2025-12-27'deki v1.29.0 ile 2026-01-02'deki v1.30.0 arasında SSP, changelog'da küçük ama mimari diyagramda büyük görünen iki sürüm yayınladı. v1.29.0 istek kimlik doğrulaması ekledi — cüzdan, aldığı her dApp isteğinin kaynağını ve bütünlüğünü doğrular. v1.30.0 SSP Identity Signing ekledi — cüzdan, yalnızca işlem imzalamakla kalmaz, kendi kimliğini uzak bir hizmete kanıtlayabilir. İkisi birlikte, WalletConnect ile açılan dApp istek yüzeyini sertleştirir ve orijinal Identity özelliğini hizmetlerin sorgulayabileceği birinci sınıf bir ilkele dönüştürür.
İstek kimlik doğrulaması geldi (v1.29.0)
Bir dApp isteği — bunu imzala, şunu onayla, bu zincire geç — cüzdana bir taşıma katmanı üzerinden gelir. WalletConnect'te bu taşıma, röleyle aktarılan bir oturumdur; sayfa içi sağlayıcıda ise bir Chrome uzantısı mesajıdır. Her birinin en az bir güven boşluğu vardır: röle taklit edilebilir, sayfa bir phishing klonu olabilir, mesaj sahteleştirilebilir.
İstek kimlik doğrulaması bu boşlukları cüzdan tarafından kapatır. SSP onay ekranını çizmeden önce, kimin sorduğunu ve ne sorduğunu doğrular. İsteğin iddia ettiği kaynak, onu ileten taşımayla karşılaştırılır. Yük, bütünlük açısından kontrol edilir — cüzdan, taşınma sırasında değiştirilmiş bir isteği imzalamaz. Ve istek, cüzdanın halihazırda tuttuğu oturum durumuyla karşılaştırılır; böylece farklı bir oturumdan tekrarlanan bir istek, başkasının eşleştirmesiyle gizlice geçemez.
Bunların hiçbiri, meşru bir dApp imza istediğinde gördüklerinizi değiştirmez. Onay ekranı aynı görünür. Değişen şey, dApp ile o ekran arasındaki yolun artık cüzdanın kendisinin uyguladığı korkuluklara sahip olmasıdır; taşımanın kim için teslim ettiği konusunda dürüst olduğuna güvenmek yerine.
Identity Signing onu izliyor (v1.30.0)
Bir hafta sonra, v1.30.0 ters yöne gitti. O zamana kadar bir SSP Identity mesajları imzalayabilirdi — kullanıcının bir anahtarı kontrol ettiğini kanıtlayan dizeler. v1.30.0, bir kimlik olarak imzalama yeteneğini ekler: uzak bir hizmet, beklediği SSP Identity'yi adlandıran bir meydan okuma yayımlayabilir ve cüzdan, yanıtı o kimliğe hizmetin doğrulayabileceği bir biçimde bağlayan bir imza döndürür.
Fark incedir ve yük taşıyıcıdır. Bir mesajı imzalamak, bir anahtarın bir şeyi kontrol ettiğini kanıtlar. Kimlik imzalaması, bir anahtarın adlandırılmış bir kimliği kontrol ettiğini kanıtlar — hizmetin halihazırda izinler, bakiyeler veya aboneliklerle ilişkilendirdiği kararlı bir tanıtıcı. Yalnızca "bir kullanıcı var mı?" değil, "bu hesabı açan aynı kullanıcı mı?" sorusunu da bilmesi gereken hizmetler için kimlik imzalaması döngüyü kapatır. v1.30.0 ayrıca istek pop-up işlemesini parlattı — daha az titreme, daha az kaybolan pop-up, daha hızlı odağa dönüş.
dApp'ler için neden önemli
dApp tehdit modeli küçük bir kök neden kümesini paylaşır. Kaynak sahteleme — kötü amaçlı bir sayfa güvenilir bir sayfayı taklit eder. Tekrarlanan istekler — bir oturumda imzalanan bir yük yakalanır ve başka bir oturumda gönderilir. Phishing yüzeyleri — onay ekranında meşru görünen bir istek aslında bir saldırganın sözleşmesine gider.
İstek kimlik doğrulaması üçünü de daraltır çünkü cüzdan taşımayı yetkili saymayı bırakır. Kaynak taşımayla eşleşmeli, yük gönderilenle eşleşmeli, oturum eşleştirilenle eşleşmelidir. Her kontrol kendi başına küçüktür; birlikte onay ekranını, kullanıcının gerçeği yansıttığına güvenebileceği bir şey haline getirirler. Kimlik imzalaması farklı bir saldırıyı — yeniden eşleştirme yoluyla hesap ele geçirme — daraltır, çünkü cüzdandan adlandırılmış bir kimlik olarak imzalamasını isteyen bir hizmet, "bir cüzdan oturum açtı"yı doğrulanabilir bir bağa dönüştürür.
WalletConnect ile nasıl uyuşuyor
WalletConnect binlerce dApp'in kapısını açtı. v1.29.0 o kapıya kilidi ekledi, v1.30.0 ise zili. Her ikisi de aynı yüzeye iner: istek akışı. İstek kimlik doğrulaması, cüzdanın gördüğü isteğin dApp'in gönderdiği istek olduğundan emin olur. Kimlik imzalaması, dApp'in gördüğü yanıtın cüzdanınızın gönderdiği yanıt olduğundan ve dApp'in beklediği kimlik tarafından imzalandığından emin olur. Bu çift, bir WalletConnect oturumunu "veri parçaları değiş tokuş eden iki uç noktadan" "her biri diğerine kim olduğunu kanıtlayabilen iki uç noktaya" dönüştürür.
Identity'den Identity-Signing'e
Orijinal SSP Identity özelliği cüzdana kararlı bir kimlik yüzeyi verdi — mesajlaşma ve kanıtlar için türetilmiş bir adres, harcama yaptığınız işlemsel adreslerden ayrı. Bu, tanıtımdı. v1.30.0 devam filmidir: aynı kimlik, artık bir hizmetin adıyla isteyebileceği ve kendi tarafında doğrulayabileceği bir kimlik bilgisi olarak kullanılabilir.
Bir cüzdanın yalnızca anahtar tutucu değil, birinci sınıf bir kimlik ilkeli haline gelmesi böyle görünür. v1.29.0 girdileri güvenilir kılar; v1.30.0 çıktıları doğrulanabilir kılar. Kullanıcıların çoğu farkı doğrudan asla görmeyecek. Bu yüzeye karşı entegre eden dApp'ler ve hizmetler ise SSP'nin artık kim olduğunu kanıtlayabildiğini ve kimin sorduğunu doğrulayabildiğini — her seferinde — bulacaklar.