Nếu bạn từng mất quyền truy cập một ví crypto — cụm từ khôi phục thất lạc, tài khoản sàn bị hack, điện thoại bị xóa trước khi ghi lại seed — bạn đã hiểu vì sao tự quản lại khó. Lời khuyên chuẩn là "giữ khóa của chính bạn", nhưng công cụ chuẩn dừng ở đó: một cụm từ, một thiết bị, và một điểm hỏng duy nhất sẽ xóa sạch mọi thứ nếu nó tuột mất. SSP Wallet được xây để loại bỏ điểm hỏng duy nhất đó mà không bắt người dùng làm thêm việc.
SSP là một ví tự quản, mặc định ghép cặp hai thiết bị thành cấu hình multisig 2-trên-2. Mỗi giao dịch đều được đồng ký bởi điện thoại của bạn (ứng dụng SSP Key) và một thiết bị thứ hai (ứng dụng SSP Wallet trên desktop hoặc tiện ích trình duyệt). Không bên nào có thể chuyển tiền một mình. Không có dịch vụ khôi phục ở giữa, không có seed dùng chung, không có tài khoản ngoài chuỗi có thể bị xâm phạm. Bài viết này là phiên bản ngắn của: SSP là gì, mô hình 2-trên-2 thực sự hoạt động ra sao và bạn cần gì để bắt đầu dùng nó.
Tự quản không kèm các đánh đổi quen thuộc
Tự quản theo truyền thống buộc bạn chọn giữa hai chế độ hỏng. Ví khóa đơn rất đơn giản nhưng dễ vỡ — một cụm từ, một thiết bị, và nếu một trong hai mất hay bị sao chép thì tiền biến mất. Tài khoản lưu ký có vẻ an toàn vì người khác giữ khóa, nhưng mọi vụ sụp đổ sàn lớn trong thập kỷ qua đã cho thấy điều gì xảy ra khi người giữ ký quỹ đó không phải là người đáng tin. Sự thỏa hiệp mà phần lớn chấp nhận là để một khoản "nóng" nhỏ trên điện thoại và khoản "lạnh" lớn hơn trên ví phần cứng — hai cụm từ seed phải trông coi thay vì một, và một chồng bước vận hành cho mọi giao dịch đáng kể.
Multisig đã có trong các script Bitcoin và hợp đồng thông minh Ethereum nhiều năm, nhưng trước nay luôn là công cụ của người dùng nâng cao: script dòng lệnh, phối hợp cẩn thận, chi phí thiết lập on-chain đắt đỏ và một danh sách dài cách tự khóa mình ra ngoài. SSP lấy chính nguyên thủy bảo mật đó — cần hai chữ ký độc lập cho bất kỳ chi tiêu nào — và bọc nó trong một luồng mà người dùng phổ thông có thể theo trên điện thoại trong thời gian pha xong một cốc cà phê. Bạn nhận được khả năng chống chịu của multisig mà không phải trả thuế vận hành.
Multisig 2-trên-2 trong SSP hoạt động ra sao
Lúc thiết lập, SSP tạo ra hai khóa độc lập. Một khóa nằm trong ứng dụng SSP Key trên điện thoại của bạn. Khóa kia nằm trong tiện ích SSP Wallet hoặc ứng dụng desktop trên thiết bị thứ hai. Mỗi khóa được dẫn xuất từ cụm từ seed riêng, được sinh trên thiết bị riêng. Hai seed không bao giờ được gộp, không bao giờ được truyền đi, không bao giờ được lưu cùng chỗ. Địa chỉ ví bạn nạp tiền vào được dẫn xuất từ cả hai khóa công khai — không phải từ riêng một seed nào.
Khi bạn muốn gửi một giao dịch, cả hai thiết bị đều phải ký:
- Bạn soạn giao dịch trong ứng dụng SSP Wallet (phía desktop hoặc trình duyệt).
- SSP Wallet ký bằng nửa cặp khóa của nó và đẩy giao dịch nửa-ký sang điện thoại qua SSP Relay — một kênh mã hóa đầu cuối, chỉ-đẩy. Relay không bao giờ thấy khóa, chỉ thấy payload mờ.
- Ứng dụng SSP Key trên điện thoại cho bạn xem bạn sắp ký gì — số tiền, đích đến, mạng. Bạn duyệt. Điện thoại bổ sung chữ ký của nó và phát giao dịch đầy đủ ký lên mạng.
