Monero 繼承——一份不暴露繼承人身份的自託管方案

為什麼這比非 Monero 繼承更難

• 沒有註冊機構，沒有法院可以追回。與銀行帳戶甚至已暴露的錢包不同，沒有任何實體可以讓遺囑認證法官發傳票來釋放資金。如果 seed 丟失或無法獲取，XMR 就丟失了。就是這樣。沒有備用方案。
• 透明幣的遺產規劃無法套用。BTC 繼承建議（律師處的密封信封、執行人知道地址）通常會在持有者生前就將資產暴露給家人，因為區塊鏈是公開的。Monero 隱藏了餘額，所以家人通常甚至不知道有多少錢——這是相反的問題：他們可能意識不到值得去恢復。
• 繼承人的隱私同樣重要。任何繼承 XMR 資產的人都會成為目標——騙子、稅務機關、$5-wrench 攻擊。一個只是把 seed 和轉發郵件交給他們的方案，就是一個會讓他們被搶的方案。
• 持有者可能失去行為能力，而非死亡。失智症、昏迷、綁架。繼承規劃必須同時涵蓋「無法行動」和「死亡」，且恢復觸發條件不同。

繼承三難困境

你需要優化三個互相矛盾的目標：

• 當下安全——在你活著時，沒有人能掏空錢包。
• 日後可恢復——在需要時，正確的人能夠掏空它，即使多年以後。
• 不暴露繼承人——恢復過程不需要繼承人在任何區塊鏈上或向任何託管方公開身份、位置或與你的關係。

任意兩者都很容易。三者兼顧需要架構。大多數「繼承方案」選擇前兩者，並接受繼承人在花費繼承來的 XMR 時就成為目標。以下模式則不然。

模式 A：密封信封 + dead-man's switch 簽到

seed 刻在金屬上，放入密封信封，存放在律師處或銀行保險箱。設定一個定期簽到（每月郵件、每季表單）。連續 N 個週期未簽到 → 律師將信封交給指定接收人。

• 優點：簡單。對繼承人無技術要求。
• 缺點：律師／銀行是單點故障（傳票、破產、錯誤）。繼承人獲得完整 seed，意味著繼承人成為未經培訓的唯一託管方。無法防範律師被脅迫。
• 適合場景：小額資產（<5 XMR），可信的單一繼承人，低敵對司法管轄區。

模式 B：雙人分割（你 + 執行人）

使用簡單的 XOR 或 Shamir 2-of-2 將 seed 分成兩半。你持有一半，執行人（律師／家人／匿名可信方）持有另一半。任何一半單獨都無法揭示 seed；兩者結合才能重建。你去世後，執行人將其一半交給指定繼承人，繼承人將其與持有者的一半（留在家中、保險箱中等）結合。

• 優點：任何一方單獨無法掏空錢包。繼承人透過執行人獲得培訓／指導。
• 缺點：任一方的丟失 = 錢包丟失。持有者的一半仍面臨與任何 seed 備份相同的物理安全問題。
• 適合場景：中等資產（5–50 XMR），執行人關係穩固，你對執行人操作安全的信任度與對自己的一樣。

模式 C：2-of-3 Monero multisig

Monero 原生支援 multisig（需要多個共同簽名者才能花費）。2-of-3 設定：你持有一把密鑰，執行人持有一把，長期備份（不同司法管轄區、保險庫或可信第三方）持有一把。在世時，你和一位共同簽名者簽名。去世後，另外兩位簽名。

• 優點：任何單一密鑰丟失都可恢復。沒有任何一方能單獨掏空錢包。繼承人不需要完整 seed——他們需要存活共同簽名者的合作，這本身就是一種把關機制。
• 缺點：設定複雜度是真實的——在依賴它之前練習花費和恢復。Monero multisig UX 已有改善（Feather、Monero GUI）但仍不如 BTC multisig 精緻。
• 適合場景：重要資產（50+ XMR），願意投入 4–8 小時設定 + 練習，有三個可信的密鑰持有者。

模式 D：Shamir 分片 seed（SLIP-39 風格）

seed 分成 N 個分片，需要 M 個來重建。常見：3-of-5 或 2-of-3。分片分佈在不同司法管轄區／可信方／隱藏位置。與 multisig 的區別：這是分割單一 seed，而非多個獨立密鑰。重建 = 執行重建者獲得完整託管權。

• 優點：靈活：自由選擇 N 和 M，獨立選擇分片持有者。可承受丟失任意 (N−M) 個分片。
• 缺點：一旦重建，它又變成單一 seed——組合者擁有全部權限。比 multisig 不安全（恢復後沒有持續的分散性）。Monero 對 SLIP-39 的原生工具支援有限；通常手動實現或透過現成腳本。
• 適合場景：持有者希望分散風險但不願承受 multisig 的 UX 負擔。常見分層方式：每個 multisig 密鑰用 SLIP-39 分片，這樣即使洩露一個分片也不會暴露完整的共同簽名者密鑰。

