Как это работает
Nunchuk — это координатор мультиподписи, а не кастодиан. Вы устанавливаете десктопное или мобильное приложение и собираете кошелёк, комбинируя ключи аппаратных подписантов: Coldcard, Trezor, Ledger, Foundation Passport, Jade, Keystone, SeedSigner или BitBox. Подпись делается в режиме air-gap через QR-коды или SD-карту, и само приложение никогда не касается сида.
В DIY-режиме каждый ключ принадлежит вам, а Nunchuk не держит ничего. В планах Assisted компания хранит один ключ из N как резервное плечо для восстановления, который может со-подписать, но никогда не потратит сам по себе. Сервис наследования опирается на он-чейн-таймлоки, так что наследники могут вывести средства по технической карте, даже если компания исчезла.
KYC и приватность
KYC нет, никогда. Базовый кошелёк скачивается, как любое другое приложение, и не просит ничего — ни имени, ни email, ни телефона. Email собирается только в планах Assisted и наследования, где пользователи добровольно соглашаются на функции восстановления. Нет кастоди, нет AML-фильтра и нет он-чейн-заморозки, которую компания могла бы провести, потому что у неё нет кворума ключей. Приложение можно сопрячь с собственной полной нодой Bitcoin, чтобы разорвать мост приватности к публичным блок-индексаторам.
Конфискация в рамках Honk Honk Hodl в 2022 году показала, как канадская полиция гналась примерно за 0,28 BTC у пользователей Nunchuk через юридические процедуры против отдельных людей, а не против кода кошелька. Никакого эксплойта, никакого бэкдора, никакого выданного ключа — но полезное напоминание, что операционная безопасность по-прежнему решается на стуле перед экраном.
Сильные и слабые стороны
Архитектура и есть продукт. Мультиподпись с ключами в руках пользователя, air-gap-подпись, кошельки-приманки, контроль монет, аварийная блокировка и настоящий протокол наследования, не требующий, чтобы компания была жива — это самый полный из существующих сегодня в продакшене стек наследования без KYC. Android-клиент source-available под GPLv3, а ядро libnunchuk открыто уже годами.
Ограничения честны. Исходники iOS пока не опубликованы, публичного независимого аудита безопасности в досье нет, а позиция «только BTC» означает отсутствие Lightning, Liquid и любых других сетей. Планы Assisted требуют email при регистрации и проходят через юрлицо, зарегистрированное в США, что нормально для клиентов наследования, но стоит отметить тем, кто хочет полностью остаться вне переписки.
Вердикт
Для пользователя, которому нужна мультиподпись без академического домашнего задания, Nunchuk — редкий кошелёк, заслуживающий свой значок «open source» реальной историей. Это самый близкий аналог дефолта для самоуправляемой мультиподписи, семейных казначейств и планирования наследования, не зависящего от того, переживёт ли вас какой-нибудь фонд. Оценка: A- (8,9/10). Доверие: TRUSTED.
Для пользователя, которому нужна мультиподпись без академического домашнего задания, Nunchuk — редкий кошелёк, заслуживающий свой значок «open source» реальной историей. Это самый близкий аналог дефолта для самоуправляемой мультиподписи, семейных казначейств и планирования наследования, не зависящего от того, переживёт ли вас какой-нибудь фонд. Оценка: A- (8,9/10). Доверие: TRUSTED.
