What is the safest way to share my master password with my family?

Never share it directly. Store your master password inside a sealed, time-locked digital envelope delivered only after a robust verification process. Final Capsule uses a multi-phase verification so the password is released only when there is strong evidence you are no longer able to access it yourself.

How do I pass on a seed phrase to a non-technical heir?

The safest method is to store the 12 or 24 words directly inside an end-to-end encrypted capsule, together with plain-language instructions. Paper backups can be stolen, burned, flooded, or found too early by the wrong person. An encrypted capsule keeps the phrase unreadable to everyone except the heir you named, and only after multi-phase verification confirms you can no longer access it yourself.

如何确保您的密码在您身后依然可用

为什么密码是数字遗产中沉默的一部分

当我们想到要留下些什么时，大多数人脑海中浮现的是信件、照片，也许还有一份在公证处的遗嘱。我们很少会想到那二三十个登录账号，它们悄悄地支撑着我们整个成年生活：那个接收每一次密码重置邮件的电子邮箱、保存了二十年照片的云存储、银行应用、税务门户、健康档案，还有各种订阅服务。

如果您所爱的人无法登录您的电子邮箱，他们几乎也无法登录其他任何东西。那一个账号是现代生活一半事务的万能钥匙，而它通常由一个无人知晓的密码以及一部别人无法解锁的手机上的二次验证所保护。

第一步。使用一个密码管理器，而且只用一个

如果您还没有使用密码管理器，请停止阅读，立即安装一个。1Password、Bitwarden、Proton Pass 和 Dashlane 都是合理的选择。具体选哪一款并不那么重要，重要的是这个决定本身：您需要一个统一的、加密的密码库来存放一切，搭配一个您绝不在其他任何地方重复使用的主密码。

神奇之处不在于软件本身。神奇之处在于，从此以后，传递这一个主密码，就能让合适的人通过一份清晰、可浏览的清单访问到一切。

第二步。写下您希望他们知道的事情

一个没有上下文说明的密码管理器密码库会让人不知所措。您的继承人打开它，看到四百条记录，根本不知道哪些才重要。所以请写一份简短的文件，一页就够了，回答以下问题：

哪个邮箱是主要的（即接收密码重置的那个）
他们应该关闭哪些账号、保留哪些账号、将哪些账号设为纪念状态
任何定期付款在哪里，这样他们就能停掉那些不再有意义的扣款
任何承载真正价值（不只是金钱，还有回忆）的账号：云端照片、草稿、网盘文件夹

第三步。尽早处理双因素验证

大多数人的双因素验证都活在一部手机上，由一张面孔或一枚指纹保护。如果那部手机永远被锁住，仅有主密码是不够的。您必须采取以下方式之一：

将双因素验证的恢复代码存进密码管理器本身（大多数服务在您启用双因素验证时会提供 8 到 10 个一次性代码；将它们打印出来并保存到您的密码库中）
或者使用一个能与您的密码管理器同步的验证器（1Password、Bitwarden 和 Proton Pass 都可以自行生成 TOTP 代码）

最糟糕的情况不是密码被遗忘。最糟糕的情况是密码管理器被成功解锁，而里面每一个重要账号都在索要一部无人能触及的手机上的六位数代码。

第四步。安全地传递主密码

这是最难的部分。您不能把主密码写在抽屉里的一张纸上，因为如果有人过早发现，整个密码库就被攻破了。您不能把它写进遗嘱，因为遗嘱在遗产认证程序中会公开，而认证可能需要数月。您不能把它通过电子邮件发给自己，因为您的电子邮箱正是您试图解锁的对象。

真正有效的做法是：一种基于时间锁定、需通过验证关卡、采用 AES-256-GCM 加密的传递机制——您的内容在接触我们的数据库之前就已被加密，以无法读取的形式存储在我们的服务器上，只有当系统通过多项独立信号确认您本人确实无法再访问账户时，才会被释放。

这正是 Final Capsule 所做的事。您将主密码写入一枚胶囊（直接以明文写入，因为加密本身就是关键所在），指定一到两位可信的知情人（Confidants），再加上一位 SafeGuard（其唯一职责是在最坏的情况下证明应当进行交付），剩下的事情系统会处理。胶囊采用端到端加密；只有在验证成功之后，它才会被释放给您指定的继承人，绝不会提前释放，也绝不会交给其他任何人。

特殊情形：硬件钱包与助记词

本指南越来越多的读者拥有一类不存放在密码库里的「密码」：硬件钱包的助记词——12 个或 24 个单词，组合在一起就能从零重建一个加密货币钱包。这些单词不由任何公司保管。它们只存在于您写下它们的那张纸或那块金属板上。如果您的家人不知道它在哪里，那个钱包实际上就被烧毁了。

大多数指南会告诉您「把那张纸藏到一个安全的地方」。实际上，问题正是从这里开始的：纸张可能被偷、可能在火灾中烧毁、可能被洪水浸坏，或者干脆被错误的人过早发现。钢板能在火灾中存活，但挡不住一位好奇的访客。把单词分散在不同地点听起来很聪明，直到您的继承人根本不知道还存在第二个片段。

如今最干净的方法是把助记词本身放入一枚 AES-256-GCM 加密的胶囊。那 12 个或 24 个单词只输入一次，存储前即被加密，以无法读取的形式留在我们的服务器上，只在多阶段验证确认您本人确实无法再访问该钱包之后，才被释放给您指定的那位继承人。没有纸张可丢失。没有抽屉可遗忘。也没有亲属在时机未到时翻找您家的事。

安全设置的三条原则：
把单词本身放进胶囊，以明文形式。直接输入那 12 个或 24 个单词。保护它们的是加密，而不是混淆，也不是写一半的暗示。一条写一半的线索对您的继承人毫无用处，也丝毫不会让小偷的工作变难。
在单词旁边写上通俗易懂的说明。「打开 Ledger Live 应用，插入标记为 Main BTC 的设备，选择从助记词恢复，然后逐个输入下面的 24 个单词」比任何示意图都更有价值。一位非技术的继承人需要的是句子，不是教程。
让设备和胶囊处在彼此分离的信任路径上。硬件钱包活在物理世界中（一个抽屉、一个保险箱）。助记词活在一枚加密胶囊里，指定给那位继承人。两者中的任何一个单独存在都不足以转移资金，但当它们一起出现在合适的人手中时，恢复只需十分钟。

如果您持有相当数量的加密货币，可以考虑将助记词拆分成 Shamir 分片，或采用多重签名设置，但前提是您的继承人能够切实地把它重新拼回来。一份对非技术继承人来说过于复杂的恢复方案，就不是一份恢复方案。对大多数持有者来说，一枚装有完整助记词和清晰说明的加密胶囊，就是您能获得的最高可靠度。

一份您今天就可以照抄的简短清单

如果您还没有，请安装一个密码管理器
审视您的账号，删除您不再使用的那些
把双因素验证的恢复代码存进密码库里
写一页纸的「地图」，说明哪些账号重要以及为什么重要
对于任何助记词或恢复文件：将单词直接输入一枚端到端加密的胶囊，并附上通俗易懂的说明。不用纸张，不用抽屉，也不用画地图
把主密码（以及任何助记词）放进一枚指定给合适继承人的胶囊里
至少告诉一位知情人这枚胶囊的存在

现在就准备好您的胶囊

纯文本消息永久免费。其他一切功能可通过终身计划解锁。

免费开始