Eu já preocupava com isso desde os idos de 2013. Fiz alguns posts sobre isso no bitcointalk e no facebook. Mas nunca cheguei a conclusão final sobre o assunto.

A questão de sucessão é complexa. Se vc preparar uma carteira para sucessão, ela não serve pra ser usada no dia a dia, e vice versa. As opções que eu levantei para sucessão são:

1- Carteira fria simples, escondida em cofre, com instruções de só ser aberta em caso de morte. (problemas: alguem que tenha acesso pode passar a perna nos demais herdeiros e abrir antes)
2- Carteira multiassinada por todos os herdeiros (problemas: se um dos herdeiros perder a chave, os bitcoins se perdem)
3- Carteira multiassinada pelos herdeiros, mas que precise de apenas n-1 ou n-2 assinaturas, minimizando o problema de perda de chaves, mas ainda com risco.
4- Carteira multiassinada com escrow externo, exigindo sempre uma chave de escrow + 1 chave de herdeiro. (problema: encontrar escrow confiável)
5- deixar os BTC em um banco ou exchange e deixar para eles cuidarem da sucessão de acordo com a lei vigente (heuheuheuheu, precisa explicar os problemas?)

pensei numa 6a opção agora, que não era viável na época, mas agora com taproot é viável: 
6- Smart contract que permite que o dinheiro seja gasto pelo proprietário em qualquer tempo, ou pelos herdeiros após 6 meses. Precisa ser renovado regularmente, como prova de vida. (problema: pode levar 6 meses para que a pessoa tenha acesso a herança) 

Alias, alguem poderia implementar isso direto em uma carteira hein? A carteira ja renovaria o smart contract cada vez que vc movimentasse a grana.

Enfim, mais um textão. esse problema é hard. e vai depender de cada um. 

 Para a maioria quem vai fazer serviço é um terceiro. Provavelmente uma espécie de banco para BTC. Para ter simplicidade a maioria abre mão de parte da segurança.  

 Infelizmente isso é verdade. 

 penso em uma mais simples: todos os herdeiros com a posse da seed. carteiras separadas por passphrase. email agendado para disparar a passaphrase de cada herdeiro após X tempo. 

 Eu tenho uma certa restrição com deixar a seed num servidor de email... Mesmo que não utilize essa seed principal para nenhuma wallet (ex. sem passphrase), está diminuindo a enorme segurança de uma seed para apenas uma passphrase. Quando se fala em herança, dá a entender que há um valor considerável nessa wallet e acho que ela deveria fazer uso de toda a robustez que o Bitcoin proporciona. 

 a seed não ficaria num servidor, a seed ficaria em metal. cada herdeiro teria a posse de uma chapa de metal com a seed gravada. no servidor de email ficaria apenas a passphrase, que seria disparada automaticamente para cada herdeiro após X tempo... 

 qual email da pra fazer email disparado com o tempo? 

 no Gmail tem a opção de agendar envio. 

 E se colocar a seed em um txt e guardar em alguns pendrives, o que acha? 

 O problema é que vc vai precisar de um computador para ler o txt né  

 Isso é verdade, então atpe as hard wallet também não ajuda em nada, pois depende de um pc para funcionar.
 

 Negativo. Se for airgap não precisa de PC para funcionar. A minha por favor exemplo nunca se conectou a um PC  

 Pendrive tem tempo de vida curto, entre 5 e 10 anos no máximo. Papel dura mais tempo. E o metal dura ainda mais. 

 Pra que usar um serviço externo se o proprio bitcoin te permite fazer um contrato agendado?

Crie uma carteira taproot que te permite movimentar normalmente com sua chave, e só permite movimentar com as chaves dos herdeiros depois de X tempos. Tudo na blockchain, garantido por criptografia. 

 preciso estudar mais a respeito da sua sugestão para eu conseguir opinar. tem algum material a respeito?? 

 Achei esse site com um resumo razoável. Pesquise por HTLC ou por "Time Locked Contract" também, que vai achar mais coisa por aí.

https://bitcoinops.org/en/topics/htlc/ 

 Eu acho que uma multisig feita com cuidado e sendo muito bem pensada resolve a maioria dos problemas. 

 Acho que multisig é a melhor das soluções também. É a mais segura e só depende de todos saberem o que fazer. 

 Tem de ser pensada a dedo para impedir que algum herdeiro passe a perna nos outros, e pra caso algum herdeiro morra antes de mim. E ainda, pra que eu continue podendo usufruir do dinheiro até o dia da minha morte (quer dizer que eu preciso ter uma chave que me permita gastar tambem).

Usando taproot imagino que dê pra fazer algo como:

1- chave do "de cujus" permite movimentar sempre, enquanto ele estiver vivo.
2- multisig de N chaves, uma pra cada herdeiro, permitem movimentar se todas forem usadas juntas.
3- multisig de N-1 chaves permite movimentar a partir de 6 meses
4- multisig de N-2 chaves, depois de 7 meses, e assim por diante, até  que depois de N meses, apenas uma chave movimenta.
5- Depois de 5 anos, o contrato permite transferir para um banco ou corretora que terá obrigação legal de distribuir os bitcoins de acordo com a lei vigente.

A contagem de prazo do contrato se renova a cada movimentação da carteira pelo de-cujus.

Assim, enquanto eu estiver vivo, se aplica 1. Se eu morrer e todos os herdeiros estiverem vivos, aplica-se 2. Se um deles morrer ou perder a chave, 3. Se mais de um morrer ou perder a chave, aplica-se 4. Em ultima hipotese, apela-se pra uma autoridade externa e aplica-se 5. 

 Caracas Girino, eu nunca parei pra pensar com essa profundidade (talvez pq esteja um pouco distante da minha realidade). Gostei muito da solução!
Vou até colocar aqui nos bookmarks pra ver se busco uma solução técnica pra executar isso com taproot e deixar trustless. 

 eu passei por dois processos dolorosos de sucessão (um deles não terminou até hj), então acho qwue isso ficou na minha cabeça :-D 

 Cria pares de chaves da um para cada um e deixa o outro par no cofre  

 como uma multisig isso pode funcionar bem