SSP Editorial Team

セルフカストディが実際にあなたに求めるもの — 正直なリスト

·8 分で読める·SSP Editorial Team 著
セルフカストディが実際にあなたに求めるもののための濃紺の SSP カバー。暗いグラデーション上に鍵、盾、指紋、CPU のアイコン

セルフカストディのマーケティングは一行だ:自分自身の銀行になれ。正直なバージョンはもっと長い。custodian が代わりに吸収していた責任を引き継ぐのであって、そうではないふりをすることが、人々が空のウォレットと"バックアップされていると思っていた"で始まる物語に行き着く道だ。

これは Self-Custody Fundamentals シリーズの第四回。前回は custodial 取引所の七つの障害モード を棚卸しした。今回はその正直な対応物:セルフカストディが実際にあなたに乗せるもの。セルフカストディがすべてに対して"明らかに"正しいモデルだと決める前に読んでほしい——一部の資産や一部のユーザーにとって、トレードオフは逆向きに転ぶ。

TL;DR

  • セルフカストディは相手方リスクを、あなたが所有する運用リスクと交換する。リスクはゼロにはならず、形を変える。
  • 請求書は五つのカテゴリで来る:バックアップ運用上のセキュリティ(opsec)デバイス管理リカバリー計画時間と注意
  • 失敗の多くは劇的ではない——遅く、平凡で、数ヶ月前にスキップされたステップから始まる(バックアップを書いていない、便利だからシードを写真に撮った、リカバリーを一度もテストしていない)。
  • SSP のような 2-of-2 multisig はこれらの幾つかを和らげる——デバイスを一つ失っても致命的ではない、鍵の侵害には両方のデバイスが必要——が、なくすわけではない。
  • 正しいフレームは"セルフカストディは難しい"ではない。"あなたは custodian の規律を自分の規律に置き換えている"だ。その置き換えを正直に計画するか、置き換えないかだ。

カテゴリ 1 — バックアップ

custodian はあなたをバックアップする——彼らがデータベースで追跡する残高の鍵を保持することで。"バックアップされている"ために何もする必要はない。

セルフカストディにはその役者がいない。リカバリー資料 がそのまま ウォレットだ——12/24 ワードのシードフレーズであれ、2-of-2 のデバイスペアであれ、ハードウェアウォレットのバックアップカードであれ。その資料が失われたり破壊されたりすれば、資金は回復不能だ。"回復が難しくなる"ではない。回復不能だ。

具体的には:

  • ウォレットが要求した時にシードを書け。 ペンと紙で、その場で。スクリーンショットではなく、パスワードマネージャのメモでもなく、"明日やろう"でもない。
  • 物理的に分離した場所に最低二つコピーを保管しろ。 火災、洪水、盗難、引っ越しが両方を奪わないようにする。一般的なパターン:一つは家の耐火袋、もう一つは家族や貸金庫。
  • 意味のある額には金属バックアップを使え。 紙は注意深ければ十年は持つ。金属プレートは家庭の火災のほとんどを生き延びる。Steelplate と Cryptosteel が一般的な製品;シードフレーズのベストプラクティス の記事が選択肢を扱う。
  • 信頼する前にリカバリーをテストしろ。 クリーンなデバイスに一度シードを復元し、アドレスが一致するか確認し、消去してセットアップし直す。テストされていないバックアップは希望であり、バックアップではない。

SSP 固有では、2-of-2 モデルは"シード"が二つに分かれることを意味する:SSP ブラウザ拡張のマスター・ニーモニックと、SSP Key モバイルのニーモニック。両方とも同じバックアップ規律を通す——そして どちらか一方だけでは ウォレットを復元するには 十分ではない

カテゴリ 2 — 運用上のセキュリティ(opsec)

鍵があなたのデバイスに存在するようになると、攻撃面が変わる。custodian の opsec は彼らの従業員の問題だが、セルフカストディではあなたの問題だ。

典型的なユーザーへの現実的な脅威は国家レベルの相手ではない。それは:

