SSP Editorial Team

Self-custody thực sự đòi hỏi gì ở bạn — danh sách trung thực

·8 phút đọc·Bởi SSP Editorial Team
Bìa SSP xanh hải quân cho Self-custody thực sự đòi hỏi gì ở bạn, với biểu tượng chìa khóa, khiên, vân tay và CPU trên nền gradient tối

Marketing của self-custody là một câu: hãy là ngân hàng của chính bạn. Phiên bản trung thực thì dài hơn. Bạn thừa kế các trách nhiệm mà custodian từng hấp thụ thay bạn, và giả vờ ngược lại là cách người ta kết thúc với ví trống rỗng và một câu chuyện bắt đầu bằng "tôi tưởng đã có backup".

Đây là bài thứ tư trong loạt Self-Custody Fundamentals. Bài trước đã liệt kê bảy chế độ hỏng của các sàn custodial. Bài này là phần đối ứng trung thực: self-custody thực sự đặt gì lên vai bạn. Hãy đọc trước khi quyết định self-custody "hiển nhiên" là mô hình đúng cho mọi thứ — với một số tài sản và một số người dùng, các đánh đổi có thể nghiêng theo hướng ngược lại.

TL;DR

  • Self-custody đổi rủi ro đối tác lấy rủi ro vận hành mà bạn sở hữu. Rủi ro không về không; chỉ đổi hình thức.
  • Hóa đơn đến trong năm hạng mục: backup, bảo mật vận hành (opsec), quản lý thiết bị, lập kế hoạch recoverythời gian và sự chú ý.
  • Hầu hết các thất bại không kịch tính — chúng chậm, tầm thường, và bắt đầu bằng những bước bị bỏ qua từ nhiều tháng trước (không ghi backup, chụp ảnh seed cho tiện, chưa bao giờ thử recovery).
  • Multisig 2-of-2 như SSP làm dịu nhiều rủi ro trong số đó — mất một thiết bị không phải thảm họa, lộ khoá cần cả hai thiết bị — nhưng không loại bỏ chúng.
  • Khung đúng không phải "self-custody khó". Là: bạn đang thay kỷ luật của custodian bằng kỷ luật của bạn. Hãy lập kế hoạch cho sự thay thế đó một cách trung thực, hoặc đừng làm.

Hạng mục 1 — Backup

Custodian lưu trữ thay cho bạn — bằng cách giữ khóa cho một số dư mà họ theo dõi trong cơ sở dữ liệu của mình. Bạn không cần làm gì để được "backup".

Self-custody không có thực thể đó. Nguyên liệu recovery chính là ví — dù đó là seed phrase 12/24 từ, một cặp thiết bị 2-of-2, hay một thẻ backup của hardware wallet. Nếu nguyên liệu đó mất hoặc bị phá hủy, quỹ không thể khôi phục. Không phải "khó khôi phục hơn". Không thể.

Điều này có nghĩa cụ thể là:

  • Viết seed khi ví yêu cầu. Bút và giấy, ngay lúc đó. Không screenshot, không ghi chú trong trình quản lý mật khẩu, không "ngày mai sẽ làm".
  • Giữ ít nhất hai bản, ở hai địa điểm vật lý tách biệt. Hỏa hoạn, lũ lụt, trộm cắp hay chuyển nhà không nên xóa cả hai. Mẫu phổ biến: một ở nhà trong túi chống cháy, một ở chỗ người nhà hoặc két an toàn.
  • Với số tiền đáng kể, dùng backup kim loại. Giấy sống được một thập kỷ nếu bạn cẩn thận. Một tấm kim loại sống qua hầu hết các vụ cháy nhà. Steelplate và Cryptosteel là các sản phẩm phổ biến; bài thực hành tốt nhất với seed phrase trình bày các lựa chọn.
  • Kiểm tra recovery trước khi tin nó. Khôi phục seed trên thiết bị sạch một lần, xác minh địa chỉ trùng, sau đó xóa và thiết lập lại. Một backup chưa kiểm tra là hy vọng, không phải backup.

Với SSP cụ thể, mô hình 2-of-2 có nghĩa "seed" của bạn được tách làm hai: master mnemonic của extension SSP cộng với mnemonic di động của SSP Key. Cả hai đều theo cùng kỷ luật backup — và một mình một cái không đủ để khôi phục ví.

Hạng mục 2 — Bảo mật vận hành (opsec)

Khi khóa tồn tại trên thiết bị của bạn, bề mặt thay đổi. Opsec của custodian là vấn đề của nhân viên họ; trong self-custody nó là của bạn.

