Comprar cripto dentro do SSP: o motor agregador explicado

·6 min de leitura·Por SSP Editorial Team
Capa da SSP Academy: comprar cripto dentro do SSP e como o motor agregador funciona

Comprar cripto dentro do SSP: o motor agregador explicado

Quando você toca em Comprar / Vender no SSP, não está comprando cripto do SSP. O SSP não vende nada a você, não recebe os dados do seu cartão e não retém o seu dinheiro nem por um instante. O que realmente acontece é mais interessante, e entender isso mostra exatamente para onde está indo a sua confiança.

Este guia percorre a rampa de entrada de ponta a ponta: o que o botão faz, quem é de fato a contraparte e o único truque criptográfico que o SSP usa para garantir que as moedas compradas só possam cair na sua carteira.

O botão, passo a passo

Na tela principal da carteira, Comprar / Vender abre uma janela modal. Antes que qualquer coisa carregue, aparece uma tela de consentimento pedindo que você reconheça os riscos de usar um serviço de terceiros. Essa barreira é proposital: tudo o que vem depois dela é o checkout regulado de outra empresa, não do SSP.

Aceite, e a carteira carrega um widget do provedor diretamente dentro da extensão. Você não é jogado para fora, em um site. O fluxo de compra — escolher uma moeda fiat, um método de pagamento, inserir seus dados — acontece nesse painel embutido e, quando termina, a cripto é entregue on-chain no seu endereço SSP.

De quem você está realmente comprando

O widget é o Onramper, e o Onramper é, ele próprio, um agregador. Ele também não vende cripto para você. Ele agrega uma lista de provedores regulados de rampa de entrada fiat, compara-os para a moeda, o ativo e o método de pagamento que você escolheu, e roteia a sua compra para um deles.

Então a cadeia de contrapartes fica assim:

Você → Onramper (agregador) → um provedor fiat regulado → a blockchain → o seu endereço SSP.

Essa divisão em camadas importa por três motivos práticos:

  • O KYC é do provedor, não do SSP. Quando o widget pede os seus documentos de identidade, esse pedido vem do negócio regulado que processa o pagamento. O SSP nunca recebe, armazena ou vê nada disso.
  • A disponibilidade é do provedor, não do SSP. Quais países, quais moedas fiat, quais métodos de pagamento e quais ativos são oferecidos é decidido pela lista de provedores e pelas licenças deles. Duas pessoas abrindo a mesma tela em países diferentes podem ver opções diferentes. (Há um artigo inteiro desta série sobre isso — veja o guia de cobertura.)
  • O preço é do provedor. A taxa cotada para você inclui o spread e as tarifas deles por cima do preço de mercado. O SSP não define isso e não fica com uma parte.

O que o SSP de fato fornece é o encanamento — e uma peça de segurança bem específica.

A parte que protege você: um endereço de destino assinado

Este é o modo de falha com que qualquer widget de pagamento embutido deveria se preocupar. O widget é informado de onde entregar as moedas. Se um atacante pudesse adulterar esse destino — reescrevê-lo na URL, injetá-lo no frame — você pagaria dinheiro de verdade e a cripto cairia na carteira dele. Você teria comprado uma moeda para outra pessoa.

O SSP fecha esse buraco criptograficamente. Antes de o widget carregar, a carteira envia a sua rede e o seu endereço de recebimento ao SSP Relay, que os assina com uma assinatura HMAC-SHA256 usando um segredo compartilhado com o Onramper. A carga assinada — na prática networkWallets=<rede>:<seu endereço> — é entregue ao widget junto com a assinatura.

O resultado: o endereço de destino fica autenticado. O widget só vai pagar para o endereço que foi assinado. Um endereço adulterado não carrega uma assinatura válida, e a compra não será liquidada nele. O SSP Relay nunca vê as suas chaves — ele assina um endereço de recebimento público, que não é segredo e não dá poder de gasto a ninguém.

Vale a pena internalizar isso, porque inverte o conselho de sempre. Na maioria dos fluxos de "comprar cripto", você cola um endereço de destino e confere três vezes por conta própria. Aqui, a carteira afirma o endereço por você e prova que ele não foi alterado no caminho.

O que o SSP nunca toca

É uma lista curta, e é a que importa:

  • Suas chaves e sua seed. Nunca saem dos seus dispositivos. A rampa de entrada não precisa delas e não pode pedi-las. Qualquer fluxo de "compra" que peça a sua frase-semente é uma tentativa de phishing, ponto final.
  • Os dados do seu cartão e do seu banco. Coletados pelo provedor regulado dentro do checkout dele.
  • Seus documentos de identidade. Mesma coisa.
  • A custódia das moedas depois da entrega. Assim que o provedor transmite a transação, o ativo está no seu endereço, sob o seu multisig 2 de 2. Ninguém — nem o SSP, nem o Onramper, nem o provedor — pode movê-lo sem que os seus dois dispositivos assinem.

Repare no que está ausente dessa lista: em nenhum momento você assina uma transação para comprar. Comprar é uma transferência de entrada. Suas assinaturas não são necessárias, porque nada está saindo da sua carteira. Isso muda do lado da venda, e é a primeira coisa que o próximo artigo desta série aborda.

Antes de comprar: a lista curta

  • Confira a rede, não só o ticker. Você está comprando um ativo em uma cadeia. Comprar USDC em uma rede e esperá-lo em outra é o jeito clássico de acabar encarando um saldo vazio. O widget está restrito à cadeia que você tinha selecionado na carteira — garanta que é a cadeia que você realmente quer.
  • Leia o total cotado. O spread e as tarifas do provedor estão embutidos na taxa. O número a comparar é quanto de cripto realmente chega, não a taxa de vitrine.
  • Espere KYC, e espere que ele varie. Uma compra no cartão em um país pode ser instantânea; uma transferência bancária em outro pode levar dias e exigir mais documentos. Esse é o processo do provedor.
  • Comece pequeno em um método de pagamento novo. A primeira compra por qualquer trilho novo é a que revela as surpresas. Uma compra de teste pequena custa um pouco de spread e compra certeza.
  • Confirme que as moedas chegaram na carteira, não só no widget. O widget dizer "sucesso" significa que o pagamento foi aprovado. O ativo é seu quando está confirmado on-chain no seu endereço.

Onde isso se encaixa

Comprar é a direção fácil: dinheiro entra, moedas saem, sem assinaturas e sem transferência de custódia depois da entrega. Os outros dois fluxos desta série são significativamente diferentes — vender significa assinar cripto para fora, rumo a um provedor, e esperar pelo dinheiro fiat, e o swap dentro da carteira entrega os seus fundos a uma exchange centralizada durante o trajeto. Os dois colocam algo seu nas mãos de outra pessoa por um tempo. A rampa de entrada, e só ela, não faz isso.

Para o quadro mais amplo de como comprar, vender e trocar se relacionam, comece pela visão geral em Trocar cripto no SSP. Para a mecânica do que acontece depois que as moedas estão na sua carteira, veja Enviando Bitcoin com o SSP.

Compartilhar este artigo

Artigos relacionados