SSP Editorial Team

最初の $1,000 のためのセルフカストディ・チェックリスト — 具体的スターター・プレイブック

·8 分で読める·SSP Editorial Team 著
最初の $1,000 のためのセルフカストディ・チェックリストのための濃紺の SSP カバー。暗いグラデーション上に財布、鍵、盾、指紋のアイコン

これは Self-Custody Fundamentals シリーズの最終回。前の五本は なぜなに を立ち上げた:なぜ custodian が失敗するか、custodialnon-custodial の財布をどう見分けるか、セルフカストディが実際にあなたにどんな責任を課すか、ウォームとコールドのスペクトル上でどこを狙うべきか。今回は どうやるか だ。あなたが本当に自分で保有しようとする最初の千ドル分の crypto のための、具体的で順序立てたチェックリスト。

セルフカストディに新しく、まだ六桁の額の上に座っていない人向けに調整されている。機関のトレジャリーへの答えではないし、何年もこれをやっている人への答えでもない。最初の 意味ある額への答えだ。

TL;DR

  • 目標:集中した午後の終わりに、SSP 2-of-2 のウォレットがセットアップ済みで、両方のシードが書き留められて物理的に分離されており、リカバリーがテスト済みで、最初の約 $1,000 の crypto が取引所からそこへ移されている、その状態を持つ。
  • どのステップも先延ばししない。各ステップは、それを飛ばすことで資金を失う既知の方法を生んできたから存在する。
  • 1〜2 時間を費やす。時間をブロックする。セットアップの途中での中断は、シードが"残りはあとで思い出すためだけに"写真に撮られる経路だ。
  • 最後のステップの後、あなたは運用的にセルフカストディアル。残りの段(コールドストレージ、複数地点のバックアップ、相続計画)は、額が増えてから来る。

始める前に必要なもの

途中で離席しなくていいように、まずこれを揃える:

  • 最新の OS のラップトップと、クリーンな Chrome または Firefox プロファイル(別プロファイルでよい。ただし 80 個の他の拡張が入っているやつではない)。
  • 最新の OS のスマートフォン、生体/PIN ロック解除が動作するもの。
  • 物理の紙片を二枚(各デバイスのシードに一枚ずつ)、または持っているなら二枚の金属バックアップ・プレート。酸性ペン、鉛筆ではない。
  • 各紙片を 別々に 保管できる場所——同じ引き出しではなく、できれば同じ部屋でもないところ。少なくとも一枚は小さな耐火袋に。
  • 今使っている取引所、資金と引き出し可能な状態。
  • 1〜2 時間の中断されない時間。

このリストで欠けているものがあれば、止めて先に直す。

ステップ 1 — クリーンなブラウザ・プロファイルに SSP をインストールする

SSP のウェブサイトに行く(URL を入力する、広告をクリックしない)。リンクされた Chrome Web Store または Firefox Add-ons ページから SSP ブラウザ拡張をインストールする。発行者がそっくりさんではなく SSP の主体であることを確認する。

パスワードマネージャがそっくりさん検出層なら、それで結構——でも主な防御はブックマークだ。今すぐ SSP の正規 URL をブックマークする。これ以降、SSP にはそのブックマーク経由でのみ到達する。

最初の SSP ウォレットをセットアップする の記事がインストールを詳述する。それに一度従い、シード表示画面で止まる——ステップ 2 の準備ができるまで先に進まない。

ステップ 2 — SSP ブラウザ拡張のシードを書き留める

SSP がブラウザ拡張のマスター・ニーモニックを表示したら、紙に写す。逐語的に、一語ずつ、順番を二度確認。ウォレットはその後、確認のために選ばれた語を再要求する——この確認をスキップしない。スキップされた確認は、シードが誤って転記されてユーザーが何ヶ月もあとに気付く経路だ。

譲れない三つ:

