SSP 内で暗号資産を買う:アグリゲーターの仕組みを解説

·6 分で読める·SSP Editorial Team 著
SSP Academy カバー:SSP 内で暗号資産を買う仕組みとアグリゲーターの働き

SSP 内で暗号資産を買う:アグリゲーターの仕組みを解説

SSP で 購入 / 売却 をタップするとき、あなたは SSP から 暗号資産を買っているのではありません。SSP はあなたに何も売らず、カード情報も受け取らず、あなたのお金を一瞬たりとも預かりません。実際に起きていることはもっと興味深く、それを理解すれば、あなたの信頼がどこへ向かっているのかが正確にわかります。

このガイドはオンランプを最初から最後までたどります。ボタンが何をするのか、本当の取引相手は誰なのか、そして買った通貨が あなた自身 のウォレットにしか届かないようにするために SSP が使っている、たった一つの暗号技術上の仕掛けについてです。

ボタンを一歩ずつ

ウォレットのメイン画面から 購入 / 売却 を押すと、モーダルが開きます。何かが読み込まれる前に、第三者サービスを利用するリスクを承認するよう求める同意画面が表示されます。このゲートは意図的なものです。その先にあるものはすべて、SSP のものではなく、他社の規制されたチェックアウトだからです。

同意すると、ウォレットは プロバイダーのウィジェットを拡張機能の中に直接 読み込みます。外部のウェブサイトへ飛ばされることはありません。購入の流れ — 法定通貨を選び、決済手段を選び、情報を入力する — はその埋め込みパネルの中で完結し、完了すると暗号資産はオンチェーンであなたの SSP アドレスへ届けられます。

実際には誰から買っているのか

このウィジェットは Onramper であり、Onramper それ自体が アグリゲーター です。Onramper もあなたに暗号資産を売っているわけではありません。規制された法定通貨オンランプ・プロバイダー群を集約し、あなたが選んだ通貨・資産・決済手段について各社を比較したうえで、あなたの購入をそのうちの一社へ振り分けます。

つまり、取引相手の連なりはこうなります。

あなた → Onramper(アグリゲーター)→ 規制された法定通貨プロバイダー → ブロックチェーン → あなたの SSP アドレス。

この層構造は、実務上の三つの理由で重要です。

  • KYC はプロバイダーのものであり、SSP のものではない。 ウィジェットが本人確認書類を求めるとき、その要求は決済を処理している規制事業者から出ています。SSP がそれを受け取ることも、保存することも、見ることも、決してありません。
  • 提供範囲はプロバイダー次第であり、SSP 次第ではない。 どの国、どの法定通貨、どの決済手段、どの資産が提供されるかは、プロバイダーの顔ぶれと各社のライセンスが決めます。異なる国で同じ画面を開いた二人が、違う選択肢を目にすることもあります。(本シリーズにはこれだけを扱った記事があります — 提供範囲のガイドをご覧ください。)
  • 価格はプロバイダーのものである。 提示されるレートには、市場価格に上乗せされた各社のスプレッドと手数料が含まれています。SSP がそれを決めることも、そこから取り分を得ることもありません。

SSP が 実際に 提供しているのは配管であり — そして、非常に具体的な安全装置がひとつあります。

あなたを守る部分:署名された送付先アドレス

埋め込み型の決済ウィジェットであれば必ず心配すべき失敗のかたちがあります。ウィジェットは「通貨をどこへ届けるか」を伝えられます。もし攻撃者がその送付先を改ざんできたら — URL で書き換えたり、フレームに注入したり — あなたは本物のお金を払い、暗号資産は 攻撃者の ウォレットに届いてしまいます。他人のために通貨を買ってあげたことになるわけです。

SSP はこの穴を暗号技術で塞いでいます。ウィジェットが読み込まれる前に、ウォレットはあなたのネットワークと受取アドレスを SSP Relay へ送り、Relay は Onramper と共有する秘密鍵を用いて HMAC-SHA256 署名でそれらに署名します。署名済みのペイロード — 実質的には networkWallets=<ネットワーク>:<あなたのアドレス> — が、署名とともにウィジェットへ渡されます。

