Osobná krypto politika

Posted on by Natália Šimková
Osobná krypto politika

Prečo potrebujete osobnú krypto politiku

V kryptosvete je operatívna disciplína rovnako dôležitá ako výber aktív. Straty nevznikajú iba hackmi protokolov, ale častejšie chybami používateľov: podpisy na zlom webe, zlá správa seed frázy, miešanie peňaženiek, nejasné postupy pri cestovaní či práci na cudzom zariadení. Osobná krypto politika je súbor pravidiel, ktoré minimalizujú riziko, štandardizujú vaše návyky a dávajú vám checklist pre bežný deň aj krízovú situáciu.

Bezpečnostné ciele: čo chcete dosiahnuť

  • Prevencia krádeže: nikto okrem vás nemôže míňať alebo presúvať prostriedky.
  • Odolnosť proti omylu: ak spravíte chybu, škody sú limitované.
  • Obnoviteľnosť: pri strate zariadenia viete bezpečne obnoviť prístup.
  • Dôvernosť: tretie strany nevidia viac, než potrebujú (súkromie transakcií a identity).
  • Auditovateľnosť: viete spätne zrekonštruovať, čo sa stalo a prečo.

Model hrozieb: proti čomu sa chránite

  • Phishing a sociálne inžinierstvo: klamlivé stránky, urgentné DM, falošný support, podvrhnuté podpisy (permit, setApprovalForAll).
  • Malvér a kompromitované rozšírenia: keyloggery, injekcie do web-peňaženiek, fake dApps.
  • Fyzické riziká: strata/krádež telefónu/notebooku, nútený prístup, cestovanie.
  • Operačné chyby: poslanie na zlú adresu/chain, „approve“ na neznámy kontrakt, miešanie rolí peňaženiek.
  • Ekonomické riziká: depeg, vyčerpanie likvidity, MEV/LVR pri poskytovaní likvidity, rizikové mosty.

Segmentácia peňaženiek: oddelené roly a limity

  • Trezor (cold storage): dlhodobé držby. Hardvérová peňaženka, ideálne air-gapped. Žiadne každodenné interakcie. Výstup len cez multisig alebo timelock.
  • Výplatná / prevádzková: stablecoiny a krátkodobý cash management. Limit zostatku (napr. 1–3 mesačné výdavky). Interakcie s overenými dApps.
  • Mint/DeFi experimenty: nízky zostatok, samostatný prehliadačový profil, minimum rozšírení. Vhodné aj ako jednorazové smart účty.
  • Identity & podpisy: adresa používaná na Sign-In With Ethereum a governance; bez approve interakcií.

Klávesnica, myš a… kľúče: pravidlá pre kľúčový materiál

  • Seed frázy: nikdy nefotiť, neposielať, nepísať do digitálnych poznámok. Použiť metal backup alebo 2× papier na rôznych miestach.
  • Shamir rozklad (SLIP-0039): pre väčšie portfóliá rozdeliť seed na 3–5 častí (napr. 2 z 3 potrebných). Ukladanie v oddelených lokalitách/osobách.
  • PIN/Passphrase: hardvérové zariadenie s PINom, voliteľná BIP39 passphrase (pozor na obnovu a dokumentáciu).
  • MPC alebo multisig: pre vysoké sumy radšej 2 z 3 (hardvér + mobil + trusted osoba/trezor) než single-key.

Pravidlá podpisovania: čo nikdy nepodpisovať a ako kontrolovať

  • EIP-712: kontrola domény (name, chainId, verifyingContract), účelu a deadline. Bez čitateľného náhľadu – nepodpisujem.
  • Approve/Permit: žiadne MaxUint na neznáme kontrakty. Nastaviť limity a expirácie. Vždy si poznačiť, za akým účelom bolo udelené.
  • Multicall/Delegatecall: ak peňaženka nevie rozbaliť kroky, z transakcie vycúvam.
  • SIWE: podpisujem iba na doméne, ktorú mám v záložke; kontrolujem nonce a platnosť.

