SSP Team

Poznaj SSP Wallet: samodzielne przechowywanie z multisig 2-z-2

·6 min czytania·Autor: SSP Team
Okładka marki SSP Wallet z logo SSP, znacznikiem kategorii 'GETTING-STARTED' i siatką 2x2 ikon samodzielnego przechowywania.

Jeśli kiedykolwiek straciłeś dostęp do kryptoportfela — zgubioną frazę odzyskiwania, zhakowane konto giełdowe, telefon wyczyszczony zanim seed został zapisany — już wiesz, dlaczego samodzielne przechowywanie jest trudne. Standardowa rada to „trzymaj swoje klucze", ale standardowe narzędzia zatrzymują się na tym: jedna fraza, jedno urządzenie i pojedynczy punkt awarii, który wymazuje wszystko, gdy umknie. SSP Wallet powstał, aby usunąć ten pojedynczy punkt awarii bez nakładania na użytkownika dodatkowej pracy.

SSP to portfel samodzielnego przechowywania, który domyślnie łączy dwa urządzenia w multisig 2-z-2. Każda transakcja jest wspólnie podpisywana przez twój telefon (aplikację SSP Key) i drugie urządzenie (aplikację desktopową lub rozszerzenie przeglądarki SSP Wallet). Żadne z nich nie ruszy środków samodzielnie. Nie ma usługi odzyskiwania w środku, nie ma współdzielonego seeda, nie ma konta poza łańcuchem, które można skompromitować. Ten artykuł to skrócona wersja tego, czym jest SSP, jak naprawdę działa model 2-z-2 i co musisz zrobić, żeby zacząć go używać.

Samodzielne przechowywanie bez zwykłych kompromisów

Samodzielne przechowywanie tradycyjnie zmusza do wyboru między dwoma trybami awarii. Portfele z jednym kluczem są proste, ale kruche — jedna fraza, jedno urządzenie i jeśli któreś zostanie utracone lub skopiowane, środki znikają. Konta depozytowe sprawiają wrażenie bezpiecznych, bo klucze trzyma ktoś inny, ale każdy duży upadek giełdy z ostatniej dekady pokazał, co się dzieje, gdy ten depozytariusz okazuje się niewłaściwy. Kompromis, który większość akceptuje, to mała „gorąca" kwota na telefonie i większa „zimna" na portfelu sprzętowym — dwie frazy seed do pilnowania zamiast jednej i stos operacyjnych kroków dla każdej istotnej transakcji.

Multisig istnieje w skryptach Bitcoina i kontraktach Ethereum od lat, ale historycznie był narzędziem dla zaawansowanych użytkowników: skrypty wiersza poleceń, ostrożna koordynacja, drogie koszty konfiguracji on-chain i długa lista sposobów, żeby przypadkiem się odciąć. SSP bierze tę samą prymitywę bezpieczeństwa — dwa niezależne podpisy wymagane do każdego wydatku — i opakowuje ją w przepływ, który zwykły użytkownik może wykonać na telefonie w czasie, w jakim zaparzy się kawę. Dostajesz odporność multisig bez podatku operacyjnego.

Jak działa multisig 2-z-2 w SSP

Podczas konfiguracji SSP generuje dwa niezależne klucze. Jeden żyje w aplikacji SSP Key na twoim telefonie. Drugi żyje w rozszerzeniu SSP Wallet albo w aplikacji desktopowej na drugim urządzeniu. Każdy klucz pochodzi z własnej frazy seed, wygenerowanej na własnym urządzeniu. Dwa seedy nigdy nie są łączone, nigdy nie są przesyłane, nigdy nie są przechowywane razem. Adres portfela, który zasilasz, pochodzi z obu kluczy publicznych — nie z jednego seeda.

Kiedy chcesz wysłać transakcję, oba urządzenia muszą ją podpisać:

  1. Komponujesz transakcję w aplikacji SSP Wallet (po stronie desktopu lub przeglądarki).
  2. SSP Wallet podpisuje ją swoją połową pary kluczy i wypycha pół-podpisaną transakcję na telefon przez SSP Relay — szyfrowany end-to-end, kanał tylko push. Relay nigdy nie widzi kluczy, tylko nieprzejrzyste payloady.
  3. Aplikacja SSP Key na telefonie pokazuje, co masz podpisać — kwotę, miejsce docelowe, sieć. Zatwierdzasz. Telefon dodaje swój podpis i rozgłasza w pełni podpisaną transakcję.

