A SSP Wallet foi lançada em 22 de janeiro de 2024 como um tipo diferente de carteira de cripto: um endereço multisig 2 de 2 verdadeiro, em que cada transação precisa de dois dispositivos para assinar. Segurança e autocustódia não são acessórios opcionais aqui — são o projeto em si. Este é o texto de lançamento da v1.0.0, a primeira versão pública.
TL;DR
- A SSP Wallet entrou no ar em 2024-01-22 como uma carteira multisig 2 de 2.
- Dois dispositivos, duas chaves privadas, um endereço. Nenhum dispositivo movimenta fundos sozinho.
- SSP Wallet é a extensão do navegador. SSP Key é o app móvel que coassina.
- Bitcoin e Flux têm suporte no lançamento; mais cadeias chegaram em versões posteriores.
- Open source e autocustodial: suas chaves, suas moedas, no seu hardware.
O que é a SSP Wallet
A SSP Wallet é uma extensão de navegador que se pareia com o SSP Key, um app móvel no seu celular. Juntos eles formam um endereço multisig 2 de 2. A extensão propõe e assina parcialmente uma transação. O app móvel revisa e adiciona a segunda assinatura. Sem os dois, nada se move.
Isto não é uma carteira de hardware, e não é uma carteira quente de um único dispositivo. É um multisig 2 de 2 baseado em software no qual os dois signatários vivem em dois dispositivos separados que você já possui — seu notebook e seu celular. Essa divisão é o que torna o sistema resistente: um atacante teria que quebrar os dois ao mesmo tempo para roubar qualquer coisa, e esse é um problema bem mais difícil do que quebrar apenas um.
Por que multisig 2 de 2 importa
Uma carteira comum tem uma chave privada. Roubou a chave, roubou as moedas. Um multisig 2 de 2 divide a autoridade de assinatura entre dois dispositivos. Um atacante que comprometa um dispositivo ainda não consegue assinar uma transação — precisaria comprometer ambos, ao mesmo tempo, com dois perfis de ameaça diferentes.
A mesma lógica vale para perda física. Se roubarem seu notebook, o ladrão não consegue esvaziar a carteira sem o seu celular. Se você perder o celular, o notebook sozinho também não consegue zerar a conta. A recuperação é tratada separadamente, então um dispositivo ausente não é o mesmo que fundos ausentes.
Para uma comparação mais profunda de configurações multisig, leia nosso guia sobre multisig 2 de 2 vs 2 de 3 vs m de n.
O modelo de segurança em um parágrafo
As duas chaves privadas, suas partes privadas estendidas e as seeds nunca são compartilhadas entre SSP Wallet e SSP Key. Cada dispositivo gera e guarda seu próprio material criptográfico localmente. A extensão nunca vê a chave do celular, o app móvel nunca vê a chave da extensão, e nada é reconstruído em servidor algum. As transações são construídas na SSP Wallet, assinadas uma vez com a chave dela e então passadas ao SSP Key, que assina de novo com a própria chave antes do broadcast. Cada interação exige que ambos os dispositivos participem, e é isso que faz da carteira um 2 de 2 verdadeiro.
O que você pode fazer hoje
No lançamento, a SSP Wallet dá suporte a Bitcoin e Flux. Você pode receber, enviar e autocustodiar em ambas as cadeias usando o mesmo fluxo 2 de 2. A carteira cuida da derivação de endereços, da construção das transações e da dança de assinatura em dois passos por você — uma vez pareada, o uso diário se parece com qualquer outra carteira, com uma confirmação extra no celular.
Mais cadeias chegaram em versões seguintes — este artigo cobre a v1.0.0, então intencionalmente não adiantamos esse conteúdo aqui. Se você está chegando vindo de uma versão mais nova, o suporte multichain cresceu bastante desde que este texto foi escrito.
Como obter a SSP Wallet
Instale a extensão pela Chrome Web Store e pareie com o SSP Key no seu celular. A configuração orienta você a gerar as duas chaves e verificar o pareamento antes que haja fundos em risco. Todo o fluxo é open source, então se você quiser ler o código antes de confiar nele com suas moedas, pode.