Plán „In Case of Emergency“ pro zabezpečení kryptoměn

Vitalij

Proč potřebujete „In Case of Emergency“ (ICE) krypto plán

Kryptoměny a on-chain aktiva jsou neopravitelné, pokud o ně přijdete: neexistuje helpdesk, který „resetuje“ klíč. ICE plán je soubor pravidel, rolí a technických mechanismů, které zajistí, že vaše aktiva zůstanou dostupná (v případě nehody, hospitalizace, zadržení zařízení, kyberútoku) a děditelná (v souladu s vaší vůlí a zákonem). Správně navržený plán minimalizuje riziko, že rodina nebo firma zůstanou bez zdrojů, a zároveň chrání soukromí a bezpečnost.

Cíle ICE plánu: rámec rozhodování

  • Kontinuita: blízká osoba nebo tým ví bezpečně získat přístup, pokud jste indisponováni.
  • Kontrola a limity: nikdo bez vaší vůle nemůže jednostranně převést prostředky.
  • Právní vymáhatelnost: dědictví je v souladu s místní legislativou, minimalizuje se riziko sporů.
  • Soukromí: citlivé údaje (seed, passphrase) nejsou zpřístupněny předčasně ani zbytečně širokému okruhu lidí.
  • Auditovatelnost: existuje jasný runbook a záznamy o změnách konfigurace.

Model hrozeb: proti čemu se plánujete bránit

  • Osobní indispozice: nehoda, hospitalizace, ztráta způsobilosti, kóma.
  • Kybernetická rizika: kompromitace zařízení/rozšíření, phishing pomocí podpisů, únik seed fráze.
  • Fyzická rizika: krádež, požár, přírodní katastrofa, nucené předání klíčů (coercion).
  • Právní a jurisdikční rizika: zadržení zařízení, pozastavení přístupu ke KYC službám, mezinárodní dědické kolize.
  • Provozní rizika: odchody partnerů v DAO/treasury, smrt klíčového signera multisignatury.

Inventarizace: co přesně vlastníte (a kde)

  • On-chain aktiva: L1/L2 adresy, smart účty, NFT, LP pozice, vaulty, staking deriváty, domény (ENS).
  • Off-chain spoje: burzy (KYC), custody účty, P2P půjčky, OTC pohledávky.
  • Prostředky přístupu: hardwarové peněženky, seed/SLIP-0039 shardy, passphrase, PINy, 2FA klíče, recovery kódy.
  • Procesy a automatizace: boty, pravidelné výběry, MEV strategie, notifikace.

Architektura přístupů: single-key, multisig, MPC, smart účty

  • Single-key (EOA): nejjednodušší, ale jediné selhání znamená úplnou ztrátu. Vhodné pouze pro menší zůstatky.
  • Multisig: např. 2/3 nebo 3/5. Výhody: odolnost vůči ztrátě a zneužití; Nevýhody: potřeba koordinace a bezpečné správy signerů.
  • MPC peněženky: klíč je rozložen přes zařízení/osoby; výhody jako multisig, ale s lepším UX na některých řetězcích a aplikacích.
  • Smart účty (Account Abstraction): politiky na úrovni účtu (limity, guardians, social recovery, time-locky, whitelist). Velmi vhodné pro ICE scénáře.

Role a pravomoci: kdo co může a za jakých podmínek

  • Owner: vy jako hlavní držitel. Máte plná práva, můžete měnit konfiguraci.
  • Signáři/Spoludržitelé: zapojení do multisigu/MPC. Mají podíl na pravomoci podle prahu (např. 2 z 3).
  • Guardians (AA): mohou obnovit přístup nebo schválit změny po splnění podmínek (např. časový zámek, vícečlenný souhlas).
  • Executor/Trustee: osoba pověřená provedením dědických kroků (právník, rodinný správce). Nemusí mít přímý přístup ke klíčům, pokud existuje technická cesta (viz níže).
  • Emergency Contact: signál pro spuštění ICE protokolu; nemusí mít klíč, ale iniciuje proces.

