Osobní krypto politika: vytvoření přísných pravidel pro finanční a kybernetickou bezpečnost

Ladislav B.

Proč potřebujete osobní krypto politiku

V kryptosvětě je operační disciplína stejně důležitá jako výběr aktiv. Ztráty nevznikají pouze hacky protokolů, ale častěji chybami uživatelů: podepisování na nesprávných webech, špatná správa seed fráze, míchání peněženek, nejasné postupy při cestování nebo práci na cizím zařízení. Osobní krypto politika je soubor pravidel, která minimalizují riziko, standardizují vaše návyky a poskytují vám checklist pro běžný den i krizové situace.

Bezpečnostní cíle: čeho chcete dosáhnout

  • Prevence krádeže: nikdo kromě vás nesmí utrácet nebo přesouvat prostředky.
  • Odolnost proti chybám: pokud uděláte chybu, škody jsou omezené.
  • Obnovitelnost: v případě ztráty zařízení bezpečně obnovíte přístup.
  • Důvěrnost: třetí strany nevidí více, než potřebují (soukromí transakcí a identity).
  • Auditovatelnost: dokážete zpětně zrekonstruovat, co se stalo a proč.

Model hrozeb: proti čemu se chráníte

  • Phishing a sociální inženýrství: podvodné stránky, naléhavé zprávy (DM), falešná podpora, podvržené podpisy (permit, setApprovalForAll).
  • Malware a kompromitovaná rozšíření: keyloggery, injekce do webových peněženek, falešné dApps.
  • Fyzická rizika: ztráta/krádež telefonu/notebooku, donucený přístup, cestování.
  • Operační chyby: poslání na nesprávnou adresu/chain, „approve“ na neznámý kontrakt, míchání rolí peněženek.
  • Ekonomická rizika: depeg, vyčerpání likvidity, MEV/LVR při poskytování likvidity, rizikové mosty.

Segmentace peněženek: oddělené role a limity

  • Trezor (cold storage): dlouhodobé držení aktiv. Hardwarová peněženka, ideálně air-gapped. Žádné každodenní interakce. Výstup pouze přes multisig nebo timelock.
  • Výplatní / provozní: stablecoiny a krátkodobé cash management. Limit zůstatku (např. 1–3 měsíční výdaje). Interakce pouze s ověřenými dApps.
  • Mint/DeFi experimenty: nízký zůstatek, samostatný prohlížečový profil, minimum rozšíření. Vhodné i jako jednorázové smart účty.
  • Identity & podpisy: adresa používaná pro Sign-In With Ethereum a governance; bez approve interakcí.

Klávesnice, myš a… klíče: pravidla pro klíčový materiál

  • Seed fráze: nikdy nefotit, neposílat, nepíšete do digitálních poznámek. Použít metal backup nebo 2× papír na různých místech.
  • Shamir rozklad (SLIP-0039): u větších portfolií rozdělit seed na 3–5 částí (např. 2 z 3 požadovaných). Ukládat na oddělených lokalitách nebo u různých osob.
  • PIN/Passphrase: hardware zařízení s PINem, volitelná BIP39 passphrase (pozor na obnovu a dokumentaci).
  • MPC nebo multisig: u vysokých částek raději 2 z 3 (hardware + mobil + důvěryhodná osoba/trezor) než jedinečný klíč.

Pravidla podpisování: co nikdy nepodepisovat a jak kontrolovat

  • EIP-712: kontrola domény (name, chainId, verifyingContract), účelu a deadline. Bez čitelného náhledu nepodepisuji.
  • Approve/Permit: žádné MaxUint pro neznámé kontrakty. Nastavit limity a expirace. Vždy si poznamenat, za jakým účelem bylo schválení uděleno.
  • Multicall/Delegatecall: pokud peněženka nedokáže rozbalit jednotlivé kroky, z transakce raději ustoupím.
  • SIWE: podepisuji pouze na doméně, kterou mám v záložce; kontroluji nonce a platnost.

