SSP Editorial Team

Cold storage'a gitmeden self-custody — çoğu kullanıcının ihtiyacı olan orta yol

·8 dk okuma·Yazar: SSP Editorial Team
Cold storage'a gitmeden self-custody için lacivert SSP kapağı; karanlık degrade üzerinde cüzdan, anahtar, kalkan ve şimşek ikonları

Self-custody hakkında yaygın bir yanlış okuma var: "doğru yapmak için kasada bir air-gapped hardware wallet'a ihtiyacın var, ideal olarak yalnızca nakitle aldığın Faraday kafesli bir laptop'ta girdiğin bir passphrase ile". Bu bir model. Model değil, ve çoğu kullanıcı için yanlış model — gerçek tehdit seviyesi için fazla sürtünme, bu da kurulumu hiçbir zaman tam bitirmemeleri ve fonların exchange'de kalması demek.

Bu, Self-Custody Fundamentals serisinin beşinci yazısı. Bir önceki yazı self-custody'nin senden gerçekte ne istediğini beş iş kategorisinde sıraladı. Bu yazı self-custody'nin kendi spektrumu hakkında — ve çoğu insan için doğru yanıtın neden ortada, cold storage ucunda değil, yaşadığı hakkında.

TL;DR

  • Self-custody tek bir kurulum değildir. Bir spektrumdur: gün boyu imzaladığın bir mobil hot wallet'tan, açılması 30 dakika süren tamamen air-gapped multisig vault'a kadar.
  • Spektrumda doğru nokta tehdit modeline, işlem sıklığına ve ne kadar tuttuğuna bağlı.
  • "Cold storage" genelde internete bağlı bir cihaza hiç dokunmayan air-gapped bir hardware wallet anlamına gelir. Gerçek cold storage operasyonel olarak ağırdır ve treasury büyüklüğündeki varlıklar için ayrılmıştır.
  • Çoğu kullanıcı için doğru nokta warm storage'tır — günlük kullandığın cihazlarda, anahtarların iki cihaz arasında bölündüğü, hiçbirinin tek başına imzalamadığı bir non-custodial cüzdan. SSP'nin 2-of-2 yapısı eğride bu nokta için kurgulanmıştır.
  • "Daily-driver" hot wallet'lar (tek cihaz, tek anahtar, mobil) harcama parası için uygundur. Anlamlı bakiyelerin yaşaması gereken yer burası değildir.

Gerçek spektrum

Self-custody ikili değildir. Yaklaşık olarak şöyle bir sürekli üzerinde bulunur:

1. Custodial. Self-custody değildir. Anahtarları exchange tutar. Yedi başarısızlık modu yazısına bak.

2. Tek anahtarlı hot wallet. Self-custody'dir, ama tüm anahtar seti çoğu zaman çevrimiçi olan tek bir cihazda. Desktop'ta MetaMask, telefonda Phantom, basit bir Trust Wallet. Rahat, düşük sürtünme, ama tüm cüzdan bir bug ya da kötü niyetli bir uzantı uzaklıkta boşaltılmaya açık.

3. Tek anahtarlı cold wallet. Çevrimdışı imzalayan ve işlemi göndermek için kısa süreli bağlanan bir hardware wallet (Ledger, Trezor, Coldcard). Anahtar hiçbir zaman sıcak bir makineye dokunmaz. Hot'tan güçlü, ama seed phrase üzerinde hâlâ tek nokta hata, ve günlük harcamada kullanmayı bırakmaya yetecek sürtünme.

4. Multisig hot wallet. İki ya da daha çok anahtar, ama hepsi büyük ölçüde çevrimiçi cihazlarda. SSP'nin 2-of-2'si burada — bir anahtar tarayıcı uzantısında, biri telefonda. Her iki imza da gerekli; hiçbir cihaz tek başına fon hareket ettirmez. İki cihaz farklı saldırı yüzeyleri olduğundan, birinin uzlaşması cüzdanı boşaltmaz.

5. Bir soğuk anahtarlı multisig. 4 gibi ama en az bir imzalayıcı çevrimdışı hardware cihazı. Uzaktan saldırıya daha fazla direnç, rutin gönderimler için daha fazla sürtünme.

6. Tamamen soğuk multisig vault. Tüm imzalayıcılar çevrimdışı, sıklıkla fiziksel olarak dağıtılmış. BitGo, Casa veya Unchained Capital'in kurumsal saklama için sattığı kurulum. Recovery ve imzalama yüz yüze törenler içerir. İşlem başına günler ila haftalar operasyonel gecikme.

