Fiskus zbiera dane kryptowalutowców. We Francji już trafiły do porywaczy

Fiskus zbiera dane kryptowalutowców. We Francji już trafiły do porywaczy

2026-07-12

Od 1 stycznia 2026 r. giełdy i kantory kryptowalut zbierają dane swoich klientów dla administracji podatkowej, a w 2027 r. urzędy skarbowe całej Unii zaczną się nimi automatycznie wymieniać. Tak działa dyrektywa DAC8, którą Polska wdrożyła ustawą opublikowaną w Dzienniku Ustaw pod pozycją 347. Problem w tym, że we Francji dane inwestorów kryptowalutowych wyciekały z urzędu skarbowego wprost do grup przestępczych, a liczba porwań posiadaczy kryptowalut bije właśnie rekordy. Wyjaśniamy, co dokładnie zobaczy fiskus, dlaczego te dane są groźniejsze niż informacje o kontach bankowych i jak się legalnie zabezpieczyć.

 

Skąd wiadomo, że to realne zagrożenie?

21 stycznia 2025 r., Méreau w środkowej Francji. Napastnicy uprowadzają z domu Davida Ballanda, współzałożyciela Ledgera, największego na świecie producenta sprzętowych portfeli do kryptowalut, oraz jego partnerkę. Żądają okupu w kryptoaktywach. Zanim jednostka specjalna GIGN odbija zakładnika po około 48 godzinach, porywacze odcinają mu palec i przesyłają nagranie wspólnikom ofiary. Pół roku później francuska prokuratura zatrzymuje urzędniczkę administracji skarbowej z podparyskiego Bobigny. Zarzut: wyszukiwała w rządowym systemie podatkowym osoby figurujące jako inwestorzy kryptowalutowi i sprzedawała ich dane, wraz z adresami zamieszkania, zorganizowanym grupom przestępczym.

Te dwie sceny warto zapamiętać, ponieważ od 1 stycznia 2026 r. wszystkie państwa Unii Europejskiej budują z mocy prawa scentralizowane zbiory danych o posiadaczach kryptoaktywów. Cel jest fiskalny i sam w sobie zrozumiały. Problem polega na tym, że wiedza o tym, kto ile posiada, ma w przypadku kryptoaktywów zupełnie inne właściwości niż analogiczna wiedza o rachunkach bankowych.

 

Czym jest dyrektywa DAC8?

DAC8 to potoczna nazwa dyrektywy Rady (UE) 2023/2226 z 17 października 2023 r., ósmej nowelizacji dyrektywy 2011/16/UE o współpracy administracyjnej w dziedzinie opodatkowania, która rozszerza automatyczną wymianę informacji podatkowych na kryptoaktywa. Przenosi na grunt unijny opracowane przez OECD ramy sprawozdawcze CARF, czyli tę samą architekturę instytucjonalną, która wcześniej, pod postacią standardu CRS, zdemontowała tajemnicę bankową w tradycyjnych finansach. Polska implementowała dyrektywę ustawą z 13 lutego 2026 r. o zmianie ustawy o wymianie informacji podatkowych z innymi państwami oraz niektórych innych ustaw (Dz. U. poz. 347), która weszła w życie 18 marca 2026 r. Co istotne, obowiązek gromadzenia danych obejmuje transakcje realizowane już od 1 stycznia 2026 r., a ustawa przewiduje kontrolę dostawców i kary pieniężne za niewykonywanie obowiązków.

 

Kogo obejmuje raportowanie kryptoaktywów?

Raportujący dostawcy usług w zakresie kryptoaktywów, w skrócie RCASP, to kategoria szersza niż giełdy licencjonowane na gruncie rozporządzenia MiCA. Obejmuje brokerów, kantory, platformy wymiany i innych pośredników, w tym podmioty spoza UE obsługujące unijnych rezydentów; taki podmiot musi zarejestrować się w jednym z państw członkowskich i raportować na zasadach dyrektywy. Klient składa oświadczenie o rezydencji podatkowej z numerami identyfikacji podatkowej, w Polsce pod rygorem odpowiedzialności karnej za podanie nieprawdy. Kto odmówi, temu po 60 dniach dostawca zablokuje możliwość wykonywania transakcji; dla kont istniejących polski przepis przejściowy daje giełdom czas na zebranie oświadczeń do 31 października 2026 r.

