SSP Editorial Team

コールドストレージまで行かないセルフカストディ — ほとんどのユーザーが必要とする中道

·8 分で読める·SSP Editorial Team 著
コールドストレージまで行かないセルフカストディのための濃紺の SSP カバー。暗いグラデーション上に財布、鍵、盾、稲妻のアイコン

セルフカストディに関するよくある誤読がある:「本当に正しくやるには、金庫に air-gapped のハードウェアウォレットが必要で、できれば現金で買った Faraday シールドされたラップトップでのみ入力するパスフレーズも添える」。それは一つのモデルだ。その モデルではなく、ほとんどのユーザーにとっては間違ったモデルだ——実際の脅威レベルに対して摩擦が多すぎ、結果として誰もセットアップを完全には終えず、資金は取引所に留まる。

これは Self-Custody Fundamentals シリーズの第五回。前回は セルフカストディが実際にあなたに求めるもの を五つの作業カテゴリで広げた。今回はセルフカストディ自体のスペクトルについて——そしてなぜほとんどの人にとって正しい答えはコールドストレージ側ではなく真ん中にあるのかを語る。

TL;DR

  • セルフカストディは単一のセットアップではない。スペクトルだ:一日中署名するモバイルのホットウォレットから、開けるのに 30 分かかる完全 air-gapped マルチシグ・ボールトまで。
  • スペクトル上の正しい点は 脅威モデル取引頻度保有額 に依存する。
  • "コールドストレージ" は通常、インターネットに接続された機器に決して触れない air-gapped のハードウェアウォレットを意味する。本当のコールドストレージは運用上重く、トレジャリー規模の保有に予約される。
  • ほとんどのユーザーにとって正しい点は ウォームストレージ だ——あなたが毎日使うデバイス上のノンカストディアル・ウォレットで、鍵が二つのデバイスに分割され、どちらか単独では署名できない。SSP の 2-of-2 は曲線上のこの点のために作られている。
  • "デイリードライバー" 型のホットウォレット(単一デバイス、単一鍵、モバイル)は使うお金には良い。意味のある残高が住むべき場所ではない。

実際のスペクトル

セルフカストディは二値ではない。おおむね次のような連続体に存在する:

1. カストディアル。 セルフカストディではない。鍵は取引所が持つ。七つの障害モード の記事を参照。

2. 単一鍵のホットウォレット。 セルフカストディだが、鍵セット全体が大抵オンラインの単一デバイス上にある。デスクトップの MetaMask、スマホの Phantom、基本的な Trust Wallet。便利で摩擦は低いが、ウォレット全体が一つのバグや悪意ある拡張から空にされる距離にある。

3. 単一鍵のコールドウォレット。 オフラインで署名し、トランザクションをプッシュするために短時間接続するハードウェアウォレット(Ledger、Trezor、Coldcard)。鍵は熱いマシンに触れない。ホットより強いが、シードフレーズに単一障害点が残り、日常の支出で使うのをやめる程度の摩擦がある。

4. マルチシグのホットウォレット。 二つ以上の鍵だが、すべてが概ねオンラインなデバイス上にある。SSP の 2-of-2 はここに座る——一方の鍵はブラウザ拡張、もう一方はスマホ。両方の署名が必要;単独で資金を動かせるデバイスはない。二つのデバイスは異なる攻撃面なので、片方の侵害ではウォレットは空にならない。

5. 一つの冷鍵を持つマルチシグ。 4 と同じだが、少なくとも一人の署名者がオフラインのハードウェアデバイス。遠隔攻撃への耐性が増し、日常的送金の摩擦が増える。

6. 完全に冷たいマルチシグ・ボールト。 すべての署名者がオフライン、しばしば物理的に分散される。BitGo、Casa、Unchained Capital が機関規模の保管向けに販売するセットアップ。リカバリーも署名も対面の儀式を伴う。トランザクションごとに日単位〜週単位の運用遅延。

紋切り型の助言 "コールドストレージを使え" は暗黙にオプション 6 を指す。それは トレジャリーには 正しい。たまに DeFi に参加したい五桁の crypto を持つ個人にとってはやり過ぎだ。

"コールドストレージ" が実際に意味すること(そしてなぜほとんどの人には不要か)

コールドストレージは厳格な約束だ:署名鍵はインターネット接続されたデバイスに決して触れない。Wi-Fi を切ったラップトップではない——Wi-Fi が一度も有効化されたことのないラップトップだ。含意:

  • エアギャップ署名。 熱いマシンでトランザクションを構築し、(QR コードや microSD で)冷たいデバイスに転送し、そこで署名し、署名済みトランザクションを戻す。送信ごとにワークフロー。
  • 別のデバイス。 冷たいデバイスはあなたのスマホやラップトップであってはならない。専用のハードウェアウォレットか、引き出しに住む古いがワイプ済みのラップトップ。
  • 物理的セキュリティ。 鍵のかかっていないアパートの引き出しに住むコールドストレージは本当に冷たくない。要点は遠隔攻撃を不可能にすることなので、物理アクセスが脅威となる——したがって、それは金庫、貸金庫、地理的に分離された場所に住む。

これはいくつかの特定の状況にとって正しいモデルだ:

  • 何年も資金に触れる予定が本当にない長期保有者。
  • 攻撃面をほぼゼロに減らすためにどんな運用遅延も受け入れられる額を保有するトレジャリー(個人または法人)。
  • 最適化が日単位ではなく十年単位の相続や世代をまたぐ保有。

それ以外には、コールドストレージの摩擦はその安全性を相殺する。数多くのユーザーを"殺した"パターン:彼らはハードウェアウォレットを買い、設定し、そして (a) ワークフローが面倒なので引き出しに入れて使わない、その間資金は"いつかついに移す"のを待ちながら取引所に残る、または (b) デバイスを失い、シードがきちんとバックアップされていない、なぜならコールド規律が決して内面化されなかったから。

