这是 Self-Custody Fundamentals 系列的最后一篇。前五篇搭起了 为什么 和 是什么:custodian 为什么会失败,怎么把 custodial 钱包和 non-custodial 钱包分开,自托管真正把哪些责任放到你身上,以及在 warm-vs-cold 的光谱上应该瞄准哪里。这一篇是 怎么做。一份具体、有序的清单,给你打算自己持有的、第一笔一千美元加密资金。
它针对的是一个刚开始自托管、还没坐拥六位数的人。不是给机构 treasury 的答案,也不是给做这件事多年的人的答案。是给 第一笔 有意义的金额的答案。
TL;DR
- 目标:用一个专注的下午搞定——配好一只 SSP 2-of-2 钱包,两份 seed 都写下并物理分开,恢复测试通过,你的第一笔约 $1,000 加密资金从交易所转入它。
- 任何一步都不要往后推。每一步存在,是因为跳过它已经产生过一种已知的赔钱方式。
- 留 1–2 小时。把时间档掉。设置过程中的打断,就是 seed 被"先拍下来等会儿再记"的来源。
- 走完最后一步,你就在运营层面进入自托管了。剩下的层(冷存储、多地点备份、继承计划)等金额变大再加。
开始前你需要准备的东西
先准备好,免得中途要离开座位:
- 一台系统较新的笔电,以及一个干净的 Chrome 或 Firefox 配置文件(单独的浏览器配置可以,只是不要那个装了 80 个扩展的)。
- 一台系统较新的智能手机,生物识别/PIN 解锁正常。
- 两张物理纸片(每台设备的 seed 一张),或者两块金属备份板,如果你有。带酸性墨水的笔,不要用铅笔。
- 一个能 分别 存放每张纸的地点——不要同一个抽屉,理想是不要同一个房间。至少一份放在小号防火袋里。
- 你目前用的交易所,账户里有钱并能提现。
- 1–2 小时不被打断的时间。
如果以上有缺,先停下来把它解决掉。
步骤 1 — 在干净的浏览器配置上安装 SSP
去 SSP 官网(敲 URL,别点广告)。从链接到的 Chrome Web Store 或 Firefox 加载项页面安装 SSP 浏览器扩展。核对发布者是 SSP 实体而不是仿冒。
如果你的密码管理器是仿冒识别那一层,挺好——但书签才是你的主要防线。现在就把 SSP 的规范 URL 加书签。从此之后,进 SSP 只走那个书签。
设置你的第一只 SSP 钱包 一文详细走过安装。跟着走一次,在显示 seed 的画面停下——别在准备好做步骤 2 之前继续。
步骤 2 — 写下 SSP 浏览器扩展的 seed
当 SSP 显示扩展的主助记词时,把它抄到纸上。逐字、按顺序复核两次。钱包接着会要求你输入特定单词以确认——别跳过这个确认。被跳过的确认是 seed 被抄错、用户几个月后才发现的典型来源。
三条不可谈判:
- 不拍照。 手机摄像头是 seed 最终进入 Apple/Google 云备份的途径。用笔。
- 不放进密码管理器。 哪怕加密,这也是 2-of-2 浏览器一侧 的 seed——你希望两把密钥都离线。一旦 SSP Key 的 seed 也进了密码管理器,多签就塌成单签(即密码管理器)。
- 不"我背下来就行"。 记忆会退化。写下来。
给纸片加一个最小标注——"SSP 浏览器,[今天的日期]"——然后放到你选好的地点。
步骤 3 — 在手机上安装 SSP Key,并写下它的 seed
从 App Store 或 Play Store 安装 SSP Key 移动应用。同样要核对发布者。
设置 SSP Key。它会通过二维码与浏览器扩展配对——按 app 内提示走。当它显示自己的助记词时(与浏览器扩展那一组不同),重复步骤 2:纸笔、不拍照、不进密码管理器、不靠记忆。这是 另一组 seed;你现在有两张纸,不是一张。
把这张标记为"SSP Key,[今天的日期]",并存放在与第一张 不同的物理地点。至少要不同的房间,可能的话不同的建筑物。两台设备的意义就在于:单次物理事件——小偷、火灾——不应该把两份都拿走。
你现在拥有一只能用的 2-of-2 钱包,配两份分开、离线保存的恢复备份。
步骤 4 — 在信任之前先测试恢复
这是几乎所有人都会跳过的一步。别跳过。
