De term beschrijft een architectuur, niet alleen een walletfunctie: de zeggenschap over de tegoeden ligt volledig in cryptografie die de gebruiker zelf genereert en bewaart, in plaats van in een accountrelatie met een bedrijf. Een private key, doorgaans geback-upt als een seed phrase, wordt gegenereerd op het eigen apparaat van de gebruiker en nooit naar een server verzonden. Elke uitgaande transactie wordt lokaal ondertekend en vervolgens naar het netwerk uitgezonden, waardoor de walletaanbieder nooit custody over de fondsen heeft en deze niet kan verplaatsen, blokkeren of herstellen namens de gebruiker.
Dit staat lijnrecht tegenover een custodial wallet, waarbij een exchange of platform de keys beheert en simpelweg een accountsaldo bijhoudt. De ineenstorting van FTX in 2022 werd de klassieke casus voor dit verschil: klanten wier crypto op de exchange stond, werden ongedekte schuldeisers toen het bedrijf failliet ging, terwijl iedereen die dezelfde tegoeden in een non-custodial wallet hield hier niets van merkte, omdat de exchange nooit toegang had tot die keys. Deze ervaring maakte de uitspraak "not your keys, not your coins" populair.
Non-custodial opzetten kennen verschillende vormen, elk met een eigen afweging tussen veiligheid en gemak:
- Hardware wallets, die keys op een offline fysiek apparaat bewaren
- Software wallets en browserextensies, handig voor frequent gebruik maar kwetsbaar voor online dreigingen
- Paper wallets, een oudere offline methode die nu grotendeels vervangen is door hardware devices
Self-custody is ook de toegangspoort tot permissionless finance: het verbinden van een non-custodial wallet is vereist om te handelen op een decentralized exchange of rechtstreeks met smart contracts te interacteren. De verantwoordelijkheid is echter volledig. Er is geen wachtwoordreset: het kwijtraken van de seed phrase, of blootstellen ervan aan een dief of phishingsite, betekent dat de fondsen permanent verloren zijn, zonder dat enig bedrijf of supportdesk kan ingrijpen.