如何将您的比特币和以太坊传承给继承人

加密资产独有的难题：没有银行，没有恢复机制

当传统银行账户的持有人去世时，他们的继承人可以出示死亡证明、启动遗产认证程序，最终取回资金。这需要时间和文书工作，但确实存在一条可行之路。机构是存在的，记录是齐全的，并且依法必须配合按规定提交的遗产认领申请。

加密货币不是这样运作的。自托管的比特币和以太坊由持有私钥（更准确地说，是持有用于生成私钥的助记词）的人控制。没有可以求助的机构。没有记录部门。没有恢复团队。比特币网络不知道、也不关心死亡证明。以太坊区块链没有客服热线。

从全局看，后果十分严重。Chainalysis 估计，现存约 20% 的比特币（按当前价格计算价值数百亿美元）已永久无法访问，其中很大一部分是因持有人离世且继承人没有助记词而丢失的。以太坊、Solana 以及其他所有自托管区块链都面临完全相同的问题。这些币仍然存在于链上，被冻结在永远不会再有动静的钱包里，因为密钥随主人一同消逝。

本指南是为自托管持有者准备的完整传承计划。它涵盖 Ledger、Trezor、MetaMask 以及任何让您——且只有您——掌控密钥的钱包。

自托管与托管：截然不同的传承难题

在深入展开之前，有必要先明确对传承规划而言最关键的区别。

托管账户（Coinbase、Kraken、Binance 等交易所）代您持有加密资产。它们在法律上类似于银行：您拥有账户，他们拥有记录，您的继承人可以凭文件提出申诉。这一过程缓慢，如果交易所注册在境外有时还需在国外提起法律程序，并且确实存在继承人不知道账户存在或不知道注册时使用了哪个邮箱的真实风险。但流程是存在的，资金通常是可以追回的。

自托管钱包（Ledger 硬件钱包、Trezor 设备、MetaMask 浏览器扩展、Phantom 钱包）则完全是另一回事。助记词就是钱包。写在那张纸上或刻在那块钢板上的几个单词，就是用以推导出每一个私钥的密码学根。没有任何公司持有备份。Ledger 不知道您的助记词。Trezor 不知道您的助记词。MetaMask 不知道您的助记词。除了您自己以及您选择告知的人之外，没有任何人知道。

本指南聚焦于自托管，因为永久且不可挽回的损失正发生在这一领域。如果您只在 Coinbase 或 Kraken 上持有加密资产，您的主要任务是确保继承人知道账户存在并能访问您的电子邮箱。如果您使用硬件钱包或软件钱包，则需要下面这套完整的方案。

助记词就是一切，但大多数人处理得并不正确

BIP-39 助记词是从一个固定的 2,048 词词表中选出的 12 个或 24 个单词。这些单词按正确顺序排列，能够从零以数学方式重建您的私钥。任何拥有它们的人都可以在世界任何地方、任何兼容的设备上，几分钟内恢复您的整个钱包（每一个地址、每一枚币、每一个代币）。

• 大多数关于助记词存储的建议出发点良好，却在实际操作中存在缺陷：
• 纸张会在火灾中烧毁，会因潮湿而老化，并且可能被任何进入您家中的人发现并拍下。一位好奇的家庭成员、一名清洁工、一位装修工人：他们中的任何一个都可能在您毫不知情的情况下发现助记词并掏空您的钱包。
• 钢板能抵御火灾，但同样存在“谁找到谁就拥有”的问题。它们也不提供任何递交机制：钢板仍然必须在恰当的时间被恰当的人找到。
• 分散存放在不同地点（“第 1 至 8 个词放在保险箱里，第 9 至 16 个词放在银行保管箱里，第 17 至 24 个词交给我的律师”）听起来很聪明，直到您意识到您的继承人可能找不到全部三份残片，可能根本不知道要去找残片，或者可能找到一份残片却不知道它意味着什么。
• 把助记词写进遗嘱是您能做的最危险的事情之一。遗嘱在遗产认证时会成为公开文件。一旦您的助记词被提交至遗产认证法院，任何申请查阅卷宗的人都能读到。一位有耐心的窃贼通过查询遗产认证记录，可能在您身故数月甚至数年后掏空您的钱包。
• 用电子邮件发送助记词显然是糟糕的，但人们确实会这么做。邮件在服务器上以未加密形式存放，频繁遭到入侵，并且存在于一个您的继承人未必能访问的账户里。

