Ngày 2025-03-13, SSP Wallet v1.16.0 khép lại một cung dài và mở ra một cung mới. Quá trình kiểm toán với Halborn từng bắt đầu trên các hợp đồng Solidity của Account Abstraction nay trải rộng trên toàn ngăn xếp — tiện ích trình duyệt SSP Wallet, dịch vụ Relay, ứng dụng di động SSP Key và các thư viện hỗ trợ. Cùng bản phát hành này còn mang đến swap trong ví, để người dùng có thể đổi giữa các chuỗi SSP hỗ trợ mà không rời khỏi thiết lập multisig.
Halborn hoàn tất kiểm toán toàn diện SSP
Đợt kiểm toán trước của Halborn nhìn vào lớp hợp đồng thông minh: Factory và Account Implementation phía sau mọi tài khoản Ethereum và Sepolia. Đợt đó trở về sạch ở những phần quan trọng, và SSP đã triển khai lại các phiên bản đã dọn dẹp trong v1.9.0. Điều mới ở đây là phạm vi đã mở rộng tới mọi thứ còn lại.
Phạm vi vòng này: tiện ích trình duyệt SSP Wallet, bao gồm bề mặt quản lý khóa và logic ký multisig điều phối mọi giao dịch chi tiêu; SSP Relay, dịch vụ điều phối cho phép tiện ích và điện thoại đối thoại để đồng ký; và ứng dụng SSP Key, lưu nửa khóa thứ hai trên điện thoại của người dùng. Các thư viện hỗ trợ được rà soát cùng lúc.
Tóm tắt: mỗi mảnh của SSP chạm tới tiền của người dùng — đoạn mã dựng giao dịch, đoạn mã trao đổi dữ liệu ký giữa các thiết bị và đoạn mã sinh chữ ký thứ hai — đều đã được kiểm toán độc lập. Trang công bố kiểm toán của Halborn cho vòng này nằm ở halborn.com/audits/influx-technologies/ssp-wallet-relay-and-key.
Vì sao «mã nguồn mở hoàn toàn + kiểm toán hoàn toàn + multisig đa tài sản» rất hiếm
Phần lớn ví chọn được hai trong ba. Nhiều ví là mã nguồn mở nhưng custodial hoặc đơn chữ ký. Nhiều ví là multisig nhưng chỉ trong một hệ sinh thái — chỉ Bitcoin hoặc chỉ Ethereum — không mang cùng mô hình qua các chuỗi. Một số ít có kiểm toán bản nhị phân, nhưng hạ tầng hỗ trợ — relay, ứng dụng di động, thư viện — vẫn đóng hoặc chưa rà soát.
Tổ hợp của SSP rất bất thường. Ví là mã nguồn mở dưới giấy phép thoáng. Relay là mã nguồn mở. Ứng dụng SSP Key trên Android và iOS là mã nguồn mở. Các thư viện mật mã nền tảng là mã nguồn mở. Multisig là luồng mặc định trên mọi chuỗi được hỗ trợ, không phải công tắc cho người cẩn trọng. Và — bây giờ — từng mảnh trong đó đã được Halborn kiểm toán.
Chúng tôi không khẳng định SSP là ví duy nhất trên thế giới có tổ hợp này. Chúng tôi khẳng định rằng tổ hợp này đủ hiếm để chỉ vào các trang kiểm toán, các kho mã và kiến trúc và nói: một ngăn xếp multisig đa tài sản hoàn toàn mở và hoàn toàn được kiểm toán trông như vậy trong thực tế. Nếu có ngăn xếp tương đương, chúng tôi cũng muốn đọc báo cáo của họ.
Chức năng swap đã hoạt động
Câu chuyện thứ hai trong v1.16.0 là swap trong ví. Từ phiên bản này, người dùng có thể đổi giữa các chuỗi SSP hỗ trợ — Bitcoin, Ethereum, Bitcoin Cash, Zcash, Flux và các token ERC-20 mà ví nhận — ngay từ giao diện SSP, không xuất khóa, không sao chép địa chỉ giữa các tab và không trao quyền giám hộ tiền cho bên thứ ba trước khi chi tiêu.
Mô hình giám hộ giống như cho mọi giao dịch chi khác trong SSP. Tiền vẫn ở các địa chỉ multisig của người dùng cho đến khi swap được ký. Khi người dùng chấp nhận một báo giá và xác nhận, giao dịch tài trợ cho swap được dựng trong ví, đồng ký bởi tiện ích trình duyệt và SSP Key, rồi mới được phát lên mạng. Không có tài khoản custodial nóng trung gian giữ số dư «trong khi swap đang chờ». Hai khóa thường lệ vẫn là hai khóa ký swap.
Báo giá được lấy qua các đối tác định tuyến tổng hợp thanh khoản giữa các chuỗi. Ví hiển thị tỷ giá, đầu ra kỳ vọng và phí trước khi ký. Nếu người dùng không thích báo giá, họ không ký — và tiền không bao giờ rời multisig. Người bấm nút xanh vẫn là người dùng.
Đọc các báo cáo kiểm toán
Nếu bạn muốn đọc trực tiếp công việc thay vì tin vào bản tóm tắt của chúng tôi, Halborn đăng tải các báo cáo trên trung tâm kiểm toán của họ. Trang của vòng hiện tại ở halborn.com/audits/influx-technologies/ssp-wallet-relay-and-key. Đợt rà soát hợp đồng Account Abstraction trước đó — chương trước của câu chuyện này — sống ở một URL khác trên cùng trang và được tóm tắt trong bài viết v1.9.0.
Để xem ghi chú phát hành đầy đủ mang đến Swap và lồng vào công việc kiểm toán, xem bản phát hành v1.16.0 trên GitHub. Kiểm toán không phải một cột mốc đơn lẻ — đó là một tư thế, và hồ sơ công khai tại Halborn là biên nhận.