SSP Editorial Team

Self-custody senden gerçekte ne ister — dürüst liste

·8 dk okuma·Yazar: SSP Editorial Team
Self-custody senden gerçekte ne ister için lacivert SSP kapağı; karanlık degrade üzerinde anahtar, kalkan, parmak izi ve CPU ikonları

Self-custody pazarlaması tek satırlık: kendi bankan ol. Dürüst hâli daha uzun. Bir custodian'ın senin adına üstlendiği sorumlulukları devralıyorsun ve aksini öne sürmek, insanların boş cüzdanlarla ve "yedeklendiğini sanıyordum" diye başlayan bir hikâyeyle bitmesinin yolu.

Bu, Self-Custody Fundamentals serisinin dördüncü yazısı. Bir önceki yazı custodial exchange'lerin yedi başarısızlık modunu listeledi. Bu yazı onun dürüst karşılığı: self-custody'nin sırtına yüklediği şeyler. Self-custody'nin her şey için "bariz" doğru model olduğuna karar vermeden önce oku — bazı varlıklar ve bazı kullanıcılar için ödünleşmeler ters yöne dönüyor.

TL;DR

  • Self-custody bir karşı taraf riskini, sana ait olan bir operasyonel riskle takas eder. Riskler sıfıra inmiyor; biçim değiştiriyor.
  • Hesap beş kategoriyle geliyor: yedekler, operasyonel güvenlik (opsec), cihaz yönetimi, recovery planlaması ve zaman ve dikkat.
  • Başarısızlıkların çoğu dramatik değil — yavaş, sıradan ve aylar öncesinden atlanan adımlarla başlıyor (yedek yazılmamış, kolaylık için seed fotoğraflanmış, recovery hiç test edilmemiş).
  • SSP gibi bir 2-of-2 multisig bunların birçoğunu yumuşatır — bir cihazı kaybetmek felaket değil, anahtar uzlaşması her iki cihazı gerektirir — ama ortadan kaldırmaz.
  • Doğru çerçeve "self-custody zor" değil. "Custodian'ın disiplinini kendi disiplininle değiştiriyorsun"dur. O ikameyi dürüstçe planla, yoksa yapma.

Kategori 1 — Yedekler

Bir custodian seni yedekler — veritabanlarında takip ettikleri bir bakiyenin anahtarlarını tutarak. "Yedeklenmiş" olmak için bir şey yapmana gerek yok.

Self-custody'de böyle bir taraf yok. Recovery materyali cüzdanın kendisidir — ister 12/24 kelimelik seed phrase, ister 2-of-2 cihaz çifti, isterse bir hardware wallet yedek kartı. O materyal kaybolur ya da yok olursa, fonlar geri kazanılamaz. "Daha zor geri kazanılır" değil. Geri kazanılamaz.

Bunun somut anlamı:

  • Cüzdan istediğinde seed'i yaz. Kalem ve kâğıt, anında. Ekran görüntüsü değil, parola yöneticisinde not değil, "yarın yaparım" değil.
  • Fiziksel olarak ayrı en az iki kopya tut. Yangın, su baskını, hırsızlık veya taşınma her ikisini de yok edemez. Yaygın örüntü: biri evde yangına dayanıklı bir kılıfta, diğeri ailede veya emanet kasada.
  • Anlamlı miktarlar için metal yedek kullan. Dikkatliysen kâğıt on yıl dayanır. Bir metal levha ev yangınlarının çoğuna dayanır. Steelplate ve Cryptosteel yaygın ürünler; seed-phrase en iyi uygulamaları yazısı seçenekleri kapsıyor.
  • Recovery'e güvenmeden önce test et. Seed'i bir kez temiz bir cihaza geri yükle, adreslerin eşleştiğini doğrula, sonra sil ve yeniden kur. Test edilmemiş bir yedek umut, yedek değil.

SSP özelinde 2-of-2 modeli, "seed"inin ikiye bölündüğü anlamına gelir: SSP browser extension'ın master mnemonic'i ve SSP Key mobil mnemonic. Her ikisi aynı yedek disiplinine tabi — ve tek başına hiçbiri cüzdanı geri getirmek için yeterli değildir.

Kategori 2 — Operasyonel güvenlik (opsec)

Anahtarlar bir kez cihazlarında varlığını sürdürdüğünde yüzey değişir. Bir custodian'ın opsec'i çalışanlarının problemidir; self-custody'de senin.

