SSP Editorial Team

カストディアル vs. ノンカストディアル財布:定義、トレードオフ、密かにそうである財布

·7 分で読める·SSP Editorial Team 著
カストディアル vs. ノンカストディアル財布のための濃紺の SSP カバー。暗いグラデーション上に wallet、鍵、盾、CPU のアイコン

「Wallet」は暗号資産の世界で最も意味が乗りすぎている言葉だ。少なくとも 4 つの異なるものに使われ、そのうち 2 つは本当にあなたが資金を支配でき、2 つはできない。マーケティングは違いを明確にすることが少なく、利用規約は通常それを明確にする — 後付けで。

これは セルフカストディの基礎 シリーズの 2 本目だ。1 本目の not your keys, not your coins は、なぜこの区別が重要なのかを論じた。本稿は、それを実際にどう見分けるかについてだ。

要約

  • ノンカストディアル財布 は、取引を承認する秘密鍵をあなた(だけ)が保有する財布だ。例:SSP、MetaMask、Rabby、Phantom、ハードウェアウォレット。
  • カストディアル財布 は、誰か他の人が鍵を保有し、あなたが頼んだときにあなたの代わりに取引を承認する財布だ。例:取引所の「財布」(CoinbaseBinance)、暗号資産対応の決済アプリ(Cash App、Venmo、PayPal)、ネオバンク内のほとんどの「財布」機能。
  • 自身を財布と呼ぶ暗号資産取扱アプリの驚くべき数が、密かにカストディアルだ。言葉自体はどちらかを教えてくれない。
  • 一番きれいなテスト:新しい端末でアプリをリセットしたとき、12 語以上のシードフレーズが必要か、それともユーザー名とパスワードだけで済むか? シード = ノンカストディアル。ログイン = カストディアル。
  • どのモデルも普遍的に優れているわけではない。正しいモデルは、暗号資産で何をしたいかによる。

一番きれいな定義

財布とは、取引に署名を生み出すものだ。署名を生み出せる者が資金を支配する。だから:

  • ノンカストディアル: 署名鍵は あなた が支配する端末(あなたの電話、ノートパソコン、ハードウェアウォレット、SSP のブラウザ拡張とモバイルアプリのペア)に存在する。あなたが動かすソフトウェアがあなたの承認を求め、それから署名する。カストディアン — 存在しない — は別個の当事者として存在しない。
  • カストディアル: 署名鍵はカストディアンのサーバーに存在する。あなたが「暗号資産を送る」と言うとき、それはカストディアンに自分のものを送ってもらうよう頼んでいることだ(技術的には内部残高を更新すること、しばしば on-chain トランザクションなしで)。彼らは拒否できる。裁判所が彼らに拒否を命じることもできる。鍵を失うこともある。

他のすべては、この区別から派生する。

静かにカストディアルな財布

多くのユーザーは「取引所」と「財布」を別カテゴリと考える。取引所は意図的にこの境界をぼかす — 「財布」は「私たちのサーバー上の残高」よりも売れるからだ。

財布として自身を提示するが、実際にはカストディアルなアプリ:

  • 取引所財布。 Coinbase、Binance、Kraken などに暗号資産を持っているとき、それはカストディアルだ — 取引所の UI がそれを「あなたの財布」と呼び、入金アドレスを表示してもだ。その入金アドレスは 彼らの もの。そこへの送金は所有権を彼らに移すことだ。
  • 決済アプリの暗号資産機能。 Cash App、Venmo、PayPal、Revolut などの「暗号資産を買う」をさせてくれるアプリは、ほぼ普遍的にあなたに代わって暗号資産を保持する。多くは歴史的に on-chain での出金すら許していなかった。
  • ネオバンクの暗号資産。 いくつかのネオバンクは「暗号資産財布」タブを追加した。それはカストディアルな残高だ。
  • 上記いずれかの中の「Earn」または「stake」機能。 たとえ基礎となる財布がノンカストディアルでも、アプリ内 earn 製品に資産を預けるとほぼ常に支配権が運営者に移る。Celsius の破産はまさにこの区別を中心に展開した。

シグナルは「財布」という言葉ではない。それはパスワードリセットのフローだ。

12 語テスト

何かがノンカストディアルかどうかを判定する一番きれいなテスト:

アプリをアンインストールし、新しい端末にインストールして、自分の資金にアクセスしようとする — 12 語以上のシードフレーズが必要か、それとも単にユーザー名とパスワードか?

