托管型 vs. 非托管型钱包：定义、权衡，以及那些悄悄是托管型的钱包

"Wallet" 是加密世界里最被超载的一个词。它至少被用在四种不同的事物上，其中两种真的让你掌控自己的资金，两种则不是。营销文案很少把这个差别说清楚；用户协议通常会说清楚——事后。

这是 自托管基础 系列的第二篇。第一篇 not your keys, not your coins 论证了这个区别为什么重要。这篇是关于如何真正区分两者。

摘要

• 非托管钱包 是你（且只有你）持有授权交易的私钥的钱包。例子：SSP、MetaMask、Rabby、Phantom、硬件钱包。
• 托管钱包 是别人持有密钥、你提出请求时由他们代为授权交易的钱包。例子：交易所"钱包"（Coinbase、Binance）、带加密货币功能的支付应用（Cash App、Venmo、PayPal）、neobank 内大多数"钱包"功能。
• 数量惊人的处理加密货币、自称为钱包的应用，其实悄悄是托管型的。这个词不会告诉你哪种是哪种。
• 最干净的测试：如果你在新设备上重置应用，你需要 12+ 个词的助记词，还是只要用户名和密码？ 助记词 = 非托管。登录 = 托管。
• 没有任何模式是普遍更优的。哪个对取决于你用加密货币做什么。

最干净的定义

钱包就是产生交易签名的那个东西。谁能产生这些签名，谁就掌控资金。所以：

• 非托管： 签名密钥住在你自己控制的设备上（你的手机、你的笔记本、一台硬件钱包、SSP 浏览器扩展/移动应用的一对组合）。你运行的软件请求你的批准，然后签名。托管方——并不存在——并不作为一个独立的一方存在。
• 托管： 签名密钥住在托管方的服务器上。你"发送加密货币"时，是在请求托管方从他们的部分里发送一些（技术上是更新内部余额，常常并没有 on-chain 交易）。他们可以拒绝。法院可以命令他们拒绝。他们也可能弄丢密钥。

其他一切都从这个区别派生。

悄悄是托管型的钱包

大部分用户把"交易所"和"钱包"当作不同的类别。交易所故意把这个边界模糊化，因为"钱包"比"我们服务器上的余额"更好卖。

那些把自己呈现为钱包但实际上是托管型的应用：

• 交易所钱包。 当你在 Coinbase、Binance、Kraken 等等上有加密货币时，那就是托管的——即便交易所的 UI 把它叫作你的"钱包"，并给你显示一个充值地址。那个充值地址是他们的；转账到那里是把所有权转给他们。
• 支付应用的加密功能。 Cash App、Venmo、PayPal、Revolut 以及类似让你"购买加密货币"的应用，几乎普遍是替你保管加密货币。许多在过去甚至不允许 on-chain 提现。
• Neobank 加密。 一些 neobank 加了"加密钱包"标签页。那是托管型余额。
• 以上任何一种内部的"Earn"或"stake"功能。 即便底层钱包是非托管的，把资产存入一个应用内 earn 产品几乎总是把控制权转给运营方。Celsius 破产案的核心就是这个区别。

信号不在"钱包"这个词上。信号在密码重置流程上。

12 词测试

判断某物是否为非托管的最干净测试：

如果你卸载这个应用，在新设备上安装，并尝试访问你的资金——你需要 12+ 个词的助记词，还是只需要用户名和密码？

• 需要助记词 → 非托管。 这个短语会重新生成你的私钥。新设备上的应用通过本地签名证明它知道这些密钥。无需服务器介入。
• 用户名和密码 → 托管。 托管方把凭据与他们的数据库比对，然后解锁对他们控制的余额的访问。你的资金哪儿都没去；它们一直在托管方的服务器上。

测试的变体：

• 2FA / 邮件恢复 → 托管。 非托管钱包能在新设备上重置，是因为它们有你的助记词；它们不需要邮件或短信去解锁资金。如果"忘记密码"能恢复对加密货币的访问，运营方就持有密钥。
• Withdraw 按钮 → 托管。 非托管钱包不需要"withdraw"，因为你已经持有资金。托管钱包需要它来把控制权释放到外部地址。