Tipik bir kullanıcı için gerçekçi tehditler devlet düzeyinde aktörler değildir. Şunlardır:

  • Malware — yapıştırırken hedef adresini saldırganınkiyle değiştiren bir clipboard-replacer; kilidi açık bir seed dosyasını kapan bir infostealer; istemediğin işlemleri sessizce imzalayan zararlı bir tarayıcı uzantısı.
  • Phishing — güvendiğin bir cüzdana benzeyen ama o olmayan siteye götüren e-postalar, DM'ler ve arama-ilan benzerleri. Seed'i girer girmez bitti.
  • Fiziksel erişim — seed kâğıdını okuyan herkes, kilidi açık bir telefonu eline alan herkes, masaüstünde şifrelenmemiş bir yedek bulan herkes.
  • Sosyal mühendislik — seni "doğrulama" adımlarından geçiren, seed'i yüksek sesle okumayı ya da uzaktan kumanda yazılımı kurmayı içeren çağrılar veya mesajlar.

Senden beklediği:

  • Seed'i dijital olarak yaşadığı hiçbir yere yazma. E-postaya değil, Notes'a değil, iCloud'a değil, bulut parola yöneticisine değil. Seed tasarım gereği çevrimdışıdır.
  • Giriş yaptığın her cüzdan sitesinin URL'sini doğrula. Kanonik URL'yi bir kez yer imine al. Her ziyarette tekrar kontrol et. Lookalike'lar üretmesi bedavadır; tek savunma yer imi disiplinidir.
  • Mümkünse kripto için ayrı bir kullanıcı profili veya tarayıcı kullan. Zararlı bir uzantının etki yarıçapını azaltır.
  • Hedef adresi ikinci bir cihazda çapraz kontrol et. SSP'nin 2-of-2 modeli bunu doğal kılar — SSP Key mobil uygulaması imzalamadan önce adresi gösterir, böylece tarayıcı tarafındaki clipboard-replacer yakalanır.

Askerî disipline ihtiyacın yok. Tutarlı, sıkıcı alışkanlıklara ihtiyacın var.

Kategori 3 — Cihaz yönetimi

Custodian'lar hangi cihazdan giriş yaptığını umursamaz. Hesabı doğrularlar, cihazı değil. Self-custody bunu tersine çevirir: cihaz cüzdandır. Artık cihazları bir admin sunucuları yönettiği gibi yönetmek zorundasın.

Asgari sorumluluklar:

  • OS ve cüzdan yazılımını güncel tut. Eski sürümler bilinen güvenlik açıklarını biriktirir. Güvenlik yamaları için 24 saatlik gecikme gerçek; o pencereyi kapat.
  • Cihazı kilitle. Telefon ve laptop'ta PIN veya biyometri, kısa otomatik kilitleme aralığıyla. Cüzdanın kendi parolası son hat, ilk hat değil.
  • Yaşam döngüsünü bil. Bir cihazı emekliye ayırırken satmadan önce sil. Bir cihaz kaybolduğunda, üzerindeki cüzdanı taşıma yapana kadar uzlaşılmış varsay.
  • Seed'i cüzdanın çalıştığı cihazda saklama. Telefon fotoğraflarının şifreli bulut yedekleri, seedler'in Apple veya Google sunucularına nasıl düştüğüdür.

2-of-2 multisig için bu liste iki kez geçerli — cihaz başına bir. Avantaj: bir cihazı kaybetmek artık anında felaket değil. Dezavantaj: artık güncel tutulacak iki cihaz var.

Kategori 4 — Recovery planlaması

Bir self-custody kullanıcısının yapabileceği en yüksek etkili ve neredeyse hiç kimsenin yapmadığı şey, ihtiyaç duymadan önce recovery'i planlamak.

Recovery planlamak, gerçek ilgili kişilerle, yazılı olarak şunlara cevap vermek demektir:

  • Yarın cihazı kaybedersem ne olur? Seed nerede, geri yükleme süreci nedir, ne kadar sürer?
  • Yetersiz hâle gelir veya ölürsem ne olur? Doğru kişi recovery materyalini bulabilir mi, ne işe yaradığını biliyor mu ve yasal/miras tarafı hizalı mı (anahtarların nerede olduğunu söylemeyen, "kripto varlıklar"a atıfta bulunan bir vasiyet pratikte işe yaramaz)?
  • Seed uzlaşılmış ama cüzdanı hâlâ kontrol ediyorsam ne olur? Cevap fonları derhal yeni bir seed'le yeni bir cüzdana taşımaktır. Stres altında yapmak zorunda kalmadan önce bir kez prova et.

Wallet Recovery Scenarios serisi miras ve acil durum erişim açısını ayrıntılı ele alır; kısa hâli: gizli bir plan plan değildir. Recovery materyaline ihtiyacı olan kişiler, sen rehberlik etmeden, kullanabilecekleri bir biçimde onu bulabilmeli.

