SSP Editorial Team

Wallets custodial vs. non-custodial : définitions, compromis, et ceux qui le sont discrètement

·7 min de lecture·Par SSP Editorial Team
Couverture bleu marine SSP pour Wallets custodial vs. non-custodial, avec icônes wallet, clé, bouclier et CPU sur un dégradé sombre

« Wallet » est le mot le plus surchargé du monde crypto. Il est utilisé pour au moins quatre choses différentes, dont deux vous laissent réellement contrôler vos fonds et deux pas. Le marketing rend rarement la différence claire ; les conditions d'utilisation, généralement si — après coup.

C'est le deuxième article de la série Les bases de l'auto-conservation. Le premier, not your keys, not your coins, expliquait pourquoi cette distinction compte. Celui-ci porte sur comment vraiment la repérer.

En bref

  • Un wallet non-custodial est un wallet où vous (et vous seul) détenez les clés privées qui autorisent les transactions. Exemples : SSP, MetaMask, Rabby, Phantom, hardware wallets.
  • Un wallet custodial est un wallet où quelqu'un d'autre détient les clés et autorise les transactions en votre nom quand vous le demandez. Exemples : « wallets » d'exchange (Coinbase, Binance), apps de paiement avec crypto (Cash App, Venmo, PayPal), la plupart des fonctions « wallet » dans les neobanks.
  • Un nombre surprenant d'apps qui manipulent de la crypto et s'appellent wallets sont discrètement custodial. Le mot ne vous dit pas lequel.
  • Le test le plus net : si vous réinitialisez l'app sur un nouvel appareil, avez-vous besoin d'une seed de 12+ mots, ou juste d'un identifiant et d'un mot de passe ? Seed = non-custodial. Login = custodial.
  • Aucun modèle n'est universellement meilleur. Le bon dépend de l'usage que vous faites de la crypto.

La définition la plus nette

Un wallet est la chose qui produit des signatures sur des transactions. Quiconque peut produire ces signatures contrôle les fonds. Donc :

  • Non-custodial : les clés de signature vivent sur des appareils que vous contrôlez (votre téléphone, votre laptop, un hardware wallet, une paire extension-de-navigateur / app-mobile SSP). Le logiciel que vous exécutez demande votre approbation, puis signe. Le custodian — il n'y en a pas — n'existe pas en tant que partie séparée.
  • Custodial : les clés de signature vivent sur les serveurs du custodian. Quand vous « envoyez de la crypto », vous demandez au custodian d'envoyer une partie de la sienne (techniquement, de mettre à jour des soldes internes, souvent sans transaction on-chain). Il peut refuser. Un tribunal peut lui ordonner de refuser. Il peut aussi perdre les clés.

Tout le reste découle de cette distinction.

Wallets qui sont discrètement custodial

La plupart des utilisateurs pensent à « exchange » et « wallet » comme à des catégories différentes. Les exchanges brouillent ça volontairement, parce que « wallet » se vend mieux que « solde sur notre serveur ».

Apps qui se présentent comme wallets mais sont en réalité custodial :

  • Wallets d'exchange. Quand vous avez de la crypto sur Coinbase, Binance, Kraken, etc., c'est custodial — même si l'UI de l'exchange l'appelle votre « wallet » et vous montre une adresse de dépôt. Cette adresse est une des leurs ; transférer dessus transfère la propriété chez eux.
  • Fonctions crypto des apps de paiement. Cash App, Venmo, PayPal, Revolut et similaires qui vous laissent « acheter de la crypto » la détiennent presque universellement à votre place. Beaucoup historiquement ne permettaient même pas le retrait on-chain.
  • Crypto dans les neobanks. Certaines neobanks ont ajouté un onglet « wallet crypto ». C'est un solde custodial.
  • Fonctions « Earn » ou « stake » dans n'importe lequel des précédents. Même si le wallet sous-jacent est non-custodial, déposer des actifs dans un produit earn dans l'app transfère presque toujours le contrôle à l'opérateur. La faillite Celsius portait exactement sur cette distinction.

