SSP Editorial Team

Custodial vs. non-custodial кошельки: определения, компромиссы и те, что тихо custodial

·7 мин. чтения·Автор: SSP Editorial Team
Тёмно-синяя обложка SSP для Custodial vs. non-custodial кошельки, с иконками кошелька, ключа, щита и процессора на тёмном градиенте

«Wallet» — самое перегруженное слово в крипте. Им называют как минимум четыре разных вещи, две из которых действительно дают вам контроль над средствами, а две — нет. Маркетинг редко делает разницу ясной; пользовательское соглашение обычно делает — задним числом.

Это вторая статья серии Основы self-custody. Первая, not your keys, not your coins, показывала, почему это различие важно. Эта — о том, как реально его распознать.

Кратко

  • Non-custodial кошелёк — это тот, в котором вы (и только вы) держите приватные ключи, авторизующие транзакции. Примеры: SSP, MetaMask, Rabby, Phantom, hardware-кошельки.
  • Custodial кошелёк — это тот, в котором кто-то другой держит ключи и авторизует транзакции от вашего имени, когда вы просите. Примеры: «кошельки» бирж (Coinbase, Binance), платёжные приложения с поддержкой крипты (Cash App, Venmo, PayPal), большинство «кошельковых» функций внутри необанков.
  • Удивительное число приложений, обрабатывающих крипту и называющих себя кошельками, по-тихому являются custodial. Само слово не говорит, какой это.
  • Самый чистый тест: если вы сбросите приложение на новом устройстве, вам нужна seed-фраза из 12+ слов или просто логин и пароль? Seed = non-custodial. Логин = custodial.
  • Ни одна модель не лучше универсально. Правильная зависит от того, для чего вы используете крипту.

Самое чистое определение

Кошелёк — это штука, которая производит подписи на транзакциях. Кто может производить эти подписи, тот и контролирует средства. Значит:

  • Non-custodial: ключи подписи живут на устройствах, которые контролируете вы (ваш телефон, ваш ноутбук, hardware-кошелёк, пара браузерное-расширение / мобильное-приложение SSP). Софт, который вы запускаете, спрашивает ваше одобрение и затем подписывает. Custodian — его нет — не существует как отдельная сторона.
  • Custodial: ключи подписи живут на серверах custodian. Когда вы «отправляете крипту», вы просите custodian отправить часть его собственной (технически — обновить внутренние балансы, часто без on-chain транзакции). Они могут отказать. Суд может им приказать отказать. Они могут также потерять ключи.

Всё остальное вытекает из этого различия.

Кошельки, которые тихо custodial

Большинство пользователей думают о «бирже» и «кошельке» как о разных категориях. Биржи специально это размывают, потому что «кошелёк» продаётся лучше, чем «баланс на нашем сервере».

Приложения, представляющие себя кошельками, но на деле custodial:

  • Кошельки бирж. Когда у вас есть крипта на Coinbase, Binance, Kraken и т. д., это custodial — даже если UI биржи называет это вашим «кошельком» и показывает депозитный адрес. Этот депозитный адрес — их; перевод туда передаёт собственность им.
  • Крипто-функции платёжных приложений. Cash App, Venmo, PayPal, Revolut и подобные, которые позволяют вам «купить крипту», почти универсально держат крипту от вашего имени. Многие исторически даже не позволяли on-chain вывод.
  • Крипта в необанках. Некоторые необанки добавили вкладку «крипто-кошелёк». Это custodial баланс.
  • Функции «Earn» или «stake» внутри любого из вышеперечисленных. Даже если базовый кошелёк non-custodial, депозит активов в встроенный earn-продукт почти всегда передаёт контроль оператору. Банкротство Celsius развернулось именно вокруг этого различия.

Сигнал — не слово «кошелёк». Это поток сброса пароля.

Тест на 12 слов

Самый чистый тест на то, является ли что-то non-custodial:

Если вы удалите приложение, установите его на новом устройстве и попытаетесь получить доступ к средствам — нужна ли вам seed-фраза из 12+ слов или только логин и пароль?

  • Нужна seed-фраза → non-custodial. Фраза регенерирует ваши приватные ключи. Приложение на новом устройстве доказывает, что знает ключи, подписывая локально. Никакого вмешательства сервера.
  • Логин и пароль → custodial. Custodian сверяет учётные данные со своей базой и затем разблокирует доступ к балансу, который контролирует он. Ваши средства никуда не пошли; они всегда были на сервере custodian.

Варианты теста:

  • Восстановление через 2FA / email → custodial. Non-custodial кошельки могут сбросить на новом устройстве, потому что у них есть ваш seed; им не нужна почта или SMS, чтобы разблокировать средства. Если «забыли пароль» может восстановить доступ к крипте, у оператора есть ключи.
  • Кнопка withdraw → custodial. Non-custodial кошельку не нужен «withdraw», потому что средства уже у вас. Custodial нужен, чтобы освободить контроль внешнему адресу.

Сетап 2-из-2 SSP non-custodial в более сильной форме: нет одного seed, потому что есть два ключа, по одному на устройство. Восстановление через комбинацию устройств и seed-фраз, не через сервер.

Компромиссы

Это часто подают как «self-custody морально выше». Это не та рамка. У каждой модели есть реальные сильные стороны.

