Ngày 2025-03-15, SSP Wallet v1.17.0 mang đến hai thứ cùng lúc: bản build cho Firefox (đang beta) để người dùng họ Firefox có thể chạy ví, và một thay đổi UX kín đáo hơn về cách SSP xử lý thay đổi dấu vân tay thiết bị — thời điểm mà mã hóa mạnh, đặc thù theo thiết bị, nhận ra máy đang chạy không phải máy mà nó được thiết lập ban đầu. Câu chuyện đầu là độ phủ; câu chuyện thứ hai là khiến một đảm bảo bảo mật bớt đột ngột mà không làm nó yếu đi.
Hỗ trợ Firefox đã có mặt, ở giai đoạn beta
Cho đến v1.17.0, SSP Wallet được phát hành dưới dạng build Chromium — cùng tệp .crx chạy trên Chrome, Brave, Edge, Opera và phần còn lại của họ Chromium. Từ phiên bản này trở đi, dự án cũng tạo bản build cho Firefox. Cả hai cùng ra đời từ cùng một cây mã nguồn, cùng một tag phát hành.
Một lưu ý quan trọng. Bản build Firefox chưa được gửi đến cửa hàng chính thức Firefox Add-ons, và artifact phát hành hôm nay chưa được ký qua hệ thống ký của Mozilla. Trong khi quá trình gửi đang diễn ra, kênh phân phối là trang GitHub Releases của SSP — người dùng Firefox tải bản build trực tiếp tại đó, đúng như cách họ tải artifact phát hành của bất kỳ dự án mã nguồn mở nào khác.
Nói thẳng: mã nguồn là cùng một SSP Wallet đã được audit, mã nguồn mở, đang phục vụ người dùng Chromium. Cái «beta» không phải mô hình bảo mật — mà là kênh phân phối. Cửa hàng Add-ons sẽ thay thế ngay khi việc gửi và ký phía Mozilla hoàn tất.
Vì sao hai bản build có ý nghĩa
Hỗ trợ đa trình duyệt nghe như một mục đánh dấu, nhưng với một chiếc ví đó là yêu cầu tối thiểu. Người dùng crypto chọn trình duyệt vì những lý do chẳng liên quan gì đến ví họ muốn chạy — quan điểm về quyền riêng tư, hệ sinh thái tiện ích, chính sách của nơi làm việc, sở thích cá nhân. Bắt người dùng đổi trình duyệt là loại ma sát đẩy họ về các lựa chọn tệ hơn: một ứng dụng custodial, một số dư nóng trên sàn, một profile «chỉ để chơi crypto» mà họ không bao giờ siết chặt.
Chromium bao trùm một lượng người dùng đáng kể, nhưng không phải tất cả. Firefox là hệ sinh thái riêng với văn hóa lập trình riêng và một cộng đồng người dùng nghiêng về quyền riêng tư — đúng kiểu người tìm đến một ví đa tài sản và multisig vì muốn tự lưu ký. Phát hành bản build Firefox nghĩa là SSP đến gặp những người dùng đó ngay tại nơi họ đang ở.
Kế hoạch là giữ hai bản build đồng nhịp, ra cùng tag từ cùng nguồn, cho đến khi bản Firefox vào cửa hàng và rũ bỏ nhãn «beta».
Phát hiện thay đổi dấu vân tay thiết bị thông minh hơn
Câu chuyện thứ hai trong v1.17.0 tinh chỉnh cách SSP xử lý phát hiện thay đổi dấu vân tay thiết bị.
SSP Wallet dùng mã hóa mạnh, đặc thù theo thiết bị để bảo vệ chất liệu nhạy cảm trên máy người dùng. Chất liệu seed và khóa ký được mã hóa bằng một khóa dẫn xuất từ các đặc tính của chính thiết bị. Nếu thiết bị thay đổi bên dưới ví — máy mới, nâng cấp lớn về HĐH, đổi phần cứng — khóa đó không còn dẫn xuất giống nhau, và ví không thể giải mã các byte nhạy cảm. Theo thiết kế.
Trước v1.17.0, khi SSP phát hiện chênh lệch dấu vân tay, nó dẫn người dùng thẳng đến màn hình chào — cùng màn hình mà người dùng mới thấy — khiến thay đổi cảm thấy đột ngột và không luôn giải thích chuyện gì vừa xảy ra. Từ v1.17.0 trở đi, SSP hiển thị một thông báo về thay đổi dấu vân tay đã phát hiện. Thông báo nói rõ tình huống: đã phát hiện thay đổi thiết bị, và để tiếp tục cần khôi phục ví bằng cụm từ seed của người dùng. Con đường phía trước vẫn vậy — người dùng onboard lại bằng seed — nhưng giờ ví nói cho họ biết tại sao, thay vì chỉ thả họ xuống một màn hình trống.
Thuộc tính bảo mật không thay đổi. Thay đổi dấu vân tay vẫn nghĩa là chất liệu nhạy cảm trên đĩa không thể giải mã được bởi ví trên thiết bị mới, và việc khôi phục vẫn đi qua cụm seed. Cái v1.17.0 thêm vào là giải thích tốt hơn về sự kiện, cộng với nỗ lực giữ lại dữ liệu không nhạy cảm — cấu hình UI, sổ địa chỉ, chủ đề — xuyên suốt việc onboard lại, để môi trường người dùng trông quen thuộc sau khi khôi phục. Một lối qua mượt hơn ở cùng một cánh cổng, không phải một cánh cổng khác.
Nếu bạn thấy thông báo này trên một máy bạn chưa di chuyển sang, hãy coi đó là tín hiệu đáng để ý. Hoặc dấu vân tay thiết bị đã thực sự thay đổi (khi đó khôi phục bằng seed là phản ứng đúng), hoặc có thứ gì đó đang báo cáo các thuộc tính dấu vân tay khác trước — đáng để điều tra trước khi đi tiếp.
Cài đặt bản build Firefox
Tạm thời, người dùng Firefox cài SSP từ bản phát hành v1.17.0 trên GitHub. Trang phát hành liệt kê các artifact Chromium và Firefox cạnh nhau. Chọn bản build Firefox, làm theo luồng «cài đặt từ tệp» của Firefox, và ví sẽ hoạt động như trên Chromium — với cùng thiết lập multisig đã ra mắt từ lần ra mắt ban đầu của SSP.
Việc gửi tới cửa hàng Add-ons đang diễn ra. Khi hoàn tất, một bài tiếp nối sẽ trỏ tới URL chính thức của cửa hàng. Đến lúc đó, bản phát hành GitHub là con đường cài đặt chuẩn cho người dùng Firefox.