Em 2025-03-13, o SSP Wallet v1.16.0 fecha um arco longo e abre outro. A auditoria com a Halborn que começou nos contratos Solidity de Account Abstraction agora se estende por toda a pilha — a extensão de navegador SSP Wallet, o serviço Relay, o app SSP Key e as bibliotecas de apoio. A mesma versão traz swap dentro da carteira, para trocas entre as cadeias suportadas sem sair do esquema multissig.
A Halborn conclui a auditoria total do SSP
A revisão anterior da Halborn abrangeu a camada de contratos: a Factory e o Account Implementation por trás de cada conta de Ethereum e Sepolia. Veio limpa no que importa e o SSP redeployou as versões limpas em v1.9.0. A novidade é que o escopo agora vai para o restante.
No escopo desta rodada: a extensão de navegador SSP Wallet, incluindo a gestão de chaves e a lógica multissig que conduz cada gasto; o SSP Relay, o serviço de coordenação que faz a extensão e o celular conversarem para coassinar; e o app SSP Key, que guarda a segunda metade da chave no telefone do usuário. As bibliotecas de apoio foram revisadas junto.
O resumo: toda peça do SSP que encosta nos fundos do usuário — o código que monta transações, o código que troca dados de assinatura entre dispositivos e o código que produz a segunda assinatura — foi auditada de forma independente. A página da Halborn está em halborn.com/audits/influx-technologies/ssp-wallet-relay-and-key.
Por que «código aberto + auditoria total + multissig multiativo» é raro
A maioria das carteiras escolhe duas das três. Muitas são abertas mas custodiais ou de única assinatura. Muitas são multissig mas em um só ecossistema — só Bitcoin ou só Ethereum — sem o mesmo modelo entre cadeias. Algumas têm auditoria no binário, mas a infraestrutura de apoio — relay, app, bibliotecas — é fechada ou não revisada.
A combinação do SSP é incomum. A carteira é aberta sob licença permissiva. O Relay é aberto. Os apps Android e iOS do SSP Key são abertos. As bibliotecas criptográficas subjacentes são abertas. O multissig é o fluxo padrão em todas as cadeias suportadas, não uma chave opcional para os cautelosos. E — agora — cada uma dessas peças foi auditada pela Halborn.
Não dizemos ser a única carteira do mundo com essa combinação. Dizemos que a combinação é rara o bastante para apontar as páginas de auditoria, os repositórios e a arquitetura e afirmar: é assim que uma pilha multissig multiativo totalmente aberta e totalmente auditada se parece na prática. Se houver pilha comparável, queremos ler seus relatórios também.
A função de swap está no ar
A segunda história do v1.16.0 é o swap dentro da carteira. A partir desta versão, é possível trocar entre as cadeias que o SSP suporta — Bitcoin, Ethereum, Bitcoin Cash, Zcash, Flux e os tokens ERC-20 reconhecidos pela carteira — direto da interface do SSP, sem exportar chaves, sem copiar endereços entre abas e sem entregar custódia a terceiros antes do gasto.
O modelo de custódia é o mesmo de qualquer outro gasto no SSP. Os fundos permanecem nos endereços multissig do usuário até que o swap seja assinado. Quando o usuário aceita uma cotação e confirma, a transação que financia o swap é montada na carteira, coassinada pela extensão e pelo SSP Key, e só então transmitida. Não há conta custodial intermediária segurando o saldo «enquanto o swap está pendente». As mesmas duas chaves de sempre assinam o swap.
As cotações vêm de parceiros de roteamento que agregam liquidez entre cadeias. A carteira mostra a taxa, a saída esperada e a tarifa antes da assinatura. Se a cotação não agradar, o usuário não assina — e os fundos jamais saem do multissig. Quem aperta o botão verde continua sendo o usuário.
Lendo os relatórios de auditoria
Se preferir ler o trabalho em vez de aceitar nosso resumo, a Halborn publica os relatórios no seu hub. A página desta rodada está em halborn.com/audits/influx-technologies/ssp-wallet-relay-and-key. A revisão prévia dos contratos Account Abstraction — capítulo anterior desta história — está em outra URL no mesmo site e foi resumida no artigo da v1.9.0.
Para as notas completas que trazem o Swap e incorporam a auditoria, veja a versão v1.16.0 no GitHub. A auditoria não é um marco único — é uma postura, e o registro público na Halborn é o recibo.