Hiểu về Self-Custody và cách bảo quản tài sản cho bản thân

Sàn giao dịch tập trung so với tham vọng phi tập trung

Thách thức với các sàn giao dịch tập trung (CEX) là hoạt động của họ không minh bạch. Mặc dù các mạng lưới blockchain bổ sung mức độ minh bạch, nhưng CEX kết nối thế giới tài chính off-chain với thế giới on-chain blockchain: Điều này có nghĩa là một phần lớn các hoạt động, cụ thể là phần off-chain, vẫn không minh bạch đối với người dùng. Người dùng tin tưởng rằng CEX đang hoạt động một cách trung thực và có đủ các biện pháp để bảo vệ tiền của khách hàng và bảo vệ bản thân khỏi mất khả năng thanh toán.

Bitcoin được thành lập với mục đích là: “Một hệ thống thanh toán điện tử dựa trên bằng chứng mật mã thay vì tin tưởng” – Satoshi Nakamoto (2008)

Đây cũng là nguyên tắc mà toàn bộ phong trào phi tập trung hóa dựa trên: Đừng tin tưởng con người, hãy tin tưởng toán học (mật mã).

Có nhiều cách CEX có thể xử lý khóa riêng/công khai và sổ cái nội bộ của chúng. Nói chung, khi bạn tạo một tài khoản với CEX, CEX sẽ tạo một cặp khóa riêng/công khai (và địa chỉ) cho mọi mạng bạn muốn sử dụng. Trong mật mã bất đối xứng (asymmetric cryptography), khóa riêng (còn được gọi là khóa bí mật) là thứ cho phép người dùng sử dụng token hoặc sign message. Về cơ bản, nó là một mật khẩu cung cấp quyền truy cập chính vào tất cả các khoản tiền trong một địa chỉ. Nếu khóa riêng này bị rò rỉ, tất cả các token trên địa chỉ đó sẽ bị xâm phạm. Khóa chung hoạt động như một địa chỉ hiển thị cho công chúng và có thể được sử dụng bởi những người khác để xác minh rằng người giữ khóa riêng đã thực sự ký một thông điệp (chẳng hạn như một giao dịch).

Private Keys và Custody

Khóa riêng tư cho phép người dùng gửi tin nhắn được mã hóa cho người khác và cho phép người dùng ký tin nhắn, trên chuỗi khối được sử dụng để ủy quyền một số lệnh nhất định cho mạng. Điều thứ hai là rất quan trọng, vì nó có nghĩa là khóa riêng tư có thể được sử dụng để ủy quyền cho bất kỳ hành động nào trên tài khoản, bao gồm chuyển tiền hoặc tương tác với hợp đồng thông minh.

Đó là lý do tại sao việc lưu trữ khóa riêng hoặc cụm từ hạt giống đã giúp tạo khóa riêng là rất quan trọng. Như đã đề cập ở trên, CEX giữ khóa riêng cho người dùng và khi người dùng đăng nhập vào CEX, họ sẽ sử dụng khóa riêng của địa chỉ được liên kết với tài khoản CEX của họ để thực hiện giao dịch. Trong toàn bộ quá trình này, người dùng CEX không có quyền truy cập vào khóa riêng tư – và rất có thể họ sẽ không bao giờ có được.

CEX đóng vai trò là người giám sát tiền của người dùng, hay cụ thể hơn là khóa riêng của người dùng cung cấp quyền truy cập vào tiền của họ. Custodian là “tổ chức tài chính nắm giữ chứng khoán của khách hàng để bảo quản an toàn nhằm ngăn chúng bị đánh cắp hoặc thất lạc”. Điều này đã dẫn đến cụm từ: Not your keys, not your coins.

Đây cũng là lý do tại sao nhiều người sử dụng self-custody wallet. Mặc dù các CEX chịu trách nhiệm giữ an toàn cho khóa cá nhân của bạn, nhưng với quyền tự quản lý, người dùng chịu trách nhiệm giữ an toàn cho khóa của họ. Một sự tương tự với tài chính truyền thống là khi bạn giữ tiền mặt trong túi hoặc ở nhà dưới gầm giường, bạn là người giữ tiền mặt của mình. Khi bạn gửi tiền mặt vào tài khoản ngân hàng của mình, ngân hàng sẽ là người giám sát khoản tiền gửi của bạn.

