Volba custody krypta je první bezpečnostní rozhodnutí investora. Self-custody (hardware wallet, multi-sig) dává plnou kontrolu, ale i plnou odpovědnost. Institucionální custody (Coinbase Custody, Fidelity Digital Assets, Komainu) přenáší část operativního rizika na regulovaného custodiana výměnou za poplatek a protistranní riziko. Tento článek srovnává obě varianty z pohledu retailu, OSVČ a firmy.
Upozornění (YMYL): Špatně nastavené custody je nejčastější příčina nevratné ztráty krypta. Self-custody chyby (ztracený seed, neaktualizovaný firmware, phishing) i exchange selhání (FTX, Celsius) historicky způsobily ztráty miliard. Tento článek je orientační a nepředstavuje investiční ani bezpečnostní poradenství.
Co je self-custody a co institucionální custody?
Self-custody znamená, že investor sám drží privátní klíče — typicky v hardware wallet nebo software wallet, případně v multi-sig sestavě. Institucionální custody znamená, že klíče drží licencovaný subjekt — burza (CASP), specializovaný custodian nebo banka.
| Kritérium | Self-custody | Institucionální custody |
|---|---|---|
| Kontrola klíče | Investor | Custodian |
| Protistranní riziko | Žádné | Selhání custodiana |
| Bezpečnostní odpovědnost | Investor | Custodian (s pojištěním) |
| Operativní složitost | Vysoká | Nízká |
| Náklady | Hardware wallet 50–200 USD | 0,1–1 % p.a. AUM |
| Regulace v EU | MiCA (self-hosted wallet rules) | MiCA CASP |
| Pro retail | Hardware wallet | Exchange (s rizikem) |
| Pro firmu | Multi-sig | Coinbase, Komainu |
Jaká jsou rizika self-custody?
Self-custody odstraní protistranní riziko, ale přidá několik dalších kategorií, které musí investor řídit sám.
- Ztráta seed phrase — bez recovery phrase je krypto navždy nedostupné. Viz recovery phrase a seed phrase.
- Krádež seed phrase — fotka, cloud backup, slabý fyzický úkryt jsou útočné vektory.
- Phishing a malware — falešné wallet aplikace, podvržené adresy, transakce dlepené přes clipboard.
- Fyzický útok na zařízení — hardware wallet má vlastní PIN, ale není odolný proti pokročilým útokům.
- Firmware updates — neaktuální firmware nese známé zranitelnosti.
- Smrt nebo ztráta paměti vlastníka — bez dědického plánu krypto zůstane neexkutovatelné.
Pro malé částky (jednotky až desítky tisíc Kč) je hardware wallet typicky dostatečný, pro vyšší pozice je vhodné multi-sig nebo institucionální custody.
Jaká jsou rizika institucionální custody?
Hlavní riziko je selhání custodiana — buď insolvence (FTX, Celsius), nebo regulační zásah (Mt. Gox, BitMEX). Další:
- Pojištění je často limitované — pozor na to, co pojistka reálně kryje. Typicky se vztahuje na ztrátu z hot wallet do určitého sub-limitu (např. krádež klíče, interní zpronevěra), zatímco hlavní pozice v cold storage bývá pod jiným režimem. Pojistka obvykle NEkryje pokles ceny, regulační freeze, ztrátu seed phrase na straně klienta ani ztrátu privátního klíče samotného držitele u self-custody varianty. Vždy ověřte výši limitu vůči velikosti vaší pozice.
- Segregace aktiv vs. pooled accounts — kvalitní custodian drží aktiva segregovaně mimo vlastní rozvahu, nekvalitní pooluje.
- Withdrawal restrictions — custodian může v krizi pozastavit výběry.
- KYC a politické riziko — sankce, freeze účtu na pokyn úřadu.
- Operativní chyby — interní zaměstnanec, špatně provedený software update.
Pro retail je důležité rozlišit burzu (krátkodobá likvidita s vyšším rizikem) od specializovaného custodiana (Coinbase Custody, Fidelity Digital Assets, Komainu). Specializovaní custodiani cílí na institucionální klientelu — fondy, firmy, family offices — a typická minima jsou orientačně v řádu statisíců až milionů USD (ověřte u konkrétního poskytovatele); retail je tu mimo cílovou skupinu. Pro likvidní část pozice naopak dává smysl regulovaná burza (CASP) — přehled v srovnání krypto burz.
