SSP Editorial Team

커스터디얼 vs. 논커스터디얼 지갑: 정의, 트레이드오프, 그리고 조용히 커스터디얼인 지갑들

·7분 읽기·작성자: SSP Editorial Team
커스터디얼 vs. 논커스터디얼 지갑을 위한 짙은 남색 SSP 표지. 어두운 그라데이션 위에 지갑, 열쇠, 방패, CPU 아이콘

"Wallet"은 암호화폐에서 가장 과부하 걸린 단어다. 적어도 네 가지 다른 것에 사용되며, 그중 둘은 실제로 당신이 자금을 통제하게 해주고 둘은 그렇지 않다. 마케팅은 그 차이를 거의 분명히 해주지 않는다; 사용자 약관은 보통 분명히 해준다 — 사후에.

이것은 셀프 커스터디 기초 시리즈의 두 번째 글이다. 첫 번째 글, not your keys, not your coins는 이 구분이 왜 중요한지 논했다. 이 글은 실제로 그 차이를 어떻게 분간할지에 관한 것이다.

요약

  • 논커스터디얼 지갑은 거래를 승인하는 개인 키를 당신(만)이 보유하는 지갑이다. 예: SSP, MetaMask, Rabby, Phantom, 하드웨어 지갑.
  • 커스터디얼 지갑은 다른 누군가가 키를 보유하고, 당신이 요청할 때 당신을 대신해 거래를 승인하는 지갑이다. 예: 거래소 "지갑"(Coinbase, Binance), 암호화폐 지원 결제 앱(Cash App, Venmo, PayPal), 네오뱅크 안의 대부분의 "지갑" 기능.
  • 자신을 지갑이라 부르는 암호화폐 처리 앱들의 놀라울 정도로 많은 수가 조용히 커스터디얼이다. 단어는 어느 쪽인지 알려주지 않는다.
  • 가장 깔끔한 테스트: 앱을 새 기기에서 리셋하면, 12개 이상 단어의 시드 문구가 필요한가, 아니면 사용자 이름과 비밀번호만 필요한가? 시드 = 논커스터디얼. 로그인 = 커스터디얼.
  • 어떤 모델도 보편적으로 더 낫지 않다. 옳은 모델은 당신이 암호화폐로 무엇을 하느냐에 달려 있다.

가장 깔끔한 정의

지갑은 거래에 서명을 만들어내는 것이다. 그 서명을 만들어낼 수 있는 자가 자금을 통제한다. 그래서:

  • 논커스터디얼: 서명 키들이 당신이 통제하는 기기 위에 있다(당신의 휴대전화, 노트북, 하드웨어 지갑, SSP의 브라우저 확장과 모바일 앱 한 쌍). 당신이 실행하는 소프트웨어가 당신의 승인을 요청하고, 그러고 나서 서명한다. 커스터디언 — 없다 — 별도의 당사자로 존재하지 않는다.
  • 커스터디얼: 서명 키들이 커스터디언의 서버 위에 있다. 당신이 "암호화폐를 보낸다"고 할 때, 당신은 커스터디언에게 그들의 것 중 일부를 보내달라고 요청하고 있는 것이다(기술적으로는 내부 잔액을 갱신, 종종 온체인 거래 없이). 그들은 거절할 수 있다. 법원이 거절을 명령할 수 있다. 그들은 키를 잃어버릴 수도 있다.

다른 모든 것은 이 구분에서 흘러나온다.

조용히 커스터디얼인 지갑

대부분의 사용자는 "거래소"와 "지갑"을 다른 카테고리로 생각한다. 거래소는 의도적으로 이를 흐릿하게 만든다, "지갑"이 "우리 서버 상의 잔액"보다 더 잘 팔리기 때문이다.

자신을 지갑으로 제시하지만 실제로는 커스터디얼인 앱들:

  • 거래소 지갑. Coinbase, Binance, Kraken 등에 암호화폐를 가지고 있을 때, 그것은 커스터디얼이다 — 거래소 UI가 그것을 당신의 "지갑"이라 부르고 입금 주소를 보여줘도 그렇다. 그 입금 주소는 그들의 것; 거기로 전송하는 것은 그들에게 소유권을 넘기는 것이다.
  • 결제 앱 암호화폐 기능. Cash App, Venmo, PayPal, Revolut 등 "암호화폐 구매"를 허용하는 앱들은 거의 보편적으로 당신을 대신해 암호화폐를 보유한다. 다수가 역사적으로 온체인 출금조차 허용하지 않았다.
  • 네오뱅크 암호화폐. 일부 네오뱅크는 "암호화폐 지갑" 탭을 추가했다. 그것은 커스터디얼 잔액이다.
  • 위 어느 것 안에 있는 "Earn" 또는 "stake" 기능. 기본 지갑이 논커스터디얼이라 해도, 앱 내 earn 상품에 자산을 예치하는 것은 거의 항상 운영자에게 통제를 넘긴다. Celsius 파산은 정확히 이 구분을 둘러싸고 돌았다.

