2025 年 3 月 15 日,SSP Wallet v1.17.0 同时带来两件事:面向 Firefox 家族用户的 Firefox 构建版本(beta),以及一项更为安静的 UX 改进——SSP 处理设备指纹变更的方式。当其强加密(基于设备特征)察觉到当前运行的机器并非当初设置它的那一台时,这一改进便会显现。第一条故事说覆盖,第二条则是让一项安全保证变得不那么突兀,同时不削弱它。
Firefox 支持来了,处于 beta
直到 v1.17.0 之前,SSP Wallet 以 Chromium 构建的形式发布——同一份 .crx 在 Chrome、Brave、Edge、Opera 与 Chromium 家族其余成员上运行。从这一版本起,项目还会产出 Firefox 构建。两者出自同一源码树、同一发布标签。
需要一个重要说明:Firefox 构建尚未提交至官方 Firefox Add-ons 应用商店,今天分发的构件未经过 Mozilla 的签名流水线。在提交流程进行期间,分发渠道是 SSP 的 GitHub Releases 页面——Firefox 用户直接从那里下载构建,就像他们下载任何其他开源项目的发布构件一样。
更直白地说:代码就是同一份已审计、开源、并已在 Chromium 用户中流通的 SSP Wallet。「beta」并不是安全模型,而是分发渠道。一旦 Mozilla 的提交与签名通道完成,Add-ons 商店将接管。
为何两份构建很重要
多浏览器支持听起来像清单上的一项,但对一个钱包而言它是底线。加密用户挑浏览器的理由与所用钱包无关——隐私立场、扩展生态、雇主政策、个人偏好。强迫用户更换浏览器是一种摩擦,会把人推向更糟的选择:托管应用、交易所的热余额、「只为加密」却从未加固的浏览器配置。
Chromium 覆盖了庞大的用户群,但并非全部。Firefox 是自成一格的生态,有自己的开发者文化与一支偏向隐私的用户社区——正是因为想要自托管而走到多资产多签钱包面前的那种人。提供 Firefox 构建意味着 SSP 走到这些用户已经在的地方,而不是要求他们搬家。
计划是让两份构建保持同步,在同一标签上从同一源码同时发布,直到 Firefox 构建上架并卸下「beta」标签。
更聪明的设备指纹变更检测
v1.17.0 的第二条主线,是对 SSP 处理设备指纹变更检测的方式作出细化。
SSP Wallet 使用强加密——绑定到具体设备——来保护用户机器上的敏感材料。种子材料与签名密钥所使用的加密密钥,由设备自身的属性派生。当设备在钱包之下被替换——新机器、重大系统升级、硬件更换——该密钥便不再以同样方式派生,钱包也就无法解密敏感字节。这是设计使然。
在 v1.17.0 之前,当 SSP 检测到指纹不一致时,会把用户直接导向欢迎页——新用户也会见到的同一界面——这让这次变更显得突兀,而且并不总能解释发生了什么。从 v1.17.0 起,SSP 会就检测到的指纹变更弹出通知。通知会把情况说清楚:检测到设备变更,要继续就必须用种子短语恢复钱包。前路与以往相同——用户用种子重新进入——但钱包现在会告诉他「为什么」,而不是直接把他扔到一张空白屏幕。
安全属性并未改变。指纹变更仍然意味着磁盘上的敏感材料无法被新设备上的钱包解密,恢复也仍然走种子短语这条路。v1.17.0 多出的是更好的事件解释,以及一份努力——在重新进入流程中保留非敏感数据(界面设置、地址簿条目、主题偏好等),好让恢复之后的环境对用户来说仍是熟悉的。同一道门,过得更顺,而不是换了一道门。
如果你在并未迁移过的机器上看到这条通知,请认真对待。要么设备指纹真的发生了变化(那么用种子恢复就是正确响应),要么有东西在汇报与之前不同的指纹属性——在继续之前值得查一查。
安装 Firefox 构建
现阶段,Firefox 用户从 GitHub 上的 v1.17.0 发布页 安装 SSP。发布页并列列出了 Chromium 与 Firefox 两份构件。选择 Firefox 构建,按 Firefox 的「从文件安装」流程走完,钱包在 Firefox 上的行为与在 Chromium 上一致——并带有最初在 SSP 首发 中推出的同一套多签配置。
Add-ons 商店提交正在进行中。完成之后,会有一篇后续文章给出官方商店的 URL。在那之前,GitHub 发布页是 Firefox 用户的规范安装入口。