Что даёт custodial:

  • Восстановление без seed. Забыли пароль? Сбросьте через email + 2FA. У custodian есть ключи; он может снова дать вам доступ. Нет фразы, которую можно потерять.
  • Трейдинг без трения. Покупка, продажа, swap, кредитование — всё мгновенно, всё дёшево, потому что ничего не идёт on-chain. Custodian двигает строки в базе.
  • Более простая налоговая поверхность. Регулируемый custodian даёт один 1099 / годовую выписку. Self-custody требует, чтобы вы отслеживали каждую транзакцию.
  • Страховка, иногда. Некоторые custodian держат crime-страховку от внутренних краж в hot wallet. Никто не страхует вас от банкротства custodian.

Что custodial вам стоит:

  • Вы не реально владеете on-chain криптой. У вас требование к custodian. См. кейсы Mt. Gox / Celsius / FTX.
  • Выводы могут быть приостановлены, заморожены или отказаны. Регуляторы, суды, AML-триггеры, внутренние проблемы с ликвидностью — много чего может встать между вами и исходящей транзакцией.
  • Вы не можете использовать крипту нативно. Никакого DeFi, никаких on-chain игр, голосования в governance, peer-to-peer переводов без сначала вывода.
  • Налоговый режим может быть хуже в некоторых юрисдикциях. Токены в custodial-продукте могут квалифицироваться как ценная бумага, долг или дериватив — ни один из них обычно не так выгоден, как прямое держание.

Что даёт non-custodial:

  • Реальное владение. Вы можете подписать транзакцию в любой момент. Никого между вами и цепью.
  • Доступ к DeFi и dApp. Логиньтесь в любую вещь, которая просит подпись кошелька.
  • Беспрепятственные переводы. Шлите на любой адрес в любое время. Никаких KYC-лимитов между адресами, которые вы контролируете.

Что non-custodial вам стоит:

  • Операционная ответственность. Вы делаете бэкап seed (или в случае SSP — пары устройств). Вы управляете opsec. У вас нет ссылки «забыли пароль». Следующая статья этой серии, что self-custody на самом деле требует от вас, расписывает счёт подробно.
  • Более крутая кривая обучения. Газовые сборы, подсказки подписи, подтверждения транзакций — реальные концепции, которые нужно понимать.
  • Нет встроенного восстановления. Это то, что кусает людей. Железо ломается, устройства теряются. История восстановления non-custodial кошелька — ваша ответственность — хотя модель 2-из-2 SSP даёт больше ступеней, чем модель с одним seed.

Кому что подходит

Custodial — правильная модель, когда:

  • Вы держите достаточно небольшие суммы, что математика удобство-vs-риск благоволит удобству.
  • Вам нужна скорость исполнения, глубина или специфичные типы ордеров, которые может дать только биржа.
  • Вы комфортны с регуляторным режимом, управляющим custodian (наличные, застрахованные FDIC, регулируемая криптобиржа в вашей юрисдикции и т. д.).
  • Вы явно хотите более простую налоговую/восстановительную поверхность и приняли компромиссы.

Non-custodial — правильная модель, когда:

  • Вы держите значимые суммы, которыми не собираетесь активно трейдить.
  • Вы хотите использовать DeFi, on-chain governance, NFT, peer-to-peer переводы или любое приложение, требующее подписи.
  • Вы не хотите быть подвержены режимам отказов одной площадки.
  • Вы продумали, что бы сделали, потеряв устройство, и у вас есть план, с которым вам комфортно.

Честный ответ для многих пользователей — обе, распределённые по назначению: custodial аккаунт на регулируемой бирже для фиат-онрампа и активного трейдинга, плюс non-custodial кошелёк для долгосрочных холдингов и on-chain активности. Ошибка не в том, чтобы использовать любую из моделей — а в том, чтобы дрейфовать в одну, не зная, в какой.

Что это значит для вас

Три вещи на вынос:

  1. Прочтите поток сброса пароля своего кошелька, прежде чем доверять ему. Это самый простой сигнал того, какую модель вы реально используете.
  2. Не путайте «регулируемый» с «безопасным». Регулируемый custodian всё равно может обанкротиться; регулирование управляет тем, как банкротство протекает, не тем, происходит ли оно.
  3. Выбирайте намеренно, не по инерции. Самый частый режим отказа — не выбор не той модели, а то, что вы вообще не выбирали.

Следующая статья смотрит, что self-custody на самом деле требует от вас — полный список ответственностей, которые вы берёте на себя, без маркетингового смягчения.

Поделиться статьёй

Похожие статьи

Тёмно-синяя обложка SSP для Чеклист self-custody для первых $1,000, с иконками кошелька, ключа, щита и отпечатка пальца на тёмном градиенте

Чеклист self-custody для первых $1,000 — конкретный стартовый плейбук

Восемь упорядоченных шагов: настроить SSP 2-из-2, записать обе seed, протестировать recovery и вывести первые $1,000 с биржи за один вечер.

8 min read
Тёмно-синяя обложка SSP для Self-custody без cold storage, с иконками кошелька, ключа, щита и молнии на тёмном градиенте

Self-custody без cold storage — средний путь для большинства пользователей

Self-custody — не одна настройка. Правильная точка спектра — warm storage: multisig, которым ты реально пользуешься, а не air-gapped cold.

8 min read
Тёмно-синяя обложка SSP для Что self-custody на самом деле от тебя требует, с иконками ключа, щита, отпечатка пальца и процессора на тёмном градиенте

Что self-custody на самом деле от тебя требует — честный список

Бэкапы, opsec, управление устройствами, план recovery, время и внимание: пятикатегорный счёт, который self-custody на тебя кладёт.

8 min read