"Cold storage kullan" klişesi örtük olarak 6 numara demek. Bu bir treasury için doğrudur. Ara sıra DeFi'ye katılmak isteyen, beş haneli kripto'su olan bir birey için aşırıdır.

"Cold storage" gerçekte ne demek (ve çoğu kişinin neden ona ihtiyacı yok)

Cold storage sıkı bir taahhüttür: imza anahtarı asla internete bağlı bir cihaza dokunmaz. WiFi'si kapalı bir laptop değil — WiFi'si hiç açılmamış bir laptop. Sonuçlar:

  • Air-gapped imzalama. İşlemi sıcak makinede oluşturur, soğuk cihaza (QR kod veya microSD ile) aktarır, orada imzalar, imzalanmış işlemi geri aktarırsın. Her gönderim bir iş akışıdır.
  • Ayrı cihaz. Soğuk cihaz telefonun ya da laptop'un olmamalı. Adanmış bir hardware wallet ya da bir çekmecede yaşayan eski, sıfırlanmış bir laptop.
  • Fiziksel güvenlik. Kilidi açık bir dairedeki çekmecede yaşayan cold storage gerçekten soğuk değildir. Amaç uzaktan saldırıyı imkânsız kılmaktır, bu da fiziksel erişimi tehdit yapar — bu yüzden bir kasada, banka kasasında veya coğrafi olarak ayrı bir yerde yaşar.

Birkaç özel durum için doğru modeldir:

  • Yıllarca fonlara dokunmayı gerçekten planlamayan uzun vadeli holder.
  • Saldırı yüzeyini neredeyse sıfıra indirmek için operasyonel gecikmenin kabul edilebilir olduğu miktarları tutan bir treasury (kişisel veya kurumsal).
  • Optimizasyonun yıl değil, on yıl ölçeğinde olduğu miras veya nesilden nesile aktarımlar.

Geri kalan herkes için cold storage'ın sürtünmesi güvenliğini bozar. Sayısız kullanıcıyı öldüren örüntü: hardware wallet alırlar, kurarlar, sonra ya (a) iş akışı sıkıcı olduğu için çekmecede bırakıp kullanmazlar, fonlar exchange'de "nihayet taşınmayı" beklerken, ya da (b) cihazı kaybederler ve cold storage disiplini içselleştirilmediği için seed düzgün yedeklenmemiştir.

Gerçekten kullandığın bir hot multisig, kullanmadığın bir cold wallet'ı her zaman geçer.

Warm storage: çoğunluğun yaşaması gereken yer

"Warm storage" standart bir terim değil, ama doğru fikri yakalıyor: gerçekten kullandığın cihazlardaki anahtarlar, gerçekçi saldırılara karşı koymaya yetecek kadar güçlü bir güvenlik modeliyle.

Tanımlayıcı özellikler:

  • Birden çok anahtar, birden çok cihaz. Bir cihazın uzlaşması — kötü amaçlı bir uzantı, çalıntı kilit açmalı bir telefon — cüzdanı boşaltmamalı. 2-of-2 modeli bunu doğrudan halleder.
  • Anahtar başına farklı saldırı yüzeyleri. Bir tarayıcı uzantısı ve bir mobil uygulama farklı kod, farklı işletim sistemleri, farklı tehdit profilleridir. Her ikisini birden uzlaştıran bir saldırgan sana karşı çok özel bir şey yapıyor demektir.
  • Düşük işlem sürtünmesi. Rutin bir işlemi göndermek 20 dakika ve bir microSD almamalı. Her cihazda bir dokunuş almalı — beş dakika değil, beş saniye marjinal çaba.
  • Dürüst recovery hikâyesi. Bir cihaz kaybettiğinde, diğer cihaz artı wallet-recovery akışıyla hâlâ kurtarabilirsin. Seed'i tamamen kaybedersen başın belada — ama seed-phrase en iyi uygulamaları o katmanı ele alır.

$1k–$100k tutan, DeFi ile etkileşen veya haftalık işlem imzalayan bireysel bir kullanıcı için warm storage doğru cevaptır. Önemli olan güvenlik iyileştirmesini alırsın — tek bir cihaz uzlaşması seni boşaltmaz — her işlem için air-gap vergisini ödemeden.

