Osobní krypto politika: pravidla pro ochranu a správu digitálních aktiv

Driver

Proč potřebujete osobní krypto politiku

V kryptosvětě je operační disciplína stejně důležitá jako výběr aktiv. Ztráty nevznikají pouze hacky protokolů, ale častěji chybami uživatelů: podepisování na falešných webech, špatná správa seed fráze, míchání peněženek, nejasné postupy při cestování či práci na cizím zařízení. Osobní krypto politika je soubor pravidel, která minimalizují riziko, standardizují vaše návyky a poskytují vám checklist pro běžný den i krizovou situaci.

Bezpečnostní cíle: co chcete dosáhnout

  • Prevence krádeže: nikdo kromě vás nesmí utrácet nebo přesouvat prostředky.
  • Odolnost proti chybám: pokud uděláte chybu, škody jsou omezené.
  • Obnovitelnost: při ztrátě zařízení umíte bezpečně obnovit přístup.
  • Důvěrnost: třetí strany nevidí více než je potřeba (soukromí transakcí a identity).
  • Auditovatelnost: umíte zpětně zrekonstruovat, co se stalo a proč.

Model hrozeb: proti čemu se chráníte

  • Phishing a sociální inženýrství: klamavé stránky, naléhavé přímé zprávy, falešná podpora, podvržené podpisy (permit, setApprovalForAll).
  • Malware a kompromitovaná rozšíření: keyloggery, injekce do web-peněženek, falešné dApps.
  • Fyzická rizika: ztráta/krádež telefonu/notebooku, nucený přístup, cestování.
  • Operační chyby: poslání na špatnou adresu/chain, „approve“ neznámému kontraktu, míchání rolí peněženek.
  • Ekonomická rizika: depeg, vyčerpání likvidity, MEV/LVR při poskytování likvidity, rizikové mosty.

Segmentace peněženek: oddělené role a limity

  • Trezor (cold storage): dlouhodobé držby. Hardwarová peněženka, ideálně air-gapped. Žádné každodenní interakce. Výstup pouze přes multisig nebo timelock.
  • Výplatní / provozní: stablecoiny a krátkodobý cash management. Limit zůstatku (např. 1–3 měsíční výdaje). Interakce s ověřenými dApps.
  • Mint/DeFi experimenty: nízký zůstatek, samostatný prohlížečový profil, minimum rozšíření. Vhodné také jako jednorázové smart účty.
  • Identity & podpisy: adresa používaná pro Sign-In With Ethereum a governance; bez approve interakcí.

Klávesnice, myš a… klíče: pravidla pro klíčový materiál

  • Seed fráze: nikdy nefotit, neposílat, nepřepisovat do digitálních poznámek. Použít metal backup nebo 2× papír na různých místech.
  • Shamirův rozklad (SLIP-0039): pro větší portfolia rozdělit seed na 3–5 částí (např. 2 z 3 potřebných). Ukládat na oddělených lokalitách/osobách.
  • PIN/Passphrase: hardwarové zařízení s PINem, volitelná BIP39 passphrase (pozor na obnovu a dokumentaci).
  • MPC nebo multisig: pro vysoké částky raději 2 z 3 (hardvér + mobil + důvěryhodná osoba/trezor) než single-key.

Pravidla podepisování: co nikdy nepodepisovat a jak kontrolovat

  • EIP-712: kontrola domény (name, chainId, verifyingContract), účelu a deadline. Bez čitelného náhledu – nepodepisuji.
  • Approve/Permit: žádné MaxUint na neznámé kontrakty. Nastavit limity a expirace. Vždy si poznamenat, za jakým účelem bylo uděleno.
  • Multicall/Delegatecall: pokud peněženka nedokáže rozbalit kroky, z transakce couvám.
  • SIWE: podepisuji pouze na doméně, kterou mám v záložkách; kontroluji nonce a platnost.