 

Jakie dane o kryptowalutach zbierze fiskus?

Raport roczny obejmie dane identyfikacyjne użytkownika (imię i nazwisko, adres, państwo rezydencji, numery TIN, datę i miejsce urodzenia) oraz, dla każdego kryptoaktywa, zagregowane wartości nabyć, zbyć i zamian w przeliczeniu na walutę fiducjarną. Odrębnie raportowane będą płatności detaliczne kryptoaktywami o wartości przekraczającej równowartość 50 000 dolarów, z identyfikacją obu stron transakcji. Pierwsze raporty za rok 2026 trafią do administracji w 2027 r., a wymiana danych między państwami członkowskimi nastąpi do 30 września 2027 r.

 

Czy urząd skarbowy dowie się o wypłacie na zimny portfel?

Tak, w tym sensie, że raportowaniu podlegają również transfery na adresy, co do których dostawca nie ma informacji o właścicielu, czyli w praktyce wypłaty na zewnętrzne portfele użytkownika. Administracja dowie się zatem nie tylko, kto handluje na giełdzie, lecz także kto wyprowadził środki poza nadzorowany ekosystem, co zwykle, choć nie zawsze, oznacza samodzielne przechowywanie i osobistą pieczę nad kluczami. Sam zimny portfel pozostaje poza systemem, ale ślad prowadzącej do niego wypłaty trafi do raportu.

 

Dlaczego kryptowaluty nie działają jak pieniądze na koncie bankowym?

Ponieważ środki na rachunku bankowym są wierzytelnością wobec instytucji, a kryptoaktywa w samodzielnym przechowywaniu są papierem na okaziciela w najczystszej postaci. Między wiedzą przestępcy o stanie konta a przejęciem pieniędzy stoi bank: procedury autoryzacji, limity przelewów, możliwość wstrzymania i cofnięcia transakcji, monitoring przeciwdziałania praniu pieniędzy, wreszcie gwarancje depozytów. Nawet ofiara zmuszona przemocą do zlecenia przelewu zostawia ślad, który system potrafi zatrzymać po drodze.

Z kryptoaktywami jest inaczej. Fraza seed nie jest hasłem do pieniędzy; ona jest pieniędzmi. Kto ją zna, ten dysponuje majątkiem, a transfer na obcy adres staje się nieodwracalny w ciągu minut, bez żadnej instytucji pośredniczącej, która mogłaby go wstrzymać. W branży funkcjonuje na to pojęcie wrench attack, zaczerpnięte z rysunku satyrycznego, w którym napastnik zamiast łamać kryptografię wartą miliony sięga po klucz francuski za pięć dolarów. Analitycy CertiK ujęli tę logikę wprost w raporcie z maja 2026 r.: w miarę jak zabezpieczenia protokołów i portfeli się poprawiają, zagrożenie migruje ku ogniwu ludzkiemu, a przymus fizyczny pozostaje ekonomicznie najbardziej racjonalną ścieżką ataku, dopóki posiadanie kryptoaktywów daje się powiązać z konkretną, możliwą do zlokalizowania osobą.

Stąd asymetria: wiedza, że ktoś trzyma dwa miliony na lokacie, przydaje się oszustowi; wiedza, że ktoś trzyma równowartość dwóch milionów na portfelu sprzętowym w domu, przydaje się porywaczowi. CRS mówił administracjom, ile kto ma za bankową szybą. DAC8 mówi dodatkowo, kto najpewniej nosi sejf przy sobie.

 

Ile jest ataków na posiadaczy kryptowalut?

Według CertiK w 2025 r. zweryfikowano na świecie 72 ataki fizyczne na posiadaczy kryptowalut, o 75 procent więcej niż w 2024 r., ze stratami przekraczającymi 40 mln dolarów. Od stycznia do kwietnia 2026 r. odnotowano już 34 incydenty i około 101 mln dolarów strat; przy utrzymaniu trendu rok zamknie się liczbą około 130 ataków. Punkt ciężkości przesunął się do Europy, na którą przypada 82 procent tegorocznych przypadków, z Francją na czele: 24 zweryfikowane ataki w cztery miesiące, a według francuskiego resortu spraw wewnętrznych 41 incydentów, czyli jeden co około dwie i pół doby. Pod koniec kwietnia 2026 r. francuska prokuratura do spraw przestępczości zorganizowanej ogłosiła postawienie zarzutów 88 osobom, w tym kilkunastu nieletnim. Jameson Lopp, prowadzący od 2014 r. publiczny rejestr takich zdarzeń, dodaje istotne zastrzeżenie: statystyki są zaniżone, bo część spraw trafia do ewidencji jako zwykłe rozboje, bez wzmianki o kryptowalutach.

