< Quay lại Tin tức

Mua và bán crypto ngay trong SSP — v1.11.0 mang đến on-ramp và off-ramp fiat bản địa

·4 phút đọc·Bởi SSP Editorial Team
Bìa thương hiệu SSP với biểu tượng ví, đồng xu, tia chớp và khiên xác thực; tiêu đề: «Mua và bán crypto ngay trong SSP».

SSP Wallet v1.11.0 biến ví thành cổng fiat hai chiều. Kể từ phiên bản này, bạn có thể muabán tiền mã hóa ngay trong SSP — trên bảy mạng lưới, không cần rời khỏi ví, và không bao giờ phải giao khóa cho bên thứ ba. Cùng phiên bản này thắt chặt thế phòng thủ bằng Content Security Policies nghiêm ngặt hơn, cải thiện xử lý dữ liệu nhạy cảm trong bộ nhớ và cảnh báo chủ động khi mật khẩu thiết lập quá yếu.

Bảy chuỗi ngay từ ngày đầu

Mua và Bán ra mắt với độ phủ đầy đủ các mạng được SSP hỗ trợ:

Dù bạn đang gom sats, mua DOGE để tip hay tái cân bằng sang ZEC, luồng vẫn như nhau: chọn tài sản, nhập số tiền, hoàn tất bước fiat, và tiền về thẳng địa chỉ multisig do SSP kiểm soát.

Vì sao on-ramp quan trọng với ví multisig

Với hầu hết các ví, "mua crypto" là một vũ điệu vòng vo. Bạn nạp tiền vào sàn tập trung, đợi thanh toán ACH hoặc thẻ thông qua, rút về một địa chỉ bên ngoài, trả phí mạng, và cuối cùng mới thấy số dư trong ví tự lưu ký. Mỗi chặng là một cơ hội cho lỗi đánh máy, tấn công address poisoning hoặc đóng băng vì compliance khiến tiền của bạn mắc kẹt trên nền tảng của người khác.

Một ví multisig làm chuyến đi-về này tệ hơn chứ không tốt hơn — bạn phải xác minh lại đích đến trên từng thiết bị nắm khóa, và bất kỳ sai lệch địa chỉ nào cũng làm vô hiệu toàn bộ luồng.

SSP gấp gọn toàn bộ con đường. Fiat vào, crypto ra, multisig ngay từ xác nhận đầu tiên. Địa chỉ nhận được tạo bởi chính chiếc ví bạn đã tin tưởng, được ký bởi cả hai khóa và không bao giờ được sao chép-dán thủ công. Bán hoạt động ngược lại theo cùng nguyên tắc: ví đồng ký giao dịch chi tiêu cùng bạn, rồi định tuyến fiat đến phương thức thanh toán đã liên kết.

Đó là sự khác biệt giữa thuê quyền lưu ký từ sàn vài phút và giữ quyền lưu ký ngay từ satoshi đầu tiên.

Tôi luyện bên dưới

Đưa đường ray fiat vào ví đồng nghĩa phải nâng trần an ninh cùng lúc. Ba thay đổi trong v1.11.0 đáng được lưu ý.

Content Security Policies nghiêm ngặt hơn. Ví hiện áp dụng quy tắc chặt hơn về những script, style và endpoint mạng mà UI được phép kết nối. CSP là một trong những lớp phòng thủ mạnh nhất ở cấp trình duyệt trước tấn công chuỗi cung ứng và payload tiêm vào — siết chặt nó thu hẹp bề mặt tấn công sẵn có cho bất kỳ lỗi tương lai hay dependency bị xâm nhập nào.

Cải thiện xử lý dữ liệu nhạy cảm trong bộ nhớ. Vật liệu seed, khóa đã giải mã và artefact ký được giữ trong bộ nhớ trong khoảng thời gian ngắn nhất có thể và được xóa về 0 ngay khi không còn cần đến. Điều này thu hẹp cửa sổ mà một kẻ tấn công cào bộ nhớ, một lần reload trang cũ hoặc một crash dump có thể phơi ra thứ gì nhạy cảm.

