Bir kripto cüzdanına erişimi kaybettiyseniz — kayıp bir kurtarma cümlesi, hacklenmiş bir borsa hesabı, tohum yazılmadan silinen bir telefon — öz korumanın neden zor olduğunu zaten biliyorsunuz. Standart tavsiye "anahtarlarınızı kendiniz tutun" ama standart araçlar burada duruyor: bir cümle, bir cihaz ve elden kaçarsa her şeyi silen tek bir kırılma noktası. SSP Wallet, kullanıcıya ek iş yüklemeden bu tek kırılma noktasını ortadan kaldırmak için tasarlandı.
SSP, varsayılan olarak iki cihazı 2-2 multisig kurulumunda eşleştiren bir öz koruma cüzdanıdır. Her işlem telefonunuz (SSP Key uygulaması) ve ikinci bir cihaz (SSP Wallet masaüstü uygulaması veya tarayıcı eklentisi) tarafından birlikte imzalanır. İkisinden hiçbiri tek başına fon hareket ettiremez. Arada bir kurtarma servisi, paylaşılan bir tohum veya tehlikeye atılabilecek bir zincir-dışı hesap yoktur. Bu yazı; SSP nedir, 2-2 modeli gerçekte nasıl çalışır ve kullanmaya başlamak için neye ihtiyacınız var sorularının kısa versiyonudur.
Alışılmış ödünler olmadan öz koruma
Öz koruma geleneksel olarak iki arıza modu arasında seçim yapmaya zorlar. Tek anahtarlı cüzdanlar basit ama kırılgandır — bir cümle, bir cihaz, ve birinin kaybolması veya kopyalanması fonları yok eder. Saklayıcı hesaplar güvenli hissettirir çünkü anahtarları başkası tutar, ama son on yıldaki her büyük borsa çöküşü o saklayıcı yanlış kişiyse ne olduğunu gösterdi. Çoğu insanın kabul ettiği uzlaşma, telefonda küçük bir "sıcak" miktar, donanım cüzdanında daha büyük bir "soğuk" miktar tutmaktır — birine karşı iki tohum cümlesi ve anlamlı her işlem için yığınla operasyonel adım.
Multisig, Bitcoin betiklerinde ve Ethereum akıllı sözleşmelerinde yıllardır var, ama tarihsel olarak ileri düzey kullanıcı aracıydı: komut satırı betikleri, dikkatli koordinasyon, zincir üstü pahalı kurulum maliyetleri ve yanlışlıkla kendinizi dışarıda bırakmanın uzun listesi. SSP aynı güvenlik ilkesini — herhangi bir harcama için iki bağımsız imza — alıp sıradan bir kullanıcının bir kahve hazırlama süresinde telefonda takip edebileceği bir akışa sarar. Multisig'in dayanıklılığını operasyonel vergi olmadan alırsınız.
SSP'de 2-2 multisig nasıl çalışır
Kurulum sırasında SSP iki bağımsız anahtar üretir. Biri telefonunuzdaki SSP Key uygulamasında yaşar. Diğeri ikinci bir cihazdaki SSP Wallet eklentisinde veya masaüstü uygulamasında yaşar. Her anahtar kendi tohum cümlesinden türetilir, kendi cihazında üretilir. İki tohum asla birleştirilmez, asla iletilmez, asla birlikte saklanmaz. Fonladığınız cüzdan adresi her iki açık anahtardan türetilir — herhangi bir tohumdan tek başına değil.
Bir işlem göndermek istediğinizde her iki cihaz da imzalamak zorundadır:
- İşlemi SSP Wallet uygulamasında (masaüstü veya tarayıcı tarafında) hazırlarsınız.
- SSP Wallet anahtar çiftinin kendi yarısıyla imzalar ve yarı-imzalı işlemi telefonunuza SSP Relay üzerinden iletir — uçtan uca şifreli, yalnızca itme yönünde bir kanal. Relay asla anahtarları görmez, sadece opak yükleri.
- Telefondaki SSP Key uygulaması imzalamak üzere olduğunuz şeyi gösterir — tutar, hedef, ağ. Onaylarsınız. Telefon kendi imzasını ekler ve tamamen imzalı işlemi yayınlar.
