Původně publikováno na Unchained.com.
Unchained je oficiální US Collaborative Custody partner Bitcoin Magazine a integrální sponzor souvisejícího obsahu publikovaného prostřednictvím Bitcoin Magazine. Pro více informací o nabízených službách, produktech úschovy a vztahu mezi Unchained a Bitcoin Magazine navštivte naše webové stránky.
Správné převzetí kontroly nad vašimi klíči vyžaduje převzít určitou dodatečnou odpovědnost, ale je to nezbytnou součástí bitcoinové bezpečnosti. Ale co se stane, když potřebujete cestovat? Pokud držíte velké množství bitcoinů v chladírně, měli byste s sebou nosit klíče od své bitcoinové peněženky? A pokud cestujete s jedním nebo více klíči, jaké kroky musíte podniknout, abyste zůstali v bezpečí?
Zvažte těchto sedm tipů, jak cestovat s bitcoiny způsobem, který vám zajistí kontrolu a zároveň minimalizuje riziko.
1. Noste pouze peněženky, které potřebujete
Bitcoin vám umožňuje segregovat finanční prostředky do více peněženek, takže musíte mít u sebe pouze klíče, které potřebujete pro menší množství bitcoinů. Své bitcoinové úspory si můžete zajistit v chladném úložišti multisig, a přitom stále nosit nějaké saty v horké peněžence v telefonu, jako je BlueWallet nebo Muun.
Tím, že nosíte klíče pouze k peněženkám, které potřebujete, můžete utrácet a přijímat bitcoiny a zároveň ponechat většinu svých úspor v zabezpečeném chladném úložišti, jako je multisig, které eliminuje jednotlivé body selhání.
2. Zvažte svůj cíl
Při vyhodnocování rizik cestování s bitcoinovými klíči zvažte svůj cíl a cestovní plány. Jaké je relativní riziko kriminality ve vaší destinaci? Je vaším cílem země nebo město s vysokou kriminalitou? Jaké bude vaše okolí?
Pokud je ve vaší destinaci vyšší kriminalita nebo všudypřítomné drobné krádeže, předpokládejte, že váš telefon bude odcizen. Udržujte dobré zabezpečení smartphonu a vyvarujte se držení klíčů k významnému množství bitcoinů na tomto zařízení. Minimalizace potenciálních ztrát bitcoinů pouze uchováváním malých částek v mobilních peněženkách je jednou z úvah, ale i ukládání klíčů k multisig peněženkám na vašem smartphonu při cestování může zvýšit šance na kompromis, což vyžaduje náročnou výměnu klíče.
Pokud cestujete na akci, kde se předpokládá vlastnictví bitcoinů, upravte svůj bezpečnostní model tak, aby byl založen na předpokladu, že každý ví, že bitcoin vlastníte. To by mohlo znamenat zajistit, aby všechny singlesig peněženky měly přístupovou frázi, nebo zajistit menší množství bitcoinů pomocí multisig a distribuovat klíče ve vašich věcech na cestách.
3. Vyhněte se cestování se zálohami počátečních frází
Své počáteční fráze byste měli vždy zabezpečit, ale pamatujte, že jsou nešifrovaným tajemstvím daného klíče, takže je mnohem snáze kompromituje než hardwarovou peněženku. Zatímco data soukromého klíče vaší hardwarové peněženky jsou obecně zabezpečena v rámci zabezpečeného prvku, za kódem PIN a vyžaduje přístup z počítače, zálohy výchozích frází je snazší fyzicky ukrást, zkopírovat nebo vyfotografovat.
Při běžném cestování byste měli ponechat zálohy počátečních frází na bezpečném místě a cestovat s jednou nebo více hardwarovými peněženkami.
Pokud musíte cestovat se zálohou počáteční fráze
V některých situacích možná budete muset cestovat se zálohou počáteční fráze. Stěhování trvalého fyzického bydliště (publikovali jsme průvodce, kterého byste si měli přečíst, pokud je to vaše situace) a cestování za účelem nastavení bezpečně uložené klíčové položky v multisig nastavení jsou rozumné důvody, proč cestovat se svým 12 nebo 24slovným seedem. fráze.
Pokud musíte cestovat s počáteční frází, existují věci, které můžete udělat, abyste minimalizovali možnost expozice a zachovali si klid:
Zůstaňte nenápadní při letištní bezpečnosti: Vložte papírovou zálohu počáteční fráze do knihy nebo rozdělte počáteční frázi tak, že ji zapíšete do fyzického poznámkového bloku pomocí nějaké konvence, kterou si zapamatujete. Vyhněte se používání podezřelých kovových zámků nebo pouzder. Pokud je váš pytel tahán kvůli podezření, je mnohem větší šance, že vaši počáteční frázi uvidí.
