Krypto-spadkobranie 2.0: dziedziczenie kluczy z użyciem timelocków, Miniscript, multisig i Shamir Shares (praktyczny przewodnik na weekend)
Krypto-spadkobranie 2.0: dziedziczenie kluczy z użyciem timelocków, Miniscript, multisig i Shamir Shares (praktyczny przewodnik na weekend)
Czy Twoje BTC/ETH przetrwają Ciebie? Według danych giełd i firm analitycznych miliardy w krypto są utracone z powodu braku planu spadkowego. Ten artykuł pokazuje rzadko opisywane, praktyczne wzorce: Taproot/Miniscript z timelockiem na Bitcoinie, smart‑contract wallet z opóźnioną kontrolą na Ethereum oraz dzielenie sekretu (Shamir) i multisig. Wszystko tak, aby bliscy mogli odzyskać środki bez notariusza trzymającego seed, a Ty zachowujesz pełną kontrolę do momentu „T”.
Dlaczego plan spadkowy dla krypto różni się od tradycyjnego?
Kryptowaluty to aktywa ostatecznej własności – brak „biura obsługi spadków”. Jeśli klucz prywatny przepada, nie ma instytucji, która go odtworzy. Równocześnie da się zaprojektować kryptograficzne bezpieczniki, które nie istnieją w klasycznych finansach: timelocki, skrypty wielopodpisowe, dzielenie tajemnicy i automatyczne moduły odzysku.
- Kontrola do ostatniej chwili: właściciel ma natychmiastowy dostęp, spadkobiercy tylko po spełnieniu warunków.
- Brak pojedynczego punktu porażki: zamiast jednego seeda – próg podpisów lub udziały Shamir.
- Weryfikowalność: zasady odzysku są zapisane w skrypcie/kontrakcie, a nie w segmencie papieru w sejfie.
Trzy rzadko opisywane wzorce techniczne
1) Bitcoin (BTC): Taproot/Miniscript – „or(pk_owner, and(after(T), m-of-n_heirs))”
Wzorzec, w którym Ty podpisujesz natychmiast (ścieżka kluczowa), a po czasie T uruchamia się ścieżka skryptowa dla spadkobierców. Dzięki Taproot + Miniscript skrypt jest zwarty i prywatny.
- Cel: jeśli znikasz, po np. 6 miesiącach spadkobiercy mogą wydać środki podpisem m‑z‑n.
- Przykładowy opis (ideowo): or(pk(Owner), and(after(26w), thresh(2, pk(HeirA), pk(HeirB), pk(Executor))))
- Narzędzia: minisigners, Bitcoin Core descriptors, portfele z Taproot i PSBT.
- Plusy: brak ekspozycji seeda, prywatność (do momentu ujawnienia ścieżki).
- Ryzyka: błędny dobór T (zbyt krótki – ryzyko wrogiego przejęcia; zbyt długi – zamrożenie środków).
2) Ethereum (ETH): Smart‑contract wallet z opóźnioną kontrolą i „dowodem życia”
Zamiast EOA (zwykły klucz) użyj smart‑contract wallet (np. Safe/Gnosis) z modułami: guardian, delay (opóźnienie), ewentualnie inactivity oracle („dead‑man switch”).
- Cel: jeśli przez X dni nie potwierdzisz „dowodu życia” (np. podpis w aplikacji), guardian uruchamia proces zmiany właściciela po Y dniach (delay). Masz czas na anulowanie, jeśli żyjesz.
- Ustawienia startowe: guardian = 2–3 osoby/instytucje; delay = 7–30 dni; limit dzienny na przelewy spadkowe.
- Plusy: automatyzacja, granularne limity, dziennik on‑chain.
- Ryzyka: błąd w konfiguracji modułów; wymagany budżet na gas (zasilenie „spadkowego” procesu).
3) Shamir Secret Sharing (SSS) + Multisig: bez jednego seeda w całości
Zamiast przekazywać pełny seed, dzielisz go na udziały (np. 5 udziałów, próg 3) i rozkładasz w różnych miejscach/instytucjach. Dla BTC i ETH dodatkowo rozważ multisig (np. 2‑z‑3), aby pojedynczy udział nie wystarczył do kradzieży.
