I valet av kryptoplånbok, och förvaring av de egna kryptovalutorna, är det viktigt att ta ställning till om plånboken ska vara custodial eller non-custodial. Frågan handlar inte enbart om teknik och säkerhet utan även om synen på vilken funktion som kryptovalutor ska ha i samhället.
Kortfattat ligger skillnaden i vem som har ansvar för de privata nycklarna, vilka används för att kunna skicka kryptovaluta från en blockkedjeadress.
Privat nyckel = För att genomföra en transaktion på en blockkedja krävs att transaktionen signeras med adressens privata nyckel. Det kan alltså delvis jämföras med ett lösenord. Den som har nyckeln har därmed tillgång till kryptovalutorna.
Custodial
Med custodial menas att en tredjepart har tillgång till, och förvarar, de privata nycklarna. Det tydligaste exemplet är hur en kryptobörs fungerar.
Användarna kan logga in med användarnamn och lösenord och genomföra handel på börsen. En handel som till stor del enbart ändrar i börsens databas gällande kundernas innehav av kryptovalutor. Om användaren vill skicka ut kryptovaluta till en extern adress kommer transaktionen att signeras med en privat nyckel som börsen har tillgång till. Du som kund har alltså aldrig tillgång till en privat nyckel.
Den största fördelen bör vara användarvänligheten. Att köpa och förvara kryptovalutor är idag mycket enkelt. Detta inte minst om det sker via en svensk börs då inloggning kan ske med BankID. Användarna behöver inte ha någon kunskap om privata nycklar, seedphrase eller hur en blockkedja fungerar.
En annan fördel är ”säkerheten” som erbjuds genom att en tredjepart har ansvaret. Skulle du tappa bort inloggningsuppgifterna kan dessa generellt återställas. Med en svensk kryptobörs kan du även logga in med BankID vilket innebär att du inte ens behöver komma ihåg några lösenord. Flera börser erbjuder även uttagsspärrar och andra säkerhetsfunktioner som innebär att uttag inte kan ske även om någon obehörig kommer över BankID och koder.
En ”osäker” bank
Custodial kan liknas med hur pengar på en bank förvaras. Bankkunderna kan logga in och se sitt innehav, genomföra betalningar och överföringar. Men det är trots allt banken som har tillgång till, och förvarar, pengarna. I teorin skulle banken kunna ta pengarna eller låsa ute kunder från kontot.
Det finns däremot en fundamental skillnad mellan en kryptobörs och en bank. Detta då kryptotillgångar på en börs varken skyddas av hemförsäkringen eller statlig insättningsgaranti.
Du måste lita på…
Eftersom en tredjepart har tillgång till de privata nycklarna behöver du lita på att denna part hanterar dessa på ett säkert sätt. Om de privata nycklarna skulle komma i fel händer kan börsen bli bestulen på samtliga tillgångar vilket gör att användarna inte längre kan ta ut sina kryptovalutor. Ett av de mest kända exemplen på detta är attacken mot en av de första bitcoinväxlarna, Mt.Gox, år 2014.
Sedan dess har börser både utsatts för hackerattacker och stölder. I vissa fall har börsens säkerhet hanterats av en enda person vilket resulterat i att tillgångarna blivit otillgängliga när personen plötsligt dött, som i fallet med kanadensiska börsen QCX-INT.
”Not your keys – Not your coins”
Non-Custodial
Med non-custodial plånböcker har enbart plånboksägaren tillgång till de privata nycklarna. Det kan exempelvis ske genom mjukvaru-, pappers- eller hårdvaruplånböcker. Genom att själv ha kontrollen kan inte tillgångarna förloras om kryptobörsen går i konkurs alternativt hackas. Du tar inte heller risken att bli utestängd från det konto där du har dina tillgångar alternativt få dem konfiskerade. Så länge som enbart du har tillgång till den privata nyckeln kan ingen annan komma åt kryptovalutorna.
Non-Custodial brukar därför anges vara det säkraste alternativet. Du behöver inte lita på någon annan än dig själv och du är därmed helt ansvarig för dina privata nycklar och tillgångar. Dessutom kommer alla transaktioner att vara on-chain och därmed direkt synas i en blockexplorer. Därmed skapas en ytterligare säkerhet utifrån en kontrollfunktion.
En annan fördel är att en non-custodialplånbok krävs för att kunna interagera med de flesta decentraliserade tjänster, exempelvis en decentraliserad börs (DEX).
Kontanter
Om custodial kan liknas med att ha pengarna på en bank (utan försäkring och insättningsgaranti) så kan non-custodial liknas med att ha kontanter. Du har full kontroll över dina tillgångar och därmed även hela ansvaret att förvara dem på ett säkert sätt. Har du en större summa i hemmet ökar däremot risken för inbrott och dessutom kan tillgångarna bokstavligt talat gå upp i rök vid brand.
För vissa blir lösningen att notera den privata nyckeln på ett papper, eller metallbricka, och lägga den i ett bankfack. Det kan tyckas säkert men i detta fall behöver personen ändå lita på en tredjepart, i det här fallet banken.
Du måste lita på…
Används en hårdvaruplånbok (exempelvis en ledger) behöver du lita på att hårdvaran är konstruerad på ett sätt som gör att enbart du får tillgång till nycklarna. Detta även om uppdateringar sker av dess mjukvara.
Oavsett vilken slags plånbok du väljer kommer du även behöva förlita dig på din egen förmåga att hålla rätt på nyckeln. Förvaras den på ett tillräckligt säkert ställe? Vad händer om du dör eller om huset brinner ner? Det finns åtskilliga exempel på där personer tappat bort sin nyckel – och i vissa fall handlar det om förluster på flera miljoner.
Decentralisering vs centralisering
En grundläggande skillnad på dessa två kategorier av kryptoplånböcker är nivån av centralisering/decentralisering. De förvaringslösningar där användarna måste lita på en tredjepart innebär en högre grad av centralisering.
Många anser att grundtanken med kryptovalutor är ett decentraliserat finansiellt system utan kontroll av centraliserade parter. Med den utgångspunkten kan valet av plånbok även bli en slags ideologisk fråga.
Samtidigt behöver de två alternativen inte ses som ”konkurrenter” utan snarare som komplement i den kryptoekonomi som växer fram i världen. Behov av säkerhet, anonymitet och användarvänlighet varierar kraftigt hos olika personer och i olika delar av världen. Plånboksalternativen kan därmed fylla helt olika syften.
Det är däremot viktigt att förstå skillnaden på dessa plånböcker och vilka risker de innebär. Valet av plånbok handlar i slutändan om vem du kan, och vill, lita på. Oavsett alternativ behöver du lita på någon – även om det bara är dig själv.