ICE plán pre krypto

Prečo potrebujete „In Case of Emergency“ (ICE) krypto plán

Kryptomeny a on-chain aktíva sú neopraviteľné, ak stratíte prístup: neexistuje helpdesk, ktorý „resetne“ kľúč. ICE plán je súbor pravidiel, rolí a technických mechanizmov, ktoré zabezpečia, že vaše aktíva zostanú dostupné (v prípade nehody, hospitalizácie, zadržania zariadení, kyberútoku) a zdediteľné (v súlade s vašou vôľou a právom). Správne navrhnutý plán minimalizuje riziko, že rodina alebo firma zostanú bez zdrojov, a zároveň chráni súkromie a bezpečnosť.

Ciele ICE plánu: rámec rozhodovania

• Kontinuita: blízka osoba alebo tím vie bezpečne získať prístup, ak ste indisponovaní.
• Kontrola a limity: nikto bez vašej vôle nevie jednostranne previesť prostriedky.
• Právna vymahatelnosť: dedenie je v súlade s lokálnym právom, minimalizuje sa riziko sporov.
• Súkromie: citlivé údaje (seed, passphrase) sa nesprístupnia predčasne ani zbytočne širokému okruhu ľudí.
• Auditovateľnosť: existuje jasný runbook a záznamy o zmenách konfigurácie.

Model hrozieb: voči čomu sa plánujete brániť

• Osobná indispozícia: nehoda, hospitalizácia, strata spôsobilosti, kóma.
• Kybernetické riziká: kompromitácia zariadení/rozšírení, phishing podpismi, únik seed frázy.
• Fyzické riziká: krádež, požiar, prírodná katastrofa, nútené odovzdanie kľúčov (coercion).
• Právne a jurisdikčné riziká: zadržanie zariadení, pozastavenie prístupu ku KYC službám, medzinárodné dedičské kolízie.
• Operačné riziká: odchody partnerov v DAO/treasury, smrť kľúčového signera multisigu.

Inventarizácia: čo presne vlastníte (a kde)

• On-chain aktíva: L1/L2 adresy, smart účty, NFT, LP pozície, vaulty, staking deriváty, názvy (ENS).
• Off-chain väzby: burzy (KYC), custody účty, P2P pôžičky, OTC pohľadávky.
• Prístupové prostriedky: hardware peňaženky, seed/SLIP-0039 shardy, passphrase, PINy, 2FA kľúče, recovery kódy.
• Procesy a automatizácie: boty, pravidelné výbery, MEV stratégie, notifikácie.

Architektúra prístupov: single-key, multisig, MPC, smart účty

• Single-key (EOA): najjednoduchšie, no jediné zlyhanie = úplná strata. Vhodné len pre menšie zostatky.
• Multisig: napr. 2/3 alebo 3/5. Výhody: odolnosť voči strate a zneužitiu; Nevýhody: potreba koordinácie a bezpečnej správy signerov.
• MPC peňaženky: kľúč je rozložený naprieč zariadeniami/osobami; výhody ako multisig, ale s lepším UX v niektorých reťazcoch a appkách.
• Smart účty (Account Abstraction): politiky na úrovni účtu (limity, guardians, social recovery, time-locky, whitelist). Veľmi vhodné na ICE scenáre.

Role a právomoci: kto čo môže a za akých podmienok

• Owner: vy ako hlavný držiteľ. Máte plné práva, môžete meniť konfiguráciu.
• Signeri/Spoludržitelia: zapojení do multisigu/MPC. Majú podiel na právomoci podľa prahu (napr. 2 z 3).
• Guardians (AA): môžu obnoviť prístup alebo schváliť zmeny po splnení podmienok (napr. časový zámok, viacčlenný súhlas).
• Executor/Trustee: osoba poverená vykonaním dedičských krokov (právnik, rodinný správca). Nemusí mať priamy prístup ku kľúčom, ak existuje technická cesta (pozri nižšie).
• Emergency Contact: signál pre spustenie ICE protokolu; nemusí mať kľúč, ale iniciuje proces.