Použijte přístupovou frázi pro singlesig peněženky: PINy mohou chránit hardwarovou peněženku, ale přístupová fráze ochrání vaši počáteční frázi! Zatímco přístupové fráze jsou obecně riskantní ve srovnání s jinými nastaveními úschovy, jako je multisig, může mít smysl používat je s peněženkou singlesig při cestování s počáteční frází, pokud je správně zálohována (nespoléhejte se na svou paměť!).
Využijte výhody společníků na cestách: Zvažte peněženku s více značkami (viz níže), dejte společníkovi na cesty jednu počáteční frázi, jednu počáteční frázi si ponechte na své osobě a jednu počáteční frázi si uložte například na hardwarovou peněženku v odbavené tašce. Pokud bezpodmínečně musíte zajistit, aby jedna počáteční fráze již byla ve vašem cíli, můžete ji kompromitovat tím, že ji před odjezdem dočasně uložíte do správce hesel (viz níže).
4. Sledujte, co říkáte a ukazujete
Než může útočník zaútočit, musí vědět, po kom jdou. Zde přichází na scénu provozní bezpečnost. Mnoho z těchto rad platí pro záchranu bohatství pomocí bitcoinů obecně, ale hodí se zejména při cestování.
Na cestách jste často v rozmarech lidí a prostředí, které nemůžete ovládat. Toto jsou rizikovější situace, aby bylo veřejně známo, že můžete držet značné množství bitcoinů.
Nemluvte o bitcoinech s lidmi, kterým nedůvěřujete: Jedna z nejjednodušších věcí, které můžete udělat, je jednoduše mluvit o bitcoinech méně! Buďte opatrní při „šíření slova“.
Nelepte bitcoinové nálepky na svůj notebook nebo zařízení: Jsou jako velké neonové nápisy, které říkají: „Toto zařízení ukládá data soukromého klíče!“
Nenoste zboží související s bitcoiny: Zejména na místech, kde lidé vědí, co mají hledat, nošení zboží nebo oblečení s logy bitcoinů zbytečně klade terč na záda.
Nemluvte o tom, kolik bitcoinů vlastníte: Obecně je dobré sdílet množství bitcoinů, které držíte, pouze na základě potřeby vědět. Vědět, že jste cíl s vyšší hodnotou, může útočníka přimět, aby zvážil extrémnější nebo riskantnější akce.
Toto chování může při cestování představovat fyzické riziko, i když o své osobě nemáte žádné soukromé klíče. Pokud se na vás někdo pokusí zaútočit 5 dolarovým klíčem a vy mu nemáte žádné bitcoiny, váš bitcoin může přežít, ale vaše kolena ne!
5. Vytvořte si návnadu
Ať už cestujete s hardwarovou nebo softwarovou peněženkou, mnoho peněženek vám umožní vytvořit si návnadu. Nástražné peněženky vám umožňují vytvořit druhou peněženku, zcela oddělenou od vaší primární, kterou můžete aktivovat v nátlakových scénářích. S těmi obvykle přidáváte prostředky, které jste ochotni ztratit, ale dostatečně významné, aby si útočník myslel, že dostal, co chtěl.
Existuje několik různých způsobů, jak nastavit návnadu bitcoinové peněženky:
Singlesig + přístupová fráze
Použijte jeden klíč v kvoru s více členy
Nátlakový PIN
Singlesig + přístupová fráze
Pomocí přístupové fráze můžete nastavit sekundární peněženku, která útočníkovi poskytne přístup k malé podmnožině vašich prostředků. Můžete také udělat z primární peněženky návnadu a použít heslo pro svou hlavní peněženku. Vždy však zvažte výhody používání přístupové fráze a vždy se ujistěte, že je vaše přístupová fráze správně zálohována (rozlišují se malá a velká písmena).
Multisig
Pokud používáte multisig, můžete se chránit pomocí jednoho z klíčů v kvoru jako návnady, pokud můžete udržet v tajnosti, že jakákoli daná hardwarová peněženka nebo počáteční fráze je součástí nastavení multisig. Chcete-li to provést, jednoduše použijte jednu hardwarovou nebo softwarovou peněženku, která je normálně součástí vašeho multisig nastavení jako samostatnou peněženku. Útočník by mohl získat přístup k prostředkům odeslaným do singlesig peněženky spojené s tímto seedem, aniž by měl přístup – nebo dokonce o ní nevěděl – peněženku vytvořenou pomocí multisig.
Nátlakový PIN
Někteří výrobci peněženek umožňují nastavit nátlakový PIN. Pomocí této funkce můžete nastavit druhý PIN, který útočníkovi umožní přístup k druhé návnadové peněžence. Pokud jste napadeni, dejte útočníkovi nesprávný PIN a nechte ho mít menší podmnožinu prostředků v této peněžence.
