Dziedziczenie krypto 2.0: Hybrydowy protokół spadkowy z ERC-4337, Shamir i ZK-potwierdzeniem zgonu (case study z Polski)

Kategorie: Portfele (Wallets) • Bezpieczeństwo • Regulacje & Prawo • Podatki • Ethereum (ETH) & Smart‑contracty • Edukacja od Zera

Wprowadzenie: realny problem, który rynek wciąż pomija

Szacuje się, że globalnie miliardy USD w krypto są trwale utracone z powodu braku planu spadkowego. Czy da się zbudować samodzielny, bezpieczny i zgodny z polskim prawem mechanizm dziedziczenia bez powierzania majątku giełdzie lub pełnomocnikowi? Ten artykuł proponuje hybrydowy protokół spadkowy, łączący ERC‑4337 (abstrakcja kont), Shamir Secret Sharing, timelock oraz zero‑knowledge proof (ZK) do potwierdzenia zgonu. To temat rzadko opisywany po polsku, a praktycznie ważny dla HODLerów i rodzin.

Dlaczego „zwykłe” rozwiązania często zawodzą

• Tradycyjny multi‑sig – bez sprawnego procesu prawnego i operacyjnego spadkobiercy mogą nie mieć narzędzi ani wiedzy, by „podpisać” transfer; brak wbudowanych timelocków bywa ryzykowny.
• Hasła w sejfie/notarialny depozyt seed – jednorazowy dostęp ujawnia wszystko; wyciek to game over. Brakuje kontroli uprawnień i etapowania wypłat.
• Giełdy i kastodia – prostsze dla spadkobierców, ale rezygnujesz z suwerenności, narażasz aktywa na ryzyko kontrahenta i jurysdykcji.
• „Dead‑man switch” on‑chain – samo w sobie jest kruche; potrzebuje odporności na fałszywe alarmy i uwzględnienia prawa spadkowego (np. zachowek).

Proponowana architektura: warstwy bezpieczeństwa zamiast jednego punktu awarii

Model łączy elementy on‑chain i off‑chain, by zapewnić bezpieczeństwo, prywatność i wykonalność w polskich realiach.

1) Smart‑konto ERC‑4337 jako rdzeń

• Smart account (np. Safe, Kernel) z modułami: guardians (social recovery), timelock, spending limits, policy engine (białe listy adresów spadkobierców).
• Paymaster – sponsoruje gaz spadkobiercom, aby mogli wykonać roszczenie bez ETH.
• Abstrakcja podpisu – dopuszcza klucze sprzętowe, biometrię, zewnętrznych opiekunów.

2) ZK‑potwierdzenie zgonu (prywatność by design)

• Spadkobierca składa dowód ZK, że dokument zgonu (hash certyfikatu, PESEL) spełnia kryteria kontraktu, bez ujawniania danych wrażliwych on‑chain.
• Dowód odnosi się do off‑chain zasobu (np. zaszyfrowany dokument w IPFS/Filecoin), do którego klucz wydawany jest warunkowo.

3) Inactivity/heartbeat oracle + timelock

• Właściciel portfela co X dni/tygodni wysyła heartbeat (np. podpis EIP‑712). Brak aktywności uruchamia okno karencji (timelock 30–90 dni).
• W oknie karencji właściciel może zawetować proces jednym kliknięciem; brak reakcji umożliwia roszczenie spadkobierców.

4) Shamir Secret Sharing dla warstwy awaryjnej

• Seed lub klucz odzyskiwania dzielony metodą Shamir (m‑z‑n) między: notariusza, prawnika, zaufanego członka rodziny, sejf bankowy.
• Threshold (np. 2/4) pozwala odzyskać kontrolę przy jednoczesnej odporności na pojedynczy wyciek.

5) Etapowanie i polityki wypłat

• Wypłaty transzami (np. 20% co 30 dni) minimalizują ryzyko jednorazowego błędu lub ataku.
• Białe listy adresów i limity dzienne zmniejszają wektor kradzieży.

Implementacja referencyjna (DIY)

Poniżej praktyczny szkic dla Ethereum L1 lub taniego L2 (np. Base, Arbitrum) z dobrą infrastrukturą ERC‑4337.