Le signal n'est pas le mot « wallet ». C'est le flux de réinitialisation du mot de passe.

Le test des 12 mots

Le test le plus net pour savoir si quelque chose est non-custodial :

Si vous désinstallez l'app, l'installez sur un nouvel appareil et essayez d'accéder à vos fonds — avez-vous besoin d'une seed de 12+ mots, ou juste de votre identifiant et mot de passe ?

  • Seed nécessaire → non-custodial. La phrase régénère vos clés privées. L'app sur le nouvel appareil prouve qu'elle connaît les clés en signant localement. Pas d'intervention serveur.
  • Identifiant et mot de passe → custodial. Le custodian compare des credentials à sa base de données puis débloque l'accès à un solde qu'il contrôle. Vos fonds n'ont bougé nulle part ; ils étaient toujours sur le serveur du custodian.

Variantes du test :

  • Récupération par 2FA / email → custodial. Les wallets non-custodial peuvent réinitialiser sur un nouvel appareil parce qu'ils ont votre seed ; ils n'ont pas besoin d'email ni de SMS pour débloquer des fonds. Si « mot de passe oublié » peut récupérer l'accès à de la crypto, l'opérateur a les clés.
  • Bouton de retrait → custodial. Un wallet non-custodial n'a pas besoin de « withdraw » parce que vous avez déjà les fonds. Un custodial en a besoin pour libérer le contrôle vers une adresse externe.

Le setup 2-sur-2 de SSP est non-custodial dans une forme plus forte : il n'y a pas de seed unique parce qu'il y a deux clés, une par appareil. La récupération passe par une combinaison d'appareils et de seeds, pas par un serveur.

Les compromis

Les gens présentent souvent ça comme « l'auto-conservation est moralement supérieure ». Ce n'est pas le bon cadre. Chaque modèle a des forces réelles.

Ce que custodial vous donne :

  • Récupération sans seed. Mot de passe oublié ? Réinitialisation par email + 2FA. Le custodian a les clés ; il peut vous redonner l'accès. Pas de phrase à perdre.
  • Trading sans friction. Acheter, vendre, swap, prêter — tout instantané, tout pas cher, parce que rien ne va on-chain. Le custodian déplace des lignes dans une base.
  • Surface fiscale plus simple. Un custodian régulé vous donne un seul 1099 / relevé annuel. L'auto-conservation exige que vous suiviez chaque transaction.
  • Assurance, parfois. Certains custodians ont une assurance crime contre les vols internes en hot wallet. Aucun ne vous assure contre la faillite du custodian.

Ce que custodial vous coûte :

  • Vous ne possédez pas vraiment la crypto on-chain. Vous avez une créance contre le custodian. Voir les cas Mt. Gox / Celsius / FTX.
  • Les retraits peuvent être suspendus, gelés ou refusés. Régulateurs, tribunaux, déclencheurs AML, problèmes internes de liquidité — beaucoup de choses peuvent se mettre entre vous et une transaction sortante.
  • Vous ne pouvez pas utiliser la crypto nativement. Pas de DeFi, pas de jeux on-chain, pas de votes de gouvernance, pas de transferts pair-à-pair sans retrait préalable.
  • Le traitement fiscal peut être moins bon dans certaines juridictions. Des tokens dans un produit custodial peuvent être traités comme un titre, une dette ou un dérivé — aucun n'est généralement aussi favorable que la détention directe.

Ce que non-custodial vous donne :

  • Propriété réelle. Vous pouvez signer une transaction à n'importe quel moment. Personne entre vous et la chaîne.
  • Accès à DeFi et aux dApps. Connectez-vous à tout ce qui demande une signature de wallet.
  • Transferts sans permission. Envoyez à n'importe quelle adresse, à n'importe quel moment. Pas de limites KYC entre des adresses que vous contrôlez.

