7 советов по релокации с биткоин-ключами
Cover

7 советов по релокации с биткоин-ключами

19 февраля 2024 г.
Автор перевода: Тони⚡️ | Оригинал | Поддержать проект

Обеспечение безопасности ключей к биткоинам само по себе ассоциируется с повышенной ответственностью. Что уж говорить о ситуациях, когда предстоит пересечение государственных границ. Если на ваших холодных кошельках хранится существенная сумма, стоит ли брать с собой приватные ключи или сид-фразы? Какой схемой хранения пользоваться? Как обеспечить наилучшую безопасность самым простым способом?

Предлагаем вам ознакомиться с семью советами по путешествиям с биткоином, которые обеспечат вам контроль над своими ключами и минимизируют риски.

1. Держите при себе только те кошельки, которые вам нужны #

Благодаря Биткоину вы можете разместить свои средства на нескольких кошельках, что позволяет вам носить с собой только ключи от тех биткоинов, которые могут понадобиться в обозримом будущем. Вы можете хранить свои сбережения в холодном мультисиг-хранилище, а часть монет оставить на горячем кошельке на телефоне или компьютере, например BlueWallet или Electrum.

Стоит держать при себе только ключи от нужных кошельков. Это позволит вам тратить и получать биткоины, храня бóльшую часть своих сбережений в безопасном холодном хранилище. Более того, многие кошельки, например, Blue Wallet, поддерживают функцию кошельков Watch-only, позволяющих генерировать адреса получения монет на вашем мобильном устройстве, но не дающих возможность тратить биткоины. Для траты вам придется воспользоваться оригинальным кошельком, используя, например, домашний компьютер и аппаратный кошелек.

2. Оцените место назначения #

При оценке рисков путешествия с биткоин-ключами учитывайте место назначения и план своей поездки. Каков относительный риск преступности в месте назначения? Каковы регуляции в плане криптовалют в месте назначения? Каким будет ваше окружение?

Если в пункте назначения высокий уровень преступности или повсеместно распространено мелкое воровство, будьте готовы к тому, что ваш телефон украдут. Обеспечьте надежную защиту смартфона и не храните на нем ключи от значительных сумм. Минимизация потенциальных потерь за счет хранения небольших сумм на мобильных кошельках – это один из вариантов. При этом хранение ключей от мультисиг-кошельков на смартфоне во время путешествия может увеличить вероятность компрометации, что может привести к необходимости прибегнуть к непростой процедуре по замене ключей.

Если вы едете на мероприятие, связанное с Биткоином, настройте свою модель безопасности исходя из предположения, что все знают о вашем обладании биткоином. Это может означать, что для всех кошельков с одной подписью стоит настроить кодовую фразу или защитить даже небольшие суммы с помощью схемы мультисиг, а приватные ключи распределить по вашим вещам на время путешествия.

3. Избегайте путешествий с резервными копиями сид-фраз #

Защита сид-фразы – первоочередная задача любого обладателя биткоина. При этом важно помнить, что сид-фразы являются незашифрованным секретом соответствующего приватного ключа. Их гораздо легче скомпрометировать, чем аппаратный кошелек. Данные приватного ключа, хранящегося на аппаратном кошельке, обычно обезопашены защищенным элементом, прячутся за PIN-кодом, и для доступа к ним требуется компьютер. Резервные копии сид-фраз куда проще украсть, скопировать или сфотографировать, получив к ним физический доступ.

В случае обычных поездок резервные копии сид-фраз следует оставлять в надежном месте и путешествовать с одним или несколькими аппаратными кошельками.

Если вы вынуждены взять сид-фразу с собой #

В некоторых ситуациях вам может понадобиться взять резервную копию сид-фразы с собой. Одним из примеров может быть переезд на новое постоянное место жительства. Если вы вынуждены путешествовать с сид-фразой в багаже, есть несколько шагов, которые помогут вам минимизировать риск потери или кражи и сохранить душевное спокойствие:

  • Не привлекайте внимания: Положите бумажную копию сид-фразы в книгу или разделите ее, записав ее в блокноте с помощью простейшего шифра или условного знака, который вы с легкостью запомните. Избегайте использования металлических пластин или футляров. Если ваш багаж подвергнется проверке, вероятность того, что сид-фраза, выгравированная на стальной пластине, привлечет внимание, гораздо выше.

