SSP Team

Conheça a SSP Wallet: autocustódia com multisig 2-de-2

·6 min de leitura·Por SSP Team
Capa da marca SSP Wallet com o logotipo SSP, a tag de categoria 'GETTING-STARTED' e uma grade 2x2 de ícones de autocustódia.

Se você já perdeu o acesso a uma carteira cripto — uma frase de recuperação extraviada, uma conta de exchange hackeada, um celular zerado antes da semente ser escrita — você já sabe por que a autocustódia é difícil. O conselho padrão é "tenha suas chaves", mas as ferramentas padrão param por aí: uma frase, um dispositivo e um único ponto de falha que apaga tudo se escapar. A SSP Wallet foi feita para remover esse ponto único de falha sem fazer o usuário se mexer mais.

SSP é uma carteira de autocustódia que emparelha dois dispositivos em uma configuração multisig 2-de-2 por padrão. Cada transação é coassinada pelo seu celular (o app SSP Key) e por um segundo dispositivo (o SSP Wallet desktop ou extensão de navegador). Nenhum dos dois consegue mover fundos sozinho. Não existe serviço de recuperação no meio, nem semente compartilhada, nem conta fora da rede a ser comprometida. Este artigo é a versão curta do que é a SSP, como o modelo 2-de-2 realmente funciona e o que você precisa para começar a usá-lo.

Autocustódia sem os trade-offs de sempre

A autocustódia tradicionalmente impõe uma escolha entre dois modos de falha. Carteiras de chave única são simples mas frágeis — uma frase, um dispositivo, e se qualquer um for perdido ou copiado, os fundos somem. Contas custodiais parecem seguras porque outra pessoa guarda as chaves, mas todo grande colapso de exchange da última década mostrou o que acontece quando esse custodiante é a pessoa errada. O meio-termo que a maioria aceita é deixar um "quentinho" pequeno no celular e um "fria" maior numa carteira de hardware — duas frases semente para cuidar em vez de uma, e uma pilha de passos operacionais para qualquer transação relevante.

Multisig existe nos scripts do Bitcoin e nos contratos inteligentes do Ethereum há anos, mas historicamente foi uma ferramenta de usuários avançados: scripts de linha de comando, coordenação cuidadosa, custos altos de setup on-chain e uma lista longa de jeitos de se trancar para fora por acidente. A SSP pega a mesma primitiva de segurança — duas assinaturas independentes obrigatórias para qualquer gasto — e a embrulha num fluxo que um usuário comum consegue seguir no celular no tempo de preparar um café. Você ganha a resiliência do multisig sem o imposto operacional.

Como o multisig 2-de-2 funciona na SSP

No momento da configuração, a SSP gera duas chaves independentes. Uma vive no app SSP Key do seu celular. A outra vive na extensão SSP Wallet ou no app desktop em um segundo dispositivo. Cada chave é derivada da sua própria frase semente, gerada no seu próprio dispositivo. As duas sementes nunca são combinadas, nunca são transmitidas e nunca são armazenadas juntas. O endereço da carteira que você abastece é derivado das duas chaves públicas — não de qualquer uma das sementes isoladamente.

Quando você quer enviar uma transação, os dois dispositivos precisam assiná-la:

  1. Você monta a transação no app SSP Wallet (desktop ou navegador).
  2. A SSP Wallet assina com a sua metade do par de chaves e empurra a transação meio-assinada para o seu celular via SSP Relay — um canal criptografado de ponta a ponta, só de push. O relay nunca vê chaves, apenas payloads opacos.
  3. O app SSP Key no celular mostra o que você está prestes a assinar — o valor, o destino, a rede. Você aprova. O celular acrescenta a sua assinatura e transmite a transação totalmente assinada.

A garantia de segurança é simétrica: um atacante que rouba seu celular não consegue mover fundos, porque ainda precisa da chave do desktop. Um atacante que compromete seu laptop não consegue mover fundos, porque ainda precisa do celular para confirmar. Phishing num único dispositivo não basta mais — o modelo parte do princípio de que uma das metades pode cair e ainda assim mantém seus fundos a salvo.

Configurando a SSP em cinco minutos

A maioria das pessoas roda a SSP em menos de cinco minutos. Você instala duas peças:

  1. SSP Wallet — a extensão de navegador para Chrome e Brave ou o app desktop para macOS / Windows / Linux. É onde você inicia transações e vê saldos.
  2. SSP Key — o app complementar no iOS ou Android. É onde você aprova cada gasto.

Na primeira vez que você abre a SSP Wallet, ela guia você na criação de uma nova carteira e mostra um QR code. Abra o SSP Key no celular, escaneie o QR, e os dois dispositivos ficam pareados. Cada um anota a própria frase semente — guarde-as separadas, idealmente em dois locais físicos diferentes. A partir desse ponto, você assina cada transação aprovando no celular.

Se você já tem uma carteira em outra plataforma e quer mover fundos, dá. Seu endereço gerado pela SSP aceita qualquer envio padrão de qualquer exchange ou outra carteira. Não há etapa de migração; o endereço é seu a partir do momento em que os dois dispositivos parearam.

O que a SSP não é

Vale ser explícito sobre o que a SSP não é, porque o universo de carteiras está cheio de produtos adjacentes que parecem semelhantes mas resolvem problemas diferentes.

A SSP não é um serviço custodial. Ninguém na SSP consegue mover seus fundos, congelar sua conta ou resetar sua carteira por você. Se você perder as duas frases semente ao mesmo tempo, não há recuperação; a matemática não permite. Essa é a mesma propriedade que te protege de uma violação de servidor ou de uma ordem judicial — e é o preço de ter suas próprias chaves.

A SSP não substitui uma carteira de hardware. Carteiras de hardware protegem contra malware no computador hospedeiro mantendo a chave de assinatura num chip dedicado. A SSP protege contra uma ameaça diferente — perder um dispositivo, ou ter um deles remotamente comprometido — exigindo dois signatários independentes. As duas abordagens são complementares, e a SSP Wallet suporta a Ledger como um dos dois cossignatários se você quiser as duas camadas.

A SSP não é uma ponte, agregador de swaps ou DEX. Esses existem; a SSP integra vários por APIs padrão de assinatura. Mas o trabalho da carteira é guardar suas chaves e assinar o que você mandar — nada mais.

Para onde ir agora

Se você chegou aqui zerado, o caminho mais rápido é instalar os dois apps, parear, e mandar uma transação de teste pequena para você mesmo antes de abastecer a carteira de verdade. O guia de configuração percorre isso passo a passo, incluindo como fazer backup de cada frase semente com segurança.

Se você já usa outra carteira de autocustódia e está curioso para entender como a SSP se compara operacionalmente, o mergulho em multisig cobre o modelo de ameaças com mais profundidade — quais ataques o setup 2-de-2 bloqueia, quais não, e como pensar em higiene de dispositivo ao longo do tempo.

Bem-vindo à SSP. Te vemos na rede.

Compartilhar este artigo

Artigos relacionados

Ilustração passo a passo de uma carteira SSP sendo configurada em um celular e em um navegador

Configurando sua primeira carteira SSP

Guia passo a passo de configuração da SSP Wallet: instale o app e a extensão, pareie dois dispositivos, crie uma carteira 2-of-2 e envie sua primeira transação.

6 min read