什么是失联开关?
失联开关(Dead Man's Switch)最初是工程安全术语:当操作员停止活动时,机制自动激活。火车上,驾驶员松手时切断引擎。在软件里,当用户停止响应时,触发预设动作。
对于加密资产和数字遗产规划,失联开关做的事情是:
"如果我 X 天内没有登录或回应,假设我发生了某些事,把这些信息发给以下的人。"
这是"我有安全的加密设置"和"我不在了家人能实际找回资产"之间缺失的那一块。
为什么加密货币特别需要它
传统金融资产有内置的"失联处理机制":银行需要死亡证明,法院处理遗产分配,律师管理遗嘱。整个系统假设你可能会死,并为此建立了流程。
加密货币没有。区块链完全不关心你是否还活着。你的钱包不知道你死了,不会触发任何流程。资产就在那里,永远锁着——除非有人持有密钥。
失联开关通过创建一个自动化的"如果我沉默,就这样做"的指令来解决这个问题——不需要你在场。
失联开关的工作原理
一个好的实现分三个阶段:
第一阶段:正常运作
你偶尔登录、与系统互动。每次互动重置计时器。什么都不会发生。
第二阶段:失联检查
在配置的静默期(比如 90 天)后,系统向你发送一封确认邮件:"你还在吗?"
你点击链接 → 计时器重置,什么都不发生。
你没有回应 → 系统等一段时间后再发一封提醒。
第三阶段:触发
如果在最大提醒次数后你仍未回应,系统假设发生了某些事,将你预设的信息发送给紧急联系人。
那封信息包含:如何解密你的金库、需要回答的问题、解密工具,以及你加密数据的永久位置。
失联开关不应该做什么
它不应该直接传输你的私钥或助记词。
设计糟糕的系统可能会存储你的实际助记词,在触发时用邮件发给家人。这会带来巨大风险:
- 邮件不安全 — 拦截邮件的人得到你的助记词
- 邮件服务商可能被黑 — 你的助记词永久留在别人的服务器上
- 存储本身就是攻击目标 — 存有你助记词的系统值得被攻击
设计良好的失联开关使用零知识架构:存储加密后的数据,但连存储它的系统也无法读取。只有能正确回答知识问题的人才能解密。
你的家人收到:问题、加密数据的位置、解密工具。 他们不会收到:你的密钥。
配置合适的触发时机
太敏感: 你只是在度假、短暂住院或在没有网络的地方旅行,开关就误触发了。家人不必要地慌张。
太迟缓: 等开关触发时,已经过了几个月。时间敏感的资产(即将到期的访问凭证)可能已经无用。
对大多数人合理的默认设置:
- 初始等待期: 90 天(你几乎肯定会在 90 天内至少登录一次)
- 提醒间隔: 7 天(一旦开始提醒,每周一封)
- 最大提醒次数: 3 次(3 次未回应,可能出了问题)
总计:从你上次活动起 111 天后触发。
紧急联系人会收到什么
当触发发生时,你的紧急联系人应该收到:
✅ 密钥结构 — 用了哪些问题派生加密密钥,顺序是什么
✅ 问题原文 — 他们需要回答的实际问题
✅ TxID — 你加密金库存储在哪里
✅ 解密工具 — 最好是可离线使用的 HTML 文件
✅ 分步操作指引 — 用普通语言写成,即使不懂技术也能操作
他们不会收到问题的答案——那是零知识的部分,系统从来不知道答案。
今天就设置一个
设置加密货币失联开关不需要技术背景:
- 决定要保护什么信息 — 助记词、钱包类型、找回步骤
- 选择你的知识问题 — 你的紧急联系人已经知道答案的事情
- 加密并存储 — 最好使用永久存储方案
- 配置触发时机 — 设定你的时间参数
- 指定紧急联系人 — 可以告诉他们他们被指定了(他们不需要知道答案,只需要知道某天可能会收到一封指引邮件)
- 测一遍 — 确保确认邮件正常工作,你知道如何回应
整个过程大约 20 分钟。带来的安心感是无限期的。
PingVaults 实现了以上所有功能:浏览器本地零知识加密、Arweave 永久存储、可配置的失联开关确认邮件机制,以及给紧急联系人的离线 HTML 解密器。立即创建金库 →