Self-custody for security tokens: what you control and what you don’t

نگهداری خودکار برای توکن‌های امنیتی: چه چیزی را کنترل می‌کنید و چه چیزی را کنترل نمی‌کنید

By AI News Crypto Editorial Team10 دقیقه مطالعه

نگهداری خود برای توکن‌های امنیتی به این معنی است که سرمایه‌گذار کنترل کلیدهای خصوصی کیف پولی را که توکن امنیتی را در خود دارد، در دست دارد، اما معمولاً اختیار انتقال با کنترل‌های هویتی و انطباقی که در ریل‌های توکن تعبیه شده‌اند، به اشتراک گذاشته می‌شود.

یک توکن امنیتی می‌تواند در یک کیف پول خودنگهدار قرار داشته باشد اما همچنان غیرقابل انتقال، قابل بازیابی یا مشمول تأیید واسطه باشد زیرا قوانین اوراق بهادار و ویژگی‌های "انطباق با کد" بالاتر از کنترل کلید خام قرار دارند.

نکات کلیدی

  • نگهداری خود برای توکن‌های امنیتی یک ساختار کنترل سه‌لایه است: کلیدهای خصوصی، مجوز انتقال مرتبط با هویت، و انتظارات تنظیم‌شده در مورد "مالکیت/کنترل" زمانی که واسطه‌ها موقعیت را حمل می‌کنند.
  • یک توکن می‌تواند در یک کیف پول خودنگهدار باشد و هنوز هم نتواند منتقل شود اگر توکن یک توکن مجوزدار باشد که قبل از اجازه انتقال، واجد شرایط بودن یا لیست سفید را بررسی کند.
  • دیدگاه‌های کارکنان SEC در مورد قاعده 15c3-3(b)(1) توانایی انتقال یک‌جانبه مشتری را به عنوان یک مشکل می‌داند زمانی که یک کارگزار-دلال باید "مالکیت فیزیکی" اوراق بهادار دارایی‌های رمزنگاری را حفظ کند.
  • برخی از چارچوب‌های توکن امنیتی از بازیابی پس از تأیید هویت پشتیبانی می‌کنند که فرض معمولی رمزنگاری مبنی بر اینکه از دست دادن کلید همیشه دائمی است را تغییر می‌دهد.

چگونه نگهداری خود توکن امنیتی متفاوت است

سه "کنترل" جداگانه می‌توانند بر روی همان آدرس کیف پول قرار بگیرند و توکن‌های امنیتی معمولاً از هر سه استفاده می‌کنند. لایه اول کنترل کلید است: هر کسی که می‌تواند از آدرس امضا کند می‌تواند سعی در انتقال کند. لایه دوم مجوز انتقال است: قرارداد توکن می‌تواند از احترام به آن انتقال امضا شده خودداری کند مگر اینکه فرستنده و گیرنده قوانین هویتی یا واجد شرایط بودن را رعایت کنند.

لایه سوم تفسیر تنظیم‌شده‌ای است که مشخص می‌کند چه کسی مجاز به داشتن قابلیت انتقال مؤثر است زمانی که یک واسطه تنظیم‌شده موقعیت مشتری را حمل می‌کند.

این ساختار دلیل این است که نگهداری دارایی‌های توکن‌شده همان مشکل نگهداری BTC در یک کیف پول سخت‌افزاری نیست. با بسیاری از اوراق بهادار توکن‌شده، خود قرارداد توکن به گونه‌ای ساخته شده است که محدودیت‌هایی را که معمولاً زیرساخت بازار سنتی به صورت آفلاین مدیریت می‌کند، اعمال کند. این ایده "انطباق با کد" در شکل خالص خود است: تابع انتقال دارایی به یک نقطه بازرسی انطباق تبدیل می‌شود.

عواقب عملی ساده اما غیرمشهود است: "در کیف پول من" برابر با "می‌توانم آن را به هر جایی ارسال کنم" نیست. یک توکن امنیتی می‌تواند در آدرسی که شما کنترل می‌کنید حاضر باشد و زنجیره هنوز هم انتقال را رد کند اگر گیرنده تأیید نشده باشد، اگر صادرکننده محدودیتی را اعمال کرده باشد، یا اگر ثبت‌نام هویتی توکن مقصد را شناسایی نکند.

