Self-custody berarti satu hal: Anda yang memegang kunci, dan tidak ada orang lain yang bisa memindahkan dana Anda tanpa Anda. Itu saja. Tidak ada kustodian, tidak ada antrean penarikan, tidak ada tiket dukungan di antara Anda dan uang Anda.
Percakapan seputar self-custody tidak pernah benar-benar hilang, tetapi suaranya menguat setiap beberapa tahun — biasanya setelah sebuah bursa runtuh atau seorang kustodian membekukan penarikan. Kita pernah ada di sini sebelumnya, dan akan ada di sini lagi. Lingkungan makro tidak membantu: regulasi yang mengetat, neraca yang buram, dan ritme tetap pengumuman "kami menjeda penarikan" punya cara untuk memfokuskan pikiran.
Artikel ini tidak akan memberi tahu Anda bahwa self-custody cocok untuk semua orang, setiap koin, setiap dolar. Artikel ini akan menjabarkan pilihan-pilihan yang sesungguhnya ada, apa yang gagal ketika hal-hal gagal, dan seperti apa kompromi yang jujur itu.
Tiga model kustodi
Pada dasarnya ada tiga cara crypto Anda dapat disimpan, dan perbedaannya lebih penting daripada yang biasanya diakui oleh pemasaran.
Kustodi penuh. Sebuah bursa atau platform memegang kunci privat. Anda memiliki saldo akun, bukan koin. Saat Anda "mengirim" atau "menarik", Anda sebenarnya meminta mereka melakukannya untuk Anda. Onboarding mudah, pemulihan kata sandi, jalur fiat — tetapi Anda mempercayakan dana Anda pada pihak ketiga, pada kompetensi operasional dan solvabilitas mereka.
Kustodi parsial. Sebuah layanan memegang kunci tetapi berkomitmen, secara teknis atau kontraktual, untuk membiarkan Anda menarik sesuai permintaan. Beberapa neobank, beberapa layanan staking, dan beberapa produk "earn" bekerja seperti ini. Sedikit lebih baik daripada kustodi penuh di masa tenang, tetapi dalam krisis perbedaannya sering menguap: jika platform menghentikan penarikan, "sesuai permintaan" menjadi "akhirnya, mungkin".
Self-custody penuh. Anda memegang sendiri kuncinya, biasanya melalui seed phrase yang hanya Anda kendalikan. Tidak ada pihak lawan yang berdiri di antara Anda dan chain. Anda bisa bertransaksi kapan pun Anda mau, tetapi Anda juga sepenuhnya bertanggung jawab atas backup, keamanan perangkat, dan tidak kehilangan seed.
Setiap model menukar satu jenis risiko dengan satu jenis kenyamanan.
Apa yang sebenarnya gagal ketika kustodian gagal
Frasa "bukan kunci Anda, bukan koin Anda" diulang sampai terdengar seperti slogan. Itu bukan slogan; itu deskripsi dari mode kegagalan tertentu yang telah terulang, secara terdokumentasi, lebih dari satu kali.
Dana yang dicampur. Sebagian besar bursa menggabungkan aset pelanggan ke dalam dompet bersama. Jika cadangan tidak cocok dengan kewajiban — karena alasan apa pun — tidak ada saldo yang dipisahkan secara individual untuk Anda klaim. Semua orang adalah kreditur umum dari tumpukan yang sama.
Rehipotekasi dan pinjaman internal. Beberapa kustodian meminjamkan aset pelanggan untuk menghasilkan imbal hasil atau untuk mendanai posisi mereka sendiri. Ketika taruhan itu memburuk, aset yang seharusnya menopang saldo Anda hanya tidak ada lagi.
Pembekuan regulasi dan hukum. Sebuah platform bisa sepenuhnya solven dan tetap diperintahkan menghentikan penarikan oleh regulator, pengadilan, atau tindakan penegakan hukum. Akses Anda bergantung pada suasana hati sebuah yurisdiksi.
Penipuan internal dan kegagalan operasional. Kunci hilang, pencurian dari dalam, keamanan operasional yang ceroboh, hot wallet yang dikelola buruk.
