2025-03-13 SSP Wallet v1.16.0 domyka długi łuk i otwiera nowy. Audyt z Halborn, który zaczął się od kontraktów Solidity Account Abstraction, obejmuje teraz cały stos — rozszerzenie przeglądarki SSP Wallet, usługę Relay, mobilną aplikację SSP Key oraz biblioteki wspierające. Ta sama wersja przynosi swap w portfelu, by wymieniać między obsługiwanymi łańcuchami bez wychodzenia z multipodpisu.
Halborn kończy pełny audyt SSP
Poprzedni przegląd Halborn dotyczył warstwy kontraktów: Factory i Account Implementation stojących za każdym kontem Ethereum i Sepolia. Wrócił czysty w rzeczach istotnych, a SSP w v1.9.0 ponownie wdrożył wyczyszczone wersje. Nowe jest to, że zakres rozszerzono na resztę.
W zakresie tej rundy: rozszerzenie przeglądarki SSP Wallet, w tym warstwa zarządzania kluczami i logika multipodpisu sterująca każdym wydatkiem; SSP Relay, usługa koordynująca dialog rozszerzenia z urządzeniem mobilnym podczas współpodpisywania; oraz aplikacja SSP Key, przechowująca drugą połowę klucza na telefonie użytkownika. Wspierające biblioteki przejrzano razem z nimi.
Podsumowanie: każdy element SSP dotykający środków użytkownika — kod budujący transakcje, kod wymieniający dane podpisu między urządzeniami i kod tworzący drugi podpis — został niezależnie zaudytowany. Strona Halborn dla tej rundy znajduje się pod halborn.com/audits/influx-technologies/ssp-wallet-relay-and-key.
Dlaczego „w pełni open source + w pełni zaudytowany + multipodpis wielu aktywów" to rzadkość
Większość portfeli wybiera dwie z trzech cech. Wiele jest open source, ale custodialne lub z jedną sygnaturą. Wiele jest multipodpisowych, ale dla jednego ekosystemu — tylko Bitcoin lub tylko Ethereum — bez tego samego modelu między łańcuchami. Niektóre miały audyt binarki, lecz wspierająca infrastruktura — relay, aplikacja, biblioteki — pozostaje zamknięta lub nieprzejrzana.
Kombinacja SSP jest nietypowa. Portfel jest open source na permissywnej licencji. Relay jest open source. Aplikacje SSP Key na Androida i iOS są open source. Biblioteki kryptograficzne są open source. Multipodpis to domyślny przepływ na każdym obsługiwanym łańcuchu, a nie przełącznik dla ostrożnych. I — teraz — każdy z tych elementów został zaudytowany przez Halborn.
Nie twierdzimy, że SSP to jedyny portfel na świecie z tą kombinacją. Twierdzimy, że kombinacja jest na tyle rzadka, że możemy wskazać strony audytu, repozytoria i architekturę i powiedzieć: tak wygląda w praktyce w pełni otwarty i w pełni zaudytowany stos multipodpisu wielu aktywów. Jeśli istnieje porównywalny stos, chętnie przeczytamy też jego raporty.
Funkcja swapu jest aktywna
Druga opowieść v1.16.0 to swap w portfelu. Od tej wersji użytkownicy mogą wymieniać między łańcuchami obsługiwanymi przez SSP — Bitcoin, Ethereum, Bitcoin Cash, Zcash, Flux i tokeny ERC-20 rozpoznawane przez portfel — bezpośrednio z interfejsu SSP, bez eksportu kluczy, bez kopiowania adresów między kartami i bez przekazywania środków pod cudzą custodię przed wydatkiem.
Model custodii jest taki sam, jaki rządzi każdym innym wydatkiem w SSP. Środki pozostają na adresach multipodpisowych użytkownika do podpisania swapu. Gdy użytkownik akceptuje wycenę i ją potwierdza, transakcja finansująca swap jest składana w portfelu, współpodpisywana przez rozszerzenie i SSP Key, a dopiero potem rozgłaszana. Nie ma pośredniego gorącego konta custodialnego trzymającego saldo „dopóki swap czeka". Te same dwa klucze, które podpisują wszystko inne, podpisują swap.
Wyceny pochodzą od partnerów routingu agregujących płynność między łańcuchami. Portfel pokazuje kurs, oczekiwane wyjście i prowizję przed podpisem. Jeśli wycena się nie podoba, nie podpisujesz — a środki nigdy nie opuszczają multipodpisu. Zielony przycisk wciąż wciska użytkownik.
Czytanie raportów audytowych
Jeśli wolisz przeczytać pracę zamiast ufać naszemu streszczeniu, Halborn publikuje raporty w swoim hubie. Strona tej rundy to halborn.com/audits/influx-technologies/ssp-wallet-relay-and-key. Wcześniejszy przegląd kontraktów Account Abstraction — poprzedni odcinek tej historii — żyje pod osobnym URL na tej samej witrynie i jest streszczony we wpisie v1.9.0.
Pełne notatki wydania, które przynoszą Swap i obejmują audyt, są w wydaniu v1.16.0 na GitHubie. Audyt to nie pojedynczy kamień milowy — to postawa, a publiczny rejestr u Halborn jest pokwitowaniem.