条款 · 数字资产传承

加密资产私钥 multi-sig 应急恢复条款：M-of-N 阈值与遗嘱执行人衔接

一句话定义：加密资产私钥 multi-sig 应急恢复条款是在遗嘱 / 信托 / 数字资产托管协议里规定 —— 加密资产私钥通过 M-of-N 多签方案分散持有，任意 M 个 key holder 在指定触发条件（死亡证明 + 公证人确认 + 时间锁）满足后可联合执行恢复，形成"持有人去中心化 + 触发法律化 + 动作可追溯"的程序设计。

适用场景：加密资产价值占总资产 20%以上的高净值人 · 信托底层资产含 BTC / ETH / 稳定币 · 数字资产私募投资合伙人需要安排接班 · 跨境家庭中加密资产位于一国但继承人位于另一国 · 加密资产挖矿 / 抵押 / DeFi 协议参与所需的持续操作需要在主人事变后继续。

关键风险：key holder 集中（如全部交给家属）触发同时失能风险 · 触发条件模糊（如"在他人认为合适时"）触发法律争议 · 签名机制依赖单一硬件 / 软件商 · 跨境 KYC 在死亡触发时拒签 · 私钥碎片物理灭失（保险柜 / U 盘损毁）· 加密货币交易所配合度低未提前签 letter of authority。

1. 条款是什么 / 不是什么

是：

明确指定 M-of-N 阈值（如 2-of-3 / 3-of-5）—— 即 N 个 key holder 中任意 M 人协作可完成签名。
明确列示每位 key holder 的身份、联系方式、备用联系方式、收钥匙的形式（物理纸袋 / 硬件钱包 / 加密文件 + 解密口令）。
明确触发条件（如签发死亡证明 + 公证人确认 + 时间锁 30 天 + 受益人书面请求）。
明确 PoP (proof of possession) 协议 —— key holder 必须每半年向遗嘱执行人 / 受托人证明其持有私钥碎片（通过签名小额测试 transaction）。
明确签名后资金动作的目的地（受益人钱包 / 信托新钱包 / 法币换汇）。
明确 key holder 失能 / 死亡 / 拒签时的备用机制（如 spare key 触发）。

不是：

不是把私钥写进遗嘱 —— 遗嘱通常需公开公证 · 私钥一旦写入遗嘱即丧失安全性。
不是把私钥交给单一执行人 —— 单点故障 · 执行人 access power 过大。
不是 social recovery wallet —— social recovery 是钱包层的功能 · 本条款是法律层面的契约安排 · 二者可叠加。
不是 dead man switch —— dead man switch 是技术层定时触发 · 本条款是法律层的多签恢复机制。
不是 crypto custodian agreement —— custodian 是中心化托管 · multi-sig 是去中心化签名。

2. 法律源

跨境共性：

UNCITRAL Model Law on Electronic Transferable Records 2017 —— 电子可转让记录的法律承认。
OECD Crypto-Asset Reporting Framework (CARF) 与 DAC8（欧盟 2026 生效）—— 加密资产税务报告框架。

美国法：

Uniform Fiduciary Access to Digital Assets Act (RUFADAA) —— 已在 40+ 州实施 · 给予 fiduciary access to digital assets 法律基础 · 但需明示授权。
UCC Article 12 (2022 amendment)—— 控制 controllable electronic records 的法律承认。
IRS Notice 2014-21 / Rev. Rul. 2019-24 / Rev. Rul. 2023-14 —— 加密资产税务定性。

UK 法：

Law Commission Report on Digital Assets (2023) —— 数字资产作为新种类财产的承认。
Tulip Trading v Bitcoin Association [2022] EWHC 667 (Ch) —— 关于私钥持有人对网络的 fiduciary duty 讨论。

香港 / BVI / Cayman：

HK Wills Ordinance § 5 关于遗嘱形式 · 数字资产可通过 letter of wishes 引用并由托管协议执行。
BVI Virtual Asset Service Providers Act 2022 · Cayman Virtual Asset (Service Providers) Act 2020 —— 托管商监管基础。

