SSP Editorial Team

Portfele custodial vs. non-custodial: definicje, kompromisy i te, które po cichu są custodial

·7 min czytania·Autor: SSP Editorial Team
Granatowa okładka SSP dla Portfele custodial vs. non-custodial, z ikonami portfela, klucza, tarczy i procesora na ciemnym gradiencie

„Wallet" to najbardziej przeciążone słowo w krypto. Używa się go dla co najmniej czterech różnych rzeczy, z których dwie pozwalają ci faktycznie kontrolować twoje środki, a dwie nie. Marketing rzadko czyni różnicę jasną; umowa użytkownika zazwyczaj tak — po fakcie.

To drugi artykuł serii Podstawy self-custody. Pierwszy, not your keys, not your coins, uzasadniał, dlaczego ta różnica ma znaczenie. Ten jest o tym, jak ją rzeczywiście rozpoznać.

W skrócie

  • Portfel non-custodial to taki, w którym ty (i tylko ty) trzymasz klucze prywatne autoryzujące transakcje. Przykłady: SSP, MetaMask, Rabby, Phantom, hardware wallety.
  • Portfel custodial to taki, w którym ktoś inny trzyma klucze i autoryzuje transakcje w twoim imieniu, kiedy o to poprosisz. Przykłady: „portfele" giełdowe (Coinbase, Binance), aplikacje płatnicze z obsługą krypto (Cash App, Venmo, PayPal), większość funkcji „portfel" wewnątrz neobanków.
  • Zaskakująca liczba aplikacji obsługujących krypto, które nazywają się portfelami, jest po cichu custodial. Słowo nie powie ci, które.
  • Najczystszy test: jeśli zresetujesz aplikację na nowym urządzeniu, czy potrzebujesz seed phrase z 12+ słów, czy tylko nazwy użytkownika i hasła? Seed = non-custodial. Login = custodial.
  • Żaden model nie jest powszechnie lepszy. Właściwy zależy od tego, do czego używasz krypto.

Najczystsza definicja

Portfel to rzecz, która produkuje podpisy na transakcjach. Kto może produkować te podpisy, kontroluje środki. Więc:

  • Non-custodial: klucze podpisujące żyją na urządzeniach, które ty kontrolujesz (twój telefon, twój laptop, hardware wallet, para rozszerzenie-przeglądarki / aplikacja-mobilna SSP). Oprogramowanie, które uruchamiasz, prosi o twoje zatwierdzenie, a potem podpisuje. Custodian — nie ma takiego — nie istnieje jako odrębna strona.
  • Custodial: klucze podpisujące żyją na serwerach custodiana. Kiedy „wysyłasz krypto", prosisz custodiana, żeby wysłał część swojego (technicznie: zaktualizował wewnętrzne salda, często bez transakcji on-chain). Mogą odmówić. Sąd może im nakazać odmowę. Mogą też stracić klucze.

Wszystko inne wynika z tej różnicy.

Portfele, które są po cichu custodial

Większość użytkowników myśli o „giełdzie" i „portfelu" jako o różnych kategoriach. Giełdy zacierają to celowo, bo „portfel" sprzedaje się lepiej niż „saldo na naszym serwerze".

Aplikacje, które prezentują się jako portfele, ale w rzeczywistości są custodial:

  • Portfele giełdowe. Kiedy masz krypto na Coinbase, Binance, Kraken itp., to jest custodial — nawet jeśli UI giełdy nazywa to twoim „portfelem" i pokazuje adres depozytu. Ten adres depozytu jest ich; przelew na niego przenosi własność do nich.
  • Funkcje krypto w aplikacjach płatniczych. Cash App, Venmo, PayPal, Revolut i podobne, które pozwalają ci „kupować krypto", niemal powszechnie trzymają je w twoim imieniu. Wiele historycznie nawet nie pozwalało na wypłatę on-chain.
  • Krypto w neobankach. Niektóre neobanki dodały zakładkę „portfel krypto". To jest saldo custodial.
  • Funkcje „Earn" lub „stake" wewnątrz dowolnego z powyższych. Nawet jeśli portfel bazowy jest non-custodial, deponowanie aktywów w produkcie earn w aplikacji prawie zawsze przenosi kontrolę do operatora. Upadek Celsiusa obracał się dokładnie wokół tej różnicy.

