Krypto plán pro nouzové situace: Právní pravomoci, přístupy a protokol digitálního dědictví

Pavel

Proč potřebujete „In Case of Emergency“ (ICE) krypto plán

Kryptoměny a on-chain aktiva jsou neopravitelné, pokud ztratíte přístup: neexistuje helpdesk, který „resetuje“ klíč. ICE plán je soubor pravidel, rolí a technických mechanismů, které zajistí, že vaše aktiva zůstanou dostupná (v případě nehody, hospitalizace, zadržení zařízení, kyberútoku) a zděditelná (v souladu s vaší vůlí a právem). Správně navržený plán minimalizuje riziko, že rodina nebo firma zůstanou bez zdrojů, a zároveň chrání soukromí a bezpečnost.

Cíle ICE plánu: rámec rozhodování

  • Kontinuita: blízká osoba nebo tým umí bezpečně získat přístup, pokud jste indisponováni.
  • Kontrola a limity: nikdo bez vaší vůle nemůže jednostranně převést prostředky.
  • Právní vymahatelnost: dědictví je v souladu s místním právem, minimalizuje se riziko sporů.
  • Soukromí: citlivé údaje (seed, passphrase) se neotevřou předčasně ani zbytečně širokému okruhu osob.
  • Auditovatelnost: existuje jasný runbook a záznamy o změnách konfigurace.

Model hrozeb: proti čemu se plánujete bránit

  • Osobní indispozice: nehoda, hospitalizace, ztráta způsobilosti, koma.
  • Kybernetická rizika: kompromitace zařízení/rozšíření, phishing podpisů, únik seed fráze.
  • Fyzická rizika: krádež, požár, přírodní katastrofa, nucené předání klíčů (coercion).
  • Právní a jurisdikční rizika: zadržení zařízení, pozastavení přístupu ke KYC službám, mezinárodní dědické kolize.
  • Operační rizika: odchod partnerů v DAO/treasury, úmrtí klíčového signatáře multisigu.

Inventarizace: co přesně vlastníte (a kde)

  • On-chain aktiva: L1/L2 adresy, smart účty, NFT, LP pozice, vaulty, staking deriváty, názvy (ENS).
  • Off-chain vazby: burzy (KYC), custody účty, P2P půjčky, OTC pohledávky.
  • Přístupové prostředky: hardware peněženky, seed/SLIP-0039 shardy, passphrase, PINy, 2FA klíče, recovery kódy.
  • Procesy a automatizace: boty, pravidelné výběry, MEV strategie, notifikace.

Architektura přístupů: single-key, multisig, MPC, smart účty

  • Single-key (EOA): nejjednodušší, avšak jediný bod selhání = úplná ztráta. Vhodné pouze pro menší zůstatky.
  • Multisig: např. 2/3 nebo 3/5. Výhody: odolnost vůči ztrátě a zneužití; Nevýhody: nutnost koordinace a bezpečné správy signatářů.
  • MPC peněženky: klíč je rozložen napříč zařízeními/osobami; výhody jako multisig, ale s lepším UX v některých blockchainových sítích a aplikacích.
  • Smart účty (Account Abstraction): politiky na úrovni účtu (limity, guardians, social recovery, time-locky, whitelist). Velmi vhodné pro ICE scénáře.

Role a pravomoci: kdo co může a za jakých podmínek

  • Owner: vy jako hlavní držitel. Máte plná práva, můžete měnit konfiguraci.
  • Signatáři/Spoludržitelé: zapojení do multisigu/MPC. Mají podíl na pravomoci podle prahu (např. 2 z 3).
  • Guardians (AA): mohou obnovit přístup nebo schválit změny po splnění podmínek (např. časový zámek, vícestranný souhlas).
  • Executor/Trustee: osoba pověřená vykonáním dědických kroků (právník, rodinný správce). Nemusí mít přímý přístup ke klíčům, pokud existuje technická cesta (viz níže).
  • Emergency Contact: signál pro spuštění ICE protokolu; nemusí mít klíč, ale iniciuje proces.

