SSP Editorial Team

셀프 커스터디가 실제로 당신에게 요구하는 것 — 정직한 목록

·8분 읽기·작성자: SSP Editorial Team
셀프 커스터디가 실제로 당신에게 요구하는 것을 위한 짙은 남색 SSP 표지. 어두운 그라데이션 위에 열쇠, 방패, 지문, CPU 아이콘

셀프 커스터디 마케팅은 한 줄이다: 너 자신의 은행이 되어라. 정직한 버전은 더 길다. 당신은 custodian이 대신 흡수하던 책임을 물려받게 되고, 그렇지 않은 척하는 것이 사람들이 빈 지갑과 "백업되어 있는 줄 알았어"로 시작하는 이야기를 가지게 되는 방식이다.

이것은 Self-Custody Fundamentals 시리즈의 네 번째 글이다. 이전 글은 custodial 거래소의 일곱 가지 실패 모드를 목록화했다. 이번 글은 그것의 정직한 대응물이다: 셀프 커스터디가 실제로 당신에게 지우는 것. 셀프 커스터디가 모든 것에 대해 "당연히" 옳은 모델이라고 결정하기 전에 이 글을 읽으라 — 어떤 자산과 어떤 사용자에게는 트레이드오프가 반대 방향으로 뒤집힌다.

TL;DR

  • 셀프 커스터디는 상대방 위험을 당신이 소유하는 운영 위험과 교환한다. 위험은 0이 되지 않는다; 형태를 바꿀 뿐이다.
  • 청구서는 다섯 가지 범주로 온다: 백업, 운영 보안(opsec), 기기 관리, 복구 계획, 시간과 주의.
  • 대부분의 실패는 극적이지 않다 — 느리고 평범하며 몇 달 전 건너뛴 단계로부터 시작된다(백업이 적히지 않음, 편의를 위해 시드를 사진 찍음, 복구를 한 번도 테스트하지 않음).
  • SSP 같은 2-of-2 multisig는 이 중 몇 가지를 누그러뜨린다 — 기기 하나를 잃어도 치명적이지 않고, 키 침해에는 두 기기가 모두 필요하다 — 그러나 제거하지는 않는다.
  • 올바른 프레임은 "셀프 커스터디는 어렵다"가 아니다. "당신이 custodian의 규율을 자신의 규율로 대체하고 있다"이다. 그 대체를 정직하게 계획하거나, 하지 말라.

범주 1 — 백업

custodian이 당신을 백업한다 — 데이터베이스에서 추적하는 잔고의 키를 보유함으로써. "백업"이 되기 위해 당신이 해야 할 일은 없다.

셀프 커스터디에는 그런 상대가 없다. 복구 자료가 지갑이다 — 12/24단어 시드 프레이즈든, 2-of-2 기기 쌍이든, 하드웨어 지갑의 백업 카드든. 그 자료가 분실되거나 파괴되면 자금은 회복 불가능하다. "복구가 더 어렵다"가 아니다. 회복 불가능이다.

구체적으로 의미하는 것:

  • 지갑이 요청할 때 시드를 적으라. 펜과 종이로, 즉시. 스크린샷이 아니고, 비밀번호 관리자 메모도 아니고, "내일 할게"도 아니다.
  • 물리적으로 분리된 위치에 최소 두 부 보관하라. 화재, 홍수, 도난, 이사가 두 부를 모두 가져가서는 안 된다. 흔한 패턴: 한 부는 집에 방화 봉지에, 다른 한 부는 가족이나 대여 금고에.
  • 유의미한 금액에는 금속 백업을 사용하라. 종이는 조심하면 십 년은 간다. 금속판은 대부분의 가정 화재를 견딘다. Steelplate와 Cryptosteel이 흔한 제품이다; 시드 프레이즈 모범 사례 글이 옵션을 다룬다.
  • 복구를 신뢰하기 전에 테스트하라. 깨끗한 기기에 시드를 한 번 복원해 주소가 맞는지 확인한 다음 지우고 재설정하라. 테스트되지 않은 백업은 희망이지 백업이 아니다.

SSP 특정으로, 2-of-2 모델은 당신의 "시드"가 둘로 나뉜다는 뜻이다: SSP 브라우저 확장의 마스터 니모닉과 SSP Key 모바일 니모닉. 둘 모두 같은 백업 규율을 거친다 — 그리고 각각 단독으로는 지갑을 복구하기에 충분하지 않다.

범주 2 — 운영 보안(opsec)

키가 당신의 기기에 존재하게 되면 표면이 변한다. custodian의 opsec은 그들 직원의 문제다; 셀프 커스터디에서는 당신의 문제다.