Režim prehliadača a zariadení: minimálny povrch útoku

  • Samostatné profily: „Crypto“ profil bez bežných rozšírení, oddelené cookies/cache, vypnuté automatické doplnky.
  • Rozšírenia: iba nevyhnutné, pravidelný audit a odinštalácia. Aktualizácie s oneskorením (zamedziť supply-chain prekvapeniam).
  • Mobil vs. desktop: transakcie potvrdzovať na hardvéri; mobil používať najmä na 2FA/YubiKey manažment, nie na riskantné dApps.
  • VPN/DNS: vlastný DNS (DoH/DoT), blokovanie známych phishing domén, fixná konfigurácia.

Revoke a limity: „obrana do hĺbky“

  • Týždenný „revoke“ rituál: zrušiť neaktuálne allowance/approval (ERC-20/721/1155). Najmä univerzálne setApprovalForAll.
  • Limity: denné stropy na smart účtoch, guard hooky, podpisové politiky (napr. > X USD vyžaduje 2. faktor).
  • Alerty: upozornenia na nové schválenia, prichádzajúce NFT (poison), neobvyklé odtoky.

Osobná operatíva: denné, týždenné a mesačné rutiny

  • Denne: pracujem iba zo „Crypto“ profilu; kontrola URL zo záložiek; pred podpisom simulácia transakcie; zapisujem si účel a odkaz.
  • Týždenne: revoke, aktualizácie hardvéru/firmvéru, kontrola rizík mostov/protokolov, malý test obnovy (bez odhalenia seed).
  • Mesačne: inventúra peňaženiek a zostatkov, kontrola záloh (Shamir časti), prehodnotenie limitov a poistiek.

Politika cestovania a práce mimo domova

  • Travel wallet: nová adresa s malým zostatkom a limitovanými právami. Hlavné kľúče nechávam doma v trezore.
  • Offline kópia núdzových pokynov: postupy, kontakty, „break-glass“ inštrukcie pre blízku osobu (bez seed, iba proces).
  • Verejné Wi-Fi: len cez VPN, nikdy nepodpisovať transakcie. Žiadne pripojenie hardvéru.

Politika identity a súkromia

  • Pseudonymy: oddelené identity pre obchodovanie, komunitu a publikačný profil. Nikdy neprepájať priamo s hlavnou adresou.
  • Adresná hygiena: nové adresy pre nové roly; ak je nutný „dox“, použite smart účet s granulárnymi oprávneniami.
  • Miešanie stop: pozor na KYC burzy, L2/L1 mosty a follow-on transakcie, ktoré znovu previažu identitu.

Smart účty, AA a session kľúče: moderné minimum

  • Account Abstraction: povoliť session keys s nízkymi limitmi na interakciu s dApp bez permanentných schválení.
  • Guardians / social recovery: zvoliť 2–3 dôveryhodné entity (ľudia/zariadenia) pre obnovu; pravidelne testovať.
  • Policy engine: pravidlá na úrovni účtu (časové okná, zoznam povolených dApps, maximálne sumy na transakciu).

Multisig pre jednotlivca: keď ste „vlastný tím“

  • 2 z 3: hardvér doma, hardvér v trezore, mobilný signer (MPC alebo softvér) s nízkym limitom.
  • Runbook: pre presun prostriedkov z multisigu musí byť jasný postup, kto podpisuje a v akom poradí.
  • Oddelenie podpisov: nikdy nepoužívať všetky signery na jednom zariadení alebo v jednom priestore.

Politika interakcie s protokolmi

  • Allowlist protokolov: vopred si definovať zoznam dApps, s ktorými môžem interagovať z prevádzkovej peňaženky.
  • Mosty (bridges): používať iba canonical/overené mosty; pri presunoch nad určitý limit rozdeliť transakcie a časovať.
  • DeFi pozície: definovať TVL cap a pravidlá exitu (napr. pri depegu, poklese objemu, napätí na oracle).

