Publicado originalmente en Unchained.com.
Unchained es el socio oficial de custodia colaborativa de EE. UU. de Bitcoin Magazine y un patrocinador integral del contenido relacionado publicado a través de Bitcoin Magazine. Para obtener más información sobre los servicios ofrecidos, los productos de custodia y la relación entre Unchained y Bitcoin Magazine, visite nuestro sitio web.
Tomar el control adecuado de sus claves requiere asumir alguna responsabilidad adicional, pero es una parte esencial de la seguridad de Bitcoin. Pero ¿qué pasa cuando necesitas viajar? Si mantiene grandes cantidades de bitcoins almacenados en frío, ¿debería llevar consigo las llaves de su billetera bitcoin? Y si viaja con una o más llaves, ¿qué pasos debe seguir para mantenerse seguro?
Considere estos siete consejos para viajar con su bitcoin de una manera que lo mantenga en control y minimice el riesgo.
1. Lleva sólo las carteras que necesites
Bitcoin le permite segregar fondos en múltiples billeteras, por lo que solo necesita llevar las claves que necesita para cantidades más pequeñas de bitcoin. Puede proteger sus ahorros de bitcoins en almacenamiento en frío multifirma, mientras aún lleva algunos sats en una billetera activa en su teléfono como BlueWallet o Muun.
Al llevar solo las llaves de las billeteras que necesita, puede gastar y recibir bitcoins mientras deja la mayoría de sus ahorros en una configuración segura de almacenamiento en frío, como multisig, que elimina los puntos únicos de falla.
2. Considera tu destino
Considere su destino y sus planes de viaje al evaluar los riesgos de viajar con sus claves bitcoin. ¿Cuál es el riesgo relativo de delincuencia en su destino? ¿Su destino es una nación o ciudad con alta criminalidad? ¿Cómo será tu entorno?
Si su destino tiene tasas de criminalidad más altas o pequeños robos generalizados, asuma que le robarán el teléfono. Mantenga una buena seguridad en su teléfono inteligente y evite tener claves de cantidades significativas de bitcoins en ese dispositivo. Minimizar las posibles pérdidas de bitcoins manteniendo solo pequeñas cantidades en billeteras móviles es una consideración, pero incluso almacenar claves de billeteras multifirma en su teléfono inteligente cuando viaja puede aumentar las posibilidades de compromiso, lo que requiere un arduo reemplazo de claves.
Si viaja a un evento donde se asume la propiedad de bitcoins, ajuste su modelo de seguridad asumiendo que todos saben que usted posee bitcoins. Eso podría significar asegurarse de que todas las billeteras de una sola firma tengan una frase de contraseña, o asegurar cantidades más pequeñas de bitcoins con multifirma y distribuir las claves en sus pertenencias mientras viaja.
3. Evite viajar con copias de seguridad de frases iniciales
Siempre debe proteger sus frases iniciales, pero recuerde que son el secreto no cifrado de una clave determinada, lo que las hace mucho más fáciles de comprometer que una billetera de hardware. Si bien los datos de la clave privada de su billetera de hardware generalmente están protegidos dentro de un elemento seguro, detrás de un PIN, y requieren una PC para acceder, las copias de seguridad de frases iniciales son más fáciles de robar, copiar o fotografiar físicamente.
Para la mayoría de los viajes normales, debe dejar las copias de seguridad de sus frases iniciales en un lugar de almacenamiento seguro y viajar con una o más carteras de hardware.
Si debe viajar con una copia de seguridad de la frase inicial
Es posible que deba viajar con una copia de seguridad de la frase inicial en algunas situaciones. Mudarse de residencia física permanente (publicamos una guía que debería leer si esta es su situación) y viajar para configurar un elemento clave almacenado de forma segura en una configuración multifirma son razones razonables para viajar con su semilla de 12 o 24 palabras. frase.
Si debe viajar con una frase inicial, hay cosas que puede hacer para minimizar la posibilidad de exposición y mantener la tranquilidad:
Pase desapercibido en la seguridad del aeropuerto: coloque una copia de seguridad de la frase inicial en papel dentro de un libro, o divida una frase inicial escribiéndola en un cuaderno físico usando alguna convención que pueda recordar. Evite el uso de cerraduras o cajas metálicas sospechosas. Si sacan su bolso por sospecha, hay muchas más posibilidades de que se vea su frase inicial.