その結果、送付先アドレスは認証済みになります。 ウィジェットは署名されたアドレスにしか支払いません。改ざんされたアドレスは有効な署名を持たないため、購入がそこで決済されることはありません。SSP Relay があなたの鍵を見ることは決してありません — 署名するのは公開の受取アドレスであり、これは秘密ではなく、誰にも支払い権限を与えません。

これは腹に落としておく価値があります。通常の助言をひっくり返すからです。たいていの「暗号資産を買う」フローでは、あなたが送付先アドレスを貼り付け、自分で三度確認します。ここでは、ウォレットがあなたに代わってアドレスを主張し、それが途中で書き換えられていないことを証明します。

SSP が決して触れないもの

短いリストですが、これこそ重要なものです。

  • あなたの鍵とシード。 あなたのデバイスから出ることは決してありません。オンランプはそれらを必要とせず、求めることもできません。シードフレーズを尋ねてくる「購入」フローは、例外なくフィッシングの試みです。
  • あなたのカード情報と銀行情報。 規制されたプロバイダーが、自社のチェックアウトの中で収集します。
  • あなたの本人確認書類。 同じです。
  • 受け取り後の通貨の管理。 プロバイダーがトランザクションをブロードキャストした時点で、その資産はあなたのアドレスにあり、あなたの 2-of-2 マルチシグの下にあります。誰も — SSP も、Onramper も、プロバイダーも — あなたの二つのデバイス両方の署名なしにそれを動かすことはできません。

このリストに何が欠けているかに注目してください。買う ためにトランザクションへ署名する場面は、どこにもありません。購入とは入ってくる送金です。あなたのウォレットから出ていくものが何もないので、署名は不要なのです。売却側ではこれが変わり、それこそが本シリーズの次の記事が最初に扱う話題です。

買う前に:短いチェックリスト

  • ティッカーだけでなく、ネットワークを確認する。 あなたが買うのは あるチェーン上の 資産です。あるネットワークで USDC を買っておいて別のネットワークで届くと思い込むのは、残高ゼロの画面を見つめる羽目になる典型的な道筋です。ウィジェットはウォレットで選択していたチェーンに限定されます — それが本当に欲しいチェーンかどうか、確かめてください。
  • 提示された総額を読む。 プロバイダーのスプレッドと手数料はレートに織り込まれています。比べるべき数字は、実際に届く暗号資産の量であって、見出しのレートではありません。
  • KYC を想定し、それが一律でないことも想定する。 ある国のカード購入は即時かもしれませんが、別の国の銀行送金は数日かかり、より多くの書類を求められるかもしれません。それはプロバイダーの手続きです。
  • 新しい決済手段では小さく始める。 新しい経路での最初の購入こそ、想定外が表に出てくる購入です。少額のテスト購入は、わずかなスプレッドと引き換えに確信を買ってくれます。
  • ウィジェット上だけでなく、ウォレットに届いたことを確認する。 ウィジェットの「成功」表示は、支払いが通ったという意味です。資産があなたのものになるのは、あなたのアドレスでオンチェーンに確認されたときです。

この記事の位置づけ

購入はやさしい方向です。お金が入り、通貨が出てきて、署名は要らず、受け取り後に管理権が誰かへ渡ることもありません。本シリーズの他の二つのフローは、意味のある違いがあります — 売却は暗号資産をプロバイダーへ 送り出す 署名をして法定通貨を待つことであり、ウォレット内スワップは処理が進行している間、あなたの資金を中央集権型の交換業者に預けます。どちらも、あなたのものを一定時間、他人の手に委ねます。オンランプだけが、それをしません。

購入・売却・スワップが互いにどう関係するのかという全体像は、SSP から暗号資産をスワップするの概説から始めてください。通貨がウォレットに入った後に何が起きるのかという仕組みについては、SSP で Bitcoin を送るをご覧ください。

この記事をシェアする

関連記事