Osobní krypto politika: zásady bezpečného a efektivního řízení digitálních aktiv

Marius

Proč potřebujete osobní krypto politiku

V kryptosvětě je operativní disciplína stejně důležitá jako výběr aktiv. Ztráty nevznikají pouze hacky protokolů, ale častěji chybami uživatelů: podepisování na nevhodných webech, špatná správa seed fráze, míchání peněženek, nejasné postupy při cestování či práci na cizím zařízení. Osobní krypto politika je soubor pravidel, která minimalizují riziko, standardizují vaše návyky a poskytují vám checklist pro běžný den i krizovou situaci.

Bezpečnostní cíle: co chcete dosáhnout

  • Prevence krádeže: nikdo kromě vás nesmí utrácet nebo přesouvat prostředky.
  • Odolnost proti chybám: pokud uděláte chybu, škody jsou omezené.
  • Obnovitelnost: v případě ztráty zařízení dokážete bezpečně obnovit přístup.
  • Důvěrnost: třetí strany nevidí více, než je potřeba (soukromí transakcí a identity).
  • Auditovatelnost: umíte zpětně rekonstruovat, co se stalo a proč.

Model hrozeb: proti čemu se chráníte

  • Phishing a sociální inženýrství: podvodné stránky, urgentní zprávy, falešná podpora, podvržené podpisy (permit, setApprovalForAll).
  • Malware a kompromitovaná rozšíření: keyloggery, injekce do webových peněženek, falešné dApps.
  • Fyzická rizika: ztráta/krádež telefonu/notebooku, nucený přístup, cestování.
  • Provozní chyby: odeslání na nesprávnou adresu/chain, „approve“ pro neznámý kontrakt, míchání rolí peněženek.
  • Ekonomická rizika: depeg, vyčerpání likvidity, MEV/LVR při poskytování likvidity, rizikové mosty.

Segmentace peněženek: oddělené role a limity

  • Trezor (cold storage): dlouhodobé držby. Hardwarová peněženka, ideálně air-gapped. Žádné každodenní interakce. Výstup pouze přes multisig nebo timelock.
  • Výplatní / provozní: stablecoiny a krátkodobý cash management. Limit zůstatku (např. 1–3 měsíční výdaje). Interakce s ověřenými dApps.
  • Mint/DeFi experimenty: nízký zůstatek, samostatný prohlížečový profil, minimum rozšíření. Vhodné i jako jednorázové smart účty.
  • Identity & podpisy: adresa používaná pro Sign-In With Ethereum a governance; bez approve interakcí.

Klávesnice, myš a… klíče: pravidla pro klíčový materiál

  • Seed fráze: nikdy nefotit, neposílat, nepísać do digitálních poznámek. Použít metal backup nebo dvakrát papír na různých místech.
  • Shamirův rozklad (SLIP-0039): pro větší portfolia rozdělit seed na 3–5 částí (např. 2 z 3 potřebných). Ukládání v oddělených lokalitách/osobách.
  • PIN/Passphrase: hardwarové zařízení s PINem, volitelná BIP39 passphrase (pozor na obnovu a dokumentaci).
  • MPC nebo multisig: pro vysoké částky raději 2 z 3 (hardware + mobil + důvěryhodná osoba/trezor) než single-key.

Pravidla podepisování: co nikdy nepodepisovat a jak kontrolovat

  • EIP-712: kontrola domény (name, chainId, verifyingContract), účelu a deadline. Bez čitelného náhledu – nepodepisuji.
  • Approve/Permit: žádné MaxUint pro neznámé kontrakty. Nastavit limity a expirace. Vždy si poznamenat, za jakým účelem bylo uděleno.
  • Multicall/Delegatecall: pokud peněženka nedokáže rozbalit kroky, z transakce couvám.
  • SIWE: podepisuji pouze na doméně uložené v záložkách; kontroluji nonce a platnost.

