< Назад к новостям

Покупка и продажа крипты внутри SSP — v1.11.0 приносит нативный фиатный on-ramp и off-ramp

·4 мин. чтения·Автор: SSP Editorial Team
Брендовая обложка SSP с иконками кошелька, монет, молнии и щита с галочкой; заголовок: «Покупка и продажа крипты внутри SSP».

SSP Wallet v1.11.0 превращает кошелёк в двусторонний фиатный шлюз. С этого релиза вы можете покупать и продавать криптовалюту прямо внутри SSP — в семи сетях, не выходя из кошелька и не передавая ключи третьей стороне. Тот же релиз ужесточает позиции безопасности: более строгие Content Security Policies, улучшенная работа с чувствительными данными в памяти и проактивные предупреждения, когда пароль установки слишком слаб.

Семь сетей с первого дня

«Купить и продать» стартует с полным охватом сетей, поддерживаемых SSP:

Складываете ли вы саты, берёте ли DOGE на чаевые или ребалансируете в ZEC — поток один и тот же: выбираете актив, указываете сумму, проходите фиатный шаг, и средства приходят прямо на multisig-адрес под управлением SSP.

Почему on-ramp важен в multisig-кошельке

В большинстве кошельков «купить крипту» — обходной танец. Вы пополняете централизованную биржу, ждёте проводки ACH или карточного платежа, выводите на внешний адрес, платите комиссию сети и, наконец, видите баланс в кошельке самохранения. Каждый прыжок — это шанс на опечатку, атаку address poisoning или комплаенс-заморозку, оставляющую ваши деньги на чужой платформе.

Multisig-кошелёк ухудшает эту поездку туда-обратно, а не улучшает её: адрес назначения приходится перепроверять на каждом устройстве, хранящем ключ, и любое расхождение делает весь поток недействительным.

SSP сворачивает весь путь. Фиат заходит, крипта выходит, multisig — с первого подтверждения. Адрес получения генерирует кошелёк, которому вы и так доверяете, его подписывают оба ваших ключа, и он никогда не копируется и не вставляется вручную. Продажа работает так же, только наоборот: кошелёк со-подписывает расход вместе с вами, после чего фиат уходит на ваш привязанный способ оплаты.

Это разница между «арендой» хранения на бирже на несколько минут и удержанием хранения с первого же сатоши.

Закалено под капотом

Завести фиатные рельсы внутрь кошелька означало одновременно поднять и потолок безопасности. Три изменения в v1.11.0 заслуживают внимания.

Более строгие Content Security Policies. Кошелёк теперь применяет более узкие правила к тому, какие скрипты, стили и сетевые конечные точки разрешено вызывать интерфейсу. CSP — одна из самых мощных браузерных защит от атак цепочки поставок и инъекций; её ужесточение сжимает поверхность, доступную любому будущему багу или скомпрометированной зависимости.

Улучшенная работа с чувствительными данными в памяти. Материал seed, расшифрованные ключи и артефакты подписи держатся в памяти как можно меньше и обнуляются, как только перестают быть нужны. Это сужает окно, в которое атакующий-«сканер памяти», устаревший перезагруженный таб или дамп аварии могли бы вытащить что-то чувствительное.

Предупреждения о слабом пароле при настройке. SSP теперь активно обнаруживает, что пользователь пытается настроить кошелёк паролем, не отвечающим базовым рекомендациям безопасности, и подсказывает направление до того, как этот пароль станет единственным барьером между атакующим и вашим зашифрованным хранилищем.

Это именно те негромкие основы, которые кошелёк, обслуживающий и фиат, и самохранение, обязан делать правильно.

Как это работает

«Купить и продать» живут в основном интерфейсе кошелька рядом с «Отправить» и «Получить». Вы выбираете сеть, актив и сумму, а SSP передаёт фиатную часть интегрированному провайдеру on-ramp. Фиатный провайдер занимается способом оплаты, KYC и расчётом; SSP — генерацией адресов, подписью транзакций и multisig-потоком.

Главное: хранение никогда не меняет рук. Купленная крипта приходит прямо на ваш multisig-адрес — тот же, что вы создали бы для любого внешнего депозита. Никакого промежуточного баланса, никакого биржевого кошелька, в который надо логиниться, никакого лимита вывода в зависимости от настроения провайдера. Продажа разворачивает маршрут: SSP со-подписывает исходящую транзакцию вашим вторым ключом, провайдер конвертирует в фиат, а выручка поступает на привязанный счёт.

Если вы новичок в multisig, история запуска настоящей 2-из-2 в SSP объясняет модель. Чтобы понять, в какие сети можно покупать сегодня, анонс Zcash и Bitcoin Cash описывает две из семи поддерживаемых сетей.

Что дальше

С on-ramp и off-ramp, ставшими нативными в кошельке, SSP замыкает петлю между фиатом и самохранением — и освобождает дорожную карту, чтобы расширять список активов и углублять покрытие multisig в продвинутых сценариях. Полные релиз-ноты — на GitHub.

Поделиться статьёй

Похожие статьи

Обложка безопасности с иконками ключа, щита с галочкой, кошелька и молнии над заголовком «Восстановление кошелька через SSP Key».

Восстановление кошелька через SSP Key — сид-фраза остаётся в ящике

v1.38.0 позволяет одобрить восстановление в SSP Key, когда смена монитора или браузера ломает локальную разблокировку — сид-фраза остаётся в ящике.

4 min read
Обложка Enterprise с иконками ключа, щита с галочкой, молнии и кошелька над заголовком «Schnorr одним ключом приходит в SSP Enterprise».

Schnorr одним ключом приходит в сейфы SSP Enterprise

v1.37.0 добавляет подпись сейфа 1-из-1 — выбор политики на сейф, позволяющий командам Enterprise тратить одной прямой подписью Schnorr.

4 min read
Значок Enterprise с иконками щита с галочкой, замка, стопки монет и отпечатка пальца над заголовком «SSP Enterprise: Мультисиг-Сейфы для Бизнесов».

SSP Enterprise запускается: мультисиг-сейфы для бизнесов

v1.33.0–v1.36.0 запускают SSP Enterprise — мультисиг-сейфы с самокастоди для команд, подпись сейфов UTXO и EVM, ERC-20 и WK Identity.

6 min read