SSP Editorial Team

设置你的第一个 SSP 钱包

·阅读 6 分钟·作者:SSP Editorial Team
在手机和浏览器上分步设置 SSP 钱包的示意图

SSP Wallet 专为希望实现自托管、但又不想承担大多数钱包都存在的单点故障风险的用户而设计。它不是让一台设备保管一把密钥,而是把签名权限拆分到两台设备上——通常是你的手机和浏览器——并要求两者都批准每一笔交易。这种模型称为 2-of-2 多重签名,正是它让 SSP 的初始设置看起来与你过去用过的钱包略有不同。

本指南将带你从在两台设备上全新安装,一直走到第一笔已确认的交易。你大约需要十五分钟集中精力的设置时间,要抄写两组助记词,并在过程中接触几个新概念。

开始之前你需要准备什么

在打开任何应用之前先把这些准备好:

  • 一部手机。 iOS 或 Android,操作系统版本较新,并有足够空间安装一款应用。
  • 一个桌面浏览器。 Chrome、Firefox、Brave 或 Safari,版本要新。浏览器将承载 SSP 扩展。
  • 两台设备上都要有稳定的网络。 配对过程要在手机与桌面之间交换数据;Wi-Fi 断开是设置过程中最常见的问题原因。
  • 能写下两组助记词的工具。 笔和纸可以。金属备份板更好。两处独立的存放位置最好。在决定它们放在哪儿之前,请先阅读我们的助记词最佳实践指南。
  • 十五分钟的安静时间。 在助记词确认步骤上不要赶时间。

第 1 步 — 安装手机应用

打开 App Store(iOS)或 Google Play(Android),搜索 SSP Wallet。正版应用由 InFlux Technologies Limited 发布。安装前请核对发行商名称——两个商店里都有几款模仿名称和图标的高仿应用。真正的 SSP Wallet 有数以万计的安装量和长期的评价记录;全新的仿冒品则不会。

点击安装。应用下载完成后打开,但不要立即点击创建钱包。让应用停留在开始页面。

第 2 步 — 安装浏览器扩展

在桌面上访问 sspwallet.io,通过链接前往 Chrome Web Store、Firefox Add-ons 或 Safari Extensions 的官方页面。同样要确认发行商是 InFlux Technologies Limited,且该页面有相当数量的用户与评价。安装后将扩展固定到工具栏,方便以后再次找到。

打开扩展。你应该也会看到它的开始页面。你未来钱包的两半现在已经准备好相互通信。

第 3 步 — 配对两台设备

在桌面扩展中,点击创建新钱包。扩展会显示一个二维码以及一串简短的数字配对码。在手机上,点击创建新钱包并选择与浏览器扩展配对。将手机摄像头对准屏幕上的二维码,或者在摄像头方式不顺手时输入那串数字。

两个应用现在通过端到端加密通道交换公钥材料。这不是登录。没有任何 SSP 服务器在为你创建账户;两台设备上的任何数据都不会脱离你的掌控。所发生的事完全是本地的:每台设备各自生成自己的私钥,两台设备彼此知晓对方的公钥,以便日后能识别一份有效的共同签名。

配对成功时,两块屏幕会显示相同的短指纹。把它们对比一下。如果一致,在两台设备上都点击确认。如果不一致,取消并重新开始配对——不一致意味着有另一台设备截获了交换,这种情况罕见但值得排查。

第 4 步 — 生成 2-of-2 钱包

配对确认完成后,两个应用会引导你生成钱包。每台设备各自独立地、用各自的随机性生成自己的助记词。手机显示十二个单词。浏览器扩展显示另外十二个单词。两组你都需要。

把每组助记词分别写在自己的纸上(或它自己的金属板上),标明属于哪台设备,并把两份备份存放在不同的物理位置。2-of-2 的全部意义就在于:小偷拿走一台设备——或一份备份——仍然无法动用你的资金。把两份备份放在同一个抽屉里就抵消了这一保护。

接下来每个应用会要求你从它的助记词中确认几个单词,以证明你已经抄录下来。请认真完成。两个确认都通过后,你就拥有了一个可用的钱包:签名密钥分别保存在两台独立的设备上,恢复材料分别保存在两个独立的地方。

第 5 步 — 发送你的第一笔交易

先用一小笔金额给钱包充值。先给自己发送你打算使用的资产的最小有意义金额——足以覆盖网络手续费并略有富余即可。等它到账之后再继续。

现在向外发送一笔测试交易。在桌面扩展中点击发送,粘贴一个你自己掌控的接收地址(第二个钱包、交易所的充值地址——任何你能够确认资金到达的地方),并输入一个极小的金额。扩展会显示网络手续费,通常称为 <span id="gas"></span>gas——这笔费用支付给将你的交易打包进区块的验证者或矿工。gas 越高,通常被打包得越快;gas 越低,则等待时间越长,或者在网络拥堵时根本不被打包。

仔细核对接收方、金额和手续费。点击签名。桌面扩展产出两个所需签名中的第一个,并把半签名的交易推送到你的手机。手机会震动或显示通知:打开 SSP 应用并批准。手机加上第二个签名,完整的交易随即被广播到网络。

接下来的几秒里,交易停留在 <span id="mempool"></span>mempool 中,也就是全网范围内所有等待打包的有效但尚未确认的交易池。一旦验证者把它纳入,你会看到一次确认。等到在那之上又叠加了足够多的区块——具体数量取决于链——交易就达到了 <span id="finality"></span>finality,即被视为不可逆地完成结算的时刻。你钱包的界面会显示状态从待确认变为已确认,再变为最终。

常见的首次问题

配对没有完成。 几乎总是网络问题。确认两台设备都在线,关闭并重新打开两个应用,然后再次尝试配对。如果你处在限制严格的公司 Wi-Fi 中,在配对这一步切换到手机热点。

手机和桌面显示了不同的接收地址。 这种情况很少见,说明配对没有完成同步。先不要发送资金。在两台设备上都删除钱包,从头重新配对。

交易卡在 mempool 中。 手续费对当前网络状况来说太低。在支持的链上,使用扩展中的加速选项,以更高手续费重新广播。否则就等待——大多数卡住的交易最终要么被打包,要么被丢弃,被丢弃时你的余额会恢复,你可以重试。

在第二台设备上签名失败。 通常是省电模式在后台杀掉了 SSP 应用。把应用切到前台,然后从第一台设备重新触发签名。

下一步

你现在拥有了一个可用的 SSP 钱包,其安全性取决于两台设备达成一致,而不是取决于某一台设备始终安全。这正是 SSP 的差异化所在。要理解为什么双设备模型能够防御那些榨干普通单密钥钱包的威胁,请接着阅读什么是 2-of-2 多重签名?

分享本文

相关文章

方形 SSP Wallet 品牌封面,带有 SSP 标志和自我托管图标。

认识 SSP Wallet:基于 2-of-2 多重签名的自我托管

SSP 是一款内置 2-of-2 多重签名的自我托管钱包。两台设备共同签署每一笔交易;任何一方都无法独自转移资金。

6 min read