最近看到广东车祸事件,有些感慨。
无辜的人,出门逛个菜场人就没了,真的是明天和意外不知道哪个先来。
想到这,我突然萌生一个念头,如果是我出去买个菜就没了,我的那些虚拟资产该如何移交给我的家人。
注明一下,我这里说的虚拟资产指的是那些拥有密钥就等于拥有所有权的资产,包括但不限于社交游戏账号,加密货币,NFT 这种东西。
思索了一下,主要有这么几个需求:
暂时先想到这么多,大家觉得有啥好的解决方案么?
1
chaogao2016 OP 不好意思,不太熟悉发帖格式,排版有些混乱
|
2
morty0 2023-01-13 09:52:12 +08:00
你的虚拟资产并不一定属于你, 比如你的微信号
|
3
chaogao2016 OP @morty0 额,这个确实,但不妨碍我想在死后简单的移交使用权给我的家人。
|
4
lockheart 2023-01-13 10:03:23 +08:00 via iPhone
把所有东西存到密码管理器,然后自己在里面写一份使用教程,把主密码存在硬件密钥,在家里备份一份
|
5
Tenlp 2023-01-13 10:04:08 +08:00
Google 倒是有多久不上可以把登录信息转移给指定的人,或许可以把一部分信息保存到 google 中
|
6
chaogao2016 OP @lockheart 这是个办法,就是有意外被家人提前发现
|
7
chaogao2016 OP @Tenlp 这个就是中立托管吧,似乎不一定安全
|
8
chaogao2016 OP @lockheart 而且这个方案还有另一个问题,如果它一直不被发现(假定其工作良好,一直没有被家人发现),甚至被当成不重要的东西给扔了就麻烦了。
|
9
artshooter 2023-01-13 10:13:08 +08:00
利用利用 时光信箱?
1. 提前拟定好 10 年后的一封邮件,里面写好资产的相关信息。 发给自己的制定遗产接受人 2. 如果在 10 年内没 die ,那就把这个邮件取消掉,再改个时间。 有个 bug 是,如果 10 年内,自己和遗产接受人,都先后 die 了。。。那就 emmmmmm |
10
chaogao2016 OP @artshooter 这个时光信箱的托管方能查看我的密钥信息么,如果能,那就是不安全了。。
|
11
artshooter 2023-01-13 10:14:42 +08:00
其实感觉是把邮箱服务商作为了中立托管 hhhhhhh
|
12
artshooter 2023-01-13 10:15:07 +08:00
@chaogao2016 那确实不安全
|
13
artshooter 2023-01-13 10:16:13 +08:00
@chaogao2016 那试试“鸡蛋不放一个篮子里”?
把密钥信息 拆开 放到多个邮箱里? |
14
morty0 2023-01-13 10:17:19 +08:00
@chaogao2016 #3 写个程序, 倒计时一个月后发送密钥邮件给家人, 每月要手动重置定时器, 但是单纯密钥并不一定能登录成功, 有些服务商会验证生物信息
|
15
chaogao2016 OP @artshooter 那也还有其他问题。。比如,一个密钥拆成多个,只要一个密钥出了问题,那整个密钥就失效了
|
16
simplereasy 2023-01-13 10:18:26 +08:00
假如信任家人的话,直接给家人就行了,有那么麻烦么,跟他们讲好,除非你出了事故再让他们动
|
17
yuzo555 2023-01-13 10:20:13 +08:00 2
设定一个服务提供商并不知道你用途的程序,自己实现托管,定期通过某些方式检查你人是不是没了(最简单的就是定期的,例如一个月一次,提醒要求你确认我还活着,连续三个月没确认即视为你没了),然后执行你没了程序,把所有资料邮件发送给继承人。
|
18
chaogao2016 OP @morty0 登陆问题好解决,甚至可以自己搭一个邮箱服务。其实这个方案应该可以,我自己搭一个邮箱服务,不使用托管,起码在保存密钥上的风险最低,只可能是服务器托管商或者黑客对安全有影响。
|
19
chaogao2016 OP @simplereasy 额,这个问题因人而异,有些人觉得家人之间就该毫无保留,有些人觉得不要考验人性。我属于后者。
|
20
chaogao2016 OP @yuzo555 嗯,这个方法似乎可行的
|
21
leonshaw 2023-01-13 10:25:11 +08:00
银行好像有保险箱服务。
要不然把介质装个罐子埋到家族坟地里,或者提前公墓买个位置放进去,这样平时不会有人去,要埋你的时候就会发现。 |
22
chaogao2016 OP @leonshaw 哈哈,埋坟地里风险有点太随机了啊
|
23
t0nyt0ny 2023-01-13 10:36:40 +08:00 via iPhone
生前找好遗产管理人
|
24
tigerstudent 2023-01-13 10:39:29 +08:00
提前把文件打包加密发邮件给家人,通过定时邮件发送解密密码
|
26
wangerka 2023-01-13 10:48:59 +08:00 1
我感觉程序出 bug/服务器宕机的概率比出门买菜被创死的概率高
|
27
ooooo 2023-01-13 10:49:35 +08:00
需要零信任机制
中间托管商是看不到你的密码的 |
28
chaogao2016 OP @wangerka 方案可以多管齐下,人没了可就真没了
|
29
chaogao2016 OP @tigerstudent 不太满足第一条需求,这让遗产接受人提前知道你有东西要留给他们了
|
30
GeruzoniAnsasu 2023-01-13 11:28:08 +08:00
? 你为什么不能先把密钥分发了,再托管用公钥加密过的文件?