  • シードフレーズが必要 → ノンカストディアル。 フレーズが秘密鍵を再生成する。新端末上のアプリは、ローカルで署名することによって鍵を知っていることを証明する。サーバー介入なし。
  • ユーザー名とパスワード → カストディアル。 カストディアンはクレデンシャルを自社データベースと照合し、彼らが支配する残高へのアクセスを解除する。あなたの資金はどこにも行っていない;常にカストディアンのサーバー上にあった。

テストの変種:

  • 2FA / メールでの復旧 → カストディアル。 ノンカストディアル財布は新端末でリセットできる、なぜなら彼らはあなたのシードを持っているから;資金を解錠するためにメールや SMS は必要ない。「パスワードを忘れた」が暗号資産へのアクセスを取り戻せるなら、運営者が鍵を持っている。
  • withdraw ボタン → カストディアル。 ノンカストディアル財布には「withdraw」が要らない、なぜならすでに資金を持っているから。カストディアル財布は外部アドレスに支配を解放するためにそれが要る。

SSP の 2-of-2 セットアップは、より強い形でノンカストディアルだ:シードがひとつではなく、端末ごとにひとつずつ、計 2 つの鍵があるからだ。復旧は、サーバー経由ではなく、端末とシードフレーズの組み合わせ を経由する。

トレードオフ

人々はしばしばこれを「セルフカストディは道徳的に優れている」と提示する。それは正しい枠組みではない。各モデルには本当の強みがある。

カストディアルがあなたに与えるもの:

  • シードなしの復旧。 パスワードを忘れた? メール + 2FA でリセット。カストディアンが鍵を持っている;再びアクセス権を与えてくれる。失うフレーズはない。
  • 摩擦のない取引。 売買、swap、貸出 — すべて即時、すべて安価、なぜなら何も on-chain に行かないから。カストディアンはデータベースの行を動かす。
  • より単純な税務面。 規制対象のカストディアンは 1 つの 1099 / 年次明細をくれる。セルフカストディはあなたが各取引を追跡することを要求する。
  • 時に保険。 一部のカストディアンは内部 hot wallet 盗難に対する犯罪保険を持つ。誰もカストディアンの破綻に対しては保険してくれない。

カストディアルがあなたに払わせるもの:

  • on-chain の暗号資産を本当に所有していない。 カストディアンに対する債権を所有しているだけだ。Mt. Gox / Celsius / FTX のケーススタディ を参照。
  • 出金は一時停止、凍結、拒否され得る。 規制当局、裁判所、AML トリガー、内部の流動性問題 — 多くのものがあなたと出金トランザクションの間に座り得る。
  • 暗号資産をネイティブに使えない。 DeFi なし、on-chain ゲームなし、ガバナンス投票なし、まず出金しないとピアツーピア送金もできない。
  • 税務処理が一部の管轄でより悪い場合がある。 カストディアル製品内のトークンは、有価証券、債務、デリバティブとして扱われる可能性があり — どれも通常、直接保有ほど有利ではない。

ノンカストディアルがあなたに与えるもの:

  • 本当の所有権。 任意の時点で取引に署名できる。あなたとチェーンの間に誰もいない。
  • DeFi と dApp へのアクセス。 財布署名を求めるあらゆるものにログインできる。
  • 許可不要の送金。 任意のアドレスに、任意の時点で送る。あなたが支配するアドレス間に KYC 制限はない。

ノンカストディアルがあなたに払わせるもの:

