Kupowanie krypto w SSP: silnik agregatora wyjaśniony

·6 min czytania·Autor: SSP Editorial Team
Okładka SSP Academy: kupowanie krypto w SSP i jak działa silnik agregatora

Kupowanie krypto w SSP: silnik agregatora wyjaśniony

Kiedy naciskasz Kup / Sprzedaj w SSP, nie kupujesz krypto od SSP. SSP niczego ci nie sprzedaje, nie przyjmuje danych twojej karty i ani przez chwilę nie przechowuje twoich pieniędzy. To, co dzieje się naprawdę, jest ciekawsze — a zrozumienie tego mówi ci dokładnie, komu powierzasz zaufanie.

Ten przewodnik przechodzi przez on-ramp od początku do końca: co robi przycisk, kto tak naprawdę jest kontrahentem i jaka jest ta jedna kryptograficzna sztuczka, dzięki której SSP zapewnia, że kupione monety mogą trafić wyłącznie do twojego portfela.

Przycisk, krok po kroku

Z głównego ekranu portfela Kup / Sprzedaj otwiera okno modalne. Zanim cokolwiek się załaduje, pojawia się ekran zgody, który prosi cię o potwierdzenie ryzyka związanego z korzystaniem z usługi zewnętrznej. Ta bramka jest celowa: wszystko za nią to uregulowana kasa kogoś innego, nie SSP.

Zaakceptuj, a portfel załaduje widżet dostawcy bezpośrednio wewnątrz rozszerzenia. Nie zostajesz wyrzucony na stronę internetową. Proces zakupu — wybór waluty fiat, metody płatności, wpisanie swoich danych — odbywa się w tym osadzonym panelu, a gdy się zakończy, krypto zostaje dostarczone on-chain na twój adres SSP.

Od kogo naprawdę kupujesz

Widżet to Onramper, a Onramper sam jest agregatorem. On również nie sprzedaje ci krypto. Agreguje listę uregulowanych dostawców fiat on-rampu, porównuje ich dla wybranej przez ciebie waluty, aktywa i metody płatności, a następnie kieruje twój zakup do jednego z nich.

Łańcuch kontrahentów wygląda więc tak:

Ty → Onramper (agregator) → uregulowany dostawca fiat → blockchain → twój adres SSP.

Ta warstwowość ma znaczenie z trzech praktycznych powodów:

  • KYC należy do dostawcy, nie do SSP. Gdy widżet prosi o twoje dokumenty tożsamości, to żądanie pochodzi od uregulowanej firmy przetwarzającej płatność. SSP nigdy niczego z tego nie otrzymuje, nie przechowuje ani nie widzi.
  • Dostępność jest dostawcy, nie SSP. To, które kraje, które waluty fiat, które metody płatności i które aktywa są w ofercie, zależy od listy dostawców i ich licencji. Dwie osoby otwierające ten sam ekran w różnych krajach mogą zobaczyć różne opcje. (Jest o tym cały artykuł w tej serii — zobacz przewodnik po zasięgu.)
  • Cena jest dostawcy. Kurs, który ci zaproponowano, zawiera jego spread i jego opłaty ponad cenę rynkową. SSP go nie ustala i nie bierze z niego prowizji.

To, co SSP rzeczywiście zapewnia, to instalacja hydrauliczna — i jeden bardzo konkretny element bezpieczeństwa.

Część, która cię chroni: podpisany adres docelowy

Oto scenariusz awarii, którym powinien się martwić każdy osadzony widżet płatniczy. Widżetowi mówi się, gdzie dostarczyć monety. Gdyby atakujący mógł zmanipulować ten cel — przepisać go w URL, wstrzyknąć do ramki — zapłaciłbyś prawdziwe pieniądze, a krypto wylądowałoby w jego portfelu. Kupiłbyś komuś innemu monetę.

SSP zamyka tę dziurę kryptograficznie. Zanim widżet się załaduje, portfel wysyła twoją sieć i twój adres odbiorczy do SSP Relay, który podpisuje je podpisem HMAC-SHA256 przy użyciu sekretu współdzielonego z Onramper. Podpisany ładunek — w praktyce networkWallets=<sieć>:<twój adres> — trafia do widżetu wraz z podpisem.