Ce que non-custodial vous coûte :

  • Responsabilité opérationnelle. Vous sauvegardez la seed (ou dans le cas de SSP, la paire d'appareils). Vous gérez l'opsec. Vous n'avez pas de lien « mot de passe oublié ». L'article suivant de cette série, ce que l'auto-conservation exige réellement de vous, détaille la facture.
  • Courbe d'apprentissage plus raide. Frais de gaz, prompts de signature, confirmations de transaction sont des concepts réels que vous devez comprendre.
  • Pas de récupération intégrée. C'est celui qui mord. Le matériel tombe en panne, les appareils se perdent. L'histoire de récupération d'un wallet non-custodial est votre responsabilité — bien que le modèle 2-sur-2 de SSP vous donne plus d'échelons que le modèle à seed unique.

Pour qui chacun

Custodial est le bon modèle quand :

  • Vous détenez de petits montants où le calcul commodité-vs-risque favorise la commodité.
  • Vous avez besoin de la vitesse d'exécution, de la profondeur ou des types d'ordres spécifiques que seul un exchange peut donner.
  • Vous êtes à l'aise avec le régime réglementaire qui gouverne le custodian (cash assuré FDIC, exchange crypto régulé dans votre juridiction, etc.).
  • Vous voulez explicitement une surface fiscale / de récupération plus simple et vous avez accepté les compromis.

Non-custodial est le bon modèle quand :

  • Vous détenez des montants significatifs que vous ne comptez pas trader activement.
  • Vous voulez utiliser DeFi, gouvernance on-chain, NFTs, transferts pair-à-pair, ou toute application qui exige une signature.
  • Vous ne voulez pas être exposé aux modes de défaillance d'un seul lieu.
  • Vous avez réfléchi à ce que vous feriez si vous perdiez l'appareil, et avez un plan avec lequel vous êtes à l'aise.

La réponse honnête pour beaucoup d'utilisateurs est les deux, allouées par usage : un compte custodial sur un exchange régulé pour l'on-ramp fiat et le trading actif, plus un wallet non-custodial pour les holdings long terme et l'activité on-chain. L'erreur n'est pas d'utiliser l'un ou l'autre — c'est de tomber par défaut dans un sans savoir lequel.

Ce que cela signifie pour vous

Trois choses à retenir :

  1. Lisez le flux de réinitialisation du mot de passe de votre wallet avant de lui faire confiance. C'est le signal le plus simple du modèle dans lequel vous êtes vraiment.
  2. Ne confondez pas « régulé » avec « sûr ». Un custodian régulé peut quand même faire faillite ; la régulation gouverne comment la faillite procède, pas si elle arrive.
  3. Choisissez délibérément, pas par dérive. Le mode de défaillance le plus commun n'est pas de choisir le mauvais modèle — c'est de n'avoir jamais choisi.

Le prochain article regarde ce que l'auto-conservation exige réellement de vous — la liste complète des responsabilités que vous prenez, sans adoucissement marketing.

Partager cet article

Articles connexes

Couverture bleu marine SSP pour Checklist self-custody pour tes premiers 1 000 $, avec icônes wallet, clé, bouclier et empreinte sur un dégradé sombre

Checklist self-custody pour tes premiers 1 000 $ — le playbook de démarrage concret

Huit étapes ordonnées pour monter SSP 2-of-2, écrire les deux seeds, tester la recovery et sortir tes premiers 1 000 $ de l'exchange en un après-midi.

8 min read
Couverture bleu marine SSP pour Self-custody sans aller jusqu'au cold storage, avec icônes wallet, clé, bouclier et éclair sur un dégradé sombre

Self-custody sans aller jusqu'au cold storage — la voie médiane pour la plupart des utilisateurs

La self-custody n'est pas un setup unique. Le bon point du spectre est le warm storage — un multisig que tu utilises — pas le cold air-gapped.

8 min read
Couverture bleu marine SSP pour Ce que la self-custody exige réellement de toi, avec icônes clé, bouclier, empreinte et CPU sur un dégradé sombre

Ce que la self-custody exige réellement de toi — la liste honnête

Backups, opsec, gestion d'appareils, plan de recovery, temps et attention : la facture en cinq catégories que la self-custody met sur toi.

8 min read