Cảnh báo mật khẩu yếu khi thiết lập. SSP nay chủ động phát hiện khi người dùng cố cài ví bằng mật khẩu không đáp ứng khuyến nghị an ninh cơ bản và đưa hướng dẫn trước khi mật khẩu đó trở thành lớp duy nhất giữa kẻ tấn công và kho mã hóa của bạn.

Đó chính là những nền tảng ít hào nhoáng mà một chiếc ví xử lý cả fiat và tự lưu ký phải làm đúng.

Cách hoạt động

Mua và Bán nằm trong giao diện chính của ví, cạnh Gửi và Nhận. Bạn chọn mạng, tài sản và số tiền; SSP bàn giao chặng fiat cho nhà cung cấp on-ramp tích hợp. Nhà cung cấp fiat xử lý phương thức thanh toán, KYC và quyết toán; SSP xử lý tạo địa chỉ, ký giao dịch và luồng multisig.

Điểm cốt lõi: quyền lưu ký không bao giờ đổi chủ. Crypto bạn mua được chuyển thẳng đến địa chỉ multisig của bạn — chính địa chỉ mà bạn sẽ tạo cho bất kỳ khoản nạp ngoài nào. Không có số dư trung gian, không có ví sàn nào để đăng nhập, không có hạn mức rút phụ thuộc tâm trạng của nhà cung cấp. Bán đảo ngược lộ trình: SSP đồng ký giao dịch đi ra với khóa thứ hai của bạn, nhà cung cấp đổi sang fiat, và tiền về tài khoản đã liên kết.

Nếu bạn mới với multisig, câu chuyện ra mắt 2-trên-2 thực thụ của SSP giải thích mô hình. Nếu muốn biết hôm nay mua được trên những chuỗi nào, thông báo Zcash và Bitcoin Cash bao phủ hai trong bảy mạng được hỗ trợ.

Tiếp theo

Với cả on-ramp lẫn off-ramp giờ đây bản địa trong ví, SSP khép kín vòng tròn giữa fiat và tự lưu ký — và giải phóng lộ trình để mở rộng danh sách tài sản cùng đào sâu phạm vi multisig cho các luồng nâng cao. Đọc ghi chú phát hành đầy đủ trên GitHub.

Chia sẻ bài viết này

Bài viết liên quan

Bìa bảo mật với biểu tượng chìa khóa, khiên dấu tick, ví và tia chớp trên tiêu đề «Khôi phục ví qua SSP Key».

Khôi phục ví qua SSP Key — seed nằm yên trong ngăn kéo

v1.38.0 cho phép bạn phê duyệt khôi phục trên SSP Key khi đổi màn hình hoặc cập nhật trình duyệt phá mở khóa cục bộ — seed nằm yên trong ngăn kéo.

4 min read
Bìa Enterprise với biểu tượng chìa khóa, khiên dấu tick, tia chớp và ví trên tiêu đề «Schnorr một khóa đến với SSP Enterprise».

Schnorr một khóa đến với két SSP Enterprise

v1.37.0 thêm ký két 1-trên-1 — một lựa chọn chính sách theo từng két cho phép đội Enterprise chi tiêu bằng một chữ ký Schnorr trực tiếp.

4 min read
Phù hiệu Enterprise với khiên dấu tick, ổ khóa, đồng xu xếp chồng và vân tay trên tiêu đề «SSP Enterprise: Két Multisig cho Doanh Nghiệp».

SSP Enterprise ra mắt: két multisig cho doanh nghiệp

v1.33.0–v1.36.0 ra mắt SSP Enterprise — két multisig tự lưu ký cho đội nhóm, ký giao dịch két UTXO và EVM, ERC-20 và WK Identity.

6 min read