Technické mechanizmy ICE: ako prepojiť právo a kód

• Time-lock: odklad medzi požiadavkou a účinnosťou kritických zmien (zmena guardianov, veľké prevody). Umožňuje reakciu, ak súkromné kľúče uniknú.
• Dead-man switch: ak sa v definovanom intervale neprihlásite/podpisom nepotvrdíte „životosť“, aktivuje sa kontrolovaný proces (napr. otvorí sa okno na obnovu pre dedičov).
• Social recovery: X z Y guardianov môže obnoviť vlastnictvo smart účtu po čase a s audit trailom.
• Access caps: denné/mesačné limity, whitelist dApps a adresy, ktoré znižujú riziko okamžitého vyprázdnenia účtu.
• Emergency pause: právo (ideálne viazané na multisig/guardianov) pozastaviť výdavky nad prah.

Uchovávanie kľúčov: seed, Shamir, fyzické umiestnenie

• Seed fráza: nikdy v cloude, nikdy nefotiť. Minimálne 2 fyzické kópie, ideálne metal backup.
• Shamir Secret Sharing (SLIP-0039): 2/3 alebo 3/5 rozklad. Časti u rôznych osôb/lokalít (sejf doma, banka, právnik).
• Passphrase (BIP39): zvyšuje bezpečnosť, ale komplikuje dedenie. Musí existovať jasný postup, ako a kedy sa passphrase odovzdá.
• Hardware peňaženky: primárne zariadenie + záložné; dokumentujte PIN policy a update firmware rutiny.

Právny rámec dedenia: vôľa, dodatky, dôkaz vlastníctva

• Testament/Vôľa: formálne určuje dedičov a podiely. Neuvádzajte priamo seed ani passphrase do textu; namiesto toho odkazujte na list inštrukcií a technické mechanizmy (multisig, guardians).
• Kódované prílohy: list inštrukcií môže byť šifrovaný dokument s heslom distribuovaným cez právnika/guardians.
• Jurisdikcia: ak máte majetok v rôznych krajinách, riešte kolízne normy a uznanie digitálnych podpisov.
• Doklady: zoznam adries, burzových účtov, faktúr, zmlúv. Preukazuje vlastníctvo a uľahčuje dedičské konanie.

Modely dedenia: z technického na právny prenos

• Multisig s dedičmi: 2/3 (vy, partner, právnik). Pri úmrtí právnik nahradí váš signer dedičným signerom podľa testamentu.
• AA účet s guardians: guardians (napr. 3 osoby/inštitúcie) môžu po predpísanom čase previesť vlastnictvo na dediča.
• MPC escrow: tretia strana drží 1 z N shardov, ktoré sa uvoľnia na základe právneho dokumentu (notárske potvrdenie, úmrtný list) a politiky času.
• Trust / správa majetku: právny trust, ktorý vlastní signer práva (nie seed). Vypláca beneficientom podľa pravidiel (pravidelné dávky, vek, podmienky).

Runbook ICE: krok-za-krokom pre blízku osobu

1. Spúšťač: definované udalosti (hospitalizácia > 72h, súdne potvrdenie, úmrtie).
2. Overenie: zodpovedná osoba (executor) získa dokumenty (lekárska správa/úmrtný list) a informuje guardianov/signers.
3. Dočasná ochrana: aktivovať emergency pause, znížiť limity, presunúť prevádzkový zostatok do trezora.
4. Obnova prístupu: spustiť social recovery alebo multisig rotáciu signerov podľa pravidiel.
5. Distribúcia: previesť aktíva dedičom/v truste podľa testamentu; vytvoriť účtovné podklady (tx hash, hodnoty).
6. Ukončenie ICE: po stabilizácii zrušiť dočasné pauzy, aktualizovať konfigurácie a dokumentáciu.

