SSP Editorial Team

Dompet custodial vs. non-custodial: definisi, trade-off dan dompet yang diam-diam custodial

·7 mnt baca·Oleh SSP Editorial Team
Sampul SSP biru navy untuk Dompet custodial vs. non-custodial, dengan ikon dompet, kunci, perisai, dan CPU pada gradien gelap

"Wallet" adalah kata yang paling banyak dimuati di kripto. Ia digunakan untuk setidaknya empat hal yang berbeda, dua di antaranya benar-benar membiarkan Anda mengontrol dana Anda dan dua tidak. Pemasaran jarang membuat perbedaan itu jelas; perjanjian pengguna biasanya iya — setelah kejadian.

Ini adalah artikel kedua dari seri Fundamental self-custody. Yang pertama, not your keys, not your coins, berargumen mengapa perbedaan ini penting. Yang ini tentang bagaimana benar-benar membedakannya.

Ringkasan

  • Sebuah dompet non-custodial adalah dompet di mana Anda (dan hanya Anda) memegang kunci privat yang mengotorisasi transaksi. Contoh: SSP, MetaMask, Rabby, Phantom, hardware wallet.
  • Sebuah dompet custodial adalah dompet di mana orang lain memegang kunci dan mengotorisasi transaksi atas nama Anda saat Anda meminta. Contoh: "dompet" bursa (Coinbase, Binance), aplikasi pembayaran dengan dukungan kripto (Cash App, Venmo, PayPal), kebanyakan fitur "dompet" di dalam neobank.
  • Sejumlah aplikasi penanganan kripto yang mengejutkan menyebut diri mereka dompet diam-diam adalah custodial. Kata itu tidak memberi tahu Anda yang mana.
  • Tes paling bersih: kalau Anda mereset aplikasi di perangkat baru, apakah Anda butuh seed phrase 12+ kata, atau hanya nama pengguna dan kata sandi? Seed = non-custodial. Login = custodial.
  • Tidak ada model yang lebih baik secara universal. Yang tepat tergantung untuk apa Anda menggunakan kripto.

Definisi paling bersih

Sebuah dompet adalah benda yang menghasilkan tanda tangan pada transaksi. Siapa pun yang dapat menghasilkan tanda tangan itu mengontrol dana. Jadi:

  • Non-custodial: kunci penandatangan hidup di perangkat yang Anda kontrol (ponsel, laptop, hardware wallet, pasangan ekstensi peramban dan aplikasi mobile SSP). Software yang Anda jalankan meminta persetujuan Anda lalu menandatangani. Custodian — tidak ada — tidak ada sebagai pihak terpisah.
  • Custodial: kunci penandatangan hidup di server custodian. Saat Anda "mengirim kripto", Anda meminta custodian untuk mengirim sebagian milik mereka (secara teknis, memperbarui saldo internal, sering tanpa transaksi on-chain). Mereka bisa menolak. Pengadilan bisa memerintahkan mereka menolak. Mereka juga bisa kehilangan kunci.

Semua hal lain mengalir dari perbedaan ini.

Dompet yang diam-diam custodial

Sebagian besar pengguna memikirkan "bursa" dan "dompet" sebagai kategori yang berbeda. Bursa mengaburkan ini dengan sengaja, karena "dompet" lebih laku daripada "saldo di server kami".

Aplikasi yang mempresentasikan diri sebagai dompet tetapi sebenarnya custodial:

  • Dompet bursa. Saat Anda memiliki kripto di Coinbase, Binance, Kraken, dll., itu custodial — bahkan jika UI bursa menyebutnya "dompet" Anda dan menunjukkan alamat deposit. Alamat deposit itu adalah salah satu milik mereka; mentransfer ke sana mentransfer kepemilikan ke mereka.
  • Fitur kripto aplikasi pembayaran. Cash App, Venmo, PayPal, Revolut dan serupa yang membiarkan Anda "membeli kripto" hampir secara universal menyimpan kripto atas nama Anda. Banyak yang secara historis bahkan tidak mengizinkan penarikan on-chain.
  • Kripto neobank. Beberapa neobank telah menambahkan tab "dompet kripto". Itu adalah saldo custodial.
  • Fitur "Earn" atau "stake" di dalam salah satu di atas. Bahkan jika dompet yang mendasarinya non-custodial, mendepositkan aset ke produk earn dalam aplikasi hampir selalu mentransfer kontrol ke operator. Kebangkrutan Celsius berputar tepat pada perbedaan ini.