  • マルウェア — 貼り付けの瞬間に宛先アドレスを攻撃者のものに入れ替えるクリップボード・リプレイサー、ロック解除されたシードファイルを掴むインフォスティーラー、あなたが意図しないトランザクションを静かに署名する悪意あるブラウザ拡張。
  • フィッシング — 信頼するウォレットに見える別物のサイトに導くメール、DM、検索広告のそっくりさん。シードを入力すれば終わりだ。
  • 物理アクセス — シードの紙を読む者、ロック解除済みの携帯を拾う者、デスクトップに暗号化されていないバックアップを見つける者。
  • ソーシャル・エンジニアリング — シードを声に出して読ませる、または遠隔操作ソフトをインストールさせる"検証"手順をあなたに踏ませる通話やメッセージ。

これがあなたに要求するもの:

  • シードがデジタルに存在する場所のどこにも打ち込むな。 メールでもメモアプリでも iCloud でもクラウドのパスワードマネージャでもない。シードは設計上オフラインだ。
  • ログインするウォレットサイトの URL を毎回検証せよ。 正規 URL を一度ブックマークしろ。訪れるたびに見比べる。そっくりさんは作るのが安い;唯一の防御はブックマーク規律。
  • 可能なら crypto 用に別のユーザープロファイルかブラウザを使え。 悪意ある拡張の爆発半径を減らす。
  • 送信先アドレスを二台目で照合せよ。 SSP の 2-of-2 モデルは自然にそれを実現する——SSP Key モバイルアプリが署名前にアドレスを表示するので、ブラウザ側のクリップボード・リプレイサーは捕まる。

軍隊式の規律は要らない。一貫したつまらない習慣が要る。

カテゴリ 3 — デバイス管理

custodian はあなたがどのデバイスからログインしようと気にしない。彼らは アカウント を認証する、デバイスではなく。セルフカストディはこれを反転する:デバイスがウォレットだ。今やあなたは管理者がサーバを管理するようにデバイスを管理しなければならない。

最低限の責任:

  • OS とウォレットソフトを最新に保て。 古いバージョンは既知の脆弱性を蓄積する。セキュリティパッチの 24 時間ラグは現実だ;その窓を閉じよ。
  • デバイスをロックせよ。 スマホとノート PC に PIN または生体認証、短い自動ロック間隔で。ウォレット自身のパスワードは最後の線であって最初ではない。
  • ライフサイクルを知れ。 デバイスを引退させる時は売却前にワイプ。デバイスを紛失した時は、移行が完了するまでそのデバイス上のウォレットを侵害されたものとして扱う。
  • ウォレットが動くデバイスと同じデバイスにシードを保管するな。 スマホの 写真 の暗号化クラウドバックアップが、シードが Apple や Google のサーバに行き着く道だ。

2-of-2 multisig ではこのリストは 二回 適用される——デバイスごとに一回ずつ。利点:デバイスを一つ失っても即座に致命的ではなくなる。欠点:最新を保つべきデバイスが二つになる。

カテゴリ 4 — リカバリー計画

セルフカストディユーザーができる最も影響度の高いこと、そしてほとんど誰もやらないことは、必要になる前にリカバリーを計画する ことだ。

リカバリーの計画とは、書面で、実際に関係する人々と共に、次のことに答えることだ:

  • 明日デバイスを失ったらどうなる? シードはどこにあるか、復元プロセスは何か、どれくらいかかるか?
  • 私が無能力化されたり死亡したらどうなる? 適切な人物がリカバリー資料を見つけられるか、それが何のためかを知っているか、法律/相続側は揃っているか(鍵がどこにあるかを示さず"暗号資産の保有"に言及する遺言はほぼ無意味だ)?
  • シードは侵害されたがウォレットの支配は残っている場合どうなる? 答えは 直ちに新しいシードの新しいウォレットへ資金を移す ことだ。ストレス下で必要に迫られる前に、一度練習しよう。

Wallet Recovery Scenarios シリーズは相続と緊急アクセスの観点を詳しく扱う;短く言えば、隠された計画は計画ではない。リカバリー資料を必要とする人は、あなたが手取り足取り教えなくても、使える形でそれを見つけられなければならない。