Za liczbami stoją konkretne metody. Balland stracił palec. W Nowym Jorku inwestor był przetrzymywany i torturowany przez ponad dwa tygodnie dla hasła do portfela. W sprawie opisanej przez New York Timesa porwano w Connecticut rodziców dziewiętnastolatka zamieszanego w kradzież bitcoinów wartych 243 mln dolarów; napastnikom wystarczyła wiedza, że syn ofiar kontroluje klucze. Coraz częściej celem stają się małżonkowie, dzieci i rodzice posiadaczy, ponieważ presja na bliskich skraca negocjacje. CertiK opisuje przy tym zmianę modelu działania sprawców: początek 2026 r. to przejście do doboru celów opartego na danych, w którym fizyczna obserwacja ofiary staje się zbędna, gdy sprawcy dysponują jej nazwiskiem, adresem zamieszkania i profilem majątkowym.

Ostatnie zdanie warto przeczytać dwukrotnie, ponieważ opisuje ono dokładnie ten rodzaj zbioru danych, którego tworzenie nakazuje DAC8.

 

Czy dane zbierane na potrzeby DAC8 mogą wyciec?

Mogą, a historia ostatnich sześciu lat pokazuje, że podobne zbiory wyciekały już każdą z czterech możliwych dróg. Zwolennik dyrektywy odpowie, że dane raportowe nie są jawne: chroni je tajemnica skarbowa, a wymiana odbywa się zabezpieczonymi kanałami. To prawda. Właśnie dlatego uczciwa analiza nie pyta, czy system jest szczelny na papierze, lecz którędy dotąd wyciekały podobne zbiory.

Wektor pierwszy: włamanie do prywatnego dostawcy. W 2020 r. z bazy marketingowej Ledgera wyciekły dane ponad 270 tysięcy klientów, w tym adresy domowe; branża do dziś łączy tę bazę z falą gróźb i napadów, a Lopp nazywa Francję kanarkiem w kopalni, pokazującym, jak aparat nadzoru finansowego potrafi wyrządzać posiadaczom bezpośrednią szkodę. Wektor drugi: przekupiony pracownik prywatnej firmy. W 2025 r. przestępcy opłacili pracowników zewnętrznego centrum obsługi klienta giełdy Coinbase; wyniesiono dane blisko 70 tysięcy użytkowników, w tym adresy zamieszkania i skany dokumentów tożsamości z procedur KYC, a giełda odmówiła zapłaty 20 mln dolarów okupu i oszacowała koszty incydentu na 180 do 400 mln dolarów. Wektor trzeci: pracownik administracji skarbowej. To wspomniana sprawa francuska; urzędniczka z Bobigny, w areszcie od czerwca 2025 r., miała wyszukiwać w systemie fiskusa inwestorów kryptowalutowych i sprzedawać ich dane grupom przestępczym. Wektor czwarty: włamanie do zbioru stricte podatkowego. W styczniu 2026 r. francuska platforma Waltio, służąca do rozliczeń podatkowych kryptoaktywów, potwierdziła wyciek danych; baza pojawiła się w darknecie, a sprawcy publicznie twierdzili, że posłużyła do trzech porwań o łącznym łupie kilkunastu milionów dolarów. To ostatnie twierdzenie pochodzi od przestępców i pozostaje przedmiotem śledztwa, lecz sama sekwencja zdarzeń wystarczyła, by Pavel Durov publicznie powiązał francuską falę porwań z wyciekami danych podatkowych i ostrzegł, że więcej danych oznacza więcej ofiar. Że całe krajowe bazy skarbowe potrafią wypłynąć, wiadomo zresztą nie od dziś: w 2019 r. z bułgarskiej administracji podatkowej wyciekły dane niemal wszystkich dorosłych obywateli tego kraju.

