Samodzielne przechowywanie oznacza jedno: ty masz klucze i nikt inny nie może przenieść twoich środków bez ciebie. Tyle. Żadnego depozytariusza, żadnej kolejki wypłat, żadnego ticketu wsparcia między tobą a twoimi pieniędzmi.
Rozmowa o samodzielnym przechowywaniu nigdy tak naprawdę nie ucichła, ale co kilka lat staje się głośniejsza — zazwyczaj po upadku jakiejś giełdy lub po tym, jak depozytariusz zamraża wypłaty. Już tu byliśmy i jeszcze tu wrócimy. Otoczenie makroekonomiczne nie pomaga: zaostrzanie regulacji, nieprzejrzyste bilanse i nieustający rytm komunikatów „wstrzymujemy wypłaty" potrafią skupić uwagę.
Ten artykuł nie powie ci, że samodzielne przechowywanie jest właściwe dla każdego, dla każdej monety, dla każdego dolara. Pokaże, jakie naprawdę są opcje, co zawodzi, gdy rzeczy zawodzą, i jak wyglądają uczciwe kompromisy.
Trzy modele przechowywania
Istnieją zasadniczo trzy sposoby, w jakie mogą być przechowywane twoje krypto, a różnice mają większe znaczenie, niż zwykle przyznaje marketing.
Pełna kustodia. Giełda lub platforma trzyma klucze prywatne. Ty masz saldo konta, a nie monety. Kiedy „wysyłasz" lub „wypłacasz", w rzeczywistości prosisz ich, by zrobili to za ciebie. Łatwy onboarding, odzyskiwanie hasła, bramki fiat — ale powierzasz swoje środki stronie trzeciej, jej kompetencji operacyjnej i jej wypłacalności.
Częściowa kustodia. Usługa trzyma klucze, ale zobowiązuje się — technicznie lub umownie — pozwolić ci wypłacać środki na żądanie. Tak działają niektóre neobanki, niektóre usługi stakingu i niektóre produkty „earn". Nieco lepsze niż pełna kustodia w dobrych czasach, ale w kryzysie rozróżnienie często paruje: jeśli platforma wstrzyma wypłaty, „na żądanie" staje się „kiedyś, być może".
Pełne samodzielne przechowywanie. Klucze trzymasz sam, zwykle za pomocą frazy seed, którą kontrolujesz tylko ty. Żaden kontrahent nie staje między tobą a łańcuchem. Możesz dokonywać transakcji kiedy chcesz, ale jesteś też w pełni odpowiedzialny za kopie zapasowe, bezpieczeństwo urządzenia i za to, by nie zgubić frazy seed.
Każdy model wymienia jeden rodzaj ryzyka na inny rodzaj wygody.
Co naprawdę zawodzi, gdy depozytariusze zawodzą
Hasło „nie twoje klucze, nie twoje monety" powtarza się tak długo, aż zaczyna brzmieć jak slogan. To nie slogan; to opis konkretnego trybu awarii, który już więcej niż raz odegrał się w sposób udokumentowany.
Wymieszane środki. Większość giełd łączy aktywa klientów we wspólnych portfelach. Jeśli rezerwy nie pokrywają zobowiązań — z jakiegokolwiek powodu — nie ma indywidualnie wydzielonego salda, którego mógłbyś dochodzić. Każdy jest zwykłym wierzycielem tej samej puli.
Rehipoteka i pożyczki wewnętrzne. Niektórzy depozytariusze pożyczają aktywa klientów, by generować zyski lub finansować własne pozycje. Gdy te zakłady się nie udają, aktywów, które miały pokrywać twoje saldo, po prostu już nie ma.
Zamrożenia regulacyjne i prawne. Platforma może być zupełnie wypłacalna, a mimo to zostać zobligowana do wstrzymania wypłat przez regulatora, sąd lub działanie organów ścigania. Twój dostęp zależy od humoru danej jurysdykcji.
Wewnętrzne oszustwa i awarie operacyjne. Zgubione klucze, kradzież z wnętrza firmy, niechlujne bezpieczeństwo operacyjne, źle zarządzane hot wallety.