中国大陆：

《民法典》§ 127"法律对数据、网络虚拟财产的保护有规定的，依照其规定"—— 形式承认但实操受限。
《关于进一步防范和处置虚拟货币交易炒作风险的通知》（2021 年九部委）—— 境内加密货币交易非法 · 但 ownership 民事保护层面仍存争议（杭州 / 上海多个 2023 后判例承认 ownership 但拒绝合同执行）。
实操中境内死者持有的加密资产需通过遗嘱在境外管辖区域执行 · 境内法院难以直接处理。

真实判例与事件：QuadrigaCX 案（加拿大 2019）—— CEO Gerald Cotten 死亡导致 USD 190M 加密资产永久锁死 · 无 multi-sig 安排是核心教训。Mt. Gox 破产案 · Tulip Trading v Bitcoin Association（UK 2022）· Re Cryptopia（New Zealand 2020）—— 加密资产作为 trust property 的承认。

3. 实操用法（怎么写 · 怎么不写）

稳健写法（数字资产 letter of wishes + custody addendum 样例 · 2-of-3 multi-sig）：

"(a) The Settlor has established a 2-of-3 multi-signature wallet (Wallet Address: [bc1q...]) for the holding of Digital Assets listed in Schedule 6. The three signing keys are held as follows: Key A by the Settlor; Key B by [Independent Trust Company in BVI]; Key C by [Family Lawyer in HK or successor counsel].
(b) Upon the occurrence of any of the following Trigger Events, Key B and Key C holders are authorized to combine their keys to access and transfer the Digital Assets to the addresses specified by the Trustee under instructions consistent with this Trust:
(i) Settlor's death evidenced by an apostilled or notarized death certificate;
(ii) Settlor's mental incapacity evidenced by two independent medical certifications;
(iii) Settlor's voluntary written request countersigned by the Protector.
(c) A time lock of 30 calendar days from the verification of a Trigger Event shall apply before any transfer is executed, during which any Primary Beneficiary may file a written objection with the Trustee, triggering judicial review.
(d) Each key holder shall execute a Proof of Possession every six (6) months by signing a 0.0001 BTC (or equivalent) test transaction to a designated verification address. Failure to provide PoP for two consecutive cycles shall constitute deemed loss of the relevant key, and the Trustee shall convene a key replacement procedure under Clause 8.
(e) The Settlor maintains in a separate Secure Storage Document (held by [Independent Trust Company] in tamper-evident envelope) the following backup recovery information: (i) seed phrase for each individual signing key, encrypted with Shamir Secret Sharing 3-of-5; (ii) hardware wallet PIN codes; (iii) custodian KYC verification documents to facilitate eventual liquidation through a regulated exchange.
(f) Liquidation of Digital Assets, if any, shall be conducted through a regulated virtual asset service provider licensed in BVI / Cayman / Hong Kong / United States, with KYC documents pre-cleared with the relevant provider at the time of this Letter of Wishes.
(g) The Trustee shall maintain a CARF / DAC8 compatible reporting log of all key holder identities, PoP records, Trigger Event verifications, and resulting transfers, and shall include such records in annual reporting to the Settlor and the Primary Beneficiaries."

怎么不写（6 种常见失败写法）：

"my crypto private key is XXX, please pass to my children" —— 把私钥明文写进遗嘱 · 公开遗嘱被任何人 access 后即丢失全部资产。
把全部 N 个 key holder 设为家属（如父 + 母 + 子）—— 同一家庭事故（空难 / 火灾）共失能 · 资产永远不能恢复（QuadrigaCX 风险）。
触发条件用主观语言（"当 my lawyer 觉得合适时"）—— key holder 之间扯皮 · 无明确合同基础。
不设 PoP 机制 —— 若干年后 key holder 忘了密码 / 弄丢硬件钱包 · 真正触发时发现私钥已 dead · 但 settlor 生前不知道。
未指定继承钱包地址 —— 多签触发后资金不知道往哪转 · 受益人争议。
未协调交易所 KYC —— 多签恢复后想换法币 · 但交易所 KYC 拒绝（死者账户冻结 / 受益人非账户持有人）· 资产被锁。

