Säilytettyjen ja ei-säilytettyjen lompakoiden vertailu sekä miksi ero on merkityksellinen
Coinbase pitää avaimiasi, MetaMask ei — ja tämä yksi lause ratkaisee, säilytkö kryptovarasi pankkiryntäyksen, sanktioluettelon tai muistamattoman salasanan jälkeen. Yksinkertainen englanninkielinen opas.
Kun FTX romahti 11. marraskuuta 2022, noin 9,4 miljoona tiliä omistavaa käyttäjää havaitsi samalla viikolla, että kryptovaransa eivät todellisuudessa kuuluneet heille. Pörssin palvelusopimukset olivat selkeitä siten kuin lakiasiakirjat ovat selkeitä — piilotettuja, teknisiä ja lukemattuja — ja ne määrittelivät, että varat olivat yrityksen velka, ei säilytettyjä varoja. Kahden ja puolen vuoden kuluttua, 6. maaliskuuta 2025, Celsius Networkin pankkiryntäyksen jälkeinen varallisuudenhallinta vahvisti maksut noin 71 senttiä dollaria kohden “Earn”-tilin omistajille, jotka olivat myös tiedottomasti siirtäneet kryptovarallisuuden omistuksen alustalle. Molemmissa tapauksissa oikeudellinen sisältö lauseesta “Minulla on 20 000 dollarin arvosta bitcoinia alustalla” osoittautui tarkoittavan jotain hyvin eri asiaa kuin “Minulla on 20 000 dollarin arvosta bitcoinia”.
Asiana on ero omistaa asia ja olla yrityksen velallinen, joka on velvollinen antamaan sinulle asia. Tämä ero vastaa lähes täydellisesti teknistä jakoa säilytettyjen ja ei-säilytettyjen lompakoiden välillä. Säilytetty lompakko tarkoittaa, että kolmas osapuoli (pörssi, fintech-yhtiö, joskus liikkeeseenlaskija) hallitsee yksityisiä avaimia; ei-säilytetty lompakko tarkoittaa, että sinä hallitset niitä. Vaihtoehdon puoli on käytettävyys, palautettavuus ja integrointi, kun taas vastapuoli on itsenäisyys ja pankkiryntäyksen ulkopuolelle jääminen. Tämä artikkeli käy läpi, mitä kukin on, missä kukin on sopiva, ja mitkä erityiset suunnitteluvaihtoehdot — multisig, laitteistoturvamoduulit, sosiaalinen palautus, MPC — ovat kehittyneet pehmentämään molempien karkeita reunakohtia.
Mitä säilytetty lompakko todellisuudessa on
Säilytetty lompakko on tili palvelussa. Palvelu säilyttää kryptografisia yksityisiä avaimia; käyttäjällä on tunnus, mahdollisesti kaksivaiheinen tunnistus, mahdollisesti biometriset tarkastukset. Coinbase, Binance, Kraken, Crypto.com, Revolut, PayPal ja Cash App kaikki operoivat säilytettyjä lompakkoja. Käyttäjän näkemä tase on merkintä palvelun sisäisessä kirjanpidossa, ei avain, jota käyttäjä hallitsee lohkoketjussa. Kun käyttäjä “lähettää bitcoinia ystävälle”, palvelu allekirjoittaa tapahtuman omilla avaimillaan käyttäjän puolesta ja päivittää sisäisen kirjanpidon.
Vertaus on pankkitili. Pankkilaki (useimmissa oikeusalueissa) tekee tallettajan pankin yleiseksi, turvattomaksi velallisesta, joka on suojattu talletusvakuutuksen rajan asti. Kryptosäilytyksessä ei ole vastaavaa vakuutusjärjestelmää useimmissa maissa. Yhdysvalloissa SEC:n (Finanssivalvonta, Suomen FSA) SAB 121-ohjeistus vuodelta 2022 (myöhemmin peruutettu vuonna 2025) oli vaatinut säilyttäjät tunnistamaan asiakkaan kryptovarallisuuden sekä varana että velkana taseessa; käytännön vaikutus oli, että asiakkaan kryptovarallisuus yhdistyi säilyttäjän omiin varoihin pankkiryntäyksen jälkeisessä varallisuudenhallinnassa. Celsius ja FTX-tapaukset vahvistivat tämän tulkinnan oikeudessa. New Yorkin DFS:n (Finanssivalvonta, Suomen FSA) luottotilin järjestelmä on yksi harvoista, jotka tarjoavat todellisen pankkiryntäyksen ulkopuolelle jäämisen kryptosäilytykselle.
