2025-03-15 SSP Wallet v1.17.0 приносит сразу две вещи: сборку под Firefox (в бете), чтобы пользователи семейства Firefox могли запускать кошелёк, и более тихое UX-изменение в том, как SSP обрабатывает смену отпечатка устройства — момент, когда его сильное, привязанное к устройству шифрование замечает, что машина, на которой он работает, не та, на которой он был настроен. Первая история — это охват; вторая — сделать гарантию безопасности менее резкой, не ослабляя её.
Поддержка Firefox здесь, в бете
До v1.17.0 SSP Wallet поставлялся как сборка Chromium — тот же .crx, что работает в Chrome, Brave, Edge, Opera и остальном семействе Chromium. Начиная с этого релиза, проект также собирает сборку для Firefox. Обе выходят из одного исходного дерева на одном теге релиза.
Одна важная оговорка. Сборка Firefox ещё не подана в официальный магазин Firefox Add-ons, и распространяемый сегодня артефакт не подписан через конвейер подписи Mozilla. Пока эта подача идёт, каналом распространения остаётся страница GitHub Releases SSP — пользователи Firefox скачивают сборку прямо оттуда, так же как скачивали бы артефакт релиза любого другого открытого проекта.
Простыми словами: код — это тот же SSP Wallet, прошедший аудит, открытый и уже работающий у пользователей Chromium. «Бета» относится не к модели безопасности, а к распространению. Магазин Add-ons возьмёт эстафету сразу же, как только подача и подпись Mozilla завершатся.
Почему две сборки важны
Поддержка нескольких браузеров звучит как пункт чек-листа, но для кошелька это минимум. Криптопользователи выбирают браузер по причинам, не связанным с тем, какой кошелёк они хотят запустить — позиция по приватности, экосистема расширений, политика работодателя, личный вкус. Заставлять пользователя сменить браузер — это трение, которое толкает людей к худшим выборам: кастодиальное приложение, горячий баланс на бирже, профиль «только под крипту», который никто никогда не укрепляет.
Chromium охватывает значительную базу, но не всех. Firefox — собственная экосистема с собственной культурой разработчиков и собственным сообществом приватность-ориентированных пользователей — ровно тот тип людей, которые приходят к мультиактивному мультисиг-кошельку, потому что хотят самостоятельного хранения. Сборка для Firefox означает, что SSP идёт к этим пользователям туда, где они уже находятся.
План — держать две сборки в один шаг, выпуская обе на одном теге из одного исходника, пока сборка Firefox не появится в магазине и не перестанет нести метку «бета».
Более умное обнаружение смены отпечатка устройства
Вторая история v1.17.0 уточняет, как SSP обрабатывает обнаружение смены отпечатка устройства.
SSP Wallet использует сильное, специфичное для устройства шифрование, чтобы защитить чувствительный материал на машине пользователя. Материал seed и подписные ключи зашифрованы ключом, выводимым из свойств самого устройства. Если устройство меняется под кошельком — новая машина, крупное обновление ОС, замена железа — этот ключ больше не выводится так же, и кошелёк не может расшифровать чувствительные байты. По замыслу.
До v1.17.0, когда SSP обнаруживал несоответствие отпечатка, он сразу уводил пользователя на экран приветствия — тот же, что видят новые пользователи, — отчего смена казалась внезапной и не всегда объясняла, что только что произошло. Начиная с v1.17.0, SSP выводит уведомление о замеченной смене отпечатка. Уведомление прямо описывает ситуацию: обнаружена смена устройства, и для продолжения нужно восстановить кошелёк из seed-фразы пользователя. Путь вперёд тот же — пользователь повторно проходит онбординг с seed, — но кошелёк теперь говорит ему, почему, вместо того чтобы просто высадить на пустой экран.
Свойство безопасности не изменилось. Смена отпечатка по-прежнему означает, что чувствительный материал на диске не может быть расшифрован кошельком на новом устройстве, и восстановление по-прежнему идёт через seed-фразу. Что добавляет v1.17.0 — это лучшее объяснение события плюс попытка сохранить нечувствительные данные — настройки интерфейса, записи адресной книги, тема — через повторный онбординг, чтобы окружение пользователя выглядело знакомым после восстановления. Более мягкий переход через ту же дверь, а не через другую.
Если вы увидите это уведомление на машине, которую не переносили, отнеситесь к нему серьёзно. Либо отпечаток устройства действительно изменился (тогда восстановление по seed — правильный ответ), либо что-то сообщает о других свойствах отпечатка, чем раньше — стоит разобраться до того, как идти дальше.
Установка сборки Firefox
Пока что пользователи Firefox устанавливают SSP из релиза v1.17.0 на GitHub. Страница релиза перечисляет артефакты Chromium и Firefox рядом. Выберите сборку Firefox, следуйте флоу Firefox «установить из файла», и кошелёк ведёт себя так же, как в Chromium — с той же мультисиг-настройкой, что вышла впервые в исходном запуске SSP.
Подача в магазин Add-ons идёт. Когда она завершится, последующий пост укажет на официальный URL магазина. До тех пор релиз на GitHub — канонический путь установки для пользователей Firefox.