Například hardwarová peněženka Coldcard nabízí tři typy nátlakových PINů: jeden, který odemkne návnadu, jeden, který zničí semeno při vstupu, a jeden, který vytvoří odpočítávání do přizpůsobitelných „cihelných režimů“. Tyto nástroje vám poskytují jistotu, že útočníci nebudou mít přístup k vašim primárním bitcoinovým klíčům – pokud vůbec nějaké budou.
6. Zvažte multisig, abyste odstranili jednotlivé body selhání
Nativní multisig funkce bitcoinu může pomoci vytvořit návnadu peněženky, ale je to také výkonný nástroj pro zmírnění cestovního rizika obecně. Možná potřebujete cestovat se soukromými klíči, ale chcete se vyhnout jedinému selhání jednosměrných peněženek. Cestování se třemi hardwarovými peněženkami, přičemž každý klíč je držen jako jeden v kvoru multisig, může pomoci snížit vaše riziko.
Existuje mnoho jedinečných funkcí, které vám multisig otevře, pokud cestujete. Každá z následujících možností má bezpečnostní důsledky a kompromisy, které je třeba zvážit nad rámec tohoto článku, ale můžete:
Rozdávejte přidržené klíče při cestování: V letadle můžete cestovat s 2 ze 3 multisig, kde jeden klíč máte u sebe, další klíč je v tajné přihrádce ve vašem příručním zavazadle, se třetím klíčem a zálohami počáteční fráze. geograficky distribuován v jiných bezpečných místech. To udržuje tři klíče oddělené, což vyžaduje, aby se dva ze tří spojily a utratily finanční prostředky.
Digitálně uložte počáteční frázi: Dočasné kompromitování počáteční fráze jejím uložením do správce hesel zajistí, že alespoň jedna záloha počáteční fráze do vašeho multisig kvora je již ve vašem cíli. Když dorazíte do cíle, můžete provést výměnu klíče pro jakoukoli počáteční frázi dočasně uloženou na zařízení připojeném k internetu.
Pošlete si hardwarovou peněženku nebo počáteční frázi: Pokud cestujete se značnými bitcoinovými prostředky a nechcete se na cestách vystavit krádeži fyzickými útoky ve 2 ze 3 multisig, můžete ji poslat poštou hardwarová peněženka nebo základní fráze vaší destinace, noste u sebe jeden klíč a poté budete moci utratit finanční prostředky, když dorazíte.
Spolupodepsané partnery: Depozitní partner, ať už je to finanční instituce jako Unchained nebo důvěryhodná třetí strana, se s vámi může zkoordinovat při podepisování transakcí na cestách, pokud chcete cestovat s menšinou klíčů v multisig.
Můžete použít nástroj jako Sparrow, Electrum nebo náš vlastní Caravan k vytvoření multisig peněženek sami, a pokud potřebujete pomoc s nastavením multisig nebo pochopení osvědčených postupů cestování v kontextu společné úschovy, máme tým, který vám může pomoci s že.
7. Mějte plán dědictví
Pro každého, kdo má značné bitcoinové bohatství, je dobré mít plán dědictví, ale to platí zejména při cestování. Pokud by se vám při cestování něco stalo, chcete mít klid s vědomím, že váš bitcoin bude oprávněně bez problémů předán vašim nejbližším.
To by bylo velmi obtížné, pokud byste cestovali se svými vlastními bitcoiny v singlesig peněžence, ale multisig – a ještě lepší pro účely dědictví, včetně kolaborativního custody partnera ve vašem multisig nastavení – vám může poskytnout to nejlepší ze všech světů: pohodlný přístup k váš vlastní bitcoin a klid s vědomím, že o něj bude postaráno ve vaší nepřítomnosti.
Dříve jsme napsali článek vysvětlující složitost toho, jak nastavit dědický plán pro vaše bitcoiny, pokud je to něco, co chcete zvážit před cestou.
Více ohledů na bezpečnost bitcoinů
Cestovní procedury jsou důležité, ale v zabezpečení bitcoinových klíčů je toho mnohem víc. Nezapomeňte si prostudovat naše průvodce osvědčenými postupy pro ukládání počátečních frází, kompromisy související se zálohováním frází na papíře a kovu, a pokud používáte multisig, správné zabezpečení informací o konfiguraci vaší peněženky a zásady pro ukládání výchozích frází na bezpečném místě. krabice.
Původně publikováno na Unchained.com.
Unchained je oficiální US Collaborative Custody partner Bitcoin Magazine a integrální sponzor souvisejícího obsahu publikovaného prostřednictvím Bitcoin Magazine. Pro více informací o nabízených službách, produktech úschovy a vztahu mezi Unchained a Bitcoin Magazine navštivte naše webové stránky.
Zdroj: Bitcoin Magazine
Příspěvek 7 tipů pro cestování s bitcoinovými klíči appeared first on Crypto Breaking News.