Co je hardware wallet a jak ho vybrat?
Hardware wallet je dedikované zařízení, které podepisuje transakce uvnitř zabezpečeného čipu, takže privátní klíč nikdy neopustí zařízení. Klíčové faktory:
- Open source firmware (Trezor) vs. closed source (Ledger) — open umožňuje audit, closed bývá s certifikací.
- Secure element — fyzická ochrana čipu proti útoku.
- Podporované sítě — bitcoin, ETH, EVM L2, Solana, Cosmos.
- UI displeje — možnost vizuálně ověřit adresu a částku.
- Multi-sig support — pro pokročilé sestavy.
- Recovery process — standard BIP39 seed phrase, případně SLIP39 (Shamir).
Pro běžného uživatele jsou volby v praxi Trezor (Model One, Safe 3/5) nebo Ledger (Nano S+, Nano X). Coldcard pro bitcoin-only purists.
Co je multi-sig a kdy ho použít?
Multi-sig nastavení vyžaduje k transakci podpis více klíčů — typicky M-of-N (např. 2 ze 3). Snižuje riziko jednoho bodu selhání:
- 2-of-3 — typický retail multi-sig: hardware wallet doma, hardware wallet u rodiny, mobilní wallet. Ztráta jednoho klíče nevadí.
- 3-of-5 — firemní treasury, větší robustnost.
- 2-of-2 collaborative custody (Unchained, Casa) — třetí klíč drží služba pro recovery.
Multi-sig u bitcoinu je nativně podporovaný (descriptor wallets, Sparrow). U Ethera je multi-sig typicky přes smart contract (Safe / Gnosis Safe). Konkrétní firemní nasazení (governance, klíče, kroky) řeší samostatný návod multisig wallet pro firemní treasury — tady multi-sig držíme jako jeden z nástrojů ve strategickém rozhodnutí.
Multi-sig vs. MPC custody
Multi-sig a MPC řeší stejný cíl — žádný jediný klíč nestačí — ale jinak. Multi-sig používá více nezávislých klíčů a podpis se skládá on-chain (auditovatelné, nezávislé na dodavateli). MPC (multi-party computation) rozdělí jeden privátní klíč na kryptografické podíly, které se nikdy nesloží, a podpis vznikne off-chain.
- Multi-sig — transparentní a vendor-agnostické; on-chain je vidět, kolik klíčů transakci schválilo. Nativní u bitcoinu (P2WSH), na EVM přes Safe. Vhodné pro self-managed držbu.
- MPC — provozně plynulejší (jeden podpis, nižší poplatky, snadnější rotace), dnes standard institucionálních custodianů (Fireblocks, BitGo). Cena: závislost na poskytovateli a jeho implementaci; podíly klíče nejsou on-chain auditovatelné.
Orientačně: kdo drží custody sám → typicky multi-sig; kdo ji outsourcuje regulovanému custodianovi → typicky MPC. Pro většinu retailu i menších firem je rozhodnutí spíš mezi hardware wallet a multi-sig; MPC je relevantní hlavně u institucionální úschovy.
Kdy zvolit institucionální custody?
Pro retail s pozicí pod 1 mil. Kč obvykle stačí hardware wallet a případně malá likvidní část na regulované burze. Institucionální custody dává smysl při:
- Velmi velká pozice (mil. USD a víc), kde operativní složitost self-custody přesahuje benefit.
- Firma s krypto treasury — viz bitcoin treasury pro firmu.
- Fond nebo trust — regulace často vyžaduje qualified custodian.
- Investor bez technické komfortní zóny pro samotné držení.
V EU pod MiCA musí CASP poskytovatel splnit segregaci aktiv a kapitálové požadavky — což snižuje, nikoliv eliminuje, protistranní riziko.
Poskytovatel úschovy kryptoaktiv musí držet klienty svěřená aktiva odděleně od vlastního majetku a vést přesnou evidenci pozic každého klienta — segregace je povinná, nikoli volitelná.
Daňová a evidenční stránka v ČR
Custody volba sama o sobě daňový režim nemění — krypto je v ČR kryptoaktivum bez ohledu na to, kdo drží klíče. Důležité ale je (orientačně k roku 2026, ověřte u Finanční správy):
- Evidence nákupní ceny — burza může poskytnout export, u self-custody vede investor evidenci sám.
- Transfer mezi vlastními wallety není zdanitelnou událostí, ale musí být v evidenci.