  • 運用上の責任。 あなたがシードをバックアップする(SSP の場合は端末ペア)。あなたが opsec を管理する。「パスワードを忘れた」リンクはない。このシリーズの次の記事 セルフカストディが本当にあなたに要求するもの はその請求書を詳細に書き出す。
  • より急な学習曲線。 ガス代、署名プロンプト、トランザクション承認は、あなたが理解する必要のある実在の概念だ。
  • 組み込みの復旧がない。 これが人を噛む。ハードウェアは壊れ、端末は失われる。ノンカストディアル財布の復旧物語はあなたの責任だ — もっとも SSP の 2-of-2 モデル は単一シードモデルよりも多くの段階を与えてくれる。

各々が誰に向いているか

カストディアルが正しいモデルとなるのは:

  • 利便性-対-リスクの計算が利便性に傾くほどに小さな額を保有しているとき。
  • 取引所しか提供できない執行スピード、深さ、特定の注文タイプが必要なとき。
  • カストディアンを律する規制レジーム(FDIC で保険された現金、あなたの管轄区における規制された暗号資産取引所など)に安心しているとき。
  • より単純な税務/復旧面を明示的に望み、トレードオフを受け入れたとき。

ノンカストディアルが正しいモデルとなるのは:

  • 積極的に取引するつもりのない、有意な額を保有しているとき。
  • DeFi、on-chain ガバナンス、NFT、ピアツーピア送金、または署名を要求するあらゆるアプリケーションを使いたいとき。
  • 単一の場所の障害モードに晒されたくないとき。
  • 端末を失ったらどうするかを考え抜き、そのプランで安心していられるとき。

多くのユーザーにとって正直な答えは 両方を、目的別に割り当てる:法定通貨オンランプとアクティブ取引には規制された取引所のカストディアル口座、長期保有と on-chain 活動にはノンカストディアル財布。間違いはどちらかのモデルを使うことではなく、自分がどちらにいるかを知らずにデフォルトで滑り込むことだ。

あなたにとっての意味

3 つの持ち帰り:

  1. 財布を信頼する前に、そのパスワードリセット・フローを読む。 それが、自分が実際にどのモデルを使っているかの最も簡単なシグナルだ。
  2. 「規制された」と「安全」を混同しない。 規制されたカストディアンでも破綻し得る;規制が支配するのは破綻がどう進むかであって、起きるかどうかではない。
  3. 意図的に選び、流されない。 最も一般的な障害モードは、間違ったモデルを選ぶことではない — 一度も選んだことがないことだ。

次の記事は セルフカストディが本当にあなたに要求するもの を見る — 引き受ける責任の完全なリスト、マーケティングによる軟化なしで。

この記事をシェアする

関連記事

最初の $1,000 のためのセルフカストディ・チェックリストのための濃紺の SSP カバー。暗いグラデーション上に財布、鍵、盾、指紋のアイコン

最初の $1,000 のためのセルフカストディ・チェックリスト — 具体的スターター・プレイブック

SSP 2-of-2 をセットアップし、両方のシードを書き、リカバリーをテストし、一回の午後で最初の $1,000 を取引所から出すための八つの順序立てたステップ。

8 min read
コールドストレージまで行かないセルフカストディのための濃紺の SSP カバー。暗いグラデーション上に財布、鍵、盾、稲妻のアイコン

コールドストレージまで行かないセルフカストディ — ほとんどのユーザーが必要とする中道

セルフカストディは単一のセットアップではない。スペクトル上の正しい点は実際に使うマルチシグのウォームストレージで、air-gapped のコールドではない。

8 min read
セルフカストディが実際にあなたに求めるもののための濃紺の SSP カバー。暗いグラデーション上に鍵、盾、指紋、CPU のアイコン

セルフカストディが実際にあなたに求めるもの — 正直なリスト

バックアップ、opsec、デバイス管理、リカバリー計画、時間と注意:セルフカストディがあなたに乗せる五つのカテゴリの請求書。

8 min read