{"id":21,"date":"2026-06-25T12:51:36","date_gmt":"2026-06-25T12:51:36","guid":{"rendered":"https:\/\/hoge.gg\/no\/custodial-vs-non-custodial-wallets\/"},"modified":"2026-06-25T12:51:36","modified_gmt":"2026-06-25T12:51:36","slug":"custodial-vs-non-custodial-wallets","status":"publish","type":"post","link":"https:\/\/hoge.gg\/no\/custodial-vs-non-custodial-wallets\/","title":{"rendered":"Forvarings- og ikke-forvaringslommer, og hvorfor distinksjonen er viktig"},"content":{"rendered":"\r\n

N\u00e5r FTX kollapset 11. november 2022, oppdaget omtrent 9,4 millioner kontoeiere, i samme uke, at kryptoen deres faktisk ikke tilh\u00f8rte dem. Exchanges vilk\u00e5r for tjeneste var klare p\u00e5 den m\u00e5te juridiske dokumenter er klare \u2013 gjemte, tekniske og aldri lest \u2013 at midlene var en forpliktelse for selskapet, ikke en forvaringsholdning. To og et halvt \u00e5r senere, 6. mars 2025, avsluttet Celsius Networks konkursmasse utdelinger p\u00e5 omtrent 71 cent per dollar for \u00abEarn\u00bb-kontoeiere, som ogs\u00e5 ukjent hadde overf\u00f8rt eierskapet til sin krypto til plattformen. I begge tilfeller viste den juridiske substansen av \u00abJeg har 20 000 dollar i bitcoin p\u00e5 plattformen\u00bb seg \u00e5 bety noe veldig forskjellig fra \u00abJeg har 20 000 dollar i bitcoin\u00bb.<\/p>\r\n\r\n\r\n\r\n

Hva som er p\u00e5 spill er forskjellen mellom \u00e5 eie noe og ha et krav p\u00e5 et selskap som skylder deg noe. Denne distinksjonen mapper nesten perfekt over den tekniske splittet mellom forvarings- og ikke-forvaringslommer. En forvaringslomme betyr at en tredjepart (en exchange, en fintech, noen ganger en utsteder) kontrollerer de private n\u00f8kler; en ikke-forvaringslomme betyr at du gj\u00f8r det. Trade-off er brukervennlighet, gjenoppretting og integrasjon p\u00e5 en side, og selvstyre og konkurs-avstand p\u00e5 den andre. Denne artikkelen g\u00e5r gjennom hva hver er, hvor hver er passende, og de spesifikke designvalgene \u2013 multisig, hardware security modules, sosial gjenoppretting, MPC \u2013 som har utviklet seg for \u00e5 mykne de harde kantene til begge.<\/p>\r\n\r\n\r\n\r\n

Hva en forvaringslomme faktisk er<\/h2>\r\n\r\n\r\n\r\n

En forvaringslomme er en konto ved en tjeneste. Tjenesten holder de kryptografiske private n\u00f8kler; brukeren har en login, muligens med to-faktor autentisering, muligens med biometrisk sjekk. Coinbase, Binance, Kraken, Crypto.com, Revolut, PayPal og Cash App opererer alle forvaringslommer. Brukerens balanse er en oppf\u00f8ring i tjenestens interne regnskap, ikke en n\u00f8kkel brukeren kontrollerer p\u00e5 blockchain. N\u00e5r brukeren \u00absender bitcoin til en venn\u00bb, signerer tjenesten transaksjonen med sine egne n\u00f8kler p\u00e5 brukeren sin vegne og oppdaterer det interne regnskapet.<\/p>\r\n\r\n\r\n\r\n

Analogien er en bankkonto. Banklov (i fleste jurisdiksjoner) gj\u00f8r innskuddsgiveren en generell usikret kreditor av banken, beskyttet opp til et innskuddsforsikringsgrense. Krypto-forvaring har ingen tilsvarende forsikringsregime i fleste land. I USA ga SECs SAB 121<\/a>-veiledning fra 2022 (senere opphevet i 2025) krav til forvarere om \u00e5 registrere kundens krypto som b\u00e5de en aktivitet og en forpliktelse p\u00e5 balansen; den praktiske effekten var at kundens krypto ville bli blandet med forvareren sine egne midler i en konkursmasse. Celsius og FTX-tilfeller bekreftet denne tolkningen i retten. New Yorks DFS<\/a>-tillitsregime er en av de f\u00e5 som gir ekte konkurs-avstand for krypto-forvaring.<\/p>\r\n\r\n\r\n\r\n