این همچنین سؤال کلاسیک نگهداری را دوباره فرموله می‌کند. برای رمزنگاری ساده، سؤال کلیدی این است که "چه کسی کلیدها را دارد." برای نگهداری خود برای توکن‌های امنیتی، سؤال با ارزش‌تر این است که "چه کسی می‌تواند این توکن را جابجا کند (یا نکند)" در میان کلیدها، دروازه‌های هویتی و هرگونه کنترل‌های صادرکننده یا واسطه.

کلیدها، کیف پول‌ها و تعادل‌های امنیتی

مدیریت کلید هنوز هم مهم است زیرا بلاکچین در نهایت کلید خصوصی را به عنوان اعتبارنامه‌ای که یک تراکنش را مجاز می‌کند، در نظر می‌گیرد. نمای کلی نگهداری Fireblocks به وضوح بر روی مکانیک اصلی تأکید می‌کند: نگهداری در واقع در مورد محافظت از کلیدهای رمزنگاری است و اگر کلیدها گم شوند یا دزدیده شوند، دارایی‌ها ممکن است غیرقابل بازیابی باشند.

دماي کیف پول "دما" اولین کنترل دکمه‌ای است که اکثر دارندگان واقعاً احساس می‌کنند. کیف پول‌های داغ کلیدها را آنلاین نگه می‌دارند و سرعت را در اولویت قرار می‌دهند، با قرار گرفتن در معرض بیشتر زیرا محیط امضا همیشه متصل است. کیف پول‌های سرد کلیدها را آفلاین نگه می‌دارند و امنیت را در اولویت قرار می‌دهند، اما اجرای آن را کند می‌کنند زیرا انسان‌ها باید دستگاه امضا را به حلقه بیاورند.

کیف پول‌های گرم در میانه قرار دارند و کلیدها را آنلاین نگه می‌دارند در حالی که نیاز به تأیید انسانی برای امضا دارند. توکن‌های امنیتی اغلب دارندگان را به سمت جریان‌های کاری سبک گرم سوق می‌دهند زیرا اقدامات شرکتی، انتقال‌های مبتنی بر انطباق و تأییدها ممکن است بیشتر از سرعت خام اهمیت داشته باشند.

تنظیمات کنترل مشترک بعد بعدی را اضافه می‌کنند. چند امضایی نیاز به چندین کلید برای مجاز کردن یک تراکنش دارد، که می‌تواند خطر نفوذ نقطه‌ای واحد را کاهش دهد اما با سفتی عملی همراه است. Fireblocks به این نکته اشاره می‌کند که چند امضایی می‌تواند انعطاف‌ناپذیر باشد زیرا تغییر آستانه‌های امضا ممکن است نیاز به کیف پول‌ها و آدرس‌های جدید داشته باشد و پشتیبانی از دارایی متفاوت است.

محاسبات چندطرفه (MPC) به همان مشکل به طور متفاوتی حمله می‌کند با تقسیم یک کلید به سهم‌ها در میان دستگاه‌ها یا محیط‌ها. توصیف Fireblocks بر مزیت عملیات دفتری تأکید می‌کند: پیکربندی‌های امضا و آستانه می‌توانند بدون تغییر آدرس کیف پول به‌روزرسانی شوند.

برای توکن‌های امنیتی، آن ویژگی "همان آدرس، مجموعه کنترل متفاوت" صرفاً ظاهری نیست. اگر ریل‌های انطباق توکن آدرس‌ها را لیست سفید کنند، تغییر آدرس‌ها می‌تواند به معنای از نو وارد کردن، از نو تأیید کردن، یا انتقال ناموفق باشد تا زمانی که آدرس جدید شناسایی شود.