模式 E：dead-man's switch 原語

自動觸發：如果你在截止時間 T 之前未執行某操作，加密檔案會被釋放／multisig 密鑰會被轉移／通知會被發送。實現方式從 cron-on-VPS 到商業服務（deadmansswitch.net）到自託管 Tails + 定時器不等。

• 優點：移除了人類執行者環節。自動觸發；沒有執行者可以洩漏或拖延。
• 缺點：觸發系統是單點故障。誤報（生病、旅行無網路）會掏空錢包。觸發系統本身成為高價值目標。
• 適合場景：與 A–D 之一分層使用——永遠不作唯一機制。最好作為「如果所有人類執行者都未能行動，這會釋放備份指令」——而非主要釋放方式。

模式 F：隱藏錢包 + 合理否認

Monero 錢包支援透過密碼建立獨立隱藏錢包，與主錢包並存。主錢包存放你願意在被脅迫時失去的誘餌餘額；隱藏錢包存放真正的資產。繼承變體：繼承人被告知主錢包，而隱藏錢包的次級指示（密封、延遲）另行獲取。

• 優點：保護持有者免受脅迫下的強制披露。獲取主 seed 的對手會認為他們拿到了全部而離開。
• 缺點：為繼承增加複雜性——如果你在次級指示被找到前去世，隱藏餘額就真正丟失了。記錄隱藏錢包的存在會破壞其目的。
• 適合場景：國家級對手或高脅迫威脅模型。與模式 C 或 D 分層使用。繼承人必須具備技術能力以理解分層邏輯。

記錄方案而不洩漏它

方案本身必須能存留——並且對正確方保密——可能長達數十年。這份文件是僅次於 seed 的第二敏感物品。

• 雙層文檔。第一層：「存在一份方案。我死後聯繫這些人。」任何人都可以看到——家人、律師、遺囑中。第二層：實際恢復指令。存放在只有繼承人或執行人在觸發事件後才能閱讀的地方。
• 不要使用暴露意圖的檔名。筆電上的「monero-inheritance.txt」= 在任何不相關的事件中都會被法證級別發現。用無趣的檔名放在無趣的位置。
• 對方案進行版本管理並每年審查。工具會消亡，執行人會去世，司法管轄區會變化。一個五年歷史的方案引用一個不再能編譯的錢包，比沒有方案更糟。
• 在活著時測試恢復路徑。至少一次。讓執行人和繼承人用一個小額測試錢包走一遍演練。方案是為了在壓力下執行一次而存在的——在無壓力下練習它。
• 淺顯語言優於命令列。繼承人不一定具備技術背景。將恢復過程寫成編號步驟：「打開這個應用程式，點擊這個按鈕，掃描這個 QR 碼。」而非「透過命令列匯入密鑰鏈。」

繼承方案悄悄失敗的常見方式

1. 律師退休／事務所關閉／銀行停止保險箱業務。跨十年方案需要冗餘。單一律師就是單點故障。
2. 錢包軟體消亡。2026 年的 Monero GUI 不會是 2046 年同一個二進位檔。說「打開 Feather 並匯入 seed」的繼承文件也需要說「或者將 25 字 seed 匯入任何相容 Monero 的錢包。」
3. 執行人比持有者先去世。務必指定備份執行人。最少兩位，重要資產需要三位。
4. 簽到節奏不切實際。「每月郵件」聽起來不錯，直到你旅行三個月沒有網路。誤報會掏空錢包。建立寬限期、覆蓋通道和自動釋放前的人工審查。
5. 繼承人不知道資產存在。Monero 對區塊鏈分析隱藏餘額，這也意味著對家人隱藏。如果你信任的每個人都不知道 XMR 的存在而去世，它就會丟失，不管你的 multisig 設定多好。第一層文檔（「存在一份方案」通知）解決此問題。
6. 方案洩漏給了不該知道的人。繼承人在觸發條件滿足前被脅迫交出 seed，律師辦公室被入侵，執行人的配偶打開了錯誤的抽屜。積極隔離資訊：在持有者活著時，除持有者本人外，任何人都不應知道完整圖景。
7. 繼承人拿到當天就花掉，然後被聚類分析。在沒有警告的情況下，繼承人提取到已暴露的交易所，被過度熱情的客服代理接入。第二層文檔應包含一個「如何安全處理這些 XMR」的簡短章節——基本上是指向 xmr.club/guides 的指標——而不僅僅是恢復指令。