Cách truyền lại Bitcoin và Ethereum của bạn cho người thừa kế

Vấn đề riêng có của tiền mã hóa: không ngân hàng, không khôi phục

Khi chủ tài khoản ngân hàng truyền thống qua đời, người thừa kế có thể xuất trình giấy chứng tử, mở thủ tục thừa kế, và cuối cùng lấy lại được số tiền. Việc này mất thời gian và giấy tờ, nhưng có một con đường rõ ràng. Tổ chức ấy tồn tại, có hồ sơ, và có nghĩa vụ pháp lý phải hợp tác với một yêu cầu thừa kế được nộp đúng quy trình.

Tiền mã hóa thì không hoạt động như vậy. Bitcoin và Ethereum tự lưu giữ được kiểm soát bởi bất kỳ ai nắm giữ khóa riêng tư (chính xác hơn là bất kỳ ai nắm giữ cụm từ khôi phục tạo ra khóa đó). Không có tổ chức nào để gọi. Không có phòng lưu trữ hồ sơ nào. Không có đội khôi phục nào. Mạng lưới Bitcoin không biết và cũng không quan tâm đến giấy chứng tử. Blockchain Ethereum không có đường dây chăm sóc khách hàng.

Hệ quả ở quy mô lớn rất nghiêm trọng. Chainalysis ước tính rằng khoảng 20% toàn bộ Bitcoin đang tồn tại (trị giá hàng chục tỷ đô la theo giá hiện tại) là không thể truy cập vĩnh viễn, phần lớn bị mất qua những cái chết của chủ sở hữu mà người thừa kế không có cụm từ khôi phục. Ethereum, Solana và mọi blockchain tự lưu giữ khác đều đối mặt chính xác cùng vấn đề. Các đồng tiền vẫn tồn tại trên chuỗi, đóng băng trong những ví sẽ không bao giờ chuyển đi nữa, vì khóa đã chết cùng chủ sở hữu.

Hướng dẫn này là một kế hoạch thừa kế hoàn chỉnh dành cho người tự lưu giữ. Nó bao gồm Ledger, Trezor, MetaMask và bất kỳ ví nào khác đặt bạn, và chỉ một mình bạn, làm người kiểm soát các khóa của mình.

Tự lưu giữ và lưu ký: hai vấn đề thừa kế rất khác nhau

Trước khi đi xa hơn, cần làm rõ một sự phân biệt quan trọng nhất đối với việc lập kế hoạch thừa kế.

Tài khoản lưu ký (Coinbase, Kraken, Binance, và các sàn khác) giữ tiền mã hóa thay cho bạn. Về mặt pháp lý chúng tương tự ngân hàng: bạn có một tài khoản, họ có hồ sơ, và người thừa kế của bạn có thể nộp yêu cầu kèm tài liệu. Quy trình diễn ra chậm, đôi khi yêu cầu các thủ tục pháp lý ở nước ngoài nếu sàn được đăng ký ở nước khác, và mang theo rủi ro thật là người thừa kế của bạn không biết tài khoản tồn tại hay email nào đã được dùng để đăng ký. Nhưng có một quy trình, và tiền thường có thể lấy lại được.

Ví tự lưu giữ (ví cứng Ledger, thiết bị Trezor, tiện ích trình duyệt MetaMask, ví Phantom) là một tình huống hoàn toàn khác. Cụm từ khôi phục chính là ví. Những từ trên mảnh giấy hay trên tấm thép kim loại đó là gốc mật mã từ đó mọi khóa riêng tư được sinh ra. Không có công ty nào giữ bản sao lưu. Ledger không biết cụm từ khôi phục của bạn. Trezor không biết cụm từ khôi phục của bạn. MetaMask không biết cụm từ khôi phục của bạn. Không ai biết ngoài bạn, và bất kỳ ai bạn chọn để chia sẻ.

Hướng dẫn này tập trung vào tự lưu giữ, vì đó là nơi xảy ra những mất mát vĩnh viễn, không thể khôi phục. Nếu bạn chỉ giữ tiền mã hóa trên Coinbase hoặc Kraken, nhiệm vụ chính của bạn là đảm bảo người thừa kế biết tài khoản tồn tại và có thể truy cập email của bạn. Nếu bạn giữ trên ví cứng hoặc ví phần mềm, bạn cần kế hoạch đầy đủ bên dưới.

Cụm từ khôi phục là tất cả, và hầu hết mọi người xử lý nó sai cách

Một cụm từ khôi phục BIP-39 gồm 12 hoặc 24 từ được chọn từ một từ điển cố định gồm 2.048 từ. Những từ này, theo đúng thứ tự, sẽ tái tạo lại khóa riêng tư của bạn về mặt toán học từ đầu. Bất kỳ ai có chúng đều có thể khôi phục toàn bộ ví của bạn (mọi địa chỉ, mọi đồng coin, mọi token) trên bất kỳ thiết bị tương thích nào, ở bất cứ đâu trên thế giới, chỉ trong vài phút.