上述任何一种做法都未能解决核心矛盾：您需要让助记词足够易于取得，以便继承人在您身故后能找到它；同时又要足够安全，使任何人在此之前都无法接触到——包括好奇的亲属、窃贼，或任何恰巧出现在合适地点的人。

正确做法：AES-256-GCM 加密、经验证后才递交

化解这一矛盾的方案是：强加密结合时间锁定且经身份核验后才递交的机制。这在安全领域并非新概念，但直到最近才被妥善应用于传承规划。

Final Capsule 在存储您的助记词之前会用 AES-256-GCM 对其加密。它从不以明文形式保存。AES-256-GCM 是一种带认证的加密算法：不仅在没有密钥的情况下内容无法解读，而且对密文的任何篡改在密码学上都能被检测到。Final Capsule 的员工无法读取您的助记词。即使服务器被攻破，攻击者也只能找到密文。

但仅有加密还不是完整的方案。问题的另一半是：助记词应在何时递交。递交得太早，一场家庭纠纷或一个被入侵的账户都可能在错误的时间将其交到错误的人手上；从不递交，则毫无用处。

Final Capsule 采用多阶段“死人开关”机制：系统每 30 天与您核验一次。若您确认仍然在世，胶囊保持封存。若您停止响应，系统将逐级升级：先向您发出额外的核验请求，再向您指定的 SafeGuard（守护人）发出核实请求。只有在这一多阶段流程确认您已离去之后，胶囊才会被递交给您指定的 Confidant（信任人）。内容受 AES-256-GCM 加密保护，绝不以明文存储。即使是 Final Capsule 也无法绕过此流程或读取您所写下的内容。

分步指南：搭建您的比特币与以太坊传承计划

对大多数持有者来说，整个设置过程不到一个小时。完整流程如下：

1. 列出每一个钱包及其涵盖的链。逐一检查每个设备和应用：您的 Ledger Nano X、您的 Trezor Model T、您 Chrome 上的 MetaMask 扩展、用于 Solana 的 Phantom 钱包等。对每一个，记录其覆盖的区块链以及大致的持仓情况。无需精确数字。目标是一份完整的清单，而不是一张资产负债表。
2. 为每个钱包单独创建一个 Final Capsule 胶囊。一个助记词对应一个胶囊。这并非繁文缛节：它使您能够灵活地为每个钱包指定不同的 Confidant 与不同的说明。您持有比特币的 Ledger 也许传给某位继承人；您装着以太坊代币的 MetaMask 则可能交给另一位。
3. 将助记词以明文直接键入胶囊。按顺序、带编号地写下 12 或 24 个单词。不要做模糊处理，不要缩写，也不要打哑谜。AES-256-GCM 加密本身就是保护。单词本身应当完整、毫不含糊。对您而言意味深长的暗示，对处于悲痛与压力中的继承人也许毫无意义。
4. 附上通俗易懂的恢复说明。例如：“请在 ledger.com 上下载 Ledger Live 应用。使用 USB 线连接标有 Main BTC 的 Ledger 设备。首次启动时，选择从助记词恢复，并按顺序逐个输入下面的 24 个单词。”请假设读者从未接触过硬件钱包来撰写说明，因为他们很可能确实没用过。
5. 指定一位真正会使用该钱包、或愿意学习的 Confidant。在技术上有所了解的朋友，往往比对技术不熟悉的近亲更合适。Confidant 不必是加密领域的专家；他们只需愿意认真按照说明去做。您完全可以同时指定一位懂技术的朋友和一位家庭成员。
6. 指定一位 SafeGuard。SafeGuard 不是接收人，而是在最坏情形下确认应当启动递交的人。这是多阶段身份核验层。请选择一位若您离世会知晓此事的人：一位密友、一位家人、一位医生。
7. 为设备位置和 PIN 码再单独创建一个胶囊。助记词可以从零恢复钱包，因此从技术上讲，您的继承人并不需要那台实体设备。但如果您希望他们使用原设备而非将助记词导入新设备，那么用一个单独的胶囊（可以指定相同或不同的 Confidant）来记录设备位置与 PIN，是一种清晰的处理方式。请将 PIN 与助记词放在不同的胶囊中，使两者中任何单独一个都不足以动用资金。

