SSP Editorial Team

Ví custodial vs. non-custodial: định nghĩa, đánh đổi và những ví lặng lẽ là custodial

·7 phút đọc·Bởi SSP Editorial Team
Bìa SSP xanh hải quân cho Ví custodial vs. non-custodial, với biểu tượng ví, khóa, khiên và CPU trên nền gradient tối

"Wallet" là từ bị nạp quá nhiều nghĩa nhất trong crypto. Nó được dùng cho ít nhất bốn thứ khác nhau, hai trong số đó thực sự cho phép bạn kiểm soát tiền của mình và hai thì không. Quảng cáo hiếm khi làm rõ sự khác biệt; thỏa thuận người dùng thì thường có — sau khi đã rồi.

Đây là bài thứ hai trong loạt Nền tảng self-custody. Bài đầu tiên, not your keys, not your coins, lập luận tại sao sự phân biệt này quan trọng. Bài này nói về cách thực sự phân biệt được hai loại.

Tóm tắt

  • Một non-custodial là loại mà bạn (và chỉ mình bạn) giữ các khóa riêng để cho phép giao dịch. Ví dụ: SSP, MetaMask, Rabby, Phantom, hardware wallet.
  • Một ví custodial là loại mà người khác giữ các khóa và cho phép giao dịch thay bạn khi bạn yêu cầu. Ví dụ: "ví" của sàn (Coinbase, Binance), ứng dụng thanh toán có hỗ trợ crypto (Cash App, Venmo, PayPal), hầu hết các tính năng "ví" bên trong neobank.
  • Một số lượng đáng ngạc nhiên các ứng dụng xử lý crypto tự gọi mình là ví thực ra lặng lẽ là custodial. Từ ngữ không nói cho bạn biết loại nào.
  • Bài kiểm tra sạch nhất: nếu bạn reset ứng dụng trên thiết bị mới, bạn cần seed phrase 12+ từ hay chỉ tên đăng nhập và mật khẩu? Seed = non-custodial. Login = custodial.
  • Không mô hình nào tốt hơn về mặt phổ quát. Mô hình đúng tùy thuộc vào việc bạn dùng crypto để làm gì.

Định nghĩa sạch nhất

Một ví là thứ tạo ra chữ ký trên giao dịch. Ai có thể tạo ra những chữ ký đó kiểm soát tiền. Vậy:

  • Non-custodial: các khóa ký sống trên các thiết bị mà bạn kiểm soát (điện thoại, laptop, hardware wallet, một cặp tiện ích trình duyệt và ứng dụng di động SSP). Phần mềm bạn chạy yêu cầu sự chấp thuận của bạn rồi mới ký. Custodian — không có ai cả — không tồn tại như một bên riêng biệt.
  • Custodial: các khóa ký sống trên máy chủ của custodian. Khi bạn "gửi crypto", bạn đang yêu cầu custodian gửi một phần của họ (về kỹ thuật là cập nhật số dư nội bộ, thường không có giao dịch on-chain). Họ có thể từ chối. Tòa án có thể buộc họ từ chối. Họ cũng có thể mất khóa.

Mọi thứ khác đều bắt nguồn từ sự phân biệt này.

Những ví lặng lẽ là custodial

Hầu hết người dùng nghĩ "sàn" và "ví" như những danh mục khác nhau. Các sàn cố ý làm mờ điều này, vì "ví" bán chạy hơn "số dư trên máy chủ của chúng tôi".

Các ứng dụng tự giới thiệu là ví nhưng thực ra là custodial:

  • Ví của sàn. Khi bạn có crypto trên Coinbase, Binance, Kraken, v.v., đó là custodial — kể cả khi UI của sàn gọi nó là "ví" của bạn và cho bạn xem địa chỉ deposit. Địa chỉ deposit đó là của họ; chuyển vào đó là chuyển quyền sở hữu cho họ.
  • Tính năng crypto của ứng dụng thanh toán. Cash App, Venmo, PayPal, Revolut và các ứng dụng tương tự cho bạn "mua crypto" hầu như đều giữ crypto thay mặt bạn. Nhiều ứng dụng trong lịch sử thậm chí không cho phép rút on-chain.
  • Crypto trong neobank. Một số neobank đã thêm tab "ví crypto". Đó là số dư custodial.
  • Các tính năng "Earn" hoặc "stake" bên trong bất kỳ thứ nào ở trên. Ngay cả khi ví bên dưới là non-custodial, gửi tài sản vào sản phẩm earn trong ứng dụng gần như luôn chuyển kiểm soát sang nhà điều hành. Vụ phá sản Celsius xoay đúng quanh sự phân biệt này.

