Plán nouzového přístupu ke kryptoměnám: pravomoci, přístupy a dědění

Eva Senková

Proč potřebujete „In Case of Emergency“ (ICE) krypto plán

Kryptoměny a on-chain aktiva jsou neopravitelné, pokud ztratíte přístup: neexistuje helpdesk, který by „resetoval“ klíč. ICE plán je soubor pravidel, rolí a technických mechanismů, které zajistí, že vaše aktiva zůstanou dostupná (v případě nehody, hospitalizace, zadržení zařízení, kybernetického útoku) a děditelná (v souladu s vaší vůlí a právem). Správně navržený plán minimalizuje riziko, že rodina nebo firma zůstanou bez zdrojů, a zároveň chrání soukromí a bezpečnost.

Cíle ICE plánu: rámec rozhodování

  • Kontinuita: blízká osoba nebo tým ví bezpečně získat přístup, pokud jste indisponováni.
  • Kontrola a limity: nikdo bez vaší vůle nemůže jednostranně převést prostředky.
  • Právní vymahatelnost: dědění je v souladu s lokálním právem, minimalizuje se riziko sporů.
  • Soukromí: citlivé údaje (seed, passphrase) se nezpřístupní předčasně ani zbytečně širokému okruhu osob.
  • Auditovatelnost: existuje jasný runbook a záznamy o změnách konfigurace.

Model hrozeb: proti čemu se plánujete bránit

  • Osobní indispozice: nehoda, hospitalizace, ztráta způsobilosti, koma.
  • Kybernetická rizika: kompromitace zařízení/rozšíření, phishing pomocí podpisů, únik seed fráze.
  • Fyzická rizika: krádež, požár, přírodní katastrofa, nucené předání klíčů (coercion).
  • Právní a jurisdikční rizika: zadržení zařízení, pozastavení přístupu ke KYC službám, mezinárodní dědické kolize.
  • Provozní rizika: odchody partnerů v DAO/treasury, úmrtí klíčového signatáře multisig.

Inventarizace: co přesně vlastníte (a kde)

  • On-chain aktiva: L1/L2 adresy, smart účty, NFT, LP pozice, vaulty, staking deriváty, domény (ENS).
  • Off-chain vazby: burzy (KYC), custody účty, P2P půjčky, OTC pohledávky.
  • Přístupové prostředky: hardware peněženky, seed/SLIP-0039 shardy, passphrase, PINy, 2FA klíče, recovery kódy.
  • Procesy a automatizace: boti, pravidelné výběry, MEV strategie, notifikace.

Architektura přístupů: single-key, multisig, MPC, smart účty

  • Single-key (EOA): nejjednodušší, ale jediná chyba znamená úplnou ztrátu. Vhodné pouze pro menší zůstatky.
  • Multisig: např. 2/3 nebo 3/5. Výhody: odolnost vůči ztrátě a zneužití; Nevýhody: nutnost koordinace a bezpečná správa signatářů.
  • MPC peněženky: klíč je rozložen napříč zařízeními/osobami; výhody jako multisig, ale s lepším UX v některých řetězcích a aplikacích.
  • Smart účty (Account Abstraction): politiky na úrovni účtu (limity, guardians, social recovery, time-locky, whitelist). Velmi vhodné pro ICE scénáře.

Role a pravomoci: kdo co může a za jakých podmínek

  • Owner: vy jako hlavní držitel. Máte plná práva, můžete měnit konfiguraci.
  • Signatáři/Spoludržitelé: zapojeni do multisig/MPC. Mají podíl na pravomoci podle prahu (např. 2 ze 3).
  • Guardians (AA): mohou obnovit přístup nebo schválit změny po splnění podmínek (např. časový zámek, vícenásobný souhlas).
  • Executor/Trustee: osoba pověřená provedením dědických kroků (právník, rodinný správce). Nemusí mít přímý přístup ke klíčům, pokud existuje technická cesta (viz níže).
  • Emergency Contact: signál pro spuštění ICE protokolu; nemusí mít klíč, ale iniciuje proces.