実際に使っているマルチシグのホットは、使っていないコールドウォレットに勝つ。

ウォームストレージ:ほとんどのユーザーが住むべき場所

"ウォームストレージ" は標準的な用語ではないが、正しいアイデアを捉える:あなたが実際に使うデバイス上の鍵、現実的な攻撃を生き延びられるほど強いセキュリティモデル。

定義する性質:

  • 複数の鍵、複数のデバイス。 一つのデバイスの侵害——悪意ある拡張、ロックを盗まれたスマホ——でウォレットを空にしてはならない。2-of-2 モデルがそれを直接扱う。
  • 鍵ごとに異なる攻撃面。 ブラウザ拡張とモバイルアプリは、異なるコード、異なる OS、異なる脅威プロファイルだ。両者を同時に侵害する攻撃者は、あなたに対して非常に特定的なことをしている。
  • 低いトランザクション摩擦。 日常的なトランザクションの送信に 20 分と microSD カードがかかるべきではない。各デバイスで一タップ——五分ではなく五秒の周辺的努力。
  • 誠実なリカバリーの物語。 一台のデバイスを失っても、もう一台に加えて wallet-recovery フローで回復できる。シード全体を失えば困るが——しかし シードフレーズのベストプラクティス がその層に対応する。

$1k〜$100k を保有し、DeFi と相互作用するか、週ごとにトランザクションに署名する個人ユーザーにとって、ウォームストレージは正しい答えだ。重要なセキュリティ向上を得る——単一デバイス侵害があなたを空にしない——のに、トランザクションごとに air-gap 税を払う必要はない。

いつコールドストレージを上に重ねるべきか

"ウォームの代わりにコールド" というルールはない。運用コストを正当化する額については、正しい答えは 両方 だ:日常活動のためのウォームと、貯蓄層のためのコールド・セットアップ。

真剣な保有を持つユーザーの妥当な配分:

  • ホットウォレット(モバイルのみの小さなセットアップ):使うお金、日々の DeFi のやりとり。ここの残高は財布の現金のように扱う——次の二週間分で、人生の貯蓄ではない。
  • ウォームウォレット(日常のデバイス上の SSP 2-of-2 か等価のマルチシグ):運用口座。数百から低い五桁。ほとんどのトランザクションが発する場所。
  • コールドウォレット(エアギャップのハードウェアマルチシグ、または単一のコールド署名者):貯蓄層。何ヶ月から何年も触らない予定の五桁以上。リカバリー手順は文書化、相続計画に組み込み、鍵は貸金庫または家族に。

この分割は恣意的ではない——銀行が当座、貯蓄、定期に適用するのと同じ論理だ。能動的に使う資金は温かいまま、長期保管の資金はコールドに行く。各層は地平に応じた摩擦を受け入れる。

ほとんどのユーザーにとってコールド層はまだ存在しない、ウォーム層で十分だからだ。残高が大きくなるにつれて、コールド層が追加される。

あなたにとってこれが意味すること

三つの要点:

  1. "コールドストレージ" を取引所に留まる理由にするな。 今日あなたが実際に使うウォームのマルチシグは、来月組み立てるコールド・セットアップより劇的に安全だ。先に資金を動かし、後からモデルを洗練せよ。
  2. マーケティングではなく脅威モデルにセットアップを合わせよ。 あなたの現実的な脅威が悪意あるブラウザ拡張とクリップボード・リプレイサーであれば——そしてほぼすべての retail ユーザーにとってそれが真である——ブラウザとモバイルの間の 2-of-2 はその両方を打ち負かす。地下の Faraday ケージは、あなたが直面する実際の脅威に対してより多くの安全を買ってくれない。
  3. 時間とともに貯蓄層を育てる計画を立てよ。 保有が大きくなるにつれて、正しい答えはおそらく "すべてウォーム" から "ウォーム + コールド" に移る。一日目に両方をやろうとするな;先にウォームを正しくやり、額が運用コストを正当化する時にコールド層を追加せよ。

シリーズの次にして最後の記事 self-custody checklist for your first $1,000 は、新たなセルフカストディユーザーが順序通りに取るべき具体的なステップを歩く——あなたが保有する crypto の 最初 の有意義な額のために設計されている、十番目ではなく。

この記事をシェアする

関連記事

最初の $1,000 のためのセルフカストディ・チェックリストのための濃紺の SSP カバー。暗いグラデーション上に財布、鍵、盾、指紋のアイコン

最初の $1,000 のためのセルフカストディ・チェックリスト — 具体的スターター・プレイブック

SSP 2-of-2 をセットアップし、両方のシードを書き、リカバリーをテストし、一回の午後で最初の $1,000 を取引所から出すための八つの順序立てたステップ。

8 min read
セルフカストディが実際にあなたに求めるもののための濃紺の SSP カバー。暗いグラデーション上に鍵、盾、指紋、CPU のアイコン

セルフカストディが実際にあなたに求めるもの — 正直なリスト

バックアップ、opsec、デバイス管理、リカバリー計画、時間と注意:セルフカストディがあなたに乗せる五つのカテゴリの請求書。

8 min read
取引所が被り得る 7 つの障害モードのための濃紺の SSP カバー。暗いグラデーション上に盾、錠、隠された目、稲妻のアイコン

取引所が被り得る 7 つの障害モード(それぞれどう見えるか)

債務超過、ハック、規制凍結、exit scam、制裁、KYC ロック、出金停止 — あなたの資金が custodial 取引所から去る七つの方法。

9 min read