  • 写真なし。 携帯のカメラはシードが Apple/Google のクラウドバックアップに行き着く経路だ。ペンを使え。
  • パスワードマネージャなし。 暗号化されていても、これは 2-of-2 の ブラウザ側 シードだ——両方の鍵をオフラインで持ちたい。SSP Key のシードがパスワードマネージャに入った瞬間、マルチシグは単一鍵(パスワードマネージャ)に崩壊する。
  • 「暗記する」なし。 記憶は劣化する。書け。

最小限のラベル——「SSP ブラウザ、[今日の日付]」——を貼り、選んだ場所にしまう。

ステップ 3 — 携帯に SSP Key をインストールし、そのシードを書き留める

App Store または Play Store から SSP Key モバイルアプリをインストールする。発行者の確認に関する同じルール。

SSP Key をセットアップする。それは QR コード経由でブラウザ拡張と対になる——アプリ内のプロンプトに従う。それが自分のニーモニック(ブラウザ拡張のとは別物)を表示したら、ステップ 2 を繰り返す:紙、写真なし、パスワードマネージャなし、暗記なし。これは 別の シードだ;今あなたは一枚ではなく二枚の紙を持っている。

これを「SSP Key、[今日の日付]」とラベル付けし、最初のものとは 別の物理的位置 に保管する。最低限別の部屋、可能なら別の建物。二台のデバイスの意義は、単一の物理的事件——窃盗、火事——が両方を奪わないことだ。

あなたは今、二つの分離した、オフラインで保管されたリカバリー・バックアップを持つ、動作する 2-of-2 ウォレットを持っている。

ステップ 4 — 信頼する前にリカバリーをテストする

これはほとんど誰もが飛ばすステップだ。飛ばすな。

二つのシードのうち一つを選ぶ(ブラウザのから始めよ)。別の デバイス——友人のラップトップ、クリーンなプロファイル、あなたの日常セットアップでない何か——に SSP をインストールし、そのシードから復元する。生成されたアドレスがあなたのメイン・インストールのアドレスと一致することを確認する。それから テスト・インストールを消去する

SSP Key のシードで繰り返す:二台目のスマホ(またはバックアップして消去した後の自分の)に SSP Key をインストールし、シードから復元し、確認する。消去する。

どちらかのテストが失敗したら——アドレスが一致しない、リカバリー・フローがエラー、シード語に覚えがない——ステップ 2 または 3 に戻ってシードの書き直しをする。「たぶん動くだろう」だからとスキップしない。 たぶん動く。テストの意義は、本当の金を動かす前にその 1% を見つけることだ。

ステップ 5 — 新しいウォレットに $10 のテストトランザクションを送る

まだ $1,000 全額を引き出すな。取引所から、これから持つ資産(BTC、ETH、何でも)の $10 分を送る。確認する:

  • 取引所側で貼り付けたアドレスが、SSP ブラウザ拡張と SSP Key モバイル・アプリの両方に表示されるアドレスと同一であること(クロスチェック、これがクリップボード・リプレイサー型のマルウェアを捕まえる)。
  • トランザクションがチェーン上で確認される。
  • 残高が SSP に現れる。

何か変なら——アドレスがデバイス間で一致しない、トランザクションが詰まる、資産が現れない——止まれ。残りを送るな。何が起きたかを突き止めろ。$10 のミスは授業料;$1,000 のミスはこの記事の残りだ。

ステップ 6 — 残りを移す

$10 のテストが正しく着いたなら、$1,000 の残りを移す。一つのトランザクションで送ってもよいし、分割してもよい——この規模では、ネットワーク手数料は通常一つを支持する。同じ方法で確認する:三箇所(取引所、SSP ブラウザ、SSP Key)でアドレスが一致、トランザクションが確認、残高が現れる。

終わったら、取引所からログアウトし、ブラウザ履歴から入出金ページを消す。能動的に使っていない時に取引所を出金可能状態に保っておく運用上の理由はない。

ステップ 7 — 今やったことを書き留める

ノート(紙、ドキュメントではなく)に、次を記録する:

