP Wallet は Bitcoin と Flux に対応しています。どちらのチェーンでも、同じ 2-of-2 のフローで受け取り、送付、自己管理を行えます。ウォレットはアドレス導出、トランザクション構築、2 段階の署名手順をすべて代行してくれます。ペアリングが済めば、日常的な使い勝手は他のウォレットと変わらず、スマートフォン側で 1 つ確認が増えるだけです。
その後のリリースでさらに多くのチェーンに対応しました。本記事は v1.0.0 を扱うので、ここでは意図的にそれらを先取りしません。もしより新しいリリースから来た方がいれば、執筆時点と比べてマルチチェーン対応は大きく広がっています。
SSP Wallet を入手する
拡張機能を Chrome Web Store からインストールし、スマートフォンの SSP Key とペアリングしてください。セットアップでは、資金がリスクにさらされる前に 2 つの鍵の生成とペアリングの検証まで案内します。全フローはオープンソースなので、コインを預ける前にコードを読みたければ、それも可能です。