< Wróć do aktualności

Kupowanie i sprzedaż krypto wewnątrz SSP — v1.11.0 wprowadza natywne on-ramp i off-ramp fiat

·4 min czytania·Autor: SSP Editorial Team
Okładka marki SSP z ikonami portfela, monet, błyskawicy i tarczy weryfikacyjnej; nagłówek: „Kupowanie i sprzedaż krypto wewnątrz SSP”.

SSP Wallet v1.11.0 zamienia portfel w dwukierunkową bramkę fiat. Od tego wydania możesz kupować i sprzedawać kryptowaluty bezpośrednio w SSP — w siedmiu sieciach, bez wychodzenia z portfela i bez powierzania kluczy stronie trzeciej. Ta sama wersja zaostrza postawę bezpieczeństwa dzięki surowszym Content Security Policies, lepszemu zarządzaniu danymi wrażliwymi w pamięci i proaktywnym ostrzeżeniom, gdy hasło konfiguracyjne jest zbyt słabe.

Siedem sieci od pierwszego dnia

Kupno i Sprzedaż startują z pełnym pokryciem sieci wspieranych przez SSP:

  • Bitcoin (BTC)
  • Litecoin (LTC)
  • Ethereum (ETH) i tokeny ERC-20
  • Zcash (ZEC)
  • Dogecoin (DOGE)
  • Ravencoin (RVN)
  • Bitcoin Cash (BCH)

Niezależnie od tego, czy odkładasz saty, kupujesz DOGE na napiwki, czy przerzucasz portfel na ZEC — flow jest ten sam: wybierasz aktywo, wpisujesz kwotę, kończysz krok fiat, a środki trafiają wprost na adres multisig kontrolowany przez SSP.

Dlaczego on-ramp ma znaczenie w portfelu multisig

W większości portfeli „kupić krypto" to taniec naokoło. Zasilasz scentralizowaną giełdę, czekasz, aż zaksięguje się płatność ACH lub kartą, wypłacasz na adres zewnętrzny, płacisz fee sieciowe i wreszcie widzisz saldo w swoim portfelu samodzielnej kustodii. Każdy przeskok to szansa na literówkę, atak typu address poisoning lub blokadę compliance, która uwięzi twoje pieniądze na cudzej platformie.

Portfel multisig pogarsza ten rajd, a nie go ułatwia — musisz ponownie zweryfikować adres docelowy na każdym urządzeniu trzymającym klucz, a każda rozbieżność adresu unieważnia cały przepływ.

SSP składa całą trasę do jednego kroku. Fiat wchodzi, krypto wychodzi, multisig od pierwszego potwierdzenia. Adres odbiorczy generuje portfel, któremu już ufasz, podpisuje go obydwoma kluczami i nigdy nie kopiuje ani nie wkleja ręcznie. Sprzedaż działa tak samo w odwrotnym kierunku: portfel współpodpisuje wypłatę razem z tobą i kieruje fiat do twojej powiązanej metody płatności.

To różnica między wynajmowaniem kustodii od giełdy na kilka minut a zachowywaniem jej od pierwszego satoshiego.

Wzmocniony pod maską

Wprowadzenie torów fiat do portfela wymagało jednoczesnego podniesienia sufitu bezpieczeństwa. Trzy zmiany w v1.11.0 zasługują na uwagę.

Surowsze Content Security Policies. Portfel egzekwuje teraz węższe reguły dotyczące tego, z jakimi skryptami, stylami i endpointami sieciowymi może łączyć się UI. CSP to jedna z najmocniejszych obron na poziomie przeglądarki przeciw atakom supply chain i wstrzykiwanym payloadom — zaostrzenie jej zmniejsza powierzchnię ataku dostępną dla każdego przyszłego błędu czy skompromitowanej zależności.