Sygnałem nie jest słowo „portfel". Jest nim flow resetowania hasła.

Test 12 słów

Najczystszy test, czy coś jest non-custodial:

Jeśli odinstalujesz aplikację, zainstalujesz ją na innym urządzeniu i spróbujesz uzyskać dostęp do swoich środków — czy potrzebujesz seed phrase z 12+ słów, czy tylko nazwy użytkownika i hasła?

  • Seed phrase potrzebny → non-custodial. Fraza regeneruje twoje klucze prywatne. Aplikacja na nowym urządzeniu udowadnia, że zna klucze, podpisując lokalnie. Bez interwencji serwera.
  • Nazwa użytkownika i hasło → custodial. Custodian porównuje dane logowania ze swoją bazą i odblokowuje dostęp do salda, które kontroluje on. Twoje środki nigdzie nie poszły; zawsze były na serwerze custodiana.

Warianty testu:

  • Odzyskiwanie przez 2FA / email → custodial. Portfele non-custodial mogą zresetować na nowym urządzeniu, bo mają twój seed; nie potrzebują emaila ani SMS-a, by odblokować środki. Jeśli „zapomniałem hasła" potrafi odzyskać dostęp do krypto, operator ma klucze.
  • Przycisk wypłaty → custodial. Portfel non-custodial nie potrzebuje „withdraw", bo już masz środki. Custodial potrzebuje, by zwolnić kontrolę do zewnętrznego adresu.

Konfiguracja 2-z-2 SSP jest non-custodial w mocniejszej formie: nie ma jednego seeda, bo są dwa klucze, po jednym na urządzenie. Odzyskiwanie idzie przez kombinację urządzeń i seed phrase, nie przez serwer.

Trade-offy

Ludzie często prezentują to jako „self-custody jest moralnie wyższe". To nie jest właściwa rama. Każdy model ma realne mocne strony.

Co daje custodial:

  • Odzyskiwanie bez seeda. Zapomniałeś hasła? Resetuj przez email + 2FA. Custodian ma klucze; może ci znów dać dostęp. Bez frazy do stracenia.
  • Trading bez tarcia. Kupowanie, sprzedawanie, swap, pożyczanie — wszystko natychmiastowe, wszystko tanie, bo nic nie idzie on-chain. Custodian przesuwa wiersze w bazie.
  • Prostsza powierzchnia podatkowa. Regulowany custodian daje ci pojedynczy 1099 / wyciąg roczny. Self-custody wymaga, żebyś śledził każdą transakcję.
  • Ubezpieczenie, czasem. Niektórzy custodianie mają ubezpieczenie crime przeciw wewnętrznym kradzieżom z hot walletów. Żaden nie ubezpiecza cię przed upadkiem custodiana.

Co kosztuje custodial:

  • Nie jesteś naprawdę właścicielem krypto on-chain. Masz roszczenie wobec custodiana. Zobacz przypadki Mt. Gox / Celsius / FTX.
  • Wypłaty mogą być wstrzymane, zamrożone lub odrzucone. Regulatorzy, sądy, triggery AML, wewnętrzne problemy z płynnością — wiele rzeczy może wejść między ciebie a transakcję wychodzącą.
  • Nie możesz używać krypto natywnie. Bez DeFi, bez gier on-chain, bez głosowania w governance, bez przelewów peer-to-peer bez pierwszego wypłacenia.
  • Traktowanie podatkowe może być gorsze w niektórych jurysdykcjach. Tokeny w produkcie custodial mogą być traktowane jako papier wartościowy, dług lub instrument pochodny — żaden zwykle nie jest tak korzystny jak posiadanie bezpośrednie.

Co daje non-custodial:

  • Faktyczna własność. Możesz podpisać transakcję w dowolnej chwili. Nikt między tobą a łańcuchem.
  • Dostęp do DeFi i dApps. Zaloguj się do wszystkiego, co prosi o podpis portfela.
  • Przelewy bez pozwoleń. Wyślij na dowolny adres, w dowolnym momencie. Bez limitów KYC między adresami, które kontrolujesz.