Sinyalnya bukan kata "dompet". Tapi alur reset kata sandi.

Tes 12 kata

Tes paling bersih untuk apakah sesuatu non-custodial:

Jika Anda mencopot aplikasi, menginstalnya di perangkat baru, dan mencoba mengakses dana Anda — apakah Anda butuh seed phrase 12+ kata, atau hanya nama pengguna dan kata sandi?

  • Butuh seed phrase → non-custodial. Frasa ini meregenerasi kunci privat Anda. Aplikasi di perangkat baru membuktikan bahwa ia mengetahui kunci dengan menandatangani secara lokal. Tidak ada intervensi server.
  • Nama pengguna dan kata sandi → custodial. Custodian mencocokkan kredensial dengan basis data mereka, lalu membuka akses ke saldo yang mereka kontrol. Dana Anda tidak ke mana-mana; selalu di server custodian.

Varian dari tes:

  • Pemulihan via 2FA / email → custodial. Dompet non-custodial bisa mereset di perangkat baru karena memiliki seed Anda; mereka tidak butuh email atau SMS untuk membuka kunci dana. Jika "lupa kata sandi" bisa memulihkan akses ke kripto, operator memegang kunci.
  • Tombol withdraw → custodial. Dompet non-custodial tidak butuh "withdraw" karena Anda sudah memiliki dananya. Custodial butuh untuk melepaskan kontrol ke alamat eksternal.

Setup 2-dari-2 SSP adalah non-custodial dalam bentuk yang lebih kuat: tidak ada satu seed karena ada dua kunci, satu per perangkat. Pemulihan melalui kombinasi perangkat dan seed phrase, bukan via server.

Trade-off

Orang sering menyajikan ini sebagai "self-custody secara moral lebih unggul". Itu bukan kerangka yang tepat. Setiap model punya kekuatan nyata.

Apa yang custodial berikan kepada Anda:

  • Pemulihan tanpa seed. Lupa kata sandi? Reset via email + 2FA. Custodian memegang kunci; bisa memberi Anda akses lagi. Tidak ada frasa untuk hilang.
  • Trading tanpa friksi. Beli, jual, swap, pinjam — semuanya instan, semuanya murah, karena tidak ada yang on-chain. Custodian memindahkan baris di basis data.
  • Permukaan pajak lebih sederhana. Custodian yang diatur memberi Anda satu 1099 / laporan tahunan. Self-custody mengharuskan Anda melacak setiap transaksi.
  • Asuransi, kadang-kadang. Beberapa custodian membawa asuransi crime terhadap pencurian hot wallet internal. Tidak ada yang mengasuransikan Anda terhadap kebangkrutan custodian.

Apa yang custodial bebankan kepada Anda:

  • Anda tidak benar-benar memiliki kripto on-chain. Anda memiliki klaim terhadap custodian. Lihat kasus Mt. Gox / Celsius / FTX.
  • Penarikan dapat dijeda, dibekukan, atau ditolak. Regulator, pengadilan, pemicu AML, masalah likuiditas internal — banyak hal bisa duduk antara Anda dan transaksi keluar.
  • Anda tidak bisa menggunakan kripto secara native. Tidak ada DeFi, tidak ada game on-chain, tidak ada voting governance, tidak ada transfer peer-to-peer tanpa menarik dulu.
  • Perlakuan pajak bisa lebih buruk di beberapa yurisdiksi. Token dalam produk custodial dapat dianggap sebagai sekuritas, utang, atau derivatif — tidak ada yang biasanya seuntung kepemilikan langsung.

Apa yang non-custodial berikan kepada Anda:

  • Kepemilikan sebenarnya. Anda dapat menandatangani transaksi kapan saja. Tidak ada yang antara Anda dan rantai.
  • Akses DeFi dan dApp. Masuk ke apa pun yang meminta tanda tangan dompet.
  • Transfer tanpa izin. Kirim ke alamat mana pun, kapan saja. Tidak ada batas KYC antara alamat yang Anda kontrol.