Rezultat: adres docelowy jest uwierzytelniony. Widżet wypłaci wyłącznie na adres, który został podpisany. Zmanipulowany adres nie niesie ze sobą ważnego podpisu, a zakup się na nim nie rozliczy. SSP Relay nigdy nie widzi twoich kluczy — podpisuje publiczny adres odbiorczy, który nie jest sekretem i nikomu nie daje prawa do wydawania środków.

Warto to przyswoić, bo odwraca to zwykłą radę. W większości procesów „kup krypto" wklejasz adres docelowy i sam sprawdzasz go trzy razy. Tutaj to portfel deklaruje adres za ciebie i dowodzi, że nie został po drodze zmieniony.

Czego SSP nigdy nie dotyka

Lista jest krótka i to ta najważniejsza:

  • Twoje klucze i twój seed. Nigdy nie opuszczają twoich urządzeń. On-ramp ich nie potrzebuje i nie może o nie poprosić. Każdy proces „zakupu", który prosi o twoją frazę seed, to próba phishingu, kropka.
  • Dane twojej karty i banku. Zbierane przez uregulowanego dostawcę wewnątrz jego własnej kasy.
  • Twoje dokumenty tożsamości. Tak samo.
  • Piecza nad monetami po dostarczeniu. Gdy dostawca rozgłosi transakcję, aktywo jest na twoim adresie, pod twoim multisigiem 2 z 2. Nikt — ani SSP, ani Onramper, ani dostawca — nie może go ruszyć bez podpisu obu twoich urządzeń.

Zwróć uwagę, czego na tej liście brakuje: w żadnym momencie nie podpisujesz transakcji, żeby kupić. Kupno to transfer przychodzący. Twoje podpisy nie są potrzebne, bo nic nie opuszcza twojego portfela. Po stronie sprzedaży to się zmienia i jest to pierwsza rzecz, którą omawia kolejny artykuł z tej serii.

Zanim kupisz: krótka lista kontrolna

  • Sprawdź sieć, nie tylko ticker. Kupujesz aktywo na łańcuchu. Kupienie USDC w jednej sieci i oczekiwanie go w innej to klasyczny sposób, by skończyć wpatrzonym w puste saldo. Widżet jest zawężony do łańcucha, który miałeś wybrany w portfelu — upewnij się, że to ten łańcuch, o który naprawdę ci chodzi.
  • Przeczytaj podaną sumę. Spread i opłaty dostawcy są wbudowane w kurs. Liczba, którą trzeba porównywać, to ile krypto faktycznie dociera, a nie kurs z witryny.
  • Spodziewaj się KYC i spodziewaj się, że będzie się różnić. Zakup kartą w jednym kraju może być natychmiastowy; przelew bankowy w innym może zająć dni i wymagać więcej dokumentów. To proces dostawcy.
  • Zacznij od małej kwoty przy nowej metodzie płatności. Pierwszy zakup na każdej nowej szynie jest tym, który ujawnia niespodzianki. Mały zakup testowy kosztuje cię trochę spreadu, a kupuje pewność.
  • Potwierdź, że monety dotarły do portfela, a nie tylko do widżetu. Widżet mówiący „sukces" oznacza, że płatność przeszła. Aktywo jest twoje, gdy jest potwierdzone on-chain na twoim adresie.

Gdzie to się wpisuje

Kupowanie to łatwy kierunek: pieniądze do środka, monety na zewnątrz, żadnych podpisów, żadnego przekazania pieczy po dostawie. Dwa pozostałe procesy w tej serii różnią się istotnie — sprzedaż oznacza podpisanie krypto na zewnątrz, do dostawcy, i czekanie na fiat, a swap wewnątrz portfela przekazuje twoje środki scentralizowanemu wymieniającemu na czas przelotu. Oba na jakiś czas oddają coś twojego w cudze ręce. On-ramp, jako jedyny, tego nie robi.

Szerszy obraz tego, jak kupno, sprzedaż i swap mają się do siebie, znajdziesz zaczynając od przeglądu w Wymiana krypto z SSP. Po mechanikę tego, co dzieje się już po tym, jak monety znajdą się w portfelu, sięgnij do Wysyłanie Bitcoina za pomocą SSP.

Udostępnij ten artykuł

Powiązane artykuły