Các mối đe dọa thực tế với người dùng thông thường không phải là đối thủ cấp nhà nước. Là:

  • Malware — kẻ thay clipboard đổi địa chỉ đích của bạn thành của kẻ tấn công ngay khi bạn dán; infostealer chộp tệp seed đang mở; tiện ích trình duyệt độc hại âm thầm ký các giao dịch bạn không muốn.
  • Phishing — email, DM và quảng cáo tìm kiếm giả mạo dẫn đến trang trông giống ví bạn tin nhưng không phải. Một khi nhập seed là xong.
  • Truy cập vật lý — bất kỳ ai đọc tờ giấy seed, bất kỳ ai cầm điện thoại đang mở khóa, bất kỳ ai tìm thấy một backup không mã hóa trên desktop.
  • Kỹ nghệ xã hội — cuộc gọi hoặc tin nhắn hướng bạn qua các bước "xác minh" bao gồm đọc seed thành tiếng hoặc cài phần mềm điều khiển từ xa.

Điều này đòi hỏi bạn:

  • Đừng gõ seed ở bất kỳ nơi nào nó tồn tại số hóa. Không email, không Notes, không iCloud, không trình quản lý mật khẩu trên đám mây. Seed offline theo thiết kế.
  • Xác minh URL của bất kỳ trang ví nào bạn đăng nhập. Đánh dấu URL chính tắc một lần. Kiểm tra mỗi lần truy cập. Trang giả mạo rất rẻ để tạo; phòng thủ duy nhất là kỷ luật bookmark.
  • Dùng hồ sơ người dùng hoặc trình duyệt riêng cho crypto nếu có thể. Giảm bán kính tác động của một tiện ích độc hại.
  • Kiểm chéo địa chỉ đích trên thiết bị thứ hai. Mô hình 2-of-2 của SSP làm điều này tự nhiên — ứng dụng di động SSP Key hiển thị địa chỉ trước khi ký, vì vậy kẻ thay clipboard ở phía trình duyệt sẽ bị bắt.

Bạn không cần kỷ luật quân đội. Bạn cần thói quen nhất quán, nhàm chán.

Hạng mục 3 — Quản lý thiết bị

Custodian không quan tâm bạn đăng nhập từ thiết bị nào. Họ xác thực tài khoản, không phải thiết bị. Self-custody đảo ngược điều này: thiết bị là ví. Bây giờ bạn phải quản lý thiết bị như một admin quản lý server.

Trách nhiệm tối thiểu:

  • Cập nhật hệ điều hành và phần mềm ví. Phiên bản cũ tích tụ các lỗ hổng đã biết. Độ trễ 24 giờ cho bản vá bảo mật là có thật; hãy đóng cửa sổ đó.
  • Khóa thiết bị. PIN hoặc sinh trắc trên điện thoại và laptop, với khoảng tự khóa ngắn. Mật khẩu của ví là tuyến cuối, không phải tuyến đầu.
  • Biết vòng đời. Khi loại bỏ một thiết bị, hãy xóa trước khi bán lại. Khi một thiết bị bị mất, hãy coi ví trên đó là bị tổn hại cho đến khi bạn di chuyển xong.
  • Đừng lưu seed trên cùng thiết bị chạy ví. Backup đám mây mã hóa của ảnh điện thoại là cách seed kết thúc trên server của Apple hay Google.

Với multisig 2-of-2, danh sách này áp dụng hai lần — một lần mỗi thiết bị. Mặt lợi: mất một thiết bị không còn là thảm họa tức thì. Mặt thiệt: bây giờ có hai thiết bị phải giữ cập nhật.

Hạng mục 4 — Lập kế hoạch recovery

Việc tác động lớn nhất một người dùng self-custody có thể làm mà gần như không ai làm là lên kế hoạch recovery trước khi cần đến.

Lên kế hoạch recovery có nghĩa là, bằng văn bản, với những người liên quan thực sự, trả lời:

  • Điều gì xảy ra nếu ngày mai tôi mất thiết bị? Seed ở đâu, quy trình khôi phục là gì, mất bao lâu?
  • Điều gì xảy ra nếu tôi mất năng lực hành vi hoặc qua đời? Người phù hợp có tìm được nguyên liệu recovery không, họ có biết để làm gì không, và mặt pháp lý/thừa kế có khớp không (một di chúc nói "tài sản crypto" mà không chỉ rõ khóa ở đâu là gần như vô dụng)?
  • Điều gì xảy ra nếu seed bị lộ nhưng tôi vẫn kiểm soát ví? Câu trả lời là chuyển ngay quỹ sang ví mới với seed mới. Tập một lần trước khi phải làm dưới áp lực.

Loạt bài Wallet Recovery Scenarios bàn chi tiết về góc thừa kế và truy cập khẩn cấp; bản ngắn: một kế hoạch giấu kín không phải kế hoạch. Những người cần nguyên liệu recovery phải tìm được, ở dạng họ có thể dùng, mà không cần bạn hướng dẫn.

