§ ถาม-ตอบ · Self-Custody

Bitcoin ของผมปลอดภัยบน exchange ไหม?

คำตอบสั้นๆ

ไม่ เมื่อคุณฝาก Bitcoin ไว้บน exchange คุณเป็นเจ้าของ IOU ไม่ใช่ Bitcoin ประวัติศาสตร์เต็มไปด้วย exchange ที่ล้ม — Mt. Gox, QuadrigaCX, Celsius, FTX คำตอบคือ self-custody: key ของคุณ เหรียญของคุณ

อัปเดตล่าสุด · 23 เมษายน 2569

EN version →

ไม่ Bitcoin ที่ถือบน exchange ไม่ปลอดภัย — ไม่ใช่ในแบบที่ Bitcoin ที่ถือใน wallet ของตัวเองปลอดภัย เมื่อคุณฝาก Bitcoin เข้า exchange คุณโอน private key ให้ exchange และได้รับ IOU กลับมา: entry ใน database ภายในที่บอกว่า exchange เป็นหนี้คุณจำนวนนั้น คุณไม่ได้ถือ Bitcoin ในความหมายทางเทคนิคแล้ว คุณกำลังถือการเรียกร้องต่อสถาบันการเงิน

ความแตกต่างนั้นฟังดูเป็นนามธรรมจนกระทั่งสถาบันล้ม และพวกเขาล้ม Mt. Gox เป็น exchange Bitcoin ที่ใหญ่ที่สุดในโลกในปี 2014 และเสีย Bitcoin ประมาณ 850,000 เหรียญผ่านการผสมกันของการ hack และการจัดการผิดพลาด QuadrigaCX freeze เงินลูกค้าเมื่อผู้ก่อตั้งเสียชีวิตและเอาสำเนาเดียวของ private key ไปด้วย Celsius, BlockFi และ Voyager ระงับการถอนภายในไม่กี่เดือนของกันและกันในปี 2022 FTX — exchange ที่ใหญ่เป็นอันดับสองของโลกตามปริมาณ หนุนหลังโดยบริษัท venture capital ใหญ่ มีผู้ก่อตั้งที่ปรากฏในงานประชุมการเงินและต่อหน้าผู้กำกับดูแล — ยื่นล้มละลายในเดือนพฤศจิกายน 2022 โดยมีช่องว่างของลูกค้าประมาณหลายพันล้านดอลลาร์ รายงานของ CNBC ในเวลานั้นแสดงลูกค้าที่เข้าถึงเงินที่พวกเขาเชื่อว่าถือไว้อย่างปลอดภัยไม่ได้

รูปแบบซ้ำเพราะ dynamic ด้านล่างไม่เปลี่ยน: เมื่อคุณยื่น Bitcoin ให้คนอื่นถือ คุณรับความเสี่ยงการดำเนินงาน ความเสี่ยงทางการเงิน และความเสี่ยงการฉ้อโกงของเขาทั้งหมด การออกแบบของ Bitcoin แก้ปัญหานี้อย่างตรงไปตรงมา — มันเป็น bearer instrument ที่ควบคุมโดยใครก็ตามที่ถือ private key ขณะที่คุณออกจาก exchange คุณโอนการควบคุมนั้นให้ exchange Exchange นั้นน่าเชื่อถือไหมเป็นคำถามแยกต่างหากจากว่า Bitcoin เองปลอดภัยไหม

ความแตกต่างระหว่าง IOU กับ bearer asset

Bitcoin ที่ระดับโปรโตคอลเป็น bearer instrument ใครก็ตามที่ถือ private key ที่ตรงกับ Bitcoin address คุมเงินใน address นั้น ไม่มีเลขบัญชี ไม่มี username ไม่มี record KYC ที่สถาปนาความเป็นเจ้าของ การควบคุมถูกสถาปนาทาง cryptographic โดย key

บัญชี exchange ไม่ใช่อย่างนี้ เมื่อ Coinbase หรือ Binance หรือ exchange อื่น credit บัญชีคุณด้วย Bitcoin credit นั้นมีอยู่แค่ใน database ภายในของเขา พวกเขาเอา Bitcoin ลูกค้ามารวมกันใน wallet สถาบันและติดตาม “ยอด” ของคุณเป็น record ภายใน 0.5 BTC ของคุณไม่ได้นั่งอยู่ใน address on-chain ที่เฉพาะเจาะจงที่มีชื่อคุณบนนั้น — มันเป็น entry หนึ่งใน ledger ที่ exchange คุม

