SSP 안에서 암호화폐 구매하기: 애그리게이터 엔진 해설

·6분 읽기·작성자: SSP Editorial Team
SSP Academy 표지: SSP 안에서 암호화폐를 구매하는 방법과 애그리게이터 엔진의 작동

SSP 안에서 암호화폐 구매하기: 애그리게이터 엔진 해설

SSP에서 구매 / 판매 를 누를 때, 당신은 SSP로부터 암호화폐를 사는 것이 아닙니다. SSP는 당신에게 아무것도 팔지 않고, 카드 정보를 받지 않으며, 당신의 돈을 단 한 순간도 보유하지 않습니다. 실제로 벌어지는 일은 그보다 훨씬 흥미롭고, 그것을 이해하면 당신의 신뢰가 정확히 어디로 향하는지 알 수 있습니다.

이 가이드는 온램프를 처음부터 끝까지 따라갑니다. 그 버튼이 무엇을 하는지, 진짜 거래 상대는 누구인지, 그리고 당신이 산 코인이 오직 당신의 지갑에만 도착하도록 SSP가 사용하는 단 하나의 암호학적 장치는 무엇인지를요.

버튼, 한 걸음씩

지갑 메인 화면에서 구매 / 판매 를 누르면 모달 창이 열립니다. 무언가 로드되기 전에, 제3자 서비스 이용에 따르는 위험을 인지했음을 확인하는 동의 화면이 먼저 나타납니다. 이 관문은 의도된 것입니다. 그 너머의 모든 것은 SSP의 것이 아니라, 다른 회사의 규제된 결제 창구이기 때문입니다.

동의하면 지갑은 제공업체 위젯을 확장 프로그램 안에 직접 로드합니다. 웹사이트로 튕겨 나가지 않습니다. 구매 흐름 — 법정화폐 선택, 결제 수단 선택, 정보 입력 — 은 그 내장된 패널 안에서 이루어지고, 완료되면 암호화폐가 온체인으로 당신의 SSP 주소에 전달됩니다.

당신이 실제로 구매하는 상대

이 위젯은 Onramper이고, Onramper 자체가 애그리게이터입니다. Onramper 역시 당신에게 암호화폐를 팔지 않습니다. 규제를 받는 법정화폐 온램프 제공업체들의 목록을 모아, 당신이 고른 통화·자산·결제 수단에 맞춰 이들을 비교한 뒤, 당신의 구매를 그중 한 곳으로 라우팅합니다.

그래서 거래 상대의 사슬은 이렇게 생겼습니다.

당신 → Onramper(애그리게이터) → 규제받는 법정화폐 제공업체 → 블록체인 → 당신의 SSP 주소.

이 계층 구조는 세 가지 실질적인 이유에서 중요합니다.

  • KYC는 제공업체의 몫이지 SSP의 몫이 아닙니다. 위젯이 신분증을 요구할 때, 그 요구는 결제를 처리하는 규제 사업자에게서 나옵니다. SSP는 그 어떤 것도 받지 않고, 저장하지 않으며, 보지도 않습니다.
  • 이용 가능 범위는 제공업체의 것이지 SSP의 것이 아닙니다. 어느 국가, 어느 법정화폐, 어느 결제 수단, 어느 자산이 제공되는지는 제공업체 목록과 그들의 라이선스가 정합니다. 서로 다른 나라에서 같은 화면을 연 두 사람이 서로 다른 선택지를 볼 수 있습니다. (이 시리즈에는 그 주제만 다루는 글이 따로 있습니다 — 커버리지 가이드를 보세요.)
  • 가격은 제공업체의 것입니다. 당신에게 제시되는 환율에는 시장 가격 위에 그들의 스프레드와 수수료가 얹혀 있습니다. SSP는 그것을 정하지도 않고, 거기서 몫을 떼어 가지도 않습니다.

SSP가 실제로 제공하는 것은 배관 — 그리고 매우 구체적인 보안 장치 하나입니다.

당신을 지켜 주는 부분: 서명된 목적지 주소

내장형 결제 위젯이라면 반드시 걱정해야 할 실패 시나리오가 있습니다. 위젯은 코인을 어디로 보낼지 전달받습니다. 만약 공격자가 그 목적지를 조작할 수 있다면 — URL에서 고쳐 쓰거나, 프레임에 주입하거나 — 당신은 진짜 돈을 지불하고 암호화폐는 공격자의 지갑에 떨어질 것입니다. 남에게 코인을 사 준 셈이 되는 거죠.

SSP는 그 구멍을 암호학으로 막습니다. 위젯이 로드되기 전에, 지갑은 당신의 네트워크와 수신 주소를 **SSP Relay**로 보내고, Relay는 Onramper와 공유하는 비밀 키로 HMAC-SHA256 서명을 붙입니다. 서명된 페이로드 — 실질적으로 networkWallets=<네트워크>:<당신의 주소> — 가 서명과 함께 위젯에 전달됩니다.

