Tự lưu ký nghĩa là một điều: bạn giữ khóa, và không ai khác có thể di chuyển tiền của bạn mà không có bạn. Chỉ vậy thôi. Không có bên giữ hộ, không có hàng chờ rút tiền, không có ticket hỗ trợ chen giữa bạn và tiền của bạn.
Cuộc trò chuyện về tự lưu ký chưa bao giờ thực sự biến mất, nhưng nó lại ồn ào hơn sau mỗi vài năm — thường là sau khi một sàn giao dịch sụp đổ hoặc một bên giữ hộ đóng băng việc rút tiền. Chúng ta đã từng ở đây, và sẽ lại ở đây. Bối cảnh vĩ mô cũng không giúp ích: quy định siết chặt, bảng cân đối kế toán mờ mịt, và một nhịp trống đều đặn những thông báo "chúng tôi đang tạm dừng rút tiền" có tác dụng làm tỉnh táo đầu óc người ta.
Bài viết này sẽ không nói với bạn rằng tự lưu ký là đúng cho mọi người, cho mọi đồng coin, cho mọi đô-la. Nó sẽ trình bày những lựa chọn thực sự là gì, điều gì hỏng khi mọi thứ hỏng, và những đánh đổi trung thực trông như thế nào.
Ba mô hình lưu ký
Về cơ bản có ba cách crypto của bạn có thể được nắm giữ, và những khác biệt quan trọng hơn so với những gì marketing thường thừa nhận.
Lưu ký toàn phần. Một sàn giao dịch hoặc nền tảng giữ khóa riêng. Bạn có số dư tài khoản, không phải coin. Khi bạn "gửi" hay "rút", thực ra bạn đang nhờ họ làm thay. Đăng ký dễ dàng, khôi phục mật khẩu, cổng fiat — nhưng bạn đang tin cậy giao tiền của mình cho một bên thứ ba, cho năng lực vận hành của họ, và cho khả năng thanh toán của họ.
Lưu ký một phần. Một dịch vụ giữ khóa nhưng cam kết, về mặt kỹ thuật hoặc hợp đồng, cho phép bạn rút bất cứ khi nào theo yêu cầu. Một số neobank, một số dịch vụ staking, và một số sản phẩm "earn" hoạt động theo cách này. Khá hơn một chút so với lưu ký toàn phần trong thời bình, nhưng trong khủng hoảng sự khác biệt thường bốc hơi: nếu nền tảng tạm ngừng rút tiền, "theo yêu cầu" trở thành "rồi sẽ được, có lẽ".
Tự lưu ký toàn phần. Bạn tự giữ khóa, thường thông qua một cụm từ khôi phục (seed phrase) mà chỉ mình bạn kiểm soát. Không có đối tác nào đứng giữa bạn và blockchain. Bạn có thể giao dịch bất cứ khi nào muốn, nhưng bạn cũng hoàn toàn chịu trách nhiệm cho việc sao lưu, bảo mật thiết bị, và không làm mất seed.
Mỗi mô hình đánh đổi một loại rủi ro lấy một loại tiện lợi.
Điều gì thực sự hỏng khi các bên giữ hộ sụp đổ
Câu "không phải khóa của bạn, không phải coin của bạn" được lặp đi lặp lại đến mức nghe như một khẩu hiệu. Nó không phải khẩu hiệu; nó là mô tả của một dạng thất bại cụ thể đã được ghi chép lại nhiều hơn một lần.
Tiền bị trộn chung. Hầu hết các sàn gộp tài sản của khách hàng vào các ví dùng chung. Nếu dự trữ không khớp với nghĩa vụ — vì bất kỳ lý do nào — thì không có số dư nào được tách riêng cá nhân để bạn đòi. Ai cũng là chủ nợ thông thường của cùng một đống.
Tái thế chấp và cho vay nội bộ. Một số bên giữ hộ cho vay tài sản của khách hàng để tạo lợi suất hoặc để tài trợ cho các vị thế của chính mình. Khi những cuộc đặt cược đó thất bại, tài sản lẽ ra phải bảo chứng cho số dư của bạn đơn giản là không còn ở đó nữa.
Đóng băng theo quy định và pháp lý. Một nền tảng có thể hoàn toàn có khả năng thanh toán mà vẫn bị lệnh tạm ngừng rút tiền bởi một cơ quan quản lý, tòa án, hoặc hành động của lực lượng thực thi pháp luật. Quyền tiếp cận của bạn phụ thuộc vào tâm trạng của một khu vực pháp lý.
