SSP Wallet ra mắt vào ngày 22 tháng 1 năm 2024 như một loại ví crypto khác biệt: một địa chỉ multisig 2-trên-2 đích thực, nơi mỗi giao dịch cần hai thiết bị để ký. Bảo mật và tự lưu ký không phải là tiện ích bổ sung tùy chọn ở đây — chúng chính là thiết kế. Đây là bài viết ra mắt v1.0.0, bản phát hành công khai đầu tiên.
TL;DR
- SSP Wallet đã hoạt động vào 2024-01-22 dưới dạng ví multisig 2-trên-2.
- Hai thiết bị, hai khóa riêng, một địa chỉ. Không thiết bị nào tự mình chuyển tiền được.
- SSP Wallet là tiện ích mở rộng trình duyệt. SSP Key là người bạn đồng hành di động cùng ký.
- Bitcoin và Flux được hỗ trợ ngay lúc ra mắt; nhiều chain khác đã có ở các bản phát hành sau.
- Mã nguồn mở và tự lưu ký — khóa của bạn, coin của bạn, trên phần cứng của bạn.
SSP Wallet là gì
SSP Wallet là một tiện ích mở rộng trình duyệt ghép cặp với SSP Key, một ứng dụng di động trên điện thoại của bạn. Cùng nhau, chúng tạo thành một địa chỉ multisig 2-trên-2. Tiện ích mở rộng đề xuất và ký một phần giao dịch. Ứng dụng di động xem lại và thêm chữ ký thứ hai. Không có cả hai, không gì di chuyển được.
Đây không phải ví phần cứng, và cũng không phải ví nóng một thiết bị. Đó là một multisig 2-trên-2 dựa trên phần mềm, trong đó hai bên ký nằm trên hai thiết bị riêng biệt mà bạn đã sở hữu — laptop và điện thoại của bạn. Sự phân tách này là điều khiến hệ thống bền vững: kẻ tấn công phải phá vỡ cả hai cùng lúc để đánh cắp bất cứ thứ gì, và đó là một bài toán khó hơn đáng kể so với phá một thiết bị.
Vì sao multisig 2-trên-2 quan trọng
Một ví thông thường có một khóa riêng. Đánh cắp khóa, đánh cắp coin. Multisig 2-trên-2 chia quyền ký giữa hai thiết bị. Kẻ tấn công xâm phạm một thiết bị vẫn không thể ký giao dịch — chúng phải xâm phạm cả hai, cùng lúc, với hai mô hình mối đe dọa khác nhau.
Cùng logic ấy áp dụng cho mất mát vật lý. Nếu laptop bị mất cắp, kẻ trộm không thể rút sạch ví nếu thiếu điện thoại của bạn. Nếu điện thoại bị mất, riêng laptop cũng không thể vét sạch tài khoản. Khôi phục được xử lý riêng, nên một thiết bị thiếu không đồng nghĩa với tiền bị thiếu.
Để so sánh sâu hơn các cấu hình multisig, hãy đọc bài giải thích của chúng tôi về multisig 2-trên-2 vs 2-trên-3 vs m-trên-n.
Mô hình bảo mật trong một đoạn
Hai khóa riêng, các phần khóa riêng mở rộng và các seed không bao giờ được chia sẻ giữa SSP Wallet và SSP Key. Mỗi thiết bị tự tạo và giữ vật liệu khóa của riêng nó tại chỗ. Tiện ích mở rộng không bao giờ thấy khóa di động, ứng dụng di động không bao giờ thấy khóa của tiện ích mở rộng và không có gì được tái tạo trên máy chủ. Giao dịch được xây dựng trên SSP Wallet, ký một lần bằng khóa của nó, rồi chuyển sang SSP Key, nơi ký lại bằng khóa riêng của chính nó trước khi phát ra mạng. Mỗi tương tác yêu cầu cả hai thiết bị cùng tham gia, và đó là điều khiến ví trở thành một 2-trên-2 đích thực.
Bạn có thể làm gì hôm nay
Khi ra mắt, SSP Wallet hỗ trợ Bitcoin và Flux. Bạn có thể nhận, gửi và tự lưu ký trên cả hai chain bằng cùng một luồng 2-trên-2. Ví xử lý việc dẫn xuất địa chỉ, dựng giao dịch và điệu nhảy ký hai bước thay cho bạn — sau khi ghép cặp, việc dùng hằng ngày giống như bất kỳ ví nào khác, với một xác nhận thêm trên điện thoại.
Nhiều chain hơn đã đến trong các bản phát hành sau — bài viết này bao trùm v1.0.0, nên chúng tôi cố ý không xem trước chúng ở đây. Nếu bạn đến từ một bản phát hành mới hơn, hỗ trợ multichain đã phát triển đáng kể kể từ khi bài này được viết.
Tải SSP Wallet
Cài đặt tiện ích mở rộng từ Chrome Web Store, rồi ghép cặp với SSP Key trên điện thoại. Quá trình thiết lập sẽ hướng dẫn bạn tạo cả hai khóa và xác minh ghép cặp trước khi có bất kỳ khoản tiền nào gặp rủi ro. Toàn bộ luồng là mã nguồn mở, nên nếu muốn đọc mã trước khi giao coin cho nó, bạn hoàn toàn có thể.