Kryptocenter – miejsce, gdzie znajdziesz wszystko, czego potrzebujesz, by zrozumieć kryptowaluty

Krypto Center
Regulacje & Prawo

Kryptograficzny testament w Web3: Dead Man’s Switch, EIP‑4337 i zgodność z polskim prawem spadkowym

Patryk

Kryptograficzny testament w Web3: Dead Man’s Switch, EIP‑4337 i zgodność z polskim prawem spadkowym

Masz portfel z krypto — ale kto i jak go odziedziczy, jeśli nagle stracisz dostęp? Szacuje się, że od 15% do 25% wszystkich BTC jest trwale utraconych m.in. przez brak planu spadkowego. Dziś Web3 daje nowe narzędzia: Account Abstraction (EIP‑4337), social recovery, timelocki, Shamir Secret Sharing i automaty DNS/Keepers do Dead Man’s Switch (DMS). Poniżej pokazujemy praktyczne, rzadko opisywane w polskim internecie architektury dziedziczenia krypto zgodne z realiami prawa spadkowego i podatków w Polsce.

Dlaczego klasyczny seed to zły plan spadkowy

Jednoliniowy seed (12/24 słowa) to pojedynczy punkt awarii: ktoś go skopiuje — tracisz środki; nikt go nie znajdzie — spadkobiercy nic nie dziedziczą. Dodatkowe ryzyka:

  • Fragmentacja łańcuchów: różne L1/L2, różne portfele, mosty, NFT — złożoność rośnie.
  • Brak procedury prawnej: notariusz nie „przywróci” klucza prywatnego; testament papierowy nie zmieni stanu on-chain.
  • Opóźnienia i podatki: zwłoka w zgłoszeniu spadku może oznaczać podatek; zmienność rynku zwiększa presję czasową.

Pięć architektur dziedziczenia krypto — od prostych po zaawansowane

1) Multisig 2/3 (np. Safe) z wykonawcą testamentu

Portfel multisig (np. Safe{Wallet}) ma 3 klucze: spadkobierca A, spadkobierca B, wykonawca (trusted executor). Do transferu środków potrzeba 2 podpisów.

  • Plusy: brak pojedynczego seeda; przejrzysta kontrola.
  • Minusy: koordynacja stron, ryzyko zmowy 2/3, koszty gas.

2) Dead Man’s Switch (DMS) z timelockiem i automatem

Kontrakt startuje odliczanie (np. 90 dni). Jeśli właściciel nie „odkliknie życia” (ping) w terminie, po upływie timelocka środki przechodzą do adresu spadkobierców.

  • Plusy: automatyzacja, brak ręcznej interwencji spadkobierców.
  • Minusy: ryzyko fałszywego wyzwolenia (choroba, utrata dostępu do pingu), wymaga bezpiecznego automatu (Gelato/Chainlink Automations).

3) EIP‑4337 Account Abstraction + Social Recovery (guardian set)

Smart‑wallety (np. Safe AA, Soul Wallet, Biconomy, Stackup) pozwalają dodać guardianów (osoby/instytucje), którzy w razie zdarzenia uruchamiają procedurę odzyskania bez seeda.

  • Plusy: brak seeda do ukradzenia, polityki (rate‑limit, whitelisty), session keys i recovery bezpieczniejsze dla laików.
  • Minusy: złożoność konfiguracji, koszty bundlera/relayera, konieczność zaufania guardianom.

4) Shamir Secret Sharing (SSS) + depozyt notarialny

Seed dzielony na udziały (np. 5 części, próg 3). Udziały przekazywane członkom rodziny i/lub notariuszowi do depozytu.

  • Plusy: brak jednego punktu awarii, zgodne z praktyką notarialną (przechowanie dokumentów).
  • Minusy: logistyczne utrzymanie udziałów, ryzyko utraty lub skopiowania udziałów.