  • Используйте парольную фразу для кошельков с одной подписью: PIN-код может защитить аппаратный кошелек, а парольная фраза защитит вашу сид-фразу! Хотя у парольных фраз в целом есть свои недостатки по сравнению с другими системами защиты, такими как мультисиг, путешествуя с сид-фразой, стоит использовать их для кошельков с одной подписью. Убедитесь, что записали и надежно сохранили свою парольную фразу отдельно от основной сид-фразы. Не полагайтесь на свою память!

  • Прибегайте к помощи попутчиков: Рассмотрите вариант создания мультисиг-кошелька (см. ниже), дайте попутчику одну сид-фразу, держите вторую сид-фразу при себе, а третью храните, например, в аппаратном кошельке в отдельной сумке. Если вам необходимо убедиться, что одна из сид-фраз окажется в пункте назначения заранее, вы можете подвергнуть ее чуть большему потенциальному риску, сохранив ее в менеджере паролей перед отъездом. Выбрав такой подход мы советуем создать новый холодный мультисиг-кошелек по прибытии.

4. Держите язык за зубами #

Прежде чем атаковать, злоумышленник должен выбрать жертву. Именно в этом контексте особую значимость обретает так называемая операционная безопасность. Многие из нижеперечисленных советов применимы к накоплению богатства с помощью биткоина в целом, но особенно они актуальны во время путешествий.

В дороге вы часто попадаете в зависимость от людей и окружения, которые не можете контролировать. В таких ситуациях с повышенным риском объявлять о владении крупной суммой биткоинов – не лучшая идея.

  • Не говорите о биткоине с людьми, которым не доверяете: Самое простое решение – это просто меньше говорить о биткоине. Делиться знаниями о Биткоине очень важно, но всему свое время. Не подвергайте себя опасности, каким бы энтузиастом свободных денег вы не были!

  • Не размещайте наклейки с биткоином на своем ноутбуке или других устройствах: Это как неоновые вывески, кричащие: “На этом устройстве хранятся ключи к биткоинам!”.

  • Не надевайте биткоин-атрибутику: Ношение одежды с логотипом биткоина привлекает лишнее внимание.

  • Не озвучивайте количество подконтрольных вам биткоинов: Как правило, делиться информацией о вашем биткоин-богатстве следует только в случае необходимости. Осознание того, что поблизости есть богатенький Буратино, может подтолкнуть злоумышленника на более экстремальные или рискованные действия.

Примечательно, что все эти модели поведения могут повысить физический риск во время путешествий, даже если у вас нет при себе приватных ключей. Если кто-то попытается напасть на вас с монтировкой, а вы не сможете откупиться, ваши биткоины, возможно, останутся в безопасности, но ваши коленные чашечки – нет!

5. Создайте кошелек-обманку #

Независимо от того, путешествуете ли вы с аппаратным или программным кошельком, многие из них позволяют создать кошелек-обманку. Кошельки-обманки позволяют создать второй кошелек, совершенно отдельный от основного, который можно активировать в случае необходимости. На них обычно отправляют сумму, которую пользователь готов потерять, но при этом достаточно значительную, чтобы злоумышленник решил, что добился своего.

Существует несколько различных способов создания “подсадного” биткоин-кошелька:

  1. Схема с одной подписью и парольной фразой

  2. Использование одного из ключей в мультисиг-кворуме

  3. Аварийный PIN-код

Одна подпись + парольная фраза #

С помощью парольной фразы вы можете создать второй кошелек, который даст злоумышленнику доступ к небольшой части ваших средств. Вы также можете сделать кошелек без парольной фразы приманкой, используя при этом вариант с парольной фразой в качестве основного кошелька. Однако всегда учитывайте компромиссы, связанные с использованием парольной фразы, и всегда следите за тем, чтобы ваша парольная фраза была хорошо сохранена.

Мультисиг #

Схема мультисиг предлагает более гибкие возможности сохранения безопасности монет. При условии, что злоумышленники не узнают, что ваш аппаратный кошелек или сид-фраза являются частью схемы мультисиг, один из ключей в кворуме может использоваться в качестве приманки. Просто используйте один аппаратный или программный кошелек, являющийся частью вашей мультисиг-схемы, в качестве самостоятельного кошелька. Злоумышленник сможет получить доступ к средствам на этом кошельке с одной подписью, не получая при этом доступа к мультисиг-кошельку.

