xmr.club
EN 中文 ES RU
← все гайды
гайд · разбор

Наследование Monero — план самостоятельного хранения, не раскрывающий личность наследников

Самостоятельное хранение — лучшая стратегия приватности и худшая стратегия наследования. Когда вы умираете, XMR никуда не уходит — он просто перестаёт существовать, потому что ни у кого нет seed. «Give my brother the seed when I die» (Отдайте seed моему брату, когда я умру) — очевидный ответ, и он плохой: он раскрывает личность вашего брата (теперь существует кошелёк с вашими XMR, контролируемый идентифицируемым лицом) и предполагает, что брат жив, доступен и не скомпрометирован в момент, когда вы теряете способность действовать. Далее: схемы, которые действительно работают, и те, что тихо подводят семьи спустя десятилетие после неожиданной смерти владельца.

Почему это сложнее, чем наследование не-Monero

  • Нет реестра, суд не поможет восстановить. В отличие от банковских счетов или даже публичных кошельков, нет организации, которой судья по наследственным делам мог бы направить повестку для освобождения средств. Если seed утерян или недоступен, XMR потерян. Точка. Запасного варианта нет.
  • Планирование наследства для прозрачных монет не переносится. Советы по наследованию BTC (запечатанный конверт у юриста, исполнитель знает адрес) часто раскрывают активы семье задолго до смерти, потому что блокчейн публичен. Monero скрывает баланс, поэтому семьи часто даже не знают, сколько там средств — и это противоположная проблема: они могут не осознать, что это стоит восстанавливать.
  • Приватность наследника тоже важна. Тот, кто наследует XMR-активы, становится мишенью — для мошенников, налоговых органов, атак с гаечным ключом. План, который просто передаёт им seed и пересланное письмо, — это план, который делает их жертвой.
  • Владелец может стать недееспособным, а не умереть. Деменция, кома, похищение. Планирование наследования должно охватывать как «не может действовать», так и «мёртв», и триггеры восстановления для этих случаев разные.

Трилемма наследования

Вы оптимизируете три вещи, которые тянут в разные стороны:

  • Безопасно сейчас — никто не может опустошить кошелёк, пока вы живы.
  • Восстановимо позже — нужные люди МОГУТ опустошить его, когда потребуется, даже спустя годы.
  • Не раскрывает наследников — восстановление не требует от наследников публикации их личности, местоположения или связи с вами в каком-либо блокчейне или перед каким-либо хранителем.

Любые два — легко. Все три требуют структуры. Большинство «планов наследования» выбирают первые два и принимают, что наследники становятся мишенью в момент траты унаследованных XMR. Схемы ниже — те, которые этого не допускают.

Схема A: Запечатанный конверт + dead-man's switch

Seed на металле в запечатанном конверте у юриста или в банковской ячейке. Вы настраиваете регулярную проверку (ежемесячное письмо, ежеквартальная форма). Пропущенные проверки за N периодов → юрист передаёт конверт указанному получателю.

  • Плюс: Просто. Никаких технических требований к наследникам.
  • Минус: Юрист/банк — единая точка отказа (повестка, банкротство, ошибка). Наследник получает полный seed, а значит, становится новым единоличным хранителем без какой-либо подготовки. Нет защиты от компрометации юриста.
  • Когда подходит: Небольшие активы (<5 XMR), один доверенный наследник, юрисдикция с низким уровнем угроз.

Схема B: Разделение на две стороны (вы + исполнитель)

Seed разделён на две половины с помощью простого XOR или Shamir 2-of-2. Вы держите одну половину, исполнитель (юрист / семья / псевдонимное доверенное лицо) — другую. Ни одна половина по отдельности не раскрывает seed; обе вместе восстанавливают его. После смерти исполнитель передаёт свою половину указанному наследнику, который комбинирует её с половиной владельца (оставленной дома, в сейфе и т.д.).