전형적인 사용자에게 현실적인 위협은 국가급 적이 아니다. 그것은:

  • 악성코드 — 붙여넣는 순간 대상 주소를 공격자 것으로 바꾸는 클립보드 리플레이서, 잠금 해제된 시드 파일을 낚아채는 인포스틸러, 의도하지 않은 트랜잭션에 조용히 서명하는 악성 브라우저 확장.
  • 피싱 — 신뢰하는 지갑처럼 보이지만 아닌 사이트로 이끄는 이메일, DM, 검색 광고 유사품. 시드를 입력하는 순간 끝이다.
  • 물리적 접근 — 시드 종이를 읽는 사람, 잠금 해제된 휴대폰을 집는 사람, 데스크탑에서 암호화되지 않은 백업을 발견하는 사람.
  • 사회 공학 — "검증" 단계를 통과시키며 시드를 큰 소리로 읽게 하거나 원격 제어 소프트웨어를 설치하게 만드는 전화나 메시지.

이것이 당신에게 요구하는 것:

  • 시드를 디지털로 존재하는 어떤 곳에도 입력하지 말라. 이메일도, 메모 앱도, iCloud도, 클라우드 비밀번호 관리자도 아니다. 시드는 설계상 오프라인이다.
  • 로그인하는 지갑 사이트의 URL을 검증하라. 표준 URL을 한 번 북마크하라. 방문마다 다시 점검하라. 유사품은 제작이 매우 싸다; 유일한 방어는 북마크 규율이다.
  • 가능하면 크립토용 별도 사용자 프로필이나 브라우저를 써라. 악성 확장의 폭발 반경을 줄인다.
  • 대상 주소를 두 번째 기기에서 교차 확인하라. SSP의 2-of-2 모델이 이를 자연스럽게 만든다 — SSP Key 모바일 앱이 서명 전에 주소를 표시하므로 브라우저 쪽 클립보드 리플레이서는 잡힌다.

당신은 군대식 규율이 필요하지 않다. 일관되고 지루한 습관이 필요하다.

범주 3 — 기기 관리

custodian은 당신이 어느 기기에서 로그인하는지 신경 쓰지 않는다. 그들은 계정을 인증하지 기기를 인증하지 않는다. 셀프 커스터디는 이를 뒤집는다: 기기가 지갑이다. 당신은 이제 관리자가 서버를 관리하는 것처럼 기기를 관리해야 한다.

최소 책임:

  • OS와 지갑 소프트웨어를 최신 상태로 유지하라. 옛 버전은 알려진 취약점을 축적한다. 보안 패치의 24시간 지연은 실제다; 그 창을 닫으라.
  • 기기를 잠그라. 휴대폰과 노트북에 PIN 또는 생체 인증, 짧은 자동 잠금 간격. 지갑 자체의 비밀번호는 마지막 선이지 첫 번째 선이 아니다.
  • 수명 주기를 알라. 기기를 폐기할 때는 재판매 전에 와이프하라. 기기를 잃었을 때는 마이그레이션 완료 전까지 그 위의 지갑을 침해된 것으로 취급하라.
  • 지갑이 동작하는 같은 기기에 시드를 저장하지 말라.사진의 암호화 클라우드 백업이 시드가 Apple이나 Google 서버에 도달하는 방식이다.

2-of-2 multisig에서는 이 목록이 두 번 적용된다 — 기기당 한 번. 장점: 한 기기를 잃는 것이 더 이상 즉각적인 재앙이 아니다. 단점: 이제 최신으로 유지할 기기가 두 대다.

범주 4 — 복구 계획

셀프 커스터디 사용자가 할 수 있고 거의 아무도 하지 않는, 영향이 가장 큰 일은 필요해지기 전에 복구를 계획하는 것이다.

복구 계획이란 글로, 실제로 관련된 사람들과 함께 다음을 답하는 것이다:

  • 내일 기기를 잃으면 어떻게 되나? 시드는 어디 있고, 복원 절차는 무엇이고, 얼마나 걸리는가?
  • 내가 무능력화되거나 사망하면 어떻게 되나? 적절한 사람이 복구 자료를 찾을 수 있는가, 그것이 무엇을 위한 것인지 아는가, 법적/상속 측면이 정렬되어 있는가(키가 어디 있는지 명시하지 않은 채 "크립토 보유"를 언급하는 유언장은 거의 쓸모없다)?
  • 시드가 침해되었지만 내가 여전히 지갑을 통제한다면 어떻게 되나? 답은 즉시 자금을 새 시드의 새 지갑으로 옮긴다. 압박 상황에서 해야 하기 전에 한 번 연습하라.

Wallet Recovery Scenarios 시리즈가 상속과 비상 접근 각도를 상세히 다룬다; 짧은 버전은: 숨겨진 계획은 계획이 아니다. 복구 자료가 필요한 사람들은 당신의 안내 없이도 사용 가능한 형태로 찾을 수 있어야 한다.

