Семь советов для путешествий с Биткоин-ключами

Правильный контроль над ключами подразумевает принятия некоторой дополнительной ответственности, что является важной частью безопасности биткоина. Если вы храните большое количество биткоина в холодном хранилище, стоит ли вам носить с собой ключи от вашего биткоин-кошелька во время путешествий? И если вы путешествуете с одним или несколькими ключами, какие шаги нужно предпринять для их безопасности?

Это семь советов, как путешествовать с биткоином так, чтобы вы могли контролировать ситуацию и минимизировать риск.

1. Носите с собой только те кошельки, которые вам нужны

Биткоин позволяет распределять средства по нескольким кошелькам, поэтому вам нужно иметь при себе только ключи, необходимые для небольших сумм биткоина. Вы можете хранить свои сбережения в холодном хранилище с мультиподписью, держа при этом определенное количество сатоши в горячем кошельке на своем телефоне, например BlueWallet или Muun.

Имея при себе только ключи от тех кошельков, которые вам нужны, вы можете тратить и получать биткоин, оставляя большую часть своих сбережений в безопасном холодном хранилище, таком как мультиподпись, что исключает единые точки сбоя.

2. Важно куда вы направляетесь

При оценке рискованности путешествия с биткоин-ключами учитывайте куда вы едете и зачем. Ваш пункт назначения это страна или город с высоким уровнем преступности? Каким будет ваше окружение?

Если в пункте назначения более высокий уровень преступности или распространены мелкие кражи, вполне возможно, что ваш телефон украдут. Обеспечьте надежную защиту смартфона и избегайте хранения ключей от значительных сумм биткоина на этом устройстве. Минимизации потенциальных потерь биткоина можно достичь за счет хранения небольших сумм в мобильных кошельках, но даже хранение ключей от кошельков с мультиподписью на вашем смартфоне во время путешествия может увеличить вероятность компрометации, требующей сложной замены ключей.

Если вы едете на мероприятие, где предполагается владение биткоином, скорректируйте свою модель безопасности, исходя из предположения, что все знают, что вы владеете биткоином. Для этого можно защитить все кошельки с единой подписью с помощью парольной фразы или защитить меньшие объемы биткоина с помощью мультиподписи и распределить ключи среди своих вещей во время путешествия.

3. Избегайте путешествий с резервными копиями seed-фраз

Вы всегда должны защищать свои seed-фразы, но помните, что они незашифрованны, поэтому их гораздо легче взломать, чем аппаратный кошелек. Хотя данные закрытого ключа вашего аппаратного кошелька обычно защищены защищенным элементом, ПИН-кодом и для доступа к ним требуется ПК, резервные копии seed-фраз легче украсть физически, скопировать или сфотографировать.

Во время обычных путешествий следует оставлять резервные копии seed-фраз в безопасном месте и путешествовать с одним или несколькими аппаратными кошельками.

Если вам необходимо путешествовать с резервной копией seed-фразы

В некоторых ситуациях вам может потребоваться взять с собой резервную копию seed-фразы. Смена постоянного места жительства и поездка в целях использования ключа в системе с мультиподписью – это разумные причины путешествовать с seed-фразой из 12 или 24 слов.

Если вам необходимо отправиться в путешествие с seed-фразой, можно сделать следующее, чтобы свести к минимуму вероятность кражи и сохранить душевное спокойствие:

• Не привлекайте внимание службы безопасности аэропорта: поместите резервную копию бумажной seed-фразы в книгу или разделите seed-фразу, записав ее в блокнот, используя какую-то последовательность, которую вы запомните. Не используйте подозрительные металлические замки и футляры. Если вашу сумку осмотрят, вполне вероятно, что вашу seed-фразу увидят.
• Используйте кодовую фразу для кошельков с единой подписью: ПИН-коды могут защитить аппаратный кошелек, но парольная фраза защитит вашу seed-фразу! Хотя парольные фразы, как правило, рискованны по сравнению с другими настройками хранения, такими как мультиподпись, их полезно использовать с кошельком с единой подписью во время путешествия с seed-фразой, если она имеет резервную копию (не полагайтесь на свою память!).
• Воспользуйтесь преимуществом путешествия с попутчиками: используйте кошелек с мультиподписью (см. ниже), дайте попутчику одну seed-фразу, держите одну seed-фразу при себе и храните одну seed-фразу, например, на аппаратном кошельке в зарегистрированной сумке.

4. Следите за тем, что вы говорите и показываете

Прежде чем злоумышленник будет атаковать, ему необходимо знать, кого ему нужно преследовать. Большая часть этих советов применима к сохранению сбережений с помощью биткоина в целом, но особенно во время путешествий.

Во время путешествий нам приходится взаимодействовать с людьми и окружающей средой, чего практически невозможно избежать. Так возникают более рискованные ситуации, когда кому-то становится известно, что вы можете хранить значительные суммы биткоина.

• Не говорите о биткоине с людьми, которым вы не доверяете. Одна из самых простых вещей, которые вы можете сделать, – это просто меньше говорить о биткоине! Будьте осторожны, «распространяя слово».

• Не размещайте наклейки с биткоином на своем ноутбуке или устройствах: они похожи на большие неоновые вывески с надписью: «Это устройство хранит данные закрытого ключа!»

• Не носите вещи, связанные с биткоином. В местах, где злоумышленники знают, на что обращать внимание, ношение вещей или одежды с логотипами биткоина без необходимости ставит на вас мишень.

• Не говорите о том, сколько биткоина у вас есть: обычно рекомендуется делиться количеством биткоина, которое у вас есть, только по принципу необходимости. Знание того, что вы являетесь более ценной целью, может побудить злоумышленника рассмотреть более экстремальные или рискованные действия.