Režim prohlížeče a zařízení: minimální povrch útoku

  • Samostatné profily: „Crypto“ profil bez běžných rozšíření, oddělené cookies/cache, vypnuté automatické doplňky.
  • Rozšíření: pouze nezbytné, pravidelný audit a odinstalace. Aktualizace s časovým odstupem (zabránit supply-chain útokům).
  • Mobil vs. desktop: transakce potvrzovat na hardwaru; mobil používat hlavně na 2FA/YubiKey správu, nikoliv pro rizikové dApps.
  • VPN/DNS: vlastí DNS (DoH/DoT), blokování známých phishingových domén, pevná konfigurace.

Revoke a limity: „obrana do hloubky“

  • Týdenní „revoke“ rituál: zrušit neaktuální allowance/approval (ERC-20/721/1155). Zvlášť univerzální setApprovalForAll.
  • Limity: denní stropy na smart účtech, ochranné hooky, podpisové politiky (např. > X USD vyžaduje 2. faktor).
  • Alerty: upozornění na nová schválení, přicházející NFT (poison), neobvyklé odtoky.

Osobní operativa: denní, týdenní a měsíční rutiny

  • Denně: pracuji pouze z „Crypto“ profilu; kontrola URL ze záložek; před podpisem simulace transakce; zaznamenávám si účel a odkaz.
  • Týdně: revoke, aktualizace hardwaru/firmwaru, kontrola rizik mostů/protokolů, malý test obnovy (bez odkrytí seedu).
  • Měsíčně: inventura peněženek a zůstatků, kontrola záloh (Shamir části), přehodnocení limitů a pojistek.

Politika cestování a práce mimo domov

  • Travel wallet: nová adresa s malým zůstatkem a omezenými oprávněními. Hlavní klíče nechávám doma v trezoru.
  • Offline kopie nouzových pokynů: postupy, kontakty, „break-glass“ instrukce pro blízkou osobu (bez seedu, jen proces).
  • Veřejné Wi-Fi: pouze přes VPN, nikdy nepodepisovat transakce. Žádné připojování hardwaru.

Politika identity a soukromí

  • Pseudonymy: oddělené identity pro obchodování, komunitu a publikační profil. Nikdy nekombinovat přímo s hlavní adresou.
  • Adresní hygiena: nové adresy pro nové role; pokud je nutné „dox“, použijte smart účet s granulárními oprávněními.
  • Míchání stop: pozor na KYC burzy, L2/L1 mosty a navazující transakce, které opět propojily identitu.

Smart účty, AA a session klíče: moderní minimum

  • Account Abstraction: povolit session keys s nízkými limity pro interakci s dApp bez trvalých schválení.
  • Guardians / social recovery: vybrat 2–3 důvěryhodné entity (lidé/zařízení) pro obnovu; pravidelně testovat.
  • Policy engine: pravidla na úrovni účtu (časová okna, seznam povolených dApps, maximální částky na transakci).

Multisig pro jednotlivce: když jste „vlastní tým“

  • 2 z 3: hardware doma, hardware v trezoru, mobilní podpisovač (MPC nebo software) s nízkým limitem.
  • Runbook: pro přesun prostředků z multisigu musí být jasný postup, kdo podepisuje a v jakém pořadí.
  • Oddělení podpisů: nikdy nepoužívat všechny signatory na jednom zařízení nebo v jednom prostoru.

Politika interakce s protokoly

  • Allowlist protokolů: předem definovat seznam dApps, se kterými mohu interagovat z provozní peněženky.
  • Mosty (bridges): používat pouze canonical/ověřené mosty; při přesunech nad určitou částku rozdělit transakce a časovat je.
  • DeFi pozice: definovat TVL cap a pravidla výstupu (např. při depegu, poklesu objemu, napětí na oracle).

