工作原理
Nunchuk 是一个多签协调器,而不是托管方。用户安装桌面或移动应用,通过组合 Coldcard、Trezor、Ledger、Foundation Passport、Jade、Keystone、SeedSigner 或 BitBox 等硬件签名器的密钥来构建钱包。签名通过二维码或 SD 卡以隔空方式完成,应用本身从不接触种子。
在 DIY 模式下,每一把密钥都属于你,Nunchuk 什么都不持有。在 Assisted 套餐中,公司持有 N 把密钥中的一把作为恢复时的支援肩膀,可以协同签名,但永远无法独自花费。继承服务依靠链上时间锁,因此即便公司已经消失,继承人也能凭技术资料把资金扫走。
KYC 与隐私
从不做 KYC。基础钱包像任何其他应用一样下载,什么也不索取——不要姓名、不要邮箱、不要电话。邮箱只在 Assisted 与继承套餐中收集,用户在那里自愿选择加入恢复功能。没有托管、没有反洗钱筛查,也没有公司可以执行的链上冻结,因为它根本不掌握达到法定数量的密钥。可以把应用与你自己的比特币全节点配对,以切断通往公共区块索引器的隐私通道。
2022 年的 Honk Honk Hodl 事件中,加拿大警方通过针对个人的法律程序追查了 Nunchuk 用户手中约 0.28 BTC,而不是针对钱包代码本身。没有漏洞利用,没有后门,没有交出密钥——但这是一个有用的提醒:运营层的安全,仍然取决于坐在屏幕前的那个人。
优势与局限
架构本身就是产品。用户掌握密钥的多签、隔空签名、诱饵钱包、币控制、紧急锁定,以及一套不需要公司还活着才能跑的真正的继承协议——这是当下生产环境中最完整的无 KYC 继承栈。Android 客户端在 GPLv3 下源代码可见,核心 libnunchuk 已经公开多年。
局限也很诚实。iOS 源代码尚未发布,目前没有公开的第三方安全审计入档,而 BTC-only 的立场意味着没有 Lightning、没有 Liquid,也没有其他任何链。Assisted 套餐在注册时要求邮箱,并通过一家在美国注册的实体运营——这对继承客户来说没问题,但对希望完全保持零通信的人来说值得注意。
评语
对于想要使用多签、又不想做学术作业的用户来说,Nunchuk 是少见的、真正凭实绩配得上「开源」徽章的钱包。在自管多签、家庭金库,以及不依赖某个基金会比你活得久的继承规划这件事上,它已经是最接近默认选项的存在。评分: A- (8.9/10)。信任: TRUSTED。
对于想要使用多签、又不想做学术作业的用户来说,Nunchuk 是少见的、真正凭实绩配得上「开源」徽章的钱包。在自管多签、家庭金库,以及不依赖某个基金会比你活得久的继承规划这件事上,它已经是最接近默认选项的存在。评分: A- (8.9/10)。信任: TRUSTED。
