Mitä kryptovarojen säilytyksellä tarkoitetaan?

• Säilytys (custody) tarkoittaa hallinnassa, holhouksessa tai suojeluksessa olemista
• Kryptosäilytys (crypto custody) viittaa menetelmään, jota käytetään kryptovaluutan suojaamiseen säilyttämällä kryptovaluuttalompakkoon liittyviä yksityisiä avaimia
• Kryptosäilytyksestä on useita muotoja — jokaisella on omat ainutlaatuiset etunsa ja kompromissinsa
• Saatavilla on sekä itsenäisiä että kolmannen osapuolen vaihtoehtoja, samoin kuin online- ja offline-vaihtoehtoja, jotka auttavat kryptovaluutan säilytyksessä ja digitaalisen omaisuutesi turvaamisessa

On tärkeää ymmärtää, että toisin kuin käteistä säilyttävä lompakko, kryptolompakkosi ei todellisuudessa säilytä kryptovaluuttaasi. Sen sijaan kryptosi elävät pysyvästi lohkoketjussa.

Se, mitä kryptolompakkosi tai kryptosijoitusalustaasi liittyvä säilytyslompakko todella säilyttää, on sarja yksityisiä avaimia.

Yksityiset avaimet ovat kryptografiassa käytettäviä aakkosnumeerisia koodeja, jotka toimivat samalla tavalla kuin salasanat.

Sekä julkiset että yksityiset avaimet koostuvat pitkästä kirjain- ja numerosarjasta, jotka auttavat todistamaan kryptolompakossa olevien varojen omistajuuden. Voit ajatella julkisia avaimiasi pankkitilin numerona tai käyttäjätunnuksena, jonka voit jakaa kenelle tahansa. 

Yksityiset avaimet taas ovat verrattavissa PIN-koodiisi tai salasanaasi. Juuri yksityiset avaimet mahdollistavat viime kädessä pääsyn varoihisi, ja tästä syystä yksityisiä avaimiasi ei saa koskaan jakaa kenenkään kanssa.

Yksityiset avaimet toimivat välineenä tapahtumien digitaaliseen allekirjoittamiseen ja siirtojen sallimiseen. Tämä digitaalinen allekirjoitus ilmoittaa kryptovarojen omistajuutesi lohkoketjuverkostolle paljastamatta itse yksityisten avaimesi yksityiskohtia.

Niin kauan kuin yksityiset avaimesi ovat turvassa, kryptosi ovat turvassa. Viime kädessä tapa, jolla valitset yksityisten avaimesi suojaamisen, määrittelee säilytysmenetelmäsi.

Jos olet kiinnostunut oppimaan lisää yksityisistä avaimista, kryptografiasta ja teknologiasta, joka antaa voiman kryptoille, voit tutustua Learn Center -artikkeliimme Miten kryptovaluutat käyttävät kryptografiaa?

Yleisesti ottaen ratkaisut yksityisten avaimesi turvaamiseen voidaan jakaa kahteen kategoriaan: kuuma- ja kylmäsäilytykseen. Riippumatta siitä, minkä säilytysjärjestelyn valitset, yksityisiä avaimiasi säilytetään toisessa tai molemmissa näistä lompakkotyypeistä.

Kuumasäilytys (hot storage) viittaa itsehallinnollisiin (self-custody) ratkaisuihin, jotka pysyvät yhteydessä internetiin. Nämä ohjelmistolompakot mahdollistavat verkkotapahtumien tekemisen ja vuorovaikutuksen eri vaihtopörssien ja hajautettujen sovellusten (dApps) kanssa. 

Koska ne ovat yhteydessä internetiin, kuumalompakot voivat kuitenkin olla alttiimpia hakkerointiyrityksille kuin kylmäsäilytysvaihtoehdot. Niiden pääsyä voidaan myös rajoittaa maantieteellisillä rajoituksilla, jotka pannaan täytäntöön laitteesi IP-osoitteen kautta.

Kylmäsäilytys (cold storage) -ratkaisut pitävät yksityiset avaimesi täysin offline-tilassa, ja niitä pidetään yleisesti turvallisimpana tapana säilyttää kryptovarojasi. Kylmäsäilytysratkaisuilla tehdyt tapahtumat allekirjoitetaan paikallisesti, mikä tekee niistä huomattavasti vähemmän alttiita hakkeroinneille.

Laitteistolompakot ovat kylmäsäilytysratkaisu kuluttajille, jotka haluavat ottaa kryptovaluuttansa täyden omistajuuden. Monet kryptosijoitusalustat säilyttävät myös asiakkaidensa varoja kylmäsäilytyksessä parantaakseen alustansa turvallisuutta.  

Viime kädessä yksityisten avaimesi suojaus määräytyy säilytysjärjestelysi ja säilytysvaihtoehtojesi mukaan. Valinnat vaihtoehtojen välillä riippuvat riskinsietokyvystäsi ja vastuun tasosta, jonka olet valmis hyväksymään.