Utilice una frase de contraseña para billeteras de una sola firma: los PIN pueden proteger una billetera de hardware, ¡pero una frase de contraseña protegerá su frase inicial! Si bien las frases de contraseña son generalmente riesgosas en comparación con otras configuraciones de custodia como multifirma, puede tener sentido usar una con una billetera de una sola firma mientras viaja con una frase inicial, siempre y cuando tenga una copia de seguridad adecuada (¡no confíe en su memoria!).
Aproveche los compañeros de viaje: considere una billetera multifirma (ver más abajo), déle a un compañero de viaje una frase inicial, mantenga una frase inicial con usted y almacene una frase inicial en una billetera de hardware en una maleta facturada, por ejemplo. Si es absolutamente necesario asegurarse de que una frase inicial ya esté en su destino, puede comprometer una almacenándola temporalmente en un administrador de contraseñas antes de partir (ver más abajo).
4. Cuida lo que dices y muestras
Antes de que un atacante pueda atacar, necesita saber a quién persigue. Aquí es donde entra en juego la seguridad operativa. Gran parte de estos consejos se aplican al ahorro de riqueza con bitcoins en general, pero son especialmente aplicables cuando se viaja.
Mientras viaja, a menudo está sujeto a los caprichos de personas y entornos que no puede controlar. Estas son situaciones más riesgosas para hacer saber públicamente que podrías tener cantidades sustanciales de bitcoins.
No hables de bitcoin con personas en las que no confías: ¡una de las cosas más fáciles que puedes hacer es simplemente hablar menos de bitcoin! Tenga cuidado al “correr la voz”.
No coloque pegatinas de bitcoin en su computadora portátil o dispositivos: son como grandes letreros de neón que dicen: "¡este dispositivo está almacenando datos de clave privada!"
No use productos relacionados con bitcoins: especialmente en lugares donde la gente sabe qué buscar, usar productos o ropa con logotipos de bitcoins innecesariamente pone un objetivo en su espalda.
No hables de cuántos bitcoins posees: generalmente es una buena idea compartir solo la cantidad de bitcoins que tienes cuando sea necesario. Saber que usted es un objetivo de mayor valor podría hacer que un atacante considere acciones más extremas o arriesgadas.
En particular, estos comportamientos pueden crear un riesgo físico al viajar, incluso si no tienes ningún dato de clave privada contigo. Si alguien intenta atacarte con una llave inglesa de $5 y no tienes ningún bitcoin para darle, tu bitcoin podría sobrevivir, ¡pero tus rótulas no!
5. Crea una billetera señuelo
Ya sea que viaje con una billetera de hardware o una billetera de software, muchas billeteras le permiten crear una billetera señuelo. Las billeteras señuelo le permiten crear una segunda billetera, completamente separada de la principal, que puede activar en escenarios de presión. Con estos, normalmente agregas fondos que estás dispuesto a perder pero que son lo suficientemente significativos como para hacer que el atacante piense que obtuvo lo que quería.
Hay algunas formas diferentes de configurar una billetera bitcoin señuelo:
Firma única + frase de contraseña
Utilice una clave en un quórum multifirma
PIN de coacción
Firma única + frase de contraseña
Con una frase de contraseña, puedes configurar una billetera secundaria que le daría a un atacante acceso a un pequeño subconjunto de tus fondos. También puede convertir la billetera principal en un señuelo mientras usa una frase de contraseña para su billetera principal. Sin embargo, considere siempre las desventajas de usar una frase de contraseña y asegúrese siempre de tener una copia de seguridad adecuada de su frase de contraseña (distingue entre mayúsculas y minúsculas).
multifirma
Si usa multifirma, siempre que pueda mantener en secreto que cualquier billetera de hardware o frase inicial es parte de una configuración multifirma, puede protegerse usando una de las claves del quórum como señuelo. Para hacer esto, simplemente use una billetera de hardware o software que normalmente forma parte de su configuración multifirma como una billetera independiente. Un atacante podría acceder a los fondos enviados a la billetera singlesig asociada con esa semilla sin acceder, o ni siquiera conocer, la billetera construida con multisig.
PIN de coacción
Algunos fabricantes de billeteras le permiten configurar un PIN de coacción. Con esta funcionalidad, puede configurar un segundo PIN que le dé al atacante acceso a una segunda billetera señuelo. Si te atacan, dale al atacante el PIN incorrecto y déjale tener el subconjunto más pequeño de fondos en esa billetera.