那以太坊代币、NFT 和 DeFi 持仓怎么办？

一组以太坊助记词控制着由其推导出的每一个地址，这意味着每一种 ERC-20 代币（USDC、LINK、UNI 以及成千上万种其他代币）以及这些地址上持有的每一个 NFT，在助记词恢复后都可被访问。您的继承人无需逐一了解每个代币。恢复助记词就等于恢复一切。

• DeFi 持仓则是另一回事。如果您在 Uniswap 流动性池、Aave 借贷头寸、Compound 存款或任何其他 DeFi 协议中存有资金，这些资金并不在您的钱包里。它们被锁定在智能合约中。您的继承人需要知道：
• 您使用了哪些协议（Uniswap、Aave、Compound 等）
• 如何将恢复后的钱包连接到每一个协议
• 在市场走势对持仓不利之前，如何提取或退出这些头寸

请将这些信息与助记词一同写入胶囊。每个协议一段简短说明，就足以避免继承人因不知道可能发生清算而蒙受损失。对于 NFT：如果您持有任何具有可观价值的作品，请加上系列名称、当前的大致价值，以及挂售或建议出售的市场。继承人无法卖出他们根本不知道存在的东西。

多签与 Shamir 备份：仅在您的继承人能驾驭时再考虑

对于在技术上较为成熟的持有者，有两种进阶方案值得了解。但有一个重要警示：复杂性是可靠传承的大敌。

Gnosis Safe 多签将一个以太坊钱包的控制权拆分到多把密钥上，要求 N 把中至少 M 把签名才能授权任何交易。例如 2-of-3 设置意味着三位指定密钥持有人中至少两位必须签名。这对单一密钥被攻陷有较强的抗性，但要求继承人能够协同工作、自身持有密钥，并理解交易签名的机制。对大多数家庭传承场景而言，这属于过度设计。

SLIP-39 Shamir 秘密共享（由 Trezor 支持）将助记词拆分为多份份额，需要 N 份中的 M 份才能重建出原始助记词。同样地：在技术上很优雅，并且如果您拥有多位有技术能力、能够可靠保管份额的继承人，确实非常实用。但只要其中一位继承人遗失了自己的份额、或者根本不明白它是什么，重建就会失败。

对大多数持有者而言，一个 AES-256-GCM 加密的胶囊，配上完整的助记词与清晰的说明，才是最可靠的选择。在传承场景中，可靠性远比理论上的安全性更重要：一份您的继承人能在压力与悲痛中执行的方案，远胜于一份他们无力执行的、密码学上更复杂精妙的方案。

您的加密资产传承清单

1. 列出每一个钱包：Ledger、Trezor、MetaMask、Phantom 以及其他任何钱包
2. 为每个钱包单独创建一个加密胶囊，写入完整助记词
3. 在每段助记词旁附上通俗易懂的恢复说明
4. 将 DeFi 持仓与 NFT 资产添加到对应的胶囊中
5. 为每个胶囊指定一位有技术能力的 Confidant
6. 指定一位若您离世会知晓此事的 SafeGuard
7. 视需要：再单独创建一个胶囊，记录设备位置与 PIN
8. 告诉您的 Confidant 这个胶囊存在，无需告知其内容，只需让他们知道它存在
9. 对于托管账户（Coinbase、Kraken、Binance）：确保继承人知道账户存在，以及您注册时使用的邮箱