2025-03-15 SSP Wallet v1.17.0 dostarcza dwie rzeczy naraz: build dla Firefoksa (w fazie beta), aby użytkownicy rodziny Firefox mogli uruchamiać portfel, oraz cichszą zmianę UX w sposobie, w jaki SSP obsługuje zmianę odcisku urządzenia — moment, w którym jego silne, specyficzne dla urządzenia szyfrowanie zauważa, że maszyna, na której działa, to nie ta, na której był skonfigurowany. Pierwsza historia to zasięg; druga to złagodzenie gwarancji bezpieczeństwa bez jej osłabiania.
Wsparcie dla Firefoksa jest tutaj, w fazie beta
Do v1.17.0 SSP Wallet był dostarczany jako build Chromium — ten sam .crx, który działa w Chrome, Brave, Edge, Operze i reszcie rodziny Chromium. Od tej wersji projekt produkuje też build dla Firefoksa. Oba powstają z tego samego drzewa źródeł na tym samym tagu wydania.
Jedno ważne zastrzeżenie. Build Firefoksa nie został jeszcze złożony do oficjalnego sklepu Firefox Add-ons, a artefakt dystrybuowany dziś nie jest podpisany przez potok podpisywania Mozilli. Dopóki to złożenie trwa, kanałem dystrybucji jest strona GitHub Releases SSP — użytkownicy Firefoksa pobierają build bezpośrednio stamtąd, tak samo jak pobieraliby artefakt wydania dowolnego innego projektu open-source.
W prostym języku: kod to ten sam, audytowany, open-source SSP Wallet, który już trafia do użytkowników Chromium. „Beta" nie dotyczy modelu bezpieczeństwa — dotyczy dystrybucji. Sklep Add-ons przejmie pałeczkę, gdy tylko zakończy się złożenie i podpis Mozilli.
Dlaczego dwa buildy mają znaczenie
Wsparcie wielu przeglądarek brzmi jak punkt z listy, ale dla portfela to standard. Użytkownicy krypto wybierają przeglądarkę z powodów, które nie mają nic wspólnego z tym, który portfel chcą uruchamiać — postawa wobec prywatności, ekosystem rozszerzeń, polityka pracodawcy, preferencja. Zmuszanie do zmiany przeglądarki to tarcie, które popycha ludzi do gorszych wyborów: aplikacja powiernicza, gorące saldo na giełdzie, profil „tylko na krypto", którego nigdy nie hartują.
Chromium obejmuje znaczną bazę użytkowników, ale nie wszystkich. Firefox to własny ekosystem z własną kulturą deweloperów i własną społecznością użytkowników nastawionych na prywatność — dokładnie ten rodzaj osób, które trafiają do portfela multi-asset i multisig, ponieważ chcą self-custody. Dostarczenie buildu Firefoksa oznacza, że SSP spotyka tych użytkowników tam, gdzie już są.
Plan jest taki, by utrzymywać oba buildy w jednym rytmie, publikując oba na tym samym tagu z tego samego kodu, dopóki build Firefoksa nie trafi do sklepu i nie zrzuci etykiety „beta".
Mądrzejsze wykrywanie zmian odcisku urządzenia
Druga historia w v1.17.0 dopracowuje sposób, w jaki SSP obsługuje wykrywanie zmian odcisku urządzenia.
SSP Wallet używa silnego, specyficznego dla urządzenia szyfrowania, by chronić wrażliwy materiał na maszynie użytkownika. Materiał seed i klucze podpisujące są szyfrowane kluczem wyprowadzonym z właściwości samego urządzenia. Jeśli urządzenie zmieni się pod portfelem — nowa maszyna, duża zmiana systemu, wymiana sprzętu — ten klucz nie wyprowadzi się już tak samo, a portfel nie zdoła odszyfrować wrażliwych bajtów. Z założenia.
Przed v1.17.0, gdy SSP wykrywał niezgodność odcisku, kierował użytkownika prosto do ekranu powitalnego — tego samego, który widzą nowi użytkownicy — przez co zmiana wydawała się nagła i nie zawsze wyjaśniała, co się właśnie wydarzyło. Od v1.17.0 SSP wyświetla powiadomienie o wykrytej zmianie odcisku. Powiadomienie tłumaczy sytuację: wykryto zmianę urządzenia i kontynuacja wymaga przywrócenia portfela frazą seed. Dalsza droga jest taka sama — użytkownik ponownie wdraża portfel z seedem — ale teraz portfel mówi mu dlaczego, zamiast po prostu wrzucać go na pusty ekran.
Właściwość bezpieczeństwa się nie zmieniła. Zmiana odcisku nadal oznacza, że wrażliwy materiał na dysku nie da się odszyfrować przez portfel na nowym urządzeniu, a odzyskanie nadal idzie przez frazę seed. To, co v1.17.0 dokłada, to lepsze wyjaśnienie zdarzenia oraz wysiłek, by zachować dane nie-wrażliwe — ustawienia UI, wpisy z książki adresowej, motyw — przez re-onboarding, tak by środowisko wyglądało znajomo po przywróceniu. Płynniejsze przejście tą samą bramą, nie inną.
Jeśli widzisz to powiadomienie na maszynie, której nie migrowałeś, potraktuj je poważnie. Albo odcisk urządzenia naprawdę się zmienił (wtedy przywrócenie seedem to właściwa odpowiedź), albo coś raportuje inne właściwości odcisku niż wcześniej — warto to zbadać, zanim ruszysz dalej.
Instalacja buildu Firefoksa
Na razie użytkownicy Firefoksa instalują SSP z wydania v1.17.0 na GitHubie. Strona wydania zestawia obok siebie artefakty Chromium i Firefoksa. Wybierz build Firefoksa, podążaj za przepływem „zainstaluj z pliku" Firefoksa, a portfel zachowa się tak jak na Chromium — z tą samą konfiguracją multisig, która zadebiutowała w oryginalnej premierze SSP.
Złożenie do sklepu Add-ons jest w toku. Gdy się zakończy, post-kontynuacja wskaże oficjalny URL sklepu. Do tego czasu wydanie na GitHubie jest kanoniczną ścieżką instalacji dla użytkowników Firefoksa.