Režim prohlížeče a zařízení: minimální povrch útoku

  • Samostatné profily: „Crypto“ profil bez běžných rozšíření, oddělené cookies/cache, vypnuté automatické doplňky.
  • Rozšíření: pouze nezbytné, pravidelný audit a odinstalace. Aktualizace s odstupem (zabránit supply-chain překvapením).
  • Mobil vs. desktop: transakce potvrzovat na hardwaru; mobil používat především na 2FA/YubiKey správu, ne na riskantní dApps.
  • VPN/DNS: vlastní DNS (DoH/DoT), blokování známých phishing domén, fixní konfigurace.

Revoke a limity: „obrana do hloubky“

  • Týdenní „revoke“ rituál: zrušit neaktuální allowance/approval (ERC-20/721/1155). Především univerzální setApprovalForAll.
  • Limity: denní stropy na smart účtech, guard hooky, podpisové politiky (např. > X USD vyžaduje 2. faktor).
  • Alerty: upozornění na nová schválení, přicházející NFT (poison), neobvyklé odtoky.

Osobní operativa: denní, týdenní a měsíční rutiny

  • Denně: pracuji pouze z „Crypto“ profilu; kontrola URL ze záložek; před podpisem simulace transakce; zaznamenávám účel a odkaz.
  • Týdně: revoke, aktualizace hardwaru/firmwaru, kontrola rizik mostů/protokolů, malý test obnovy (bez odhalení seed).
  • Měsíčně: inventura peněženek a zůstatků, kontrola záloh (Shamir části), přehodnocení limitů a pojistek.

Politika cestování a práce mimo domov

  • Travel wallet: nová adresa s malým zůstatkem a limitovanými právy. Hlavní klíče nechávám doma v trezoru.
  • Offline kopie nouzových pokynů: postupy, kontakty, „break-glass“ instrukce pro blízkou osobu (bez seed, pouze proces).
  • Veřejné Wi-Fi: pouze přes VPN, nikdy nepodepisovat transakce. Žádné připojení hardwaru.

Politika identity a soukromí

  • Pseudonymy: oddělené identity pro obchodování, komunitu a publikační profil. Nikdy přímo nespojovat s hlavní adresou.
  • Adresní hygiena: nové adresy pro nové role; pokud je nutný „dox“, použijte smart účet s granulárními oprávněními.
  • Míchání stop: pozor na KYC burzy, L2/L1 mosty a následné transakce, které znovu propojují identitu.

Smart účty, AA a session klíče: moderní minimum

  • Account Abstraction: povolit session keys s nízkými limity pro interakci s dApp bez permanentních schválení.
  • Guardians / social recovery: vybrat 2–3 důvěryhodné subjekty (osoby/zařízení) pro obnovu; pravidelně testovat.
  • Policy engine: pravidla na úrovni účtu (časová okna, seznam povolených dApps, maximální částky na transakci).

Multisig pro jednotlivce: když jste „vlastní tým“

  • 2 z 3: hardware doma, hardware v trezoru, mobilní signer (MPC nebo software) s nízkým limitem.
  • Runbook: pro přesun prostředků z multisigu musí být jasný postup, kdo podepisuje a v jakém pořadí.
  • Oddělení podpisů: nikdy nepoužívat všechny signery na jednom zařízení nebo v jednom prostoru.

Politika interakce s protokoly

  • Allowlist protokolů: předem definovat seznam dApps, se kterými mohu interagovat z provozní peněženky.
  • Mosty (bridges): používat pouze oficiální/ověřené mosty; při přesunech nad určitý limit rozdělit transakce a časovat je.
  • DeFi pozice: definovat TVL cap a pravidla exitu (např. při depegu, poklesu objemu, napětí na oracle).

Incident response: když se něco pokazí

  1. Izolace: okamžitě odpojit dApp/rozšíření, přepnout síť, zrušit čekající transakce, zastavit automatizace.
  2. Revoke: odvolat poslední schválení na podezřelý kontrakt; pokud je potřeba, zvýšit nonce a odeslat ochrannou transakci.
  3. Evakuace aktiv: přesun do bezpečného trezoru (pozor na chain/poison NFT). Prioritizovat nejlikvidnější a nejohroženější aktiva.
  4. Rotace klíčů: při podezření na kompromitaci migrovat na nové adresy/seed; aktualizovat guardians/politiky.
  5. Oznámení: informovat komunitu a zablokovat odkazy; kontaktovat podporu burz, indexerů, poskytovatelů RPC.
  6. Forenzika: archivovat tx hash, doménu, podpisové payloady, screenshoty; sestavit timeline pro poučení a případné právní kroky.

