Em 2025-03-15, o SSP Wallet v1.17.0 traz duas coisas ao mesmo tempo: uma compilação para Firefox (em beta) para que usuários da família Firefox possam rodar a carteira, e uma mudança de UX mais discreta no modo como o SSP lida com uma mudança de fingerprint do dispositivo — o momento em que a sua criptografia forte específica do dispositivo percebe que a máquina em que está rodando não é aquela onde foi configurada. A primeira história é alcance; a segunda é tornar uma garantia de segurança menos abrupta sem enfraquecê-la.
O suporte ao Firefox chegou, em beta
Até a v1.17.0, o SSP Wallet era distribuído como compilação Chromium — o mesmo .crx que roda em Chrome, Brave, Edge, Opera e o restante da família Chromium. A partir desta versão, o projeto também produz uma compilação para Firefox. Ambas saem do mesmo código-fonte na mesma tag de release.
Há uma ressalva importante. A compilação do Firefox ainda não foi submetida à loja oficial Firefox Add-ons, e o artefato distribuído hoje não está assinado pelo pipeline de assinatura da Mozilla. Enquanto essa submissão segue em andamento, o canal de distribuição é a página de GitHub Releases do SSP — usuários do Firefox baixam a compilação diretamente de lá, como fariam com o artefato de release de qualquer outro projeto open-source.
Em linguagem clara: o código é o mesmo SSP Wallet auditado, open-source e em uso pelos usuários de Chromium. O que está «beta» não é o modelo de segurança — é a distribuição. A loja Add-ons assume assim que a submissão e a assinatura da Mozilla terminarem.
Por que duas compilações importam
Suporte multi-navegador soa como item de checklist, mas para uma carteira é o mínimo necessário. Usuários de cripto escolhem um navegador por razões que nada têm a ver com a carteira que querem rodar — postura de privacidade, ecossistema de extensões, política do empregador, preferência. Forçar a troca de navegador é atrito que empurra as pessoas para escolhas piores: um app custodiante, um saldo quente em corretora, um perfil «só para cripto» que nunca endurecem.
O Chromium cobre uma base de usuários substancial, mas não todos. O Firefox é seu próprio ecossistema, com sua própria cultura de desenvolvedores e sua própria comunidade de usuários voltados à privacidade — exatamente o tipo de pessoa que chega a uma carteira multiativo e multisig porque quer autocustódia. Distribuir uma compilação Firefox significa que o SSP encontra esses usuários onde eles já estão.
O plano é manter as duas compilações em sincronia, publicando ambas na mesma tag, a partir do mesmo código, até que a versão Firefox esteja na loja e deixe de carregar o rótulo «beta».
Detecção mais inteligente de mudança de fingerprint do dispositivo
A segunda história da v1.17.0 refina como o SSP lida com detecção de mudança do fingerprint do dispositivo.
O SSP Wallet usa criptografia forte e específica do dispositivo para proteger material sensível na máquina do usuário. O material da seed e as chaves de assinatura são criptografados com uma chave derivada de propriedades do próprio dispositivo. Se o dispositivo muda por baixo da carteira — uma máquina nova, uma mudança importante de SO, uma troca de hardware — essa chave não deriva mais da mesma forma, e a carteira não consegue descriptografar os bytes sensíveis. Por design.
Antes da v1.17.0, quando o SSP detectava uma divergência de fingerprint, ele navegava o usuário direto para a tela de boas-vindas — a mesma que novos usuários veem — o que fazia a mudança parecer abrupta e nem sempre explicava o que tinha acontecido. A partir da v1.17.0, o SSP exibe uma notificação sobre a mudança detectada. A notificação explica a situação: uma mudança de dispositivo foi detectada, e continuar exige restaurar a carteira com a frase-seed do usuário. O caminho à frente é o mesmo — o usuário refaz o onboarding com a seed — mas a carteira agora diz por quê, em vez de simplesmente jogá-lo em uma tela em branco.
A propriedade de segurança não mudou. Uma mudança de fingerprint ainda significa que o material sensível no disco não pode ser descriptografado pela carteira na nova máquina, e a recuperação ainda passa pela frase-seed. O que a v1.17.0 acrescenta é uma explicação melhor do evento, além do esforço para preservar dados não sensíveis — preferências de UI, agenda de endereços, tema — através do re-onboarding, para que o ambiente pareça familiar após a restauração. Uma travessia mais suave pelo mesmo portão, não por outro.
Se você ver esta notificação em uma máquina que não migrou, trate como relevante. Ou o fingerprint mudou de verdade (e restaurar com a seed é a resposta correta), ou algo está reportando propriedades de fingerprint diferentes das anteriores — vale investigar antes de prosseguir.
Instalando a compilação do Firefox
Por enquanto, usuários de Firefox instalam o SSP a partir do release v1.17.0 no GitHub. A página do release lista lado a lado os artefatos Chromium e Firefox. Escolha a compilação do Firefox, siga o fluxo «instalar a partir de arquivo» do Firefox, e a carteira se comporta como no Chromium — com o mesmo arranjo multisig que estreou no lançamento original do SSP.
A submissão à loja Add-ons está em curso. Quando terminar, um post de continuidade vai apontar para a URL oficial. Até lá, o release no GitHub é o caminho canônico de instalação para usuários de Firefox.