Co kosztuje non-custodial:

  • Odpowiedzialność operacyjna. Ty robisz backup seeda (lub w przypadku SSP — pary urządzeń). Ty zarządzasz opsec. Nie masz linku „zapomniałem hasła". Następny artykuł tej serii, czego self-custody naprawdę od ciebie wymaga, wykłada rachunek szczegółowo.
  • Stromsza krzywa uczenia. Opłaty za gas, prompty podpisu, potwierdzenia transakcji to realne pojęcia, które musisz rozumieć.
  • Brak wbudowanego odzyskiwania. To jest to, co gryzie ludzi. Hardware się psuje, urządzenia się gubią. Historia odzyskiwania portfela non-custodial to twoja odpowiedzialność — choć model 2-z-2 SSP daje ci więcej szczebli niż model pojedynczego seeda.

Dla kogo każdy

Custodial to właściwy model, kiedy:

  • Trzymasz wystarczająco małe kwoty, że matematyka wygoda-vs-ryzyko sprzyja wygodzie.
  • Potrzebujesz prędkości realizacji, głębokości lub konkretnych typów zleceń, które tylko giełda może dać.
  • Jesteś komfortowy z reżimem regulacyjnym rządzącym custodianem (gotówka ubezpieczona FDIC, regulowana giełda krypto w twojej jurysdykcji, itd.).
  • Wyraźnie chcesz prostszej powierzchni podatkowej / odzyskiwania i zaakceptowałeś trade-offy.

Non-custodial to właściwy model, kiedy:

  • Trzymasz znaczne kwoty, którymi nie zamierzasz aktywnie tradować.
  • Chcesz używać DeFi, on-chain governance, NFT, przelewów peer-to-peer lub dowolnej aplikacji wymagającej podpisu.
  • Nie chcesz być narażony na tryby awarii pojedynczego miejsca.
  • Przemyślałeś, co byś zrobił, gdybyś stracił urządzenie, i masz plan, z którym czujesz się komfortowo.

Uczciwa odpowiedź dla wielu użytkowników to oba, alokowane według celu: konto custodial na regulowanej giełdzie do fiat on-ramp i aktywnego tradingu, plus portfel non-custodial do długoterminowych holdingów i aktywności on-chain. Błędem nie jest używanie któregokolwiek z modeli — jest dryfowanie do jednego bez wiedzy, w którym jesteś.

Co to dla ciebie znaczy

Trzy rzeczy do zabrania:

  1. Przeczytaj flow resetowania hasła swojego portfela, zanim mu zaufasz. To najprostszy sygnał, którego modelu naprawdę używasz.
  2. Nie myl „regulowanego" z „bezpiecznym". Regulowany custodian wciąż może upaść; regulacja rządzi tym, jak postępuje upadłość, nie tym, czy następuje.
  3. Wybieraj rozmyślnie, nie przez dryf. Najczęstszy tryb awarii to nie wybór złego modelu — to brak wyboru w ogóle.

Następny artykuł patrzy na czego self-custody naprawdę od ciebie wymaga — pełna lista odpowiedzialności, które bierzesz na siebie, bez marketingowego wygładzania.

Udostępnij ten artykuł

Powiązane artykuły

Granatowa okładka SSP dla Checklist self-custody dla pierwszych $1,000, z ikonami portfela, klucza, tarczy i odcisku palca na ciemnym gradiencie

Checklist self-custody dla pierwszych $1,000 — konkretny playbook startowy

Osiem uporządkowanych kroków, by skonfigurować SSP 2-z-2, zapisać oba seedy, przetestować recovery i przenieść pierwsze $1,000 z giełdy w jedno popołudnie.

8 min read
Granatowa okładka SSP dla Self-custody bez przechodzenia do cold storage, z ikonami portfela, klucza, tarczy i błyskawicy na ciemnym gradiencie

Self-custody bez przechodzenia do cold storage — droga środka, której potrzebuje większość

Self-custody nie jest jednym setupem. Właściwy punkt spektrum to warm storage — multisig, którego naprawdę używasz — nie air-gapped cold.

8 min read
Granatowa okładka SSP dla Czego self-custody naprawdę od ciebie wymaga, z ikonami klucza, tarczy, odcisku palca i procesora na ciemnym gradiencie

Czego self-custody naprawdę od ciebie wymaga — uczciwa lista

Backupy, opsec, zarządzanie urządzeniami, plan recovery, czas i uwaga: rachunek w pięciu kategoriach, który self-custody na ciebie nakłada.

8 min read