5) Rozwiązania powiernicze (CeFi) z beneficjentem

Wybrane giełdy lub custodianie pozwalają wskazać beneficjenta. Po przedłożeniu dokumentów spadkowych środki są wydawane.

  • Plusy: prostota dla rodziny, wsparcie klienta.
  • Minusy: ryzyko kontrahenta, jurysdykcje, opłaty, ograniczony zakres w Polsce.

Porównanie metod

Metoda Trudność Koszt Zgodność łańcuchowa Ryzyko operacyjne Walor prawny (PL)
Multisig 2/3 Średnia Niskie/Średnie (gas) ETH, EVM, L2; BTC via multisig Zmowa 2/3, utrata kluczy Wspierające (umowy cywilne)
DMS + Timelock Średnia/Wysoka Średnie (automation) ETH/L2; zależne od automatu Fałszywe wyzwolenie, błąd orakla Wymaga jasnego testamentu
EIP‑4337 + Guardians Średnia Niskie/Średnie (bundler) EVM/L2 z AA Błędy konfiguracji, guardian risk Silne z opisem w testamencie
Shamir + Notariusz Średnia Niskie (sprzęt) + opłaty not. Uniwersalna (seed) Utrata części, kompromitacja udziałów Naturalna integracja (depozyt)
Custody z beneficjentem Niska Opłaty powiernika Zależne od dostawcy Ryzyko kontrahenta Proste, ale off‑chain

Przewodnik: Dead Man’s Switch na Ethereum z AA (praktyka)

Krok 1 — Wybór smart‑walleta

Wybierz portfel z Account Abstraction: Safe AA, Soul Wallet, Biconomy, Stackup. Sprawdź dostępność na L2 (Arbitrum/Optimism/Base/zkSync), bo opłaty gas będą niższe.

Krok 2 — Konfiguracja guardianów i beneficjentów

  • Dodaj 3–5 guardianów (rodzina, zaufany przyjaciel, doradca). Wymagaj progu np. 3/5.
  • Ustal adres(y) spadkobierców (najlepiej portfele smart lub multisig spadkobierców).

Krok 3 — Timelock i polityki

  • Dodaj moduł timelock (np. 90 dni) dla funkcji inherit().
  • Włącz rate‑limit oraz whitelistę docelowych adresów, by ograniczyć skutki błędów.

Krok 4 — Automat (keepers) i ping „Still Alive”

  • Skonfiguruj zadanie w Gelato Automate lub Chainlink Automations: sprawdzaj znacznik czasu „ostatniego pingu”.
  • Ustaw bezpieczną metodę pingu: logowanie passkey/YubiKey do dApp raz na miesiąc lub podpisanie krótkiej wiadomości on‑chain/off‑chain (EIP‑712) z publikacją hashu.

Krok 5 — Procedury awaryjne

  • Kill‑switch: właściciel może w każdej chwili anulować dziedziczenie i zresetować licznik.
  • Tryb „Pause” na 72 h po wykryciu kompromitacji.
  • Powiadomienia e‑mail/Telegram z prywatnego relayera (bez ujawniania kwot/kluczy).

Krok 6 — Testnet → Mainnet

  • Przećwicz pełny scenariusz na Sepolia/Holesky z małą kwotą.
  • Przenieś na L2 (np. Base/Arbitrum) dla niskich opłat i na L1 (Ethereum) dla aktywów wysokiej wartości.

Krok 7 — Dokumenty off‑chain

  • Testament notarialny z opisem mechanizmu (adres kontraktu, polityki, lista guardianów) oraz dyspozycją dla spadkobierców.
  • Hash dokumentu w łańcuchu (np. IPFS/Arweave CID zaszyfrowany), by zapewnić integralność.

Polska perspektywa prawna i podatkowa (ramy, nie porada prawna)

Uwaga: Poniższe to informacje ogólne. Skonsultuj z doradcą.

