SłownikPortfeleBezpieczeństwoPodstawy

Self-custody

Model przechowywania kryptowalut, w którym użytkownik sam posiada klucze prywatne bez zaufanej strony trzeciej. Firma, giełda ani platforma nie zatwierdza wypłaty za użytkownika, bo dostęp do środków zależy od poprawnego podpisu jego kluczem.

Nie twoje klucze, nie twoje monety

Gdy trzymasz kryptowaluty na giełdzie, blockchain widzi adres giełdy – nie twój. Masz saldo w wewnętrznej bazie danych giełdy i jej obietnicę wypłaty. Jeśli giełda zbankrutuje, zostanie zhakowana, zamorozi wypłaty lub popełni nadużycia – twoje środki zależą od jej woli i możliwości, nie od tego co jest w sieci.

W self-custody twój adres w sieci jest bezpośrednio przez ciebie kontrolowany. Dostawca portfela nie może odmówić wypłaty z własnej bazy danych, ale nadal istnieją ryzyka sieci, błędów użytkownika, phishingu, zablokowanych tokenów lub regulacji dotyczących konkretnych usług. Blockchain weryfikuje, czy transakcja ma poprawny podpis kryptograficzny klucza powiązanego z danym adresem.

Historia upadków giełd kustodialnych

  • Mt. Gox (2014): największa giełda Bitcoin zarządzająca ok. 70% wolumenu światowego. Zhakowana, 850 000 BTC utracone. Użytkownicy czekali lata na częściowe zwroty w ramach postępowania upadłościowego.
  • QuadrigaCX (2019): kanadyjska giełda. Jedyne klucze do zimnych portfeli znał właściciel, który zmarł. 145 mln USD w środkach klientów niedostępne.
  • FTX (2022): druga największa giełda świata, posiadająca relacje regulacyjne i reputację renomowanej instytucji. Upadła przez defraudację. Miliardy dolarów środków klientów zablokowane lub utracone.
  • Celsius, Voyager (2022): platformy yield'owe z modelami custodial zamroziły wypłaty klientów w trakcie bessy, zanim ogłosiły upadłość.

Self-custody kontra kustodialność – rzeczywiste trade-offy

Zapomniane hasło
Giełda: reset przez e-mail. Self-custody: zapomniana fraza odzyskiwania = trwała utrata dostępu. Zero opcji odzysku.
Zhakowane konto
Giełda: możliwe przywrócenie przez support (zależy od polityki). Self-custody: skradziona fraza odzyskiwania = środki nie do odzyskania.
Upadłość platformy
Giełda: środki zablokowane, częściowe zwroty przez lata postępowania. Self-custody: niezależny od jakiegokolwiek podmiotu – upadłość dostawcy portfela nie dotyka twoich środków.
Wygoda dla aktywnego handlu
Giełda: natychmiastowe transakcje w ramach platformy. Self-custody: każda transakcja on-chain wymaga podpisania, opłacenia gazu i oczekiwania na blok.

Multisig dla dużych kwot

Dla znaczących pozycji samodzielne przechowywanie ma dodatkowe ryzyko: jeden punkt awarii. Rozwiązaniem jest multisig (ang. multi-signature) – mechanizm wymagający M z N kluczy do autoryzacji transakcji (np. 2 z 3 lub 3 z 5). Utrata jednego klucza nie oznacza utraty środków, bo pozostałe klucze wystarczą do transakcji.

Safe (dawniej Gnosis Safe) to dominujący smart kontrakt multisig na Ethereum, używany przez DAO, firmy i zamożnych indywidualnych użytkowników. Klucze można rozproszyć geograficznie lub wśród zaufanych osób – tworząc system, który jest odporniejszy na kradzież i przypadkową utratę.

Multisig ma też znaczenie dla planowania dziedziczenia – jeden z powodów, dla których self-custody bywa trudne. Jeśli umrzesz bez przekazania frazy odzysku lub kluczy, środki są permanentnie niedostępne. To rzeczywisty problem, który wymaga przemyślanego planu przed budowaniem znaczącej pozycji.

Self-custody usuwa ryzyko pośrednika, ale przenosi odpowiedzialność na użytkownika. Utrata seed phrase, podpisanie złośliwej transakcji albo brak planu dziedziczenia może oznaczać trwałą utratę środków bez procedury reklamacyjnej.

Źródła i dalsza lektura

Najczęstsze pytania

Nie ma jednej granicy. Sens zależy od kwoty, kosztu portfela, częstotliwości transakcji i tego, czy umiesz bezpiecznie przechować seed phrase. Im większa strata byłaby dla ciebie problemem, tym ważniejsza staje się świadoma decyzja o modelu przechowywania.

Tak – kontrolujesz klucze, więc to self-custody. Ale poziom bezpieczeństwa różni się drastycznie między hot wallet a portfelem sprzętowym. Self-custody to spektrum, nie jeden punkt. Portfel MetaMask na codziennym laptopie i portfel Ledger schowany w sejfie to oba self-custody, ale z bardzo różnym poziomem ochrony.

Popularne wyrażenie w ekosystemie kryptowalut, które podsumowuje ideę self-custody. Jeśli klucze prywatne kontroluje podmiot zewnętrzny, saldo w interfejsie oznacza roszczenie wobec tego podmiotu. Bezpośrednia kontrola on-chain wymaga samodzielnego posiadania kluczy.

Tak i to jest realne ryzyko. Utrata lub zniszczenie frazy odzysku bez kopii, zatwierdzenie złośliwej transakcji, podanie frazy phisherowi albo wysłanie środków na zły adres może prowadzić do nieodwracalnej utraty środków. Self-custody wymaga dyscypliny operacyjnej i poprawnej kopii odzyskiwania.
Ostatnia aktualizacja