SSP Editorial Team

Apa yang sebenarnya dituntut self-custody darimu — daftar jujurnya

·8 mnt baca·Oleh SSP Editorial Team
Sampul SSP biru navy untuk Apa yang sebenarnya dituntut self-custody darimu, dengan ikon kunci, perisai, sidik jari, dan CPU pada gradien gelap

Marketing self-custody satu baris: jadilah bank-mu sendiri. Versi jujurnya lebih panjang. Kamu mewarisi tanggung jawab yang sebelumnya diserap custodian, dan berpura-pura sebaliknya adalah bagaimana orang berakhir dengan dompet kosong dan cerita yang dimulai dari "saya kira sudah di-backup".

Ini artikel keempat dalam seri Self-Custody Fundamentals. Yang sebelumnya menginventarisasi tujuh mode kegagalan exchange custodial. Yang ini adalah padanan jujurnya: apa yang sebenarnya dibebankan self-custody pada kamu. Bacalah sebelum memutuskan bahwa self-custody adalah model yang "jelas" benar untuk semua hal — untuk beberapa aset dan beberapa pengguna, trade-off-nya membalik ke sisi lain.

TL;DR

  • Self-custody menukar risiko counterparty dengan risiko operasional yang kamu miliki. Risiko tidak jadi nol; mereka berganti bentuk.
  • Tagihannya datang dalam lima kategori: backup, keamanan operasional (opsec), manajemen perangkat, perencanaan recovery, dan waktu dan perhatian.
  • Sebagian besar kegagalan tidak dramatis — mereka lambat, biasa, dan dimulai dari langkah yang dilewati berbulan-bulan sebelumnya (backup tidak ditulis, seed difoto untuk kepraktisan, recovery tidak pernah diuji).
  • Multisig 2-of-2 seperti SSP melembutkan beberapa di antaranya — kehilangan satu perangkat tidak katastrofik, kompromi kunci membutuhkan kedua perangkat — tetapi tidak menghilangkannya.
  • Kerangka yang tepat bukan "self-custody itu sulit". Tapi: kamu menggantikan disiplin custodian dengan disiplinmu sendiri. Rencanakan penggantian itu dengan jujur, atau jangan lakukan.

Kategori 1 — Backup

Custodian mem-backup-kanmu — dengan memegang kunci atas saldo yang mereka lacak dalam database mereka. Kamu tidak perlu melakukan apa-apa untuk "ter-backup".

Self-custody tidak punya pihak seperti itu. Materi recovery adalah dompet — entah itu seed phrase 12/24 kata, pasangan perangkat 2-of-2, atau kartu backup hardware wallet. Jika materi itu hilang atau hancur, dana tidak dapat dipulihkan. Bukan "lebih sulit dipulihkan". Tidak dapat dipulihkan.

Apa artinya secara konkret:

  • Tulis seed saat dompet memintamu. Pulpen dan kertas, saat itu juga. Bukan screenshot, bukan catatan di password manager, bukan "besok saja".
  • Simpan setidaknya dua salinan, di lokasi fisik yang terpisah. Kebakaran, banjir, pencurian, atau pindahan tidak boleh menghabisi keduanya. Pola umum: satu di rumah dalam kantong tahan api, satu di keluarga atau brankas bank.
  • Untuk jumlah signifikan, gunakan backup logam. Kertas bertahan satu dekade jika kamu hati-hati. Pelat logam bertahan terhadap sebagian besar kebakaran rumah. Steelplate dan Cryptosteel adalah produk yang umum; postingan praktik terbaik seed phrase membahas opsinya.
  • Uji recovery sebelum mempercayainya. Kembalikan seed ke perangkat bersih satu kali, verifikasi bahwa alamat cocok, lalu hapus dan setup ulang. Backup yang belum diuji adalah harapan, bukan backup.

Untuk SSP secara khusus, model 2-of-2 berarti "seed"-mu dibagi menjadi dua: mnemonic master dari ekstensi browser SSP plus mnemonic mobile SSP Key. Keduanya menjalani disiplin backup yang sama — dan salah satu saja tidak cukup untuk memulihkan dompet.

Kategori 2 — Keamanan operasional (opsec)

Begitu kunci ada di perangkatmu, permukaan berubah. Opsec custodian adalah masalah karyawan mereka; dalam self-custody itu masalahmu.