그 결과는 이렇습니다. 목적지 주소가 인증됩니다. 위젯은 서명된 그 주소로만 지급합니다. 조작된 주소에는 유효한 서명이 없으므로, 구매가 그 주소로 정산되지 않습니다. SSP Relay는 당신의 키를 결코 보지 않습니다 — 서명하는 것은 공개된 수신 주소이며, 이는 비밀이 아니고 누구에게도 지출 권한을 주지 않습니다.

이것은 몸에 익혀 둘 가치가 있습니다. 통상적인 조언을 뒤집기 때문입니다. 대부분의 "암호화폐 구매" 흐름에서는 당신이 목적지 주소를 붙여 넣고 스스로 세 번 확인합니다. 여기서는 지갑이 당신을 대신해 주소를 단언하고, 그것이 전달 도중 바뀌지 않았음을 증명합니다.

SSP가 결코 건드리지 않는 것

짧은 목록이고, 중요한 목록입니다.

  • 당신의 키와 시드. 절대 당신의 기기를 떠나지 않습니다. 온램프는 그것들이 필요하지도 않고, 요구할 수도 없습니다. 시드 구문을 묻는 "구매" 흐름은 예외 없이 피싱 시도입니다.
  • 당신의 카드와 은행 정보. 규제받는 제공업체가 자사 결제 창구 안에서 수집합니다.
  • 당신의 신분 증명 서류. 마찬가지입니다.
  • 전달 이후 코인의 보관. 제공업체가 트랜잭션을 브로드캐스트하는 순간, 그 자산은 당신의 주소에, 당신의 2-of-2 멀티시그 아래 놓입니다. 누구도 — SSP도, Onramper도, 제공업체도 — 당신의 두 기기가 모두 서명하지 않으면 그것을 옮길 수 없습니다.

그 목록에서 무엇이 빠져 있는지 눈여겨보세요. 구매하기 위해 트랜잭션에 서명하는 순간은 어디에도 없습니다. 구매는 들어오는 이체입니다. 지갑에서 나가는 것이 없으니 당신의 서명은 필요하지 않습니다. 판매 쪽에서는 이야기가 달라지고, 그것이 이 시리즈의 다음 글이 가장 먼저 다루는 내용입니다.

구매하기 전에: 짧은 체크리스트

  • 티커만 보지 말고 네트워크를 확인하세요. 당신이 사는 것은 특정 체인 위의 자산입니다. 한 네트워크에서 USDC를 사고 다른 네트워크에서 기다리는 것은, 텅 빈 잔액을 바라보게 되는 전형적인 방법입니다. 위젯은 지갑에서 선택해 둔 체인으로 한정됩니다 — 그게 정말 원하는 체인인지 확인하세요.
  • 제시된 총액을 읽으세요. 제공업체의 스프레드와 수수료는 환율 안에 녹아 있습니다. 비교해야 할 숫자는 실제로 도착하는 암호화폐의 양이지, 겉에 내건 환율이 아닙니다.
  • KYC를 예상하고, 그것이 제각각일 것도 예상하세요. 어떤 나라에서는 카드 결제가 즉시일 수 있고, 다른 나라에서는 은행 이체가 며칠 걸리며 서류를 더 요구할 수 있습니다. 그것은 제공업체의 절차입니다.
  • 새로운 결제 수단에서는 작게 시작하세요. 어떤 새 경로든 첫 구매가 바로 뜻밖의 일들이 드러나는 구매입니다. 소액 테스트 구매는 약간의 스프레드를 대가로 확신을 사 줍니다.
  • 위젯이 아니라 지갑에 코인이 도착했는지 확인하세요. 위젯이 "성공"이라고 말하는 것은 결제가 처리되었다는 뜻입니다. 자산이 당신의 것이 되는 시점은, 당신의 주소에서 온체인으로 확정되었을 때입니다.

이 글의 자리

구매는 쉬운 방향입니다. 돈이 들어오고 코인이 나오며, 서명도 없고, 전달 이후 보관 권한이 넘어가는 일도 없습니다. 이 시리즈의 나머지 두 흐름은 의미 있게 다릅니다 — 판매는 암호화폐를 제공업체에게 내보내는 서명을 하고 법정화폐를 기다리는 일이고, 지갑 내 스왑은 처리가 진행되는 동안 당신의 자금을 중앙화된 환전 업체에 맡깁니다. 둘 다 한동안 당신의 무언가를 남의 손에 둡니다. 온램프만이 그렇게 하지 않습니다.

구매·판매·스왑이 서로 어떻게 연결되는지에 대한 더 넓은 그림은 SSP에서 암호화폐 스왑하기의 개요에서 시작하세요. 코인이 지갑에 들어온 뒤에 무슨 일이 벌어지는지에 대한 구체적인 작동 방식은 SSP로 Bitcoin 보내기를 참고하세요.

이 글 공유하기

관련 글