Güvenlik garantisi simetriktir: telefonunuzu çalan bir saldırgan fonları hareket ettiremez çünkü hâlâ masaüstü anahtarına ihtiyacı vardır. Dizüstünüzü ele geçiren bir saldırgan fonları hareket ettiremez çünkü hâlâ onay için telefona ihtiyacı vardır. Tek bir cihaza yapılan oltalama artık yeterli değildir — model, yarılardan birinin tehlikeye girebileceğini varsayar ve yine de fonlarınızı güvende tutar.
SSP'yi beş dakikada kurmak
Çoğu insan SSP'yi beş dakikadan kısa sürede ayağa kaldırır. İki parça yüklersiniz:
- SSP Wallet — Chrome ve Brave için tarayıcı eklentisi ya da macOS / Windows / Linux için masaüstü uygulaması. İşlemleri başlatıp bakiyeleri gördüğünüz yer.
- SSP Key — iOS veya Android üzerindeki eşlik eden uygulama. Her harcamayı onayladığınız yer.
SSP Wallet'ı ilk açtığınızda sizi yeni bir cüzdan oluşturmaya yönlendirir ve bir QR kodu gösterir. Telefondan SSP Key'i açın, QR'ı tarayın ve iki cihaz eşlenir. Her biri kendi tohum cümlesini yazar — bunları ayrı, ideal olarak iki farklı fiziksel yerde saklayın. Bu noktadan sonra her işlemi telefonda onaylayarak imzalarsınız.
Başka bir platformda cüzdanınız varsa ve fonları taşımak istiyorsanız, taşıyabilirsiniz. SSP'nin oluşturduğu adres herhangi bir borsa veya başka cüzdandan standart gönderimleri kabul eder. Göç adımı yoktur; iki cihaz eşlendiği anda adres sizindir.
SSP ne değildir
SSP'nin ne olmadığını açık biçimde söylemekte fayda var, çünkü cüzdan alanı yüzeyde benzer görünen ama farklı problemleri çözen yan ürünlerle dolu.
SSP saklayıcı bir hizmet değildir. SSP'deki kimse fonlarınızı hareket ettiremez, hesabınızı donduramaz veya cüzdanınızı sizin için sıfırlayamaz. İki tohum cümlesini aynı anda kaybederseniz kurtarma yoktur; matematik buna izin vermez. Bu, sizi sunucu ihlali veya mahkeme kararından koruyan aynı özelliktir — ve kendi anahtarlarınızı tutmanın bedelidir.
SSP donanım cüzdanının yerine geçmez. Donanım cüzdanı, imza anahtarını özel bir çipte tutarak ev sahibi bilgisayardaki kötü amaçlı yazılıma karşı korur. SSP farklı bir tehdide karşı korur — tek bir cihazı kaybetmek veya birinin uzaktan ele geçirilmesi — iki bağımsız imzalayıcı şart koşarak. İki yaklaşım birbirini tamamlar ve isterseniz SSP Wallet iki ortak imzalayıcıdan birini Ledger olarak destekler.
SSP bir köprü, swap toplayıcı veya DEX değildir. Bunlar mevcut; SSP birkaçını standart imza API'leri üzerinden entegre eder. Ama cüzdanın işi anahtarlarınızı tutmak ve ona imzalamasını söylediğiniz şeyi imzalamaktır — başka bir şey değil.
Sırada ne var
Hiç bilmeden geldiyseniz, en hızlı yol her iki uygulamayı kurmak, eşlemek ve cüzdanı gerçek anlamda fonlamadan önce kendinize küçük bir test işlemi göndermektir. Kurulum kılavuzu bunu adım adım anlatır, her tohum cümlesinin güvenli yedeklenmesi dahil.
Zaten başka bir öz koruma cüzdanı kullanıyor ve SSP'nin operasyonel olarak nasıl karşılaştırıldığını merak ediyorsanız, multisig derin dalış tehdit modelini daha ayrıntılı ele alır — 2-2 kurulumun hangi saldırıları engellediği, hangilerini engellemediği ve zaman içinde cihaz hijyenini nasıl düşüneceğiniz.
SSP'ye hoş geldiniz. Ağda görüşürüz.
