Если вы хоть раз теряли доступ к крипто-кошельку — потерянная фраза восстановления, взломанный аккаунт на бирже, телефон, стертый до того, как вы записали seed — вы уже понимаете, почему самостоятельное хранение тяжело. Стандартный совет — "владей ключами", но стандартные инструменты на этом заканчиваются: одна фраза, одно устройство и единственная точка отказа, которая всё стирает, если что-то идёт не так. SSP Wallet сделан для того, чтобы убрать эту единственную точку отказа, не нагружая пользователя дополнительной работой.
SSP — это кошелёк самостоятельного хранения, который по умолчанию связывает два устройства в мультиподпись 2-из-2. Каждая транзакция совместно подписывается вашим телефоном (приложение SSP Key) и вторым устройством (приложение SSP Wallet для рабочего стола или расширение для браузера). Ни одна сторона не может двигать средства в одиночку. Нет промежуточного сервиса восстановления, нет общего seed, нет вне-цепочного аккаунта, который можно скомпрометировать. Эта статья — краткое изложение того, что такое SSP, как реально работает модель 2-из-2 и что нужно сделать, чтобы начать ею пользоваться.
Самостоятельное хранение без привычных компромиссов
Самостоятельное хранение традиционно ставит вас перед выбором между двумя сценариями отказа. Кошельки с одним ключом просты, но хрупки — одна фраза, одно устройство, и если что-то из этого потеряно или скопировано, средства пропали. Кастодиальные счета кажутся безопасными, потому что ключи держит кто-то другой, но каждое крупное падение биржи последнего десятилетия показывает, что бывает, когда этот кто-то — не тот человек. Компромисс, на который соглашается большинство — это держать небольшой "горячий" объём на телефоне и больший "холодный" на аппаратном кошельке. То есть две seed-фразы вместо одной и стопка операционных шагов на каждую сколь-нибудь значимую транзакцию.
Мультиподпись существует в Bitcoin-скриптах и Ethereum-контрактах годами, но исторически это был инструмент для продвинутых пользователей: командные скрипты, аккуратная координация, дорогая настройка on-chain и длинный список способов случайно заблокировать самого себя. SSP берёт ту же примитив безопасности — две независимые подписи для любого расхода — и оборачивает её в поток, который обычный пользователь может выполнить на телефоне за время приготовления кофе. Вы получаете устойчивость мультиподписи без операционного налога.
Как мультиподпись 2-из-2 работает в SSP
При настройке SSP генерирует два независимых ключа. Один живёт в приложении SSP Key на вашем телефоне. Другой — в расширении SSP Wallet или в десктоп-приложении на втором устройстве. Каждый ключ выводится из собственной seed-фразы, сгенерированной на собственном устройстве. Два seed никогда не объединяются, никогда не передаются и никогда не хранятся вместе. Адрес кошелька, на который вы зачисляете средства, выводится из обоих публичных ключей — а не из любого одного seed.
Когда вы хотите отправить транзакцию, оба устройства должны её подписать:
- Вы составляете транзакцию в приложении SSP Wallet (десктоп или браузер).
- SSP Wallet подписывает её своей половиной ключевой пары и отправляет полу-подписанную транзакцию на телефон через SSP Relay — шифрованный сквозной канал с односторонней передачей. Relay никогда не видит ключи, только непрозрачные payload'ы.
- Приложение SSP Key на телефоне показывает, что вы собираетесь подписать — сумму, адрес получателя, сеть. Вы подтверждаете. Телефон добавляет свою подпись и широковещательно отправляет полностью подписанную транзакцию.
Гарантия безопасности симметрична: злоумышленник, укравший ваш телефон, не может двигать средства, потому что ему всё ещё нужен ключ десктопа. Злоумышленник, скомпрометировавший ваш ноутбук, не может двигать средства, потому что ему всё ещё нужен телефон для подтверждения. Фишинга одного устройства уже недостаточно — модель исходит из того, что одна половина может быть скомпрометирована, и всё равно сохраняет ваши средства в безопасности.
Настройка SSP за пять минут
Большинство людей запускают SSP меньше чем за пять минут. Вы устанавливаете две части:
- SSP Wallet — либо расширение для браузера для Chrome и Brave, либо десктоп-приложение для macOS / Windows / Linux. Здесь вы инициируете транзакции и смотрите балансы.
- SSP Key — приложение-компаньон на iOS или Android. Здесь вы подтверждаете каждый расход.
При первом запуске SSP Wallet проводит вас через создание нового кошелька и показывает QR-код. Откройте SSP Key на телефоне, отсканируйте QR — и два устройства спарятся. Каждое запишет собственную seed-фразу — храните их отдельно, желательно в двух разных физических местах. С этого момента вы подписываете каждую транзакцию подтверждением на телефоне.
Если у вас уже есть кошелёк на другой платформе и вы хотите перевести средства, это возможно. Сгенерированный SSP адрес принимает любую стандартную отправку с любой биржи или другого кошелька. Шага миграции нет; адрес ваш с момента, когда оба устройства спарятся.
Чем SSP не является
Стоит явно проговорить, чем SSP не является, потому что пространство кошельков переполнено соседними продуктами, которые внешне похожи, но решают другие задачи.
SSP — не кастодиальный сервис. Никто в SSP не может перемещать ваши средства, замораживать ваш аккаунт или сбрасывать ваш кошелёк за вас. Если вы потеряете обе seed-фразы одновременно — восстановления не будет; математика этого не допускает. Это то же свойство, которое защищает вас от взлома сервера или судебного предписания — и это цена самостоятельного владения ключами.
SSP — не замена аппаратному кошельку. Аппаратный кошелёк защищает от вредоносного ПО на хост-компьютере, удерживая ключ подписи в выделенном чипе. SSP защищает от другой угрозы — потери одного устройства или удалённой компрометации одного из устройств — требуя двух независимых подписантов. Подходы дополняют друг друга, и SSP Wallet поддерживает Ledger в роли одного из двух сопадписантов, если вы хотите обе линии защиты.
SSP — не мост, не агрегатор свопов и не DEX. Такие существуют; SSP интегрирует часть из них через стандартные API подписи. Но задача кошелька — хранить ваши ключи и подписывать то, что вы ему скажете подписать — и не более.
Куда двигаться дальше
Если вы пришли с нуля, самый быстрый путь — установить оба приложения, спарить их и отправить себе небольшую тестовую транзакцию ещё до того, как пополнять кошелёк по-настоящему. Руководство по настройке шаг за шагом проводит вас через этот процесс, включая безопасное резервное копирование каждой seed-фразы.
Если вы уже пользуетесь другим кошельком самостоятельного хранения и вам интересно, как SSP соотносится с ним операционно, подробный разбор мультиподписи глубже разбирает модель угроз — какие атаки блокирует схема 2-из-2, какие нет, и как со временем думать о гигиене устройств.
Добро пожаловать в SSP. Увидимся в сети.