SSP の 2-of-2 構成では、この物語はシングルシードのウォレットより寛容だ——ブラウザを失ってもウォレットを失わない、v1.38 の wallet recovery フローがそれを処理する——が、相続には両方のバックアップセットが必要であって、一つではない。両方の計画を立てよ。

カテゴリ 5 — 時間と注意

最も見えにくいコストであり、積み重なるコスト。custodian はウォレット運用の運用税を吸収する——いつ鍵をローテートし、いつパッチを当て、いつチェーン統合を更新するかを彼らが決める。あなたは注意を委任している。

セルフカストディではその注意を取り戻す。意味のある額を持つユーザーにとって現実的な時間の請求書:

  • 初期セットアップ:適切に行えば 1–2 時間(シードを正しく書く、二台目でリカバリーをテストする、二箇所にバックアップする)。
  • 月ごと:約 15 分のハウスキーピング——ウォレットのアップデート、OS のアップデート、バックアップが置いた場所にまだあるかの時折のチェック。
  • 四半期ごと:30 分——バックアップの再検証、ウォレットソフトの注意喚起の確認、追加したデバイスやアドレスのレビュー。
  • 年ごと:1–2 時間——完全な opsec レビュー(デバイス、バックアップ、リカバリー計画、書いた計画から逸れたあらゆるもの)。

たいした量ではない。しかし ゼロより多い、そして人々はしばしばゼロで計画する。ユーザーを傷つけるパターンは、セルフカストディを"設定して忘れる"扱いすることだ——ウォレットが動き続けるので規律が萎縮し、何かが初めて崩れた時にギャップが現れる。

あなたにとってこれが意味すること

正直な三つの要点:

  1. トレードオフは現実だが、無限ではない。 数時間のセットアップと月数分のメンテナンスが典型的なユーザーの実際のコストだ。"セルフカストディは難しすぎる"というフレーミングはたいてい"まだ仕事の内容を知らない"を意味する——知ってしまえば管理可能だ。
  2. セルフカストディの失敗の多くは平凡だ。 失われたシード、写真に撮られたシード、テストされていないバックアップ、"明日バックアップしよう"。劇的なもの(国家レベルの攻撃者、"$5 wrench" 攻撃)は稀。平凡なものは常時。平凡なものに備えよ。
  3. 2-of-2 multisig は最も急な崖を緩める。 デバイス紛失、鍵の侵害、シングルポイントのシード失敗 — 2-of-2 構成 では致命的でなくなる。終末的イベント ではなく 回復可能なインシデント になる。それが設計意図だ。

シリーズの次の記事 self-custody without going to cold storage は、取引所に資金を置くことと完全なエアギャップに行くことの中間の道を見る——そしてなぜほとんどのユーザーにとって正しい答えがその中間に住むのか。

この記事をシェアする

関連記事

最初の $1,000 のためのセルフカストディ・チェックリストのための濃紺の SSP カバー。暗いグラデーション上に財布、鍵、盾、指紋のアイコン

最初の $1,000 のためのセルフカストディ・チェックリスト — 具体的スターター・プレイブック

SSP 2-of-2 をセットアップし、両方のシードを書き、リカバリーをテストし、一回の午後で最初の $1,000 を取引所から出すための八つの順序立てたステップ。

8 min read
コールドストレージまで行かないセルフカストディのための濃紺の SSP カバー。暗いグラデーション上に財布、鍵、盾、稲妻のアイコン

コールドストレージまで行かないセルフカストディ — ほとんどのユーザーが必要とする中道

セルフカストディは単一のセットアップではない。スペクトル上の正しい点は実際に使うマルチシグのウォームストレージで、air-gapped のコールドではない。

8 min read
取引所が被り得る 7 つの障害モードのための濃紺の SSP カバー。暗いグラデーション上に盾、錠、隠された目、稲妻のアイコン

取引所が被り得る 7 つの障害モード(それぞれどう見えるか)

債務超過、ハック、規制凍結、exit scam、制裁、KYC ロック、出金停止 — あなたの資金が custodial 取引所から去る七つの方法。

9 min read