To má za následek dvě věci, za prvé, pokud se této kontroly vzdáte ve prospěch nějaké kustodiální entity (například burzy), nemůžete již v pravém slova smyslu mluvit o vlastnictví kryptoaktiv – jak říká klasická poučka: „Nejsou-li vaše privátní klíče, nejsou vaše ani (vaše) bitcoiny.“ Ve spojení s nejasným legálním statutem kryptoměn je pak rychle zaděláno na průšvih.
Toho jsem svědky dnes a denně, z nedávné doby stojí za zmínku zejména masivní a delší dobu probíhající hack (ať již externí, nebo interní) novozélandské burzy Cryptopia nebo nejčerstvější průšvih kanadské burzy QuadrigaCX, která od soboty poutá pozornost médií kvůli údajné ztrátě přístupu ke kryptoměnám za 190 milionů dolarů (4,3 miliardy korun), které jí svěřili klienti.
Tento druhý případ je zajímavý ještě jinou věcí, upozorňuje nás totiž ještě na další riziko spojené s kryptoměnami. A to je, co se stane s našimi kryptoaktivy po naší smrti.
Celý problém QuadrigaCX (pokud se nejedná o velkolepý podvod), kvůli kterému nyní firma musela podat žádost o ochranu před věřiteli, totiž odstartovala jedna sice smutná, ale nikoli zase tak neobvyklá událost: po dlouhodobé nemoci neočekávaně zemřel třicetiletý zakladatel společnosti Gerald Cotten a jak se ukázalo, tak byl jediným, kdo měl přístupové kódy k peněženkám s kryptoaktivy burzy.
Ta zahrnují asi 26 500 bitcoinů, 200 tisíc litecoinů, 430 tisíc v ethereu a další ne tak zajímavé kryptoměny. Ponechme teď stranou, že je celá kauza trochu podezřelá (litecoiny z burzovní peněženky jsou údajně v pohybu a objevil se také výzkum zpochybňující vlastnictví cold storage s tak obrovskou částkou v kryptoměnách) a raději se soustřeďme na samotný aspekt záloh a úmrtí. Nejde ostatně o jediný medializovaný případ tohoto druhu, loni v dubnu takto americký obchodník Matthew Mellon zanechal po své smrti nedostupné XRP v tehdejší hodnotě půl miliardy dolarů.
Kam s ním?
Aby vůbec bylo co předávat, je nejprve potřeba mít jistotu, že bude co. Pokud máte kryptoměny uložené lokálně v počítači, jsou v případě, že je počítač napaden hackerem, dojde k zhroucení (a nemáte žádné zálohy), nebo pokud zapomenete své hesla, vaše privátní klíče ztracené navždy.
Pokud naopak necháte vše na třetí straně (například webové peněženky, nebo ještě v horším případě burzy), jsou vaše kryptoaktiva jejím rukojmím. Musíte věřit, že je služba dostatečně bezpečná, aby z ní privátní klíče neunikly do nepovolaných rukou (těmi mohou být i zaměstnanci služby). Speciálně kryptoměnové burzy nejsou banky, mají jen velmi slabé ručení a hackeři je prostě milují. Na druhé straně burzy bývají milosrdné při ztrátě hesla, nebo 2FA, obyčejně obsahují proces umožňující jeho obnovu (ekvivalentem u peněženky je obnova ze seedu – mnemotechnické pomůcky pro obnovu klíčů).
Za nejlepší praktiku dlouhodobého uchovávání většího množství kryptoměn je považováno uložení v tzv. „cold storage“. Tím je myšlena metoda, kdy privátní klíče nebyly nikdy exponovány na zařízení připojeném k internetu, byly vygenerovány a jsou uloženy offline a bez využití prostředníků. Offline pak probíhá i případné podepisování transakcí.
Cold storage sice samo o sobě chrání před jedním vektorem útoku, ale neřeší jiné, jako jsou například zvědavé oči/objektiv náhodného kolemjdoucího, nebo třeba člena rodiny, případně fyzickou krádež. Kombinují se proto většinou ještě s dalším faktorem zabezpečení – šifrováním, v případě uložení na flashku a „papírovou peněženku“ (některé generátory těchto peněženek podporují šifrování na bázi Shamirova sdílení tajemství, což je mimochodem i docela dobrý způsob, jak uchovávat seed), nebo použitím tzv. hardwarové peněženky, která drží masterkey a podepisuje transakce za vás bez toho, že by se přitom privátní klíč exponoval v připojeném počítači. Za zmínku stojí také hybridní přístup se šifrovaným souborem uloženým online s tím, že šifrovací klíč je uložen pouze offline.