Ancaman realistis untuk pengguna tipikal bukan musuh tingkat negara. Mereka adalah:

  • Malware — clipboard-replacer yang mengganti alamat tujuanmu dengan alamat penyerang pada saat tempel, infostealer yang merebut file seed yang terbuka, ekstensi browser jahat yang diam-diam menandatangani transaksi yang tidak kamu maksud.
  • Phishing — email, DM, dan iklan pencarian mirip yang mengarahkan ke situs yang terlihat seperti dompet tepercayamu tetapi bukan. Begitu kamu memasukkan seed, hilang.
  • Akses fisik — siapa pun yang membaca kertas seed-mu, siapa pun yang mengambil ponsel yang tidak terkunci, siapa pun yang menemukan backup tanpa enkripsi di desktop.
  • Rekayasa sosial — panggilan atau pesan yang memandumu melalui langkah "verifikasi" yang mencakup membacakan seed dengan keras atau memasang perangkat lunak kontrol jarak jauh.

Apa yang ini tuntut dari kamu:

  • Jangan ketikkan seed di mana pun ia hidup digital. Bukan email, bukan Notes, bukan iCloud, bukan password manager cloud. Seed offline secara desain.
  • Verifikasi URL dari situs dompet apa pun yang kamu masuki. Tambahkan URL kanonik ke bookmark sekali. Periksa setiap kali kunjungan. Lookalike sangat murah dibuat; satu-satunya pertahanan adalah disiplin bookmark.
  • Gunakan profil pengguna atau browser terpisah untuk crypto jika bisa. Mengurangi radius dampak ekstensi jahat.
  • Cek silang alamat tujuan pada perangkat kedua. Model 2-of-2 SSP membuat ini alami — aplikasi mobile SSP Key menampilkan alamat sebelum kamu menandatangani, jadi clipboard-replacer di sisi browser tertangkap.

Kamu tidak perlu disiplin militer. Kamu butuh kebiasaan konsisten dan membosankan.

Kategori 3 — Manajemen perangkat

Custodian tidak peduli kamu login dari perangkat mana. Mereka mengautentikasi akun, bukan perangkat. Self-custody membalik ini: perangkat adalah dompet. Kamu sekarang harus mengelola perangkat seperti admin mengelola server.

Tanggung jawab minimum:

  • Tetap perbarui OS dan perangkat lunak dompet. Versi lama mengakumulasi kerentanan yang dikenal. Latensi 24 jam untuk patch keamanan itu nyata; tutup jendelanya.
  • Kunci perangkat. PIN atau biometrik di ponsel dan laptop, dengan interval auto-lock pendek. Kata sandi dompet sendiri adalah garis terakhir, bukan pertama.
  • Ketahui siklus hidupnya. Saat menghentikan perangkat, hapus sebelum dijual kembali. Saat perangkat hilang, perlakukan dompet di dalamnya sebagai terkompromikan sampai kamu bermigrasi.
  • Jangan simpan seed di perangkat yang sama tempat dompet berjalan. Backup cloud terenkripsi dari foto ponsel adalah bagaimana seed berakhir di server Apple atau Google.

Untuk multisig 2-of-2, daftar ini berlaku dua kali — sekali per perangkat. Sisi baik: kehilangan satu perangkat tidak lagi langsung katastrofik. Sisi buruk: sekarang ada dua perangkat untuk dijaga tetap up-to-date.

Kategori 4 — Perencanaan recovery

Hal paling berdampak yang bisa dilakukan pengguna self-custody yang hampir tidak ada yang melakukannya adalah merencanakan recovery sebelum mereka membutuhkannya.

Merencanakan recovery berarti menjawab, secara tertulis, dengan orang-orang nyata yang terlibat:

  • Apa yang terjadi jika besok aku kehilangan perangkat? Di mana seed-nya, apa proses restorasinya, berapa lama?
  • Apa yang terjadi jika aku tidak mampu atau meninggal? Bisakah orang yang tepat menemukan materi recovery, apakah mereka tahu untuk apa, dan apakah sisi hukum/warisnya selaras (surat wasiat yang menyebut "aset crypto" tanpa menentukan di mana kuncinya kira-kira tidak berguna)?
  • Apa yang terjadi jika seed terkompromikan tapi aku masih mengendalikan dompet? Jawabannya segera pindahkan dana ke dompet baru dengan seed segar. Latih sekali sebelum harus melakukannya di bawah tekanan.

Seri Wallet Recovery Scenarios membahas sisi waris dan akses darurat secara rinci; versi pendek: rencana yang disembunyikan bukan rencana. Orang yang membutuhkan materi recovery harus bisa menemukannya, dalam bentuk yang bisa mereka gunakan, tanpa kamu membimbing mereka.