  • Плюс: Ни одна сторона не может опустошить кошелёк в одиночку. Наследник получает обучение / инструктаж через исполнителя.
  • Минус: Потеря любой половины = потеря кошелька. Половина владельца имеет те же проблемы физической безопасности, что и любой резервный seed.
  • Когда подходит: Средние активы (5–50 XMR), надёжные отношения с исполнителем, вы доверяете операционной безопасности исполнителя так же, как своей.

Схема C: 2-of-3 multisig Monero

Monero поддерживает нативную multisig (для траты требуется несколько соподписантов). Конфигурация 2-of-3: вы держите один ключ, исполнитель — один, долгосрочный резерв (другая юрисдикция, хранилище или доверенное третье лицо) — один. Пока вы живы, подписываете вы и один соподписант. После смерти подписывают двое других.

  • Плюс: Потеря любого отдельного ключа восстанавливаема. Ни одна сторона не может опустошить кошелёк в одиночку. Наследникам не нужен полный seed — им нужно сотрудничество выживших соподписантов, что само по себе является механизмом контроля.
  • Минус: Сложность настройки реальна — тренируйтесь тратить и восстанавливать, прежде чем полагаться на это. UX multisig Monero улучшился (Feather, Monero GUI), но всё ещё менее отшлифован, чем multisig BTC.
  • Когда подходит: Серьёзные активы (50+ XMR), готовность вложить 4–8 часов в настройку + тренировки, наличие трёх надёжных держателей ключей.

Схема D: Шамир-разделённый seed (в стиле SLIP-39)

Seed разделён на N долей, требуется M для восстановления. Распространённые варианты: 3-of-5 или 2-of-3. Доли распределены по юрисдикциям / доверенным лицам / скрытым местам. Отличие от multisig: здесь разделяется один seed, а не несколько независимых ключей. Восстановление = полный контроль для того, кто его выполнит.

  • Плюс: Гибкость: выбираете N и M, выбираете держателей долей независимо. Переживает потерю до (N−M) долей.
  • Минус: После восстановления это снова единый seed — собравший его получает всё. Менее безопасно, чем multisig (нет продолжающегося распределения после восстановления). Нативная поддержка SLIP-39 в Monero ограничена; обычно реализуется вручную или через готовые скрипты.
  • Когда подходит: Владелец хочет распределённый риск без бремени UX multisig. Часто используется слоями: SLIP-39 для каждого ключа multisig, так что даже компрометация одной доли не раскрывает полный ключ соподписанта.

Схема E: Примитивы dead-man's switch

Автоматический триггер: если вы не выполняете действие к крайнему сроку T, зашифрованный файл освобождается / ключ multisig передаётся / отправляется уведомление. Реализации варьируются от cron-on-VPS до коммерческих сервисов (deadmansswitch.net) до самостоятельно размещённого Tails + таймер.

  • Плюс: Устраняет звено исполнителя-человека. Срабатывает автоматически; ни один исполнитель не может допустить утечку или задержку.
  • Минус: Единая точка отказа в системе триггера. Ложные срабатывания (болезнь, путешествие без интернета) опустошают кошелёк. Сама система триггера становится целью высокой ценности.
  • Когда подходит: В сочетании с одной из схем A–D — никогда как единственный механизм. Лучше всего как «если все исполнители-люди не смогут действовать, это освобождает резервные инструкции» — а не как основной способ освобождения.

Схема F: Скрытый кошелёк + правдоподобное отрицание

Кошельки Monero поддерживают парольную фразу, создающую отдельный скрытый кошелёк наряду с основным. Основной содержит отвлекающий баланс, который вы готовы потерять под принуждением; скрытый содержит реальные активы. Вариант для наследования: наследникам сообщают об основном, а вторичная инструкция (запечатанная, отложенная) — о скрытом.

  • Плюс: Защищает владельца от принудительного раскрытия под давлением. Противники, извлёкшие основной seed, уходят, думая, что получили всё.
  • Минус: Добавляет сложности наследованию — если вы умрёте до обнаружения вторичной инструкции, скрытый баланс действительно потерян. Документирование существования скрытого кошелька разрушает его назначение.
  • Когда подходит: Модель угрозы государственного противника или высокого принуждения. В сочетании со схемой C или D. Наследники должны быть технически компетентны для понимания многослойности.

