< ニュースルームに戻る

SSP 内で暗号資産を売買 — v1.11.0 がネイティブな法定通貨 on-ramp と off-ramp を投入

·4 分で読める·SSP Editorial Team 著
SSP ブランドカバー。ウォレット・コイン・稲妻・盾チェックの各アイコンを配し、見出しは「SSP 内で暗号資産を売買」。

SSP Wallet v1.11.0 は、ウォレットを双方向の法定通貨ゲートウェイへと変えます。このリリース以降、SSP の中から直接、暗号資産の購入売却ができるようになります — 7 つのネットワーク全てで、ウォレットを離れず、鍵を第三者に渡すこともありません。同じリリースで、より厳格な Content Security Policy、機密データのメモリ取り扱い改善、そして設定パスワードが弱すぎる場合の事前警告という、セキュリティ姿勢の引き締めも行われています。

初日から 7 チェーン対応

Buy and Sell は SSP が対応する全ネットワークをカバーした状態で始まります:

sats を積み上げているとき、チップ用に DOGE を買うとき、ZEC へリバランスするとき —— フローは常に同じです。資産を選び、金額を入れ、法定通貨ステップを終えれば、資金は SSP 管理下のマルチシグアドレスへ直接着金します。

マルチシグウォレットにおいて on-ramp が重要な理由

多くのウォレットでは「暗号資産を買う」のは回りくどい踊りです。中央集権取引所に入金し、ACH やカード決済の反映を待ち、外部アドレスへ出金し、ネットワーク手数料を払って、ようやくセルフカストディウォレットで残高を見ます。一つ一つの飛び石が、タイポ、アドレスポイズニング攻撃、あるいはコンプライアンス凍結によって、あなたの資金を他人のプラットフォームに足止めする機会になります。

マルチシグウォレットは、この往復をむしろ悪化させます —— 鍵を持つすべての端末で宛先を再検証する必要があり、わずかなアドレス不一致が全フローを無効化してしまうからです。

SSP はこの経路丸ごとを畳み込みます。法定通貨が入り、暗号資産が出てくる。最初の確認からマルチシグです。受取アドレスは元々信頼しているウォレットが生成し、両方の鍵で署名され、手作業でコピペされることはありません。売却はその逆方向に同じ仕組みで動きます。ウォレットがあなたと共に支出を共同署名し、法定通貨を紐付けた決済手段へルーティングします。

「取引所からカストディを数分間借りる」のと「最初のサトシから自分でカストディを保持する」の差です。

ボンネットの中で硬化

法定通貨レールをウォレットに取り込むということは、同じタイミングでセキュリティの天井も引き上げる必要がある、ということでした。v1.11.0 の中で注目すべき変更は 3 点あります。

Content Security Policy の厳格化。 ウォレットは、UI がどのスクリプト、スタイル、ネットワークエンドポイントに接続してよいかについて、より狭いルールを適用するようになりました。CSP はサプライチェーン攻撃や注入ペイロードに対するブラウザレベルで最も強力な防御の一つで、これを締めることは将来のバグや汚染された依存関係に与えられた攻撃面を縮めることを意味します。

機密データのメモリ取り扱い改善。 シード素材、復号済みの鍵、署名アーティファクトはメモリ内に可能な限り短い時間しか留まらず、不要になり次第ゼロクリアされます。これによって、メモリスクレイピング攻撃者・古いまま再読込されたページ・クラッシュダンプが機密情報を露呈し得る時間窓が狭まります。

セットアップ時の弱いパスワード警告。 SSP は今、ユーザーが基本的なセキュリティ推奨事項を満たさないパスワードでウォレットを設定しようとしているのを能動的に検出し、そのパスワードが攻撃者と暗号化金庫の間で唯一の障壁になる前にガイダンスを表示します。

これらは、法定通貨とセルフカストディの両方を扱うウォレットが正しくやり遂げるべき、地味で基本的な要件そのものです。

仕組み

Buy and Sell はウォレットのメイン画面、Send と Receive の隣に置かれています。ネットワーク・資産・金額を選ぶと、SSP は法定通貨のレッグを統合された on-ramp プロバイダーへ渡します。法定通貨プロバイダーは決済手段、KYC、決済処理を担い、SSP はアドレス生成、トランザクション署名、マルチシグフローを担います。

ここが肝心です。カストディは決して持ち手を変えません。買った暗号資産はあなたのマルチシグアドレスへ直接届きます —— 外部入金用に普段生成するのと同じアドレスです。中間残高もなく、ログインすべき取引所ウォレットもなく、プロバイダーの気分に左右される出金上限もありません。売却ルートは逆向きで、SSP が 2 本目の鍵で出金トランザクションを共同署名し、プロバイダーが法定通貨に換金し、入金は紐付け口座へ届きます。

マルチシグが初めてなら、SSP の真の 2-of-2 ローンチ記事 がこのモデルを解説しています。今日どのチェーンで購入できるか把握したい場合は、Zcash と Bitcoin Cash 参加のアナウンス が対応 7 ネットワークのうち 2 つを取り上げています。

次に来るもの

on-ramp と off-ramp の両方がウォレットにネイティブ実装されたことで、SSP は法定通貨とセルフカストディの間のループを閉じました — そしてロードマップを、対応資産の拡張と、高度なフローでのマルチシグカバレッジ深化へと振り向けられます。完全なリリースノートは GitHub でご覧ください。

この記事をシェアする

関連記事

Enterprise バッジに、チェック付きの盾・南京錠・積み重ねたコイン・指紋のアイコンを重ねた表紙、見出しは「SSP Enterprise:企業向けマルチシグ金庫」。

SSP Enterprise が始動:企業向けマルチシグ金庫

v1.33.0–v1.36.0 が SSP Enterprise を投入——チーム向けのセルフカストディなマルチシグ金庫、UTXO と EVM の金庫署名、ERC-20 と WK Identity。

6 min read
UX バッジに、ウォレット・稲妻・チップ・チェック付きの盾のアイコンを重ねた表紙、見出しは「SSP のサイドパネルがウォレットを視界に保つ」。

SSP のサイドパネルがウォレットを視界に保つ

v1.32.0 は Chrome と Edge にサイドパネルのレイアウトを追加し SSP を dApp の隣にドックし、レスポンシブな磨きと綺麗なリサイズも届けます。

4 min read
データベース、コイン、稲妻、チェック付きの盾のアイコンを重ねた表紙、見出しは「Flux デリゲートとノード管理が SSP に到来」。

Flux デリゲートとノード管理が SSP に到来

v1.31.0 は Flux デリゲートのサポートとすべてのノードを開始するコントロール、加えて swap の max ボタンとアセット切替バグの修正を提供します。

4 min read