v1.38.0, wydana 2026-04-23, wprowadza funkcję, na którą użytkownicy SSP po cichu czekali od lat: odzyskiwanie portfela przez SSP Key. Gdy środowisko przeglądarki zmieni się na tyle, że portfel nie może już odblokować się lokalnie — zamiana monitora, zmiana rozdzielczości, większa aktualizacja przeglądarki — możesz teraz zatwierdzić odzyskiwanie w aplikacji mobilnej SSP Key i zreinicjalizować rozszerzenie bez przywracania z seedu. Ta sama wersja przynosi szlif startów Enterprise FluxNode, odświeżone tłumaczenia i serię drobnych poprawek.
Odzyskiwanie bez seedu
Nowy przebieg jest prosty. Gdy rozszerzenie wykryje, że jego lokalne środowisko odjechało poza okno tolerancji odcisku urządzenia — ta sama kontrola opisana w Wsparcie dla Firefoksa pojawia się w SSP Wallet (Beta) — przedstawia dwie opcje zamiast jednej. Stara nadal jest: wpisz frazę seed i przywróć portfel od zera. Nowa opcja jest tą, po którą większość użytkowników sięgnie najpierw: otwórz SSP Key w telefonie, zatwierdź prośbę o odzyskanie, a rozszerzenie reinicjalizuje się na miejscu.
To, co podróżuje między urządzeniami, nie jest seedem. To podpisana przez twój SSP Key autoryzacja odzyskiwania — ten sam multisigowy partner, który już wspóƚpodpisuje każdą transakcję. Rozszerzenie używa tej autoryzacji do odtworzenia stanu lokalnego z zaszyfrowanego materiału, który już przechowuje, posolonego nowym odciskiem środowiska. Sam seed pozostaje dokładnie tam, gdzie zostawiłeś go ostatnim razem: poza pomieszczeniem.
Dlaczego to naturalny kształt
Gdy się odsunąć, to jest kształt, który 2-z-2 zawsze sugerował. Portfel wymagający dwóch urządzeń do wydania ma z konstrukcji drugie urządzenie zdolne autoryzować cokolwiek wrażliwego — w tym ponowną inicjalizację. Architektura wprowadzona w Przedstawiamy SSP Wallet — prawdziwy multisig 2-z-2 wchodzi na żywo dała nam wspóƚpodpisującego do transakcji; v1.38.0 jedynie zauważa, że ten sam wspóƚpodpisujący jest właściwą władzą także dla odzyskiwania.
Alternatywa — zmuszanie każdej czkawki przeglądarki do przywracania z seedu — traktowała seed jako jedyny dostępny drugi czynnik. To czyniło seed tanim. Tanie seedy lądują zapisane w gorszych miejscach, odblokowywane z menedżerów haseł w gorszych kontekstach, czytane na głos przez telefon. Sensem zimnego przechowywania jest zachowanie tego materiału rzadkim. v1.38.0 zachowuje go rzadkim.
Kiedy z tego skorzystasz
Warunkiem wyzwalającym jest detekcja niezgodności odcisku urządzenia wprowadzona w v1.17.0. W praktyce oznacza to: zmieniasz monitor zewnętrzny i zmienia się rozdzielczość, aktualizujesz macOS lub Windows i zmienia się profil GPU, podbijasz przeglądarkę do nowej wersji większej i silnik JS zgłasza nowy identyfikator, włączasz akcelerację sprzętową, którą miałeś wyłączoną (lub odwrotnie). Każdy z tych momentów był wcześniej momentem odzyskiwania. Każdy jest teraz dotknięciem telefonu.
Przebieg pomaga też tym, którzy po prostu zainstalowali rozszerzenie od nowa na czystym profilu lub na nowym laptopie, który chcą sparować z tym samym SSP Key. Dopóki SSP Key jest w zasięgu, seed zostaje w szufladzie.
Kiedy seed nadal jest potrzebny
Seed nie zniknął — pozostaje ostateczną rezerwą, i musi tak być. Jeśli stracisz SSP Key, albo oba urządzenia zostaną skompromitowane jednocześnie, albo zechcesz zaimportować portfel do innej instalacji SSP na hoście, który nigdy nie był sparowany, fraza seed pozostaje jedyną drogą. v1.38.0 zawęża zbiór momentów wymagających seedu; nie eliminuje ich. Aktualizuj swoją kopię zapasową.
Zamykając pętlę
To jest 27. i ostatni z artykułów wydaniowych tego programu — łuk, który zaczął się od v1.0.0 i multisigu 2-z-2. Architektura tam zasadzona wytrzymała przez każdą wersję, którą opisaliśmy: przez ETH i Schnorra, przez WalletConnect, przez Enterprise i podpis sejfu 1-z-1, a teraz przez samo odzyskiwanie. Drugie urządzenie zawsze miało wykonać tę pracę. Po prostu trzeba było kilku lat, by znaleźć szew, w którym było najpotrzebniejsze.