Đây là bài cuối cùng trong loạt Self-Custody Fundamentals. Năm bài trước đã dựng vì sao và cái gì: vì sao custodian thất bại, làm sao phân biệt ví custodial với non-custodial, self-custody thực sự đặt những trách nhiệm gì lên bạn, và nên nhắm vào đâu trên phổ warm-vs-cold. Bài này nói về cách làm. Một checklist cụ thể, có thứ tự cho nghìn đô crypto đầu tiên mà bạn dự định thực sự tự giữ.
Được hiệu chỉnh cho người mới với self-custody, chưa ngồi trên sáu chữ số. Không phải câu trả lời cho treasury cấp tổ chức, không phải câu trả lời cho người đã làm việc này nhiều năm. Câu trả lời cho lượng tiền đầu tiên có ý nghĩa.
TL;DR
- Mục tiêu: kết thúc một buổi chiều tập trung, bạn có ví SSP 2-of-2 đã cài đặt, hai seed được viết và tách rời vật lý, recovery đã được kiểm tra, và ~$1.000 crypto đầu tiên đã chuyển từ sàn vào ví.
- Đừng hoãn bước nào. Mỗi bước tồn tại vì bỏ qua đã tạo ra một cách quen thuộc để mất tiền.
- Dành 1–2 giờ. Khoá thời gian. Gián đoạn giữa lúc cài đặt là cách seed bị chụp ảnh "chỉ để nhớ phần còn lại sau".
- Sau bước cuối, bạn đã self-custodial về mặt vận hành. Các tầng còn lại (cold storage, backup nhiều địa điểm, kế hoạch thừa kế) đến sau, khi số tiền lớn lên.
Cần chuẩn bị trước khi bắt đầu
Gom những thứ này trước để khỏi rời đi giữa chừng:
- Một laptop với OS mới và một profile Chrome hoặc Firefox sạch (profile riêng là đủ, chỉ đừng dùng cái có 80 tiện ích khác).
- Một smartphone OS mới với mở khoá vân tay/PIN hoạt động.
- Hai tờ giấy vật lý (một cho mỗi seed thiết bị), hoặc hai tấm backup kim loại nếu bạn có. Bút có axit, không phải bút chì.
- Một chỗ để cất mỗi tờ riêng biệt — không cùng ngăn kéo, lý tưởng là không cùng phòng. Một túi chống cháy nhỏ cho ít nhất một tờ.
- Sàn bạn đang dùng, với tiền của bạn và khả năng rút.
- 1–2 giờ không bị gián đoạn.
Nếu thiếu thứ gì trong danh sách, hãy dừng và lo trước.
Bước 1 — Cài SSP trên một profile trình duyệt sạch
Vào website SSP (gõ URL, đừng bấm quảng cáo). Cài tiện ích SSP từ trang Chrome Web Store hoặc trang Add-ons của Firefox được liên kết. Xác minh publisher là pháp nhân SSP, không phải bản sao.
Nếu trình quản lý mật khẩu là tầng phát hiện bản sao, tốt — nhưng bookmark mới là phòng tuyến chính. Lưu bookmark URL chuẩn của SSP ngay. Từ đây trở đi, bạn vào SSP chỉ qua bookmark đó.
Bài thiết lập ví SSP đầu tiên đi qua bước cài đặt chi tiết. Theo nó một lần và dừng ở màn hình hiển thị seed — đừng đi tiếp tới khi sẵn sàng cho Bước 2.
Bước 2 — Ghi seed của tiện ích trình duyệt SSP
Khi SSP hiển thị mnemonic chính của tiện ích, chép ra giấy. Nguyên văn, từng chữ, kiểm tra lại thứ tự. Ví sau đó sẽ yêu cầu một số từ để xác nhận — đừng bỏ qua xác nhận này. Xác nhận bị bỏ qua là cách seed bị chép sai và người dùng phát hiện nhiều tháng sau.
