セルフカストディとは、ひとつのことを意味します。鍵はあなたが持ち、あなた以外の誰もあなたの資金を動かすことができない、ということです。それだけです。カストディアンも、出金待ち行列も、あなたとあなたのお金のあいだに介在するサポートチケットもありません。
セルフカストディをめぐる議論は、本当の意味で消えたことはありませんが、数年ごとに声が大きくなります — たいていは、取引所が破綻したり、カストディアンが出金を凍結したあとに。これは以前にも経験したことであり、これからも経験することです。マクロ環境も助けにはなりません。規制の引き締まり、不透明なバランスシート、そして「出金を一時停止します」というアナウンスが絶え間なく鳴り続ける状況は、人の注意を一点に集中させる作用があります。
この記事は、セルフカストディがすべての人、すべてのコイン、すべての一ドルに正解だと言うつもりはありません。実際の選択肢は何か、物事が壊れるときに何が壊れるのか、そして正直なトレードオフがどのように見えるのかを示すつもりです。
三つのカストディモデル
あなたの暗号資産が保有されうる方法は、本質的に三つあります。そして、その違いはマーケティングが認めている以上に重要です。
完全なカストディ。 取引所やプラットフォームが秘密鍵を保有します。あなたが持っているのは口座残高であって、コインではありません。「送金」や「出金」をするとき、実際にはそれをあなたの代わりに実行してもらうよう頼んでいます。オンボーディングが簡単で、パスワード復旧があり、フィアットの入出金経路もある — しかしあなたは資金を、その業者の運用能力と支払能力ごと、第三者に預けていることになります。
部分的なカストディ。 あるサービスが鍵を保有しつつ、技術的または契約的に、要求に応じて出金させるとコミットしています。一部のネオバンク、一部のステーキングサービス、一部の「earn」プロダクトはこの形で動きます。平時には完全カストディよりわずかにマシですが、危機のときにはその区別はしばしば蒸発します。プラットフォームが出金を停止すれば、「要求に応じて」は「いずれ、たぶん」に変わってしまいます。
完全なセルフカストディ。 あなた自身が鍵を保有します。通常は、あなただけがコントロールする seed phrase を通じてです。あなたとチェーンのあいだに介在する取引相手は誰もいません。いつでも取引ができますが、バックアップ、デバイスのセキュリティ、そして seed を失わないことの責任もすべてあなたにあります。
それぞれのモデルは、ある種のリスクを別の種類の利便性と交換しています。
カストディアンが破綻するとき、実際に何が壊れるのか
"Not your keys, not your coins" というフレーズは、繰り返されるうちにスローガンのように聞こえてきます。しかしこれはスローガンではありません。記録上、複数回現実に発生してきた特定の故障モードの記述です。
混蔵された資金。 多くの取引所は、顧客資産を共有のウォレットにまとめて保管します。準備金が負債に見合わない場合 — 理由が何であれ — あなたが請求できる、個別に分離された残高は存在しません。誰もが同じ一山の一般債権者になります。
再担保と内部融資。 一部のカストディアンは、利回りを生むため、あるいは自社のポジションの資金を賄うために顧客資産を貸し出します。そうした賭けが外れたとき、本来あなたの残高を裏付けるはずだった資産は、もうそこにはありません。
規制および司法による凍結。 プラットフォームが完全に支払能力を有していたとしても、規制当局、裁判所、または法執行機関の措置によって出金停止を命じられることがあります。あなたのアクセスは、ある法域の機嫌しだいです。
内部不正と運用上の失敗。 失われた鍵、内部者による窃盗、雑な運用セキュリティ、不適切に管理されたホットウォレット。
歴史的な記録は明白です。当時、世界最大の Bitcoin 取引所だった Mt. Gox は、約 850,000 BTC が同社のカストディから消失した後、2014 年に破綻しました。債権者への弁済は十年以上経った今も続いています。2022 年初頭に 320 億ドルの評価額を付けていた FTX は、同年 11 月、顧客資金が関連トレーディング会社の損失補填に使われていたことが判明し破綻しました。違う時代、違う法域、しかし同じ構造的失敗 — 顧客が持っていたのはコインではなく IOU(借用証)だったのです。
セルフカストディとは、機械的に何なのか
セルフカストディは、可動部分を見るまでは抽象的に聞こえます。実際には、たった三つのものから成っています。
ひとつの seed phrase。 通常は、ランダムに生成された 12 個または 24 個の単語です。この seed がマスターシークレットであり、これからあなたのウォレットが使うすべての秘密鍵を決定論的に派生させます。seed を持つ者は誰でも資金を使えます。これを持たない者は誰も使えません。ウォレットの開発者でさえも、です。
派生された秘密鍵。 ウォレットは seed から、各ブロックチェーン・各アカウント用の実際の署名鍵を派生させます。通常、あなたがこれらに直接触れることはありません。ウォレットがあなたに代わって管理します。
署名されたトランザクション。 資金を送りたいとき、ウォレットは秘密鍵を使って暗号学的な署名を生成し、署名済みのトランザクションをネットワークにブロードキャストします。チェーンは署名が有効だから受け入れるのです。経路のどこにも人間による承認はありません。
スタック全体はこれだけです。電話できるカスタマーサービスはありません — そもそもサービスというものが介在していないからです。
正直なトレードオフ
ここで止めれば、推奨は明らかでしょう。鍵は自分で持て、以上。しかしそれは正直ではありません。なぜならセルフカストディは故障モードを取り除くのではなく、移動させるからです。
セルフカストディに移ると、あなたが単一障害点になります。seed phrase を失えば資金は消失します — 復旧できるサポートチームは存在しません。設計上そうなっているのです。バックアップなしにウォレットパスワードを忘れれば、自分のコインから締め出されかねません。seed を保管しているデバイスがマルウェアに感染すれば、あなたが気づく前にウォレットを空にされかねません。ドライブの故障に加えて紙のバックアップが見つからない、というのは破滅的な損失イベントです。テクノロジーはカストディアンを取り除きましたが、責任までは取り除いていません。
これはまさに、SSP が解決するために設計されている故障モードです。すべてを一つのデバイスにある一つの秘密に集中させるのではなく、SSP は 2-of-2 マルチシグの設計を採用しています。トランザクションに署名するには、デスクトップウォレットとモバイルデバイスの両方の協調が必要です。たった一つの seed の流出、たった一台のラップトップの盗難、たった一度のフィッシングでは、資金を動かすには足りません。狙いは、セルフカストディを完全に安全にすることではありません — 何ごとも完全に安全ではないからです — 従来の単一鍵のウォレットがあなたを立たせている「ひとつのミスで全損」という崖を、取り除くことなのです。
ここから先へ
セルフカストディを試す価値があると判断したなら、次のステップは実用的なものです。実際に使えるウォレットを用意することです。手順については 初めての SSP ウォレットをセットアップする を参照してください。
2-of-2 の設計が、単一デバイスの故障に対する計算式をなぜ変えるのかを理解したい場合は、続けて 2-of-2 マルチシグとは? を読んでください。セルフカストディは決断です。そして、あなたが選ぶウォレットが、その決断がどれだけ寛容なものになるかを決めます。