Komunikácia a dokumentácia: „list inštrukcií“

• Non-technical verzia: komu zavolať, kde sú uložené zariadenia, aké sú prahy (X z Y podpisov), čo je zakázané (nikdy nežiadať seed e-mailom).
• Technical príloha: adresy/chainy, postup obnovy AA účtu, zoznam guardianov, umiestnenie Shamir shardov, presný názov a verzia peňaženky.
• Aktualizácia: kvartálne prehodnotenie, podpisované zmeny (hash dokumentu) a notifikácia guardianov.

ICE pre firemné/DAO treasury

• Redundantní signeri: minimálne 1 externý nezávislý signer (audit/advokát) + rotácia kľúčov pri odchode člena.
• Politiky výdavkov: limity podľa veľkosti a kategórie transakcie; veľké presuny vyžadujú dlhší time-lock a viac podpisov.
• Prevádzkové účty: oddelené od trezoru; automatické dopĺňanie s horným stropom.
• Incident drill: štvrťročné cvičenia obnovy; simulácia straty signera a kompromitácie zariadenia.

Špecifické scenáre a odporúčania

• Hospitalizácia/nespôsobilosť: aktivujte guarded spending (nižšie limity), poverte executor-a dočasne spravovať prevádzku.
• Konfiškácia zariadení: majte air-gapped záložné zariadenie mimo bydliska; použite rotáciu signerov a presun do bezpečného multisigu.
• Únik seed: okamžitá migrácia: nové adresy, re-deploy guardianov, revokácia approvals na starých adresách, verejné oznámenie relevantným protokolom (ak treba).

Tabuľka: porovnanie modelov prístupu

Checklist: minimum životaschopného ICE plánu

1. Inventarizácia aktív, adries, zariadení, účtov.
2. Voľba architektúry: aspoň multisig 2/3 alebo AA s guardians pre trezor.
3. Shamir 2/3 pre seed/užívateľskú passphrase; fyzické rozdelenie lokalít/osôb.
4. Test „obnovy naslepo“: guardiani/partner s runbookom zvládnu obnoviť bez vás.
5. Právne: testament + list inštrukcií; zvolený executor, aktualizácia pri každej zmene set-upu.
6. Operatíva: emergency pause, limity, alerty na veľké prevody a nové approvals.
7. Školenie: krátky tréning pre partnera/executor-a; bezpečnostné zásady (nikdy neposielať seed, offline prístup).

Najčastejšie chyby a ako im predísť

• Seed v trezore právnika bez passphrase kontextu → používajte Shamir + separátne uloženú passphrase s jasným protokolom.
• Multisig bez rotácie → pri každej personálnej zmene urobte key rotation a aktualizujte dokumentáciu.
• Neaktuálny list inštrukcií → kvartálne revízie, podpisujte hash dokumentu a distribuujte guardianom.
• Žiadne limity → nastavte denné stropy a time-lock pre veľké presuny, aj keď je to nepohodlné.

Praktická šablóna „Letter of Instruction“ (stručný obsah)

• Kontakty: executor, právnik, guardians, signeri (meno, rola, spôsob kontaktu).
• Zoznam účtov: adresy + chain, burzy (login nie heslá), kde sú uložené zariadenia a shardy.
• Runbook: ako aktivovať emergency pause, ako spustiť social recovery/rotáciu, ako distribuovať podľa testamentu.
• Bezpečnostné zásady: nikdy neposielať seed; fyzické stretnutie na odovzdanie shardov; požadované dokumenty pre právne kroky.

Kód + právo + disciplína

Úspešný ICE krypto plán spája technické mechanizmy (multisig/MPC, AA guardians, time-locky), právne nástroje (vôľa, executor, trust) a operačnú disciplínu (inventarizácia, dokumentácia, cvičenia obnovy). Začnite minimom (multisig/AA pre trezor, Shamir pre seed, list inštrukcií a executor), potom vylepšujte o limity, guardians a pravidelné testy. Cieľ je jednoduchý: aby vaše aktíva boli chránené, dostupné pre vás alebo vašich blízkych, presne podľa vašich pravidiel – aj v najhorší deň.