Ba điều không thương lượng:
- Không chụp ảnh. Camera điện thoại là cách seed kết thúc trong backup đám mây Apple/Google. Dùng bút.
- Không trình quản lý mật khẩu. Dù đã mã hoá, đây là seed của phía trình duyệt của 2-of-2 — bạn muốn cả hai khoá offline. Một khi seed SSP Key vào trình quản lý mật khẩu, multisig sụp đổ về single-key (trình quản lý).
- Không "tôi sẽ nhớ". Trí nhớ phai dần. Hãy ghi.
Ghi nhãn tối giản — "SSP trình duyệt, [hôm nay]" — và đặt ở nơi đã chọn.
Bước 3 — Cài SSP Key trên điện thoại và ghi seed của nó
Cài app SSP Key từ App Store hoặc Play Store. Quy tắc xác minh publisher tương tự.
Thiết lập SSP Key. Nó sẽ ghép cặp với tiện ích qua QR — làm theo hướng dẫn trong app. Khi hiển thị mnemonic riêng (khác mnemonic của tiện ích), lặp lại Bước 2: giấy, không ảnh, không trình quản lý mật khẩu, không học thuộc lòng. Đây là seed khác; bạn giờ có hai tờ giấy, không phải một.
Ghi nhãn tờ này "SSP Key, [hôm nay]" và lưu ở địa điểm vật lý khác với tờ đầu tiên. Tối thiểu khác phòng, nếu có thể thì khác toà nhà. Ý nghĩa của hai thiết bị là một sự cố vật lý đơn lẻ — kẻ trộm, đám cháy — không nên lấy được cả hai.
Bạn giờ có ví 2-of-2 hoạt động với hai bản backup riêng biệt lưu offline.
Bước 4 — Kiểm tra recovery trước khi tin vào nó
Đây là bước hầu như ai cũng bỏ. Đừng bỏ.
Chọn một trong hai seed (bắt đầu với cái của trình duyệt). Trên một thiết bị khác — laptop của bạn bè, profile sạch, bất cứ thứ gì không phải setup hàng ngày — cài SSP và khôi phục từ seed đó. Xác minh các địa chỉ tạo ra khớp với địa chỉ trên bản cài chính. Sau đó xoá bản cài thử.
Lặp lại với seed của SSP Key: cài SSP Key trên điện thoại thứ hai (hoặc trên điện thoại của bạn sau khi backup và wipe), khôi phục từ seed, xác nhận. Wipe.
Nếu bài kiểm tra nào thất bại — địa chỉ không khớp, luồng recovery báo lỗi, các từ seed không gợi nhớ — quay lại Bước 2 hoặc 3 và ghi lại seed. Đừng bỏ vì "chắc sẽ chạy". Chắc thì sẽ. Mục đích của kiểm tra là tìm ra 1% trường hợp không chạy, trước khi bạn chuyển tiền thật.
Bước 5 — Gửi giao dịch thử $10 sang ví mới
Đừng rút trọn $1.000 ngay. Từ sàn, gửi $10 tài sản bạn sắp giữ (BTC, ETH, bất cứ thứ gì đang chuyển). Xác nhận:
- Địa chỉ bạn dán bên sàn giống hệt địa chỉ hiển thị trên cả tiện ích trình duyệt SSP và app SSP Key trên di động (đối chiếu chéo, điều này bắt malware kiểu clipboard-replacer).
- Giao dịch xác nhận trên chain.
- Số dư xuất hiện trong SSP.
Nếu có gì lệch — địa chỉ không khớp, giao dịch bị treo, tài sản không xuất hiện — dừng lại. Đừng gửi phần còn lại. Tìm ra chuyện gì đang xảy ra. Sai $10 là học phí; sai $1.000 là phần còn lại của bài này.