Como ejemplo, la billetera de hardware Coldcard ofrece tres tipos de PIN de coacción: uno que desbloquea una billetera señuelo, otro que destruye la semilla al ingresar y otro que crea una cuenta regresiva para "modos de ladrillo" personalizables. Estas herramientas le ofrecen la confianza de que los atacantes no podrán acceder a sus claves bitcoin principales, si es que las tienen.
6. Considere la posibilidad de utilizar múltiples firmas para eliminar puntos únicos de falla
La función multifirma nativa de Bitcoin puede ayudar a crear billeteras señuelo, pero también es una herramienta poderosa para mitigar el riesgo de viaje en general. Quizás necesite viajar con claves privadas, pero quiera evitar el punto único de falla de las billeteras singlesig. Viajar con tres carteras de hardware, cada clave mantenida como una en un quórum multifirma, puede ayudar a reducir el riesgo.
Hay muchas capacidades únicas que la función multifirma le ofrece si está de viaje. Cada uno de los siguientes tiene implicaciones de seguridad y compensaciones a considerar más allá del alcance de este artículo, pero usted podría:
Distribuya las claves retenidas mientras viaja: puede viajar en un avión con un multifirma 2 de 3 donde una clave está en su persona, otra clave está en un compartimento secreto en su equipaje de mano, con una tercera clave y copias de seguridad de la frase inicial. distribuidos geográficamente en otros lugares seguros. Esto mantiene tres claves separadas, lo que requiere que dos de las tres se unan para gastar fondos.
Almacenar digitalmente una frase inicial: comprometer temporalmente una frase inicial almacenándola en un administrador de contraseñas garantiza que al menos una copia de seguridad de la frase inicial para su quórum multifirma ya esté en su destino. Cuando llegue al destino, puede realizar un reemplazo de clave para cualquier frase inicial almacenada temporalmente en un dispositivo conectado a Internet.
Envíe una billetera de hardware o una frase inicial: si viaja con fondos sustanciales de bitcoins y no quiere exponerse a robos por ataques físicos en un multisig 2 de 3 mientras viaja, por ejemplo, puede enviar una billetera de hardware o frase inicial en su destino, lleve consigo una llave y aún así podrá gastar fondos cuando llegue.
Contrafirmas de socios: un socio de custodia, ya sea una institución financiera como Unchained o un tercero confiable, puede coordinarse con usted para firmar transacciones mientras viaja si desea viajar con una minoría de claves en multifirma.
Puede utilizar una herramienta como Sparrow, Electrum o nuestra propia Caravan para crear billeteras multifirma usted mismo, y si necesita ayuda para configurar multifirma o comprender las mejores prácticas de viaje en el contexto de la custodia colaborativa, tenemos un equipo que puede ayudarlo con eso.
7. Tener un plan de herencia
Es una buena idea para cualquier persona con una riqueza sustancial en bitcoins tener un plan de herencia, pero ese es especialmente el caso cuando se viaja. Si algo le sucediera mientras viaja, desea tener la tranquilidad de saber que sus bitcoins pasarán legítimamente a sus familiares más cercanos sin problemas.
Esto sería muy difícil si viaja con su bitcoin de autocustodia en una billetera monofirma, pero la multifirma (y aún mejor para propósitos de herencia, incluyendo un socio de custodia colaborativa en su configuración multifirma) puede brindarle lo mejor de todos los mundos: acceso conveniente a su bitcoin de autocustodia y la tranquilidad de saber que se ocuparán de él en su ausencia.
Anteriormente escribimos un artículo que explica las complejidades de cómo configurar un plan de herencia para sus bitcoins si eso es algo que desea considerar antes de viajar.
Más consideraciones de seguridad de bitcoin
Los procedimientos de viaje son importantes, pero la seguridad de las claves de bitcoin implica mucho más. Asegúrese de consultar nuestras guías para conocer las mejores prácticas de almacenamiento de frases iniciales, las ventajas y desventajas de las copias de seguridad de frases iniciales en papel y en metal y, si utiliza multifirma, la seguridad adecuada de la información de configuración de su billetera y los principios para almacenar frases iniciales en un depósito seguro. cajas.
Publicado originalmente en Unchained.com.
Unchained es el socio oficial de custodia colaborativa de EE. UU. de Bitcoin Magazine y un patrocinador integral del contenido relacionado publicado a través de Bitcoin Magazine. Para obtener más información sobre los servicios ofrecidos, los productos de custodia y la relación entre Unchained y Bitcoin Magazine, visite nuestro sitio web.
Fuente: Revista Bitcoin
La publicación 7 consejos para viajar con claves de Bitcoin apareció por primera vez en Crypto Breaking News.