محدودیت‌های انطباق و هویت بر روی انتقال‌ها

بررسی‌های هویتی برای بسیاری از توکن‌های امنیتی یک افزونه نیستند. چارچوب Tokeny این است که صادرکنندگان باید مالکان کیف پول را شناسایی کرده و واجد شرایط بودن برای مالکیت اوراق بهادار را تأیید کنند و اینکه هویت مبتنی بر بلاکچین می‌تواند این نیاز انطباق را حل کند. در آن مدل، کیف پول هویت نیست. هویت یک اعتبارنامه جداگانه زنجیره‌ای یا پیوندی است که منطق انتقال توکن می‌تواند به آن مراجعه کند.

یک الگوی پیاده‌سازی رایج طراحی توکن مجوزدار است که در آن قرارداد هوشمند قوانین انتقال را اعمال می‌کند. دارنده یک تراکنش را امضا می‌کند، اما قرارداد تنها در صورتی آن را اجرا می‌کند که فرستنده و گیرنده سیاست انطباق توکن را رعایت کنند.

Tokeny از ONCHAINID (که در اینجا به عنوان onchainid ارائه شده است) به عنوان نمونه‌ای از یک مرحله تأیید هویت/KYC استاندارد شده استفاده می‌کند که برای اعتبارسنجی منشأ یک درخواست بازیابی و پیوند یک کیف پول جدید به هویت سرمایه‌گذار استفاده می‌شود.

این جایی است که "نگهداری خود" اگر به عنوان حاکمیت مطلق تلقی شود، به یک اصطلاح نادرست تبدیل می‌شود. سرمایه‌گذار می‌تواند کلیدها را کنترل کند و هنوز هم نتواند به یک آدرس تأیید نشده انتقال دهد. صادرکننده همچنین می‌تواند قدرت‌هایی را حفظ کند که برای بومیان رمزنگاری بیگانه به نظر می‌رسند، مانند مسدود کردن یا حرکت اداری.

برخی از استانداردهای توکن و تنظیمات صادرکننده همچنین از قابلیت انتقال اجباری پشتیبانی می‌کنند، جایی که یک طرف مجاز می‌تواند توکن‌ها را تحت شرایط تعریف شده جابجا کند.

عواقب قابل مشاهده برای کاربر این است که انتقال‌ها به یک مجوز دو بخشی تبدیل می‌شوند: مجوز رمزنگاری (امضا) و مجوز انطباق (قوانین توکن). این دلیل اصلی است که نگهداری خود توکن امنیتی می‌تواند احساس کند که نگهداری با نرده‌های محافظتی است نه نگهداری بدون واسطه.

زمانی که نگهداری کارگزار-دلال وارد تصویر می‌شود

قاعده 15c3-3(b)(1) محدودیتی است که "نگهدارنده واجد شرایط در مقابل نگهداری خود" را به یک تضاد واقعی تبدیل می‌کند زمانی که یک کارگزار-دلال موقعیت را حمل می‌کند. این قاعده از کارگزار-دلال می‌خواهد که به سرعت مالکیت فیزیکی یا کنترل اوراق بهادار کاملاً پرداخت شده و اضافی را که برای مشتریان حمل می‌کند، به دست آورد و سپس حفظ کند.

بیانیه کارکنان تجارت و بازار SEC در سال 2025 (تاریخ 17 دسامبر 2025) دیدگاه‌های خود را به دارایی‌های رمزنگاری که اوراق بهادار هستند، اعمال می‌کند و به‌طور صریح نسخه‌های توکن‌شده یک اوراق بهادار سهام یا بدهی را در "اوراق بهادار دارایی‌های رمزنگاری" شامل می‌شود.

نکته کلیدی برای نگهداری خود این است که چگونه کارکنان SEC دسترسی به کلید خصوصی را فرموله می‌کنند. بیانیه کمیسیون SEC در سال 2020 می‌گوید که یک دارایی دیجیتال امنیتی در صورتیکه یک شخص غیرمجاز به کلید خصوصی دسترسی داشته باشد و بتواند بدون مجوز کارگزار-دلال انتقال دهد، مطابق با قاعده 15c3-3 مالکیت/کنترل نگهداری نمی‌شود.

