Multisig wallet pro firemní krypto treasury — kdy a jak nasadit

Hlavní poznatky

Multisig (typicky 2-of-3 nebo 3-of-5) eliminuje single point of failure jednoho klíče — pro firemní treasury je v praxi výchozí volba před single-key cold storage.
Pro s.r.o. v ČR je nejčastější setup 2-of-3 s hardware wallety u jednatele, druhého oprávněného a v bezpečnostní schránce; signer geografická a personální separace je víc než typ wallet.
Multisig sám o sobě neřeší governance — interní pravidla (kdo schvaluje, limity, eskalace) musí být psaná a auditovatelná, jinak vzniká provozní riziko.
Pro Bitcoin treasury je obvyklá kombinace hardware wallet + on-chain multisig (Casa, Unchained, Sparrow); pro EVM chainy Safe (dříve Gnosis Safe) jako smart contract multisig.
Daňová a účetní stránka držby krypta v s.r.o. zůstává komplexní (RVHV, přecenění, zdanění při prodeji 21 % CIT) — multisig governance nemění daňový režim.

Multisig wallet je technický mechanismus, kde k podpisu transakce je potřeba více klíčů z předem definovaného setu. Pro firemní krypto treasury v ČR je multisig (typicky 2-of-3) výchozí volba — eliminuje single point of failure jednoho klíče i selhání jedné osoby a poskytuje strukturu pro governance. Tento článek mapuje, jak multisig nasadit pro s.r.o., jaké jsou typické modely a daňové dopady.

Upozornění (YMYL): Krypto držba ve firmě v ČR má specifický daňový a účetní režim (21 % CIT při prodeji, povinnost přecenění dle účetní politiky, evidence). Multisig sám nemění daňový režim, ale ovlivňuje provozní a bezpečnostní rizika. Tento článek je orientační a nepředstavuje právní, daňové ani investiční poradenství; pro nasazení konzultujte daňového poradce a IT bezpečnost.

Co je multisig wallet a proč ho používat pro treasury?

Multisig (multi-signature) wallet vyžaduje pro odeslání transakce minimální počet podpisů z předem definovaného setu klíčů — typicky 2-of-3 nebo 3-of-5. Pro firemní treasury to znamená:

Žádný jednotlivý klíč nestačí — ztráta nebo kompromitace jednoho klíče neznamená ztrátu treasury.
Strukturovaná governance — různé klíče u různých osob/lokací definují, kdo musí schválit transakci.
Audit trail — on-chain multisig (Safe) má veřejně dohledatelnou historii všech schválení.
Recovery scénář — ztráta jednoho ze tří klíčů znamená nutnost migrace, ne ztrátu prostředků.

Pro Bitcoin treasury firmy je multisig prakticky standard nad nízké pětimístné částky v USD.

Jaké jsou typické modely pro českou s.r.o.?

Pro malou a střední firmu jsou v praxi tři výchozí modely: 2-of-3 s interními signery, 2-of-3 s externím collaborative custody a 3-of-5 pro velký treasury s vícevrstvou governance.

Model	Signers	Vhodné pro	Hlavní riziko
2-of-3 interní	Jednatel, druhý oprávněný, sejf	Treasury do desítek mil. Kč	Selhání lidského faktoru
2-of-3 collaborative (Casa, Unchained)	Firma 2× + externí custodian 1×	Střední treasury s recovery garancí	Závislost na externí straně
3-of-5 enterprise	Jednatel, CFO, IT, sejf, externí	Velký treasury, board governance	Provozní složitost
Safe (EVM) multisig	2-of-3 nebo 3-of-5 hardware wallety	EVM aktiva (ETH, stablecoiny)	Smart contract riziko

Víc klíčů ≠ automaticky bezpečněji. Přechod z 2-of-3 na 3-of-5 zvyšuje odolnost proti kompromitaci jednoho signera, ale zároveň roste pravděpodobnost, že se ztratí dost klíčů na nedosažení kvóra, a roste složitost recovery (víc zařízení, víc záloh, víc lidí, kteří musí být dostupní). Pro většinu malých a středních s.r.o. je 2-of-3 v praxi sweet spot — ustojí ztrátu i kompromitaci jednoho klíče a recovery zůstává zvládnutelná. 3-of-5 si nech až na velký treasury s board governance.

Multisig vs. MPC — co zvolit pro firmu?

Pro firemní treasury jsou dvě architektury „žádný klíč sám nestačí”: multisig a MPC. Liší se tím, kde a jak vzniká podpis.

