SSP Wallet v1.11.0은 지갑을 양방향 법정화폐 게이트웨이로 바꿉니다. 이 릴리스부터는 SSP 안에서 곧바로 암호화폐를 사고 팔 수 있습니다 — 7 개 네트워크 전체에서, 지갑을 떠나지 않고, 키를 제삼자에게 넘기는 일 없이. 같은 릴리스는 더 엄격한 Content Security Policy, 민감 데이터의 메모리 처리 개선, 그리고 설정 비밀번호가 지나치게 약할 때의 사전 경고를 통해 보안 자세를 강화합니다.
첫날부터 일곱 체인
Buy and Sell은 SSP가 지원하는 모든 네트워크를 완전히 커버한 채로 출발합니다:
- Bitcoin (BTC)
- Litecoin (LTC)
- Ethereum (ETH)과 ERC-20 토큰
- Zcash (ZEC)
- Dogecoin (DOGE)
- Ravencoin (RVN)
- Bitcoin Cash (BCH)
sats를 쌓든, 팁용 DOGE를 사든, ZEC로 리밸런싱하든 흐름은 같습니다. 자산을 고르고, 금액을 입력하고, 법정화폐 단계를 마치면 자금은 SSP가 통제하는 멀티시그 주소로 곧장 들어옵니다.
왜 멀티시그 지갑에서 on-ramp가 중요한가
대부분의 지갑에서 "암호화폐를 산다"는 것은 빙 둘러가는 춤입니다. 중앙화 거래소에 입금하고, ACH나 카드 결제가 처리되기를 기다리고, 외부 주소로 출금하고, 네트워크 수수료를 내고, 그제서야 셀프 커스터디 지갑에서 잔고를 봅니다. 각 단계는 오타, 주소 포이즈닝 공격, 또는 컴플라이언스 동결 — 즉 남의 플랫폼에 돈이 묶이는 일 — 의 기회입니다.
멀티시그 지갑은 이 왕복을 더 좋게 만들기는커녕 더 나쁘게 만듭니다. 키를 가진 모든 기기에서 목적지를 다시 검증해야 하고, 주소가 조금만 어긋나도 전체 흐름이 무효가 됩니다.
SSP는 그 경로 전체를 접어 버립니다. 법정화폐가 들어오고, 암호화폐가 나가며, 첫 확인부터 멀티시그입니다. 수취 주소는 이미 신뢰하고 있는 지갑이 생성하고, 양쪽 키로 서명되며, 결코 수동으로 복사/붙여넣기 되지 않습니다. 판매는 같은 방식으로 거꾸로 작동합니다. 지갑이 당신과 함께 지출을 공동 서명하고, 법정화폐는 연동된 결제 수단으로 라우팅됩니다.
거래소에서 몇 분간 커스터디를 빌리는 것과 첫 사토시부터 직접 보관하는 것의 차이입니다.
보닛 아래의 강화
법정화폐 레일을 지갑 안으로 들이는 일은 동시에 보안 천장을 끌어올리는 일을 의미했습니다. v1.11.0의 세 가지 변화는 주목할 가치가 있습니다.
더 엄격한 Content Security Policy. 지갑은 이제 UI가 어떤 스크립트, 스타일, 네트워크 엔드포인트에 접근할 수 있는지에 대해 더 좁은 규칙을 적용합니다. CSP는 공급망 공격과 주입된 페이로드에 맞서는 브라우저 수준의 가장 강력한 방어 중 하나이며, 이를 조이는 것은 향후의 어떤 버그나 손상된 의존성에 주어지는 공격 표면을 줄이는 일입니다.
민감 데이터의 메모리 처리 개선. 시드 자료, 복호화된 키, 서명 산출물은 가능한 한 짧게만 메모리에 남고, 더 이상 필요하지 않으면 즉시 0으로 비워집니다. 이는 메모리 스크레이핑 공격자, 묵은 페이지 새로고침, 또는 크래시 덤프가 민감한 무엇인가를 노출할 수 있는 창을 좁힙니다.
설정 시 약한 비밀번호 경고. SSP는 이제 사용자가 기본 보안 권고를 충족하지 못하는 비밀번호로 지갑을 설정하려 한다는 점을 능동적으로 감지하고, 그 비밀번호가 공격자와 당신의 암호화된 금고 사이의 유일한 장벽이 되기 전에 안내를 띄웁니다.
법정화폐와 셀프 커스터디를 모두 다루는 지갑이 반드시 잘 해내야 할, 화려하지는 않지만 본질적인 기초들입니다.
작동 방식
Buy and Sell은 지갑의 메인 인터페이스, Send와 Receive 옆에 자리합니다. 네트워크, 자산, 금액을 고르면 SSP가 법정화폐 구간을 통합된 on-ramp 제공자에게 넘깁니다. 법정화폐 제공자는 결제 수단, KYC, 정산을 담당하고, SSP는 주소 생성, 트랜잭션 서명, 멀티시그 흐름을 담당합니다.
핵심은 커스터디가 결코 손바뀜하지 않는다는 점입니다. 당신이 산 암호화폐는 곧바로 당신의 멀티시그 주소로 전달됩니다 — 평소 외부 입금을 위해 생성했을 그 주소와 동일합니다. 중간 잔고도, 로그인해야 할 거래소 지갑도, 제공자의 기분에 좌우되는 출금 한도도 없습니다. 판매는 경로를 뒤집습니다. SSP가 두 번째 키로 출금 트랜잭션을 공동 서명하고, 제공자가 법정화폐로 변환하며, 수익금은 연결된 계좌로 들어옵니다.
멀티시그가 처음이라면, SSP의 진짜 2-of-2 출시 기사가 이 모델을 설명합니다. 오늘 어떤 체인으로 살 수 있는지 알고 싶다면, Zcash와 Bitcoin Cash 발표가 지원되는 7 개 네트워크 중 둘을 다룹니다.
다음 이야기
on-ramp와 off-ramp가 모두 지갑에 네이티브로 자리잡으면서, SSP는 법정화폐와 셀프 커스터디 사이의 고리를 닫았습니다 — 그리고 로드맵을 지원 자산 목록 확장과 고급 흐름에서의 멀티시그 커버리지 심화에 집중할 수 있게 풀어줍니다. 전체 릴리스 노트는 GitHub에서 확인할 수 있습니다.