Režim prohlížeče a zařízení: minimální plocha útoku

  • Samostatné profily: „Crypto“ profil bez běžných rozšíření, oddělené cookies/cache, vypnuté automatické doplňky.
  • Rozšíření: pouze nezbytné, pravidelný audit a odinstalace. Aktualizace s odstupem (ochrana před supply-chain útoky).
  • Mobil vs. desktop: transakce potvrzovat na hardwaru; mobil používat hlavně na 2FA/YubiKey management, ne na riskantní dApps.
  • VPN/DNS: vlastní DNS (DoH/DoT), blokování známých phishing domén, fixní konfigurace.

Revoke a limity: „obrana do hloubky“

  • Týdenní „revoke“ rituál: zrušit neaktuální allowance/approval (ERC-20/721/1155). Zvláště univerzální setApprovalForAll.
  • Limity: denní stropy pro smart účty, guard hooky, podepisovací politiky (např. > X USD vyžaduje druhý faktor).
  • Alerty: upozornění na nové schválení, příchozí NFT (poison), neobvyklý odliv prostředků.

Osobní operativa: denní, týdenní a měsíční rutiny

  • Denně: pracuji pouze z „Crypto“ profilu; kontrola URL ze záložek; před podpisem simulace transakce; zapisuji si účel a odkaz.
  • Týdně: revoke, aktualizace hardwaru/firmwaru, kontrola rizik mostů/protokolů, malý test obnovy (bez odhalení seedu).
  • Měsíčně: inventura peněženek a zůstatků, kontrola záloh (Shamir části), přehodnocení limitů a pojistek.

Politika cestování a práce mimo domov

  • Travel wallet: nová adresa s malým zůstatkem a limitovanými právy. Hlavní klíče nechávám doma v trezoru.
  • Offline kopie nouzových pokynů: postupy, kontakty, „break-glass“ instrukce pro blízkou osobu (bez seedu, pouze proces).
  • Veřejné Wi-Fi: pouze přes VPN, nikdy nepodepisovat transakce. Žádné připojování hardwaru.

Politika identity a soukromí

  • Pseudonymy: oddělené identity pro obchodování, komunitu a publikování. Nikdy nespojovat přímo s hlavní adresou.
  • Adresní hygiena: nové adresy pro nové role; pokud je nutný „dox“, použijte smart účet s granulárními oprávněními.
  • Míchání stop: pozor na KYC burzy, L2/L1 mosty a navazující transakce, které znovu spojují identitu.

Smart účty, AA a session klíče: moderní minimum

  • Account Abstraction: povolit session keys s nízkými limity pro interakci s dApp bez trvalých schválení.
  • Guardians / social recovery: zvolit 2–3 důvěryhodné entity (osoby/zařízení) pro obnovu; pravidelně testovat.
  • Policy engine: pravidla na úrovni účtu (časová okna, seznam povolených dApps, maximální částky na transakci).

Multisig pro jednotlivce: když jste „vlastní tým“

  • 2 z 3: hardware doma, hardware v trezoru, mobilní signer (MPC nebo software) s nízkým limitem.
  • Runbook: pro přesun prostředků z multisigu musí být jasný postup, kdo podepisuje a v jakém pořadí.
  • Oddělení podpisů: nikdy nepoužívat všechny signatáře na jednom zařízení nebo na jednom místě.

Politika interakce s protokoly

  • Allowlist protokolů: předem definovat seznam dApps, s nimiž mohu interagovat z provozní peněženky.
  • Mosty (bridges): používat pouze canonické/ověřené mosty; při převodech nad určitý limit rozdělit transakce a časovat je.
  • DeFi pozice: definovat TVL cap a pravidla výstupu (např. při depegu, poklesu objemu, napětí na oracle).