Untuk setup 2-of-2 SSP, cerita ini lebih pemaaf daripada dompet single-seed — kehilangan browser tidak kehilangan dompet, alur wallet recovery di v1.38 menanganinya — tapi pewarisan mensyaratkan kedua set backup, bukan satu. Rencanakan untuk keduanya.

Kategori 5 — Waktu dan perhatian

Biaya yang paling tidak terlihat dan yang menumpuk. Custodian menyerap pajak operasional menjalankan dompet — mereka memutuskan kapan merotasi kunci, kapan menerapkan patch, kapan memperbarui integrasi chain. Kamu mendelegasikan perhatian.

Dalam self-custody kamu mengambil perhatian itu kembali. Tagihan waktu realistis untuk pengguna dengan jumlah signifikan:

  • Setup awal: 1–2 jam dikerjakan dengan benar (menulis seed dengan tepat, menguji recovery di perangkat kedua, backup di dua lokasi).
  • Per bulan: ~15 menit housekeeping — update dompet, update OS, pengecekan sesekali bahwa backup masih ada di tempat kamu meletakkannya.
  • Per kuartal: 30 menit — verifikasi ulang backup, periksa advisory tentang perangkat lunak dompet, tinjau perangkat atau alamat baru yang ditambahkan.
  • Per tahun: 1–2 jam — review opsec lengkap (perangkat, backup, rencana recovery, apa saja yang melenceng dari rencana tertulis).

Bukan banyak. Tapi lebih dari nol, dan nol adalah yang sering direncanakan orang. Pola yang menyakiti pengguna adalah memperlakukan self-custody sebagai set-and-forget — karena dompet terus bekerja, disiplin mengempes, dan celahnya muncul pertama kali ada yang salah.

Apa artinya untukmu

Tiga kesimpulan jujur:

  1. Trade-off-nya nyata, tapi tidak tak berhingga. Beberapa jam setup dan beberapa menit per bulan untuk pemeliharaan adalah biaya nyata untuk pengguna tipikal. Kerangka "self-custody terlalu sulit" biasanya berarti "saya belum tahu apa pekerjaannya" — sekali kamu tahu, ia bisa dikelola.
  2. Sebagian besar kegagalan self-custody itu biasa. Seed hilang, seed difoto, backup tak diuji, "besok aku backup". Hal dramatis (penyerang negara, serangan "$5 wrench") jarang. Yang biasa terjadi konstan. Rencanakan untuk yang biasa.
  3. Multisig 2-of-2 melembutkan tebing paling curam. Kehilangan satu perangkat, satu kunci dikompromikan, kegagalan seed single-point — berhenti menjadi katastrofik dalam setup 2-of-2. Mereka menjadi insiden yang bisa dipulihkan daripada peristiwa terminal. Itu adalah niat desain.

Artikel berikutnya dalam seri, self-custody without going to cold storage, melihat jalan tengah antara meninggalkan dana di exchange dan pergi sepenuhnya air-gap — dan mengapa untuk sebagian besar pengguna jawaban yang tepat tinggal di jalan tengah itu.

Bagikan artikel ini

Artikel terkait

Sampul SSP biru navy untuk Checklist self-custody untuk $1.000 pertamamu, dengan ikon dompet, kunci, perisai, dan sidik jari pada gradien gelap

Checklist self-custody untuk $1.000 pertamamu — playbook starter yang konkret

Delapan langkah berurutan untuk menyiapkan SSP 2-of-2, mencatat kedua seed, menguji recovery, dan memindahkan $1.000 pertamamu dari exchange dalam satu sore.

8 min read
Sampul SSP biru navy untuk Self-custody tanpa harus ke cold storage, dengan ikon dompet, kunci, perisai, dan petir pada gradien gelap

Self-custody tanpa harus ke cold storage — jalan tengah yang dibutuhkan kebanyakan pengguna

Self-custody bukan satu setup. Titik yang tepat di spektrum adalah warm storage — multisig yang benar-benar kamu pakai — bukan cold air-gapped.

8 min read
Sampul SSP biru navy untuk 7 mode kegagalan yang bisa dialami exchange, dengan ikon perisai, gembok, mata tersembunyi, dan petir pada gradien gelap

7 mode kegagalan yang bisa dialami exchange (dan seperti apa masing-masing)

Insolvensi, peretasan, pembekuan, exit scam, sanksi, kunci KYC, penghentian penarikan — tujuh cara dana kamu bisa pergi.

9 min read