Technické mechanismy ICE: jak propojit právo a kód

  • Time-lock: odklad mezi požadavkem a účinností kritických změn (změna guardianů, velké převody). Umožňuje reakci v případě úniku soukromých klíčů.
  • Dead-man switch: pokud se v definovaném intervalu nepřihlásíte/podpisem nepotvrdíte „životaschopnost“, aktivuje se kontrolovaný proces (např. otevře se okno pro obnovu pro dědice).
  • Social recovery: X z Y guardianů může obnovit vlastnictví smart účtu po stanovené době a s audit trail.
  • Access caps: denní/měsíční limity, whitelist dApps a adresy, které snižují riziko okamžitého vyprázdnění účtu.
  • Emergency pause: právo (ideálně vázané na multisig/guardiany) pozastavit výdaje nad stanovený práh.

Uchovávání klíčů: seed, Shamir, fyzické umístění

  • Seed fráze: nikdy v cloudu, nikdy nefotit. Minimálně 2 fyzické kopie, ideálně metal backup.
  • Shamir Secret Sharing (SLIP-0039): 2/3 nebo 3/5 rozklad. Části u různých osob/lokalit (trezor doma, banka, právník).
  • Passphrase (BIP39): zvyšuje bezpečnost, ale komplikuje dědění. Musí existovat jasný postup, jak a kdy se passphrase předá.
  • Hardware peněženky: primární zařízení + záložní; dokumentujte PIN policy a rutiny aktualizace firmwaru.

Právní rámec dědění: vůle, dodatky, důkaz vlastnictví

  • Testament/Vůle: formálně určuje dědice a podíly. Neuvádějte přímo seed ani passphrase v textu; místo toho odkazujte na list instrukcí a technické mechanismy (multisig, guardians).
  • Kódované přílohy: list instrukcí může být šifrovaný dokument s heslem distribuovaným přes právníka/guardiany.
  • Jurisdikce: pokud máte majetek v různých zemích, řešte kolizní normy a uznání digitálních podpisů.
  • Doklady: seznam adres, burzovních účtů, faktur, smluv. Dokládá vlastnictví a usnadňuje dědické řízení.

Modely dědění: od technického k právnímu přenosu

  • Multisig s dědici: 2/3 (vy, partner, právník). Při úmrtí právník nahradí váš signer dědickým signerem dle testamentu.
  • AA účet s guardians: guardians (např. 3 osoby/instituce) po stanovené době převedou vlastnictví na dědice.
  • MPC escrow: třetí strana drží 1 z N shardů, které se uvolní na základě právního dokumentu (notářské potvrzení, úmrtní list) a časové politiky.
  • Trust / správa majetku: právní trust vlastní signer práva (ne seed). Vyplácí beneficientům dle pravidel (pravidelné dávky, věk, podmínky).

Runbook ICE: krok za krokem pro blízkou osobu

  1. Spouštěč: definované události (hospitalizace > 72 h, soudní potvrzení, úmrtí).
  2. Ověření: odpovědná osoba (executor) získá dokumenty (lékařská zpráva/úmrtní list) a informuje guardians/signatáře.
  3. Dočasná ochrana: aktivovat emergency pause, snížit limity, přesunout provozní zůstatek do trezoru.
  4. Obnova přístupu: spustit social recovery nebo multisig rotaci signerů podle pravidel.
  5. Distribuce: převést aktiva dědicům/v trustu podle testamentu; vytvořit účetní podklady (tx hash, hodnoty).
  6. Ukončení ICE: po stabilizaci zrušit dočasné pauzy, aktualizovat konfigurace a dokumentaci.

Komunikace a dokumentace: „list instrukcí“

  • Non-technical verze: komu zavolat, kde jsou uložena zařízení, jaké jsou prahy (X z Y podpisů), co je zakázané (nikdy nevyžadovat seed e-mailem).
  • Technical příloha: adresy/řetězce, postup obnovy AA účtu, seznam guardianů, umístění Shamir shardů, přesný název a verze peněženky.
  • Aktualizace: čtvrtletní přehodnocení, podepisované změny (hash dokumentu) a notifikace guardianů.

