SSP Editorial Team

Чеклист self-custody для первых $1,000 — конкретный стартовый плейбук

·8 мин. чтения·Автор: SSP Editorial Team
Тёмно-синяя обложка SSP для Чеклист self-custody для первых $1,000, с иконками кошелька, ключа, щита и отпечатка пальца на тёмном градиенте

Это финальная статья серии Self-Custody Fundamentals. Предыдущие пять задали почему и что: почему custodian'ы отказывают, как отличить custodial-кошелёк от non-custodial, какие обязанности self-custody реально кладёт на тебя и куда целиться на спектре warm-vs-cold. Эта — про как. Конкретный, упорядоченный чеклист на первую тысячу долларов крипты, которую ты собираешься реально хранить сам.

Откалибровано под того, кто только начинает в self-custody и пока не сидит на шестизначных суммах. Это не ответ для институционального treasury и не для тех, кто этим занимается годами. Это ответ для первой значимой суммы.

TL;DR

  • Цель: к концу одного сосредоточенного дня у тебя настроен SSP 2-из-2 кошелёк, обе seed-фразы записаны и физически разнесены, recovery протестирован, и первые ~$1,000 крипты переведены с биржи в него.
  • Не откладывай ни один шаг. Каждый существует, потому что его пропуск производил известный способ потерять средства.
  • Заложи 1–2 часа. Заблокируй время. Прерывания посреди настройки — это как seed'ы попадают на фото "только чтобы запомнить остальное позже".
  • После последнего шага ты операционно self-custodial. Остальные ярусы (cold storage, бэкап в нескольких локациях, план наследования) приходят позже, по мере роста суммы.

Что нужно до начала

Собери это заранее, чтобы не пришлось отходить посреди настройки:

  • Ноутбук со свежей ОС и чистым профилем Chrome или Firefox (отдельный профиль подходит, только не тот, где 80 других расширений).
  • Смартфон со свежей ОС и работающей биометрией/PIN.
  • Два физических листа бумаги (по одному на seed устройства) или две металлические пластины-бэкапы, если есть. Кислотная ручка, не карандаш.
  • Место для хранения каждого листа отдельно — не в одном ящике, в идеале — не в одной комнате. Маленький огнестойкий мешочек хотя бы для одного.
  • Биржа, которой пользуешься сейчас, со средствами и возможностью вывода.
  • 1–2 часа без отвлечений.

Если чего-то не хватает, остановись и реши это сначала.

Шаг 1 — Установи SSP в чистом профиле браузера

Зайди на сайт SSP (введи URL, не кликай по объявлению). Установи браузерное расширение SSP из связанного Chrome Web Store или страницы Add-ons Firefox. Подтверди, что publisher — это сущность SSP, а не двойник.

Если твой менеджер паролей — слой обнаружения двойников, хорошо, но закладка — основная защита. Сразу занеси канонический URL SSP в закладки. С этого момента ты заходишь в SSP только через закладку.

Пост настройка твоего первого SSP-кошелька проходит установку детально. Сделай это один раз и остановись на экране отображения seed — не иди дальше, пока не готов к шагу 2.

Шаг 2 — Запиши seed браузерного расширения SSP

Когда SSP покажет мастер-мнемонику для браузерного расширения, скопируй её на бумагу. Дословно, слово за словом, дважды проверь порядок. Кошелёк затем переспросит выбранные слова для подтверждения — не пропускай это подтверждение. Пропущенные подтверждения — это как seed-фразы оказываются неверно переписаны, а пользователь узнаёт об этом месяцы спустя.

Три не-обсуждаемых правила:

  • Никаких фото. Камеры телефонов — это как seed'ы попадают в облачные бэкапы Apple/Google. Используй ручку.
  • Никаких менеджеров паролей. Даже зашифрованных. Это seed браузерной стороны 2-из-2 — ты хочешь, чтобы оба ключа были оффлайн. Как только seed SSP Key уходит в менеджер паролей, multisig схлопывается в single-key (в менеджер).
  • Никаких "запомню". Память деградирует. Запиши.

Промаркируй бумагу минимально — "SSP браузер, [сегодняшняя дата]" — и помести в выбранное место.

Шаг 3 — Установи SSP Key на телефон и запиши его seed

Установи мобильное приложение SSP Key из App Store или Play Store. То же правило проверки publisher.

Настрой SSP Key. Он спарится с расширением через QR-код — следуй подсказкам приложения. Когда он покажет собственную мнемонику (отличную от мнемоники расширения), повтори шаг 2: бумага, никаких фото, никакого менеджера паролей, без запоминания. Это другая seed; теперь у тебя два листа, не один.

Промаркируй этот "SSP Key, [сегодняшняя дата]" и храни в другой физической локации, чем первый. Минимум — другая комната, по возможности — другое здание. Смысл двух устройств в том, что единичный физический инцидент — вор, пожар — не должен забрать оба.

Теперь у тебя рабочий 2-из-2 кошелёк с двумя раздельными оффлайн-бэкапами.

Шаг 4 — Протестируй recovery до того, как ему довериться

Этот шаг пропускают почти все. Не пропускай.

Возьми одну из двух seed (начни с браузерной). На другом устройстве — ноутбуке друга, чистом профиле, чём угодно, что не твой повседневный сетап — установи SSP и восстанови из этой seed. Проверь, что произведённые адреса совпадают с адресами твоей основной установки. Затем сотри тестовую установку.

Повтори с seed SSP Key: установи SSP Key на втором телефоне (или на своём после бэкапа и сброса), восстанови из seed, подтверди. Сотри.