• Hầu hết các lời khuyên về lưu trữ cụm từ khôi phục đều có thiện ý nhưng thiếu thực tế:
• Giấy cháy trong hỏa hoạn, mục nát vì độ ẩm, và có thể bị bất kỳ ai vào nhà bạn nhìn thấy và chụp ảnh. Một người thân tò mò, một người giúp việc, một thợ sửa chữa: bất kỳ ai trong số họ đều có thể phát hiện ra và rút sạch ví của bạn trước khi bạn kịp nhận biết.
• Tấm thép thì sống sót qua hỏa hoạn nhưng cũng có chung vấn đề 'ai tìm thấy thì người đó sở hữu'. Chúng cũng không có cơ chế giao đến tay người cần: tấm thép vẫn phải được tìm thấy bởi đúng người vào đúng thời điểm.
• Chia nhỏ ra nhiều nơi ('từ 1 đến 8 trong két, từ 9 đến 16 trong hộp ngân hàng, từ 17 đến 24 ở chỗ luật sư của tôi') nghe có vẻ thông minh cho đến khi bạn nghĩ rằng người thừa kế có thể không tìm thấy cả ba mảnh, có thể không biết phải tìm các mảnh, hoặc có thể tìm thấy một mảnh mà không có những mảnh khác và chẳng hiểu nó nghĩa là gì.
• Đưa cụm từ khôi phục vào di chúc là một trong những điều nguy hiểm nhất bạn có thể làm. Di chúc trở thành tài liệu công khai khi vào thủ tục thừa kế. Cụm từ khôi phục của bạn, một khi nộp lên tòa án thừa kế, có thể được bất kỳ ai yêu cầu đọc hồ sơ đều xem được. Một kẻ trộm kiên nhẫn có quyền truy cập hồ sơ thừa kế có thể rút sạch ví của bạn nhiều tháng hay nhiều năm sau khi bạn qua đời.
• Gửi cụm từ khôi phục qua email rõ ràng là tệ, nhưng người ta vẫn làm. Email không được mã hóa khi lưu trữ trên máy chủ, thường xuyên bị xâm phạm, và nằm trong một tài khoản mà người thừa kế của bạn có thể truy cập được hoặc không.

Không cách nào trong số này giải quyết được mâu thuẫn cốt lõi: bạn cần cụm từ khôi phục đủ dễ tiếp cận để người thừa kế tìm được sau khi bạn qua đời, nhưng đủ an toàn để không ai có thể truy cập trước đó, kể cả người thân tò mò, kẻ trộm, hay bất kỳ ai vô tình ở đúng nơi đúng lúc.

Cách tiếp cận đúng: mã hóa AES-256-GCM, giao đến tay sau khi xác minh có khóa thời gian

Giải pháp cho mâu thuẫn này là mã hóa mạnh kết hợp với việc giao đến tay có khóa thời gian và xác minh đa lớp. Đây không phải là khái niệm mới trong bảo mật, nhưng cho đến gần đây vẫn chưa được áp dụng một cách bài bản vào việc lập kế hoạch thừa kế.

Final Capsule mã hóa cụm từ khôi phục của bạn bằng AES-256-GCM trước khi lưu trữ. Nó không bao giờ được giữ ở dạng văn bản gốc. AES-256-GCM là mã hóa có xác thực: không chỉ nội dung không thể đọc được nếu thiếu khóa, mà mọi can thiệp vào bản mã hóa đều có thể được phát hiện về mặt mật mã học. Nhân viên của Final Capsule không thể đọc cụm từ khôi phục của bạn. Nếu máy chủ bị xâm phạm, kẻ tấn công cũng chỉ thấy bản mã hóa.

Nhưng chỉ mã hóa thôi chưa phải là toàn bộ kế hoạch. Nửa còn lại của vấn đề là khi nào cụm từ khôi phục được giao đi. Giao quá sớm và một cuộc tranh chấp gia đình hay một tài khoản bị xâm phạm có thể đẩy nó vào tay sai người ở sai thời điểm. Không bao giờ giao thì nó vô dụng.