Документирование плана без его утечки

Сам план должен сохраниться — и оставаться в секрете для нужных сторон — потенциально десятилетиями. Документ — второй по чувствительности артефакт после seed.

  • Двухуровневая документация. Уровень 1: «Существует план. Свяжитесь с этими людьми, если я умру.» Доступен всем — семье, юристу, в завещании. Уровень 2: фактические инструкции по восстановлению. Находится там, где только наследник или исполнитель прочтёт после инициирующего события.
  • Никаких кричащих имён файлов. «monero-inheritance.txt» на вашем ноутбуке = обнаружение судебно-экспертного уровня при любом несвязанном инциденте. Используйте скучные имена файлов в скучных местах.
  • Версионируйте план и пересматривайте ежегодно. Инструменты умирают, исполнители умирают, юрисдикции меняются. План пятилетней давности, ссылающийся на кошелёк, который больше не компилируется, хуже, чем отсутствие плана.
  • Протестируйте путь восстановления при жизни. Хотя бы раз. Пусть исполнитель + наследник пройдут пробный прогон с небольшим тестовым кошельком. План существует, чтобы быть выполненным один раз в условиях стресса — потренируйтесь без стресса.
  • Простой язык побеждает CLI. Наследники не обязательно технически подкованы. Пишите восстановление как нумерованные шаги: «откройте это приложение, нажмите эту кнопку, отсканируйте этот QR.» Не «импортируйте цепочку ключей через CLI.»

Распространённые способы тихого провала планов наследования

  1. Юрист уходит на пенсию / фирма закрывается / банк прекращает услуги сейфовых ячеек. Планы на десятилетия требуют избыточности. Один юрист — единая точка отказа.
  2. Программное обеспечение кошелька умирает. Monero GUI в 2026 году не будет тем же бинарным файлом в 2046 году. Документы о наследовании, где сказано «откройте Feather и импортируйте seed», должны также содержать «ИЛИ импортируйте seed из 25 слов в любой совместимый с Monero кошелёк.»
  3. Исполнитель умирает раньше владельца. Всегда назначайте резервных исполнителей. Минимум два, для серьёзных активов — три.
  4. Частота проверок нереалистична. «Ежемесячное письмо» звучит хорошо, пока вы не отправитесь в путешествие на три месяца без интернета. Ложные срабатывания опустошают кошельки. Встраивайте льготные периоды, каналы отмены и человеческую проверку перед автоматическим освобождением.
  5. Наследник не знает о существовании активов. Monero скрывает баланс от анализа блокчейна, а значит, скрывает его и от семьи. Если все, кому вы доверяете, умирают, не зная о существовании XMR, они потеряны независимо от того, насколько хороша ваша настройка multisig. Документация Уровня 1 (уведомление «существует план») решает эту проблему.
  6. План просачивается к тем, к кому не должен. Наследник получает seed под принуждением до срабатывания триггера, офис юриста взламывают, супруг(а) исполнителя открывает не тот ящик. Агрессивно разделяйте информацию: никто, кроме владельца, не должен знать полную картину, пока владелец жив.
  7. Наследник тратит всё в день получения и попадает под кластеризацию. Без предупреждения наследник выводит средства на раскрытую биржу и попадает под внимание чрезмерно усердного агента поддержки. Документация Уровня 2 должна включать краткий раздел «что безопасно делать с этими XMR» — по сути, указатель на xmr.club/guides — а не только инструкции по восстановлению.

Picks

  • Monero GUI — Нативная поддержка multisig, режим view-only для холодного компаньона, воспроизводимая сборка. Эталонная реализация для схемы C.
  • Feather — Лучший UX multisig в экосистеме Monero. Интеграция с аппаратными кошельками. Хорош для рабочей станции на стороне исполнителя.
  • Trezor (Monero) — Вариант аппаратного кошелька для одного из ключей multisig. Переживает изменения программного стека десятилетиями.
  • Ledger (Monero) — Альтернативный аппаратный кошелёк для ключа multisig в другой юрисдикции, снижающий риск единого поставщика.