SSP Wallet 于 2024 年 1 月 22 日上线,这是一种与众不同的加密钱包:一个真正的 2-of-2 多重签名地址,每笔交易都需要两台设备共同签名。在这里,安全与自托管并不是可选的附加项,而是设计本身。这是 v1.0.0 的首发文章,也就是第一个公开版本。
TL;DR
- SSP Wallet 于 2024-01-22 作为 2-of-2 多签钱包正式上线。
- 两台设备、两把私钥、一个地址。任何单一设备都无法独自动用资金。
- SSP Wallet 是浏览器扩展。SSP Key 是配套移动端,负责协同签名。
- 上线即支持 Bitcoin 和 Flux;后续版本陆续接入更多链。
- 开源且自托管——你的钥匙、你的币,全部留在你的硬件上。
SSP Wallet 是什么
SSP Wallet 是一款浏览器扩展,与你手机上的移动应用 SSP Key 配对使用。两者共同构成一个 2-of-2 多签地址。扩展端提议并对交易进行部分签名。移动端审阅后追加第二个签名。两者缺一不可,资金无法移动。
它不是硬件钱包,也不是单设备的热钱包。它是一种基于软件的 2-of-2 多签:两个签名者分别位于你本就拥有的两台不同设备上——笔记本和手机。这种拆分让系统更具韧性:攻击者必须同时攻破两台设备才能盗取任何资金,而这比攻破一台设备的难度要高出许多。
为什么 2-of-2 多签很重要
普通钱包只有一把私钥。偷走钥匙,币就到手。2-of-2 多签把签名权拆分到两台设备上。攻击者即便控制了其中一台设备,仍然无法签出一笔交易——他们必须同时攻破两台设备,而这两台设备面对的是截然不同的威胁模型。
物理丢失同样适用这一逻辑。如果笔记本被偷,小偷没有你的手机就无法清空钱包。如果手机丢了,单凭笔记本也无法把账户掏空。恢复机制是另行处理的,因此设备丢失不等于资金丢失。
要更深入地比较多签配置,请阅读我们的解释文章 2-of-2 vs 2-of-3 vs m-of-n 多签。
一段话讲清安全模型
两把私钥、它们的 extended private parts 以及 seed,从来不在 SSP Wallet 和 SSP Key 之间共享。每台设备各自在本地生成并保管自己的密钥材料。扩展永远看不到移动端的密钥,移动端永远看不到扩展的密钥,服务器上也从不重建任何东西。交易在 SSP Wallet 上构造,用它的密钥签一次,然后交给 SSP Key,由 SSP Key 用自己的密钥再签一次,最后才广播。每一次交互都需要两台设备共同参与,这才让钱包成为真正的 2-of-2。
今天你能做什么
在首发版本中,SSP Wallet 支持 Bitcoin 和 Flux。你可以在两条链上接收、发送并自托管,采用同样的 2-of-2 流程。钱包替你处理地址派生、交易构造,以及两步签名的整套流程——配对完成后,日常使用与任何其他钱包并无差别,只是多了一步手机端的确认。
后续版本逐步接入了更多链——这篇文章只覆盖 v1.0.0,因此在这里有意不预告这些内容。如果你是从更新的版本进来阅读,自这篇文章发布以来,多链支持已经显著扩展。
获取 SSP Wallet
请从 Chrome Web Store 安装扩展,然后在手机上与 SSP Key 完成配对。安装流程会引导你生成两把密钥并验证配对,整个过程不会让任何资金暴露在风险中。整套流程开源——若你想在把币交给它之前先读代码,你完全可以。