- Osvobození prodeje se u fyzické osoby řídí dvěma testy: časový test (držba > 3 roky → osvobozeno) a hodnotový test (příjem z prodeje do 100 000 Kč/rok → osvobozeno). Částka 40 mil. Kč je agregovaný roční strop osvobození z časového testu, posuzovaný v součtu napříč cennými papíry, podíly i kryptoaktivy — není to krypto-specifický limit ani „hodnotové osvobození”. Detail: Kryptoměny a daně v Česku.
- Pro firmu je krypto v účetnictví zásoba „svého druhu” s vlastními pravidly (bez fair-value přecenění nerealizovaného zisku).
Upozornění (YMYL): Daňový režim krypta vždy konzultuj s daňovým poradcem. Tento článek není daňové poradenství.
Časté chyby v custody
1. Foto seed phrase v cloudu. Jakkoliv zaheslováno, je to časovaná bomba.
2. Spoléhání na exchange jako trvalou úschovu. „Not your keys, not your coins” platí i v MiCA-CASP éře.
3. Self-custody bez dědického plánu. Krypto bez plánu zůstane nezískatelné.
4. Hardware wallet z aukce nebo bazaru. Zařízení musí být nakoupené přímo od výrobce.
5. Multi-sig bez nácviku recovery. Multi-sig, který vlastník nikdy nezkoušel obnovit, není reálný.
Kam dál?
- Jak koupit první bitcoin bezpečně
- Bitcoin treasury strategie pro OSVČ a firmu
- Kryptoměny a daně v Česku 2026
- Custody krypta
- Pillar: /krypto/
Custody krypta je bezpečnostní rozhodnutí s nevratnými následky při chybě. Tento článek je orientační a neposkytuje investiční, bezpečnostní ani daňové poradenství.
Časté dotazy
Je hardware wallet bezpečný i proti útoku skrz počítač?
Ano, pokud je správně používaný. Hardware wallet podepisuje transakce uvnitř zabezpečeného čipu — i kompromitovaný počítač nezíská privátní klíč. Klíčové je zkontrolovat příjemce a částku na displeji wallet, ne jen na monitoru počítače. Slabé místo zůstává recovery phrase a fyzický útok na zařízení.
Co je multi-sig a kdy ho použít?
Multi-sig (multi-signature) je nastavení, kdy k transakci je potřeba podpis více klíčů (např. 2 ze 3). Snižuje riziko ztráty nebo krádeže jednoho klíče. Dává smysl u velkých částek, firemních treasury a jako ochrana proti vyděračskému útoku. Provozně je složitější — vyžaduje větší disciplínu a typicky specializovaný wallet (Sparrow, Casa, Unchained).
Jaký je rozdíl mezi multi-sig a MPC custody?
Multi-sig používá více nezávislých klíčů a podpis se skládá on-chain (auditovatelné, nezávislé na jednom dodavateli). MPC (multi-party computation) rozdělí jeden privátní klíč na kryptografické podíly, které se nikdy nesloží — podpis vznikne off-chain. MPC je provozně plynulejší a je dnes standardem institucionálních custodianů (Fireblocks, BitGo), ale přidává závislost na poskytovateli a jeho implementaci. Orientačně: self-managed držba → multi-sig; outsourcovaná institucionální → typicky MPC.
Co je qualified custodian?
Qualified custodian je regulovaný subjekt s licencí na úschovu aktiv (v EU pod MiCA jako CASP s povolením custody, v USA dle SEC pravidel). Drží klíče segregovaně od vlastní rozvahy, prochází audity a má pojištění. Cílí na institucionální klienty (fondy, firmy), ne na retail — typická minima jsou orientačně v řádu statisíců až milionů USD; ověřte u konkrétního custodiana.
Zdroje
- ESMA — Custody and crypto-asset service providersesma.europa.eu
- MiCA — CASP custody requirements (EUR-Lex)eur-lex.europa.eu
- ČNB — Stanoviska k digitálním aktivůmcnb.cz
- Trezor — Security model documentationtrezor.io
Jan Pospíšil
Zakladatel Finzi · investor
Jan investuje přes patnáct let a postupně si prošel většinou přístupů — od day tradingu přes akcie a fondy až po dlouhodobé pasivní investování do ETF a DIP. Na Finzi tuto zkušenost převádí do nástrojů a obsahu počítaných podle českých pravidel.