นี่หมายความว่า: exchange สามารถ freeze การถอนของคุณ ชะลอมัน จำกัด ล้มละลาย ถูก hack ถูก exit scam หรือถูกยึดโดยผู้กำกับดูแล — และ Bitcoin ของคุณออกไม่ได้จนกว่า exchange จะอนุญาต เมื่อ FTX ระงับการถอนในเดือนพฤศจิกายน 2022 Bitcoin ในบัญชีลูกค้าเข้าถึงไม่ได้ไม่ว่าราคาจะทำอะไรอยู่ Bitcoin มีอยู่ on-chain; มันแค่ไม่ได้อยู่ใน address ที่ลูกค้าคุม

หนังสือ Mastering Bitcoin โดย Andreas Antonopoulos อธิบายคุณสมบัตินี้อย่างแม่นยำ: ความเป็นเจ้าของใน Bitcoin ไม่ได้สถาปนาโดย entry ใน database หรือข้อตกลงทางกฎหมาย แต่โดยการครอบครอง cryptographic key ไม่มี key คุณกำลังพึ่งสัญญาของคนอื่น

ทำไม “Proof of Reserves” ไม่แก้ปัญหานี้เต็มที่

หลังการล้มของ exchange อุตสาหกรรมแนะนำ audit “Proof of Reserves” — วิธี cryptographic ที่อ้างว่าแสดงว่า exchange ถือ Bitcoin อย่างน้อยเท่ากับที่ลูกค้าเรียกร้อง สิ่งเหล่านี้ดีกว่าไม่มี แต่มีข้อจำกัดที่เข้าใจกันดี

Proof of Reserves โดยปกติพิสูจน์ว่า exchange คุม Bitcoin address จำนวนหนึ่งและเงินใน address เหล่านั้นที่จุดเวลาเฉพาะ สิ่งที่มันไม่พิสูจน์คือหนี้สินของ exchange: พวกเขาเป็นหนี้ลูกค้าเท่าไหร่ ภาระนอกงบดุลอะไรที่มี สินทรัพย์ที่แสดงอยู่ภายใต้ lien หรือเงินกู้ไหม

FTX สามารถผ่าน audit Proof of Reserves แบบไร้เดียงสาไม่นานก่อนการล่มได้ เพราะประเด็นไม่ใช่ว่าขาด Bitcoin — มันคือเงินเดียวกันถูกใช้เป็นหลักทรัพย์ค้ำประกันเงินกู้ที่บริษัทเทรดที่เกี่ยวข้อง Alameda Research สร้างสถานการณ์ที่หนี้สินเกินกว่าที่สามารถคืนให้ลูกค้าได้จริงๆ มาก Proof of Reserves ที่แสดงสินทรัพย์โดยไม่มี proof ของหนี้สินคู่กันบอกคุณแค่ครึ่งเรื่อง

solution เดียวที่สมบูรณ์คือไม่ทิ้ง Bitcoin ไว้บน exchange เลย

ประวัติโดยย่อของการล้มของ exchange

รายการยาวพอที่จะให้บทเรียนด้วยตัวมันเอง:

Mt. Gox (2014) ที่จุดสูงสุด Mt. Gox จัดการประมาณ 70% ของธุรกรรม Bitcoin ทั่วโลก ในต้นปี 2014 มันระงับการถอนแล้วยื่นล้มละลาย รายงานว่า Bitcoin ประมาณ 850,000 เหรียญ — ของลูกค้าและบริษัท — สูญหายไปตลอดหลายปี ดูเหมือนผ่านการผสมของการ hack และการขโมยภายใน ลูกค้าที่ได้รับผลกระทบหลายคนรอเกือบสิบปีสำหรับการกู้คืนบางส่วนผ่านกระบวนการล้มละลาย

Cryptsy (2016) exchange เล็กกว่าที่เสีย bitcoin หลายแสนเหรียญให้การขโมยภายในในปี 2014 อย่างเงียบๆ ยังคงดำเนินงานขณะล้มละลาย และยื่นล้มละลายในที่สุดในปี 2016 ผู้ก่อตั้งถูกตัดสินว่าฉ้อโกงในภายหลัง