ICE pro firemní/DAO treasury

  • Redundantní signatáři: minimálně 1 externí nezávislý signer (audit/advokát) + rotace klíčů při odchodu člena.
  • Politiky výdajů: limity dle velikosti a kategorie transakce; velké přesuny vyžadují delší time-lock a více podpisů.
  • Provozní účty: oddělené od trezoru; automatické doplňování s horním limitem.
  • Incident drill: čtvrtletní cvičení obnovy; simulace ztráty signatáře a kompromitace zařízení.

Specifické scénáře a doporučení

  • Hospitalizace/neschopnost: aktivujte guarded spending (nižší limity), pověřte executora dočasnou správou provozu.
  • Konfiskace zařízení: mějte air-gapped záložní zařízení mimo bydliště; použijte rotaci signerů a přesun do bezpečného multisigu.
  • Únik seedu: okamžitá migrace: nové adresy, re-deploy guardianů, revokace schválení na starých adresách, veřejné oznámení relevantním protokolům (je-li potřeba).

Tabulka: porovnání modelů přístupu

Model Bezpečnost Komplexita Vhodné pro
EOA single-key Nízká Nízká Malé částky
Multisig 2/3 Vysoká Střední Trezor, treasury
MPC 2/3 Vysoká Střední Mobilní/korporátní setup
AA s guardians Vysoká Střední–vyšší Individuální i týmové účty

Checklist: minimum životaschopného ICE plánu

  1. Inventarizace aktiv, adres, zařízení, účtů.
  2. Volba architektury: alespoň multisig 2/3 nebo AA s guardians pro trezor.
  3. Shamir 2/3 pro seed/uživatelskou passphrase; fyzické rozdělení lokalit/osob.
  4. Test „obnovení naslepo“: guardiani/partner s runbookem zvládnou obnovit bez vás.
  5. Právní: testament + list instrukcí; zvolený executor, aktualizace při každé změně setupu.
  6. Provoz: emergency pause, limity, upozornění na velké převody a nové schválení.
  7. Školení: krátký trénink pro partnera/executora; bezpečnostní zásady (nikdy neposílat seed, offline přístup).

Nejčastější chyby a jak jim předejít

  • Seed v trezoru právníka bez kontextu passphrase → používejte Shamir + odděleně uloženou passphrase s jasným protokolem.
  • Multisig bez rotace → při každé personální změně provedete key rotation a aktualizujete dokumentaci.
  • Neaktuální list instrukcí → čtvrtletní revize, podepisování hashe dokumentu a distribuce guardianům.
  • Žádné limity → nastavte denní stropy a time-lock pro velké přesuny, i když je to nepraktické.

Praktická šablona „Letter of Instruction“ (stručný obsah)

  • Kontakty: executor, právník, guardians, signatáři (jméno, role, způsob kontaktu).
  • Seznam účtů: adresy + řetězec, burzy (login nikoli hesla), kde jsou uložena zařízení a shardy.
  • Runbook: jak aktivovat emergency pause, jak spustit social recovery/rotaci, jak distribuovat dle testamentu.
  • Bezpečnostní zásady: nikdy neposílat seed; fyzické předání shardů; požadované dokumenty pro právní kroky.

Kód + právo + disciplína

Úspěšný ICE krypto plán spojuje technické mechanismy (multisig/MPC, AA guardians, time-locky), právní nástroje (vůle, executor, trust) a operační disciplínu (inventarizace, dokumentace, cvičení obnovy). Začněte minimem (multisig/AA pro trezor, Shamir pro seed, list instruk

Súvisiace články

Nakladač s kulovou hlavou v dopravě

Nakladač s kulovou hlavou využívá kulovou nabírací hlavu a pásový dopravník pro rychlou, přesnou a flexibilní manipulaci s nákladem, což zvyšuje efektivitu a bezpečnost logistických a dopravních operací.

Jak v roce 2025 přivydělat bez stresu

V roce 2025 se přivýdělek stává běžnou a efektivní součástí digitálního života. Malé, pravidelné aktivity jako odměnové programy, doporučení známým či mikroúkoly přinášejí stabilní příjmy bez rizik a investic.