|
31
hhjswf 2023-01-13 11:42:25 +08:00 via Android
对的对的,跟我想一块了,也考虑这个问题,这个有点像日剧人生删除,确认死亡后帮委托人删除数据
|
32
hhjswf 2023-01-13 11:43:39 +08:00 via Android
我是瞒着家人买股票基金,万一出事我希望他们能取出来花了
|
33
chaogao2016 OP @GeruzoniAnsasu 分发密钥,就无法满足第一条需求了,虽然遗产接受者不会知道密钥明文,但会知道 “我有东西要留给他们” 这件事。
|
34
chaogao2016 OP @hhjswf 对的,我感觉这个需求是确实存在的
|
35
sadfQED2 2023-01-13 11:47:00 +08:00 via Android
我所有账号密码都在 1password ,把这一个账号给我家人就行了
|
36
chaogao2016 OP @sadfQED2 1password 内容存放在这里安全么?
|
37
sadfQED2 2023-01-13 11:49:45 +08:00 via Android
@chaogao2016 难道有啥不安全的吗
|
38
chaogao2016 OP @sadfQED2 不好意思,我没用过 1password 所以对这个不太了解
|
39
8355 2023-01-13 12:03:34 +08:00
自己开发一个啊 这么好的轮子
|
40
yemuc 2023-01-13 12:12:48 +08:00
有篇科幻小说叫《死亡开关》提到了类似的问题。
|
41
x86 2023-01-13 12:23:23 +08:00
我选择留清白在人间
|
42
chaogao2016 OP @x86 浏览器记录我们可以用另一种处理方式嘛,不转移,只销毁
|
43
sillydaddy 2023-01-13 12:27:57 +08:00
我觉得 #30 楼 @GeruzoniAnsasu 的公私钥方案是最简单可靠的。
端对端加密中间商无法偷看,且只有特定接收人才可以解密。当然要实现楼主说的需求,现阶段条件不成熟,因为没人习惯用私钥公钥的方式,都是用账号和密码,账号和密码对第三方是保密的,但对中间商是裸露的,这也是楼主问这个问题的原因,担心中间商窃密。 但我相信随着 web3 的发展,每个人都会习惯拥有自己的 N 多个私钥,每个人都真正拥有自己的数据,获取自己的数据产生的价值。 |
44
cxh116 2023-01-13 12:37:36 +08:00 via Android
哪些证券帐号,金融帐号,交易所有钱都写在纸上了,密码全存在 keepassxc dropbox 里,买了什么寿险,意外险都写了,其它不值钱的都是虚的。怕纸不安全,就买个保险箱了,pdd 几百就可以买个。
|
45
v2yllhwa 2023-01-13 12:42:53 +08:00 via Android
单谈技术,有一种加密叫基于属性加密( ABE ),可以实现不同密钥拥有不同的权限,解密不同的内容。
可以把遗嘱和机密文件一起加密,给多个人分发密钥,给小外甥的密钥可以解密机密文件,其他人的只能解密遗嘱。 死后大家解密遗嘱就可以知道谁有遗产继承权了,解密之前大家都不知道。 如果中途想更换继承人,把遗嘱和机密文件重新加密,换了就行。 |
46
crab 2023-01-13 12:47:27 +08:00
大部分人搞不懂这些技术性的东西吧?