QuadrigaCX (2019) exchange cryptocurrency ที่ใหญ่ที่สุดของแคนาดา freeze เงินลูกค้าเมื่อผู้ก่อตั้ง Gerald Cotten เสียชีวิตโดยไม่คาดคิด ด้วยคำอ้างว่าเขาเป็นคนเดียวที่มีสิทธิ์เข้าถึง private key ของ cold storage การสอบสวนต่อมาตั้งคำถามอย่างจริงจังว่าเงินถูกขโมยไปก่อนที่เขาจะเสียชีวิตแล้วหรือไม่ ลูกค้าได้การกู้คืนประมาณ 13 เซนต์ต่อดอลลาร์

BitConnect (2018) ไม่ใช่ exchange มาตรฐาน แต่เป็น platform ปล่อยกู้ที่สัญญาผลตอบแทน 1% ต่อวันใน “เงินฝาก Bitcoin” มันเป็นแชร์ลูกโซ่ เมื่อล่ม นักลงทุนเสียประมาณ 2 พันล้านดอลลาร์

Celsius Network (2022) platform ปล่อยกู้ Bitcoin และ crypto ที่สัญญา yield บนเงินฝาก Celsius ระงับการถอนในเดือนมิถุนายน 2022 เมื่อราคา crypto ตกและกลยุทธ์การปล่อยกู้ที่เสี่ยงสร้างวิกฤต liquidity ตามมาด้วยการล้มละลาย Chapter 11 ในเดือนกรกฎาคม 2022 ลูกค้าได้รับการชดใช้บางส่วนหลังกระบวนการล้มละลายหลายปี

FTX (2022) การล่มที่เห็นได้ชัดที่สุดของอุตสาหกรรม FTX ยื่นล้มละลาย Chapter 11 ในเดือนพฤศจิกายน 2022 เอกสารศาลต่อมาและการสอบสวนเชิงวารสารศาสตร์เปิดเผยว่าเงินลูกค้าถูกโอนให้ Alameda Research บริษัทเทรดที่เกี่ยวข้องของ FTX สำหรับใช้เก็งกำไร ผู้ก่อตั้งถูกตัดสินว่าฉ้อโกงในเดือนตุลาคม 2023

เส้นร่วม: ลูกค้าเชื่อสถาบันที่คุม key ของพวกเขา การควบคุมผิดพลาด ลูกค้าไม่มีทางออกจนกว่าศาลล้มละลายจะแก้ไข — ช้า บางส่วน หลายปีต่อมา

คำตอบ: self-custody

Self-custody หมายความว่าคุณถือ private key ของตัวเอง Ledger ของ Bitcoin บันทึกว่า address เฉพาะ — ควบคุมโดย key ของคุณ — ถือ bitcoin ของคุณ ไม่มี exchange ไม่มีธนาคาร ไม่มีรัฐบาลที่มีความสามารถใดๆ ในการป้องกันคุณจากการย้าย bitcoin นั้น เพราะพวกเขาไม่มี key

กลไกง่ายกว่าที่คนคิด hardware wallet — อุปกรณ์เฉพาะตัวเล็กๆ อย่าง Ledger, Trezor, Coldcard, หรือ BitBox02 — สร้างและเก็บ private key แบบ offline คุณเชื่อมต่อมันกับคอมพิวเตอร์เฉพาะตอน sign ธุรกรรม; key ไม่เคยแตะอินเทอร์เน็ต เมื่อคุณส่ง Bitcoin ธุรกรรมถูกประกอบบนคอมพิวเตอร์ sign ภายใน hardware wallet และ broadcast ไปยังเครือข่าย คอมพิวเตอร์ของคุณไม่เห็น private key เลย

Key ของคุณแสดงเป็น seed phrase: 12 หรือ 24 คำอังกฤษทั่วไป มาตรฐานโดย BIP-39 Seed phrase นี้เป็น backup หลักสำหรับทุก address ใน wallet เขียนบนกระดาษ ตอกบนโลหะ เก็บในที่ปลอดภัยทางกายภาพ แยกทางภูมิศาสตร์จาก hardware wallet นี่คือ backup ที่แท้จริง — ไม่ใช่ screenshot, ไม่ใช่ note บน cloud, ไม่ใช่ email ถึงตัวเอง