SSP'nin 2-of-2 kurulumunda bu hikâye tek-seed cüzdanlardan daha bağışlayıcı — tarayıcıyı kaybetmek cüzdanı kaybetmez, v1.38 wallet recovery akışı bunu halleder — ama miras iki yedek setini de ister, birini değil. İkisi için planla.

Kategori 5 — Zaman ve dikkat

En az görünen maliyet ve birikenler. Custodian'lar bir cüzdan işletmenin operasyonel vergisini absorbe eder — anahtarları ne zaman döndüreceğine, ne zaman yama uygulayacağına, chain entegrasyonunu ne zaman güncelleyeceğine onlar karar verir. Dikkati delege ediyorsun.

Self-custody'de o dikkati geri alıyorsun. Anlamlı miktarlar tutan bir kullanıcı için gerçekçi zaman faturası:

  • İlk kurulum: doğru yapılırsa 1–2 saat (seed'i doğru yazmak, recovery'i ikinci cihazda test etmek, iki yerde yedeklemek).
  • Ay başına: ~15 dakika bakım — cüzdan güncellemeleri, OS güncellemeleri, yedeğin hâlâ bıraktığın yerde olduğuna dair ara sıra kontrol.
  • Çeyrek başına: 30 dakika — yedekleri yeniden doğrulamak, cüzdan yazılımı için uyarılara bakmak, eklediğin yeni cihaz veya adresi gözden geçirmek.
  • Yıl başına: 1–2 saat — tam opsec gözden geçirme (cihazlar, yedekler, recovery planı, yazılı plandan sapan her şey).

Çok değil. Ama sıfırdan fazla, ve insanlar genelde sıfır planlar. Kullanıcılara zarar veren örüntü, self-custody'i kur-ve-unut gibi ele almaktır — cüzdan çalışmaya devam ettiği için disiplin atrofiye uğrar ve boşluk bir şey ters gittiği ilk andan itibaren görünür.

Bu senin için ne demek

Üç dürüst çıkarım:

  1. Ödünleşim gerçek ama sonsuz değil. Tipik kullanıcı için birkaç saatlik kurulum ve ayda birkaç dakikalık bakım gerçek maliyettir. "Self-custody çok zor" çerçevesi genelde "henüz işin ne olduğunu bilmiyorum" demektir — öğrendiğinde yönetilebilir.
  2. Self-custody başarısızlıklarının çoğu sıradandır. Kayıp seedler, fotoğraflanmış seedler, test edilmemiş yedekler, "yarın yedeklerim". Dramatik şeyler (devlet düzeyinde saldırganlar, "$5 wrench" saldırıları) nadirdir. Sıradan olan süreklidir. Sıradan için planla.
  3. 2-of-2 multisig dik uçurumları yumuşatır. Bir cihazı kaybetmek, bir anahtarın uzlaşılması, tek noktadan seed başarısızlığı — 2-of-2 setup'ta felaket olmaktan çıkar. Sonlu olaylar yerine kurtarılabilir olaylar olur. Tasarım niyeti budur.

Serinin bir sonraki yazısı, self-custody without going to cold storage, fonu bir exchange'de bırakmakla tam air-gap'e gitmek arasındaki orta yola bakıyor — ve çoğu kullanıcı için doğru cevabın neden tam orada yaşadığına.

Bu makaleyi paylaş

İlgili makaleler

İlk $1.000'in için self-custody checklist'i için lacivert SSP kapağı; karanlık degrade üzerinde cüzdan, anahtar, kalkan ve parmak izi ikonları

İlk $1.000'in için self-custody checklist'i — somut başlangıç oyun kitabı

SSP 2-of-2 kurmak, her iki seed'i yazmak, recovery'yi test etmek ve ilk $1.000'i bir öğleden sonrada exchange'den çıkarmak için sıralı sekiz adım.

8 min read
Cold storage'a gitmeden self-custody için lacivert SSP kapağı; karanlık degrade üzerinde cüzdan, anahtar, kalkan ve şimşek ikonları

Cold storage'a gitmeden self-custody — çoğu kullanıcının ihtiyacı olan orta yol

Self-custody tek kurulum değil. Spektrumda doğru nokta warm storage — gerçekten kullandığın bir multisig — air-gapped cold değil.

8 min read
Bir exchange'in yaşayabileceği 7 başarısızlık modu için lacivert SSP kapağı; karanlık degrade üzerinde kalkan, kilit, kapalı göz ve şimşek ikonları

Bir exchange'in yaşayabileceği 7 başarısızlık modu (ve her biri nasıl görünür)

İflas, hackler, dondurmalar, exit scam, yaptırımlar, KYC kilitleri, çekim durdurmaları — fonlarının çıkış bulabileceği yedi yol.

9 min read