Technické mechanismy ICE: jak propojit právo a kód

  • Time-lock: odklad mezi žádostí a účinností kritických změn (změna guardianů, velké převody). Umožňuje reakci při úniku soukromých klíčů.
  • Dead-man switch: pokud se v definovaném intervalu nepřihlásíte/podpisem nepotvrdíte „živost“, aktivuje se kontrolovaný proces (např. otevře se okno pro obnovu pro dědice).
  • Social recovery: X z Y guardianů může obnovit vlastnictví smart účtu po stanovené době a s audit trail.
  • Access caps: denní/měsíční limity, whitelist dApps a adresy, které snižují riziko okamžitého vyprázdnění účtu.
  • Emergency pause: právo (ideálně vázané na multisig/guardiany) pozastavit výdaje nad práh.

Uchovávání klíčů: seed, Shamir, fyzické umístění

  • Seed fráze: nikdy ne v cloudu, nikdy nefotit. Minimálně 2 fyzické kopie, ideálně metal backup.
  • Shamir Secret Sharing (SLIP-0039): 2/3 nebo 3/5 rozklad. Části u různých osob/lokalit (trezor doma, banka, právník).
  • Passphrase (BIP39): zvyšuje bezpečnost, ale komplikuje dědění. Musí existovat jasný postup, jak a kdy se passphrase předá.
  • Hardware peněženky: primární zařízení + záložní; dokumentujte PIN policy a rutiny aktualizace firmwaru.

Právní rámec dědění: vůle, dodatky, důkaz vlastnictví

  • Testament/Vůle: formálně určuje dědice a podíly. Neuvádějte přímo seed ani passphrase do textu; místo toho odkazujte na list instrukcí a technické mechanismy (multisig, guardians).
  • Kódované přílohy: list instrukcí může být šifrovaný dokument s heslem distribuovaným přes právníka/guardiany.
  • Jurisdikce: pokud máte majetek v různých zemích, řešte kolizní normy a uznání digitálních podpisů.
  • Doklady: seznam adres, burzovních účtů, faktur, smluv. Prokazuje vlastnictví a usnadňuje dědické řízení.

Modely dědění: z technického na právní přenos

  • Multisig s dědici: 2/3 (vy, partner, právník). Při úmrtí právník nahradí váš signer dědickým signerem podle testamentu.
  • AA účet s guardians: guardians (např. 3 osoby/instituce) mohou po předepsané době převést vlastnictví na dědice.
  • MPC escrow: třetí strana drží 1 z N shardů, které se uvolní na základě právního dokumentu (notářské potvrzení, úmrtní list) a časové politiky.
  • Trust / správa majetku: právní trust, který vlastní signer práva (nikoliv seed). Vyplácí beneficientům dle pravidel (pravidelné dávky, věk, podmínky).

Runbook ICE: krok za krokem pro blízkou osobu

  1. Spouštěč: definované události (hospitalizace > 72h, soudní potvrzení, úmrtí).
  2. Ověření: odpovědná osoba (executor) získá dokumenty (lékařská zpráva/úmrtní list) a informuje guardians/signatáře.
  3. Dočasná ochrana: aktivovat emergency pause, snížit limity, přesunout provozní zůstatek do trezoru.
  4. Obnova přístupu: spustit social recovery nebo multisig rotaci signatářů podle pravidel.
  5. Distribuce: převést aktiva dědicům/v trustu dle testamentu; vytvořit účetní podklady (tx hash, hodnoty).
  6. Ukončení ICE: po stabilizaci zrušit dočasné pauzy, aktualizovat konfigurace a dokumentaci.

Komunikace a dokumentace: „list instrukcí“

  • Neteknická verze: komu zavolat, kde jsou uložena zařízení, jaké jsou prahy (X z Y podpisů), co je zakázáno (nikdy nepožadovat seed e-mailem).
  • Technická příloha: adresy/chainy, postup obnovy AA účtu, seznam guardianů, umístění Shamir shardů, přesný název a verze peněženky.
  • Aktualizace: čtvrtletní přehodnocení, podepisované změny (hash dokumentu) a notifikace guardianů.

ICE pro firemní/DAO treasury

  • Redundantní signatáři: minimálně 1 externí nezávislý signer (audit/advokát) + rotace klíčů při odchodu člena.
  • Politiky výdajů: limity podle velikosti a kategorie transakce; velké přesuny vyžadují delší time-lock a více podpisů.
  • Provozní účty: oddělené od trezoru; automatické doplňování s horním stropem.
  • Incident drill: čtvrtletní cvičení obnovy; simulace ztráty signatáře a kompromitace zařízení.