Điều gì xảy ra khi Custodian của bạn bị phá sản hoặc bị hack?

Đây không phải là lời khuyên tài chính và các nhà đầu tư được khuyến khích tự mình thẩm định và tham khảo ý kiến ​​của cố vấn tài chính.

Mặc dù luật và quy định khác nhau giữa các quốc gia và khu vực tài phán, nhưng tại Hoa Kỳ, tiền gửi vào tài khoản tiết kiệm truyền thống tại ngân hàng hoặc hiệp hội tín dụng đều được bảo hiểm tương ứng lên tới 250.000 đô la Mỹ bởi Tổng công ty Bảo hiểm Tiền gửi Liên bang (FDIC) và Bảo hiểm Cổ phần Liên minh Tín dụng Quốc gia (NCUSI). Trong một tờ thông tin do FDIC phát hành, họ làm rõ rằng FDIC không bảo hiểm tài sản do các tổ chức phi ngân hàng phát hành, chẳng hạn như các công ty tiền mã hoá. Điều đó có nghĩa là người dùng phải tin tưởng CEX hơn cả ngân hàng khi nói đến nghĩa vụ giám sát của họ, vì không có bảo hiểm bắt buộc hợp pháp nào bảo vệ người dùng khỏi sự thất bại của tổ chức. Nếu CEX không thành công, người dùng có thể mất tất cả các token mà họ đã giữ trong CEX. Vì người dùng không có quyền truy cập vào khóa cá nhân của họ nên họ không thể xóa bất kỳ khoản tiền nào khỏi CEX sau khi việc rút tiền bị tạm dừng. Việc rút tiền đã bị tạm dừng trên FTX US, nhưng các tổ chức giám sát khác như Voyager và Celsius cũng đã tạm dừng việc rút tiền trong quá khứ.

Self-Custody và Wallet

Khi thiết lập khóa riêng tư của riêng bạn và tự quản lý tài sản của bạn, trách nhiệm đảm bảo không ai có thể truy cập khóa riêng tư của bạn hoặc cụm từ gốc của bạn là do bạn. Các ví khác nhau sẽ thực hiện các biện pháp phòng ngừa bảo mật khác nhau để đảm bảo khóa cá nhân không bị rò rỉ, nhưng nói chung, ví phần cứng thường được coi là an toàn nhất. Ví phần cứng là “ví lạnh”, nghĩa là chúng không được kết nối với internet. Ledger và Trezor là ví dụ về các công ty sản xuất ví phần cứng.

Mặt khác, ví dựa trên phần mềm, thường được gọi là “ví nóng” do chúng luôn sẵn sàng để sử dụng ngay lập tức trên một máy tính có thể truy cập được. Phổ biến nhất có lẽ là Metamask. Metamask là ví tự quản tương thích với EVM, nghĩa là nó hỗ trợ các mạng dựa trên EVM bao gồm Ethereum, Layer2 dựa trên Ethereum và Chuỗi thông minh Binance.

Một điểm quan trọng về ví tự quản (self-custody wallets) là: Khóa riêng được lưu trữ trên thiết bị cá nhân của bạn. Không có bản sao lưu nào được lưu trữ ở đâu đó. Nếu người dùng mất quyền truy cập vào khóa cá nhân hoặc cụm từ gốc của họ, thì họ sẽ VĨNH VIỄN MẤT QUYỀN TIẾP CẬN VỚI TIỀN CỦA MÌNH.

Những điều cần hiểu trước khi bắt đầu hành trình Self-Custody

Dưới đây là danh sách chưa đầy đủ về những điều quan trọng mà người dùng cần hiểu nếu họ quyết định tự mình nắm giữ tài sản của mình:

• Người dùng chịu trách nhiệm về khóa riêng của họ: Mất khóa riêng có nghĩa là mất tài sản vĩnh viễn.
• Người dùng sẽ phải tạo tài khoản (cặp khóa riêng tư/công khai và địa chỉ được liên kết) cho mỗi mạng mà nội dung của họ được bật.
• Người dùng sẽ phải hiểu rằng tài sản giao dịch sẽ trở nên phức tạp hơn nhiều, vì cần có cầu nối để truy cập các mạng khác.
• Người dùng sẽ phải hiểu rằng thanh khoản sẽ không tập trung như trên hầu hết các CEX.
• CEX làm tốt công việc loại bỏ sự phức tạp của toàn bộ thế giới Web3 và chuỗi khối. Với quyền tự giám sát, người dùng cần hiểu tài sản của họ ngoài biểu đồ nến và biến động giá trên CEX. Người dùng cần hiểu tài sản của họ đang ở trên mạng nào và ví của họ hỗ trợ mạng nào và tài sản nào có thể được nhận bằng ví nào.