|
47
chaogao2016 OP @crab 咱们这不是技术性论坛嘛
|
48
villivateur 2023-01-13 12:59:39 +08:00
我个人不在乎这些,人都死了,我才不在乎我的遗产会怎样呢
|
49
chaogao2016 OP @sillydaddy 确实,假设如果每个人至少有一个公开的公钥暴露在互联网上,就跟邮箱一样那种,那这种方案也能满足第一项需求,是可行的。
只不过非技术人员对这个可能比较陌生,现阶段不合适。 |
50
chaogao2016 OP @villivateur 洒脱,令人羡慕。可惜不是人人都能做到这样。
|
51
chaogao2016 OP @cxh116 保险箱这个方案。。。怎么说呢,用保险柜的方式保护虚拟资产,虚拟资产本身的安全特点也完全无法利用了。感觉跟把虚拟资产兑换成纸币来保护了。
|
52
Hyakutake 2023-01-13 13:06:58 +08:00
有个 Nas 就好了,吧所有密钥,站号,密码存里面。给你目标人物开个账户,密码先不给他,写个程序,每月 1 封邮件确认你活在。超时确认,直接把账户密码发给目标人物,他登录进来就继承了。
|
53
chaogao2016 OP @waysn39 嗯,这个思路基本和 17 楼的一致,设定一个自己认可的安全服务,由它来定时确认本人的存活情况。
|
54
vain 2023-01-13 13:16:07 +08:00
使用如 yubikey ,onlykey 这种可以保存 openpgp 密钥的装置,然后把使用方法和该装置一起放到银行保管箱。
同时将所有数字资产的信息使用该装置中的密钥加密后保存在一个移动存储里,该存储设备也一起放在保管箱里。 将一切物品都妥善放置在保险箱里以后,然后授权一名律师在你过世后可以让银行打开该保险箱并将里面的东西转交给你指定的继承人。 这样做的好处就是当你在世时,律师不可能打开保管箱,从而偷窃你的秘密。当你过世后,依据官方的死亡证明就可以合法打开,不存在遗失的可能。 如果你觉得 openpgp 加密的方式麻烦,也可以用一个如 apricorn 的加密移动硬盘这样的装置,单独保存明文的数字资产信息在里面。 解锁加密移动硬盘的密码可以使用“透明墨水”写在记事本里,也放在该保管箱里。为了安全可以在记事本前面写一些留言什么的,但是在给律师的遗嘱文件的附件里要标记记录密码的记事本页数,并提示使用紫外光照射。 |
55
chaogao2016 OP @vain 这个方式引入的中间人太多了,又是银行又是律师,我不了解国内的银行有没有提供这样的服务,就算有,说实话我不太信任他们。
|
56
xwartz 2023-01-13 13:29:35 +08:00
1. 写好遗书,死后的财产分配,协助人,这东西可以放在自己家里,挂了能被家人找到的,可以事先有些说明,但不具体提及内容。
2. 数字货币比较特殊,操作有门槛,至少要有个关系够硬的朋友,懂数字资产(至少能通过说明操作)。 私钥怎么保管,硬件钱包可以放家里(比如保险箱),遗书可以说明怎么操作数字货币,如果不懂操作,可以由指定的朋友协助操作。毕竟数字资产门槛实在高,要会链上操作卖出,并换成法币,必须得有懂的人。 3. 依赖服务商并不是很靠谱,服务挂了或者出 bug ,有很多意外。 |
57
zdt3476 2023-01-13 13:35:18 +08:00
之前也思考过,但是感觉安全性和可靠性很难保证
|
58
Pipecraft 2023-01-13 13:43:52 +08:00
按照 17 楼的思路,可以用 GitHub Actions 完成这个系统。
- 每月自动执行一次 GitHub Action ,创建一个 PR 。检查自动创建的 PR 个数,如果有 3 个自动创建的 PR 没有 close ,将触发遗嘱程序 - 如果人活着,只要 3 个月内 close 这个 PR 就可以 - 密钥和加密的内容存在 Actions secrets 里,触发遗嘱程序时,结合两个东西,解密后发邮件给继承人 用 GitHub Actions 的优点 - 免费,并能保证稳定地自动运行 - 内容和密钥分开保存在 Actions secrets 里,不会泄露 - 开源,其他人 fork 后,就能用上这个系统 |
60
learningman 2023-01-13 13:56:03 +08:00
