SSP Team

认识 SSP Wallet:基于 2-of-2 多重签名的自我托管

·阅读 6 分钟·作者:SSP Team
SSP Wallet 品牌封面,带有 SSP 标志、'GETTING-STARTED' 类别标签以及 2x2 自我托管图标网格。

如果你曾经丢失过加密钱包的访问权限 — 找不到的助记词、被黑的交易所账户、还没记下种子词就被擦除的手机 — 你已经明白为什么自我托管很难。常见的建议是"掌握你自己的密钥",但常见的工具到此为止:一句助记词、一台设备、一个单点故障,只要它出问题,一切就消失了。SSP Wallet 的设计目标是消除这个单点故障,同时不让用户多做额外的工作。

SSP 是一款自我托管的加密货币钱包,默认将两台设备配对为 2-of-2 多重签名设置。每一笔交易都由你的手机(SSP Key 应用)和第二台设备(SSP Wallet 桌面端或浏览器扩展)共同签署。任何一方都无法独自转移资金。中间没有恢复服务、没有共享种子、没有可被攻破的链下账户。本文是 SSP 是什么、2-of-2 模型实际如何工作,以及你开始使用它需要做什么的精简版。

不再有自我托管的传统取舍

自我托管传统上强迫你在两种失败模式之间选择。单密钥钱包简单但脆弱 — 一句助记词、一台设备,任何一个丢失或被复制,资金就没了。托管账户给人安全感,因为密钥由别人保管,但过去十年每一次大型交易所崩溃都展示了当托管方不可靠时会发生什么。大多数人接受的折中是把小额"热钱包"放在手机上,把大额"冷钱包"放在硬件钱包里 — 要照看两套助记词而不是一套,加上每笔有意义的交易都要走一长串操作步骤。

多重签名在比特币脚本和以太坊智能合约中存在多年,但历史上一直是高级用户的工具:命令行脚本、谨慎的协调、昂贵的链上设置成本,以及一长串意外把自己锁在外的方式。SSP 采用了同样的安全原语 — 任何花费都需要两个独立的签名 — 并把它包装成一个普通用户可以在手机上用一杯咖啡的时间走完的流程。你获得多重签名的鲁棒性,而没有操作上的代价。

2-of-2 多重签名在 SSP 中如何工作

在设置时,SSP 生成两把独立的密钥。一把存在你手机上的 SSP Key 应用中。另一把存在第二台设备上的 SSP Wallet 扩展或桌面端中。每把密钥都源自自己的助记词,都在自己的设备上生成。两套种子永远不会合并、永远不会传输、永远不会被一起存储。你向其充值的钱包地址来自这两把公钥 — 而不是来自任何一套种子。

当你想发送一笔交易时,两台设备都必须签署:

  1. 你在 SSP Wallet 应用(桌面或浏览器侧)中编写交易。
  2. SSP Wallet 用它那半把密钥签署,并通过 SSP Relay 把半签的交易推送到你的手机 — 一条端到端加密、只推不拉的通道。Relay 永远看不到密钥,只看到不透明的载荷。
  3. 手机上的 SSP Key 应用向你展示你即将签署什么 — 金额、目的地、网络。你批准。手机加上它的签名并广播完全签署的交易。

安全保证是对称的:偷走你手机的攻击者无法转移资金,因为他们仍然需要桌面密钥。攻破你笔记本的攻击者无法转移资金,因为他们仍然需要手机来确认。钓鱼一台设备已经不够 — 这个模型假设其中一半可能被攻破,仍然能保证你的资金安全。

五分钟搭建 SSP

大多数人能在五分钟内把 SSP 跑起来。你安装两件东西:

  1. SSP Wallet — 适用于 Chrome 和 Brave 的浏览器扩展,或者适用于 macOS / Windows / Linux 的桌面应用。这是你发起交易和查看余额的地方。
  2. SSP KeyiOSAndroid 上的配套应用。这是你批准每一笔花费的地方。

第一次打开 SSP Wallet 时,它会引导你生成新的钱包并显示一个二维码。打开手机上的 SSP Key,扫描二维码,两台设备就配对完成。每台设备各自记下自己的助记词 — 分开保存,最好放在两个不同的物理位置。从这一刻起,你每一笔交易都通过在手机上批准来签署。

如果你已经在别的平台上有钱包并想把资金转入,可以。你的 SSP 生成地址接受来自任何交易所或其他钱包的任意标准转账。没有迁移步骤;两台设备一配对,地址就是你的。

SSP 不是什么

明确说明 SSP 是什么也很重要,因为钱包领域充斥着外观相似但解决不同问题的相邻产品。

SSP 不是托管服务。SSP 的任何人都无法转移你的资金、冻结你的账户或为你重置钱包。如果你同时丢失了两套助记词,就没有恢复途径;数学不允许。这正是保护你免受服务器入侵或法庭命令影响的那种属性 — 而这是掌握自己密钥的代价。

SSP 不是硬件钱包的替代品。硬件钱包通过把签名密钥保留在专用芯片中,来防御宿主电脑上的恶意软件。SSP 防御的是另一种威胁 — 单台设备丢失,或其中一台被远程攻破 — 方式是要求两个独立的签名者。两种思路是互补的,如果你希望两层兼得,SSP Wallet 支持把 Ledger 作为两个共同签名者之一。

SSP 不是跨链桥、聚合器或 DEX。这些产品存在;SSP 通过标准签名 API 集成了其中若干。但钱包的工作是保管你的密钥并签署你让它签署的内容 — 仅此而已。

下一步去哪里

如果你是新手,最快的路径是安装两个应用、配对它们,并在真正充值之前先给自己发一笔小额测试交易。配置指南逐步介绍这个过程,包括如何安全地备份每套助记词。

如果你已经使用另一款自我托管钱包,对 SSP 在操作上的差异感到好奇,多重签名深度剖析更深入地覆盖了威胁模型 — 2-of-2 设置阻挡哪些攻击、不阻挡哪些攻击,以及如何随着时间思考设备卫生。

欢迎来到 SSP。我们网络上见。

分享本文

相关文章

在手机和浏览器上分步设置 SSP 钱包的示意图

设置你的第一个 SSP 钱包

SSP Wallet 分步设置指南:安装应用和扩展,配对两台设备,创建 2-of-2 钱包,并发送你的第一笔交易。

6 min read