Если какой-то тест провалится — адреса не совпадают, флоу recovery даёт ошибку, слова seed не отзываются в памяти — вернись к шагу 2 или 3 и перезапиши seed. Не пропускай это потому, что "наверное сработает". Скорее всего сработает. Смысл теста — найти 1%-й случай, когда не сработает, до того как ты переведёшь реальные деньги.

Шаг 5 — Отправь тестовую транзакцию на $10 в новый кошелёк

Не выводи полные $1,000 сразу. С биржи отправь $10 в активе, который собираешься держать (BTC, ETH, что угодно). Подтверди:

  • Адрес, вставленный на стороне биржи, идентичен адресу, показанному и в браузерном расширении SSP, и в мобильном приложении SSP Key (перекрёстная проверка — это ловит вредоносный clipboard-replacer).
  • Транзакция подтверждается в сети.
  • Баланс появляется в SSP.

Если что-то не так — адреса не совпадают, транзакция зависает, актив не появляется — остановись. Не отправляй остальное. Разберись, что произошло. Ошибка на $10 — это плата за обучение; ошибка на $1,000 — это остаток этой статьи.

Шаг 6 — Переведи остальное

Если тестовая на $10 пришла корректно, переведи остаток из $1,000. Можно одним переводом или дробить — на таком размере сетевые комиссии обычно за один. Подтверди тем же образом: адреса совпадают во всех трёх местах (биржа, SSP браузер, SSP Key), транзакция подтверждается, баланс появляется.

По завершении выйди с биржи и очисти страницу депозита/вывода из истории браузера. Нет операционной причины держать биржу готовой к выводу, пока ты её не используешь.

Шаг 7 — Запиши, что ты только что сделал

В блокноте (бумага, не документ), зафиксируй:

  • Какие активы в SSP-кошельке и на каких чейнах.
  • Где физически лежит каждый лист seed (достаточно расплывчато, чтобы блокнот один не был картой сокровищ — "огнестойкий мешочек дома" и "сейф [имени]", не "верхний ящик стола в офисе").
  • Первые 4 символа адреса получения для каждой цепи, чтобы через год можно было убедиться, что он всё ещё твой, не запуская кошелёк.
  • Результат твоего теста recovery (дата, когда прошёл).

Этот блокнот — операционный журнал. Он живёт там, где ты его найдёшь, а случайный гость — нет, и в нём нет самих seed-фраз.

Шаг 8 — Поставь напоминание о ревью через 90 дней

Первое ревью должно произойти через 90 дней, не когда что-то сломается. Внеси в календарь прямо сейчас. Ревью короткое:

  • Подтверди, что оба листа seed всё ещё физически там, где ты их положил.
  • Поиск обновлений SSP (браузерное расширение и мобильное приложение) и применение их.
  • Открой кошелёк, отправь тестовую транзакцию на $1 между адресами, которые контролируешь, подтверди, что оба подписчика работают и ты помнишь воркфлоу.
  • Если что-то отклонилось от операционного журнала, обнови журнал.

Если ревью на 90 дней пройдёт чисто, поставь на 6 месяцев. Дальше для сумм в диапазоне warm storage годится ежегодное.

Что это значит для тебя

Три вывода на дорогу:

  1. Неидеальная настройка, законченная сегодня, побеждает идеальную, которую ты сделаешь "скоро". Биржа — самое рискованное место, где живут твои деньги. Сначала уйди оттуда; модель уточнишь потом.
  2. Бумажные seed — это и есть кошелёк. Относись к ним с уважением, которое это подразумевает: не паранойя, но больше внимания, чем к паролю роутера. Пост лучшие практики seed phrase разбирает апгрейд до металлического бэкапа, когда сумма это оправдывает.
  3. Эта настройка масштабируется вместе с тобой. По мере роста активов фундамент ты не меняешь — добавляешь cold-storage-слой для долгосрочной части, уточняешь план наследования, возможно, добавляешь passphrase или третьего подписчика. Warm 2-из-2 кошелёк остаётся операционным счётом.

Это вся серия. Ты прошёл, почему важна self-custody (Not your keys, not your coins), как отличить модели (Custodial vs non-custodial), где custodian'ы отказывают (Семь режимов отказа), сколько стоит self-custody (Что требует self-custody), где жить на спектре (Без cold storage) и конкретный стартовый плейбук выше. Дальше — операционная дисциплина, а серия Multisig Deep Dive подхватывает технический нить про то, что заставляет 2-из-2 делать то, что он делает.

Поделиться статьёй

Похожие статьи

Тёмно-синяя обложка SSP для Self-custody без cold storage, с иконками кошелька, ключа, щита и молнии на тёмном градиенте

Self-custody без cold storage — средний путь для большинства пользователей

Self-custody — не одна настройка. Правильная точка спектра — warm storage: multisig, которым ты реально пользуешься, а не air-gapped cold.

8 min read
Тёмно-синяя обложка SSP для Что self-custody на самом деле от тебя требует, с иконками ключа, щита, отпечатка пальца и процессора на тёмном градиенте

Что self-custody на самом деле от тебя требует — честный список

Бэкапы, opsec, управление устройствами, план recovery, время и внимание: пятикатегорный счёт, который self-custody на тебя кладёт.

8 min read
Тёмно-синяя обложка SSP для Семь режимов отказа, которые может пережить биржа, с иконками щита, замка, скрытого глаза и молнии на тёмном градиенте

Семь режимов отказа, которые может пережить биржа (и как выглядит каждый)

Неплатёжеспособность, взломы, заморозки, exit scam, санкции, блокировки KYC, остановки выводов — семь способов, как уйти деньгам.

9 min read