自己管理と託管の根本的な違いは何ですか?わかりやすい例を使って説明してください。
あなたが1ビットコイン(現在約$40,000)を持っていると仮定しましょう。
自己管理の場合(Ledgerウォレット):ビットコインと管理はすべてあなたのものです。秘密鍵を保有します。Ledger社を含む誰もそれを強制的に転送することはできません。Ledgerが破産しても、ビットコインはあなたのものです。米国政府があなたを凍結したくても、秘密鍵を凍結することはできません。しかし、鍵を失うか、フィッシング詐欺で悪い取引に署名させられた場合、誰も回復を手助けすることはできません。
託管の場合(Coinbase):ビットコインは法的にも実務的にもCoinbaseが所有しています。あなたは「アクセス権」を持つユーザーにすぎません。Coinbaseは秘密鍵を保持し、基礎となるデータを管理し、誰が引き出すことができるかを決定します。いつでもログインして引き出すことができます。しかしCoinbaseはあなたのアカウントを凍結することもできます(ルール違反が疑われる場合)、または破産時にあなたの資金を失うことができます。
根本的な違い:自己管理 = あなたが所有者で、すべてのリスクと責任があります。託管 = 機関が所有者で、それが安全に管理することを信頼します。
なぜ「どちらもあなたを殺すか」と言うのですか?最も一般的な失敗ケースは何ですか?
自己管理の一般的な死:
2010年、ビットコイン初期採用者がハードドライブに7,500 BTCを保管していました(当時は数千ドルの価値)。彼は後でそれをフォーマットし、以前の資金の存在を忘れていました。これらの7,500 BTCは現在3億ドル以上の価値がありますが、永遠にアクセスできません。2021年、Redditのユーザーが2013年にハードドライブを失い、その中に8,000 BTCがあったことを言及しました。彼は言いました、「ゴミ捨て場を通り過ぎるたびに、私のビットコインが中にあるか知りたいと思います。」
託管の一般的な死:
2022年11月、FTXは一夜にして崩壊しました。800万以上のユーザーの資金が凍結されました。かつて「最も安全」と言われていた取引所は、CEOが秘密に顧客資金を高リスク投資に流用していました。損失は80億ドルを超えました。多くのユーザーはまだ補償を受けていません。2023年、Celsius Networkが破産し、150,000人のユーザーの資金がロックされました。回復に3~5年かかると予想されています。
要約:自己管理リスクは「自分で作られた」(失われた鍵、フィッシング)で、比較的安定した確率(統計的には毎年1~2%の自己管理ユーザーが資金を失う)です。託管リスクは「機関が作った」(破産、ハック)ですが、それが起こるときは破滅的です(数百万人が同時に資金を失う)。
「分散託管」を実践ではどのようにしますか?冷蔵庫にいくら、取引所にいくら保有すべきですか?
単一の「正しい」分割比率はありません。総資産、取引頻度、リスク許容度に依存します。しかし一般的な戦略:
保守的(ほとんど取引しない、主に保有):70~80%冷ウォレット、20~30%取引所。例:100万ドル合計、70万ドルLedger、30万ドルCoinbase。
中程度(定期的だが頻繁ではない取引):50~60%冷ウォレット、40~50%取引所。例:100万ドル合計、50万ドル冷ウォレット、30万ドルCoinbase、20万ドル別の取引所(取引所リスク分散)。
積極的(頻繁な取引、流動性が必要):20~30%冷ウォレット、70~80%取引所。ただし2~3つの異なる取引所に分散させ、単一取引所の失敗を避けます。
中心原則:(1)冷ウォレット資金=「決して動かさない」部分(長期保有)、(2)取引所資金=「3~6ヶ月以内に使う可能性がある」部分、(3)取引所が失敗した場合、その損失を受け入れられるサイズに保有額をサイズします。
自己管理の安全性と託管の利便性を組み合わせた「完璧な」託管方案はありますか?