Tín hiệu không phải từ "ví". Mà là quy trình reset mật khẩu.

Bài kiểm tra 12 từ

Bài kiểm tra sạch nhất để biết một thứ có phải non-custodial hay không:

Nếu bạn gỡ ứng dụng, cài lại trên thiết bị khác và cố truy cập tiền của mình — bạn cần seed phrase 12+ từ, hay chỉ tên đăng nhập và mật khẩu?

  • Cần seed phrase → non-custodial. Cụm từ tái tạo các khóa riêng của bạn. Ứng dụng trên thiết bị mới chứng minh nó biết khóa bằng cách ký cục bộ. Không có sự can thiệp của máy chủ.
  • Tên đăng nhập và mật khẩu → custodial. Custodian đối chiếu thông tin với cơ sở dữ liệu của họ rồi mở quyền truy cập vào số dư mà họ kiểm soát. Tiền của bạn không đi đâu cả; nó luôn ở trên máy chủ của custodian.

Các biến thể của bài kiểm tra:

  • Khôi phục bằng 2FA / email → custodial. Ví non-custodial có thể reset trên thiết bị mới vì có seed của bạn; chúng không cần email hay SMS để mở khóa tiền. Nếu "quên mật khẩu" có thể khôi phục quyền truy cập vào crypto, nhà điều hành đang giữ khóa.
  • Nút withdraw → custodial. Ví non-custodial không cần "withdraw" vì bạn đã có tiền rồi. Ví custodial cần để giải phóng kiểm soát ra một địa chỉ bên ngoài.

Setup 2/2 của SSP là non-custodial ở dạng mạnh hơn: không có một seed duy nhất vì có hai khóa, mỗi khóa trên một thiết bị. Khôi phục thông qua sự kết hợp giữa thiết bị và seed phrase, không qua máy chủ.

Các đánh đổi

Người ta thường trình bày điều này như "self-custody là cao thượng hơn về đạo đức". Đó không phải khung đúng. Mỗi mô hình đều có những điểm mạnh thật.

Custodial mang lại cho bạn:

  • Khôi phục mà không cần seed. Quên mật khẩu? Reset bằng email + 2FA. Custodian giữ khóa; có thể cho bạn quyền truy cập lại. Không có cụm từ để mất.
  • Trading không ma sát. Mua, bán, swap, cho vay — tất cả tức thì, tất cả rẻ, vì không có gì lên on-chain. Custodian di chuyển hàng trong cơ sở dữ liệu.
  • Bề mặt thuế đơn giản hơn. Custodian được điều tiết cấp cho bạn một bản 1099 / sao kê hàng năm duy nhất. Self-custody yêu cầu bạn theo dõi từng giao dịch.
  • Bảo hiểm, đôi khi. Một số custodian có bảo hiểm tội phạm cho việc đánh cắp hot wallet nội bộ. Không có ai bảo hiểm bạn trước phá sản của custodian.

Custodial khiến bạn mất:

  • Bạn không thực sự sở hữu crypto on-chain. Bạn có một quyền đòi nợ với custodian. Xem các vụ Mt. Gox / Celsius / FTX.
  • Việc rút tiền có thể bị tạm dừng, đóng băng hoặc từ chối. Cơ quan quản lý, tòa án, kích hoạt AML, vấn đề thanh khoản nội bộ — nhiều thứ có thể chen vào giữa bạn và một giao dịch ra ngoài.
  • Bạn không thể dùng crypto theo cách bản địa. Không DeFi, không game on-chain, không bỏ phiếu governance, không chuyển peer-to-peer mà không rút trước.
  • Xử lý thuế có thể tệ hơn ở một số khu vực pháp lý. Token trong sản phẩm custodial có thể bị xem là chứng khoán, nợ, hoặc phái sinh — không loại nào thường thuận lợi như giữ trực tiếp.

Non-custodial mang lại cho bạn:

  • Sở hữu thực. Bạn có thể ký một giao dịch bất cứ lúc nào. Không có ai giữa bạn và blockchain.
  • Truy cập DeFi và dApp. Đăng nhập vào bất cứ thứ gì yêu cầu chữ ký ví.
  • Chuyển không cần phép. Gửi đến bất kỳ địa chỉ nào, vào bất cứ lúc nào. Không có giới hạn KYC giữa các địa chỉ bạn kiểm soát.