Multisig — M-of-N nezávislých klíčů, podpis se skládá on-chain. Je auditovatelný (on-chain je vidět, kdo schválil), vendor-agnostický a u bitcoinu nativní. Vhodné pro self-managed treasury, kde firma drží klíče sama.
MPC (multi-party computation) — jeden privátní klíč rozdělený na kryptografické podíly, které se nikdy nesloží; podpis vzniká off-chain. Provozně plynulejší (jeden podpis, nižší poplatky, snadná rotace), ale přidává závislost na poskytovateli (Fireblocks, BitGo) a jeho implementaci. Vhodné, když treasury outsourcujete custodianovi.

Pro s.r.o., která chce držet klíče sama a mít auditovatelnou governance, je výchozí volba multisig. MPC zvažte, pokud nechcete provozovat vlastní klíčovou infrastrukturu a akceptujete custodiana jako protistranu — viz strategický rámec self vs. institucionální custody.

Jak nastavit klíče geograficky a personálně?

Bezpečnost multisig roste s geografickou a personální separací signerů — ne se značkou hardware wallet. Praktická pravidla:

Nikdy víc než jeden klíč na jedné fyzické lokaci — krádež nebo požár nesmí ohrozit kvórum.
Různé hardware wallet vendory — Ledger + Trezor + Coldcard snižuje supply chain riziko.
Různí signers (lidé) — jednatel, druhý oprávněný, bezpečnostní schránka banky jako třetí.
Zálohy seed phrase odděleně od hot lokace — metal backup (Cryptosteel, SeedXOR) v sejfu.

Upozornění (YMYL): Selhání lidského faktoru je v praxi vyšší riziko než technické selhání hardware. Provozní procesy a školení signerů jsou kritická součást nasazení.

Jak reálně založit multisig (Sparrow / Safe)?

Postup se liší podle sítě — bitcoin přes desktopový koordinátor (Sparrow), EVM přes smart contract (Safe). Vždy nejdřív otestujte na malé částce. Orientační kroky (řiďte se vždy oficiální dokumentací):

Bitcoin (Sparrow): každý signer si na vlastní hardware wallet vygeneruje klíč a exportuje veřejný xpub → v Sparrow se z xpubů poskládá 2-of-3 multisig (descriptor/output wallet) → descriptor a všechny xpuby zazálohujte (bez descriptoru nelze peněženku obnovit) → otestujte malou příchozí i odchozí transakcí (PSBT podepsaný offline na každém zařízení).
EVM (Safe): na app.safe.global založte nový Safe → přidejte adresy hardware wallet signerů a nastavte práh (např. 2-of-3) → ověřte, že každý signer umí transakci v Safe potvrdit → teprve pak převádějte hlavní objem.
Společné: popište governance dřív, než vložíte celý treasury; proveďte zkušební recovery (ztráta jednoho klíče → obnova z ostatních).

Upozornění (YMYL): Toto je zjednodušený přehled, ne návod k produkčnímu nasazení. Konkrétní setup řešte podle oficiální dokumentace Sparrow / Safe a ideálně s IT bezpečnostním konzultantem; chyba v multisig setupu může být nevratná.

Jak vypadá governance kolem multisig?

Multisig sám o sobě neřeší governance — definuje jen technické kvórum. Pravidla, kdo schvaluje, do jakého limitu a v jakém pořadí, musí být psaná a auditovatelná. Pro s.r.o.:

Limity podle částky — do X tisíc USD stačí 2-of-3 signers A+B, nad to A+C nebo všichni tři.
Whitelist příjemců — Safe podporuje module pro povolené adresy.
Časová zpoždění (timelock) — velké transakce s 24h delay umožňují zachytit kompromitaci.
Roční audit — kontrola, že signers stále drží klíče a seed phrase jsou neporušené.

Bitcoin multisig vs EVM Safe — co kdy?

Pro Bitcoin treasury se používá nativní on-chain multisig (P2WSH) přes Sparrow, Casa nebo Unchained; pro EVM aktiva (ETH, stablecoiny) je standardem Safe — smart contract multisig.

Aspekt	Bitcoin multisig (Sparrow, Casa)	EVM Safe
Implementace	Native script (P2WSH)	Smart contract
Audit povrchu	Bitcoin script — malý povrch	Smart contract — větší povrch
Náklad na transakci	Vyšší (víc bytes)	Gas + execution
Recovery	PSBT s offline signerem	Změna ownerů on-chain
Vhodné pro	BTC treasury, dlouhá držba	EVM aktiva, DeFi, programovatelné

Pro Bitcoin treasury firmy je typická volba on-chain multisig přes Sparrow nebo collaborative custody.

