Самостоятельное хранение означает одно: ключи у вас, и никто другой не может двигать ваши средства без вашего участия. И всё. Никакого кастодиана, никакой очереди на вывод, никакого тикета в поддержку между вами и вашими деньгами.
Разговор о самостоятельном хранении никогда по-настоящему не утихал, но каждые несколько лет он становится громче — обычно после того, как обанкротилась очередная биржа или кастодиан заморозил выводы. Мы уже бывали здесь, и побываем ещё. Макроэкономическая обстановка не помогает: ужесточающееся регулирование, непрозрачные балансы и непрерывная барабанная дробь объявлений в духе "мы приостанавливаем выводы" имеют свойство концентрировать внимание.
Эта статья не собирается убеждать вас, что самостоятельное хранение подходит каждому, каждой монете, каждому доллару. Она собирается изложить, какие варианты существуют на самом деле, что именно ломается, когда что-то ломается, и как выглядят честные компромиссы.
Три модели хранения
По сути, есть три способа, которыми ваша крипта может храниться, и различия между ними важнее, чем обычно признаёт маркетинг.
Полная кастодиальная модель. Биржа или платформа держит приватные ключи. У вас есть остаток на счёте, а не монеты. Когда вы "отправляете" или "выводите", вы на самом деле просите их сделать это за вас. Лёгкий онбординг, восстановление пароля, фиатные шлюзы — но вы доверяете свои средства третьей стороне, её операционной компетентности и её платёжеспособности.
Частичное хранение. Сервис держит ключи, но обязуется — технически или контрактно — позволять вам выводить по требованию. Так работают некоторые необанки, некоторые стейкинг-сервисы и некоторые продукты типа "earn". В хорошие времена это чуть лучше, чем полная кастодиальная модель, но в кризис различие часто испаряется: если платформа останавливает выводы, "по требованию" превращается в "когда-нибудь, может быть".
Полное самостоятельное хранение. Вы сами держите ключи, обычно с помощью seed-фразы, которую контролируете только вы. Между вами и блокчейном не стоит ни одной контрагентной стороны. Вы можете проводить транзакции когда угодно, но также целиком отвечаете за резервные копии, безопасность устройства и за то, чтобы не потерять seed.
Каждая модель меняет один вид риска на один вид удобства.
Что на самом деле ломается, когда ломаются кастодианы
Фразу "not your keys, not your coins" повторяют так часто, что она звучит как лозунг. Это не лозунг; это описание конкретного режима отказа, который уже многократно реализовывался на практике и задокументирован.
Смешанные средства. Большинство бирж объединяют активы клиентов в общих кошельках. Если резервы не сходятся с обязательствами — по любой причине — у вас нет индивидуально обособленного остатка, который можно было бы потребовать. Все становятся обычными кредиторами одной и той же кучи.
Рехипотекация и внутреннее кредитование. Некоторые кастодианы выдают активы клиентов в долг, чтобы получать доходность или финансировать собственные позиции. Когда эти ставки прогорают, активов, которые должны были обеспечивать ваш баланс, попросту больше нет.
Регуляторные и судебные заморозки. Платформа может быть совершенно платёжеспособной и всё равно получить предписание остановить выводы от регулятора, суда или правоохранительных органов. Ваш доступ зависит от настроения юрисдикции.
Внутреннее мошенничество и операционные сбои. Потерянные ключи, инсайдерские кражи, неряшливая операционная безопасность, плохо управляемые горячие кошельки.
Исторические данные недвусмысленны. Mt. Gox, на тот момент крупнейшая в мире биржа Bitcoin, рухнула в 2014 году после того, как из её хранения исчезло около 850 000 BTC; кредиторам всё ещё возмещают потери более десяти лет спустя. FTX, оценивавшаяся в 32 миллиарда долларов в начале 2022 года, рухнула в ноябре того же года, когда выяснилось, что средства клиентов использовались для поддержки аффилированной трейдинговой фирмы. Разные десятилетия, разные юрисдикции, один и тот же структурный сбой: у клиентов на руках были долговые расписки, а не монеты.
Что такое самостоятельное хранение по сути, механически
Самостоятельное хранение звучит абстрактно, пока не увидишь, из каких частей оно состоит. На самом деле это всего три вещи.
Seed-фраза. Обычно 12 или 24 случайно сгенерированных слова. Этот seed — главный секрет: из него детерминированно выводится каждый приватный ключ, который когда-либо будет использовать ваш кошелёк. Любой, у кого есть seed, может тратить средства. Никто без неё не может, включая разработчика кошелька.
Производные приватные ключи. Из seed ваш кошелёк выводит реальные подписывающие ключи для каждого блокчейна и каждого аккаунта. Обычно вы напрямую их не трогаете; ими управляет кошелёк.
Подписанные транзакции. Когда вы хотите отправить средства, кошелёк использует приватный ключ, чтобы создать криптографическую подпись, а затем транслирует подписанную транзакцию в сеть. Сеть принимает её, потому что подпись валидна. Никакого человеческого одобрения нигде на пути.
Это и весь стек. Звонить в поддержку некуда, потому что никакой "услуги" в этом нет.
Честный компромисс
Если бы мы остановились здесь, рекомендация была бы очевидна: храните свои ключи сами, конец истории. Но это было бы нечестно, потому что самостоятельное хранение перемещает режим отказа, а не устраняет его.
Когда вы храните средства самостоятельно, вы становитесь единой точкой отказа. Потеряете seed-фразу — средства пропали; команда поддержки не сможет их восстановить, так задумано. Забудете пароль кошелька без резервной копии — и вас могут заблокировать вне ваших собственных монет. Заражение устройства, где хранится seed, вредоносной программой может опустошить кошелёк раньше, чем вы это заметите. Отказ диска плюс отсутствующая бумажная резервная копия — это катастрофическое событие потери. Технология убрала кастодиана; ответственность она не убрала.
Именно этот режим отказа призван закрывать SSP. Вместо того чтобы сосредоточить всё в одном секрете на одном устройстве, SSP использует схему мультиподписи 2-of-2: для подписи транзакции должны участвовать и ваш десктопный кошелёк, и ваше мобильное устройство. Одна скомпрометированная seed, один украденный ноутбук или одна попытка фишинга — недостаточно, чтобы переместить ваши средства. Цель не в том, чтобы сделать самостоятельное хранение идеально безопасным — таким оно не бывает, — а в том, чтобы убрать обрыв "одна ошибка — полная потеря", на котором держат пользователя традиционные кошельки с одним ключом.
Куда двигаться дальше
Если вы решили, что самостоятельное хранение стоит попробовать, следующий шаг практический: кошелёк, которым вы реально сможете пользоваться. См. Настройка вашего первого кошелька SSP — пошаговое руководство.
Если вы хотите понять, почему схема 2-of-2 меняет математику отказа одного устройства, прочитайте дальше Что такое мультиподпись 2-of-2?. Самостоятельное хранение — это решение; кошелёк, который вы выбираете, определяет, насколько прощающим окажется это решение.
