Гаманець соціального відновлення — це smart-contract архітектура гаманця, де основний signing key обробляє повсякденні витрати, і набір довірених контактів ("guardians") може колективно ротувати цей ключ, якщо він втрачений або скомпрометований. Популяризований есе Віталіка Бутеріна січня 2021 року, що аргументує, що соціальне відновлення повинне бути режимом за замовчуванням для наступного мільярда користувачів.
Як працює механізм
Контракт гаманця тримає кошти. Owner контракту — адреса, авторизована витрачати — змінювана через функцію "recovery", що вимагає кворум guardians для підпису. Адреси guardians перераховані в контракті при налаштуванні; вони можуть бути будь-ким, хто контролює Ethereum-адресу.
День у день ви підписуєте основним ключем. Якщо цей ключ втрачений або скомпрометований, ви говорите своїм guardians (out of band — текст, email, телефон), кожен guardian підписує recovery-транзакцію, і одного разу кворум досягнутий, owner контракту ротується до нової адреси, яку ви контролюєте.
Де це реально працює
Argent Wallet (2018, уточнений з тих пір) — оригінальна реалізація consumer-grade. Кворум guardian, 36-годинна затримка безпеки, gasless recovery.
Safe (колишній Gnosis Safe) з Recovery Module — додає social-recovery семантику поверх multisig contract framework. Використовується DAO і високозабезпеченими індивідами.
Account Abstraction (EIP-4337) гаманці, що запускаються в 2024-2026 — Soul Wallet, Kernel ZeroDev, Biconomy. Більшість відвантажують соціальне відновлення як одну з кількох "smart account" функцій.
Сильні сторони проти single-sig апаратних гаманців
Дві практичні сили для українського голдера. Перше, вам не потрібно робити backup однієї мнемонічної фрази. Втратьте пристрій, і guardians впускають вас назад. Модель backup "штампована сталева пластина у банківському сховищі" замінюється на "три довірені людини в трьох юрисдикціях". Друге, ротація ключа — реальна операція. З single-sig гаманцем скомпрометований ключ означає, що кошти пропали в момент підписання зловмисника. З соціальним відновленням ротація ключа — нормальна функція, що займає день або два.
Для українців воєнного часу: guardians, розподілені по різних географіях (один у Києві, один у Львові, один у Польщі) — структура, що переживає сценарії евакуації.
Слабкі сторони, що варто знати
Гаманець живе на одній мережі. Гаманець соціального відновлення на Ethereum захищає лише активи за цією адресою на Ethereum; активи на Solana, Bitcoin або навіть Polygon під тим же приватним ключем не зачеплені. Cross-chain координація — окрема проблема.
Guardians — це trust-anchored. Три guardians, що зговорилися, можуть забрати ваші кошти — обирайте людей, чиї інтереси не вирівняні один з одним, географічно розділені, кого ви відмовилися б обманути один одного. Дефолт Argent "п'ять guardians, три обов'язкових" — розумна стартова точка для українського голдера.
Smart contracts можуть мати баги. Залишайтесь з аудійованими, розгорнутими multi-year контрактами на кшталт Argent або Safe — не будь-який новий account-abstraction гаманець, що запустився в минулому кварталі.
Подальше читання: Account abstraction, Multisig.