Jak to daní česká s.r.o.?

Držba kryptoaktiv ve firmě podléhá CIT 21 % při prodeji, povinnosti účtovat dle účetní politiky a evidovat všechny transakce. Multisig governance daňový režim nemění.

Účtování: typicky jako dlouhodobý nehmotný majetek nebo finanční majetek dle účetní politiky.
Přecenění: podle českých účetních předpisů a politiky firmy — řeší účetní.
Prodej: daň z příjmů PO 21 % z rozdílu prodejní a pořizovací ceny.
Osvobozovací testy (časový test 3 roky, hodnotový test do 100 000 Kč/rok, agregovaný roční strop 40 mil. Kč z časového testu) se týkají fyzických osob — pro s.r.o. neplatí; právnická osoba vždy daní zisk z prodeje podle CIT režimu.
Více: Kryptoměny a daně v Česku.

Upozornění (YMYL): Konkrétní účetní a daňové zpracování krypta v s.r.o. konzultujte s účetní a daňovým poradcem se zkušeností s krypto. Výklad Finanční správy se může vyvíjet.

Časté chyby při nasazení multisig

1. Všechny klíče u jednatele. Ruší smysl multisig — single point of failure zůstává.

2. Seed phrase fotografované do telefonu. Cloud sync = krádež. Pouze offline zálohy.

3. Bez psané governance. Při změně jednatele nebo zaměstnance je nejasné, jak migrovat.

4. Bez recovery testu. Multisig se musí jednou ročně otestovat — provést testovací transakci, ověřit, že každý signer reálně podepíše.

5. Single hardware vendor. Supply chain attack na jednoho vendora ohrozí celý setup.

Kam dál?

Multisig wallet eliminuje single point of failure, ale neodstraňuje regulační, daňové a operační riziko držby krypta ve firmě. Tento článek je orientační a neposkytuje investiční, daňové ani právní poradenství. Před nasazením konzultujte daňového poradce a IT bezpečnost.

Časté dotazy

Stačí pro firemní treasury jedna hardware wallet schovaná v sejfu?

Pro malé treasury (jednotky stovek tisíc Kč) to může být akceptovatelné, ale single point of failure zůstává — ztráta nebo poškození wallet a seed phrase znamená ztrátu treasury. Pro vyšší zůstatky a firemní governance je multisig prakticky standard, protože eliminuje selhání jednoho klíče i jedné osoby.

Je multisig wallet uznán českou účetní legislativou?

Multisig je technický mechanismus držby; české účetnictví ani daně nerozlišují mezi single-sig a multisig wallet. Účtuje se držba kryptoaktiva jako dlouhodobý/krátkodobý majetek dle účetní politiky, governance multisig je interní záležitost. Konkrétní účtování konzultujte s účetní a daňovým poradcem se zkušeností s krypto.

Je 3-of-5 bezpečnější než 2-of-3?

Ne automaticky. Víc klíčů zvyšuje odolnost proti kompromitaci jednoho signera, ale zároveň zvyšuje pravděpodobnost, že se ztratí dost klíčů na ztrátu kvóra, a komplikuje recovery. Pro většinu malých a středních s.r.o. je 2-of-3 sweet spot; 3-of-5 dává smysl až u velkého treasury s board governance a více odděleními.

Multisig vs MPC pro firemní treasury?

Multisig = více nezávislých klíčů, podpis se skládá on-chain, je auditovatelný a nezávislý na dodavateli — vhodné pro self-managed treasury. MPC (multi-party computation) = jeden klíč rozdělený na kryptografické podíly, podpis off-chain, plynulejší provoz, ale závislost na poskytovateli (Fireblocks ap.) — vhodné, když treasury outsourcujete custodianovi. Pro s.r.o., která drží klíče sama, je obvyklá volba multisig.

Zdroje

ČNB — Dohled nad poskytovateli služeb spojených s virtuálními aktivycnb.cz
ESMA — Crypto-assets and DeFiesma.europa.eu
Finanční správa — Informace ke zdaňování kryptoaktivfinancnisprava.cz
Nařízení MiCA (EU) 2023/1114eur-lex.europa.eu

Jan Pospíšil

Zakladatel Finzi · investor

Jan investuje přes patnáct let a postupně si prošel většinou přístupů — od day tradingu přes akcie a fondy až po dlouhodobé pasivní investování do ETF a DIP. Na Finzi tuto zkušenost převádí do nástrojů a obsahu počítaných podle českých pravidel.

Více o autorovi →