Gwarancja bezpieczeństwa jest symetryczna: napastnik, który ukradnie twój telefon, nie ruszy środków, bo wciąż potrzebuje klucza z desktopu. Napastnik, który skompromituje twojego laptopa, nie ruszy środków, bo wciąż potrzebuje telefonu do potwierdzenia. Phishing jednego urządzenia już nie wystarcza — model zakłada, że jedna połowa może być skompromitowana, i mimo to trzyma twoje środki bezpiecznie.

Konfiguracja SSP w pięć minut

Większość ludzi uruchamia SSP w mniej niż pięć minut. Instalujesz dwie części:

  1. SSP Wallet — albo rozszerzenie przeglądarki dla Chrome i Brave, albo aplikację desktopową dla macOS / Windows / Linux. Tutaj inicjujesz transakcje i sprawdzasz salda.
  2. SSP Key — aplikację towarzyszącą na iOS lub Android. Tutaj zatwierdzasz każdy wydatek.

Przy pierwszym otwarciu SSP Wallet prowadzi cię przez tworzenie nowego portfela i pokazuje QR kod. Otwórz SSP Key na telefonie, zeskanuj QR i dwa urządzenia są sparowane. Każde zapisuje własną frazę seed — przechowuj je osobno, najlepiej w dwóch różnych miejscach fizycznych. Od tego momentu podpisujesz każdą transakcję, zatwierdzając ją na telefonie.

Jeśli masz już portfel na innej platformie i chcesz przenieść środki, możesz. Twój adres wygenerowany przez SSP przyjmie dowolny standardowy przelew z dowolnej giełdy lub innego portfela. Nie ma kroku migracji; adres jest twój od momentu, gdy oba urządzenia się sparują.

Czym SSP nie jest

Warto wprost powiedzieć, czym SSP nie jest, bo przestrzeń portfeli jest pełna sąsiednich produktów, które wyglądają podobnie, ale rozwiązują inne problemy.

SSP nie jest usługą depozytową. Nikt w SSP nie może ruszyć twoich środków, zamrozić konta ani zresetować portfela za ciebie. Jeśli stracisz obie frazy seed naraz, nie ma odzyskiwania; matematyka na to nie pozwala. To ta sama właściwość, która chroni cię przed naruszeniem serwera albo postanowieniem sądu — i to cena za trzymanie własnych kluczy.

SSP nie zastępuje portfela sprzętowego. Portfel sprzętowy chroni przed malwarem na komputerze hosta, trzymając klucz podpisujący w dedykowanym chipie. SSP chroni przed innym zagrożeniem — utratą jednego urządzenia albo zdalnym skompromitowaniem jednego z dwóch — wymagając dwóch niezależnych podpisujących. Oba podejścia się uzupełniają, a SSP Wallet wspiera Ledgera jako jednego z dwóch współpodpisujących, jeśli chcesz oba poziomy.

SSP nie jest mostem, agregatorem swapów ani DEX-em. Takie istnieją; SSP integruje kilka z nich przez standardowe API podpisywania. Ale zadaniem portfela jest przechowywać twoje klucze i podpisywać to, co mu każesz podpisać — nic więcej.

Co dalej

Jeśli zacząłeś od zera, najszybsza droga to zainstalować obie aplikacje, sparować je i wysłać sobie małą testową transakcję, zanim portfel zasilisz na poważnie. Przewodnik konfiguracji przeprowadza przez to krok po kroku, łącznie z bezpiecznym backupem każdej frazy seed.

Jeśli używasz już innego portfela samodzielnego przechowywania i ciekawi cię porównanie operacyjne z SSP, pogłębienie tematu multisig szerzej omawia model zagrożeń — jakie ataki blokuje układ 2-z-2, jakich nie, i jak myśleć o higienie urządzeń w czasie.

Witaj w SSP. Do zobaczenia w sieci.

Udostępnij ten artykuł

Powiązane artykuły

Ilustracja krok po kroku konfigurowania portfela SSP na telefonie i w przeglądarce

Konfiguracja pierwszego portfela SSP

Przewodnik krok po kroku po SSP Wallet: instalacja aplikacji i rozszerzenia, parowanie urządzeń, portfel 2-of-2 i pierwsza transakcja.

6 min read