SSP Editorial Team

为什么自我托管在当下至关重要

·阅读 5 分钟·作者:SSP Editorial Team
金库图标守护用户钱包,使其免受交易所标识的影响,象征自我托管

自我托管只意味着一件事:钥匙在你手里,没有任何人能在你不知情的情况下动你的资金。仅此而已。没有托管方,没有提现排队,在你和你的钱之间没有任何客服工单。

围绕自我托管的讨论从未真正消失,但每隔几年就会变得更响亮一次——通常是在某家交易所崩盘,或某家托管方冻结提现之后。我们以前经历过,将来还会再经历。宏观环境也无济于事:监管不断收紧、资产负债表晦暗不明,以及一波又一波"我们正在暂停提现"的公告,都会让人重新清醒过来。

本文不会告诉你自我托管适合每个人、每种币、每一美元。它要做的是讲清楚选项究竟有哪些、在事情出错时究竟是什么在出错,以及诚实地权衡之后的取舍是什么样子。

三种托管模式

你的加密资产基本上可以由三种方式持有,而这些差异远比营销口径承认的更重要。

完全托管。 交易所或平台持有私钥。你拥有的是一个账户余额,而不是币本身。当你"发送"或"提现"时,其实是在请求他们替你执行。注册简单、可以找回密码、有法币通道——但你把资金、对方的运营能力以及它的偿付能力都托付给了一个第三方。

部分托管。 某项服务持有钥匙,但在技术上或合约上承诺允许你随时提现。一些新型银行、一些质押服务以及一些"理财"类产品就是这样运作的。在好日子里,它比完全托管略好一些,但在危机中,这种区别往往蒸发:一旦平台暂停提现,"随时"就变成了"也许,以后再说"。

完全自我托管。 你自己持有钥匙,通常通过只有你掌控的 seed phrase。没有对手方挡在你和链之间。你可以在任何时候交易,但同时也要完全负责备份、设备安全,以及不丢失 seed。

每种模式都是用一种风险去换一种便利。

当托管方出问题时,究竟是什么在出问题

"Not your keys, not your coins"这句话被反复念叨,听起来像是一句口号。但它不是口号;它描述的是一种具体的失败模式,且不止一次在公开记录中真实发生过。

混同的资金。 大多数交易所把客户资产合并放在共享钱包里。如果储备不能匹配负债——无论原因为何——都不会有一个属于你的、单独隔离的余额可供索赔。所有人都是同一堆资产的普通债权人。

再抵押与内部借贷。 一些托管方会把客户资产借出去以产生收益,或为自己的头寸提供资金。当那些押注失败时,本应支撑你余额的资产就这样不在了。

监管和法律冻结。 一个平台可能完全有偿付能力,却仍可能因监管机构、法院或执法行动而被命令暂停提现。你的访问取决于某个司法辖区的心情。

内部欺诈和运营故障。 钥匙丢失、内鬼盗窃、运营安全松散、热钱包管理失当。

历史记录毫不含糊。Mt. Gox 曾是当时全球最大的 Bitcoin 交易所,于 2014 年崩盘,约 850,000 BTC 从其托管中消失;十多年过去,债权人至今仍在被陆续偿还。FTX 在 2022 年初的估值高达 320 亿美元,同年 11 月崩盘,原因是客户资金被发现用于支撑一家关联的交易公司。不同的年代、不同的司法辖区,相同的结构性失败:客户手里拿的是借据,不是币。

自我托管在机制上到底是什么

自我托管听起来很抽象,直到你看清它的运作部件。其实只有三样东西。

一组 seed phrase。 通常是 12 或 24 个随机生成的单词。这组 seed 就是主秘密——它会以确定性的方式派生出你的钱包将来使用的每一把私钥。任何掌握这组 seed 的人都能花掉里面的资金。任何没有它的人都不能,包括钱包的开发者本人。

派生出的私钥。 钱包会从 seed 出发,为每条区块链和每个账户派生出真正用于签名的密钥。你通常不会直接接触它们;钱包会替你管理。

已签名的交易。 当你想要发送资金时,钱包会用私钥生成一个加密签名,然后把签好的交易广播到网络。链接受它,是因为签名有效。整条路径上没有任何人工审批。

整套体系就这么多。没有客服可打,因为根本没有"服务"这件事。

诚实的取舍

如果话讲到这里就停下,结论会很明显:自己拿着钥匙就完了。但那样讲并不诚实,因为自我托管只是把失败模式挪了位置,并没有消除它。

当你自我托管时,变成了那个唯一的失败点。弄丢 seed phrase,资金就没了——这是设计如此,没有任何支持团队能帮你恢复。忘了钱包密码又没有备份,你可能会被锁在自己的币之外。保存 seed 的设备一旦感染恶意软件,钱包可能在你察觉之前就被清空。硬盘故障再加上纸质备份缺失,就是一次灾难性的损失事件。技术拿掉了托管方;但它没有拿掉责任。

这正是 SSP 设计用来应对的失败模式。SSP 不是把一切都集中在一台设备上的一组秘密里,而是采用 2-of-2 多重签名的设计:签署一笔交易需要你的桌面钱包和移动设备共同协作。一个被泄露的 seed、一台被偷的笔记本电脑,或一次钓鱼攻击,都不足以让你的资金被转走。目标不是让自我托管变得完美安全——任何东西都不可能完美安全——而是把传统单钥钱包让你直面的"一个错误,全军覆没"的悬崖移除。

接下来去哪里

如果你决定要试一试自我托管,下一步就很实际了:找一个你真正能用的钱包。请参阅 设置你的第一个 SSP 钱包 获取一步步的指引。

如果你想理解为什么 2-of-2 的设计会改变单设备故障的概率,请接着阅读 什么是 2-of-2 多重签名?。自我托管是一个决定;你选择的钱包决定了这个决定有多宽容。

分享本文

相关文章

用于 你的第一笔 $1,000 自托管清单 的深蓝 SSP 封面,深色渐变上排列着钱包、钥匙、盾牌和指纹图标

你的第一笔 $1,000 自托管清单 — 具体的入门 playbook

八个有序步骤,配置 SSP 2-of-2、写下两份 seed、测试恢复,并在一个下午里把你的第一笔 $1,000 移出交易所。

8 min read
用于 不必走到 cold storage 的自托管 的深蓝 SSP 封面,深色渐变上排列着钱包、钥匙、盾牌和闪电图标

不必走到 cold storage 的自托管 — 多数用户需要的中间路线

自托管不是单一配置。光谱上的正确点是 warm storage——你真正在用的多签——而非 air-gapped 冷存储。

8 min read
用于 自托管真正对你要求什么 的深蓝 SSP 封面,深色渐变上排列着钥匙、盾牌、指纹和 CPU 图标

自托管真正对你要求什么 — 诚实的清单

备份、运营安全、设备管理、恢复规划、时间与注意力:自托管放在你肩上的五类账单,不加任何营销修饰。

8 min read