Mitä ei-säilytetty lompakko todellisuudessa on
Ei-säilytetty lompakko on ohjelmisto (ja joskus laitteisto), joka generoi ja säilyttää yksityisiä avaimia käyttäjän hallitsemalla laitteella. MetaMask, Rabby, Phantom, Trust Wallet, Ledger Live Ledger-laitteella ja Trezor Suite Trezor-laitteella ovat ei-säilytettyjä. Kun käyttäjä “lähettää bitcoinia ystävälle”, lompakon ohjelmisto allekirjoittaa tapahtuman paikallisesti käyttäjän omalla avaimella ja lähettää sen verkostoon. Kolmas osapuoli ei voi estää tapahtumaa, estää osoitetta tai ottaa taseen haltuun; vastaavasti kolmas osapuoli ei voi palauttaa taseen, jos käyttäjä menettää avaimen.
Avain on yleensä johdettu 12- tai 24-sanaisesta siemenlauseesta BIP-39:n mukaisesti, standardi, joka mahdollistaa saman siemenlauseen palauttavan saman avaimen missä tahansa yhteensopivassa lompakossa. Siemenlause on varallisuus. Käyttäjä, joka kirjoittaa siemenlauseen paperille, säilyttää sitä kahdessa maantieteellisesti erillisessä paikassa ja ei koskaan syötä sitä verkkosivulle tai ei-laitteistolaitteeseen, on vähentänyt ei-säilytetyn lompakon riskinsä lähes samalle tasolle kuin fyysisen varastuksen varastolaitteelle. Useimmat ei-säilytetyn lompakon menetykset eivät johtuvat kryptografisesta epäonnistumisesta; ne johtuvat siemenlauseen väärinkäytöstä, phishing-huijauksista, vääristä verkkoselaimen laajennuksista tai pahantahtoisista älykkäiden sopimusten hyväksymisistä.
Vaihtoehdon taulukko
| Suunta | Säilytetty | Ei-säilytetty (ohjelmisto) | Ei-säilytetty (laitteisto) |
|---|---|---|---|
| Kuka hallitsee avaimia | Palvelu | Käyttäjä (avaimet laitteella) | Käyttäjä (avaimet erillisellä laitteistolla) |
| Palautus, jos salasana unohtuu | Kyllä — sähköposti/KYC-palautus | Vain siemenlauseen kautta | Vain siemenlauseen kautta |
| Pankkiryntäyksen ulkopuolelle jäävä | Yleensä ei (poikkeus NYDFS-luottotili) | Kyllä | Kyllä |
| Altis osoitteen estolle | Kyllä | Ei (lompakon tasolla) | Ei (lompakon tasolla) |
| Phishing-altistuminen | Vain tilitasolla | Korkea — pahantahtoiset dApp-hyväksymiset | Vähentynyt — fyysinen laite vahvistaa |
| Yleinen käyttö | Kaupankäynti, fiat-kytkentä, fiat-muunnos | DeFi, NFT, pienemmät taseet | Pitkäaikainen säilytys, suuret taseet |
Missä kukin on sopiva
Usein hyödyllinen sääntö on se, jota kuluttajafintech on käyttanut vuosikymmeniä: erota “kulutusvaroista” “säästövaroista”. Säilytetty lompakko on operatiivisesti helpompi — se on fiat-kytkentä, se hoitaa veroraportoinnin putkityön, se integroituu luottokortteihin, ja muistamaton salasana on palautettava ongelma, ei pysyvä menetyksen. Ne ovat oikea paikka käyttäjän aktiivisesti kaupankäynnin käyttämälle taseelle. Ei-säilytetty lompakko, erityisesti laitteistolompakko, on oikea paikka mille tahansa taseelle, jota käyttäjä ei kaupankäynnin aktiivisesti kaupankäynnin ja ei olisi mukava menettää säilyttäjän epäonnistumisen vuoksi.
Raja, jossa kryptovarallisuuden säilyttäminen säilyttäjällä ei enää ole järkevää, on henkilökohtainen, mutta konservatiivisten neuvonantajien yleinen sääntö on jossain talletusvakuutuksen rajan tasolla vastaavassa fiat-tuotteessa — 100 000 euroa EU:ssa Talletusvakuutusjärjestelmän mukaisesti, 250 000 dollaria Yhdysvalloissa FDIC:n mukaisesti. Tämän yläpuolella säilyttäjän epäonnistumisen riski (vaan hyvin toimivassa yrityksessä) alkaa ylittää operatiivisen käytettävyyden, ja laitteistolompakko oikein säilytetyn siemenlauseen kanssa on halvempi vakuutus.
Keskitasanne: MPC, multisig ja älykkäät tilit
Säilytettyjen ja ei-säilytettyjen lompakoiden jako ei on binäärinen vuonna 2026. Kolme välirakennetta on kehittynyt käytännön käyttöön. Monipuolinen lasku (MPC), jota käyttävät Fireblocks, Copper, Coinbase Custody ja kuluttajalompakko Zengo, jakaa avaimen osiin, jotka eivät koskaan yhdisty yhdessä paikassa; tapahtumat allekirjoitetaan yhdistämällä osittaisia allekirjoituksia. Käyttäjällä ei on enää yksi palautettava siemenlause, mutta järjestelmällä ei on yksittäinen hyökkäyspiste. Multisig (käytetään treasury-alustoilla kuten Safe, Casa ja Unchained) vaatii M/N allekirjoituksia erillisistä avaimista tapahtuman hyväksymiseksi; yleinen institutionaalinen asetus on 3/5 maantieteellisesti erillisillä laitteilla. Älykkäät tilit / tili-abstraktiolompakot ERC-4337:n mukaisesti sallivat ohjelmoitavia palautussääntöjä, sosiaalisen palautuksen, päivittäisiä kulutusrajoja ja session avaimia, pienentämällä eroa tunnettuun kuluttajapankkikokemukseen, kun käyttäjä on hallinnassa.
