SSP Wallet был запущен 22 января 2024 года как принципиально иной криптокошелёк: настоящий мультиподписной адрес 2-из-2, где каждая транзакция требует двух устройств для подписи. Безопасность и самостоятельное хранение здесь не дополнительные опции — это сам дизайн. Это статья к запуску v1.0.0, первого публичного релиза.
TL;DR
- SSP Wallet был запущен 2024-01-22 как кошелёк с мультиподписью 2-из-2.
- Два устройства, два приватных ключа, один адрес. Ни одно устройство не может двигать средства в одиночку.
- SSP Wallet — это расширение для браузера. SSP Key — мобильный спутник, который подписывает вторым.
- На запуске поддерживаются Bitcoin и Flux; больше сетей добавилось в последующих релизах.
- Open source и self-custody — твои ключи, твои монеты, на твоём железе.
Что такое SSP Wallet
SSP Wallet — это расширение для браузера, которое сопрягается с SSP Key, мобильным приложением на твоём телефоне. Вместе они образуют мультиподписной адрес 2-из-2. Расширение предлагает и частично подписывает транзакцию. Мобильное приложение проверяет её и добавляет вторую подпись. Без обоих ничто не движется.
Это не аппаратный кошелёк и не одноустройственный hot-кошелёк. Это программный мультисиг 2-из-2, в котором два подписанта живут на двух разных устройствах, которые у тебя уже есть, — на ноутбуке и на телефоне. Именно это разделение делает систему устойчивой: атакующий должен взломать оба устройства одновременно, чтобы что-либо украсть, а это заметно более сложная задача, чем взломать одно.
Почему важна мультиподпись 2-из-2
У обычного кошелька один приватный ключ. Украл ключ — украл монеты. Мультиподпись 2-из-2 делит полномочия на подпись между двумя устройствами. Атакующий, скомпрометировавший одно устройство, всё равно не сможет подписать транзакцию — ему пришлось бы скомпрометировать оба одновременно, с двумя разными моделями угроз.
Та же логика работает и при физической потере. Если ноутбук украдут, вор не сможет опустошить кошелёк без твоего телефона. Если телефон потерян, ноутбук в одиночку тоже не сможет обнулить счёт. Восстановление работает отдельно, так что пропавшее устройство — это не то же самое, что пропавшие средства.
Более глубокое сравнение конфигураций мультисига читай в нашем разборе мультисиг 2-из-2 vs 2-из-3 vs m-из-n.
Модель безопасности одним абзацем
Два приватных ключа, их расширенные приватные части и seed-фразы никогда не делятся между SSP Wallet и SSP Key. Каждое устройство генерирует и хранит свой ключевой материал локально. Расширение никогда не видит мобильный ключ, мобильное приложение никогда не видит ключ расширения, и ничто не восстанавливается на сервере. Транзакции собираются в SSP Wallet, подписываются один раз его ключом, затем передаются в SSP Key, который подписывает их повторно собственным ключом перед публикацией. Каждое взаимодействие требует участия обоих устройств — именно это делает кошелёк настоящим 2-из-2.
Что ты можешь делать сегодня
На запуске SSP Wallet поддерживает Bitcoin и Flux. Ты можешь получать, отправлять и хранить самостоятельно в обеих сетях по одному и тому же сценарию 2-из-2. Кошелёк сам занимается выводом адресов, сборкой транзакций и двухшаговым «танцем подписей» — после сопряжения повседневное использование ощущается как любой другой кошелёк, с одной дополнительной подтверждающей операцией на телефоне.
Больше сетей появилось в последующих релизах — эта статья описывает v1.0.0, поэтому мы намеренно не анонсируем их здесь. Если ты пришёл из более свежего релиза, поддержка multichain существенно выросла с момента написания этого текста.
Как получить SSP Wallet
Установи расширение из Chrome Web Store и затем сопряжи его с SSP Key на телефоне. Настройка проведёт тебя через генерацию обоих ключей и проверку сопряжения до того, как любые средства окажутся под риском. Весь процесс — open source, так что если хочешь прочитать код перед тем, как доверить ему монеты, ты можешь.
Источник: заметки к релизу SSP Wallet v1.0.0.