託管 vs 非託管：KYC 的本質分別

「點解用幣安要上載護照，用 MetaMask 就可以一分鐘開始交易？」答案其實藏在「託管」同「非託管」兩種模式的根本分別入面。

理解兩者的架構差異，不單止可以幫你分清楚咩情況需要 KYC、咩情況通常唔需要，亦可以幫你更清晰咁管理自己嘅加密貨幣資產。

託管（Custodial）模式：點解一定要 KYC

平台代你持有私鑰

喺託管模式下，你嘅加密資產由平台保管。當你喺交易所存入 1 BTC，你見到帳戶餘額增加，但實際上呢個 BTC 係放喺交易所控制嘅錢包地址入面。你持有嘅，其實係平台對你嘅負債，而唔係你直接持有真正嘅比特幣。

呢個邏輯同銀行存款好相似：銀行戶口入面嘅錢，法律上係銀行對你嘅負債，唔係你直接攞住嘅現金。

資金託管會觸發金融監管

正正因為平台「代客保管資產」，佢喺法律上具備金融中介嘅性質。呢一點會觸發唔同司法管轄區對反洗錢（AML）同了解你的客戶（KYC）嘅強制要求：

• 美國：受 FinCEN 指引約束，持牌交易所必須執行 KYC
• 歐盟：MiCA 法規要求加密資產服務提供商（CASP）註冊並執行 KYC；資金轉移條例（TFR）要求記錄交易雙方資料
• 全球通行：金融行動特別組織（FATF）的旅行規則要求加密資產服務商記錄跨境轉帳嘅發起人及受益人資料

託管平台係受監管主體。如果唔執行 KYC，平台可能面對嚴重法律後果。所以對佢哋嚟講，KYC 係業務能否繼續營運嘅硬性要求，唔係可有可無嘅選項。

非託管（Non-Custodial）模式：點解通常唔需要 KYC

私鑰一直喺你手上

非託管錢包嘅核心原則係：私鑰由你自己產生，並儲存在你嘅裝置上，錢包開發商無任何形式嘅存取權限。

MetaMask 關於助記詞嘅說明文件亦清楚指出，MetaMask 無法存取用戶嘅助記詞同私鑰。呢個唔單止係產品聲明，而係技術架構本身帶來嘅必然結果。

錢包開發商唔係金融中介

非託管錢包開發商提供嘅係軟件工具，唔持有用戶資產，唔充當資金中介，亦唔代用戶執行交易。用戶透過錢包直接同區塊鏈網絡及智能合約互動，中間無人可以攔截或扣押你嘅資產。

正因如此，非託管錢包開發商喺監管框架下通常被視為「軟件／工具提供者」，而唔係金融服務機構。歐盟 MiCA 法規同美國監管框架均承認呢種區分，一般唔要求非託管錢包提供商執行 KYC。

核心分別一覽

託管 vs 非託管：風險係另一面

非託管唔等於零風險，只係風險類型唔同。

託管模式嘅主要風險係平台風險：平台破產、被黑客攻擊、拒絕提款。過去多個知名交易所倒閉案例，已經充分反映呢類風險並唔係理論問題。

非託管模式嘅主要風險係自我管理風險：助記詞遺失，資產就可能永久無法找回；私鑰一旦洩露，資產亦可能被盜走。Chainalysis 的研究顯示，針對自託管錢包嘅 Drainer 攻擊損失逐年增加，而釣魚攻擊係最常見手法之一。

所以，選擇邊種模式，本質上係喺「相信平台安全」同「相信自己有能力做好安全管理」之間作取捨。

非託管錢包嘅安全基礎：保護助記詞

助記詞通常由 12 或 24 個英文單詞組成，係非託管錢包最重要嘅恢復憑證，亦係最大嘅安全關口。保護好助記詞，就等於保護你喺鏈上嘅資產。

基本安全守則包括：

• 將助記詞寫喺紙上，存放喺物理安全位置，例如防火保險箱
• 唔好截圖，唔好存入任何雲端服務，包括手機相簿、iCloud、Google Drive 等
• 唔好用電子方式傳送畀任何人，包括所謂「官方客服」
• 可以考慮製作多份備份，分開存放喺唔同地點，避免單一地點受損導致全部備份消失