Technické mechanismy ICE: jak propojit právo a kód

  • Time-lock: odklad mezi požadavkem a účinností kritických změn (změna guardianů, velké převody). Umožňuje reakci, pokud soukromé klíče uniknou.
  • Dead-man switch: pokud se v definovaném intervalu nepřihlásíte/podpisem nepotvrdíte „živost“, aktivuje se kontrolovaný proces (např. otevře se okno na obnovu pro dědice).
  • Social recovery: X z Y guardianů může obnovit vlastnictví smart účtu po čase a s auditním záznamem.
  • Access caps: denní/měsíční limity, whitelist dApps a adres, které snižují riziko okamžitého vyprázdnění účtu.
  • Emergency pause: právo (ideálně vázané na multisig/guardians) pozastavit výdaje nad práh.

Ukládání klíčů: seed, Shamir, fyzické umístění

  • Seed fráze: nikdy v cloudu, nikdy nefotit. Minimálně 2 fyzické kopie, ideálně metal backup.
  • Shamir Secret Sharing (SLIP-0039): 2/3 nebo 3/5 rozložení. Části u různých osob/míst (trezor doma, banka, právník).
  • Passphrase (BIP39): zvyšuje bezpečnost, ale komplikuje dědění. Musí být jasný postup, jak a kdy se passphrase předá.
  • Hardware peněženky: primární zařízení + záložní; dokumentujte PIN policy a rutiny aktualizace firmware.

Právní rámec dědění: vůle, dodatky, důkaz vlastnictví

  • Testament/Vůle: formálně určuje dědice a podíly. Neuvádějte přímo seed ani passphrase v textu; místo toho odkazujte na list instrukcí a technické mechanismy (multisig, guardians).
  • Kódované přílohy: list instrukcí může být šifrovaný dokument s heslem distribuovaným přes právníka/guardians.
  • Jurisdikce: pokud máte majetek v různých zemích, řešte kolizní normy a uznání digitálních podpisů.
  • Doklady: seznam adres, burzovních účtů, faktur, smluv. Prokazuje vlastnictví a usnadňuje dědické řízení.

Modely dědění: od technického k právnímu přenosu

  • Multisig s dědici: 2/3 (vy, partner, právník). Při úmrtí právník nahradí váš signer dědickým signerem podle testamentu.
  • AA účet s guardians: guardians (např. 3 osoby/instituce) mohou po předepsaném čase převést vlastnictví na dědice.
  • MPC escrow: třetí strana drží 1 z N shardů, které se uvolní na základě právního dokumentu (notářské potvrzení, úmrtní list) a časové politiky.
  • Trust / správa majetku: právní trust, který vlastní signer práva (nikoli seed). Vyplácí beneficientům podle pravidel (pravidelné dávky, věk, podmínky).

Runbook ICE: krok za krokem pro blízkou osobu

  1. Spouštěč: definované události (hospitalizace > 72 h, soudní potvrzení, úmrtí).
  2. Ověření: zodpovědná osoba (executor) získá dokumenty (lékařská zpráva/úmrtní list) a informuje guardians/signery.
  3. Dočasná ochrana: aktivovat emergency pause, snížit limity, přesunout provozní zůstatek do trezoru.
  4. Obnova přístupu: spustit social recovery nebo multisig rotaci signerů podle pravidel.
  5. Distribuce: převést aktiva dědicům/v trustu podle testamentu; vytvořit účetní podklady (tx hash, hodnoty).
  6. Ukončení ICE: po stabilizaci zrušit dočasné pauzy, aktualizovat konfigurace a dokumentaci.

Komunikace a dokumentace: „list instrukcí“

  • Neteknická verze: komu zavolat, kde jsou uložená zařízení, jaké jsou prahy (X z Y podpisů), co je zakázáno (nikdy nežádat seed e-mailem).
  • Technická příloha: adresy/chainy, postup obnovy AA účtu, seznam guardians, umístění Shamir shardů, přesný název a verze peněženky.
  • Aktualizace: kvartální přehodnocení, podepsané změny (hash dokumentu) a notifikace guardians.