SSP 的 2-of-2 设置以更强的形式做到非托管：没有单一的助记词，因为有两把密钥，每台设备一把。恢复要靠设备和助记词的组合，不是靠服务器。

权衡

人们常常把它呈现为"自托管在道德上更优越"。这不是正确的框架。每种模式都有真实的强项。

托管能带给你什么：

• 不需要助记词的恢复。 忘了密码？通过邮件 + 2FA 重置。托管方持有密钥；他们可以再次给你访问权。没有可以丢失的短语。
• 无摩擦交易。 买、卖、swap、借贷——全部即时、全部便宜，因为没有任何东西上链。托管方在数据库里挪动行。
• 更简单的税务面。 受监管的托管方给你一份 1099 / 年度报表。自托管要求你追踪每一笔交易。
• 保险，有时。 一些托管方有针对内部 hot wallet 失窃的犯罪保险。没有任何一家给你保险，让你免受托管方破产的影响。

托管让你付出什么：

• 你并不真正在链上拥有这些加密货币。 你拥有的是对托管方的债权。看 Mt. Gox / Celsius / FTX 案例。
• 提现可能被暂停、冻结或拒绝。 监管机构、法院、AML 触发、内部流动性问题——很多东西可能横在你和一笔出账交易之间。
• 你不能原生地使用加密货币。 没有 DeFi、没有 on-chain 游戏、没有治理投票、不先提现就没有点对点转账。
• 某些司法辖区的税务处理可能更糟。 托管产品中的 token 可能被当作证券、债务或衍生品——通常都不如直接持有那么有利。

非托管能带给你什么：

• 真实的所有权。 你随时都可以签名一笔交易。你和链之间没有任何人。
• DeFi 和 dApp 的访问。 登录任何一个要求钱包签名的东西。
• 无许可的转账。 任何时候都可以发送到任何地址。在你控制的地址之间没有 KYC 限制。

非托管让你付出什么：

• 运营责任。 助记词的备份（在 SSP 这里是设备对的备份）由你来做。opsec 由你来管。你没有"忘记密码"链接。本系列的下一篇文章 自托管真正要求你做的事 会详细说明这张账单。
• 更陡的学习曲线。 Gas 费、签名提示、交易确认是你需要理解的真实概念。
• 没有内置的恢复机制。 这是会咬人的那个。硬件会坏，设备会丢。非托管钱包的恢复故事是你的责任——尽管 SSP 的 2-of-2 模式 给你比单助记词模式更多的级别。

各自适合谁

托管在以下情况是正确的模式：

• 你持有的金额够小，便利-vs-风险的算式倾向于便利。
• 你需要执行速度、深度或者只有交易所能给的特定订单类型。
• 你对管理托管方的监管制度（FDIC 保险的现金、你所在司法辖区的受监管加密交易所，等等）感到自在。
• 你明确想要更简单的税务/恢复面，并接受了相应的取舍。

非托管在以下情况是正确的模式：

• 你持有可观的金额，并且不打算积极交易。
• 你想用 DeFi、on-chain 治理、NFT、点对点转账，或任何需要签名的应用。
• 你不想暴露在任何单一场所的失效模式下。
• 你想过如果丢失设备会怎么办，并且有一个让你感到安心的计划。

对很多用户而言，诚实的答案是 两者，按用途分配：在受监管的交易所开一个托管账户用于法币入金和主动交易，加上一个非托管钱包用于长期持有和 on-chain 活动。错误不是去用任意一种模式——错误是默认陷入一种、却不知道你在哪一种里。

这对你意味着什么

三件可以带走的事：

1. 在信任你的钱包之前，读一读它的密码重置流程。 这是判断你实际处于哪种模式最简单的信号。
2. 别把"受监管"和"安全"等同起来。 受监管的托管方依然可能破产；监管管的是破产怎么走，不管会不会发生。
3. 有意识地选，不是被动滑入。 最常见的失效模式不是选错了模式，而是从未选过。

下一篇文章看 自托管真正要求你做的事——你要承担的责任完整列表，不带营销的滤镜。