DAC8 nie tworzy jednej kopii tych informacji, lecz wiele: u dostawcy, w administracji państwa raportującego, w administracjach państw rezydencji użytkowników. Bezpieczeństwo takiego systemu będzie równe czujności najsłabszego z dwudziestu siedmiu ogniw, a sprawa Coinbase pokazuje, że cena wejścia bywa żenująco niska; tam łapówki zaczynały się od kilkuset dolarów.

 

Czy tak głęboka transparentność jest zgodna z prawem Unii?

Cel DAC8 jest legalny i dobrze uzasadniony, ale Trybunał Sprawiedliwości UE już raz orzekł, że jawność danych o majątku musi ustąpić przed bezpieczeństwem osób, gdy brakuje proporcjonalności. Najpierw jednak racje ustawodawcy w najmocniejszej wersji. Luka w opodatkowaniu kryptoaktywów jest realna: według danych Ministerstwa Finansów zeznanie PIT-38 z tytułu walut wirtualnych za 2024 r. złożyło zaledwie około 20 tysięcy podatników, podczas gdy kontakt z rynkiem miało kilka milionów Polaków. Trudno też bronić stanu, w którym rachunek bankowy podlega automatycznej wymianie informacji od niemal dekady, a rachunek giełdowy kryptoaktywów nie podlegał jej wcale. DAC8 wyrównuje reguły gry i jest to argument poważny.

W wyroku z 22 listopada 2022 r. w sprawach połączonych C-37/20 i C-601/20 (ECLI:EU:C:2022:912) Trybunał unieważnił powszechny publiczny dostęp do rejestrów beneficjentów rzeczywistych, wskazując wprost, że ujawnienie danych o majątku naraża osoby na ryzyko oszustwa, porwania, szantażu, wymuszenia, nękania, przemocy i zastraszania. Dane gromadzone na podstawie DAC8 nie są publiczne, więc wyrok nie przenosi się na nie mechanicznie, ale zasada pozostaje aktualna: im dokładniejszy i szerzej dostępny zbiór wiedzy o cudzym majątku, tym mocniejsze muszą być gwarancje jego ochrony. De lege ferenda oznacza to minimalizację danych zgodnie z art. 5 RODO, rygorystyczne logowanie każdego dostępu urzędnika do rekordu, surową odpowiedzialność karną za bezprawne wykorzystanie danych oraz niezależne audyty systemów wymiany. Posiadaczowi, którego dane wyciekną z systemu publicznego, mogą przysługiwać roszczenia: odszkodowawcze wobec administratora na podstawie art. 82 RODO oraz wobec Skarbu Państwa na podstawie art. 417 § 1 Kodeksu cywilnego, po wykazaniu naruszenia, szkody i związku przyczynowego; naruszenie tajemnicy skarbowej z art. 293 Ordynacji podatkowej jest odrębnie penalizowane. To realna ścieżka prawna, choć nikt, kto czytał relacje ofiar, nie pomyli odszkodowania z ochroną.

 

Jak legalnie chronić się po wejściu w życie DAC8?

Nie przez ukrywanie transakcji, lecz przez cztery rzeczy: higienę informacyjną, architekturę przechowywania, procedury rodzinne i porządek w dokumentacji. Oświadczenia o rezydencji podatkowej składa się w Polsce pod rygorem odpowiedzialności karnej, dostawcy zablokują transakcje opornym, a rozbieżność między raportem giełdy a zeznaniem PIT-38 to gotowy powód kontroli. Kto ma nieuregulowaną przeszłość, powinien przeanalizować ją przed pierwszą wymianą danych w 2027 r.; czy korekta deklaracji i czynny żal będą jeszcze skuteczne, zależy od rodzaju uchybienia, etapu sprawy oraz tego, co organ już wie, i wymaga oceny indywidualnej.

Po pierwsze, higiena informacyjna: żadnych publicznych deklaracji o wielkości portfela, także w mediach społecznościowych i na branżowych wydarzeniach, ponieważ sprawcy budują profile ofiar właśnie z takich okruchów. Po drugie, architektura przechowywania, która obniża opłacalność przymusu: portfele wielopodpisowe, w których żadna pojedyncza osoba ani lokalizacja nie wystarcza do autoryzacji transferu, limity i opóźnienia wypłat, rozdzielenie środków obrotowych od długoterminowych oszczędności. Napastnik, który wie, że ofiara fizycznie nie jest w stanie przekazać całości majątku pod presją, traci główny motyw ataku. Po trzecie, procedury rodzinne: bliscy powinni wiedzieć, że nie potwierdzają osobom trzecim żadnych informacji o aktywach, a każdą próbę kontaktu ze strony rzekomej giełdy lub rzekomego urzędu weryfikuje się niezależnym kanałem, bo wycieki zasilają w pierwszej kolejności precyzyjnie adresowany phishing. Po czwarte, dokumentacja: kompletna historia transakcji, kursów i kosztów, zwłaszcza sprzed 2026 r., pozwoli wykazać koszty uzyskania przychodu i wyjaśnić różnice, o które zapyta urząd porównujący raporty dostawców z zeznaniami podatnika.