Vaihtoehdon puoli jokaiselle on monimutkaisuus. MPC lisää jatkuvan palveluntarjoajan riippuvuutta; multisig lisää operatiivista ylikuormaa ja hitaampaa tapahtuman allekirjoitusta; älykkäät tilit riippuvat älykkäiden sopimusten koodin turvallisuudesta itse (Argent, Safe ja Biconomy on tarkastettu laajasti, mutta älykkäiden sopimusten taso on todellisesti uusi hyökkäyspiste verrattuna tavalliseen EOA-lompakko). Korkean nettovarallisuuden käyttäjälle, järkevä portfolio-yhdistelmä on nyt yleensä: säännelty säilyttäjä kaupankäynnin ja fiat-kytkentätaseelle; laitteistolompakko (Ledger tai Trezor) pitkäaikaiselle kylmävarastotaseelle; ja älykkäät tilit sosiaalisen palautuksen kanssa aktiiviseen DeFi- ja kuluttajataseelle.
Sääntelyaspekti vuonna 2026
MiCA-asetuksen Title V säätelee säilytettyjä lompakkoja CASP-aktiviteetiksi, joka vaatii lupaa. Säilyttäjän on erottamaan asiakkaan varat omista (“Article 70 erottaminen”), pitää kirjallisen säilytyspolitiikan ja on vastuussa ICT-tapahtumien aiheuttamista menetyksistä. Sääntely, tärkeästi, ei ulottuu ei-säilytettyihin lompakoihin — ohjelmisto- ja laitteistolompakoiden tarjoajat, jotka eivät koskaan ottavat säilytystä, ovat sääntelyn ulkopuolella. Tämä asema säilyi myöhäisen lobbausyrityksen trilogian neuvotteluiden aikana ja vahvistettiin ESMA:n lopullisessa RTS-raportissa vuonna 2024. Yhdysvalloissa Treasury:n 2024 FinCEN-ohjeistus saavutti saman tuloksen: ei-säilytetty ohjelmistopalveluntarjoaja ei on rahansiirtäjä.
Tämä sääntelyraja on syy, miksi kuluttajakryptolompakon ympäristö ei on konsolidoitu. Säilytetty lompakko kantaa lupavaatimuksia, pääomavaatimuksia ja AML-raportointivelvollisuuksia; ei-säilytetty lompakko ei kantaa niitä, mutta se ei voi tarjota fiat-kytkentöjä tai mitään palvelua, joka koskee käyttäjän rahaa. Kytkentä on yleensä yhteistyö — MetaMask käyttää MoonPay ja Transak fiat-kytkentöihin, Phantom käyttää Coinbase Pay, Ledger käyttää Coinify — jossa säännelty osapuoli tekee fiat-kytkennän ja siirtää kryptovarallisuuden käyttäjän itse-säilytettyyn lompakko. Käyttäjä saa yhden käyttäjäkokemuksen; sääntelyraja säilytetään.
Siemenlauseen epäonnistumismuodot
Ei-säilytettyjen käyttäjien suurin menetyksen lähde on siemenlauseen väärinkäyttö. Kolme mallia dominoi jälkipohdintoja. Ensinnäkin, siemenlauseen ottaminen valokuvaksi (cloud-varastointi altistaa sen minkä tahansa cloud-tilin hyökkäyksen). Toiseksi, siemenlauseen syöttäminen verkkosivulle, joka väittää olevan lompakon palautusväline — jokainen merkittävä ei-säilytetty lompakoiden tarjoaja operoi jatkuvaa phishing-huijauksen poistamisohjelmaa. Kolmanneksi, siemenlauseen säilyttäminen yhdessä fyysisessä paikassa ja sen menettäminen tulipaloon, vesivahinkoon tai varastoon. Ratkaisu jokaisessa tapauksessa on tunnettu: kirjoita siemenlause paperille tai paina se metalliin, säilytä sitä kahdessa erillisessä paikassa, älä syötä sitä mihinkään laitteeseen, joka ei on erillinen laitteistolompakko.
- Käytä erillistä laitteistolompakkoa mille tahansa taseelle, jota ei olisi mukava menettää.
- Paina tai kirjoita siemenlause kestäväksi, ei-digitaaliselle media; säilytä kopioita kahdessa maantieteellisesti erillisessä paikassa.
- Älä syötä siemenlausea verkkosivulle tai ei-laitteistolaitteeseen