Incident response: když se něco pokazí

  1. Izolace: okamžitě odpojit dApp/rozšíření, přepnout síť, zrušit čekající transakce, zastavit automatizace.
  2. Revoke: odvolat poslední schválení na podezřelý kontrakt; v případě potřeby zvýšit nonce a odeslat ochrannou transakci.
  3. Evakuace aktiv: přesun do bezpečného trezoru (pozor na chain/poison NFT). Prioritizovat nejlikvidnější a nejohroženější aktiva.
  4. Rotace klíčů: při podezření na kompromitaci migrovat na nové adresy/seed; aktualizovat guardians/politiky.
  5. Oznámení: nahlásit komunitě a zablokovat odkazy; kontaktovat podporu burz, indexerů, poskytovatelů RPC.
  6. Forenzika: archivovat tx hash, doménu, podpisové payloady, screenshoty; sepsat časovou osu pro poučení a případné právní kroky.

Tabulka rozhodování: který účet použít

Akce Doporučený účet Poznámka
Nákup na ověřeném DEXu Provozní Simulace + limity; žádné trvalé approve bez důvodu.
Mint nového NFT Mint/Experiment Nízký zůstatek; po minci přesun na bezpečný účet.
Claim odměn Provozní Kontrola kontraktu; jednorázové allowances.
Přesun dlouhodobých držeb Trezor Hardware; dvojitá verifikace adresy.
Governance podpis Identity Bez approve; pouze SIWE/EIP-712.

Dokumentace a audit stop

  • Deník interakcí: stručná poznámka k větším podpisům (datum, účel, odkaz, kontrakt).
  • Checklisty: tištěné i digitální; mít „před podpisem“, „před mostem“, „před mintem“ seznam kroků.
  • Pravidelné retrospektivy: měsíčně vyhodnotit chyby a upravit politiku.

Minimálně životaschopná politika (MVP)

  1. Oddělím trezor, provoz a mint peněženku.
  2. Používám hardware + čitelné EIP-712 náhledy; bez nich nepodepisuji.
  3. Každý týden provádím revoke a kontrolu rozšíření.
  4. Seed mám offline ve dvou kopiích (ideálně Shamir 2/3).
  5. Všechny důležité odkazy spouštím ze záložek, nikoliv z DM.

„Level up“ politika (pro větší portfolia)

  • Multisig 2/3 pro trezor; AA smart účet pro provoz s limity a guardians.
  • Policy engine (časová okna, allowlist dApps, denní stropy) a alerty na nová schválení.
  • Runbook incidentů a kvartální cvičení obnovy.
  • Travel režim s jednorázovou peněženkou a odděleným zařízením.

Nejčastější chyby a protiohledání

  • Míchání rolí peněženek → pevné limity a tabulka použití podle akce.
  • Schválení „navždy“ → expirace, limitní allowance, týdenní revoke.
  • Podpis bez čitelnosti → peněženka s EIP-712 náhledem; pokud není, stornovat.
  • Seed v cloudu → okamžitá migrace, offline zálohy, Shamir.
  • Rozšíření „pro jistotu“ → minimalismus, audit a sandbox profil.

Šablona vaší osobní politiky (zkrácený návrh)

Tuto část si upravte a vytiskněte.

  • Peněženky: Trezor (adresa: …), Provozní (…), Mint (…), Identity (…).
  • Limit zůstatku: Provozní max. …; Mint max. …
  • Allowlist dApps: …
  • Revoke den: každý pátek 18:00.
  • Travel pravidla: používat Travel wallet; žádné podpisy nad … USD.
  • Incident runbook: 1) izoluj 2) revoke 3) evakuuj 4) rotuj 5) oznam 6) forenzika

Súvisiace články

Cíle 1, 2 a 3 strukturálních fondů EU

Cíle 1, 2 a 3 strukturálních fondů EU podporují hospodářský a sociální rozvoj regionů s nízkým HDP, procházejících strukturální změnou a zaměřených na rozvoj lidského kapitálu, s financováním až do 75 % způsobilých nákladů.