Аварийный PIN-код #

Некоторые производители кошельков позволяют установить аварийный PIN-код. С помощью этой функции вы можете установить второй PIN-код, ввод которого будет открывать доступ к кошельку-обманке. Если вы подверглись нападению, сообщите злоумышленнику аварийный PIN-код и позвольте ему забрать те средства, которые вы разместили там в качестве приманки.

Например, аппаратный кошелек Coldcard (подробнее о нем здесь) предлагает три типа аварийных PIN-кодов: один разблокирует кошелек-обманку, другой уничтожает сид-фразу при вводе, а третий запускает обратный отсчет попыток ввода до превращения устройства в “кирпич”. Эти инструменты позволяют быть уверенным в том, что злоумышленники не смогут получить доступ к вашим основным биткоин-ключам.

6. Рассмотрите схему мультисиг для устранения единых точек отказа #

Благодаря схеме мультисиг можно не только создавать кошельки-обманки. Это также мощный инструмент для снижения риска при путешествиях в целом. Возможно, вам предстоит переезд с приватными ключами, но вы хотите избежать единой точки отказа кошельков с одной подписью. Путешествие с тремя кошельками, каждый из которых хранит один из ключей в кворуме мультисиг, поможет снизить риск.

Мультисиг открывает перед вами множество уникальных возможностей. Каждая из перечисленных ниже возможностей имеет свои последствия для безопасности и вынуждает идти на какие-то компромиссы, но эта схема позволяет вам:

  • Распределить ключи во время путешествия: Вы можете взять один из ключей в ручную кладь, другой – в багаж, а третий ключ и резервные копии сид-фразы спрятать в других безопасных местах. Таким образом, три ключа разделены, а для расходования средств требуется собрать два из трех.

  • Сохранить сид-фразу в цифровом виде: Временная компрометация сид-фразы путем ее хранения в менеджере паролей гарантирует, что по крайней мере одна резервная копия сида для вашего мультисиг-кворума уже находится в месте назначения. Когда вы прибудете в пункт назначения, вы сможете восстановить средства, даже если один из ключей в вашем багаже был скомпрометирован.

  • Отправить аппаратный кошелек или сид-фразу по почте: Этот вариант подойдет тем, кто путешествует со значительными средствами в биткоинах и хочет обезопасить монеты от кражи или потери. Вы можете отправить один аппаратный кошелек или сид-фразу по почте в пункт назначения и оставить остальные два ключа при себе.

  • Положиться на доверенного подписанта: Вы можете обратиться к партнеру по хранению, будь то специализированный сервис, например Unchained, или друг, которому вы доверяете. Третья сторона может согласовать с вами подписание транзакций во время вашего путешествия, что избавит вас от необходимости возить с собой все ключи от ваших сбережений.

Вы можете использовать такие инструменты, как Sparrow, Electrum или Caravan, чтобы самостоятельно создавать мультисиг-кошельки. Если вам нужна помощь в настройке мультисиг или понимании лучших практик путешествий в контексте совместного хранения, пишите нам.

7. Подготовьте план наследования #

Каждому, кто обладает значительным состоянием в биткоинах, стоит позаботиться о плане наследования, но этот вопрос становится особенно актуальным в путешествиях. Если с вами что-то случится во время путешествия, вы можете быть уверены, что ваши биткоины по праву перейдут к ближайшим родственникам.

Настроить схему наследования для биткоинов, хранящихся на кошельке с одной подписью, очень сложно. Для этих целей лучше всего подходит мультисиг. В такую схему, как правило, следует включить партнера по опеке или другое доверенное лицо. Подобная схема может предоставить вам и удобный доступ к вашим монетам, и уверенность в том, что о ваших сбережениях позаботятся в случае необходимости.

Другие соображения по безопасности биткоина #

Порядок действий в путешествии очень важен, но безопасность биткоин-ключей зависит от множества факторов. Обязательно ознакомьтесь с нашими руководствами по хранению сид-фраз, настройкам схемы мультисиг и аппаратным кошелькам.

💡 Подписывайтесь на 21 идею в Телеграм, Nostr, Twitter, а также через RSS.
Connect to our relay to leave a comment. Details.
Подключитесь к нашему релею, чтобы оставить комментарий. Подробнее.