Üzerine cold storage'ı ne zaman eklemelisin

"Cold yerine warm" diyen bir kural yok. Operasyonel maliyeti hak eden miktarlar için doğru cevap ikisi birden: rutin etkinlik için warm, tasarruf katmanı için cold kurulumu.

Ciddi varlıkları olan bir kullanıcı için makul bir dağılım:

  • Hot wallet (sadece mobil küçük bir kurulum): harcama parası, günlük DeFi etkileşimleri. Buradaki bakiyeyi cüzdandaki nakit gibi düşün — sonraki iki hafta için yeterli, hayatın tüm tasarrufları değil.
  • Warm wallet (günlük cihazlarında SSP 2-of-2 veya eşdeğer multisig): operasyonel hesap. Yüzlerden düşük beş haneye. İşlemlerin çoğu buradan başlar.
  • Cold wallet (air-gapped hardware multisig veya tek bir soğuk imzalayıcı): tasarruf katmanı. Aylar ya da yıllar dokunmayı planlamadığın beş hane ve üzeri. Belgelenmiş recovery prosedürleri, miras planlarında, anahtarın biri banka kasasında veya aile yanında.

Bu bölünme keyfi değil — bankaların vadesiz vs. tasarruf vs. vadeli hesaba uyguladığı mantığın aynısı. Aktif kullanımdaki fonlar sıcak kalır. Uzun vadeli saklamadaki fonlar soğuğa gider. Her katman kendi ufkuna uygun sürtünmeyi kabul eder.

Çoğu kullanıcıda cold katmanı henüz yoktur, çünkü warm yeterlidir. Bakiyeler büyüdükçe cold katmanı eklenir.

Bunun senin için anlamı

Üç çıkarım:

  1. "Cold storage"ın seni bir exchange'de tutmasına izin verme. Bugün gerçekten kullandığın bir warm multisig, gelecek ay yapacağın bir cold kurulumdan çok daha güvenlidir. Önce fonları taşı, modeli sonra rafine et.
  2. Kurulumu pazarlamaya değil tehdit modeline uydur. Gerçekçi tehdidin kötü amaçlı bir tarayıcı uzantısı ve bir clipboard-replacer ise — ki neredeyse her perakende kullanıcı için öyledir — tarayıcı ile mobil arasında 2-of-2 ikisini de yener. Bodrumdaki bir Faraday kafesi gerçek tehditlere karşı sana daha fazla güvenlik satın almaz.
  3. Tasarruf katmanını zamanla büyütmeyi planla. Varlıkların büyüdükçe doğru cevap muhtemelen "hepsi warm"dan "warm + cold"a kayar. İlk gün ikisini birden yapmaya çalışma; önce warm'ı doğru kur, miktar operasyonel maliyeti hak ettiğinde cold katmanını ekle.

Serinin bir sonraki ve son yazısı, self-custody checklist for your first $1,000, yeni bir self-custody kullanıcısının sırayla atması gereken somut adımları gezer — onuncu değil, tuttuğun ilk anlamlı kripto miktarı için tasarlanmıştır.

Bu makaleyi paylaş

İlgili makaleler

İlk $1.000'in için self-custody checklist'i için lacivert SSP kapağı; karanlık degrade üzerinde cüzdan, anahtar, kalkan ve parmak izi ikonları

İlk $1.000'in için self-custody checklist'i — somut başlangıç oyun kitabı

SSP 2-of-2 kurmak, her iki seed'i yazmak, recovery'yi test etmek ve ilk $1.000'i bir öğleden sonrada exchange'den çıkarmak için sıralı sekiz adım.

8 min read
Self-custody senden gerçekte ne ister için lacivert SSP kapağı; karanlık degrade üzerinde anahtar, kalkan, parmak izi ve CPU ikonları

Self-custody senden gerçekte ne ister — dürüst liste

Yedekler, opsec, cihaz yönetimi, recovery planı, zaman ve dikkat: self-custody'nin senin sırtına yüklediği beş kategorilik fatura.

8 min read
Bir exchange'in yaşayabileceği 7 başarısızlık modu için lacivert SSP kapağı; karanlık degrade üzerinde kalkan, kilit, kapalı göz ve şimşek ikonları

Bir exchange'in yaşayabileceği 7 başarısızlık modu (ve her biri nasıl görünür)

İflas, hackler, dondurmalar, exit scam, yaptırımlar, KYC kilitleri, çekim durdurmaları — fonlarının çıkış bulabileceği yedi yol.

9 min read