Monet kokevat, että kryptovaluutta ja lohkoketjuteknologia antavat ihmisille ennennäkemättömän tason taloudellista itsenäisyyttä. Bitcoinin kaltaiset kryptovaluutat ovat hajautettuja, eivätkä hallitukset, yritykset tai muut välikädet hallitse niitä. Siksi, kun henkilö omistaa kryptovaluuttaa, hän voi säilyttää täydellisen hallinnan siitä, miten hän päättää pitää kyseisen omaisuuden.

Kun kolmannen osapuolen kryptosäilyttäjä, kuten pörssi, hallitsee yksityisiä avaimiasi, se on viime kädessä vastuussa kryptojesi hallinnasta. Vaikka nämä instituutiot hallitsevat kryptoasi, varoihisi saattaa kohdistua sääntelyrajoituksia tai ne voivat olla alttiina tietoturvaloukkauksista johtuville varkauksille.

Tämä on johtanut suositun ilmaisun syntyyn: "Not your keys, not your coins" (ei avaimesi, ei kolikkosi), joka on edelleen mantra kryptojen itsehallintoliikkeessä.

Kun otat omien yksityisten avaimesi täyden hallinnan (self-custody), tiedät, että vain sinä hallitset varojasi. Juuri tämä täydellisen hallinnan (ja vastuun) taso mahdollistaa taloudellisen itsenäisyyden saavuttamisen kryptovaluutan kautta.

Tietysti tällä vastuun tasolla taloudellista itsenäisyyttä hallinnoidessa on omat sudenkuoppansa. Aivan kuten jos jätät lompakkosi baariin, menetät todennäköisesti kaiken pääsyn noihin varoihin, yksityisten avaimesi menettämisellä on sama vaikutus kryptoihisi. Kun hallitset kryptoja itse, ei ole olemassa asiakaspalvelunumeroa, johon soittaa, jos teet virheen, ja on erittäin epätodennäköistä, että pystyt palauttamaan varojasi.

Lisäksi, kun varoja säilytetään itsenäisesti, mikään pörssi tai välikäsi ei voi vakuuttaa varojasi, eikä virheestäsi johtuvia menetyksiä voida korvata.

Monille yksityisten avaimesi turvalliseen säilyttämiseen vaadittava vastuun taso saattaa tuntua hieman ylivoimaiselta. Tämän vuoksi on syntynyt vaihtoehtoisia säilytysratkaisuja.

Osittaiset säilytysratkaisut jakavat vastuun yksityisten avaimesi turvaamisesta useiden osapuolten kesken. Tämä säilytysmenetelmä on hyödyllinen yhteisten tilien hallinnointiin, joissa useilla henkilöillä on pääsy samaan kryptovaluuttaan.

Kaksi suosittua saatavilla olevaa osittaista säilytysratkaisua ovat moniallekirjoitus (multisig) ja secure multiparty computation (MPC) -teknologiat.

Standardikryptografiassa allekirjoituksen luo yksi henkilö tai taho todistaakseen viestin tai tapahtuman aitouden ja eheyden.

Multisig-ratkaisussa ryhmällä henkilöitä tai tahoja on kullakin omat yksityiset avaimensa. Sen sijaan, että tapahtuman hyväksymiseen vaadittaisiin yksi allekirjoitus, multisig-lompakot vaativat vähintään kaksi avainta tapahtumien allekirjoittamiseen verkossa. Omaisuuden haltijat asettavat usein multisig-lompakoita, jotka vaativat esimerkiksi 2/3 tai 3/5 yksityisistä avaimista täsmäämään ennen tapahtuman hyväksymistä.

Multisig auttaa varmistamaan, ettei ole olemassa yhtä ainoaa vikaantumispistettä (single point of failure) ja ettei millään yksittäisellä osapuolella ole täyttä määräysvaltaa varoihin. Tästä syystä multisig-säilytys on erityisen yleistä keskitetyillä alustoilla, joilla on useita perustajajäseniä valvomassa suuria omaisuusreservejä.

Kuvittele pankkiholvi, jonka avaamiseen tarvitaan kolme eri avainta, ja kolmella pankin johtajalla on kullakin yksi avain. Holvin avaamiseksi vähintään kahden johtajan on käännettävä avaimiaan samanaikaisesti päästäkseen käsiksi sisällä olevaan sisältöön. Tämä järjestelmä estää ketään yksittäistä johtajaa pääsemästä holviin yksin.

Toisin kuin multisig, secure MPC jakaa yksityisen avaimen toiminnon erillisten osapuolten kesken. 

Jokaisella osapuolella on omat yksityiset syötetietonsa, mutta viime kädessä he haluavat suorittaa toiminnon, joka vaatii kaikkien osapuolten yhteiset syötteet. Osapuolet eivät halua paljastaa yksittäisiä syötteitään toisilleen. MPC-protokollat mahdollistavat tämän sallimalla laskennan salatulla tai jaetulla tiedolla.

MPC-prosessin aikana kukin osapuoli antaa oman osansa laskentaan, mutta ei saa mitään tietoa muiden osapuolten panoksista. Kukin osapuoli saa tietää vain laskennan tuloksen, mutta yksittäiset syötteet pysyvät lopulta piilossa.