Примечательно, что такое поведение может создать риск физической атаки во время путешествия, даже если у вас нет при себе каких-либо данных приватного ключа. Если кто-то нападет на вас с гаечным ключом, и у вас не будет биткоина, ваш биткоин будет в порядке, в отличие от ваших коленных чашечек.

5. Создайте кошелек-приманку

Независимо от того, путешествуете ли вы с аппаратным или программным кошельком, многие кошельки позволяют вам создать кошелек-ловушку. Кошельки-ловушки позволяют вам создать второй кошелек, полностью отдельный от вашего основного, который вы можете активировать в случае необходимости. С их помощью можно добавить средства, которые вы готовы потерять и сумма которых будет достаточно значительной, чтобы злоумышленник думал, что он получил то, что хотел.

Есть несколько различных способов настроить кошелек-ловушку с биткоином:

1. Единая подпись + парольная фраза
2. Использование одного ключа в кворуме с мультиподписью
3. ПИН-код принуждения

Единая подпись + парольная фраза

С помощью парольной фразы вы можете настроить дополнительный кошелек, который предоставит злоумышленнику доступ к небольшой части ваших средств. Вы также можете сделать основной кошелек приманкой, используя парольную фразу для основного кошелька. Однако всегда учитывайте недостатки использования парольной фразы и обеспечивайте правильное резервное копирование парольной фразы (она чувствительна к регистру).

Мультиподпись

Если вы используете мультиподпись – при условии, что вы храните в секрете, что любой аппаратный кошелек или seed-фраза являются частью настройки мультиподписи – вы можете защитить себя, используя один из ключей в кворуме в качестве приманки. Для этого просто используйте один аппаратный или программный кошелек, который обычно входит в вашу настройку мультиподписи, в качестве автономного кошелька. Злоумышленник может получить доступ к средствам, отправленным на кошелек с единой подписью, не имея при этом доступа к кошельку, созданному с помощью мультиподписи, или даже не зная о нем.

Код принуждения

Некоторые производители кошельков позволяют установить PIN-код принуждения. С помощью этой функции вы можете настроить второй PIN-код, который предоставит злоумышленнику доступ ко второму кошельку-ловушке. Если на вас напали, дайте злоумышленнику неправильный PIN-код, тем самым предоставив ему доступ к меньшей части средств в этом кошельке.

Например, аппаратный кошелек Coldcard предлагает три типа ПИН-кодов принуждения: один, который разблокирует кошелек-ловушку, другой, который уничтожает seed при входе, и третий, который создает обратный отсчет до настраиваемого «режима кирпича». Эти инструменты дают вам уверенность в том, что злоумышленники не смогут получить доступ к вашим основным биткоин-ключам – если таковые вообще имеются.

6. Рассмотрите возможность использования мультиподписи для устранения единых точек отказа

Функция мультиподписи Биткоина может помочь в создании кошельков-ловушек, но это также мощный инструмент для снижения риска в целом. Возможно, вам нужно путешествовать с закрытыми ключами, но вы хотите избежать единой точки отказа кошельков с единой подписью. Использование трех аппаратных кошельков, каждый из которых хранится как один в кворуме с мультиподписью, может помочь снизить риск.

Мультиподпись открывает множество уникальных возможностей во время путешествий. Каждая из следующих опций имеет последствия для безопасности и недостатки, которые следует рассматривать за пределами этой статьи, но вы можете:

• Распределить ключи во время путешествия: вы можете путешествовать на самолете с мультиподписью 2 из 3, при чем один ключ находится у вас, другой ключ находится в секретном отделении вашей ручной клади, а третий ключ и резервные копии seed-фразы географически распределены в других безопасных местах. При этом три ключа остаются разделенными и для расходования средств требуется, чтобы два из трех соединились вместе.
• Хранить seed-фразу в цифровом виде. Временная компрометация seed-фразы путем ее сохранения в диспетчере паролей гарантирует, что по крайней мере одна резервная копия seed-фразы в вашем кворуме с мультиподписью уже находится в пункте назначения. По прибытии в пункт назначения вы можете провести замену ключа для любой seed-фразы, временно хранящейся на подключенном к Интернету устройстве.

• Отправить себе аппаратный кошелек или seed-фразу по почте: если вы путешествуете со значительными средствами в биткоине и не хотите подвергнуться краже в результате физической атаки, вы можете отправить один аппаратный кошелек или seed-фразу в пункт назначения, иметь при себе один ключ и затем тратить средства по прибытии.

• Заключить партнерства для хранения подписи: партнёр по хранению, будь то финансовое учреждение, такое как Unchained, или доверенная третья сторона, помогает координировать действия для подписания транзакций во время путешествия, если вы хотите путешествовать с меньшинством ключей в мультиподписи.

Вы можете использовать такой инструмент, как Sparrow, Electrum или Caravan, чтобы самостоятельно создавать кошельки с мультиподписью, а если вам нужна помощь в настройке мультиподписи или информация о лучших практиках в контексте совместного хранения, у нас есть команда, которая поможет вам с этим.

7. Спланируйте наследство

Для любого, у кого есть значительное состояние в биткоине, неплохо иметь план передачи наследства, и это особенно актуально во время путешествий. Если что-то случится с вами во время путешествия, вы можете быть спокойны, зная, что ваш биткоин будет по праву передан вашим ближайшим родственникам.

Это непросто организовать, если вы путешествуете с биткоином, который храните самостоятельно, в кошельке с единой подписью, но мультиподпись собрала в себе лучшее из всех вариантов: удобный доступ к вашему биткоину, находящемся на самостоятельном хранении, и душевное спокойствие, зная, что он окажется в нужных руках в ваше отсутствие.