Specifické scénáře a doporučení

  • Hospitalizace/nezpůsobilost: aktivujte guarded spending (nižší limity), pověřte executora dočasně spravovat provoz.
  • Konfiskace zařízení: mějte air-gapped záložní zařízení mimo bydliště; použijte rotaci signatářů a přesun do bezpečného multisigu.
  • Únik seed: okamžitá migrace: nové adresy, redeploy guardianů, revokace schválení na starých adresách, veřejné oznámení relevantním protokolům (pokud třeba).

Tabulka: porovnání modelů přístupu

Model Bezpečnost Komplexita Vhodné pro
EOA single-key Nízká Nízká Malé částky
Multisig 2/3 Vysoká Střední Trezor, treasury
MPC 2/3 Vysoká Střední Mobilní/korporátní setup
AA s guardians Vysoká Střední–vyšší Individuální i týmové účty

Checklist: minimum životaschopného ICE plánu

  1. Inventarizace aktiv, adres, zařízení, účtů.
  2. Volba architektury: alespoň multisig 2/3 nebo AA s guardians pro trezor.
  3. Shamir 2/3 pro seed/uživatelskou passphrase; fyzické rozdělení lokalit/osob.
  4. Test „obnovy naslepo“: guardians/partner s runbookem zvládnou obnovit bez vás.
  5. Právně: testament + list instrukcí; zvolený executor, aktualizace při každé změně set-upu.
  6. Operativa: emergency pause, limity, alerty na velké převody a nové schválení.
  7. Školení: krátký trénink pro partnera/executora; bezpečnostní zásady (nikdy neposílat seed, offline přístup).

Nejčastější chyby a jak jim předcházet

  • Seed v trezoru právníka bez passphrase kontextu → používejte Shamir + separátně uloženou passphrase s jasným protokolem.
  • Multisig bez rotace → při každé personální změně proveďte key rotation a aktualizujte dokumentaci.
  • Neaktuální list instrukcí → čtvrtletní revize, podepisujte hash dokumentu a distribuujte guardianům.
  • Žádné limity → nastavte denní stropy a time-lock pro velké přesuny, i když je to nepohodlné.

Praktická šablona „Letter of Instruction“ (stručný obsah)

  • Kontakty: executor, právník, guardians, signatáři (jméno, role, způsob kontaktu).
  • Seznam účtů: adresy + chain, burzy (login nikoli hesla), kde jsou uložená zařízení a shardy.
  • Runbook: jak aktivovat emergency pause, jak spustit social recovery/rotaci, jak distribuovat dle testamentu.
  • Bezpečnostní zásady: nikdy neposílat seed; fyzické setkání pro předání shardů; požadované dokumenty pro právní kroky.

Kód + právo + disciplína

Úspěšný ICE krypto plán spojuje technické mechanismy (multisig/MPC, AA guardians, time-locky), právní nástroje (vůle, executor, trust) a operační disciplínu (inventarizace, dokumentace, cvičení obnovy). Začněte minimem (multisig/AA pro trezor, Shamir pro seed, list instrukcí a

Súvisiace články

Typy výtahů a jejich technické varianty

Výtahy se dělí na lanové, hydraulické, šroubové a lineární, lišící se pohonem, nosností a rychlostí. Lanové výtahy nabízejí vysokou efektivitu a variabilitu konstrukce, hydraulické jsou vhodné pro nižší výšky, speciální typy zahrnují nemocn

Lokální geooptimalizace

Lokální geooptimalizace zvyšuje viditelnost firem v konkrétních regionech pomocí Google Business Profile, lokálních stránek a konzistentních NAP údajů. Klíčové jsou přesné kategorie, recenze, aktualizace profilu a strategické využití Map Pa

Podzemní zásobník sypkých materiálů

Podzemní zásobníky umožňují efektivní skladování sypkých materiálů ve dvou třetinách objemu pod zemí, šetří prostor, zajišťují optimální podmínky skladování a podporují logistiku v zemědělství, energetice či těžbě.