ICE pro firemní/DAO treasury

  • Redundantní signáři: minimálně 1 externí nezávislý signer (audit/advokát) + rotace klíčů při odchodu člena.
  • Politiky výdajů: limity podle velikosti a kategorie transakce; velké přesuny vyžadují delší time-lock a více podpisů.
  • Provozní účty: oddělené od trezoru; automatické doplňování s horním stropem.
  • Incident drill: čtvrtletní cvičení obnovy; simulace ztráty signera a kompromitace zařízení.

Specifické scénáře a doporučení

  • Hospitalizace/neschopnost: aktivujte guarded spending (nižší limity), pověřte executora dočasnou správou provozu.
  • Konfiskace zařízení: mějte air-gapped záložní zařízení mimo bydliště; použijte rotaci signerů a přesun do bezpečného multisigu.
  • Únik seedu: okamžitá migrace: nové adresy, redeploy guardianů, revokace schválení na starých adresách, veřejné oznámení relevantním protokolům (v případě potřeby).

Tabulka: srovnání modelů přístupu

Model Bezpečnost Komplexita Vhodné pro
EOA single-key Nízká Nízká Malé částky
Multisig 2/3 Vysoká Střední Trezor, treasury
MPC 2/3 Vysoká Střední Mobilní/korporátní nasazení
AA s guardians Vysoká Střední–vyšší Individuální i týmové účty

Checklist: minimum životaschopného ICE plánu

  1. Inventarizace aktiv, adres, zařízení, účtů.
  2. Volba architektury: alespoň multisig 2/3 nebo AA s guardians pro trezor.
  3. Shamir 2/3 pro seed/uživatelskou passphrase; fyzické rozdělení lokalit/osob.
  4. Test „obnovy naslepo“: guardiani/partner s runbookem zvládnou obnovit bez vás.
  5. Právní: testament + list instrukcí; zvolený executor, aktualizace při každé změně nastavení.
  6. Operativa: emergency pause, limity, alerty na velké převody a nové schválení.
  7. Školení: krátký trénink pro partnera/executora; bezpečnostní zásady (nikdy neposílat seed, offline přístup).

Nejčastější chyby a jak jim předejít

  • Seed v trezoru právníka bez kontextu passphrase → používejte Shamir + separátně uloženou passphrase s jasným protokolem.
  • Multisig bez rotace → při každé personální změně proveďte key rotation a aktualizujte dokumentaci.
  • Neaktuální list instrukcí → čtvrtletní revize, podepisujte hash dokumentu a distribuujte guardians.
  • Žádné limity → nastavte denní stropy a time-lock pro velké přesuny, i když je to nepohodlné.

Praktická šablona „Letter of Instruction“ (stručný obsah)

  • Kontakty: executor, právník, guardians, signáři (jméno, role, způsob kontaktu).
  • Seznam účtů: adresy + chain, burzy (login nikoli hesla), kde jsou uložená zařízení a shardy.
  • Runbook: jak aktivovat emergency pause, jak spustit social recovery/rotaci, jak distribuovat podle testamentu.
  • Bezpečnostní zásady: nikdy neposílat seed; fyzické setkání k předání shardů; požadované dokumenty pro právní kroky.

Kód + právo + disciplína

Úspěšný ICE krypto plán spojuje technické mechanismy (multisig/MPC, AA guardians, time-locky), právní nástroje (vůle, executor, trust) a operační disciplínu (inventarizace, dokumentace, cvičení obnovy). Začněte minimem (multisig/AA pro trezor, Shamir pro seed, list instrukcí a executor), poté vylep

Súvisiace články

Plán podnikatelských aktivit

Plán podnikatelské činnosti v dopravě a logistice je strategický dlouhodobý dokument sloužící k formulaci cílů, alokaci zdrojů a řízení rizik s cílem zajistit udržitelný růst a efektivní dosažení organizačních strategií.

Uzavřený kontejner v logistice a přepravě

Uzavřené kontejnery v logistice zabezpečují ochranu zboží před vnějšími vlivy, minimalizují riziko krádeže a optimalizují přepravu. Různé typy kontejnerů umožňují bezpečnou a efektivní přepravu různorodého zboží.