Final Capsule sử dụng cơ chế công tắc người chết nhiều giai đoạn: hệ thống kiểm tra với bạn mỗi 30 ngày một lần. Nếu bạn xác nhận mình vẫn còn sống, viên capsule vẫn được niêm phong. Nếu bạn ngừng phản hồi, hệ thống sẽ tăng cấp: trước tiên gửi thêm các lượt kiểm tra cho bạn, sau đó gửi yêu cầu xác minh đến những SafeGuard mà bạn đã chỉ định. Chỉ sau khi quy trình nhiều giai đoạn này xác nhận rằng bạn đã ra đi, viên capsule mới được giao cho Confidant mà bạn đã chọn. Nội dung được bảo vệ bằng mã hóa AES-256-GCM và không bao giờ được lưu ở dạng văn bản gốc. Ngay cả Final Capsule cũng không thể bỏ qua quy trình này hay đọc được những gì bạn đã viết.

Từng bước: thiết lập kế hoạch thừa kế Bitcoin và Ethereum của bạn

Việc thiết lập mất chưa đến một giờ với hầu hết mọi người. Đây là trình tự đầy đủ:

1. Liệt kê mọi ví và các chuỗi mà nó đang giữ. Hãy duyệt qua mọi thiết bị và ứng dụng: Ledger Nano X, Trezor Model T, tiện ích MetaMask trên Chrome, ví Phantom dành cho Solana. Với mỗi ví, ghi lại nó hỗ trợ blockchain nào và đang giữ khoảng những gì. Bạn không cần con số chính xác. Mục tiêu là một bản đồ đầy đủ, không phải bảng cân đối.
2. Tạo một capsule riêng trong Final Capsule cho từng ví. Một capsule cho mỗi cụm từ khôi phục. Đây không phải là sự gọn gàng kiểu hành chính: nó cho bạn sự linh hoạt để chỉ định các Confidant khác nhau và các hướng dẫn khác nhau cho từng ví. Ledger giữ Bitcoin của bạn có thể đi đến một người thừa kế; MetaMask giữ token Ethereum của bạn có thể đi đến một người khác.
3. Gõ cụm từ khôi phục trực tiếp vào capsule, dưới dạng văn bản gốc. Viết 12 hoặc 24 từ, đánh số, theo đúng thứ tự. Đừng làm rối, viết tắt, hay gợi ý. Mã hóa AES-256-GCM chính là lớp bảo vệ. Còn các từ thì phải đầy đủ và rõ ràng. Một gợi ý có ý nghĩa với bạn có thể chẳng có ý nghĩa gì với một người thừa kế đang đau buồn và căng thẳng.
4. Thêm hướng dẫn khôi phục bằng ngôn ngữ dễ hiểu. Ví dụ: 'Tải ứng dụng Ledger Live từ ledger.com. Kết nối thiết bị Ledger có nhãn Main BTC bằng cáp USB. Khi mở lần đầu, chọn Restore from recovery phrase và nhập 24 từ bên dưới, từng từ một, theo đúng thứ tự.' Hãy viết như thể người đọc chưa từng chạm vào ví cứng bao giờ, vì rất có thể họ chưa từng.
5. Chỉ định một Confidant là người sẽ thực sự dùng ví, hoặc sẵn lòng học cách dùng. Một người bạn có hiểu biết kỹ thuật thường là lựa chọn tốt hơn so với một thành viên gia đình thân thiết nhưng không thoải mái với công nghệ. Confidant không cần phải là chuyên gia tiền mã hóa; họ chỉ cần sẵn lòng làm theo hướng dẫn một cách cẩn thận. Bạn luôn có thể chỉ định cả một người bạn rành kỹ thuật và một thành viên gia đình.
6. Chỉ định một SafeGuard. SafeGuard không phải là người nhận. Họ là người, trong tình huống xấu nhất, xác nhận rằng việc giao đến tay nên được tiến hành. Đây là lớp xác minh nhiều giai đoạn. Hãy chọn một người sẽ biết nếu bạn qua đời: một người bạn thân, một thành viên gia đình, một bác sĩ.
7. Tạo một capsule riêng cho vị trí thiết bị và mã PIN. Cụm từ khôi phục có thể tái tạo lại ví từ đầu, nên về mặt kỹ thuật người thừa kế của bạn không cần đến thiết bị vật lý. Nhưng nếu bạn muốn họ dùng đúng thiết bị thay vì khôi phục sang một thiết bị mới, một capsule riêng chứa vị trí thiết bị và mã PIN (cho cùng một Confidant hoặc một Confidant khác) là cách xử lý gọn gàng. Hãy giữ mã PIN và cụm từ khôi phục trong các capsule tách biệt để cả hai đều không tự thân đủ để mở khóa.

Còn token Ethereum, NFT và các vị thế DeFi thì sao?

Một cụm từ khôi phục Ethereum duy nhất kiểm soát mọi địa chỉ được sinh ra từ nó, nghĩa là mọi token ERC-20 (USDC, LINK, UNI, và hàng nghìn token khác) cùng mọi NFT được giữ trên các địa chỉ đó đều có thể truy cập sau khi cụm từ được khôi phục. Người thừa kế của bạn không cần biết về từng token riêng lẻ. Khôi phục cụm từ khôi phục là khôi phục mọi thứ.

