SSP Wallet v1.11.0 把钱包变成了双向法币通道。从这个版本开始,你可以直接在 SSP 内购买和出售加密货币——覆盖七条链,不离开钱包,也无需将密钥交给任何第三方。同一个版本还通过更严格的 Content Security Policy、更稳健的敏感数据内存处理,以及在设置密码过弱时的主动提示,全面拔高了安全姿态。
首日即支持七条链
「买入与卖出」上线即覆盖 SSP 支持的全部网络:
无论你在囤 sats、用 DOGE 给小费,还是把仓位调到 ZEC,流程都一样:选资产、输金额、走完法币那一步,资金便直接落入由 SSP 控制的多签地址。
为什么 on-ramp 对多签钱包尤其重要
在多数钱包里,「买币」其实是一段绕远路的舞蹈。你给中心化交易所充值,等 ACH 或银行卡付款入账,提币到外部地址,付一笔网络手续费,最终才在自托管钱包里看到余额。每一跳都可能出现地址输错、地址投毒攻击,或者合规冻结——你的资金被困在别人家的平台上。
多签钱包让这种来回更糟,而不是更好——你需要在每台持有密钥的设备上重新核对目标地址,任何不一致都会让整个流程作废。
SSP 把这条路径整体折叠。法币进来,加密资产出去,从第一次确认起就是多签。收款地址由你本就信任的钱包生成,由你的两把密钥共同签名,永远不靠手工复制粘贴。卖出反过来同理:钱包与你共同签署出账,再把法币路由到你绑定的支付方式。
这相当于把「从交易所暂时租来几分钟托管」换成「从第一聪起就自己保管」。
引擎盖下的硬化
把法币导轨搬进钱包,也意味着同时抬高安全天花板。v1.11.0 中有三处变更值得留意。
更严格的 Content Security Policy。 钱包现在对 UI 可以联系哪些脚本、样式与网络端点采用更窄的规则。CSP 是浏览器层面针对供应链攻击与注入载荷最强大的防御之一,把它收紧,就压缩了任何未来 bug 或被攻陷依赖可利用的攻击面。
敏感数据更稳的内存处理。 助记词材料、解密后的密钥、签名工件在内存中只保留尽可能短的时间,用完即清零。这样就缩短了内存抓取攻击者、过期的页面刷新或崩溃转储能够暴露敏感内容的窗口。
设置时的弱密码提示。 SSP 现在会主动识别用户尝试以不满足基本安全建议的密码搭建钱包,并在那个密码沦为攻击者与你加密保险库之间唯一防线之前给出指引。
这些正是同时承担法币与自托管的钱包必须做对的、并不耀眼的基本功。
工作方式
「买入与卖出」就在钱包主界面里,与「发送」「接收」并列。你选择网络、资产与金额,SSP 把法币这一段交给集成的 on-ramp 服务商。服务商负责支付方式、KYC 与清算;SSP 负责地址生成、交易签名与多签流程。
关键是:托管从未易手。你买入的加密资产被直接交付到你的多签地址——和你为任何外部存款生成的地址一模一样。没有中间余额,没有需要登录的交易所钱包,也没有取决于服务商心情的提现额度。卖出则反向走:SSP 用你的第二把密钥共同签署出账交易,服务商兑换为法币,款项落入你绑定的账户。
如果你是多签新手,SSP 真正 2-of-2 的发布故事 解释了这套模型。想了解今天可以买入哪些链,Zcash 与比特币现金加入 SSP 的公告 覆盖了所支持的七条网络中的两条。
接下来
随着 on-ramp 与 off-ramp 都成为钱包原生能力,SSP 闭合了法币与自托管之间的回路——并把路线图释放出来,去拓宽资产清单、加深高级流程下的多签覆盖。完整发布说明请见 GitHub。