Privátní klíč je velké náhodné číslo (typicky 256 bitů), které slouží k digitálnímu podpisu transakcí na blockchainu. Bez privátního klíče nelze prostředky převést — kdo klíč ovládá, ovládá prostředky. Správa privátních klíčů (key management) je proces, jak klíče generovat, ukládat a zálohovat tak, aby zůstaly bezpečné a zároveň dostupné.
Stručně
- Privátní klíč se v praxi nevyužívá izolovaně — moderní peněženky pracují přes seed phrase, ze které se klíče deterministicky odvozují.
- Klíče lze držet „hot” (online, pohodlné, vyšší riziko) nebo „cold” (offline, bezpečnější, méně pohodlné).
- Pokročilejší metody: multi-signature (m-z-n), MPC (multi-party computation), shamir backup, hardware enclave.
- „Not your keys, not your coins” — pokud klíče drží burza, prostředky jsou v jejím rizikovém perimetru.
Co to je
Z technického hlediska je privátní klíč náhodné 256bitové číslo. Pomocí asymetrické kryptografie (Bitcoin: secp256k1) z něj odvodíme veřejný klíč a z něj adresu. Transakce na blockchainu obsahuje podpis vytvořený privátním klíčem — síť ho ověří proti veřejné adrese.
Hlavní modely správy:
- Single-key self-custody — jediný klíč / seed; nejjednodušší, ale single point of failure.
- Multi-signature (multisig) — transakci podepisuje m z n klíčů (např. 2 ze 3). Klíče lze rozdělit mezi zařízení nebo osoby.
- MPC (multi-party computation) — privátní klíč nikdy plně neexistuje na jednom místě; jeho fragmenty spolupracují při podpisu (institucionální custody, některé pokročilé wallet aplikace).
- Shamir backup (SLIP-39) — zálohu seedu rozdělíme na fragmenty (např. 3 z 5); jednotlivý fragment je nepoužitelný.
- Custodial — klíče drží třetí strana (burza, custodian); uživatel má pouze přístupové údaje k účtu.
V Česku
Pro českého retailového držitele kryptoaktiv jsou typické varianty:
- Malé částky — software wallet (Phantom, Metamask) postačí; seed offline.
- Střední částky (desítky tisíc Kč a více) — hardware wallet (Ledger, Trezor, Coldcard, BitBox) s kovovou seed zálohou.
- Velké částky / rodinný majetek — multisig (např. 2 ze 3) s klíči v různých lokalitách; případně služby typu Casa, Unchained.
Pozor na dědickou rovinu — kryptoaktiva nelze obnovit bez klíčů. Dědicům zanechejte instrukce, jak se k seed phrase dostat (např. zapečetěný dokument u notáře).
Daňové dopady správy klíčů samotné nejsou — vznikají až při prodeji, směně či výnosech (staking, DeFi). Detaily ověřte u daňového poradce.
Nezaměňovat s
| Pojem | Co to je |
|---|---|
| Privátní klíč | Konkrétní kryptografický klíč pro adresu |
| Seed phrase | Záloha, ze které se klíče odvozují |
| Veřejný klíč / adresa | Identifikátor pro příjem prostředků |
| Custody | Komplexní řešení správy a úschovy aktiv |
Kde to využiješ
- Wallet recovery phrase — základní záloha
- Multisig peněženka — rozložení klíče mezi víc podpisů
- Custody krypto — kdo drží klíče (vy vs burza)
- Hot vs cold wallet — jak vybrat
- Téma Krypto
Upozornění (YMYL): Špatná správa klíčů je nejčastější příčinou ztráty krypto prostředků. Před prvním self-custody řešením si nastudujte oficiální materiály výrobce hardware peněženky a otestujte obnovu ze zálohy s minimálním zůstatkem.