- Cel: spadkobiercy zbierają udziały po spełnieniu warunków prawnych, łączą je offline i odtwarzają klucz.
- Plusy: odporność na utratę pojedynczej kopii lub kompromitację jednego depozytu.
- Ryzyka: złe przechowywanie mapy udziałów; niezgodność formatów (BIP39 vs. surowe klucze); ludzki błąd przy łączeniu.
Matryca decyzyjna: który wzorzec wybrać?
| Kryterium | BTC Taproot/Miniscript | ETH Smart Wallet | SSS + Multisig |
|---|---|---|---|
| Poziom prywatności | Wysoki (skrypt ujawnia się po T) | Średni (on‑chain moduły) | Zależny od logistyki udziałów |
| Koszt wdrożenia | Niski/Średni (czas + hardware) | Średni (gas, audyt konfiguracji) | Niski (narzędzia open‑source + sejfy) |
| Skalowalność dla wielu spadkobierców | Ścieżka m‑z‑n | Guardians + role | Elastyczne progi udziałów |
| Ryzyko błędu użytkownika | Średnie (deskryptory, PSBT) | Średnie/Wysokie (moduły, uprawnienia) | Średnie (opis procesu łączenia) |
| Kompatybilność z giełdami | Transfer do własnego skryptu | Przelewy z/do kontraktu | Dowolne portfele wspierające BIP39 |
Procedura wdrożenia „w jeden weekend”
Etap 1: Projekt (sobota rano)
- Zdefiniuj beneficjentów i progi (np. 2‑z‑3).
- Ustal horyzont T: 26 tygodni dla BTC, 14 dni opóźnienia na ETH.
- Podziel aktywa: BTC do Taproot/Miniscript, ETH/DeFi do smart wallet, pozostałe do SSS.
Wynik: diagram decyzji i lista sprzętu.
Etap 2: Implementacja (sobota popołudnie)
- BTC: generuj deskryptor Miniscript, utwórz adresy, wykonaj test z małą kwotą.
- ETH: skonfiguruj smart wallet (owners, guardians, delay), zasil małym depozytem i sprawdź anulowanie.
- SSS: wygeneruj udziały offline, zapisz mapę udziałów i zasady odbioru.
Etap 3: Dokumentacja i test „fire drill” (niedziela)
- Napisz List do spadkobiercy (co, gdzie, kiedy i jak; bez pełnych seedów!).
- Przeprowadź kontrolowany dry‑run z 0,01% środków.
- Ustal harmonogram przeglądów: co 6 miesięcy aktualizacja kluczy i beneficjentów.
Studium przypadku: „Rodzina K.” – BTC + ETH + NFT
- Profil: 2 BTC (HODL), 30 ETH (DeFi), 4 NFT (ERC‑721), stablecoiny na koszty.
- Plan:
- BTC: Taproot Miniscript or(pk_owner, and(after(26w), thresh(2, heirs+executor))).
- ETH/NFT: Safe z 2 owners (małżonkowie), 2 guardians (rodzeństwo), delay 14 dni, limit dzienny 0,5 ETH dla wypłat spadkowych.
- Stablecoiny: pre‑funding kontraktu na opłaty gas, automatyczny keeper dla procesów.
- Testy: symulacja braku aktywności 30 dni → guardian inicjuje zmianę → właściciel anuluje w 3. dniu (dowód życia działa).
- Efekt: brak pojedynczego seeda do kradzieży, pełna kontrola do momentu T, przejrzyste zasady dla rodziny.
Ryzyka i jak je zredukować
| Ryzyko | Opis | Mitigacja |
|---|---|---|
| Utrata mapy udziałów SSS | Nie wiadomo, gdzie są udziały | Mapa w stalowej kapsule + kopia u prawnika, bez pełnych fraz |
| Błąd w skrypcie BTC | Niewłaściwy after(T) lub progi | Testnet, małe przelewy, weryfikacja descriptorów przez drugi zespół |
| Nieopłacone gas na ETH | Procedura spadkowa nie ruszy | Rezerwa stablecoinów + automatyczny refill z orzeczonym limitem |
| Socjotechnika wobec guardians | Wymuszenie wcześniejszej zmiany | Delay + powiadomienia multi‑kanał + minimalny quorum |
| Ujawnienie seeda | Przechowywanie pełnych fraz w 1 miejscu | SSS + multisig; nigdy nie spisuj pełnej frazy w jednym dokumencie |
Aspekt prawny i podatkowy (Polska/EU – zarys)
- Dziedziczenie: krypto to co do zasady prawa majątkowe; podlegają ustawie o podatku od spadków i darowizn. Najbliższa rodzina może korzystać ze zwolnienia po zgłoszeniu SD‑Z2 w terminie.