4. 与其他条款的关系

与数字资产遗嘱 access 条款配套 —— 后者是遗嘱层 access 授权 · 本条款是 multi-sig 技术执行层。
与加密资产托管商信息承诺条款互锁 —— 托管商配合度的法律层保证。
与 CARF / DAC8 兼容数字资产条款互补 —— 多签恢复后的报告义务。
与数字遗产执行人平台协调条款配套 —— key holder 与平台执行人的协调。
与数字资产税务报告配合条款互补 —— 多签转移触发的税务事件报告。
与投资 mandate 数字资产 reporting 条款紧耦合 —— 信托底层数字资产投资期间的多签治理。
与应急医疗 POA 跨境条款衔接 —— 失能触发时的多签授权对应物。

5. 失效场景 / 风险

QuadrigaCX 式单点失能：CEO 死亡且未留 multi-sig · USD 190M 资产永久锁死。
同一家庭事故：父 + 母 + 子全部 key holder 同乘飞机失事 · 2-of-3 阈值无法达到。
key holder 转变身份 / 隐居：律师退休失联 · 信托公司被收购换团队 · 关键时刻找不到人。
触发条件解读争议：医生证明心智失能但 key holder 之间对"严重程度"分歧 · 多签僵局。
跨境 KYC 拒签：受益人是中国大陆居民 · 加密资产托管商按 OFAC / FinCEN 规定拒绝转入 · 资产被永久锁在 wallet。
恶意 key holder 提前转移：M-of-N 阈值过低（如 2-of-3 但 2 个 key holder 都是受益人）· settlor 还在世时 2 人合谋提前转移资产。
硬件钱包过时：5 年后该型号硬件钱包停产 / 固件无法更新 · 私钥提取困难。
智能合约升级 fork 风险：多签合约依赖某一区块链协议 · 协议 fork / 升级后旧合约无法签名。

⚠ 灰色操作披露

实操中存在的灰色做法（本页揭露 · 不提供 how-to）：

把加密资产私钥碎片"非正式"分给家庭成员 + 律师，没有正式 multi-sig 合约也没有 letter of wishes 配套 —— 真正触发时无法证明 settlor 真实意图 · key holder 之间互相不知对方存在 · 各执一词 · 实操常以争产诉讼告终。
使用境内禁止的加密货币交易所 multi-sig 服务进行托管 —— 2021 九部委通知后境内交易所多签服务无法律保护 · 一旦发生争议无法在境内起诉 · 境外起诉受 OFAC / FinCEN 制裁影响。
用受益人未来取得的"数字资产相关收益"代替直接转入 wallet —— 部分中介销售"数字资产信托"实际是非托管的虚拟账户 · 没有真实多签 · 风险全部由受益人承担。

监管反制与处罚：

FATF Travel Rule —— 加密资产跨境转账 USD 1,000+ 需 originator/beneficiary 信息 · multi-sig 转账同样适用。
OECD CARF 与 EU DAC8 —— 数字资产托管商需向税务居民地报告。
FinCEN Currency Transaction Report —— 加密资产转换法币超过 USD 10,000 需报告。
OFAC 制裁名单 —— wallet address 一旦被列入 · multi-sig 即使签名成功也无法换法币。
中国《反洗钱法》§ 31 加密货币相关大额异常交易报告 —— 2025 修订后涉及加密资产的可疑交易需特别报告。
2025 年 9 月 SEC 关于 crypto custody rule —— 美国注册投资顾问托管加密资产的合规要求。

判例 / 事件 · QuadrigaCX 案（加拿大 2019） —— CEO 死亡 + 无 multi-sig = USD 190M 永远锁死。
判例 · Tulip Trading v Bitcoin Association [2022] —— 私钥持有人 fiduciary 讨论。
条款 · 数字资产遗嘱 access 条款
条款 · 加密资产托管商信息承诺条款
条款 · CARF / DAC8 兼容数字资产条款
条款 · 数字遗产执行人平台协调条款
FAQ · 加密资产传承常见问题

主笔说明：法有承为本站合成主笔笔名，不是真实律师，不持有真实专业资格。本文为公开资料整理与方法论分析，不构成法律、税务或投资意见。

最后更新：2026-05-28 · 编辑部