Hva en ikke-forvaringslomme faktisk er<\/h2>\r\n\r\n\r\n\r\n

En ikke-forvaringslomme er programvare (og noen ganger hardware) som genererer og lagrer de private n\u00f8kler p\u00e5 en enhet brukeren kontrollerer. MetaMask, Rabby, Phantom, Trust Wallet, Ledger Live<\/a> med en Ledger-enhet, og Trezor Suite<\/a> med en Trezor-enhet er ikke-forvaringslommer. N\u00e5r brukeren \u00absender bitcoin til en venn\u00bb signerer lommeprogramvaren transaksjonen lokalt med brukeren sin egen n\u00f8kkel og sender den ut til nettverket. Ingen tredjepart kan hindre transaksjonen, fryse adressen eller ta balansen; tilsvarende kan ingen tredjepart gjenopprette balansen hvis brukeren mister n\u00f8kkel.<\/p>\r\n\r\n\r\n\r\n

N\u00f8kkel er typisk utledet fra en 12- eller 24-ord seed-phrase under BIP-39<\/a>, en standard som lar samme seed rekonstruere samme n\u00f8kler i enhver kompatibel lomme. Seed-phrase er midlet. En bruker som skriver seed-phrase ned, lagrer den i to geografisk adskilte steder, og aldri skriver den inn p\u00e5 en nettside eller en ikke-hardware-enhet, har redusert sin ikke-forvaringslomme-risiko til omtrent samme niv\u00e5 som fysisk tyveri av lagringsmedium. Mest ikke-forvaringstap kommer ikke fra kryptografisk feil; de kommer fra seed-phrase-mishandling, phishing, falske nettleserutvidelser eller skadelige smart-contract-approvals.<\/p>\r\n\r\n\r\n\r\n

Trade-off-tabellen<\/h2>\r\n\r\n\r\n\r\n
Dimensjon<\/th>Forvarings<\/th>Ikke-forvarings (programvare)<\/th>Ikke-forvarings (hardware)<\/th><\/tr><\/thead>
Hvem kontrollerer n\u00f8kler<\/td>Tjenesten<\/td>Brukeren (n\u00f8kler p\u00e5 enhet)<\/td>Brukeren (n\u00f8kler p\u00e5 dedikert hardware)<\/td><\/tr>
Gjenoppretting hvis du glemmer passord<\/td>Ja \u2013 e-post\/KYC-oppsett<\/td>Kun via seed-phrase<\/td>Kun via seed-phrase<\/td><\/tr>
Konkurs-avstand<\/td>Generelt nei (med unntak av NYDFS-tillit)<\/td>Ja<\/td>Ja<\/td><\/tr>
Underlagt adressefrysing<\/td>Ja<\/td>Nei (ved lommeniv\u00e5)<\/td>Nei (ved lommeniv\u00e5)<\/td><\/tr>
Phishing-eksponering<\/td>Kun ved konto-niv\u00e5<\/td>H\u00f8y \u2013 skadelige dApp-approvals<\/td>Redusert \u2013 fysisk enhet bekrefter<\/td><\/tr>
Typisk bruk<\/td>Trading, on\/off-ramp, fiat-konvertering<\/td>DeFi, NFT, mindre balanser<\/td>Langtidsholding, store balanser<\/td><\/tr><\/tbody><\/table>
Forvarings- og ikke-forvaringslomme trade-offs. Kilder: ledger.com\/academy, trezor.io\/learn, bitcoin.org\/en\/secure-your-wallet.<\/figcaption><\/figure>\r\n\r\n\r\n\r\n

Hvor hver er passende<\/h2>\r\n\r\n\r\n\r\n

Den mest nyttige regel er den som consumer fintech har brukt i ti\u00e5r: separer \u00abspendingsmidler\u00bb fra \u00absparemidler\u00bb. Forvaringslommer er operasjonelt enklere \u2013 de er on-ramp fra fiat, de h\u00e5ndterer skatteopplysningsplumbing, de integrerer med debitkort, og et glemt passord er et gjenopprettingsproblem, ikke et permanent tap. De er riktig sted for arbeidsbalansen en bruker aktivt trader. Ikke-forvaringslommer, spesielt hardware-lommer, er riktig sted for enhver balanse brukeren ikke aktivt trader og ikke ville v\u00e6re komfortabel med \u00e5 miste til en forvarerfeil.<\/p>\r\n\r\n\r\n\r\n

Trinnet hvor det ikke er lenger logisk \u00e5 la krypto ligge p\u00e5 en forvarer er personlig, men den arbeidende regel blant mer konservative r\u00e5dgivere er omtrent ved innskuddsforsikringsgrensen i det tilsvarende fiat-produktet \u2013 100 000 euro i EU under Deposit Guarantee Scheme, 250 000 dollar i USA under FDIC. Over dette, risikoen for forvarerfeil (selv ved et godt ledet selskap) begynner \u00e5 overstige operasjonell brukervennlighet, og en hardware-lomme med en korrekt lagret seed-phrase blir den billigere forsikringen.<\/p>\r\n\r\n\r\n\r\n