Tabulka rozhodování: který účet použít

Akce Doporučený účet Poznámka
Nákup na ověřeném DEXu Provozní Simulace + limity; žádné trvalé approve bez důvodu.
Mint nového NFT Mint/Experiment Nízký zůstatek; po minci přesun na bezpečný účet.
Claim odměn Provozní Kontrola kontraktu; jednorázové allowance.
Přesun dlouhodobých držeb Trezor Hardware; dvojitá verifikace adresy.
Governance podpis Identity Bez approve; pouze SIWE/EIP-712.

Dokumentace a audit stop

  • Deník interakcí: krátká poznámka k větším podpisům (datum, účel, odkaz, kontrakt).
  • Checklisty: tištěné i digitální; mít „před podpisem“, „před mostem“, „před mintem“ seznam kroků.
  • Pravidelné retrospektivy: měsíčně vyhodnotit chyby a upravit politiku.

Minimálně životaschopná politika (MVP)

  1. Oddělím trezor, provoz a mint peněženku.
  2. Používám hardware + čitelné EIP-712 náhledy; bez nich nepodepisuji.
  3. Každý týden provádím revoke a kontrolu rozšíření.
  4. Seed mám offline ve dvou kopiích (ideálně Shamir 2/3).
  5. Veškeré důležité odkazy spouštím ze záložek, ne z DM.

„Level up“ politika (pro větší portfolia)

  • Multisig 2/3 pro trezor; AA smart účet pro provoz s limity a guardians.
  • Policy engine (časová okna, allowlist dApps, denní limity) a alerty na nová schválení.
  • Runbook incidentů a kvartální cvičení obnovy.
  • Travel režim s jednorázovou peněženkou a odděleným zařízením.

Nejčastější chyby a protiopatření

  • Míchání rolí peněženek → pevné limity a tabulka použití podle akce.
  • Schválení „navždy“ → expirace, limitní allowance, týdenní revoke.
  • Podpis bez čitelnosti → peněženka s EIP-712 náhledem; pokud není, zrušit.
  • Seed v cloudu → okamžitá migrace, offline zálohy, Shamir.
  • Rozšíření „pro jistotu“ → minimalismus, audit a sandbox profil.

Šablona vaší osobní politiky (zkrácený návrh)

Tuto část si přizpůsobte a vytiskněte.

  • Peněženky: Trezor (adresa: …), Provozní (…), Mint (…), Identity (…).
  • Limit zůstatku: Provozní max. …; Mint max. …
  • Allowlist dApps: …
  • Revoke den: každý pátek 18:00.
  • Travel pravidla: používat Travel wallet; žádné podpisy nad … USD.
  • Incident runbook: 1) izoluj 2) revoke 3) evakuuj 4) rotuj 5) oznam 6) forenzika.

Súvisiace články

Dárky zdarma v e-shopech: daňové a právní aspekty

Dárky zdarma v e-shopech ovlivňují daňové povinnosti, DPH, účetnictví i spotřebitelská práva. Je nezbytné správně rozlišovat typy dárků, adekvátně alokovat cenu a zohlednit právní a daňové normy pro transparentní a udržitelnou ecommerce pra

Uhlíková stopa domácnosti: hlavní zdroje emisí

Uhlíková stopa domácností zahrnuje přímé i nepřímé emise skleníkových plynů z bydlení, osobní dopravy a potravin, které představují 70–90 % celkových emisí. Klíčové jsou efektivita topení, spotřeba paliva v dopravě a složení jídelníčku.

Studijní předmět v ekonomickém vzdělávání

Studijní předmět je základní jednotkou ekonomického studijního programu, který se dělí na povinné, povinně volitelné a volitelné. Zajišťuje rozvoj odbornosti, analytických schopností a přípravu na praxi formou propojení teorie a praxe.