신호는 "지갑"이라는 단어가 아니다. 비밀번호 재설정 흐름이다.

12 단어 테스트

어떤 것이 논커스터디얼인지 가장 깔끔하게 판단하는 테스트:

앱을 제거하고 새 기기에 설치한 다음 자금에 접근하려고 하면 — 12개 이상 단어의 시드 문구가 필요한가, 아니면 그저 사용자 이름과 비밀번호인가?

  • 시드 문구가 필요 → 논커스터디얼. 그 문구가 당신의 개인 키를 재생성한다. 새 기기의 앱은 로컬에서 서명함으로써 키를 알고 있음을 증명한다. 서버 개입 없음.
  • 사용자 이름과 비밀번호 → 커스터디얼. 커스터디언은 자격증명을 자기 데이터베이스와 대조한 뒤, 자신이 통제하는 잔액에 대한 접근을 푼다. 당신의 자금은 어디로도 가지 않았다; 항상 커스터디언의 서버 위에 있었다.

테스트의 변형들:

  • 2FA / 이메일 복구 → 커스터디얼. 논커스터디얼 지갑은 새 기기에서 리셋할 수 있다, 그들이 당신의 시드를 가지고 있기 때문이다; 자금을 잠금 해제하기 위해 이메일이나 SMS가 필요하지 않다. "비밀번호 잊음"이 암호화폐에 대한 접근을 복구할 수 있다면, 운영자가 키를 가지고 있는 것이다.
  • withdraw 버튼 → 커스터디얼. 논커스터디얼 지갑은 "withdraw"가 필요 없다, 이미 당신이 자금을 가지고 있기 때문이다. 커스터디얼 지갑은 외부 주소로 통제를 풀어주기 위해 그것이 필요하다.

SSP의 2-of-2 셋업은 더 강한 형태로 논커스터디얼이다: 단일 시드가 없다, 두 개의 키가 있고, 기기당 하나씩이기 때문이다. 복구는 기기와 시드 문구의 조합을 통해 이뤄지며, 서버를 통하지 않는다.

트레이드오프

사람들은 종종 이를 "셀프 커스터디는 도덕적으로 우월하다"로 제시한다. 그것은 옳은 틀이 아니다. 각 모델에는 진짜 강점이 있다.

커스터디얼이 당신에게 주는 것:

  • 시드 없는 복구. 비밀번호 잊었나? 이메일 + 2FA로 리셋. 커스터디언이 키를 가지고 있다; 다시 접근을 줄 수 있다. 잃을 문구가 없다.
  • 마찰 없는 거래. 매수, 매도, 스왑, 대출 — 모두 즉각적, 모두 저렴하다, 아무것도 온체인으로 가지 않기 때문에. 커스터디언은 데이터베이스의 행을 옮길 뿐이다.
  • 더 단순한 세무 표면. 규제된 커스터디언은 단일한 1099 / 연간 명세서를 준다. 셀프 커스터디는 모든 거래를 추적할 것을 요구한다.
  • 보험, 가끔. 일부 커스터디언은 내부 핫 월렛 도난에 대한 범죄 보험을 가지고 있다. 누구도 커스터디언의 파산에 대해서는 당신을 보험해주지 않는다.

커스터디얼이 당신에게서 가져가는 것:

  • 온체인 암호화폐를 실제로 소유하지 않는다. 당신은 커스터디언에 대한 청구권을 가지고 있다. Mt. Gox / Celsius / FTX 사례를 보라.
  • 출금이 일시 중지, 동결 또는 거부될 수 있다. 규제 기관, 법원, AML 트리거, 내부 유동성 문제 — 많은 것이 당신과 출금 거래 사이에 들어설 수 있다.
  • 암호화폐를 네이티브하게 사용할 수 없다. DeFi 없음, 온체인 게임 없음, 거버넌스 투표 없음, 먼저 출금하지 않고는 P2P 송금 없음.
  • 일부 관할권에서 세무 처리가 더 나쁠 수 있다. 커스터디얼 상품의 토큰은 증권, 부채 또는 파생상품으로 다뤄질 수 있다 — 이 중 어느 것도 보통 직접 보유만큼 유리하지는 않다.

논커스터디얼이 당신에게 주는 것:

  • 실제 소유권. 언제든 거래에 서명할 수 있다. 당신과 체인 사이에 아무도 없다.
  • DeFi와 dApp 접근. 지갑 서명을 요구하는 어떤 것에든 로그인할 수 있다.
  • 허가 없는 송금. 어떤 주소로든, 언제든 보낼 수 있다. 당신이 통제하는 주소들 사이에 KYC 한도 없음.