Incident response: keď sa niečo pokazí

  1. Izolácia: okamžite odpojiť dApp/rozšírenie, prepnúť sieť, zrušiť pending transakcie, zastaviť automatizácie.
  2. Revoke: odvolať posledné schválenia na podozrivý kontrakt; ak treba, zvýšiť nonce a vyslať ochrannú tx.
  3. Evakuácia aktív: presun do bezpečného trezora (pozor na reťaz/poison NFT). Prioritizovať najlikvidnejšie a najohrozenejšie aktíva.
  4. Rotácia kľúčov: pri podozrení na kompromitáciu migrovať na nové adresy/seed; aktualizovať guardians/policy.
  5. Oznámenia: nahlásiť komunite a zablokovať odkazy; kontaktovať podporu búrz, indexerov, poskytovateľov RPC.
  6. Forenzika: archivovať tx hash, doménu, podpisové payloady, screenshoty; spísať timeline pre poučenie a prípadné právne kroky.

Tabuľka rozhodovania: ktorý účet použiť

Akcia Odporúčaný účet Poznámka
Nákup na overenom DEXe Prevádzková Simulácia + limity; žiadne trvalé approve bez dôvodu.
Mint nového NFT Mint/Experiment Nízky zostatok; po minte presun na bezpečný účet.
Claim odmien Prevádzková Kontrola kontraktu; jednorazové allowance.
Presun dlhodobých držieb Trezor Hardvér; dvojitá verifikácia adresy.
Governance podpis Identity Bez approve; iba SIWE/EIP-712.

Dokumentácia a audit stôp

  • Deník interakcií: krátka poznámka k väčším podpisom (dátum, účel, odkaz, kontrakt).
  • Checklisty: tlačené aj digitálne; mať „pred podpisom“, „pred mostom“, „pred mintom“ zoznam krokov.
  • Pravidelné retrospektívy: mesačne vyhodnotiť chyby a upraviť politiku.

Minimálne životaschopná politika (MVP)

  1. Oddelím trezor, prevádzku a mint peňaženku.
  2. Používam hardvér + čitateľné EIP-712 náhľady; bez nich nepodpisujem.
  3. Každý týždeň robím revoke a kontrolu rozšírení.
  4. Seed mám offline v dvoch kópiách (ideálne Shamir 2/3).
  5. Všetky dôležité odkazy spúšťam zo záložiek, nie z DM.

„Level up“ politika (pre väčšie portfóliá)

  • Multisig 2/3 pre trezor; AA smart účet pre prevádzku s limitmi a guardians.
  • Policy engine (časové okná, allowlist dApps, denné stropy) a alerty na nové approvals.
  • Runbook incidentov a kvartálne cvičenie obnovy.
  • Travel režim s jednorazovou peňaženkou a oddeleným zariadením.

Najčastejšie chyby a protiopatrenia

  • Miešanie rolí peňaženiek → pevné limity a tabuľka použitia podľa akcie.
  • Schválenia „navždy“ → expirácie, limitné allowances, týždenný revoke.
  • Podpis bez čitateľnosti → peňaženka s EIP-712 náhľadom; ak nie je, zrušiť.
  • Seed v cloude → okamžitá migrácia, offline zálohy, Shamir.
  • Rozšírenia „pre istotu“ → minimalizmus, audit a sandbox profil.

Šablóna vašej osobnej politiky (skrátený návrh)

Túto časť si prispôsobte a vytlačte.

  • Peňaženky: Trezor (adresa: …), Prevádzková (…), Mint (…), Identity (…).
  • Limit zostatku: Prevádzková max. …; Mint max. …
  • Allowlist dApps: …
  • Revoke deň: každý piatok 18:00.
  • Travel pravidlá: používať Travel wallet; žiadne podpisy nad … USD.
  • Incident runbook: 1) izoluj 2) revoke 3) evakuuj 4) rotuj 5) oznám 6) forenzika.
  • Obnova: Shamir 2/3 – lokality A/B/C; test obnovy kvartálne.

Osobná krypto politika nie je dokument pre šuflík. Je to praktická rutina, ktorá chráni kapitál a nervy. Začnite jednoduchým MVP (oddelenie peňaženiek, hardvér, týždenný revoke, záložky), potom pridávajte AA/guardians, multisig, alerty a runbook. Konzistentnosť porazí komplexnosť: rovnaké kroky, vždy, bez výnimiek.

Related Posts

Taxonómie a tagy

Taxonómie a tagy

Taxonómie a tagy: kedy ich použiť a kedy nie. Najlepšie postupy IA, riziká pre indexáciu a navigáciu a ako ich navrhnúť, aby pomáhali používateľom aj botom.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *