SSP Editorial Team

Checklist self-custody dla pierwszych $1,000 — konkretny playbook startowy

·8 min czytania·Autor: SSP Editorial Team
Granatowa okładka SSP dla Checklist self-custody dla pierwszych $1,000, z ikonami portfela, klucza, tarczy i odcisku palca na ciemnym gradiencie

To ostatni artykuł serii Self-Custody Fundamentals. Pięć poprzednich postawiło dlaczego i co: dlaczego custodianowie zawodzą, jak rozróżnić portfel custodial od non-custodial, jakie obowiązki self-custody naprawdę na ciebie nakłada i gdzie celować na spektrum warm-vs-cold. Ten jest o jak. Konkretny, uporządkowany checklist na pierwsze tysiąc dolarów krypto, które zamierzasz faktycznie trzymać sam.

Skalibrowany dla kogoś nowego w self-custody, kto jeszcze nie siedzi na sześciu cyfrach. Nie odpowiedź dla treasury instytucjonalnego, nie odpowiedź dla kogoś, kto robi to od lat. Odpowiedź dla pierwszej znaczącej kwoty.

TL;DR

  • Cel: pod koniec jednego skoncentrowanego popołudnia masz portfel SSP 2-z-2 skonfigurowany, oba seedy zapisane i fizycznie rozdzielone, recovery przetestowane, a twoje pierwsze ~$1,000 krypto przeniesione z giełdy do niego.
  • Nie odkładaj żadnego kroku. Każdy istnieje, bo pominięcie produkowało znany sposób utraty środków.
  • Poświęć 1–2 godziny. Zablokuj czas. Przerwania w środku konfiguracji to sposób, w jaki seedy lądują na zdjęciu "tylko żeby pamiętać resztę później".
  • Po ostatnim kroku jesteś operacyjnie self-custodial. Pozostałe poziomy (cold storage, backup w wielu miejscach, plan spadkowy) przychodzą później, gdy kwota rośnie.

Czego potrzebujesz, zanim zaczniesz

Zbierz to najpierw, żeby nie musieć wychodzić w trakcie:

  • Laptop ze świeżym OS i czystym profilem Chrome lub Firefox (oddzielny profil starczy, byle nie ten z 80 innymi rozszerzeniami).
  • Smartfon ze świeżym OS i działającym odblokowaniem biometrycznym/PIN.
  • Dwa fizyczne kawałki papieru (po jednym na seed urządzenia), albo dwie metalowe płytki backupowe, jeśli je masz. Pióro odporne na blaknięcie, nie ołówek.
  • Miejsce na przechowywanie każdego papieru osobno — nie ta sama szuflada, najlepiej nie ten sam pokój. Mała torba ognioodporna na przynajmniej jeden.
  • Giełdę, której obecnie używasz, ze środkami i możliwością wypłaty.
  • 1–2 godziny bez przerw.

Jeśli czegoś brakuje, zatrzymaj się i napraw najpierw.

Krok 1 — Zainstaluj SSP w czystym profilu przeglądarki

Idź na stronę SSP (wpisz URL, nie klikaj reklamy). Zainstaluj rozszerzenie SSP z linkowanego Chrome Web Store lub strony Add-ons Firefoxa. Sprawdź, że publisher to encja SSP, nie sobowtór.

Jeśli twój menedżer haseł jest warstwą wykrywania sobowtórów — dobrze, ale to zakładka jest twoją główną obroną. Dodaj kanoniczny URL SSP do zakładek teraz. Od teraz dochodzisz do SSP tylko przez tę zakładkę.

Post setting up your first SSP wallet szczegółowo opisuje instalację. Wykonaj raz i zatrzymaj się na ekranie wyświetlenia seed — nie przechodź dalej, dopóki nie jesteś gotów na krok 2.

Krok 2 — Zapisz seed rozszerzenia przeglądarki SSP

Gdy SSP wyświetli master mnemonik rozszerzenia, przepisz na papier. Verbatim, słowo po słowie, dwukrotnie sprawdź kolejność. Portfel następnie poprosi o wybrane słowa do potwierdzenia — nie pomijaj tego potwierdzenia. Pominięte potwierdzenia to sposób, w jaki seedy są źle przepisane, a użytkownik dowiaduje się miesiące później.

