2025 年 3 月 13 日,SSP Wallet v1.16.0 合上一段长弧,又开启另一段。最初围绕 Account Abstraction Solidity 合约 展开的 Halborn 审计,如今扩展到整条技术栈——SSP Wallet 浏览器扩展、Relay 服务、SSP Key 移动应用以及配套库。同一版本还带来钱包内 Swap,用户可以在 SSP 支持的链之间互换,而无需离开多签设置。
Halborn 完成对 SSP 的整体审计
Halborn 此前的审查聚焦在智能合约层:每个 Ethereum 与 Sepolia 账户背后的 Factory 与 Account Implementation。它在关键问题上结论干净,SSP 在 v1.9.0 重新部署了清理后的版本。如今的新意是:审计范围扩展到了其余一切。
本轮范围包括:SSP Wallet 浏览器扩展,涵盖密钥管理面与驱动每笔支出的多签签名逻辑;SSP Relay,作为协调服务,让浏览器扩展与手机端 Key 完成共同签名时的通信;以及 SSP Key 移动应用,在用户手机上保存第二把密钥分量。三者依赖的配套库一并接受审查。
总结:SSP 中所有触及用户资金的部分——构造交易的代码、在设备之间交换签名数据的代码、产出第二把签名的代码——都已独立完成审计。本轮 Halborn 公开的审计页位于 halborn.com/audits/influx-technologies/ssp-wallet-relay-and-key。
为何「完全开源 + 完全审计 + 多资产多签」如此罕见
绝大多数钱包只能拿到三者中的两项。许多是开源但托管或单签;许多是多签但仅在单一生态——只支持比特币或只支持以太坊——没有把同一模型贯彻到跨链;只有少数把二进制送审过,但其支撑基础设施——relay、移动端、库——仍然封闭或未经审查。
SSP 的组合并不常见。钱包以宽松许可证开源。Relay 开源。SSP Key 的 Android 与 iOS 应用开源。底层加密库也开源。多签在每条受支持链上都是默认流程,而不是给谨慎者预留的开关。而——现在——每一块都经过 Halborn 审计。
我们不是在宣称 SSP 是世界上唯一具备此组合的钱包,而是说这种组合足够罕见,我们可以指着审计页面、代码仓库与架构说:这就是一份完整开源、完整受审、多资产多签的技术栈在现实中的样子。如果存在可比拟的栈,我们也希望读到它的审计报告。
Swap 功能上线
v1.16.0 的第二条主线是钱包内 Swap。从这一版本起,用户可以在 SSP 支持的链之间——比特币、以太坊、比特币现金、Zcash、Flux,以及钱包识别的 ERC-20 代币——直接从 SSP 界面里互换,无需导出密钥、无需在标签页之间复制地址,也无需在花费前把资金交给第三方托管。
托管模型与 SSP 中其它任何支出相同。资金始终留在用户的多签地址中,直到 Swap 被签名。当用户接受报价并确认后,资助 Swap 的交易在钱包内构造,由浏览器扩展与 SSP Key 共同签名,然后才广播出去。期间不存在「Swap 待处理时」中间持有余额的热托管账号。签其它支出的两把钥匙,同样去签 Swap。
报价来自跨链聚合流动性的路由合作伙伴。钱包在签名前会展示汇率、预期产出和手续费。如果用户不喜欢这个报价,就不必签——而资金永远不会离开多签。按下绿色按钮的依然是用户。
阅读审计报告
如果你更愿意直接读原始工作而不是相信我们的总结,Halborn 会在其审计中心发布报告。本轮的页面是 halborn.com/audits/influx-technologies/ssp-wallet-relay-and-key。早先的 Account Abstraction 合约审计——这段故事的上一集——位于同一网站的另一 URL,并在 v1.9.0 文章 中作了归纳。
涵盖 Swap 上线并纳入审计工作的完整版本说明,请见 GitHub 上的 v1.16.0 发布。审计不是一座单一的里程碑——而是一种姿态,Halborn 的公开记录便是它的收据。