Social recovery wallet: как восстановить доступ к кошельку через доверенных лиц

Владелец назначает N guardians — адресов доверенных лиц или устройств. При потере ключа M из N guardians подписывают транзакцию замены ключа владельца на новый. После сбора M подписей смарт-контракт заменяет скомпрометированный или утерянный ключ. Guardians не имеют доступа к средствам в обычном режиме — они могут только заменить ключ. Риск: если M guardians сговорятся, они могут заменить ключ владельца на свой и получить контроль над кошельком.

Argent Wallet — наиболее известный смарт-контрактный кошелёк с встроенным social recovery на Ethereum и StarkNet. Safe{Wallet} (Gnosis Safe) позволяет реализовать аналогичную схему через модули. ERC-4337 (Account Abstraction) открыл возможность social recovery для любых смарт-контрактных кошельков. Традиционные EOA-кошельки (MetaMask, Ledger) social recovery не поддерживают — это особенность исключительно смарт-контрактных аккаунтов. Риск: смарт-контракт кошелька несёт риск уязвимости кода.

Ключевая защита — временная задержка (time lock) при восстановлении: владелец получает уведомление о начатом процессе восстановления и имеет окно (обычно 24–72 часа) для отмены, если он не инициировал запрос. В Argent этот механизм встроен по умолчанию. Это защищает от внезапного сговора guardians без ведома владельца. Риск: если владелец недееспособен или недоступен в течение периода ожидания, легитимное восстановление также задерживается.

Seed-фраза зависит от одного секрета: её потеря = потеря всего, её кража = потеря всего. Social recovery распределяет риск между несколькими людьми, но добавляет: риск смарт-контракта (уязвимость кода), риск сговора guardians, риск недоступности guardians в нужный момент, зависимость от конкретной платформы. Для небольших сумм сложность social recovery избыточна. Риск: ни один метод хранения не устраняет все риски одновременно — выбирайте исходя из суммы и технической грамотности.

Смена ключа через social recovery не является реализацией криптоактивов и не создаёт налогового события по НДФЛ. Активы остаются на том же смарт-контрактном адресе — меняется только ключ управления. Налоговое обязательство возникает при продаже или обмене активов из восстановленного кошелька в общем порядке: 13% до 2,4 млн руб. дохода, 15% сверх. Риск: документируйте процедуру восстановления на случай вопросов налоговых органов о смене управляющего адреса.

При правильной реализации — нет. Guardians могут только заменить ключ управления, но не напрямую вывести средства. Однако заменив ключ на свой адрес, злоумышленник-guardian получает полный контроль. Защита: time lock + немедленная отмена при несанкционированном запросе. Никогда не назначайте единственного guardian с порогом 1-of-1.

Social recovery упрощает наследование: наследник, знающий о схеме, может собрать подписи guardians и получить доступ к кошельку. Необходимо заранее оставить инструкции: адрес кошелька, список guardians, процедуру восстановления. В РФ правовое регулирование наследования криптоактивов продолжает формироваться — рекомендуется нотариальное оформление инструкций.