  • Prawa majątkowe (krypto) wchodzą do masy spadkowej. Testament powinien jasno wskazywać beneficjentów oraz sposób dostępu (np. procedura guardians/DMS).
  • Zachowek: nawet przy rozporządzeniach on‑chain roszczenia uprawnionych pozostają. Unikaj konstrukcji, które mogłyby być zinterpretowane jako obejście prawa spadkowego.
  • Podatek od spadków i darowizn: najbliższa rodzina (Grupa 0) może korzystać ze zwolnienia, jeśli zgłosi nabycie na druku SD‑Z2 w terminie (co do zasady 6 miesięcy).
  • AML/KYC: przy realizacji spadku na giełdach/custodianach przygotuj komplet dokumentów (postanowienie o nabyciu spadku/akt poświadczenia dziedziczenia, dowody).

Najczęstsze błędy i jak ich uniknąć

  • Za mały próg guardianów → ryzyko zmowy. Stosuj 3/5 lub 4/7, dodaj różnych interesariuszy.
  • Brak rotacji kluczy → zaplanuj półroczną weryfikację i rotację uprawnień guardianów.
  • Single‑point of failure automatu → duplikuje zadania u dwóch operatorów (Gelato + własny cronsigner).
  • Ukryty off‑chain link → jeśli testament zawiera link/CID do instrukcji, upewnij się, że hash jest zapisany on‑chain.
  • Brak edukacji spadkobierców → krótkie szkolenie z obsługi portfela i zasad OPSEC.

Koszty, sprzęt i narzędzia

  • Sprzęt: 2× hardware wallet (np. Ledger/Trezor), stalowe płytki do backupu, klucze U2F (YubiKey) do pingu.
  • Oprogramowanie: Safe{Wallet}/AA wallet, moduł timelock, automaty (Gelato/Chainlink), notatnik z haszami.
  • Opłaty: wdrożenie (gas na L2 groszowe; L1 od kilku do kilkudziesięciu USD), automaty (kilka USD/miesiąc), notariusz (wg taryfy).

Checklista wdrożenia (do odhaczenia)

  • [ ] Wybór łańcuchów i portfela AA
  • [ ] Ustalenie beneficjentów i guardianów (z progiem)
  • [ ] Konfiguracja timelocka i DMS + automaty
  • [ ] Test na testnecie i małej kwocie na mainnecie
  • [ ] Testament notarialny + hash dokumentu
  • [ ] Edukacja spadkobierców + plan rotacji

FAQ: krótkie odpowiedzi na trudne pytania

Czy da się „odwołać” DMS, jeśli wrócę do zdrowia?

Tak. Właściciel ma kill‑switch i resetuje licznik pingu; ponadto timelock daje bufor czasu na anulowanie.

Co z aktywami poza EVM (np. BTC, Solana)?

Stosuj multisig natywny (BTC: 2/3, miniscript) lub zewnętrzny custody‑module. Dla Solany: m.in. multisig Realms/Squads.

Czy notariusz może „odzyskać” klucz?

Nie. Może przechować dokument (udziały SSS, instrukcje). Dlatego istotne są architektury on‑chain (AA/Multisig/DMS) + depozyt dokumentów.

Jak uniknąć problemów z zachowkiem?

Transparentnie opisz mechanizm w testamencie i dokumentuj wyceny aktywów w dacie otwarcia spadku; rozważ wyrównanie wartości między uprawnionymi.

Wnioski i następne kroki

Dziedziczenie krypto nie musi kończyć się utratą środków. Najbezpieczniejsze i praktyczne dziś podejście łączy AA + guardians z timelockiem oraz procedurą DMS, wspartą dokumentami u notariusza i szkoleniem rodziny. Ustal plan teraz — później będzie za późno.

CTA: Zrób „security day” — w 4 godziny skonfiguruj smart‑wallet AA, guardianów i DMS, przetestuj transfer na małej kwocie i umów wizytę u notariusza po świętach.