Những điều cần chú ý khi gửi token từ CEX đến Self-Custody Wallet

Khi rút tài sản từ CEX về ví tự quản, người dùng cần:

• Hiểu token của họ thuộc về mạng nào (ví dụ: mạng Bitcoin, mạng Ethereum, mạng Polkadot)
• Hiểu loại tài sản (ví dụ: Bitcoin, tài sản ERC20 dựa trên Ethereum, tài sản PSP22 dựa trên Polkadot)
• Tìm ví hỗ trợ mạng và tài sản đó (xem Công cụ tìm ví trên web Bitcoin, Công cụ tìm ví Ethereum, Trang ví Polkadot Wiki)

Ví phần cứng hiện đại thường cho phép người dùng tạo tài khoản cho nhiều loại mạng và loại tài sản. Ví dụ: Bạn có thể tạo tài khoản cho các tài sản dựa trên Ethereum, Bitcoin và các mạng khác trên một thiết bị ví phần cứng Ledger duy nhất.

Đối với ví nóng, tình hình thường hơi khác một chút: Trong khi ví nóng dựa trên Ethereum có thể chứa tài sản Ethereum, chẳng hạn như mã thông báo ERC20, ví tiền dựa trên Ethereum không thể chấp nhận token từ các mạng khác. Điều này là do các mạng khác nhau sử dụng phép toán khác nhau để tạo các cặp khóa riêng/công khai khiến chúng không tương thích với nhau – một mạng sẽ hoàn toàn không hiểu đầu vào từ một mạng khác. Bitcoin từ mạng Bitcoin, DOT từ mạng Polkadot và AR từ mạng Arweave đều không tương thích với ví dựa trên Ethereum như Metamask. Thay vào đó, để rút Bitcoin từ CEX, người dùng sẽ cần ví Bitcoin, để rút DOT, người dùng sẽ cần ví dựa trên Polkadot và để rút mã thông báo AR, họ sẽ cần ví Arweave.

Trong màn hình rút tiền của CEX, nó thường sẽ thông báo loại tài sản và mạng mà họ đang sử dụng. Điều này rất quan trọng cần lưu ý, bởi vì một số dự án phát hành token trên nhiều mạng và các sàn giao dịch khác nhau có thể đã tích hợp các mạng khác nhau để cho phép giao dịch. 

Mặc dù trước tiên bạn nên gửi một mệnh giá nhỏ token đến địa chỉ của mình để đảm bảo tài sản được gửi đúng cách và có thể nhận được trước khi gửi số lượng lớn hơn, nhưng người dùng được khuyến khích luôn kiểm tra kỹ địa chỉ người nhận. Một số ví trên các chuỗi khối dựa trên UTXO, chẳng hạn như Bitcoin và Cardano, sẽ tạo một địa chỉ mới bất cứ khi nào nhận được tiền mới để bảo vệ quyền riêng tư của người dùng. Mặc dù các địa chỉ cũ vẫn còn hiệu lực, nhưng nếu một chiếc ví được xây dựng các cải tiến tùy chỉnh theo các tiêu chuẩn được chấp nhận tốt, thì việc mất tài sản có thể xảy ra.

Tổng kết

Cuối cùng, người dùng cần tự quyết định xem việc tự quản lý có phù hợp với họ hay không. Tự giám sát có nghĩa là tham gia sâu vào hệ sinh thái Web3 và hiểu cách chúng hoạt động để tận dụng tối đa lợi thế của chúng. Đây là một mức độ phức tạp hoàn toàn mới mà một số người có thể không muốn học. Đối với một số người, điều đó thật hấp dẫn, họ có toàn quyền kiểm soát và chịu trách nhiệm đối với tài sản của chính mình, bởi vì cuối cùng thì “không phải chìa khóa của bạn, không phải tiền của bạn”.