Wallet chooser ของ bitcoin.org เป็นจุดเริ่มต้นที่มีประโยชน์สำหรับประเมินตัวเลือก wallet ตามระดับเทคนิคและ use case ถ้าคุณใหม่กับ self-custody คู่มือ self-custody basics ครอบคลุมกระบวนการเต็ม รวมการเลือก hardware wallet, backup seed และการทดสอบส่งครั้งแรก

เริ่มอย่างปลอดภัย: คุณไม่ต้องย้ายทุกอย่างพร้อมกัน

ความผิดพลาดที่พบบ่อยที่สุดที่ผมเห็นคนทำตอนเรียน self-custody คือแข็งค้างเพราะเดิมพันรู้สึกสูง นี่คือวิธีที่ผมคิดเกี่ยวกับเรื่องนี้: เริ่มด้วยจำนวนที่คุณเสียได้เพื่อเรียน

ซื้อ hardware wallet ตั้งค่าตามคำแนะนำของผู้ผลิต สร้าง seed phrase เขียนลงอย่างระมัดระวัง คำต่อคำ เช็คแต่ละคำ แล้วส่งจำนวนเล็ก — 20 USD หรืออะไรก็ตามที่รู้สึกเล็กน้อยสำหรับคุณ — ไปที่ address บน hardware wallet ยืนยันว่ามาถึง แล้วส่งกลับออกเพื่อทดสอบว่าใช้จ่ายจาก wallet ได้ด้วย Verify backup โดยเช็คคำ seed phrase กับที่แสดงบน wallet

เมื่อทำทั้งหมดนี้และสบายใจกับกระบวนการ คุณย้ายจำนวนใหญ่ขึ้นได้ ทักษะ — อ่าน address อย่างระมัดระวัง verify บนอุปกรณ์ เข้าใจ flow การส่ง — เหมือนกันไม่ว่าจำนวน เรียนกับเดิมพันเล็กก่อน

สำหรับการถือระยะยาวพิจารณา multisig: การตั้งค่าที่สองหรือสาม key แยกต้องทั้งหมด sign ธุรกรรม หมายความว่า key เดียวถูก compromise หรือสูญไม่ทำให้เสีย bitcoin Mastering Bitcoin ครอบคลุม multisig อย่างลึก; การตั้งค่าซับซ้อนกว่าแต่ให้การป้องกันที่มีความหมายสำหรับจำนวนใหญ่

การคำนวณความเสี่ยง

ผมอยากซื่อสัตย์: self-custody ไม่ได้ไม่มีความเสี่ยง ความเสี่ยงต่างจากความเสี่ยง exchange ไม่ได้ไม่มี

กับ exchange ความเสี่ยงของคุณคือ: การล้มของ exchange, การ hack, การฉ้อโกง, การยึดโดยผู้กำกับดูแล, การระงับการถอน คุณป้องกันสิ่งเหล่านี้จากภายนอกไม่ได้

กับ self-custody ความเสี่ยงของคุณคือ: เสีย seed phrase, เสีย hardware wallet โดยไม่มี backup, การขโมยทางกายภาพของทั้งอุปกรณ์และ backup, ลืม passphrase ถ้าใช้ คุณควบคุมความเสี่ยงเหล่านี้ได้ครบ คุณบรรเทาด้วยการปฏิบัติ backup ที่ดี การแยกทางภูมิศาสตร์ และวินัยการดำเนินงานได้

ความแตกต่างสำคัญคือใครคุมการบรรเทา บน exchange ความปลอดภัยการดำเนินงาน การจัดการการเงิน และความซื่อสัตย์ของคนอื่นกำหนดความเสี่ยงของคุณ ใน self-custody การปฏิบัติของคุณกำหนดความเสี่ยงของคุณ ผมอยากคุมความเสี่ยงตัวเองมากกว่าเชื่อบริษัทที่ audit บัญชีไม่ได้

แหล่งอ้างอิงหลัก

  1. FTX bankruptcy — CNBC coverage [1]
  2. bitcoin.org — Choose your wallet [2]
  3. Mastering Bitcoin (Antonopoulos) — GitHub [3]
  4. BIP-39 — Mnemonic code for generating deterministic keys [4]