Với cấu hình 2-of-2 của SSP, câu chuyện này nương tay hơn so với ví single-seed — mất trình duyệt không làm mất ví, luồng wallet recovery của v1.38 lo việc đó — nhưng thừa kế cần cả hai bộ backup, không phải một. Lên kế hoạch cho cả hai.

Hạng mục 5 — Thời gian và sự chú ý

Chi phí ít thấy nhất và là chi phí tích lũy. Custodian hấp thụ thuế vận hành của việc duy trì ví — họ quyết định khi nào xoay khóa, khi nào áp dụng bản vá, khi nào nâng cấp tích hợp chain. Bạn ủy quyền sự chú ý.

Trong self-custody bạn lấy lại sự chú ý đó. Hóa đơn thời gian thực tế cho người dùng giữ số tiền đáng kể:

  • Thiết lập ban đầu: 1–2 giờ làm đúng (ghi seed chính xác, kiểm tra recovery trên thiết bị thứ hai, backup ở hai nơi).
  • Mỗi tháng: ~15 phút bảo trì — cập nhật ví, cập nhật OS, thi thoảng kiểm tra backup vẫn ở nơi bạn để.
  • Mỗi quý: 30 phút — xác minh lại backup, kiểm tra cảnh báo về phần mềm ví, rà soát thiết bị hay địa chỉ mới đã thêm.
  • Mỗi năm: 1–2 giờ — rà soát opsec đầy đủ (thiết bị, backup, kế hoạch recovery, bất kỳ thứ gì lệch khỏi kế hoạch viết tay).

Không nhiều. Nhưng nhiều hơn không, và không là điều người ta thường lên kế hoạch. Mô hình gây hại cho người dùng là coi self-custody như "thiết lập rồi quên" — vì ví vẫn chạy, kỷ luật teo đi, và lỗ hổng hiện ra ngay lần đầu có gì đó hỏng.

Điều này có ý nghĩa gì với bạn

Ba kết luận trung thực:

  1. Đánh đổi là có thật, nhưng không vô hạn. Vài giờ thiết lập và vài phút mỗi tháng bảo trì là chi phí thực cho người dùng điển hình. Khung "self-custody quá khó" thường nghĩa là "tôi chưa biết công việc là gì" — khi bạn biết, nó kiểm soát được.
  2. Hầu hết thất bại self-custody là tầm thường. Seed mất, seed bị chụp, backup chưa kiểm tra, "ngày mai tôi sẽ backup". Những thứ kịch tính (kẻ tấn công cấp nhà nước, tấn công "$5 wrench") hiếm. Thứ nhàm chán mới liên tục. Lên kế hoạch cho cái nhàm chán.
  3. Multisig 2-of-2 làm dịu các vách dốc nhất. Mất một thiết bị, lộ một khóa, hỏng seed một điểm — không còn là thảm họa trong cấu hình 2-of-2. Chúng trở thành sự cố có thể khôi phục thay vì sự kiện kết thúc. Đó là ý định thiết kế.

Bài tiếp theo trong loạt, self-custody without going to cold storage, nhìn vào con đường ở giữa giữa việc để tiền trên sàn và đi tới air-gap hoàn toàn — và tại sao với hầu hết người dùng, câu trả lời đúng nằm ngay ở giữa.

Chia sẻ bài viết này

Bài viết liên quan

Bìa SSP xanh hải quân cho Checklist self-custody cho $1.000 đầu tiên của bạn, với biểu tượng ví, khóa, khiên và vân tay trên nền gradient tối

Checklist self-custody cho $1.000 đầu tiên của bạn — playbook khởi đầu cụ thể

Tám bước có thứ tự để dựng SSP 2-of-2, viết cả hai seed, kiểm tra recovery và chuyển $1.000 đầu tiên ra khỏi sàn trong một buổi chiều.

8 min read
Bìa SSP xanh hải quân cho Self-custody mà không cần đi tới cold storage, với biểu tượng ví, khóa, khiên và tia chớp trên nền gradient tối

Self-custody mà không cần đi tới cold storage — con đường giữa hầu hết người dùng cần

Self-custody không phải một thiết lập duy nhất. Điểm đúng là warm storage — một multisig bạn thực sự dùng — không phải cold storage air-gapped.

8 min read
Bìa SSP xanh hải quân cho 7 chế độ hỏng mà một sàn có thể gặp, với biểu tượng khiên, ổ khóa, mắt ẩn và tia chớp trên nền gradient tối

7 chế độ hỏng mà một sàn có thể gặp (và mỗi cái trông như thế nào)

Mất khả năng thanh toán, hack, đóng băng, exit scam, trừng phạt, khóa KYC, dừng rút tiền — bảy cách tiền của bạn có thể đi.

9 min read