@Pipecraft #54 github actions 仓库不活动会自动停的
|
61
Jamari 2023-01-13 13:56:12 +08:00 via iPhone
@chaogao2016 #19 死后妹子的聊天记录被老婆看到了怎么办
|
62
qiuai 2023-01-13 14:03:19 +08:00
我一直有想法做这个。
1 、怎么判断人没了,如果忘了处理结果误触发了就尴尬了。 2 、怎么强加密,信息一般都包含很多金融信息,万一泄漏了更尴尬了... |
63
chaogao2016 OP @Jamari 你都死了,还能被老婆干掉第二次嘛,格局打开兄弟
|
64
chaogao2016 OP @qiuai 1 ,用类似 17 楼的方案,每个月给你自己发通知,回复即表示你还存活,连续三个月没回复认为你死亡,执行转移步骤
2. 这部分是比较麻烦的,目前大家的方案,要么是要求接受遗产的人先持有密钥,要么是直接从可信的托管方发送明文 |
65
yufeng0681 2023-01-13 14:33:18 +08:00
个体用户没有信用度,做不大的。
我想过让保险公司来做,特别是买了寿险的人,有一定的渗透率; 但保险从业人员聊天,不能带来新客户 [新客户不会因为电子遗产服务吸引来买保险,所以无利可图] 总结:有需求,商业模式还不清晰,价值有限 [银行股市里的遗产通过人民银行可以走证明拿出来,照片视频这种东西对当前人有一定作用,但过了几年,也就淡了,有用但不会花几万元去破解手机拿出来] |
66
hellodigua 2023-01-13 14:34:03 +08:00
我之前就想过这个事情,也跟朋友讨论过,这个需求确实是存在的
我是计划做一个项目来提供一份模板,帮助用户低成本的制作一份财产转移清单,制作好以后只需要打印下来交给某个信任的人就可以了,纸上只需要记录三件事:财产在哪个银行 /交易所 /网站,大概价值多少钱,如果自己出意外后,家人如何去找回即可。 使用纸的方式我觉的是最靠谱的,其他交给保险或者律师之类的方案太复杂了,并且普通人的财产也没必要浪费这么大力气 这样既不用留下自己的密码,也可以让家人有渠道找回这些东西。 |
67
chaogao2016 OP @hellodigua 某个信任的人,你看这个就是为什么我会提这个问题。信任太主观了,我今天信任这个人,明天可能就不信任,我立遗嘱的时候信任这个人,我死之前一刻可能就不信任他了。
|
68
chaogao2016 OP @yufeng0681 能不能形成一种带来回报的商业模式就不在本问题的探讨范围了,也许以后会有公司来做这件事。
|
69
hellodigua 2023-01-13 14:43:19 +08:00
因为在我看来,密钥和托管方的方案只适合极少数人,大部分人的家人并不了解多少计算机知识,搞的这么复杂,极容易丢失信息。
我提到家人的原因是,大部分人最信任的人基本都是家人,让家人知道这些财产的安全风险是比较低的(并且我的方案只是让他们知道有这笔财产的存在,并没有交给他们所有权),所以我是说提供一个受众比较广泛的方案,如果要说连家人都无法信任的话,那这个人也太可悲了。 其他的跟域名 /数字货币 /游戏相关的资产的话,可以走你聊到的方案,毕竟这些不是实体资产,交给家人的意义也不大,四五十岁的人也没有能力去理解和处理这些东西。 |
70
ytmsdy 2023-01-13 14:44:03 +08:00
其实用 Web3 应用应该可以解决这样的问题。
把财产信息整理好,写到遗嘱里面。然后把内容加密以后存到链上。 用零知识证明的方式产生密钥,把密钥妥善保存好就可以了。 |
71
qiuai 2023-01-13 14:57:40 +08:00
@chaogao2016 所以我之前想过去做一个服务,按年付费,机构运营,按周判断存活,如果 2 次失联,则联系第二联系人,防止出现拘留、ICU 等情况。第二联系人确认失联 /死亡,则触发遗嘱处理流程。
|
72
chaogao2016 OP @hellodigua emm...只能说大家经历不同,对信任这个词的认识不太一样。至于家人之间的信任,那就是另一个问题了。以这个话题开贴大概能吵好几百楼,哈哈。
|
73
shengmi 2023-01-13 15:02:16 +08:00
明文存 iPhone 记事本,然后设置对方为遗产联系人?