Bảo đảm bảo mật có tính đối xứng: kẻ tấn công lấy được điện thoại không thể chuyển tiền vì vẫn cần khóa từ desktop. Kẻ tấn công xâm phạm được laptop không thể chuyển tiền vì vẫn cần điện thoại để xác nhận. Lừa phishing một thiết bị duy nhất giờ không còn đủ — mô hình giả định rằng một nửa có thể bị xâm phạm, và vẫn giữ tiền của bạn an toàn.
Thiết lập SSP trong năm phút
Phần lớn mọi người chạy được SSP trong dưới năm phút. Bạn cài hai phần:
- SSP Wallet — hoặc tiện ích trình duyệt cho Chrome và Brave, hoặc ứng dụng desktop cho macOS / Windows / Linux. Đây là nơi bạn khởi tạo giao dịch và xem số dư.
- SSP Key — ứng dụng đồng hành trên iOS hoặc Android. Đây là nơi bạn duyệt mọi khoản chi.
Lần đầu mở SSP Wallet, ứng dụng hướng dẫn bạn tạo ví mới và hiển thị một mã QR. Mở SSP Key trên điện thoại, quét QR, hai thiết bị sẽ ghép cặp. Mỗi thiết bị ghi lại cụm từ seed của riêng nó — cất chúng tách biệt, lý tưởng nhất là ở hai địa điểm vật lý khác nhau. Từ thời điểm này, mọi giao dịch được ký bằng cách duyệt trên điện thoại.
Nếu bạn đã có ví trên một nền tảng khác và muốn chuyển tiền vào, có thể. Địa chỉ do SSP sinh ra chấp nhận bất kỳ lệnh gửi tiêu chuẩn nào từ mọi sàn hay ví khác. Không có bước migrate; địa chỉ là của bạn ngay khi hai thiết bị ghép cặp.
SSP không phải là gì
Cũng đáng nói rõ SSP không phải là gì, vì không gian ví đầy ắp các sản phẩm lân cận trông giống nhau nhưng giải quyết những bài toán khác.
SSP không phải dịch vụ lưu ký. Không ai ở SSP có thể chuyển tiền của bạn, đóng băng tài khoản hay đặt lại ví thay bạn. Nếu bạn mất cả hai cụm từ seed cùng lúc, không có cách khôi phục; toán học không cho phép. Đó cũng chính là đặc tính bảo vệ bạn khỏi một vụ xâm nhập máy chủ hay một lệnh tòa — và là cái giá của việc tự giữ khóa.
SSP không phải vật thay thế ví phần cứng. Ví phần cứng bảo vệ khỏi malware trên máy chủ bằng cách giữ khóa ký trong một con chip chuyên dụng. SSP bảo vệ khỏi một mối đe dọa khác — mất một thiết bị, hoặc một thiết bị bị xâm phạm từ xa — bằng cách yêu cầu hai bên ký độc lập. Hai cách tiếp cận này bổ sung cho nhau, và SSP Wallet hỗ trợ Ledger làm một trong hai bên đồng ký nếu bạn muốn cả hai lớp.
SSP không phải cầu nối, không phải bộ tổng hợp swap, không phải DEX. Những thứ đó tồn tại; SSP tích hợp nhiều thứ trong số đó thông qua API ký chuẩn. Nhưng việc của ví là giữ khóa của bạn và ký những gì bạn bảo nó ký — không hơn.
Tiếp theo nên đi đâu
Nếu bạn mới hoàn toàn, đường đi nhanh nhất là cài cả hai ứng dụng, ghép cặp, và gửi một giao dịch thử nghiệm nhỏ tới chính bạn trước khi nạp ví thật. Hướng dẫn thiết lập đi qua từng bước, bao gồm cách sao lưu an toàn từng cụm từ seed.
Nếu bạn đã dùng một ví tự quản khác và tò mò SSP so với nó về mặt vận hành thì sao, bài đi sâu về multisig bao quát mô hình mối đe dọa kỹ hơn — cấu hình 2-trên-2 chặn loại tấn công nào, không chặn loại nào, và làm sao nghĩ về vệ sinh thiết bị theo thời gian.
Chào mừng đến với SSP. Hẹn gặp lại trên mạng.