Midtgrunnen: MPC, multisig og smart-lommer<\/h2>\r\n\r\n\r\n\r\n

Forvarings\/ikke-forvarings-splittet er ikke bin\u00e6r i 2026. Tre intermedi\u00e6re arkitekturer har modnet til praktisk bruk. Multi-party computation<\/strong> (MPC), brukt av Fireblocks, Copper, Coinbase Custody og consumer-lommen Zengo<\/a>, splitter n\u00f8kkel i deler som aldri blir gjenforent p\u00e5 ett sted; transaksjoner blir signert ved \u00e5 kombinere delsignaturer. Brukeren har ikke en enkelt gjenopprettings seed-phrase, men systemet har ikke en enkelt kompromisspunkt heller. Multisig<\/strong> (brukt av treasury-plattformer som Safe, Casa og Unchained) krever M av N signaturer fra separate n\u00f8kler for \u00e5 autorisere en transaksjon; en typisk institusjonell oppsett kan v\u00e6re 3 av 5 over geografisk adskilte enheter. Smart-lomme \/ account-abstraction-lommer<\/strong> under ERC-4337<\/a> lar programmable gjenopprettingsregler, sosial gjenoppretting, daglige spendingsgrenser og session-n\u00f8kler, og luker gapet med kjent consumer-banking UX mens brukeren holder kontrollen.<\/p>\r\n\r\n\r\n\r\n

Trade-off for hver av disse er kompleksitet. MPC legger til en gjentakende tjenestepart-avhengighet; multisig legger til operasjonelt overhead og tregere transaksjonssignatur; smart-lommer avhenger av sikkerheten til smart-contract-koden selv (Argent, Safe og Biconomy har alle blitt auditt omfattende, men smart-contract-laget er en genuin ny angrepsflate sammenlignet med en ren EOA-lomme). For en high-net-worth-bruker er en sensibel portef\u00f8lje-miks n\u00e5 typisk: en regulert forvarer for trading og fiat-ramp-balansen; en hardware-lomme (Ledger eller Trezor) for langtids cold-storage-tranche; og en smart-lomme med sosial gjenoppretting for aktiv DeFi og consumer-balansen.<\/p>\r\n\r\n\r\n\r\n

Regulatorisk ramme i 2026<\/h2>\r\n\r\n\r\n\r\n

MiCA Title V regulerer forvaringslomme-tjenester som en CASP-aktivitet som krever autorisasjon. Forvareren m\u00e5 separere kundens midler fra sine egne (\u00abArtikkel 70-separasjon\u00bb), opprettholde en skriftlig forvaringspolitikk, og er ansvarlig for tap for\u00e5rsaket av ICT-tilfeller. Reguleringen, viktig, strekker seg ikke til ikke-forvaringslommer \u2013 programvare og hardware-lomme-utstedere som aldri tar forvaring er utenfor rekkevidde. Denne posisjonen overlevet en senere lobbying-push under trilog-negotiasjoner og ble bekreftet i ESMA final RTS<\/a> i slutten av 2024. I USA ga Treasury’s 2024 FinCEN-veiledning en lignende konklusjon: en ikke-forvarings programvare-utsteder er ikke en money transmitter.<\/p>\r\n\r\n\r\n\r\n

Den regulatoriske grensen er \u00e5rsaken til at consumer krypto-lomme-landskapet ikke har konsolidert. Forvaringslommer har lisensieringsbyrde, kapital-krav og AML-opplysningsforpliktelser; ikke-forvaringslommer ikke, men de kan ikke tilby fiat on-ramps eller noen tjeneste som r\u00f8rer brukeren sin penger. Broen er typisk et partnerskap \u2013 MetaMask bruker MoonPay og Transak for fiat-ramps, Phantom bruker Coinbase Pay, Ledger bruker Coinify \u2013 hvor den regulerte enheten gj\u00f8r on-ramp og gir kryptoen inn i brukeren sin self-custody-lomme. Brukeren f\u00e5r en enkelt brukeropplevelse; regulatorisk perimeter er bevart.<\/p>\r\n\r\n\r\n\r\n

Seed-phrase-feilmodusene<\/h2>\r\n\r\n\r\n\r\n

For ikke-forvaringsbrukere er den st\u00f8rste tap-kilden mishandling av seed-phrase. Tre m\u00f8nstre dominerer post-mortems. F\u00f8rst, fotografere seed (cloud-backup eksponerer det for enhver kompromiss av cloud-konto). Andre, skrive seed inn p\u00e5 en nettside som pretenderer \u00e5 v\u00e6re en lomme-gjenopprettingsverkt\u00f8y \u2013 hver stor ikke-forvaringslomme-utsteder opererer en p\u00e5g\u00e5ende phishing-takedown-program. Tredje, lagre seed i ett fysisk sted og miste det til brann, flom eller tyveri. L\u00f8sningen i hvert tilfelle er velkjent: skrive seed p\u00e5 papir eller stanset p\u00e5 st\u00e5l, lagre det i to adskilte steder, aldri skrive det inn p\u00e5 noen enhet som ikke er dedikert hardware-lomme.<\/p>\r\n\r\n\r\n\r\n