 

Jak zaprojektować portfel, którego nie opłaca się atakować?

Zasada naczelna brzmi: przenieść ciężar obrony z woli ofiary na jej możliwości. Multisig i wyłącznik bezpieczeństwa (dead man’s switch) to za mało, bo odpowiadają na pytanie, czy ofiara zechce zapłacić, a nie czy fizycznie może. Napastnik, który z wycieku zna prawdziwy stan portfela, nie da się też zbyć portfelem pozorowanym; zniechęci go dopiero weryfikowalna niemożność. Bankowość rozwiązała ten problem sto lat temu: skarbiec z zamkiem czasowym plus tabliczka w oknie, że kasjer nie zna szyfru, wyprowadziły napady rabunkowe z kalkulacji opłacalności. Kryptoaktywa potrzebują własnej tabliczki, tyle że kryptograficznej: portfel powinien nosić przy sobie dowód, że tortury nic nie dadzą.

Architektura, którą warto rozważyć, składa się z czterech warstw. Pierwsza to polityka transakcyjna zapisana w samym portfelu: biała lista adresów docelowych, której rozszerzenie wymaga trzydziestodniowej, publicznie widocznej karencji, do tego limity kwotowe oraz opóźnienia wypłat rosnące wraz z kwotą. Przymus traci sens, gdy środki da się wysłać wyłącznie na adresy należące do ofiary. Na Ethereum umożliwiają to już dziś konta inteligentne (standard ERC-4337), na Bitcoinie zbliżone polityki buduje się w języku miniscript, a pełne skarbce z klauzulą cofnięcia (covenants) są na etapie propozycji protokołu.

Druga warstwa to odwracalność nadzorowana: każda duża wypłata najpierw ogłasza zamiar, a w oknie karencji wyznaczony strażnik, członek rodziny, kancelaria albo wyspecjalizowana usługa, może jednym kluczem zawrócić środki na adres głębokiego mrożenia. Wymuszona transakcja przestaje być transferem, a staje się publicznym alarmem. Rysuje się tu rola dla prawnika nowego typu: umowny depozytariusz karencji, zobowiązany kontraktowo do tego, by nie móc niczego przyspieszyć, nawet na prośbę klienta; jego bezużyteczność pod przymusem jest istotą usługi.

Trzecia warstwa: rozproszenie sekretu tak, by nie istniał żaden kompletny sekret do wybicia. Fraza seed dzielona schematem Shamira lub zastąpiona podpisem progowym MPC, udziały przechowywane u instytucji w różnych jurysdykcjach, procedury potwierdzania życia i dobrowolności przez niezależny kanał. Tortury tracą przedmiot, gdy w głowie ofiary nie ma nic wartego wydobycia.

Czwarta warstwa to ekonomia zniechęcenia: publiczne, ogłoszone zawczasu zobowiązanie, że środki wyprowadzone pod przymusem zostaną natychmiast oznaczone i zgłoszone giełdom oraz firmom analityki łańcucha, co czyni łup trudnym do spieniężenia; sprawa Ballanda pokazała, że zamrożenie okupu jest wykonalne. Uzupełnieniem bywa ubezpieczenie od porwania i okupu z zakontraktowanym zespołem reagowania.

Dwa zastrzeżenia uczciwości. Część tych rozwiązań działa już dziś, część wymaga rozwiązań pomostowych do czasu zmian w protokołach. I żadna architektura nie zeruje ryzyka: źle zaprojektowane opóźnienia potrafią eskalować przemoc albo zablokować spadkobierców, dlatego całość projektuje się razem z prawnikiem i specjalistą bezpieczeństwa, a scenariusze, od porwania po śmierć posiadacza, testuje na sucho. Warstwą spinającą może być fundacja rodzinna albo trust: statutowy zakaz jednoosobowej dyspozycji zamienia niemożność techniczną w niemożność prawną, widoczną dla napastnika jeszcze przed atakiem.