SSP의 2-of-2 설정에서 이 이야기는 단일 시드 지갑보다 관대하다 — 브라우저를 잃어도 지갑을 잃지 않고, v1.38의 wallet recovery 흐름이 그것을 처리한다 — 하지만 상속에는 백업 세트 두 개가 필요하지 하나가 아니다. 둘 모두를 위해 계획하라.

범주 5 — 시간과 주의

가장 눈에 안 보이는 비용이자 누적되는 비용. custodian은 지갑 운영의 운영세를 흡수한다 — 키를 언제 회전할지, 패치를 언제 적용할지, 체인 통합을 언제 업그레이드할지 그들이 결정한다. 당신은 주의를 위임한다.

셀프 커스터디에서 당신은 그 주의를 다시 가져온다. 의미 있는 금액을 보유한 사용자의 현실적 시간 청구서:

  • 초기 설정: 제대로 한 경우 1–2시간(시드를 정확히 적기, 두 번째 기기에서 복구 테스트, 두 곳에 백업).
  • 월별: 약 15분의 정리 — 지갑 업데이트, OS 업데이트, 백업이 둔 자리에 그대로 있는지 가끔 확인.
  • 분기별: 30분 — 백업 재검증, 지갑 소프트웨어 권고문 확인, 추가한 새 기기나 주소 검토.
  • 연간: 1–2시간 — 전체 opsec 검토(기기, 백업, 복구 계획, 적어둔 계획에서 벗어난 모든 것).

많지 않다. 그러나 0보다 많다, 그리고 사람들이 흔히 계획하는 것은 0이다. 사용자를 다치게 하는 패턴은 셀프 커스터디를 설정하고 잊기로 다루는 것이다 — 지갑이 계속 작동하니 규율이 위축되고, 첫 번째로 무엇인가 잘못될 때 틈이 드러난다.

이것이 당신에게 의미하는 바

세 가지 정직한 결론:

  1. 트레이드오프는 실제이지만 무한하지 않다. 몇 시간의 설정과 월 몇 분의 유지가 일반적인 사용자에게 실제 비용이다. "셀프 커스터디는 너무 어렵다"라는 프레임은 보통 "아직 일이 뭔지 모른다"를 뜻한다 — 알고 나면 다루기 쉽다.
  2. 셀프 커스터디 실패 대부분은 평범하다. 잃어버린 시드, 사진 찍힌 시드, 테스트되지 않은 백업, "내일 백업할게". 극적인 것들(국가급 공격자, "$5 wrench" 공격)은 드물다. 지루한 것은 꾸준하다. 지루한 것에 대비하라.
  3. 2-of-2 multisig는 가장 가파른 벼랑을 부드럽게 한다. 기기 하나를 잃거나, 키 하나가 침해되거나, 단일 시드 실패 — 2-of-2 설정에서는 더 이상 치명적이지 않다. 그것들은 최종적 사건이 아니라 복구 가능한 사고가 된다. 그것이 설계 의도다.

시리즈의 다음 글, self-custody without going to cold storage은 거래소에 자금을 두는 것과 완전한 에어갭 사이의 중간 길을 살핀다 — 그리고 왜 대부분의 사용자에게 올바른 답이 그 중간에 거주하는지를 본다.

이 글 공유하기

관련 글

첫 $1,000을 위한 셀프 커스터디 체크리스트를 위한 짙은 남색 SSP 표지. 어두운 그라데이션 위에 지갑, 열쇠, 방패, 지문 아이콘

첫 $1,000을 위한 셀프 커스터디 체크리스트 — 구체적인 시작 플레이북

SSP 2-of-2를 설정하고, 두 시드를 적고, 복구를 테스트하고, 한 오후에 첫 $1,000을 거래소에서 빼내기 위한 여덟 단계 순서.

8 min read
콜드 스토리지까지 가지 않는 셀프 커스터디를 위한 짙은 남색 SSP 표지. 어두운 그라데이션 위에 지갑, 열쇠, 방패, 번개 아이콘

콜드 스토리지까지 가지 않는 셀프 커스터디 — 대부분의 사용자가 필요로 하는 중간 길

셀프 커스터디는 단일 설정이 아니다. 스펙트럼에서 옳은 지점은 실제로 쓰는 멀티시그인 warm storage이지 air-gapped cold가 아니다.

8 min read
거래소가 겪을 수 있는 7가지 실패 모드를 위한 짙은 남색 SSP 표지. 어두운 그라데이션 위에 방패, 자물쇠, 숨겨진 눈, 번개 아이콘

거래소가 겪을 수 있는 7가지 실패 모드 (그리고 각각이 어떻게 보이는지)

지급불능, 해킹, 동결, exit scam, 제재, KYC 잠금, 출금 중단 — 자금이 custodial 거래소를 떠날 수 있는 일곱 가지 방식.

9 min read