- Wycena: wartość z dnia otwarcia spadku (data śmierci), udokumentowana kursami (np. wyceny z kilku giełd, mediany).
- Sprzedaż odziedziczonych krypto: opodatkowanie PIT od zysków kapitałowych przy zbyciu; koszt nabycia = wartość przyjęta do spadku (udokumentuj!).
- Dowody dla US: historie transakcji, hash’y, adresy, oświadczenia wykonawców, potwierdzenia depozytów na kontraktach.
- Praktyka: plan techniczny nie zastępuje formalności spadkowych. Zadbaj o testament i informację o istnieniu aktywów cyfrowych.
Narzędzia i checklisty (do użytku offline)
Lista kontrolna „bezpieczne wdrożenie”
- Hardware wallet x2 (różni producenci), karty microSD, metalowe płytki na backup.
- Komputer offline do generowania seedów/udziałów SSS.
- Oprogramowanie: portfel z Taproot/Miniscript, smart wallet (np. Safe), generator SSS kompatybilny z BIP39.
- Sejfy i lokalizacje: minimum 3 miejsca (dom, skrytka bankowa, u prawnika).
- Powiadomienia: e‑mail, SMS, klucze U2F dla guardianów; instrukcja odwołania procesu.
Proponowany harmonogram „dowodu życia”
| Czynność | Częstotliwość | Uwagi |
|---|---|---|
| Podpis w aplikacji (ETH guardian check) | Co 30 dni | Automatyczne przypomnienia |
| Mały transfer z adresu BTC | Co 90 dni | Sygnalizuje aktywność właściciela |
| Aktualizacja listy beneficjentów | Co 6 miesięcy | Zmiany życiowe: ślub, urodzenie, rozwód |
| „Fire drill” z 0,01% środków | Co 12 miesięcy | Test procesu bezpiecznego odzysku |
Szacunkowy budżet
| Pozycja | Koszt (PLN) | Uwagi |
|---|---|---|
| 2× hardware wallet | 800–1400 | Różne marki |
| Metalowe płytki (SSS) | 200–500 | W zależności od liczby udziałów |
| Opłaty gas (ETH setup) | 50–300 | Sieć i obciążenie |
| Skrytka/sejf rocznie | 150–500 | Bank lub depozyt prywatny |
FAQ & Support
- Czy mogę użyć tylko SSS bez multisig? Możesz, ale jeden portfel‑cel nadal jest single point of spend. Multisig podnosi bezpieczeństwo.
- Co z NFT? Umieść je w smart wallet z modułem odzysku; dopisz zasady wypłat/transferów po opóźnieniu.
- Jak długo ustawić timelock T? Zależnie od trybu życia; popularne: 13–26 tygodni dla BTC, 7–30 dni opóźnienia na ETH.
- Czy giełdy pomogą? Zwykle działają na podstawie orzeczeń, ale środki trzymaj w self‑custody, by zastosować własne reguły.
Wnioski i działania na teraz
Największym ryzykiem nie jest haker, lecz brak planu. Połącz Taproot/Miniscript dla BTC, smart‑contract wallet z guardianami dla ETH oraz Shamir + multisig jako warstwę „no‑single‑seed”. W weekend możesz wdrożyć podstawową wersję i co pół roku ją udoskonalać.
- CTA: Zrób dziś krok 1 – wypisz beneficjentów i progi. Jutro wygeneruj testowe skrypty/konta i wykonaj dry‑run na drobnych kwotach.
- Bonus: Przygotuj „List do spadkobiercy” (bez pełnych seedów) i przekaż informację o istnieniu aktywów oraz procedurze, nie o sekretach.