Materiały i komponenty

• Smart‑konto: Safe lub Kernel + moduły (guardians, timelock, spending limit).
• Paymaster: sponsor transakcji dla spadkobierców (np. własny lub komercyjny).
• Automation: Chainlink Automation lub własny cron do heartbeat i timelock.
• ZK layer: gotowy circuit (Groth16/PLONK) do weryfikacji hasha dokumentu + selektywnej zgodności danych (PESEL, data zgonu).
• Off‑chain storage: IPFS/Filecoin/Arweave + szyfrowanie (np. Lit Protocol, Threshold Network).
• Shamir: biblioteka do dzielenia sekretu + fizyczne nośniki (papier/metal) i procedura depozytu notarialnego.
• Sprzęt: 2× portfel sprzętowy (split rol: „dzienne użytkowanie” i „recovery”).

Kroki wdrożenia (10 etapów)

1. Utwórz smart‑konto i dodaj moduły: guardians (3–5 osób/podmiotów), timelock (60 dni), spending limit (np. 5%/miesiąc).
2. Skonfiguruj paymastera i zasil go stablecoinami/ETH, aby spadkobiercy nie potrzebowali gasu.
3. Wdroż heartbeat: podpis EIP‑712 co 14 dni; brak podpisu → uruchomienie timelock.
4. Przygotuj circuit ZK: wejścia prywatne (hash aktu zgonu, PESEL), publiczne (hash wzorca, termin > data zgonu); opublikuj weryfikator on‑chain.
5. Zaszyfruj dokumenty (skany, instrukcje) i umieść CID w kontrakcie; klucze wydawane warunkowo po spełnieniu polityk.
6. Podziel seed metodą Shamir (np. 2/4) i zdeponuj u notariusza/prawnika/rodziny/sejfu bankowego z protokołem odbioru.
7. Zdefiniuj białe listy adresów spadkobierców i harmonogram wypłat (np. 20% co 30 dni przez 5 miesięcy).
8. Test na sieci testowej (Sepolia/Base Sepolia): symuluj brak heartbeat i zgłoszenie roszczenia.
9. Audyt konfiguracji (min. peer review + skan narzędziami, np. Slither, Echidna; w idealnym scenariuszu audyt zewnętrzny).
10. Instrukcje dla rodziny: krótki PDF + wideo z krokami roszczenia; kontakt do prawnika/notariusza‑depozytariusza.

Porównanie metod dziedziczenia krypto (Polska)

Metoda	Bezpieczeństwo	Prywatność	Zgodność (PL)	UX spadkobierców	Koszt
Giełda + testament	Średnie (ryzyko kontrahenta)	Niskie (KYC + pełne ujawnienie)	Dobra, znana ścieżka	Proste (support giełdy)	Opłaty giełdowe/kuratorskie
Notarialny depozyt seed	Niskie/Średnie (single point of failure)	Średnie (notariusz zna istnienie aktywów)	Dobra, ale operacyjnie ryzykowna	Proste, gdy znają seed	Niski/Średni (honoraria, sejf)
Multi‑sig bez procesów	Średnie/Wysokie (zależnie od składu)	Wysokie	Niepewne (brak dokumentacji dla urzędów)	Trudne (koordynacja podpisów)	Niski
Hybrydowy protokół (ten artykuł)	Wysokie (warstwy + timelock)	Wysokie (ZK, minimum ujawnień)	Dobre, jeśli połączysz z dokumentacją spadkową	Średnio‑proste (paymaster + przewodnik)	Średni (moduły, automatyzacja, audyt)

Case study: „Portfel rodzinny 2/3” na L2

• Aktywa: 8% BTC (wrapped), 62% ETH/LSDe, 25% stablecoiny, 5% NFT.
• Konfiguracja: smart‑konto z guardianami (prawnik, siostra, powiernik rodzinny), timelock 60 dni, limity 3%/miesiąc, wypłaty transzami 20% × 5.
• Shamir: 2/4 (notariusz, prawnik, sejf bankowy, ojciec).
• Automatyzacja: heartbeat co 14 dni, 3 próby przypomnienia (e‑mail, SMS, aplikacja), potem timelock.
• Wynik testu: spadkobiercy złożyli ZK‑dowód + roszczenie; pierwsza transza w 61. dniu; łączny koszt gazu < 12 USD (L2).