挑两份 seed 中的一份(从浏览器那份开始)。在一台 别的 设备上——朋友的笔电、一个干净的配置、任何不是你日常套件的东西——装上 SSP,用那份 seed 恢复。核对生成的地址是否与你主机器上的地址一致。然后 把这台测试安装擦掉。
用 SSP Key 的 seed 重复一次:在第二台手机(或者把你自己手机备份并清掉之后)安装 SSP Key,从 seed 恢复,确认。擦掉。
如果其中任何一次测试失败——地址不一致、恢复流程报错、seed 词组对不上感觉——回到步骤 2 或 3,重新写一次 seed。不要因为"大概率会工作"而跳过。 大概率会的。测试的意义就在于在你转入真钱之前找到那 1% 它不工作的情况。
步骤 5 — 向新钱包发一笔 $10 的测试交易
先别把整 $1,000 都提出来。从交易所发 $10 的、你打算持有的那种资产(BTC、ETH,或者你要搬的任何)。确认:
- 你在交易所端粘贴的地址与 SSP 浏览器扩展和 SSP Key 移动应用上显示的地址完全一致(交叉验证——这能抓出 clipboard-replacer 类恶意软件)。
- 交易在链上得到确认。
- 余额出现在 SSP 中。
如果哪里看起来不对——地址跨设备对不上、交易卡住、资产没出现——停。别再发其余的。先弄清楚发生了什么。$10 的差错是学费;$1,000 的差错就是本文剩下的内容。
步骤 6 — 移走其余的
如果 $10 测试到账正确,再把剩下的 $1,000 移过来。可以一笔发完,也可以分批——这种规模下网络费用通常更偏向单笔。用同样方式确认:地址在三个地方都一致(交易所、SSP 浏览器、SSP Key),交易确认,余额出现。
完成后,从交易所登出,并清掉浏览器历史里的存提币页面。当你不在主动使用交易所时,没有运营上的理由让它处在随时可提币的状态。
步骤 7 — 写下你刚刚做的事
在一本笔记本(纸的,不是文档)里记下:
- SSP 钱包里有哪些资产,在哪些链上。
- 每一张 seed 纸的物理存放位置(模糊到本子单独看不像藏宝图——"家里防火袋"和"[名字] 的保险箱",而不是"办公室桌子最上面那个抽屉")。
- 每条链接收地址的前 4 个字符,这样一年后你不用打开钱包也能确认它还是你的。
- 你的恢复测试结果(通过日期)。
这本笔记是运营记录。它住在你能找到、但路过的客人找不到的位置——而且里面 不 包含 seed 词组本身。
步骤 8 — 设一个 90 天复查提醒
第一次复查应该发生在 90 天后,而不是等某样东西坏了才做。现在就把日历设上。复查很短:
- 确认两张 seed 纸还在你放的地方。
- 检查 SSP 的更新(浏览器扩展和移动应用)并应用。
- 打开钱包,在你控制的地址之间发一笔 $1 测试交易,确认两位签名者都还能用、流程你还记得。
- 如果有什么偏离了运营记录,更新它。
如果 90 天复查干净通过,再设一个 6 个月的。之后对于 warm storage 区间的金额,年度复查就够了。
这对你意味着什么
三个带走的要点:
- 一个你今天完成的不完美设置,胜过一个你"很快就做"的完美设置。 交易所是你钱待的最危险的地方。先离开,模型以后再精修。
- seed 纸就是钱包。 给它们与此相称的尊重——不是偏执,但比对待路由器密码更上心。seed phrase 最佳实践 一文谈到当金额够大时升级到金属备份。
- 这个设置会和你一起成长。 持仓变多后,你不会改基本面——你会为长期那部分加一层冷存储,细化继承计划,可能加一段 passphrase 或第三个签名者。warm 的 2-of-2 钱包仍然是运营账户。
系列到此为止。你已覆盖:自托管为什么重要(Not your keys, not your coins)、怎么区分模型(Custodial vs non-custodial)、custodian 在哪里失败(七种失败模式)、自托管要付出什么(自托管要求什么)、在光谱上该住哪里(不必走到冷存储),以及上面这份具体的入门 playbook。从这里开始,剩下的就是运营纪律——而 Multisig Deep Dive 系列接起了技术线,谈 2-of-2 为什么能做到它所做的事。