OneKey 錢包提供完整嘅助記詞保護教學，亦支援配合硬件錢包使用，將助記詞儲存在物理隔離嘅安全晶片之中，提供更高級別嘅保護。

鏈上交易：非託管真正有價值嘅地方

對於想參與鏈上合約交易嘅用戶，非託管錢包有一個關鍵優勢：資產控制權喺你手上，交易唔需要經過中心化平台審批。

透過 OneKey 錢包內嘅 OneKey Perps 功能，用戶可以直接參與鏈上永續合約市場。相對於透過 CEX 交易，主要分別包括：

• 資金由智能合約協議管理，而唔係由交易所平台託管
• 錢包本身唔需要 KYC，開始鏈上交易嘅門檻較低
• 資產轉入同轉出鏈上協議由用戶自行控制，唔受平台提款政策限制

dYdX、Hyperliquid 等鏈上永續合約協議亦採用相近邏輯：協議規則由智能合約執行，用戶唔需要將資產託管畀任何中心化機構。

不過，永續合約同槓桿交易風險非常高，價格波動可能導致快速虧損甚至被強制平倉。使用 OneKey Perps 或任何鏈上合約協議之前，應先了解保證金、槓桿、清算機制同智能合約風險，並只使用自己可以承受損失嘅資金。

常見問題

Q1：託管錢包嘅 KYC 資料安全嗎？

答：託管平台會儲存大量用戶個人敏感資料，呢啲資料本身就係潛在安全風險。歷史上曾經發生多宗大型交易所用戶資料外洩事件。使用非託管錢包唔需要提交個人資料，可以從源頭減少呢類資料外洩風險。

Q2：非託管錢包被盜，有無方法追回資產？

答：區塊鏈交易通常不可逆。一旦資產被轉走，追回非常困難，很多時需要依賴執法機構協助。呢一點更加突顯事前安全防護嘅重要性，包括妥善保管助記詞、避免釣魚網站、檢查授權內容，而唔應該寄望事後追回。

Q3：我可以同時使用託管同非託管錢包嗎？

答：可以，亦有好多用戶會咁做。常見做法係將長期持有嘅資產放喺非託管錢包或硬件錢包，將需要喺 CEX 交易嘅資金放喺交易所帳戶。重點係理解兩種模式各自嘅風險，唔好將超過必要額度嘅資金長期放喺託管平台。

Q4：用非託管錢包連接 DApp 需要 KYC 嗎？

答：錢包連接 DApp 呢個動作本身唔需要 KYC。不過，部分 DApp 可能會喺前端加入自己嘅合規檢查，例如地區限制。呢啲屬於個別 DApp 嘅政策，唔係錢包本身嘅要求。大部分主流 DeFi 協議對自託管錢包用戶無 KYC 要求。

Q5：OneKey 錢包開源代表咩？

答：OneKey 的代碼託管喺 GitHub，任何人都可以審查其錢包實現，驗證「私鑰唔會上傳伺服器」等安全承諾。開源係非託管承諾嘅重要背書，避免用戶只能單方面相信產品方嘅說法。

結語：理解本質，選擇權喺你手上

KYC 唔係加密貨幣世界嘅普遍門檻，而係持牌金融中介機構嘅合規義務。當你理解託管同非託管嘅本質分別，就會明白點解 CEX 通常必須 KYC，而自託管錢包本身通常唔需要。

呢個唔係規則漏洞，而係監管框架有意設計嘅區分：非託管工具將真正嘅資產控制權交返畀用戶，但代價係用戶要自己承擔安全管理責任。

如果你準備好承擔呢份責任，並想以更自主嘅方式探索鏈上交易，可以先下載 OneKey 錢包，了解自託管錢包嘅基本操作，再按自己風險承受能力使用 OneKey Perps 參與鏈上永續合約市場。

**風險提示：**本文只供一般資訊參考，不構成任何財務、投資或法律建議。非託管錢包要求用戶自行管理私鑰及助記詞，一旦遺失可能永久無法找回資產。鏈上交易、永續合約及槓桿交易風險極高，請根據自身情況獨立判斷，審慎決策。