Prawo i podatki w Polsce: na co uważać

• Podatek od spadków i darowizn: najbliższa rodzina (grupa 0) może skorzystać ze zwolnienia, jeśli zgłosi nabycie (np. formularz SD‑Z2) w terminie ustawowym. Warto skonsultować, jak udokumentować wartość i moment nabycia krypto.
• Podatek od zbycia krypto (PIT‑38): opodatkowanie pojawia się przy sprzedaży/wymianie przez spadkobiercę; kwestia kosztu podatkowego (wartość nabycia) bywa interpretacyjnie złożona – rozważ interpretację indywidualną KIS.
• Dokumentacja dla urzędów: przygotuj protokół dziedziczenia, wykaz adresów/TxID, wycenę z dnia nabycia, opis mechanizmu (bez ujawniania kluczy).
• RODO/GDPR: przetwarzanie danych (PESEL, akt zgonu) wymaga podstawy prawnej i minimalizacji danych. ZK‑dowody pomagają ograniczyć ekspozycję on‑chain.
• Zachowek i roszczenia: etapowanie wypłat i timelock ułatwiają polubowne korekty, ale nie zastępują testamentu i doradztwa prawnego.

Uwaga: powyższe nie stanowi porady prawno‑podatkowej. Skonsultuj prawnika i doradcę podatkowego.

Bezpieczeństwo: wektory ataku i mitigacje

• Fałszywy brak heartbeat: wielokanałowe przypomnienia + długi timelock + przycisk „odwołaj”.
• Nadużycie przez guardianów: quorum 2/3 + białe listy + limity + audyt działań guardianów on‑chain.
• Wyciek udziału Shamir: próg m‑z‑n; każdy udział przechowywany oddzielnie (geografia, podmioty).
• Błędy ZK/kontraktu: używaj battle‑tested bibliotek, audyty, bug bounty, timelock i rollout etapowy.
• Utrata dostępu przez spadkobierców: paymaster + przewodnik krok‑po‑kroku + kontakt do depozytariusza.

Mini‑przewodnik operacyjny dla rodziny (roszczenie)

1. Zbierz dokumenty (akt zgonu, dokument tożsamości, postanowienie o stwierdzeniu nabycia spadku lub akt poświadczenia dziedziczenia).
2. Wygeneruj ZK‑dowód w aplikacji (offline), podpisz wniosek roszczeniowy.
3. Wyślij transakcję (bez ETH – dzięki paymasterowi). Rozpoczyna się timelock.
4. Po upływie timelock: odbierz pierwszą transzę; kolejne transze wg harmonogramu.
5. Wypełnij obowiązki podatkowe (np. SD‑Z2), przechowaj TxID i wyceny.

Narzędzia & kalkulatory

• Kalkulator transz: kwota × %/okres = liczba i wartość wypłat (uwzględnij prowizje mostów/DEX).
• Szacowanie gazu (L2): claim + weryfikacja ZK + wypłata ≈ 0,5–5 USD, zależnie od sieci.
• Checklist audytowy: testnet → canary (niewielkie środki) → pełne wdrożenie.

FAQ

• Czy mogę użyć Bitcoina? Tak, przez wallet policy (Miniscript) lub opakowanie (WBTC) – pamiętaj o ryzyku mostu i preferuj natywne mechanizmy, gdy to możliwe.
• Co jeśli ZK‑dowód zostanie odrzucony? Kontrakt powinien mieć ścieżkę alternatywną: quorum guardianów + notarialne potwierdzenie + dłuższy timelock.
• Czy mogę całkowicie uniknąć notariusza? Technicznie tak, ale w praktyce dokumenty spadkowe w Polsce przyspieszają i porządkują proces.

Co dalej: standaryzacja i interoperacyjność

• Szablony modułów ERC‑4337 pod dziedziczenie (otwarte repo + audyty).
• ZK‑szablony dla różnych jurysdykcji (różne formaty aktów, różne pola weryfikacji).
• Mosty wartości z automatycznym rozdziałem na kilka sieci/kont (dywersyfikacja).

Wnioski i działania na teraz

Dziedziczenie krypto nie musi oznaczać kompromisu między bezpieczeństwem a wygodą. Hybrydowy protokół z ERC‑4337, ZK‑dowodami, timelockiem i Shamir pozwala zbudować warstwową ochronę, a jednocześnie ułatwia rodzinie formalności w Polsce. Zacznij od małej konfiguracji pilotażowej na L2, przetestuj scenariusze, skonsultuj dokumenty z prawnikiem – i dopiero potem przenieś docelowe środki.

CTA: Chcesz gotowy szablon kontraktu i checklistę prawno‑podatkową? Daj znać w komentarzu lub napisz do redakcji – przygotujemy open‑source’owy zestaw startowy dla społeczności.