理論的にはありません。しかし技術は進歩しており、いくつかのソリューションが理想に近づいています:
マルチシグスマートコントラクト:2~3つの独立した当事者の署名が必要です。2-of-3マルチシグを設定:あなたが鍵1(コールド)を保有、セキュリティ会社が鍵2を保有、弁護士が鍵3を保有。送金には少なくとも2つの鍵の承認が必要です。利点:あなたがハックされても、フィッシング詐欺にあっても、攻撃者が送金するには少なくとも2つの当事者の同意が必要です。欠点:より複雑で、回復に時間がかかります。
タイムロックウォレット:遅延を設定します。送金は実行前に24~48時間待機します。利点:ウォレットが侵害された場合、送金実行前に送金をキャンセルする時間があります。欠点:緊急引き出しが遅くなります。
ソーシャルリカバリーウォレット:複数の「保護者」(友人、弁護士、家族)にバインドします。アクセスを失った場合、保護者は投票して新しいウォレットを承認できます。利点:鍵を失ってもアクセスを永久に失いません。欠点:保護者を信頼する必要があり、新たなソーシャルリスクがあります。
現実的には完璧なソリューションはありません。すべては「管理権」、「安全性」、「利便性」の間の権衡きです。
暗号資産の管理は2つの極端に分かれます:自己管理(Self-Custody)と託管(Custody)。どちらもセキュリティを約束していますが、どちらもあなたを殺すことができます。ただ死に方が異なるだけです。どちらかを選ぶことより、それぞれのトレードオフを理解することがはるかに重要です。
自己管理とはあなたが秘密鍵を保有し、他の誰もあなたの資金を取ることができないことを意味します。MetaMask、Ledger、Trezorなどのウォレットは完全な管理をあなたに与えます。理論的には最も安全です。取引所のハック、託管業者の崩壊、企業破産がありません。秘密鍵が決して漏れない限り、資金は常に安全です。
しかし自己管理はこのようにあなたを殺します:
1つ目、あなたは秘密鍵を失うでしょう。所有者が鍵を失ったため、約400万ビットコイン(1600億ドル以上の価値)が永遠にアクセス不可能です。復旧フレーズを紙に書いて引っ越し時になくします。ハードドライブが故障します。あなたが死ぬと相続人が資金にアクセスする方法を知りません。自己管理はほぼ完璧な鍵管理を要求しますが、人間はこれが得意ではありません。
2つ目、フィッシング攻撃で秘密鍵を漏らすでしょう。ウォレット盗難の99%はウォレットのバグではなく、ユーザーが騙されることから来ます。ほぼ同じ偽のMetaMaskウェブサイト、悪意あるブラウザ拡張機能、公式のように見えるDiscordアカウント。これらのいずれかがあなたをだまして契約に署名させたり、転送を承認させたり、秘密鍵を入力させたりすることができます。自己管理はすべてのセキュリティ負担をあなたに置きます。だまされた場合、誰も助けることができません。
3つ目、緊急時に素早く資金にアクセスできません。非常に安全な場所(銀行の金庫、深く暗号化されたオフラインデバイス)に鍵を保存する場合、市場機会のために素早く売却する必要があるとき、または緊急支出が必要なとき、あなたは立ち往生しています。セキュリティと利便性は常に対立します。
託管とは第三者(取引所、託管サービス、または銀行)があなたの秘密鍵を保有することを意味します。Coinbase、Kraken、Celsiusなどのプラットフォーム、またはFidelity CryptoやJ.P.Morganの託管サービスなどの機関。ユーザー名とパスワードで資金にアクセスします。鍵管理は不要です。
託管の理論的な利点:
1つ目、利便性。1つのパスワードを覚えるだけです(リセットもできます)。好きなときに買って、好きなときに売って、復旧フレーズの心配はありません。死んだ場合、遺産執行人がアクセスをリクエストできます。ロックアウトされた場合、どのデバイスからでも即座にアクセスできます。
2つ目、技術セキュリティ。託管会社には専門的なセキュリティチーム、コールドストレージ、保険があります。フィッシングリンクをクリックしたからといって資金が消えるわけではありません。彼らはマルチシグ、タイムロック、内部監査を使用してあなたを保護します。
しかし託管はこのようにあなたを殺します:
1つ目、託管会社がハックされるかもしれません。Roninネットワーク(2022年、6億2500万ドル)、Crypto.com(2022年、3000万ドル盗難)、Celsius(2022年、破産でユーザー資金が凍結)。託管会社がハックされると、あなたの資金もハックされます。セキュリティを機関に委託しましたが、その機関はどれだけ努力してもブリーチされる可能性があります。
2つ目、託管会社が崩壊または逃げるかもしれません。FTXは世界に示しました。320億ドルの「最も安全な取引所」でさえ一夜にして爆発し、顧客資金が秘密の融資に使用される可能性があります。Celsius、Voyager、BlockFiはすべて100%のリスク準備金を主張していました。破産したとき、ユーザー資金は数ヶ月間または永遠に凍結されました。保険があっても、請求には数年かかる可能性があります。
3つ目、政府管理。託管会社は地域の規制に従わなければなりません。政府が取引所を凍結した場合(たとえば、ロシア関連アカウントへの米国制裁など)、あなたの資金も凍結されます。あなたのアカウントが違法行為の疑いがある場合、会社は引き出しをブロックする可能性があります。あなたが完全に無実でも。
4つ目、カウンターパーティーリスク。託管会社がハックされなくても、破産しなくても、あなたの資金を貸し出して、利回りを約束するかもしれません。借り手がデフォルトするか、投資が失敗すると、あなたの資金は失われます。Celsiusはこの典型例です。ユーザーの預金を3 Arrows Capitalに貸し出しました。3ACが崩壊したとき、Celsiusも崩壊しました。
完璧な選択肢はありません。自己管理は最大の管理権を与えますが、ほぼ完璧な規律を要求します。託管は最大の利便性を与えますが、失敗する可能性のある機関を信頼することを要求します。
ほとんどの成熟した投資家は「分割戦略」を使用します:
長期保有(5年以上買い持ち)は自己管理コールドウォレットに入ります。鍵を失う小さなリスクを受け入れる代わりに、取引所ハックや政府凍結がそれに触れないという確実性と引き換えにします。アクティブ取引資金(30日以内に使用される可能性がある)は最も信頼されている託管プラットフォーム(Coinbase、Kraken)に留まります。プラットフォーム侵害のリスクを受け入れる代わりに、即座の流動性を得ます。大額は機関託管(Fidelity、Ledger Vault)を使用します。手数料を支払いますが、保険と監査を得ます。
この戦略は現実を受け入れます:すべての託管方法にはリスクがあります。「ゼロリスクのオプションを選ぶ」(存在しません)ではなく、「あなたのニーズと耐性に合ったリスクモデルを選ぶ」ということです。
自己管理を選択する場合、自分に問いかけてください:
1. 鍵を失わないような方法で保管できますか?(確実に = 引っ越し時に失わない、ハードドライブが故障しない、相続人に渡すことができる) 2. 資金にアクセスできない期間はどのくらい許容できますか?(答えが「ゼロ日」の場合、自己管理は適さないかもしれません) 3. フィッシング詐欺のリスクはどのくらいですか?(統計的には、一般人 = 5-10%)
託管を選択する場合、自分に問いかけてください:
1. この会社の実際の評判はどのようなものですか?(「どれくらい安全だと主張しているか」ではなく「実際にハックされたり破産したことはありませんか」) 2. このプラットフォームに保管している資金は総資産の何パーセントですか?(50%を超える場合 = 1つの機関に多すぎるリスク) 3. この会社が明日崩壊したら、受け入れられますか?(「いいえ」の場合、多すぎます)
一般的な初心者の誤りは「すべてか無か」です。完全に自己管理するか(そして鍵を失って数百万を失うか)、または完全にあるいは1つの取引所に託管するか(そして取引所が崩壊したときに何もない)。現実:各資金の目的に合わせて託管方法を選択してください。「永遠の保有」と「3ヶ月の取引資金」は完全に異なる保護が必要です。10ビットコインを持っている人がすべて取引所に持っている場合、次のブラックスワンイベントを待っているだけです。10ビットコインを持っている人がすべてコールドウォレットに持っていて決して移動しない場合、種子フレーズを失うのを待っているだけです。最も賢い決定は、両方のリスク間であなた個人のバランスポイントを見つけることです。