  • どの資産が SSP ウォレットにあり、どのチェーン上にあるか。
  • 各シード紙が物理的にどこに保管されているか(ノート単体が宝の地図にならない程度に曖昧——「自宅の耐火袋」と「[名前] の金庫」、「事務所の机の一番上の引き出し」ではない)。
  • 各チェーンの受信アドレスの最初の 4 文字。一年後に、ウォレットを起動して思い出さなくても、それがまだ自分のものか確認できるように。
  • リカバリー・テストの結果(合格日)。

このノートは運用記録だ。あなたが見つけられる場所だが、何気ない訪問者は見つけられない場所に住む——そしてシードフレーズそのものは含まない。

ステップ 8 — 90 日のレビュー・リマインダーを設定する

最初のレビューは何かが壊れた時ではなく、90 日後に起きるべきだ。今カレンダーに入れる。レビューは短い:

  • 両方のシード紙がまだ置いた場所に物理的にあることを確認する。
  • SSP の更新(ブラウザ拡張とモバイル・アプリ)を確認し、適用する。
  • ウォレットを開き、あなたが管理するアドレス間で $1 のテスト・トランザクションを送り、両方の署名者がまだ動作し、ワークフローを覚えていることを確認する。
  • 運用記録から何かがずれていたら、記録を更新する。

90 日のレビューがきれいに通れば、6 ヶ月のを設定する。その後、ウォーム・ストレージ範囲の額には年次で十分。

あなたにとってこれが意味すること

道連れの三つの要点:

  1. 今日完成した不完全なセットアップは、「すぐに」完成する完璧なものに勝つ。 取引所はあなたのお金が住む最も危険な場所だ。先に出よ;モデルは後から洗練せよ。
  2. シード紙がウォレットだ。 それが含意する尊重で扱え——パラノイアではないが、ルータのパスワード以上の気遣いを。シードフレーズのベストプラクティス の記事は、額がそれを正当化するときの金属バックアップへのアップグレードを扱う。
  3. このセットアップはあなたとともにスケールする。 保有が増えるにつれて基礎は変わらない——長期分にコールドストレージ層を加え、相続計画を洗練し、おそらくパスフレーズや三人目の署名者を加える。ウォーム 2-of-2 ウォレットは運用口座のまま残る。

シリーズはこれで終わり。あなたは、セルフカストディがなぜ重要か(Not your keys, not your coins)、モデルをどう区別するか(Custodial vs non-custodial)、カストディアンがどこで失敗するか(7 つの障害モード)、セルフカストディが何を要するか(セルフカストディが求めるもの)、スペクトル上のどこに住むか(コールドストレージなしで)、そして上の具体的なスターター・プレイブックをカバーした。ここから先は運用規律——そして Multisig Deep Dive シリーズが、2-of-2 がしていることを可能にしているものについての技術線を拾い上げる。

この記事をシェアする

関連記事

コールドストレージまで行かないセルフカストディのための濃紺の SSP カバー。暗いグラデーション上に財布、鍵、盾、稲妻のアイコン

コールドストレージまで行かないセルフカストディ — ほとんどのユーザーが必要とする中道

セルフカストディは単一のセットアップではない。スペクトル上の正しい点は実際に使うマルチシグのウォームストレージで、air-gapped のコールドではない。

8 min read
セルフカストディが実際にあなたに求めるもののための濃紺の SSP カバー。暗いグラデーション上に鍵、盾、指紋、CPU のアイコン

セルフカストディが実際にあなたに求めるもの — 正直なリスト

バックアップ、opsec、デバイス管理、リカバリー計画、時間と注意:セルフカストディがあなたに乗せる五つのカテゴリの請求書。

8 min read
取引所が被り得る 7 つの障害モードのための濃紺の SSP カバー。暗いグラデーション上に盾、錠、隠された目、稲妻のアイコン

取引所が被り得る 7 つの障害モード(それぞれどう見えるか)

債務超過、ハック、規制凍結、exit scam、制裁、KYC ロック、出金停止 — あなたの資金が custodial 取引所から去る七つの方法。

9 min read