Trzy zasady nienegocjowalne:

  • Bez zdjęć. Kamery telefonu to droga, którą seedy kończą w chmurowych backupach Apple/Google. Używaj pióra.
  • Bez menedżera haseł. Nawet zaszyfrowany, to jest seed strony przeglądarki multisig 2-z-2 — chcesz oba klucze offline. Gdy seed SSP Key trafi do menedżera haseł, multisig zwija się do single-key (do menedżera).
  • Bez "zapamiętam". Pamięć degraduje. Zapisz.

Oznacz papier minimalnie — "SSP przeglądarka, [dzisiejsza data]" — i odłóż w wybrane miejsce.

Krok 3 — Zainstaluj SSP Key na telefonie i zapisz jego seed

Zainstaluj aplikację SSP Key ze sklepu App Store lub Play Store. Ta sama zasada weryfikacji publishera.

Skonfiguruj SSP Key. Sparuje się z rozszerzeniem przez kod QR — postępuj zgodnie z promptami w aplikacji. Gdy wyświetli swój własny mnemonik (różny od tego z rozszerzenia), powtórz krok 2: papier, bez zdjęć, bez menedżera haseł, bez zapamiętywania. To jest inny seed; masz teraz dwa papiery, nie jeden.

Oznacz ten "SSP Key, [dzisiejsza data]" i przechowuj w innym fizycznym miejscu niż pierwszy. Inny pokój minimum, inny budynek jeśli możliwe. Sens dwóch urządzeń: pojedyncze fizyczne zdarzenie — złodziej, pożar — nie powinno zabrać obu.

Masz teraz działający portfel 2-z-2 z dwoma osobnymi backupami przechowywanymi offline.

Krok 4 — Przetestuj recovery, zanim mu zaufasz

To krok, który prawie wszyscy pomijają. Nie pomijaj.

Weź jeden z dwóch seedów (zacznij od przeglądarki). Na innym urządzeniu — laptopie znajomego, czystym profilu, czymkolwiek, co nie jest twoim codziennym setupem — zainstaluj SSP i przywróć z tego seeda. Zweryfikuj, że wygenerowane adresy pasują do adresów z głównej instalacji. Potem wymaż instalację testową.

Powtórz z seedem SSP Key: zainstaluj SSP Key na drugim telefonie (lub na swoim po backupie i wyczyszczeniu), przywróć z seeda, potwierdź. Wymaż.

Jeśli któryś test zawiedzie — adresy nie pasują, flow recovery wyrzuca błąd, słowa seeda nie brzmią znajomo — wróć do kroku 2 lub 3 i ponów zapis seeda. Nie pomijaj tego, bo "pewnie zadziała". Pewnie tak. Sens testowania to znaleźć ten 1% przypadek, w którym nie zadziała, zanim ruszyłeś prawdziwe pieniądze.

Krok 5 — Wyślij testową transakcję $10 do nowego portfela

Nie wypłacaj jeszcze całych $1,000. Z giełdy wyślij $10 aktywa, które masz trzymać (BTC, ETH, cokolwiek przenosisz). Potwierdź:

  • Adres, który wkleiłeś po stronie giełdy, jest identyczny z adresem pokazanym zarówno w rozszerzeniu SSP przeglądarki, jak i w SSP Key mobile (skrzyżuj, to łapie malware typu clipboard-replacer).
  • Transakcja potwierdza się na chainie.
  • Saldo pojawia się w SSP.

Jeśli coś nie gra — adresy się nie zgadzają, transakcja stoi, aktywo się nie pojawia — zatrzymaj się. Nie wysyłaj reszty. Wyjaśnij, co się stało. Pomyłka na $10 to czesne; pomyłka na $1,000 to reszta tego artykułu.

Krok 6 — Przenieś resztę

Jeśli test $10 doszedł poprawnie, przenieś resztę $1,000. Możesz to wysłać jedną transakcją lub rozbić — przy tym rozmiarze opłaty sieciowe zwykle przemawiają za jedną. Potwierdź tak samo: adresy pasują w trzech miejscach (giełda, SSP przeglądarka, SSP Key), transakcja potwierdza się, saldo się pojawia.

Po zakończeniu wyloguj się z giełdy i wyczyść stronę depozytu/wypłaty z historii przeglądarki. Nie ma operacyjnego powodu, by trzymać giełdę gotową do wypłaty, gdy aktywnie z niej nie korzystasz.