Lepsze zarządzanie danymi wrażliwymi w pamięci. Materiał seedu, odszyfrowane klucze i artefakty podpisu pozostają w pamięci tak krótko, jak to możliwe, i są zerowane, gdy tylko przestają być potrzebne. To skraca okno, w którym atakujący skanujący pamięć, zdezaktualizowany przeładunek strony lub crash dump mogłyby ujawnić cokolwiek wrażliwego.

Ostrzeżenia o słabym haśle podczas konfiguracji. SSP aktywnie wykrywa, gdy użytkownik próbuje skonfigurować portfel z hasłem, które nie spełnia podstawowych rekomendacji bezpieczeństwa, i wyświetla wskazówki, zanim to hasło stanie się jedyną barierą między atakującym a twoim zaszyfrowanym sejfem.

To dokładnie te mało efektowne fundamenty, które portfel obsługujący fiat i samodzielną kustodię musi mieć poukładane.

Jak to działa

Kupno i Sprzedaż mieszkają w głównym interfejsie portfela, obok Wyślij i Odbierz. Wybierasz sieć, aktywo i kwotę, a SSP oddaje nogę fiat zintegrowanemu dostawcy on-ramp. Dostawca fiat zajmuje się metodą płatności, KYC i rozliczeniem; SSP zajmuje się generowaniem adresów, podpisywaniem transakcji i przepływem multisig.

Kluczowe jest to, że kustodia nigdy nie przechodzi z rąk do rąk. Kupione krypto trafia wprost na twój adres multisig — ten sam, który wygenerowałbyś dla dowolnego depozytu zewnętrznego. Brak salda pośredniczącego, brak portfela giełdowego, do którego trzeba się logować, brak limitu wypłaty zależnego od humoru dostawcy. Sprzedaż odwraca trasę: SSP współpodpisuje wychodzącą transakcję twoim drugim kluczem, dostawca zamienia ją na fiat, a wpływy lądują na twoim powiązanym koncie.

Jeśli multisig to dla ciebie nowość, historia premiery prawdziwego 2-z-2 w SSP wyjaśnia ten model. Jeśli chcesz wiedzieć, na które łańcuchy możesz kupować dzisiaj, ogłoszenie Zcash i Bitcoin Cash obejmuje dwie z siedmiu wspieranych sieci.

Co dalej

Z natywnym on-rampem i off-rampem w portfelu SSP domyka pętlę między fiat a samodzielną kustodią — i uwalnia roadmapę, by poszerzyć listę aktywów i pogłębić pokrycie multisig w zaawansowanych przepływach. Pełne notatki wydania znajdziesz na GitHubie.

Udostępnij ten artykuł

Powiązane artykuły

Okładka bezpieczeństwa z ikonami klucza, tarczy z fajką, portfela i błyskawicy nad nagłówkiem „Odzyskiwanie portfela przez SSP Key”.

Odzyskiwanie portfela przez SSP Key — seed zostaje w szufladzie

v1.38.0 pozwala zatwierdzić odzyskiwanie w SSP Key, gdy zmiana monitora lub przeglądarki łamie lokalne odblokowanie — seed zostaje w szufladzie.

4 min read
Okładka Enterprise z ikonami klucza, tarczy z fajką, błyskawicy i portfela nad nagłówkiem „Podpis Schnorra jednym kluczem trafia do SSP Enterprise”.

Podpis Schnorra jednym kluczem trafia do sejfów SSP Enterprise

v1.37.0 dodaje podpis sejfu 1-z-1 — wybór polityki per sejf, który pozwala zespołom Enterprise wydawać jednym bezpośrednim podpisem Schnorra.

4 min read
Plakietka Enterprise z ikonami tarczy z fajką, kłódki, ułożonych monet i odcisku palca nad nagłówkiem „SSP Enterprise: Sejfy Multisig dla Firm”.

SSP Enterprise startuje: sejfy multisig dla firm

v1.33.0–v1.36.0 startują SSP Enterprise — multisigowe sejfy self-custody dla zespołów, podpis sejfów UTXO i EVM, ERC-20 i WK Identity.

6 min read