Кошелёк социального восстановления — это smart-contract архитектура кошелька, где основной signing key обрабатывает повседневные траты, и набор доверенных контактов ("guardians") может коллективно ротировать этот ключ, если он потерян или скомпрометирован. Популяризирован эссе Виталика Бутерина января 2021 года, аргументирующим, что социальное восстановление должно быть режимом по умолчанию для следующего миллиарда пользователей.
Как работает механизм
Контракт кошелька держит средства. Owner контракта — адрес, авторизованный тратить — изменяем через функцию "recovery", которая требует кворум guardians для подписи. Адреса guardians перечислены в контракте при настройке; они могут быть любым, кто контролирует Ethereum-адрес.
День ото дня вы подписываете основным ключом. Если этот ключ потерян или скомпрометирован, вы говорите своим guardians (out of band — текст, email, телефон), каждый guardian подписывает recovery-транзакцию, и однажды кворум достигнут, owner контракта ротируется к новому адресу, который вы контролируете. Средства движутся с новым owner-адресом; потерянный ключ становится нерелевантным.
Где это реально работает
Argent Wallet (2018, уточнённый с тех пор) — оригинальная реализация consumer-grade. Кворум guardian, 36-часовая задержка безопасности, gasless recovery. Потерял некоторую почву после 2023 года для других Account Abstraction кошельков, но всё ещё активен.
Safe (бывший Gnosis Safe) с Recovery Module — добавляет social-recovery семантику поверх multisig contract framework. Используется DAO и высокодостойными индивидами.
Account Abstraction (EIP-4337) кошельки, запускаемые в 2024-2026 — Soul Wallet, Kernel ZeroDev, Biconomy. Большинство отгружают социальное восстановление как одну из нескольких "smart account" функций наряду с лимитами расходов, session keys и спонсорством газа.
Сильные стороны против single-sig аппаратных кошельков
Две практические силы для российского холдера. Первое, вам не нужно делать backup одной мнемонической фразы. Потеряйте устройство, и guardians впускают вас обратно. Модель backup "штампованная стальная пластина в банковском хранилище" заменяется на "три доверенных человека в трёх юрисдикциях". Второе, ротация ключа — реальная операция. С single-sig кошельком скомпрометированный ключ означает, что средства пропали в момент подписания злоумышленника. С социальным восстановлением ротация ключа — нормальная функция, которая занимает день или два.
Слабые стороны, стоящие знать
Кошелёк живёт на одной сети. Кошелёк социального восстановления на Ethereum защищает только активы по этому адресу на Ethereum; активы на Solana, Bitcoin или даже Polygon под тем же приватным ключом не затронуты. Cross-chain координация — отдельная проблема.
Guardians — это trust-anchored. Три guardians, сговорившихся, могут забрать ваши средства — выбирайте людей, чьи интересы не выровнены друг с другом, географически разделены, кого вы отказались бы обмануть друг друга. Дефолт Argent "пять guardians, три обязательны" — разумная стартовая точка для российского холдера.
Smart contracts могут иметь баги. Оставайтесь с аудированными, развёрнутыми multi-year контрактами вроде Argent или Safe — не любой новый account-abstraction кошелёк, который запустился в прошлом квартале.
Дополнительное чтение: Account abstraction, Multisig.