논커스터디얼이 당신에게서 가져가는 것:

  • 운영 책임. 당신이 시드를 백업한다(또는 SSP의 경우, 기기 한 쌍). 당신이 opsec를 관리한다. "비밀번호 잊음" 링크가 없다. 이 시리즈의 다음 글, 셀프 커스터디가 실제로 당신에게 요구하는 것이 그 청구서를 자세히 풀어쓴다.
  • 더 가파른 학습 곡선. 가스 수수료, 서명 프롬프트, 거래 확정은 당신이 이해해야 하는 실제 개념이다.
  • 내장 복구 없음. 그것이 사람을 무는 부분이다. 하드웨어는 고장 나고, 기기는 잃어버린다. 논커스터디얼 지갑의 복구 이야기는 당신의 책임이다 — 비록 SSP의 2-of-2 모델이 단일 시드 모델보다 더 많은 단을 주긴 하지만.

각각이 누구를 위한 것인가

커스터디얼은 다음일 때 옳은 모델이다:

  • 편의성-vs-위험 수학이 편의성으로 기우는 만큼 충분히 작은 금액을 보유할 때.
  • 거래소만 줄 수 있는 실행 속도, 깊이 또는 특정 주문 유형이 필요할 때.
  • 커스터디언을 다스리는 규제 체제(FDIC 보험 현금, 당신의 관할에서 규제된 암호화폐 거래소 등)에 편안할 때.
  • 더 단순한 세무/복구 표면을 명시적으로 원하고 트레이드오프를 받아들였을 때.

논커스터디얼은 다음일 때 옳은 모델이다:

  • 적극적으로 거래할 의도가 없는 의미 있는 금액을 보유하고 있을 때.
  • DeFi, 온체인 거버넌스, NFT, P2P 송금, 또는 서명을 요구하는 어떤 애플리케이션이든 사용하고 싶을 때.
  • 단일 장소의 실패 모드에 노출되고 싶지 않을 때.
  • 기기를 잃어버리면 어떻게 할지 생각해 봤고 편안한 계획이 있을 때.

많은 사용자에게 정직한 답은 둘 다, 목적별로 배분: 법정화폐 온램프와 적극적 거래용으로 규제된 거래소의 커스터디얼 계좌, 더하기 장기 보유와 온체인 활동용 논커스터디얼 지갑. 잘못은 어느 모델이든 사용하는 것이 아니다 — 어느 모델인지 모른 채 한쪽으로 표류하는 것이다.

이것이 당신에게 의미하는 바

세 가지 가져갈 점:

  1. 지갑을 신뢰하기 전에 비밀번호 재설정 흐름을 읽어라. 그것이 당신이 실제로 어떤 모델을 사용 중인지에 대한 가장 쉬운 신호다.
  2. "규제"와 "안전"을 혼동하지 말라. 규제된 커스터디언도 여전히 파산할 수 있다; 규제는 파산이 어떻게 진행되는지를 다스리며, 일어날지 여부를 다스리지는 않는다.
  3. 표류가 아니라 의도로 선택하라. 가장 흔한 실패 모드는 잘못된 모델을 선택하는 것이 아니다 — 한 번도 선택한 적이 없는 것이다.

다음 글은 셀프 커스터디가 실제로 당신에게 요구하는 것을 본다 — 마케팅의 누그러뜨림 없이 당신이 떠맡는 책임의 완전한 목록.

이 글 공유하기

관련 글

첫 $1,000을 위한 셀프 커스터디 체크리스트를 위한 짙은 남색 SSP 표지. 어두운 그라데이션 위에 지갑, 열쇠, 방패, 지문 아이콘

첫 $1,000을 위한 셀프 커스터디 체크리스트 — 구체적인 시작 플레이북

SSP 2-of-2를 설정하고, 두 시드를 적고, 복구를 테스트하고, 한 오후에 첫 $1,000을 거래소에서 빼내기 위한 여덟 단계 순서.

8 min read
콜드 스토리지까지 가지 않는 셀프 커스터디를 위한 짙은 남색 SSP 표지. 어두운 그라데이션 위에 지갑, 열쇠, 방패, 번개 아이콘

콜드 스토리지까지 가지 않는 셀프 커스터디 — 대부분의 사용자가 필요로 하는 중간 길

셀프 커스터디는 단일 설정이 아니다. 스펙트럼에서 옳은 지점은 실제로 쓰는 멀티시그인 warm storage이지 air-gapped cold가 아니다.

8 min read
셀프 커스터디가 실제로 당신에게 요구하는 것을 위한 짙은 남색 SSP 표지. 어두운 그라데이션 위에 열쇠, 방패, 지문, CPU 아이콘

셀프 커스터디가 실제로 당신에게 요구하는 것 — 정직한 목록

백업, opsec, 기기 관리, 복구 계획, 시간과 주의: 셀프 커스터디가 당신에게 지우는 다섯 범주 청구서, 마케팅 부드러움 없이.

8 min read