Krok 7 — Zapisz, co właśnie zrobiłeś

W zeszycie (papier, nie dokument), zapisz:

  • Które aktywa są w portfelu SSP i na których chainach.
  • Gdzie fizycznie znajduje się każdy papier z seedem (na tyle ogólnikowo, by sam zeszyt nie był mapą skarbu — "ognioodporna torba w domu" i "sejf [imię]", nie "górna szuflada biurka").
  • Pierwsze 4 znaki adresu odbiorczego dla każdego chaina, żebyś mógł za rok zweryfikować, że nadal twój, bez otwierania portfela.
  • Wynik testu recovery (data, kiedy zaliczył).

Ten zeszyt to operacyjny rejestr. Mieszka tam, gdzie go znajdziesz, ale przypadkowy gość nie — i nie zawiera samych seed phrase.

Krok 8 — Ustaw przypomnienie o przeglądzie za 90 dni

Pierwszy przegląd powinien odbyć się za 90 dni, nie wtedy, gdy coś się zepsuje. Wpisz do kalendarza teraz. Przegląd jest krótki:

  • Potwierdź, że oba papiery z seedami nadal fizycznie tam, gdzie je położyłeś.
  • Sprawdź aktualizacje SSP (rozszerzenie przeglądarki i aplikacja mobilna) i zastosuj.
  • Otwórz portfel, wyślij testową transakcję $1 między adresami, które kontrolujesz, potwierdź, że obaj sygnatariusze nadal działają i pamiętasz przepływ.
  • Jeśli coś zboczyło od rejestru operacyjnego, zaktualizuj rejestr.

Jeśli 90-dniowy przegląd przejdzie czysto, ustaw 6-miesięczny. Po tym roczny wystarczy dla kwot z zakresu warm storage.

Co to dla ciebie znaczy

Trzy wnioski na drogę:

  1. Niedoskonały setup, który skończyłeś dzisiaj, bije doskonały, który skończysz "wkrótce". Giełda to najbardziej ryzykowne miejsce, gdzie żyją twoje pieniądze. Wyjdź najpierw; udoskonalaj model potem.
  2. Papiery z seedem są portfelem. Traktuj je z szacunkiem, który to implikuje — bez paranoi, ale z większą uwagą niż hasło do routera. Post o najlepszych praktykach seed phrase opisuje upgrade do backupu metalowego, gdy kwota go uzasadnia.
  3. Ten setup skaluje się z tobą. Wraz ze wzrostem posiadań nie zmieniasz fundamentów — dodajesz warstwę cold storage dla części długoterminowej, udoskonalasz plan spadkowy, może dodajesz passphrase lub trzeciego sygnatariusza. Portfel warm 2-z-2 pozostaje kontem operacyjnym.

To koniec serii. Pokryłeś, dlaczego self-custody się liczy (Not your keys, not your coins), jak odróżniać modele (Custodial vs non-custodial), gdzie custodianowie zawodzą (Siedem trybów awarii), co kosztuje self-custody (Czego self-custody wymaga), gdzie żyć na spektrum (Bez cold storage) i konkretny playbook powyżej. Stąd reszta to dyscyplina operacyjna — a seria Multisig Deep Dive podnosi techniczny wątek, dlaczego 2-z-2 robi to, co robi.

Udostępnij ten artykuł

Powiązane artykuły

Granatowa okładka SSP dla Self-custody bez przechodzenia do cold storage, z ikonami portfela, klucza, tarczy i błyskawicy na ciemnym gradiencie

Self-custody bez przechodzenia do cold storage — droga środka, której potrzebuje większość

Self-custody nie jest jednym setupem. Właściwy punkt spektrum to warm storage — multisig, którego naprawdę używasz — nie air-gapped cold.

8 min read
Granatowa okładka SSP dla Czego self-custody naprawdę od ciebie wymaga, z ikonami klucza, tarczy, odcisku palca i procesora na ciemnym gradiencie

Czego self-custody naprawdę od ciebie wymaga — uczciwa lista

Backupy, opsec, zarządzanie urządzeniami, plan recovery, czas i uwaga: rachunek w pięciu kategoriach, który self-custody na ciebie nakłada.

8 min read
Granatowa okładka SSP dla Siedem trybów awarii, jakie może ponieść giełda, z ikonami tarczy, kłódki, ukrytego oka i błyskawicy na ciemnym gradiencie

Siedem trybów awarii, jakie może ponieść giełda (i jak każdy wygląda)

Niewypłacalność, hacki, zamrożenia, exit scamy, sankcje, blokady KYC, wstrzymanie wypłat — siedem sposobów, by twoje środki odeszły.

9 min read