Non-custodial khiến bạn mất:

  • Trách nhiệm vận hành. Bạn sao lưu seed (hoặc trong trường hợp SSP, cặp thiết bị). Bạn quản lý opsec. Bạn không có liên kết "quên mật khẩu". Bài tiếp theo trong loạt này, self-custody thực sự đòi hỏi gì ở bạn, nói chi tiết về hóa đơn đó.
  • Đường cong học tập dốc hơn. Phí gas, prompt ký, xác nhận giao dịch là các khái niệm thực mà bạn cần hiểu.
  • Không có khôi phục cài sẵn. Đó là cái cắn người ta. Phần cứng hỏng, thiết bị mất. Câu chuyện khôi phục của ví non-custodial là trách nhiệm của bạn — mặc dù mô hình 2/2 của SSP cho bạn nhiều bậc hơn so với mô hình một seed duy nhất.

Mỗi loại dành cho ai

Custodial là mô hình đúng khi:

  • Bạn giữ số tiền đủ nhỏ để toán học tiện lợi-vs-rủi ro nghiêng về tiện lợi.
  • Bạn cần tốc độ thực thi, độ sâu hoặc các loại lệnh cụ thể mà chỉ một sàn có thể cấp.
  • Bạn thoải mái với chế độ pháp lý quản trị custodian (tiền mặt được FDIC bảo hiểm, sàn crypto được điều tiết tại khu vực pháp lý của bạn, v.v.).
  • Bạn rõ ràng muốn bề mặt thuế / khôi phục đơn giản hơn và đã chấp nhận các đánh đổi.

Non-custodial là mô hình đúng khi:

  • Bạn giữ số tiền đáng kể mà không định trade tích cực.
  • Bạn muốn dùng DeFi, governance on-chain, NFT, chuyển peer-to-peer, hoặc bất kỳ ứng dụng nào yêu cầu ký.
  • Bạn không muốn bị phơi bày trước các chế độ hỏng của một địa điểm duy nhất.
  • Bạn đã suy nghĩ về việc sẽ làm gì nếu mất thiết bị, và có một kế hoạch mà bạn cảm thấy thoải mái.

Câu trả lời trung thực với nhiều người dùng là cả hai, phân bổ theo mục đích: một tài khoản custodial trên một sàn được điều tiết để on-ramp fiat và trading tích cực, cùng một ví non-custodial cho holding dài hạn và hoạt động on-chain. Sai lầm không phải là dùng một trong hai mô hình — mà là trôi vào một mô hình mà không biết bạn đang ở đâu.

Điều này có ý nghĩa gì với bạn

Ba điều cần ghi nhớ:

  1. Đọc quy trình reset mật khẩu của ví trước khi tin nó. Đó là tín hiệu dễ nhất về mô hình bạn thực sự đang dùng.
  2. Đừng nhầm lẫn "được điều tiết" với "an toàn". Một custodian được điều tiết vẫn có thể phá sản; quy định quản lý cách phá sản diễn ra, không phải có xảy ra hay không.
  3. Chọn có chủ đích, không trôi theo. Chế độ hỏng phổ biến nhất không phải là chọn sai mô hình — mà là chưa bao giờ chọn.

Bài tiếp theo nhìn vào self-custody thực sự đòi hỏi gì ở bạn — danh sách đầy đủ các trách nhiệm bạn nhận, không có sự làm dịu của marketing.

Chia sẻ bài viết này

Bài viết liên quan

Bìa SSP xanh hải quân cho Checklist self-custody cho $1.000 đầu tiên của bạn, với biểu tượng ví, khóa, khiên và vân tay trên nền gradient tối

Checklist self-custody cho $1.000 đầu tiên của bạn — playbook khởi đầu cụ thể

Tám bước có thứ tự để dựng SSP 2-of-2, viết cả hai seed, kiểm tra recovery và chuyển $1.000 đầu tiên ra khỏi sàn trong một buổi chiều.

8 min read
Bìa SSP xanh hải quân cho Self-custody mà không cần đi tới cold storage, với biểu tượng ví, khóa, khiên và tia chớp trên nền gradient tối

Self-custody mà không cần đi tới cold storage — con đường giữa hầu hết người dùng cần

Self-custody không phải một thiết lập duy nhất. Điểm đúng là warm storage — một multisig bạn thực sự dùng — không phải cold storage air-gapped.

8 min read
Bìa SSP xanh hải quân cho Self-custody thực sự đòi hỏi gì ở bạn, với biểu tượng chìa khóa, khiên, vân tay và CPU trên nền gradient tối

Self-custody thực sự đòi hỏi gì ở bạn — danh sách trung thực

Backup, opsec, quản lý thiết bị, kế hoạch recovery, thời gian và sự chú ý: hóa đơn năm hạng mục mà self-custody đặt lên vai bạn.

8 min read