|
74
chaogao2016 OP @qiuai 在咱们国内的环境下如果监管充分,这不失为一个好的解决方案(大概吧)。
|
75
cslive 2023-01-13 15:26:16 +08:00
你的账号不属于你,你只有使用权
|
76
JackCh3ng 2023-01-13 15:55:20 +08:00
对于能够继承的,op 只需要公证就好了(公证不需要提供密码);对于不能够继承的,比如大多数的游戏账号,op 这样做是不符合游戏公司的用户协议的——账号不允许转让。
这种能够继承和不能继承的区别比较像财产和身份的区别,我国现代法律不支持身份继承。 |
78
GoshLee 2023-01-13 16:44:36 +08:00
这个问题非常有意思。
可信第三方肯定是不靠谱的。现在密码学很多方案都是来解决在没有第三方的情况下,如何实现可靠的数据交流。 需求 1 ,commitment schema 可以解决。 需求 2 ,oblivious transfer 可以解决 需求 3 只需要安全方案被验证有效就可以。 虽然我还不懂设计方案,但理论上,确实是有办法,而且是很棒的课题吧哈哈 |
79
chaogao2016 OP @GoshLee 这几个词儿我得先去查查啥意思。。。
|
80
zooo 2023-01-13 17:29:31 +08:00
线上遗产转移目前比较麻烦的是判断一个人死亡还是存活。
这种问题其实就是 web3 领域中预言机所要解决问题的范围,有兴趣可以搜搜预言机,一个线上数字世界与现实世界的桥梁。 |
81
myderr 2023-01-13 17:31:15 +08:00
|
82
loading 2023-01-13 17:44:53 +08:00
国内不知道有没有电影里面那种在银行里面的保险盒,写在纸上放进去不就好了,当然,费用是要的。
|
83
loading 2023-01-13 17:47:10 +08:00
银行保管箱,查了,一年 300 左右,开一次几十块钱。不算贵。
|
84
sorcerer 2023-01-13 18:01:30 +08:00 via iPhone
如果相信谷歌的话,可以使用 Google inactive manager ,如果你谷歌账号超过一段时间没有活动记录,就可以设置发送指定信息给指定的人。
|
85
woshinide300yuan 2023-01-13 18:20:30 +08:00
我倾向于明文记事本存储+写流程。
很多程序员思维产生的东西,对于普通人来说都是天花板的存在。具体可以参考一个帖子“ 你儿子是程序员吧?我滴滴封号了,可以帮忙解决吗?” |
86
woshinide300yuan 2023-01-13 18:21:11 +08:00
@woshinide300yuan 当然我说的是人死了。别人如何更方便的拿到你的各种账号+改密保+改认证之类的。 其他的就不懂了。
|
87
nznd 2023-01-13 19:00:16 +08:00
简单省事就是写一个 txt ,里面有你想留下的所有信息,然后加密压缩,密码用尽全力设置最复杂的,推荐脸滚键盘+中文,然后压缩包发想给的人,密码写定时邮件里,定时一年或者更久,快到时间了再修改发送时间,可以多订几家邮箱服务,避免邮箱服务关闭或者有什么异常没法送出去
|
88
RivetCity 2023-01-13 22:09:26 +08:00
我在考虑写两个加密的 WORD 文档,一个说明我持有哪些财产,另一个说明用户名和密码,然后通过网盘分享给家人。
需要解决的是,假设万一意外过世,怎么把文档的密码安全地交付给家人。 不过其实也问题不是很大,因为大部分钱都在房子里。 |
89
azure2023us 2023-01-13 22:42:26 +08:00 via Android
@Pipecraft 17 楼这里有个大 bug 啊,有没有考虑到误触发的问题?
|
90
id80108900 2023-01-13 22:58:29 +08:00
心情有点沉重,
但确实应该尽早准备遗嘱。 |
91
Pipecraft 2023-01-13 23:38:52 +08:00
@azure2023us #88 不是确认 3 次再触发吗,少的话可以更多,比如 1 年。但也不是周全的,如果失意,把这事儿忘了,那就惨了。
|
92
yujiang 2023-01-14 02:00:04 +08:00 via Android
楼里整得那么多加密解密的,除非你的家人或者继承人也是搞技术的不然谁研究的懂啊。我觉得开个银行保险箱挺好的,需要转交的帐号密码写在纸上或者存在个储存介质里放进保险箱。最终家人在处理你的遗产时肯定会处理到银行那边,自然也能发现你名下的保险箱
|
93
Jirajine 2023-01-14 02:09:33 +08:00
没有这种需求,我死后的 anything 都是没有任何意义的
|
94
exploreexe 2023-01-14 05:22:35 +08:00 via iPhone
这时候觉得比特币真是个伟大的发明,只需要提前说好助记词和秘钥就可以了。
至于其他的账户,很久不登录有的会被回收有的会被注销比如电报,Google 现在好像也是了。 |
95
CAFEEBABE 2023-01-14 10:41:38 +08:00
托管注定不靠谱,把东西写在纸上,用一个钛合金的小盒子植入体内。火化之后就可以拿到了。
|
96
Hack3rHan 2023-01-14 10:49:53 +08:00 via iPhone
1Password 的 Secret Key 导出一份 PDF ,加密后写光盘里就行了。
|
97
dukaiapp 2023-01-15 10:15:30 +08:00
你们没听说过 如见吗? https://www.rujian.vip/
兄弟们防患于未然 |