Incident response: když se něco pokazí

  1. Izolace: okamžitě odpojit dApp/rozšíření, přepnout síť, zrušit nevyřízené transakce, zastavit automatizace.
  2. Revoke: odvolat poslední schválení na podezřelý kontrakt; pokud je potřeba, zvýšit nonce a odeslat ochrannou transakci.
  3. Evakuace aktiv: přesun do bezpečného trezoru (pozor na chain/poison NFT). Prioritizovat nejlikvidnější a nejohroženější aktiva.
  4. Rotace klíčů: při podezření na kompromitaci migrovat na nové adresy/seed; aktualizovat guardians/policy.
  5. Oznámení: oznámit komunitě a zablokovat odkazy; kontaktovat podporu burz, indexerů, poskytovatelů RPC.
  6. Forenzika: archivovat tx hash, doménu, podpisové payloady, screenshoty; sepsat časovou osu pro poučení a případné právní kroky.

Tabulka rozhodování: který účet použít

Akce Doporučený účet Poznámka
Nákup na ověřeném DEXu Provozní Simulace + limity; žádná trvalá schválení bez důvodu.
Mint nového NFT Mint/Experiment Nízký zůstatek; po minci přesun na bezpečný účet.
Claim odměn Provozní Kontrola kontraktu; jednorázová allowance.
Přesun dlouhodobých držeb Trezor Hardware; dvojitá verifikace adresy.
Governance podpis Identity Bez approve; pouze SIWE/EIP-712.

Dokumentace a audit stop

  • Deník interakcí: krátká poznámka k větším podpisům (datum, účel, odkaz, kontrakt).
  • Checklisty: tištěné i digitální; mít „před podpisem“, „před mostem“, „před mintem“ seznam kroků.
  • Pravidelné retrospektivy: měsíčně hodnotit chyby a upravovat politiku.

Minimálně životaschopná politika (MVP)

  1. Oddělím trezor, provoz a mint peněženku.
  2. Používám hardware + čitelné EIP-712 náhledy; bez nich nepodepisuji.
  3. Každý týden provádím revoke a kontrolu rozšíření.
  4. Seed mám offline ve dvou kopiích (ideálně Shamir 2/3).
  5. Všechny důležité odkazy spouštím ze záložek, ne z DM.

„Level up“ politika (pro větší portfolia)

  • Multisig 2/3 pro trezor; AA smart účet pro provoz s limity a guardians.
  • Policy engine (časová okna, allowlist dApps, denní limity) a alerty na nová schválení.
  • Runbook incidentů a kvartální cvičení obnovy.
  • Travel režim s jednorázovou peněženkou a odděleným zařízením.

Nejčastější chyby a protiopatření

  • Míchání rolí peněženek → pevné limity a tabulka použití podle akce.
  • Schválení „navždy“ → expirace, limitní allowance, týdenní revoke.
  • Podpis bez čitelnosti → peněženka s EIP-712 náhledem; pokud není, zrušit.
  • Seed v cloudu → okamžitá migrace, offline zálohy, Shamir.
  • Rozšíření „pro jistotu“ → minimalismus, audit a sandbox profil.

Šablona vaší osobní politiky (zkrácený návrh)

Tuto část si přizpůsobte a vytiskněte.

  • Peněženky: Trezor (adresa: …), Provozní (…), Mint (…), Identity (…).
  • Limit zůstatku: Provozní max. …; Mint max. …
  • Allowlist dApps: …
  • Revoke den: každý pátek 18:00.
  • Travel pravidla: používat Travel wallet; žádné podpisy nad … USD.
  • Incident runbook

Súvisiace články

Preskúmanie manažmentom – Management review

  • Petra
  • 4. septembra 2023
  • 0

Preskúmanie manažmentom – Management review Je opakovaná činnosť manažmentu za účelom zisťovania vhodnosti, správnosti, efektívnosti systému manažérstva kvality. Preskúmanie sa vyhodnocuje formou správy z preskúmania […]

První pomoc řidiče při dopravní nehodě

Řidič jako první na místě nehody musí zajistit vlastní bezpečnost, označit místo reflexní vestou a výstražným trojúhelníkem, přivolat pomoc na 112 a poskytnout základní první pomoc podle zásad ABC (dýchací cesty, dýchání, oběh).

Ručení v oblasti hypoték

Ručení v oblasti hypoték představuje záruku třetí osoby – ručitele, který odpovídá za splnění závazků dlužníka vůči věřiteli, což snižuje riziko věřitele a umožňuje výhodnější podmínky úvěru.