Catatan sejarahnya jelas tidak ambigu. Mt. Gox, yang saat itu merupakan bursa Bitcoin terbesar di dunia, runtuh pada 2014 setelah sekitar 850.000 BTC menghilang dari kustodinya; para kreditur masih dibuat utuh lebih dari satu dekade kemudian. FTX, yang dinilai 32 miliar dolar pada awal 2022, runtuh pada November tahun itu ketika ternyata dana pelanggan telah digunakan untuk menopang sebuah perusahaan trading afiliasi. Dekade berbeda, yurisdiksi berbeda, kegagalan struktural yang sama: pelanggan memegang IOU, bukan koin.
Apa sebenarnya self-custody itu, secara mekanis
Self-custody terdengar abstrak sampai Anda melihat bagian-bagian yang bergerak. Sebenarnya hanya tiga hal.
Seed phrase. Biasanya 12 atau 24 kata yang dihasilkan secara acak. Seed ini adalah rahasia utama — ia secara deterministik menurunkan setiap kunci privat yang akan pernah digunakan wallet Anda. Siapa pun yang memiliki seed dapat membelanjakan dana itu. Tidak seorang pun yang tidak memilikinya dapat melakukannya, termasuk pengembang wallet itu sendiri.
Kunci privat turunan. Dari seed, wallet Anda menurunkan kunci penandatanganan yang sebenarnya untuk setiap blockchain dan setiap akun. Biasanya Anda tidak menyentuhnya secara langsung; wallet yang mengelolanya untuk Anda.
Transaksi bertanda tangan. Saat Anda ingin mengirim dana, wallet Anda menggunakan kunci privat untuk menghasilkan tanda tangan kriptografis, lalu menyiarkan transaksi yang sudah ditandatangani ke jaringan. Chain menerimanya karena tanda tangannya valid. Tidak ada persetujuan manusia di mana pun dalam jalurnya.
Itulah keseluruhan tumpukannya. Tidak ada layanan pelanggan untuk dihubungi, karena tidak ada layanan yang terlibat.
Kompromi yang jujur
Jika kita berhenti di sini, rekomendasinya jelas: pegang kunci Anda sendiri, selesai. Tetapi itu tidak jujur, karena self-custody memindahkan mode kegagalan alih-alih menghilangkannya.
Ketika Anda melakukan self-custody, Anda menjadi titik kegagalan tunggal. Hilangkan seed phrase dan dana itu hilang — tidak ada tim dukungan yang bisa memulihkannya, sesuai desain. Lupakan kata sandi wallet tanpa cadangan dan Anda bisa terkunci dari koin Anda sendiri. Infeksi malware pada perangkat yang menyimpan seed dapat menguras wallet sebelum Anda menyadarinya. Kegagalan drive ditambah cadangan kertas yang hilang adalah peristiwa kehilangan yang katastrofik. Teknologinya menghilangkan kustodian; ia tidak menghilangkan tanggung jawab.
Inilah persis mode kegagalan yang ingin diatasi SSP. Alih-alih memusatkan segalanya pada satu rahasia di satu perangkat, SSP menggunakan desain multisig 2-of-2: menandatangani sebuah transaksi memerlukan kerja sama antara wallet desktop dan perangkat mobile Anda. Satu seed yang bocor, satu laptop yang dicuri, atau satu upaya phishing tidaklah cukup untuk memindahkan dana Anda. Tujuannya bukan membuat self-custody menjadi sempurna aman — tidak ada yang sempurna — tetapi menghilangkan jurang "satu kesalahan, kerugian total" yang ditempatkan wallet kunci tunggal tradisional pada Anda.
Ke mana selanjutnya
Jika Anda telah memutuskan bahwa self-custody layak dicoba, langkah berikutnya bersifat praktis: sebuah wallet yang benar-benar bisa Anda gunakan. Lihat Menyiapkan wallet SSP pertama Anda untuk panduan langkah demi langkah.
Jika Anda ingin memahami mengapa desain 2-of-2 mengubah matematika kegagalan perangkat tunggal, baca Apa itu multisig 2-of-2? selanjutnya. Self-custody adalah sebuah keputusan; wallet yang Anda pilih menentukan seberapa pemaaf keputusan itu.