Kuten multisig-ratkaisussa, ennalta määrätyn määrän avainosuuksia on hyväksyttävä tapahtuma ennen kuin järjestelmä allekirjoittaa ja vahvistaa tapahtuman. Mutta tapa, jolla he ilmoittavat hyväksyntänsä tapahtumalle, on erilainen.

Kuvittele, että sinä ja ystäväsi haluatte leipoa kakun, mutta teillä jokaisella on salainen ainesosa, jonka haluatte antaa. Voitte kukin asettaa salaisen ainesosanne lukittuun laatikkoon, joka menee MPC:n sisään. MPC toimii kuin taikalaatikko, joka lisää ainesosat yhteen ilman, että kukaan näkee, mitä laatikoiden sisällä oli. Sen sijaan se paljastaa vain yhdistetyt ainesosat valmiin, täysin paistetun kakun muodossa.

Toisin kuin multisig-teknologia, secure MPC toimii täysin ketjun ulkopuolella (off-chain). Secure MPC pitää osittaisen säilytysjärjestelysi yksityiskohdat — kuten tapahtuman suorittamiseen vaadittavien hyväksyjien määrän — yksityisinä muilta lohkoketjun käyttäjiltä.

Kolmannen osapuolen säilytysjärjestelyissä käyttäjä luottaa riippumattomaan pätevään säilyttäjään, joka ottaa hallintaansa hänen digitaalisiin varoihinsa liittyvät yksityiset avaimet. Vaikka ne eivät aina ole "säilyttäjiä" perinteisen rahoitusmääritelmän mukaan, Krakenin kaltaiset keskitetyt kryptovaluutta-alustat täyttävät kolmannen osapuolen säilyttäjän roolin, kun asiakkaat päättävät pitää varansa alustalla.

Säilytysyhteisöpankit ja digitaalisen omaisuuden hoitajat ovat muita alalla esiintyviä kolmannen osapuolen säilyttäjiä. Nämä palvelut on kuitenkin suunnattu pääasiassa institutionaalisille sijoittajille, jotka vaativat räätälöidympiä palveluita ja yritystason valvontaa suojatessaan digitaalista omaisuuttaan.

Yksityisten avaimesi luovuttamisella kolmannen osapuolen säilytykseen on monia etuja ja haittoja. Monet uudet kryptokäyttäjät arvostavat kolmannen osapuolen säilytysjärjestelyn tarjoamaa helppokäyttöisyyttä.

Kun itsehallinnollisen säilytyksen merkittävä vastuu poistuu, käyttäjät voivat helpommin käydä kauppaa ja siirtää digitaalisia varoja alustojen välillä siirtämättä niitä ensin henkilökohtaisesta kryptolompakosta. Monet kolmannen osapuolen säilyttäjät voivat myös tarjota vakuutuksen kryptovaroilleen tiettyjen hyökkäysten varalta.

Koska kolmas osapuoli on kuitenkin viime kädessä se, joka hallinnoi yksityisiä avaimiasi, säilyttäjä hallitsee tehokkaasti kolikoitasi. Tietyissä tapauksissa he voivat päättää rajoittaa tapahtumiasi, jäädyttää varojasi tai jopa estää pääsyn lompakkoosi. Kansainväliset sääntelijät voivat myös pyytää heitä ryhtymään näihin toimiin. Lisäksi, jos kolmas osapuoli menee konkurssiin, voit menettää kaikki varasi myös tässä prosessissa.

Yksityisten avaimesi suojaus määräytyy säilytysjärjestelysi ja säilytysvaihtoehtojesi mukaan. Valinnat vaihtoehtojen välillä riippuvat riskinsietokyvystäsi ja vastuun tasosta, jonka olet valmis hyväksymään.

Viime kädessä huomioon otettavat vastakkaiset tekijät ovat turvallisuus ja hallinta verrattuna saavutettavuuteen ja mukavuuteen.

Vaikka itsehallinnollinen säilytys (self-custody) voi olla joillekin turvallisin vaihtoehto, valtava vastuu siitä, että on ainoa henkilö, joka pääsee käsiksi varoihin, voi olla liian suuri taakka.

Samaan aikaan, kun yksilöt sallivat muiden osallistua kryptovaluuttansa hallintaan, he luopuvat tietystä hallinnan tasosta mukavuuden hyväksi.

Kryptovaluuttatavoitteistasi riippuen eri säilytysmenetelmät voivat olla tarkoituksenmukaisia.

Niille, jotka haluavat käydä aktiivisesti kauppaa kryptovaluutallaan, kolmannen osapuolen säilytys voi olla tehokkain vaihtoehto. Kuitenkin niille, jotka haluavat hodlata kryptojaan pitkällä aikavälillä, itsehallinnollinen säilytys voi olla turvallisin ratkaisu.

Nyt kun olet oppinut eri tavoista säilyttää kryptovaluuttaasi, oletko valmis ottamaan seuraavan askeleen matkallasi? 

Rekisteröi Kraken-tili tänään ottaaksesi taloudellisen vapautesi hallintaan ja ostaaksesi kryptovaluuttaa jopa vain 10 dollarilla.