SSP Wallet, 22 Ocak 2024'te farklı türden bir kripto cüzdan olarak yayına girdi: her işlemin imzalanması için iki cihaz gerektiren gerçek bir 2/2 multisig adres. Güvenlik ve self-custody burada isteğe bağlı ekler değildir — tasarımın kendisidir. Bu, ilk halka açık sürüm olan v1.0.0'ın lansman yazısıdır.
TL;DR
- SSP Wallet, 2024-01-22 tarihinde 2/2 multisig cüzdan olarak yayına girdi.
- İki cihaz, iki özel anahtar, tek adres. Hiçbir cihaz tek başına fon hareket ettiremez.
- SSP Wallet tarayıcı uzantısıdır. SSP Key, ortak imza atan mobil eşlikçidir.
- Lansmanda Bitcoin ve Flux desteklenir; sonraki sürümlerde daha fazla zincir eklendi.
- Açık kaynak ve self-custodial — anahtarların senin, kripton senin, donanımın senin.
SSP Wallet nedir
SSP Wallet, telefonundaki mobil uygulama SSP Key ile eşleşen bir tarayıcı uzantısıdır. Birlikte bir 2/2 multisig adres oluştururlar. Uzantı bir işlem önerir ve kısmen imzalar. Mobil uygulama bunu inceler ve ikinci imzayı ekler. Her ikisi olmadan hiçbir şey hareket etmez.
Bu bir donanım cüzdanı değildir ve tek cihazlı bir hot wallet de değildir. İki imzacının zaten sahip olduğun iki ayrı cihazda — laptopunda ve telefonunda — yaşadığı yazılım tabanlı bir 2/2 multisigtir. Bu ayrım sistemi dirençli kılar: saldırganın bir şey çalmak için her ikisini aynı anda kırması gerekir ve bu, sadece birini kırmaktan kayda değer ölçüde daha zor bir problemdir.
2/2 multisig neden önemli
Standart bir cüzdanın bir özel anahtarı vardır. Anahtarı çal, kriptoyu çal. 2/2 multisig, imza yetkisini iki cihaza böler. Bir cihazı ele geçiren saldırgan yine de bir işlemi imzalayamaz — her ikisini aynı anda, iki farklı tehdit profiliyle ele geçirmesi gerekir.
Aynı mantık fiziksel kayıp için de geçerlidir. Laptopun çalınırsa, hırsız telefonun olmadan cüzdanı boşaltamaz. Telefonun kaybolursa, laptop tek başına da hesabı boşaltamaz. Kurtarma ayrı yönetilir, dolayısıyla eksik bir cihaz, eksik para anlamına gelmez.
Multisig kurulumlarının daha derin bir karşılaştırması için 2/2 vs 2/3 vs m/n multisig yazımıza göz at.
Tek paragrafta güvenlik modeli
İki özel anahtar, bunların extended private parts'ı ve seedler SSP Wallet ile SSP Key arasında asla paylaşılmaz. Her cihaz kendi anahtar materyalini yerel olarak üretir ve saklar. Uzantı mobil anahtarı asla görmez, mobil uygulama uzantının anahtarını asla görmez ve sunucuda hiçbir şey yeniden inşa edilmez. İşlemler SSP Wallet üzerinde inşa edilir, onun anahtarıyla bir kez imzalanır ve ardından SSP Key'e teslim edilir; SSP Key, yayına çıkmadan önce kendi anahtarıyla tekrar imzalar. Her etkileşim her iki cihazın katılımını gerektirir ve bu da cüzdanı gerçek bir 2/2 yapar.
Bugün yapabilecekleriniz
Lansmanda SSP Wallet, Bitcoin ve Flux'u destekler. Aynı 2/2 akışını kullanarak her iki zincirde de alma, gönderme ve self-custody yapabilirsiniz. Cüzdan adres türetmeyi, işlem inşasını ve iki adımlı imza dansını sizin yerinize halleder — eşleşme tamamlandıktan sonra günlük kullanım, telefondaki ek bir onayla birlikte başka bir cüzdana benzer.
Sonraki sürümlerle birlikte daha fazla zincir geldi — bu yazı v1.0.0'ı kapsar, bu nedenle bunları burada bilerek önceden anlatmıyoruz. Daha yeni bir sürümden geliyorsanız, bu yazı yazıldığından bu yana multichain desteği oldukça genişledi.
SSP Wallet'ı edinin
Uzantıyı Chrome Web Store üzerinden kurun ve ardından telefonunuzdaki SSP Key ile eşleştirin. Kurulum, herhangi bir fon riske girmeden önce her iki anahtarı üretmeniz ve eşleşmeyi doğrulamanız için sizi adım adım yönlendirir. Akışın tamamı açık kaynaktır, dolayısıyla kriptolarınızı emanet etmeden önce kodu okumak isterseniz okuyabilirsiniz.
Kaynak: SSP Wallet v1.0.0 sürüm notları.