Core Guide · Шаг 4 из 5
Кратко
Hyperliquid работает по non-custodial модели: пользователь взаимодействует с биржей через собственный кошелёк. Это означает, что контроль над доступом и действиями находится у пользователя, а не у аккаунтной системы биржи.
Но вместе с контролем появляется ответственность: если действие авторизовано и исполнено, его нельзя воспринимать как ошибку, которую потом исправит поддержка.
Основная идея
В предыдущей статье мы разобрали жизненный цикл сделки: ордер может исполниться, изменить позицию, а позиция продолжает жить в системе до закрытия или ликвидации.
Теперь следующий вопрос — кто контролирует эти действия?
На централизованной бирже пользователь работает через аккаунт. Платформа управляет доступом, хранит внутренние балансы, применяет ограничения и в некоторых случаях может вмешиваться в ситуацию через поддержку. Hyperliquid работает иначе.
Пользователь взаимодействует с системой через собственный кошелёк. Это значит, что доступ и авторизация действий завязаны на кошелёк, а не на обычный аккаунт биржи. Если кошелёк авторизует действие и система его исполняет, результат становится частью торговой истории. Именно здесь появляется связка custody и необратимости.
Что значит non-custodial
Non-custodial означает, что пользователь не передаёт приватные ключи бирже. Кошелёк остаётся точкой контроля. Через него пользователь подключается, подтверждает действия и управляет доступом к средствам.
Это отличается от обычной централизованной биржи, где пользователь заводит средства внутрь платформы и дальше видит баланс в аккаунте. В такой модели контроль над внутренней средой остаётся у оператора биржи.
В Hyperliquid пользователь не работает через классическую аккаунтную систему CEX. Он работает через кошелёк. Это даёт больше прямого контроля, но меняет ожидания от безопасности, восстановления и ошибок.
Контроль находится до исполнения
Главный момент: контроль пользователя находится до действия, а не после него. Пока действие не подтверждено, пользователь может остановиться: не подписывать, не отправлять, отменить открытый ордер, если он ещё не исполнен.
Но когда действие авторизовано и исполнено, ситуация меняется. Система не рассматривает исполненный результат как черновик или заявку в поддержку. Для неё это уже произошедшее событие.
Поэтому правильная рамка такая:
до исполнения пользователь контролирует, что авторизовать; после исполнения пользователь несёт последствия.
Это и есть практическая сторона self-custody.
Почему нет привычного восстановления
Многие пользователи переносят ожидания с централизованных бирж. На CEX можно ожидать, что есть поддержка, восстановление аккаунта, KYC-процедуры, иногда разбор ошибок или блокировка подозрительных действий. В non-custodial системе такие ожидания работают хуже.
Если вы потеряли доступ к кошельку, система не может просто “восстановить аккаунт” как обычная биржа. Если вы подписали неправильное действие, его нельзя воспринимать как ошибку в интерфейсе, которую оператор потом исправит. Если сделка исполнена, результат нельзя откатить через поддержку.
Это не баг, а следствие модели контроля. Система даёт пользователю прямой доступ, но не добавляет привычный слой восстановления сверху.
Ошибка и намерение после исполнения выглядят одинаково
Для пользователя разница между “я хотел” и “я ошибся” огромная. Для системы после исполнения важнее другое:
действие было авторизовано и прошло по правилам системы?
Если да, результат считается действительным. Неправильный размер позиции, неверное направление сделки, случайно подтверждённое действие или плохо рассчитанный риск могут быть ошибками с точки зрения пользователя. Но если действие было валидно авторизовано и исполнено, система не обязана отличать ошибку от намерения.
Это жёсткая, но важная часть self-custody. Она особенно важна в торговле, где решения быстро приводят к финансовым последствиям.
Что даёт такой контроль
Non-custodial модель не только убирает привычную страховку. Она также даёт то, ради чего пользователи выбирают ончейн-системы.
Пользователь не зависит от обычного аккаунта биржи в той же степени, как на CEX. Доступ к системе не строится вокруг логина, пароля и внутренней базы аккаунтов оператора. Средства и действия связаны с кошельком.
Это делает модель более прямой: пользователь сам авторизует действия и сам отвечает за результат. В этом смысл self-custody. Она не делает систему “безопасной по умолчанию”. Она переносит контроль ближе к пользователю.
Что это меняет в поведении пользователя
На Hyperliquid важнее проверять действие до подтверждения, чем надеяться на исправление после.
Перед авторизацией нужно понимать:
- какой кошелёк подключён;
- какое действие подтверждается;
- какой рынок выбран;
- какой размер позиции используется;
- что произойдёт после исполнения.
Это не практическая инструкция по трейдингу. Это базовая модель ответственности. Если действие авторизовано и исполнено, его нужно воспринимать как финальное для системы.
Hyperliquid в контексте custody
Что эта страница ещё не объясняет
Эта страница объясняет контроль и необратимость. Она не объясняет подробно margin и liquidation.
Но теперь следующий вопрос становится понятнее. Если пользователь сам авторизует действие, а позиция после исполнения продолжает жить в системе, то что происходит, когда эта позиция становится слишком рискованной? Это тема следующей статьи: margin и ликвидация.
Ключевая идея
Можно переходить дальше, когда
- Вы понимаете, что Hyperliquid работает через собственный кошелёк, а не через обычный аккаунт CEX.
- Вы можете объяснить, почему контроль находится до исполнения действия.
- Вы понимаете, почему исполненное действие нельзя воспринимать как обратимую заявку.
- Вы понимаете, почему ошибка и намерение после исполнения выглядят одинаково для системы.
- Вы можете объяснить связь: больше прямого контроля — больше ответственности.