Existence kvalitní cold storage, nebo chcete-li cold wallet, ale ještě, s výjimkou posledně jmenovaného případu, neřeší ztrátu média. Zde nelze doporučit nic jiného než zálohu podle zlatého pravidla 3–2–1: 3 kopie, dva druhy média, alespoň 1 off-site.
Jak to bude s našimi bitcoiny po naší smrti
Asi nejjednodušším způsobem, jak uchovat (a předat) seed či privátní klíč po své smrti rodině, je mít jej uložený s patřičnou podmínkou u notáře nebo v bankovní schránce. Ideální řešení to ale není, jednak se k němu může teoreticky dostat nepovolaná osoba (málo pravděpodobné, ale ne nemožné) a pak hlavně všechno, co máme uloženo v úschově jiné právní osoby, včetně banky, může být za určitých okolností předmětem zadržení. Tím se tedy dobrovolně vzdáváme jedné z hlavních výhod vlastnictví kryptoměn. Jaký postup tedy nejlépe zvolit?
Základem je vytvoření inventáře, kolik kryptoaktiv a na jakém médiu vlastníte (včetně burz) s návodem, jak se k nim dostat (ovšem bez konkrétních hesel, seedů či bezpečnostních frází). Pokud takový dokument mít nebudete, vaši pozůstalí se ke kryptoměně možná nikdy nedostanou.
Z bezpečnostního hlediska je vhodné takový seznam napsat na papír, ne v počítači. Opsat několik kopií a bezpečně je uložit na více místech. Dokument by měl být pouze orientační – kde co je. Neměl by obsahovat konkrétní hesla, seedy, bezpečnostní fráze, kódy pro generování 2FA a neměl by ideálně nikdy existovat v počítači. Přístupové údaje je třeba uchovávat separátně, a to ideálně v zašifrované podobě na externím médiu v jiné lokalitě. Takto připravený soupis je velmi vhodné ještě uložit do bezpečnostní obálky, u které lze rychle a bezpečně poznat, pokud byla otevřena.
Pokud rodina nikdy neměla s kryptoměnami tu čest, je dobré zanechat spolu se soupisem také jednoduchý návod. Všechno je to jistý bezpečnostní trade-off, ale lze doložit stovky zdokumentovaných případů, kdy snaha o přehnanou bezpečnost vedla naopak ke ztrátě příliš dokonale zabezpečených kryptoaktiv již za života majitele.
Trochu specifický případ nastává, pokud máme co do činění s kryptoměnovou burzou. Technicky je nejjednodušší zanechat obdobným způsobem přístupové údaje a řetězec pro generování 2FA, ať si z burzy pozůstalí kryptoaktiva převedou (se směnou na „zákonnou měnu“ a jejím převodem na účet ovšem může být problém), legálně to ovšem úplně čisté není. Další možnost je postupovat oficiální cestou, dědicové prostřednictvím svého právního zástupce požádají burzu o vydání prostředků, musí ovšem nejprve doložit, že na ně mají zákonný nárok, což se může táhnout a výsledek je trochu nejistý. Burza zkrátka nikdy nebyla zamýšlena jako místo pro dlouhodobé uchovávání kryptoměn.
Lze také využít služeb společností, které se na danou problematiku zaměřují, ať již poskytováním konzultací jako firma Third Key Solutions za níž stojí populární bitcoinový evangelista Andreas Antonopoulos a právnička Pamela Morgan, nebo přímo poskytnutím technického řešení jako je například Safe Haven. Zejména u těch druhých je však otázka, zda lze věřit tomu, že tyto subjekty budou na trhu ještě v době vaší smrti.
Zajímavou alternativou je také vytvoření escrow účtu s pomocí multisig peněženky (například při hacku Bitfinexu neslavně proslavené BitGO) s notářem coby arbitrem.
Kreativitě se meze nekladou, a pokud by vás lákalo nějaké obzvláště bizarní, nebo extrémně technokratické řešení, zkuste pro inspiraci třeba toto tematické vlákno na Redditu.