别再自欺：比特币自我托管远比你想的复杂

比特币自我托管充满了普通人难以应对的复杂性与风险，作者呼吁开发更直观、安全的解决方案，以实现真正的去中心化。本文源自 Bitcoin Magazine 所著文章，由本站整理、编译。
（前情提要：CryptoQuant分析师：比特币回11.5万水准，期货降温！等待联准会周五发言）

只要写下 12 个单字，任何人都能做到。在讨论比特币 (Bitcoin) 自我托管实践时，这可能是这个生态系中最常听到的一句话。

只是保管一些单字，非常简单，任何人都能做到，对吧？所有批评和人们给出不该自我托管的理由都只是恐惧、不确定性和怀疑 (FUD)。这一切的 FUD 都可以用那句话来化解，对吧？现在就将你的代币从 Coinbase 撤出！

错了

这种谬误的框架和论证方式，与「开枪不过是瞄准和扣动扳机，任何人都能做到」的说法没什么不同。安全地开枪远不止是瞄准和扣动扳机那么简单。首先，你需要真正理解枪是什么，以及使用它可能带来的后果。那些你无法挽回的后果。

枪不是玩具，它是可以杀人的工具。如果没有真正意识到这一点，人们在操作枪支时可能会粗心大意，而一旦因为疏忽对他人造成伤害，是没有复原按钮的。

时间无法倒流，死者无法复生。就像比特币交易无法撤销一样。

写下 12 个单字并不能解决所有问题。首先，用户必须真正「理解」那 12 个单字是什么。他们必须深刻明白，那 12 个单字「就是他们的钱」。为了保护他们的比特币，这些单字「必须」被秘密且安全地保存。仅仅写下这 12 个单字，并不等于拥有这种认知。

接著，他们需要实际地以物理方式保护好那份 12 个单字的备份，确保其机密性。

自己保管好比特币前的前提

他们真的能把助记词安全地存放在任何地方吗？他们有保险箱吗？他们与其他人同住吗？是否需要考虑配偶或孩子？与他们同住是否意味著其他人会进入你的住所？他们值得信赖吗？

那骗子、骇客和社交工程师呢？使用者是否足够警觉，能够分辨出自己正在与这些人互动？他们了解恶意行为者试图取得他们私钥的界线吗？他们知道如何验证从 App Store 以外下载的软体吗？他们甚至有足够的观察力来察觉 App Store 中的软体是诈欺和恶意的迹象吗？

长期相容性又如何呢？某个特定设备或软体是否存在任何非标准的设计？奇怪的派生路径？客制化的备份方案？使用者是否了解这些问题并能应对，或者这最终会迫使他们在十年后，因为钱包或备份与现代解决方案不相容，而不得不信任可能诈骗他们的第三方来处理？

这还没谈到硬体设备。一般人能验证设备的完整性吗？不，让我们先退一步，大多数人甚至能评估一个硬体设备的架构和生产公司的信誉吗？

我说这些并不是为了吓跑人们，让他们不敢自我托管，也不是出于失败主义。这是一个现实的提醒。「长远来看，比特币需要人们自我托管他们的资金并直接使用，才能维持去中心化」。如果这是一个令人恐惧、危险和陌生的体验，人们是不会这样做的。

道理很简单。不断地告诉人们不要搞砸，并不会神奇地让他们停止搞砸。不断地告诉人们不要害怕和焦虑，并不会神奇地让他们停止害怕和焦虑。假装那些对你我来说微不足道的技术陷阱不存在，并不会让它们对普通人消失。

比特币多重签名

我们有很多工具可以处理这些问题。多重签名方案允许轮换金钥，并可能提供协助来修正错误。Schnorr 多重签名方案进一步优化了这一点，为用户减少了额外的复杂性。这两种多重签名脚本都可以从其他改进中受益，以创造隐私。

延伸阅读：比特币多签钱包怎么用？整理新手入门10大技巧

使用者介面的设计方式在应对诈骗者方面可以发挥很大作用。不同钱包或设备所使用的架构可以完全消除攻击面，或者如果攻击仅限於单一设备或软体，则使其变得无关紧要。

时至今日，在我首次使用比特币多重签名钱包十年或更久之后，使用多个独立软体来创建多重签名钱包「仍然」是不直观、麻烦，有时甚至是不可能的。

如果我们希望人们大规模地进行自我托管（这对于比特币本身维持真正的去中心化是必要的），这些问题就需要被解决。事情需要变得真正直观。事情需要真正跨供应商和软体相容。使用者实际上需要一些类似于他们习惯于法定货币服务的协助。

如果这些事情不改变，如果它们没有被建立和完善，如果相容性没有改善，那么人们就是不会自我托管他们的资金。

这些事情需要被实验、测试和完善，并最终迎合普通人的实际需求，让他们不仅在自我托管时感到安全，而且能真正地安全。

如果他们觉得不安全，人们就不会去做。