Правильный контроль над ключами подразумевает принятия некоторой дополнительной ответственности, что является важной частью безопасности биткоина. Если вы храните большое количество биткоина в холодном хранилище, стоит ли вам носить с собой ключи от вашего биткоин-кошелька во время путешествий? И если вы путешествуете с одним или несколькими ключами, какие шаги нужно предпринять для их безопасности?
Это семь советов, как путешествовать с биткоином так, чтобы вы могли контролировать ситуацию и минимизировать риск.
Биткоин позволяет распределять средства по нескольким кошелькам, поэтому вам нужно иметь при себе только ключи, необходимые для небольших сумм биткоина. Вы можете хранить свои сбережения в холодном хранилище с мультиподписью, держа при этом определенное количество сатоши в горячем кошельке на своем телефоне, например BlueWallet или Muun.
Имея при себе только ключи от тех кошельков, которые вам нужны, вы можете тратить и получать биткоин, оставляя большую часть своих сбережений в безопасном холодном хранилище, таком как мультиподпись, что исключает единые точки сбоя.
При оценке рискованности путешествия с биткоин-ключами учитывайте куда вы едете и зачем. Ваш пункт назначения это страна или город с высоким уровнем преступности? Каким будет ваше окружение?
Если в пункте назначения более высокий уровень преступности или распространены мелкие кражи, вполне возможно, что ваш телефон украдут. Обеспечьте надежную защиту смартфона и избегайте хранения ключей от значительных сумм биткоина на этом устройстве. Минимизации потенциальных потерь биткоина можно достичь за счет хранения небольших сумм в мобильных кошельках, но даже хранение ключей от кошельков с мультиподписью на вашем смартфоне во время путешествия может увеличить вероятность компрометации, требующей сложной замены ключей.
Если вы едете на мероприятие, где предполагается владение биткоином, скорректируйте свою модель безопасности, исходя из предположения, что все знают, что вы владеете биткоином. Для этого можно защитить все кошельки с единой подписью с помощью парольной фразы или защитить меньшие объемы биткоина с помощью мультиподписи и распределить ключи среди своих вещей во время путешествия.
Вы всегда должны защищать свои seed-фразы, но помните, что они незашифрованны, поэтому их гораздо легче взломать, чем аппаратный кошелек. Хотя данные закрытого ключа вашего аппаратного кошелька обычно защищены защищенным элементом, ПИН-кодом и для доступа к ним требуется ПК, резервные копии seed-фраз легче украсть физически, скопировать или сфотографировать.
Во время обычных путешествий следует оставлять резервные копии seed-фраз в безопасном месте и путешествовать с одним или несколькими аппаратными кошельками.
В некоторых ситуациях вам может потребоваться взять с собой резервную копию seed-фразы. Смена постоянного места жительства и поездка в целях использования ключа в системе с мультиподписью – это разумные причины путешествовать с seed-фразой из 12 или 24 слов.
Если вам необходимо отправиться в путешествие с seed-фразой, можно сделать следующее, чтобы свести к минимуму вероятность кражи и сохранить душевное спокойствие:
Прежде чем злоумышленник будет атаковать, ему необходимо знать, кого ему нужно преследовать. Большая часть этих советов применима к сохранению сбережений с помощью биткоина в целом, но особенно во время путешествий.
Во время путешествий нам приходится взаимодействовать с людьми и окружающей средой, чего практически невозможно избежать. Так возникают более рискованные ситуации, когда кому-то становится известно, что вы можете хранить значительные суммы биткоина.
Примечательно, что такое поведение может создать риск физической атаки во время путешествия, даже если у вас нет при себе каких-либо данных приватного ключа. Если кто-то нападет на вас с гаечным ключом, и у вас не будет биткоина, ваш биткоин будет в порядке, в отличие от ваших коленных чашечек.
Независимо от того, путешествуете ли вы с аппаратным или программным кошельком, многие кошельки позволяют вам создать кошелек-ловушку. Кошельки-ловушки позволяют вам создать второй кошелек, полностью отдельный от вашего основного, который вы можете активировать в случае необходимости. С их помощью можно добавить средства, которые вы готовы потерять и сумма которых будет достаточно значительной, чтобы злоумышленник думал, что он получил то, что хотел.
Есть несколько различных способов настроить кошелек-ловушку с биткоином:
С помощью парольной фразы вы можете настроить дополнительный кошелек, который предоставит злоумышленнику доступ к небольшой части ваших средств. Вы также можете сделать основной кошелек приманкой, используя парольную фразу для основного кошелька. Однако всегда учитывайте недостатки использования парольной фразы и обеспечивайте правильное резервное копирование парольной фразы (она чувствительна к регистру).
Если вы используете мультиподпись – при условии, что вы храните в секрете, что любой аппаратный кошелек или seed-фраза являются частью настройки мультиподписи – вы можете защитить себя, используя один из ключей в кворуме в качестве приманки. Для этого просто используйте один аппаратный или программный кошелек, который обычно входит в вашу настройку мультиподписи, в качестве автономного кошелька. Злоумышленник может получить доступ к средствам, отправленным на кошелек с единой подписью, не имея при этом доступа к кошельку, созданному с помощью мультиподписи, или даже не зная о нем.
Некоторые производители кошельков позволяют установить PIN-код принуждения. С помощью этой функции вы можете настроить второй PIN-код, который предоставит злоумышленнику доступ ко второму кошельку-ловушке. Если на вас напали, дайте злоумышленнику неправильный PIN-код, тем самым предоставив ему доступ к меньшей части средств в этом кошельке.
Например, аппаратный кошелек Coldcard предлагает три типа ПИН-кодов принуждения: один, который разблокирует кошелек-ловушку, другой, который уничтожает seed при входе, и третий, который создает обратный отсчет до настраиваемого «режима кирпича». Эти инструменты дают вам уверенность в том, что злоумышленники не смогут получить доступ к вашим основным биткоин-ключам – если таковые вообще имеются.
Функция мультиподписи Биткоина может помочь в создании кошельков-ловушек, но это также мощный инструмент для снижения риска в целом. Возможно, вам нужно путешествовать с закрытыми ключами, но вы хотите избежать единой точки отказа кошельков с единой подписью. Использование трех аппаратных кошельков, каждый из которых хранится как один в кворуме с мультиподписью, может помочь снизить риск.
Мультиподпись открывает множество уникальных возможностей во время путешествий. Каждая из следующих опций имеет последствия для безопасности и недостатки, которые следует рассматривать за пределами этой статьи, но вы можете:
Вы можете использовать такой инструмент, как Sparrow, Electrum или Caravan, чтобы самостоятельно создавать кошельки с мультиподписью, а если вам нужна помощь в настройке мультиподписи или информация о лучших практиках в контексте совместного хранения, у нас есть команда, которая поможет вам с этим.
Для любого, у кого есть значительное состояние в биткоине, неплохо иметь план передачи наследства, и это особенно актуально во время путешествий. Если что-то случится с вами во время путешествия, вы можете быть спокойны, зная, что ваш биткоин будет по праву передан вашим ближайшим родственникам.
Это непросто организовать, если вы путешествуете с биткоином, который храните самостоятельно, в кошельке с единой подписью, но мультиподпись собрала в себе лучшее из всех вариантов: удобный доступ к вашему биткоину, находящемся на самостоятельном хранении, и душевное спокойствие, зная, что он окажется в нужных руках в ваше отсутствие.