بیانیه کارکنان تجارت و بازار 2025 انتظارات عملی را با توصیف کنترل‌های حفاظت از کلید خصوصی که طراحی شده‌اند تا اطمینان حاصل کنند هیچ شخص دیگری، از جمله مشتری، نمی‌تواند دارایی را بدون مجوز کارگزار-دلال منتقل کند، تنگ‌تر می‌کند.

این واقعیت سطح صفحه است: اگر یک کارگزار-دلال باید طرف "مالکیت" باشد، قابلیت انتقال یک‌جانبه مشتری به عنوان یک شکست در نگهداری تلقی می‌شود، نه یک ویژگی. اینجا نیز جایی است که اصطلاح نگهدارنده واجد شرایط در گفتگوها ظاهر می‌شود، حتی اگر مواد SEC در اینجا بر روی کارگزار-دلال‌ها و قاعده 15c3-3(b)(1) تمرکز داشته باشد، نه یک رژیم نگهداری جهانی برای هر شرکت‌کننده در بازار.

دو نکته مهم است. اول، هر دو مواد کارکنان SEC در سال‌های 2020 و 2025 تأکید می‌کنند که هیچ نیروی قانونی یا تأثیری ندارند و قوانین قابل اجرا را تغییر یا اصلاح نمی‌کنند. دوم، بیانیه کارکنان 2025 به‌طور صریح محدود به بند (b)(1) است و به سایر تعهدات کارگزار-دلال نمی‌پردازد. این بیانیه‌ها را به عنوان نقشه‌ای از اینکه چگونه تنظیم‌کنندگان و واسطه‌ها به کنترل کلید و اختیار انتقال فکر می‌کنند، در نظر بگیرید.

بازیابی، اختلالات و ریسک‌های عملی

بازیابی ویژگی‌ای است که بسیاری از طراحی‌های توکن امنیتی را از فرضیات معمولی رمزنگاری به وضوح جدا می‌کند. Tokeny استدلال می‌کند که از آنجا که صادرکنندگان به طور قانونی مسئول سرمایه‌گذاران هستند، هویت دیجیتال می‌تواند بازیابی توکن‌های امنیتی به یک کیف پول جدید پس از تأیید هویت را امکان‌پذیر کند.

جریان توصیف شده آنها از نظر عملی ساده است: سرمایه‌گذار گم شدن را اعلام می‌کند، صادرکننده یا نماینده هویت را با استفاده از KYC به سبک onchainid تأیید می‌کند، سپس صادرکننده یک تابع بازیابی را برای انتقال توکن‌ها به یک کیف پول جدید فعال می‌کند. این نگهداری خود با یک پشتیبان است و نحوه مدل‌سازی پشتیبان‌ها و سناریوهای از دست دادن را تغییر می‌دهد.

ریسک کلید ناپدید نمی‌شود، بلکه شکل آن تغییر می‌کند. هشدار Fireblocks در سطح کلید همچنان درست است: کلیدها را گم کنید و دارایی‌ها ممکن است غیرقابل بازیابی باشند. مدل Tokeny یک وابستگی دوم را معرفی می‌کند: اینکه آیا صادرکننده خاص توکن و قراردادهای هوشمند واقعاً از بازیابی پشتیبانی می‌کنند و تحت چه شرایط قانونی و عملی. این بیانیه به‌طور صریح بیان می‌کند که شیوع بازیابی تحریک‌شده توسط صادرکننده در سطح بازار نامشخص است.

بیانیه‌های نگهداری SEC همچنین توجه را به ریسک‌هایی جلب می‌کنند که اکثر راهنماهای کیف پول نادیده می‌گیرند زیرا آنها مشکلات "عبارت دانه" نیستند. بیانیه SEC در سال 2020 بر سرقت و تقلب، از دست دادن کلیدهای خصوصی، انتقال به آدرس‌های ناخواسته و توانایی محدود برای معکوس کردن تراکنش‌های اشتباه یا غیرمجاز در مقایسه با زیرساخت اوراق بهادار سنتی تأکید می‌کند.

بیانیه کارکنان تجارت و بازار 2025 فراتر می‌رود و خواستار برنامه‌های اختلالی می‌شود که به اختلالات بلاکچین، حملات 51%، هارد فورک‌ها و ایردراپ‌ها پیش‌بینی می‌کند، به علاوه ترتیباتی برای رعایت دستورات قانونی برای ضبط، مسدود کردن، سوزاندن یا جلوگیری از انتقال.

برای یک دارنده نگهداری خود، نتیجه‌گیری این است که هر سناریویی را حفظ نکنید. بلکه باید تشخیص دهید که توکن‌های امنیتی هم نهایی بودن رمزنگاری و هم تعهدات اوراق بهادار را به ارث می‌برند و اینها در طول اختلالات به هم برخورد می‌کنند.

انتخاب خودنگهداری یا نگهدارنده

این تصمیم به ندرت ایدئولوژیک است زمانی که ساختار کنترل به وضوح مشخص شود. خودنگهداری می‌تواند به این معنی باشد که دارنده تراکنش‌ها را امضا می‌کند، اما قوانین انطباق توکن و الزامات واسطه هنوز می‌توانند تعیین کنند که آیا یک انتقال مجاز است یا خیر. یک تنظیم نگهداری می‌تواند بار عملیاتی را کاهش دهد، اما ریسک کلیدی و ریسک سیاست را در نگهدارنده متمرکز می‌کند.

یک توالی دقت لازم مفید این است که سوالات را به ترتیبی بپرسید که سیستم واقعاً شکست می‌خورد:

1. نقشه‌برداری از اختیارات انتقال. شناسایی کنید که آیا توکن یک توکن مجوزدار است، چه بررسی‌های صلاحیتی وجود دارد و آیا عملکردهای مدیریت صادرکننده شامل مسدودسازی، انتقال اجباری یا بازیابی می‌شود. 2. روشن کردن پیوند هویت. تأیید کنید که چه سیستم هویتی استفاده می‌شود، آیا تأیید به سبک onchainid لازم است و وقتی یک کیف پول جایگزین می‌شود چه اتفاقی می‌افتد. 3. تعیین مدل حمل.

اگر یک کارگزار-دلال موقعیت را حمل می‌کند، انتظارات خودنگهداری را با منطق مالکیت Rule 15c3-3(b)(1) و دیدگاه کارکنان SEC که مشتریان نباید بتوانند بدون مجوز کارگزار-دلال انتقال دهند، تطبیق دهید. 4. انتخاب کنترل‌های کیف پول که با جریان کار مطابقت دارد. تصمیم بگیرید که آیا ذخیره‌سازی داغ، گرم یا سرد با فعالیت مورد انتظار مطابقت دارد و آیا چند امضایی یا MPC از نظر عملیاتی قابل پشتیبانی است بدون اینکه لیست‌های سفید مبتنی بر آدرس را نقض کند. 5.

آزمایش استرس برای مدیریت اختلال. بپرسید در طول انشعابات، ایردراپ‌ها یا حوادث شبکه چه اتفاقی می‌افتد و اگر یک ارائه‌دهنده خدمات شکست بخورد، برنامه کاهش یا انتقال چیست.

این همچنین جایی است که "نگهدارنده واجد شرایط در مقابل خودنگهداری" به یک مقایسه عینی تبدیل می‌شود به جای یک شعار. سوال واقعی این است که کدام طرف انتظار می‌رود کنترل، تداوم و انطباق را در زمانی که چیزی اشتباه می‌شود، نشان دهد. این قلب توکن‌سازی مبتنی بر انطباق است.

جمع‌بندی

من دیده‌ام که افراد باهوش خودنگهداری را به عنوان یک نشان دوگانه در نظر می‌گیرند، سپس زمانی که یک توکن مانند یک ابزار محدود شده رفتار می‌کند به شدت غافلگیر می‌شوند. سوءتفاهم پرهزینه این است که فکر کنید کل داستان کلید خصوصی است. با توکن‌های امنیتی، قوانین انتقال می‌توانند در قرارداد وجود داشته باشند، لایه هویتی می‌تواند تعیین کند چه کسی واجد شرایط است و صادرکننده می‌تواند قدرت‌هایی مانند بازیابی یا انتقال اجباری را حفظ کند.

تله دیگری زمانی ظاهر می‌شود که یک کارگزار-دلال درگیر باشد. بیانیه SEC در سال 2020 و بیانیه کارکنان بازارها و تجارت در 17 دسامبر 2025 هر دو به یک سمت در Rule 15c3-3(b)(1) اشاره می‌کنند: اگر مشتری بتواند دارایی را بدون مجوز کارگزار-دلال منتقل کند، این به عنوان یک مشکل مالکیت تلقی می‌شود. به همین دلیل تنها سوالی که قبل از پذیرش یک توکن امنیتی به یک کیف پول شخصی ارزش پرسیدن دارد این است: "چه کسی می‌تواند این توکن را جابجا کند و تحت چه شرایطی؟"

منابع

پرسش‌های متداول

آیا می‌توانم یک توکن امنیتی را در کیف پول خودم نگهداری کنم؟

بله، توکن‌های امنیتی می‌توانند در یک کیف پول خودنگهدارنده نگهداری شوند که در آن سرمایه‌گذار کنترل کلیدهای خصوصی را دارد. اینکه آیا توکن می‌تواند از آن کیف پول منتقل شود بستگی به قوانین انطباق توکن دارد، مانند بررسی‌های هویت و صلاحیت و هرگونه کنترل‌های صادرکننده یا واسطه که در طراحی توکن گنجانده شده است.

چرا یک توکن امنیتی می‌تواند در کیف پول من باشد اما قابل انتقال نیست؟

بسیاری از توکن‌های امنیتی به عنوان توکن‌های مجوزدار ساخته شده‌اند که بررسی‌های انطباق را در داخل منطق انتقال اعمال می‌کنند. حتی با یک امضای معتبر، قرارداد می‌تواند انتقال‌ها به آدرس‌هایی که واجد شرایط نیستند یا تحت قوانین صادرکننده تأیید نشده‌اند را مسدود کند.

تفاوت بین دارایی‌های توکنیزه شده تحت نگهداری و نگهداری ارزهای دیجیتال عادی چیست؟

نگهداری ارزهای دیجیتال عادی عمدتاً به این مربوط می‌شود که چه کسی کنترل کلیدهای خصوصی و نهایی بودن انتقال‌ها را دارد. دارایی‌های توکنیزه شده تحت نگهداری معمولاً شامل پیوند هویت، محدودیت‌های صلاحیت و گاهی اوقات اقدامات بازیابی یا اداری فعال‌شده توسط صادرکننده است، زیرا دارایی یک امنیت تنظیم‌شده است.

چگونه مالکیت و کنترل کارگزار-دلال بر خودنگهداری تأثیر می‌گذارد؟

قانون 15c3-3(b)(1) از یک کارگزار-دلال می‌خواهد که مالکیت فیزیکی یا کنترل اوراق بهادار کاملاً پرداخت‌شده و اضافی را که برای مشتریان نگه می‌دارد، حفظ کند. بیانیه‌های کارکنان SEC شامل محافظت‌های کلید خصوصی است که برای اطمینان از اینکه هیچ شخص دیگری، از جمله مشتری، نمی‌تواند یک دارایی امنیتی کریپتو را بدون مجوز کارگزار-دلال منتقل کند زمانی که کارگزار-دلال خود را در حالت "مالکیت" در نظر می‌گیرد، طراحی شده است.

آیا ممکن است توکن‌های امنیتی را بازیابی کنم اگر کلیدهای خود را گم کنم؟

برخی از چارچوب‌های توکن امنیتی از جریان‌های بازیابی پشتیبانی می‌کنند که به هویت دیجیتال مرتبط است، جایی که یک صادرکننده یا نماینده هویت را تأیید می‌کند (برای مثال با استفاده از KYC به سبک onchainid) و یک تابع بازیابی را برای انتقال توکن‌ها به یک کیف پول جدید فعال می‌کند. این در مورد تمام توکن‌های امنیتی تضمین نشده است و بازیابی بستگی به ویژگی‌ها و سیاست‌های قرارداد هوشمند صادرکننده دارد.