Zapis historyczny jest jednoznaczny. Mt. Gox, wówczas największa giełda Bitcoin na świecie, upadła w 2014 roku po tym, jak z jej kustodii zniknęło około 850 000 BTC; wierzyciele są zaspokajani jeszcze ponad dekadę później. FTX, wyceniana na 32 miliardy dolarów na początku 2022 roku, zawaliła się w listopadzie tego samego roku, gdy okazało się, że środki klientów były używane do wspierania powiązanej firmy tradingowej. Inne dekady, inne jurysdykcje, ta sama strukturalna awaria: klienci trzymali IOU, a nie monety.
Czym tak naprawdę jest samodzielne przechowywanie, od strony mechaniki
Samodzielne przechowywanie brzmi abstrakcyjnie, dopóki nie zobaczysz ruchomych części. Sprowadza się naprawdę do trzech rzeczy.
Fraza seed. Zazwyczaj 12 lub 24 losowo wygenerowane słowa. Ta fraza seed jest głównym sekretem — deterministycznie wyprowadza każdy klucz prywatny, którego kiedykolwiek użyje twój portfel. Każdy, kto ma frazę seed, może wydać środki. Nikt bez niej nie może, łącznie z deweloperem portfela.
Wyprowadzone klucze prywatne. Z frazy seed twój portfel wyprowadza właściwe klucze podpisujące dla każdego łańcucha i każdego konta. Zwykle nie dotykasz ich bezpośrednio; portfel zarządza nimi za ciebie.
Podpisane transakcje. Gdy chcesz wysłać środki, twój portfel używa klucza prywatnego, by wytworzyć podpis kryptograficzny, a następnie rozgłasza podpisaną transakcję do sieci. Łańcuch ją akceptuje, ponieważ podpis jest poprawny. Nigdzie po drodze nie ma żadnej zgody człowieka.
To cały stos. Nie ma żadnej obsługi klienta, do której można zadzwonić, bo nie ma żadnej usługi.
Uczciwy kompromis
Gdybyśmy się tu zatrzymali, rekomendacja byłaby oczywista: trzymaj własne klucze, koniec historii. Ale to byłoby nieuczciwe, bo samodzielne przechowywanie przenosi tryb awarii, a nie eliminuje go.
Gdy przechowujesz samodzielnie, ty stajesz się pojedynczym punktem awarii. Zgub frazę seed, a środki znikają — żaden zespół wsparcia nie może ich odzyskać, z założenia. Zapomnij hasło portfela bez kopii zapasowej, a możesz zostać zablokowany przed dostępem do własnych monet. Infekcja złośliwym oprogramowaniem na urządzeniu, na którym jest fraza seed, może opróżnić portfel, zanim się zorientujesz. Awaria dysku w połączeniu z brakującą papierową kopią zapasową to katastrofalna utrata. Technologia usunęła depozytariusza; nie usunęła odpowiedzialności.
To dokładnie ten tryb awarii, dla którego zaprojektowano SSP. Zamiast koncentrować wszystko na jednym sekrecie na jednym urządzeniu, SSP używa projektu multisig 2-of-2: podpisanie transakcji wymaga współpracy zarówno twojego portfela desktopowego, jak i urządzenia mobilnego. Jedna skompromitowana fraza seed, jeden ukradziony laptop czy jedna próba phishingu nie wystarczają, by przenieść twoje środki. Celem nie jest sprawienie, by samodzielne przechowywanie było idealnie bezpieczne — nic takie nie jest — lecz usunięcie urwiska „jeden błąd, całkowita strata", na którym stawiają cię tradycyjne portfele z pojedynczym kluczem.
Dokąd dalej
Jeśli zdecydowałeś, że samodzielne przechowywanie warto wypróbować, kolejny krok jest praktyczny: portfel, którego naprawdę możesz używać. Zobacz Konfiguracja twojego pierwszego portfela SSP — krok po kroku.
Jeśli chcesz zrozumieć, dlaczego projekt 2-of-2 zmienia matematykę awarii pojedynczego urządzenia, przeczytaj następnie Czym jest multisig 2-of-2?. Samodzielne przechowywanie to decyzja; portfel, który wybierzesz, decyduje, jak wybaczająca jest ta decyzja.