Gian lận nội bộ và thất bại vận hành. Khóa thất lạc, trộm cắp nội bộ, bảo mật vận hành cẩu thả, hot wallet bị quản lý sai.
Hồ sơ lịch sử rõ ràng không mơ hồ. Mt. Gox, khi đó là sàn giao dịch Bitcoin lớn nhất thế giới, sụp đổ năm 2014 sau khi khoảng 850.000 BTC biến mất khỏi quyền giữ của họ; chủ nợ đến hơn một thập kỷ sau vẫn đang được hoàn trả. FTX, được định giá 32 tỷ USD vào đầu năm 2022, sụp đổ vào tháng 11 cùng năm khi tiền của khách hàng hóa ra đã được dùng để hậu thuẫn một công ty giao dịch có liên kết. Khác thập kỷ, khác khu vực pháp lý, cùng một dạng thất bại cấu trúc: khách hàng nắm IOU, không phải coin.
Tự lưu ký thực sự là gì, về mặt cơ chế
Tự lưu ký nghe có vẻ trừu tượng cho đến khi bạn nhìn thấy các bộ phận chuyển động. Thực ra chỉ có ba thứ.
Một cụm từ seed. Thông thường 12 hoặc 24 từ được sinh ngẫu nhiên. Cụm seed này là bí mật chủ — nó suy ra một cách xác định mọi khóa riêng mà ví của bạn sẽ dùng. Bất kỳ ai có seed đều có thể tiêu tiền. Không ai không có nó có thể, kể cả nhà phát triển ví.
Khóa riêng được suy ra. Từ seed, ví của bạn suy ra các khóa ký thực sự cho mỗi blockchain và mỗi tài khoản. Bạn thường không trực tiếp chạm vào chúng; ví quản lý chúng cho bạn.
Giao dịch đã ký. Khi bạn muốn gửi tiền, ví của bạn dùng khóa riêng để tạo một chữ ký mật mã, rồi phát giao dịch đã ký lên mạng. Chuỗi chấp nhận nó vì chữ ký hợp lệ. Không có sự phê duyệt của con người ở bất kỳ điểm nào trên đường đi.
Đó là toàn bộ ngăn xếp. Không có dịch vụ khách hàng nào để gọi, bởi vì không có dịch vụ nào tham gia.
Sự đánh đổi trung thực
Nếu dừng lại ở đây, khuyến nghị sẽ rõ ràng: hãy giữ khóa của chính bạn, hết chuyện. Nhưng điều đó sẽ không trung thực, vì tự lưu ký dịch chuyển dạng thất bại chứ không loại bỏ nó.
Khi bạn tự lưu ký, bạn trở thành điểm thất bại duy nhất. Mất cụm seed thì tiền cũng mất — không đội hỗ trợ nào có thể khôi phục, theo thiết kế. Quên mật khẩu ví mà không có bản sao lưu thì bạn có thể bị khóa khỏi chính coin của mình. Một sự nhiễm malware trên thiết bị giữ seed có thể vét sạch ví trước khi bạn kịp nhận ra. Hỏng ổ đĩa cộng với mất bản sao giấy là một sự kiện mất mát thảm họa. Công nghệ đã loại bỏ bên giữ hộ; nó không loại bỏ trách nhiệm.
Đây chính là dạng thất bại mà SSP được xây dựng để giải quyết. Thay vì tập trung mọi thứ vào một bí mật duy nhất trên một thiết bị duy nhất, SSP dùng thiết kế multisig 2-of-2: ký một giao dịch đòi hỏi cả ví desktop lẫn thiết bị di động của bạn hợp tác. Một seed bị lộ, một laptop bị trộm, hay một lần lừa đảo phishing đơn lẻ không đủ để di chuyển tiền của bạn. Mục tiêu không phải làm cho tự lưu ký an toàn tuyệt đối — không gì là tuyệt đối — mà là loại bỏ vực thẳm "một sai lầm, mất tất cả" mà các ví khóa đơn truyền thống đặt bạn lên đó.
Đi tiếp từ đây
Nếu bạn đã quyết định rằng tự lưu ký đáng để thử, bước tiếp theo là một bước thực tế: một chiếc ví bạn có thể thực sự dùng. Hãy xem Thiết lập ví SSP đầu tiên của bạn để có hướng dẫn từng bước.
Nếu bạn muốn hiểu vì sao thiết kế 2-of-2 thay đổi toán học của sự thất bại trên thiết bị đơn, đọc tiếp Multisig 2-of-2 là gì?. Tự lưu ký là một quyết định; chiếc ví bạn chọn quyết định mức độ khoan dung của quyết định đó.