Apa yang non-custodial bebankan kepada Anda:

  • Tanggung jawab operasional. Anda mencadangkan seed (atau dalam kasus SSP, pasangan perangkat). Anda mengelola opsec. Anda tidak punya tautan "lupa kata sandi". Artikel berikutnya dalam seri ini, apa yang sebenarnya dituntut self-custody dari Anda, menguraikan tagihannya secara rinci.
  • Kurva pembelajaran lebih curam. Biaya gas, prompt penandatanganan, konfirmasi transaksi adalah konsep nyata yang perlu Anda pahami.
  • Tidak ada pemulihan bawaan. Itulah yang menggigit orang. Hardware gagal, perangkat hilang. Cerita pemulihan dompet non-custodial adalah tanggung jawab Anda — meskipun model 2-dari-2 SSP memberi Anda lebih banyak anak tangga daripada model seed tunggal.

Untuk siapa masing-masing

Custodial adalah model yang tepat ketika:

  • Anda menyimpan jumlah cukup kecil sehingga matematika kemudahan-vs-risiko menguntungkan kemudahan.
  • Anda butuh kecepatan eksekusi, kedalaman, atau tipe order spesifik yang hanya bursa bisa berikan.
  • Anda nyaman dengan rezim regulasi yang mengatur custodian (cash diasuransikan FDIC, bursa kripto teratur di yurisdiksi Anda, dll.).
  • Anda secara eksplisit menginginkan permukaan pajak / pemulihan yang lebih sederhana dan menerima trade-off-nya.

Non-custodial adalah model yang tepat ketika:

  • Anda menyimpan jumlah signifikan yang tidak berniat Anda perdagangkan secara aktif.
  • Anda ingin menggunakan DeFi, governance on-chain, NFT, transfer peer-to-peer, atau aplikasi apa pun yang membutuhkan tanda tangan.
  • Anda tidak ingin terpapar mode kegagalan satu tempat tunggal.
  • Anda telah berpikir tentang apa yang akan Anda lakukan jika kehilangan perangkat, dan punya rencana yang Anda nyaman dengannya.

Jawaban jujur untuk banyak pengguna adalah keduanya, dialokasikan menurut tujuan: akun custodial di bursa teratur untuk fiat on-ramp dan trading aktif, ditambah dompet non-custodial untuk holding jangka panjang dan aktivitas on-chain. Kesalahannya bukan menggunakan model mana pun — tapi terombang-ambing ke salah satu tanpa tahu di model mana Anda berada.

Apa artinya untuk Anda

Tiga hal untuk dibawa pulang:

  1. Baca alur reset kata sandi dompet Anda sebelum mempercayainya. Itu adalah sinyal termudah dari model mana yang sebenarnya Anda gunakan.
  2. Jangan menyamakan "diatur" dengan "aman". Custodian yang diatur masih bisa bangkrut; regulasi mengatur bagaimana kebangkrutan berlangsung, bukan apakah ia terjadi.
  3. Pilih dengan sengaja, bukan karena terbawa arus. Mode kegagalan paling umum bukanlah memilih model yang salah — tetapi tidak pernah memilih.

Artikel berikutnya melihat apa yang sebenarnya dituntut self-custody dari Anda — daftar lengkap tanggung jawab yang Anda ambil, tanpa pemanis pemasaran.

Bagikan artikel ini

Artikel terkait

Sampul SSP biru navy untuk Checklist self-custody untuk $1.000 pertamamu, dengan ikon dompet, kunci, perisai, dan sidik jari pada gradien gelap

Checklist self-custody untuk $1.000 pertamamu — playbook starter yang konkret

Delapan langkah berurutan untuk menyiapkan SSP 2-of-2, mencatat kedua seed, menguji recovery, dan memindahkan $1.000 pertamamu dari exchange dalam satu sore.

8 min read
Sampul SSP biru navy untuk Self-custody tanpa harus ke cold storage, dengan ikon dompet, kunci, perisai, dan petir pada gradien gelap

Self-custody tanpa harus ke cold storage — jalan tengah yang dibutuhkan kebanyakan pengguna

Self-custody bukan satu setup. Titik yang tepat di spektrum adalah warm storage — multisig yang benar-benar kamu pakai — bukan cold air-gapped.

8 min read
Sampul SSP biru navy untuk Apa yang sebenarnya dituntut self-custody darimu, dengan ikon kunci, perisai, sidik jari, dan CPU pada gradien gelap

Apa yang sebenarnya dituntut self-custody darimu — daftar jujurnya

Backup, opsec, manajemen perangkat, perencanaan recovery, waktu dan perhatian: tagihan lima kategori yang dibebankan self-custody padamu.

8 min read