 

Podsumowanie

DAC8 zamyka epokę podatkowej anonimowości kryptoaktywów i z fiskalnego punktu widzenia stanowi domknięcie systemu budowanego od czasów CRS. Zarazem tworzy zbiory danych, których wartość dla przestępczości zorganizowanej jest jakościowo inna niż wartość danych bankowych, ponieważ kryptoaktywa w samodzielnym przechowywaniu przejmuje się razem z człowiekiem, a nie z instytucją. Francuski rok 2026, z porwaniem co dwie i pół doby oraz urzędniczką skarbową w areszcie, dowodzi, że nie jest to ryzyko teoretyczne. Racjonalny posiadacz zrobi więc dwie rzeczy naraz: uporządkuje rozliczenia, zanim wyręczy go automatyczna wymiana informacji, oraz przebuduje sposób przechowywania majątku tak, aby wiedza o nim, gdziekolwiek wycieknie, była możliwie bezużyteczna.

Kancelaria Prawna Skarbiec doradza posiadaczom kryptoaktywów w rozliczeniach podatkowych, korektach deklaracji i czynnym żalu, w postępowaniach przed administracją skarbową oraz w prawnych aspektach bezpiecznego strukturyzowania majątku cyfrowego. Jeżeli chcą Państwo omówić swoją sytuację przed pierwszą wymianą danych w ramach DAC8, zapraszamy do kontaktu.

Binance, licencja MiCA …i selfie zakładnika

Trump pozywa IRS na 10 mld – największy wyciek danych podatkowych w historii

DAC8 – Fiskus dowie się o Twoich transakcjach krypto, nawet tych za granicą

 

Najczęstsze pytania o DAC8 (FAQ)

Od kiedy DAC8 obowiązuje w Polsce?

Obowiązek gromadzenia danych obejmuje transakcje od 1 stycznia 2026 r. Polska ustawa implementująca (Dz. U. 2026 poz. 347) weszła w życie 18 marca 2026 r. Pierwsze raporty za rok 2026 trafią do administracji w 2027 r., a wymiana między państwami UE nastąpi do 30 września 2027 r.

 

Czy fiskus zobaczy mój zimny portfel?

Samego portfela system nie widzi, ale dostawca raportuje transfery na adresy, których właściciela nie zna, czyli w praktyce wypłaty poza nadzorowany ekosystem. Urząd pozna więc fakt i wartość wypłaty, co zwykle wskazuje na samodzielne przechowywanie, choć nie stanowi jego dowodu.

 

Czy mogę odmówić złożenia oświadczenia o rezydencji podatkowej?

Formalnie tak, ale po 60 dniach dostawca musi zablokować możliwość wykonywania transakcji. Złożenie w Polsce nieprawdziwego oświadczenia rodzi odpowiedzialność karną, dlatego jedyną rozsądną drogą jest oświadczenie zgodne ze stanem faktycznym.

 

Czy DAC8 obejmuje giełdy spoza Unii Europejskiej?

Tak, jeżeli obsługują raportowanych użytkowników będących rezydentami UE. Taki podmiot ma obowiązek rejestracji w jednym państwie członkowskim i raportowania na zasadach dyrektywy, więc przeniesienie konta na platformę zagraniczną nie wyłącza wymiany informacji.

 

Co zrobić z nierozliczonymi zyskami z kryptowalut sprzed 2026 r.?

Przeanalizować sytuację przed pierwszą automatyczną wymianą danych w 2027 r. Dostępność i skuteczność korekty deklaracji lub czynnego żalu zależy od rodzaju uchybienia, etapu ewentualnego postępowania i wiedzy organu, dlatego wymaga indywidualnej oceny prawnej.

 

Czy portfel multisig wystarczy jako ochrona przed atakiem?

Nie. Multisig utrudnia atak, ale nie znosi jego opłacalności, jeżeli wszystkie klucze są w zasięgu jednej rodziny lub jednej podróży. Skuteczna architektura łączy białe listy adresów z karencją, możliwość cofnięcia wypłaty przez strażnika, rozproszenie sekretu między jurysdykcje oraz ogłoszone zawczasu oznaczanie środków wyprowadzonych pod przymusem.