Bước 6 — Chuyển phần còn lại
Nếu giao dịch thử $10 đến đúng, chuyển phần còn lại của $1.000. Có thể gửi một giao dịch hoặc tách ra — ở quy mô này, phí mạng thường ủng hộ một giao dịch. Xác nhận theo cùng cách: địa chỉ khớp ở cả ba chỗ (sàn, SSP trình duyệt, SSP Key), giao dịch xác nhận, số dư xuất hiện.
Khi xong, đăng xuất khỏi sàn và xoá trang nạp/rút khỏi lịch sử trình duyệt. Không có lý do vận hành nào để giữ sàn ở trạng thái sẵn sàng rút khi bạn không dùng nó.
Bước 7 — Ghi lại bạn vừa làm gì
Trong một cuốn sổ (giấy, không phải tài liệu số), ghi:
- Tài sản nào trong ví SSP và trên chain nào.
- Mỗi tờ giấy seed được cất vật lý ở đâu (mơ hồ vừa đủ để cuốn sổ một mình không phải bản đồ kho báu — "túi chống cháy ở nhà" và "két của [tên]", không phải "ngăn kéo trên cùng của bàn làm việc").
- Bốn ký tự đầu tiên của địa chỉ nhận cho mỗi chain, để một năm sau bạn có thể kiểm tra rằng nó vẫn là của bạn mà không cần mở ví.
- Kết quả kiểm tra recovery (ngày đã đạt).
Cuốn sổ này là nhật ký vận hành. Nó sống ở nơi bạn có thể tìm thấy nhưng khách ngẫu nhiên thì không — và nó không chứa các seed phrase.
Bước 8 — Đặt nhắc nhở review 90 ngày
Review đầu tiên nên diễn ra ở mốc 90 ngày, không phải khi có gì đó hỏng. Đặt lịch ngay. Review ngắn:
- Xác nhận hai tờ giấy seed vẫn còn ở nơi bạn để.
- Kiểm tra cập nhật SSP (tiện ích trình duyệt và app di động) và áp dụng.
- Mở ví, gửi giao dịch thử $1 giữa các địa chỉ bạn kiểm soát, xác nhận cả hai bên ký vẫn hoạt động và bạn nhớ luồng.
- Nếu có gì lệch khỏi nhật ký vận hành, cập nhật nhật ký.
Nếu review 90 ngày sạch, đặt review 6 tháng. Sau đó hàng năm là đủ với số tiền nằm trong dải warm storage.
Điều này có nghĩa gì với bạn
Ba kết luận mang theo:
- Một setup không hoàn hảo bạn hoàn tất hôm nay đánh bại một setup hoàn hảo bạn sẽ làm "sớm". Sàn là nơi rủi ro nhất tiền của bạn ở. Rút ra trước; tinh chỉnh mô hình sau.
- Tờ giấy seed chính là ví. Đối xử với chúng bằng sự tôn trọng đúng mức — không hoang tưởng, nhưng cẩn thận hơn mật khẩu router. Bài thực hành tốt nhất với seed phrase bàn về nâng cấp backup kim loại khi số tiền biện minh được.
- Setup này mở rộng cùng bạn. Khi nắm giữ tăng, bạn không thay nền tảng — bạn thêm tầng cold storage cho phần dài hạn, tinh chỉnh kế hoạch thừa kế, có thể thêm passphrase hoặc người ký thứ ba. Ví warm 2-of-2 vẫn là tài khoản vận hành.
Đó là cả loạt. Bạn đã đi qua vì sao self-custody quan trọng (Not your keys, not your coins), làm sao phân biệt các mô hình (Custodial vs non-custodial), nơi custodian thất bại (Bảy chế độ hỏng), chi phí của self-custody (Self-custody đòi hỏi gì), nên ở đâu trên phổ (Không cần cold storage) và playbook khởi động cụ thể bên trên. Từ đây, phần còn lại là kỷ luật vận hành — và loạt Multisig Deep Dive tiếp tục mạch kỹ thuật về điều gì khiến 2-of-2 làm được điều nó làm.