• Các vị thế DeFi lại là một chuyện khác. Nếu bạn có tiền gửi trong các pool thanh khoản Uniswap, vị thế cho vay Aave, các khoản gửi Compound, hay bất kỳ giao thức DeFi nào khác, tiền không nằm trong ví. Chúng bị khóa trong các hợp đồng thông minh. Người thừa kế của bạn cần biết:
• Bạn dùng những giao thức nào (Uniswap, Aave, Compound, v.v.)
• Cách kết nối ví đã khôi phục với từng giao thức
• Cách rút hoặc thoát khỏi các vị thế trước khi thị trường đi ngược lại

Hãy đưa thông tin này vào capsule cùng với cụm từ khôi phục. Một đoạn ngắn cho mỗi giao thức là đủ để cứu một người thừa kế khỏi việc mất tiền vì một sự kiện thanh lý mà họ không biết là có thể xảy ra. Với NFT: nếu bạn nắm giữ thứ gì có giá trị đáng kể, hãy thêm tên bộ sưu tập, giá trị hiện tại ước tính, và sàn giao dịch nơi nó đang được niêm yết hoặc nên được bán. Người thừa kế của bạn không thể bán những gì họ không biết là tồn tại.

Multisig và sao lưu Shamir: chỉ khi người thừa kế của bạn xử lý được

Với những người nắm giữ có hiểu biết kỹ thuật cao, hai lựa chọn nâng cao đáng để biết. Lưu ý quan trọng là sự phức tạp là kẻ thù của một kế hoạch thừa kế đáng tin cậy.

Multisig Gnosis Safe chia quyền kiểm soát một ví Ethereum trên nhiều khóa, đòi hỏi M-trên-N chữ ký để cho phép bất kỳ giao dịch nào. Một thiết lập 2-trên-3, ví dụ vậy, nghĩa là hai trong ba người giữ khóa được chỉ định phải ký. Cách này vững chắc trước việc một khóa bị xâm phạm, nhưng nó đòi hỏi người thừa kế phải phối hợp, phải tự mình giữ khóa, và phải hiểu cơ chế ký giao dịch. Với hầu hết các tình huống thừa kế trong gia đình, đây là sự thiết kế quá mức cần thiết.

Chia sẻ bí mật Shamir SLIP-39, được Trezor hỗ trợ, chia một cụm từ khôi phục thành nhiều mảnh sao cho cần M-trên-N mảnh để tái tạo lại. Một lần nữa: tinh tế về mặt kỹ thuật, và thực sự hữu ích nếu bạn có nhiều người thừa kế đủ khả năng kỹ thuật và sẽ giữ các mảnh một cách đáng tin cậy. Nhưng nếu một người thừa kế làm mất mảnh của họ, hoặc không hiểu nó là gì, việc tái tạo sẽ thất bại.

Với hầu hết người nắm giữ, một capsule duy nhất được mã hóa AES-256-GCM chứa toàn bộ cụm từ khôi phục cùng các hướng dẫn rõ ràng là lựa chọn đáng tin cậy nhất. Sự đáng tin cậy quan trọng hơn sự an toàn lý thuyết trong bối cảnh thừa kế: một kế hoạch mà người thừa kế của bạn có thể thực hiện được dưới áp lực và đau buồn còn quý giá hơn nhiều so với một kế hoạch tinh vi về mặt mật mã mà họ không thể thực hiện được.

Danh sách kiểm tra thừa kế tiền mã hóa của bạn

1. Liệt kê mọi ví: Ledger, Trezor, MetaMask, Phantom, và bất kỳ ví nào khác
2. Với mỗi ví, tạo một capsule mã hóa riêng chứa toàn bộ cụm từ khôi phục
3. Viết hướng dẫn khôi phục bằng ngôn ngữ dễ hiểu bên cạnh từng cụm từ khôi phục
4. Thêm các vị thế DeFi và NFT đang nắm giữ vào capsule liên quan
5. Chỉ định một Confidant có khả năng kỹ thuật cho mỗi capsule
6. Chỉ định một SafeGuard sẽ biết được nếu bạn qua đời
7. Tùy chọn: tạo một capsule riêng cho vị trí thiết bị và mã PIN
8. Nói cho Confidant của bạn biết rằng capsule tồn tại, không nói nội dung, chỉ nói rằng nó tồn tại
9. Với tài khoản lưu ký (Coinbase, Kraken, Binance): đảm bảo người thừa kế biết tài khoản tồn tại và bạn đã dùng email nào