最初發表於Unchained.com。
Unchained 是比特幣雜誌的官方美國協作託管合作伙伴,也是通過比特幣雜誌發佈的相關內容的主要贊助商。有關所提供的服務、託管產品以及 Unchained 與比特幣雜誌之間的關係的更多信息,請訪問我們的網站。
妥善控制您的密鑰需要承擔一些額外的責任,但這是比特幣安全的重要組成部分。但是當你需要旅行時會發生什麼?如果您在冷庫中持有大量比特幣,您是否應該隨身攜帶比特幣錢包的密鑰?如果您確實攜帶一個或多個密鑰旅行,您需要採取哪些步驟來確保安全?
請考慮以下七條攜帶比特幣旅行的提示,讓您在最大程度上控制風險的同時還能保持掌控。
1. 只攜帶你需要的錢包
比特幣允許您將資金分成多個錢包,因此您只需攜帶少量比特幣所需的密鑰。您可以在冷存儲多重簽名中保護您的比特幣儲蓄,同時仍在手機上的熱錢包(如 BlueWallet 或 Muun)中攜帶一些 Sats。
只需攜帶所需錢包的鑰匙,您就可以花費和接收比特幣,同時將大部分儲蓄留在安全的冷藏設置中,例如多重簽名,以消除單點故障。
2. 考慮你的目的地
在評估攜帶比特幣密鑰旅行的風險時,請考慮您的目的地和旅行計劃。您的目的地的相對犯罪風險是多少?您的目的地是一個犯罪率高的國家或城市嗎?您的周圍環境會是什麼樣的?
如果您的目的地犯罪率較高或小偷小摸現象普遍,請假設您的手機會被盜。請保持良好的智能手機安全性,並避免在該設備上保存大量比特幣的密鑰。通過只在移動錢包中保存少量比特幣來最大限度地減少潛在的比特幣損失是一個考慮因素,但即使在旅行時將多重簽名錢包的密鑰存儲在智能手機上也會增加被盜的可能性,從而需要進行艱鉅的密鑰更換。
如果你要去參加一個假定擁有比特幣所有權的活動,請根據每個人都知道你擁有比特幣的假設調整你的安全模型。這可能意味着確保任何單簽名錢包都有密碼,或者使用多重簽名保護少量比特幣,並在旅行時將密鑰分發到你的物品中。
3. 避免攜帶種子短語備份旅行
您應該始終保護好您的種子短語,但請記住,它們是給定密鑰的未加密祕密,因此它們比硬件錢包更容易被破解。雖然您的硬件錢包的私鑰數據通常保存在安全元件中,受 PIN 保護,並且需要 PC 才能訪問,但種子短語備份更容易被物理竊取、複製或拍照。
對於大多數正常旅行,您應該將種子短語備份放在安全的存儲位置,並攜帶一個或多個硬件錢包旅行。
如果你必須攜帶種子短語備份旅行
在某些情況下,您可能需要攜帶種子短語備份出行。搬遷永久性的物理住所(我們發佈了一份指南,如果您遇到這種情況,您應該閱讀該指南)和旅行以在多重簽名設置中設置安全存儲的密鑰項目都是攜帶 12 或 24 個單詞的種子短語出行的合理理由。
如果您必須攜帶種子短語旅行,您可以採取以下措施來最大限度地減少暴露的機會並保持內心的平靜:
在機場安檢時保持低調:將紙質種子短語備份放在一本書裏,或者使用一些你能記住的慣例將種子短語拆分成實體筆記本。避免使用可疑的金屬鎖或盒子。如果你的包因可疑而被檢查,你的種子短語被發現的可能性就會大大增加。
使用單簽名錢包的密碼:PIN 可以保護硬件錢包,但密碼可以保護您的種子短語!雖然與其他託管設置(如多重簽名)相比,密碼通常具有風險,但只要妥善備份,在攜帶種子短語旅行時,在單簽名錢包中使用密碼是有意義的(不要依賴您的記憶!)。
利用旅行同伴:考慮使用多重簽名錢包(見下文),例如,給旅行同伴一個種子短語,隨身攜帶一個種子短語,並將一個種子短語存儲在托運行李中的硬件錢包中。如果您絕對必須確保一個種子短語已經到達目的地,您可以在離開之前將其暫時存儲在密碼管理器中(見下文)。
4. 注意你的言行舉止
在攻擊者發起攻擊之前,他們需要知道他們要攻擊的對象。這就是操作安全性發揮作用的地方。這些建議大部分適用於使用比特幣儲蓄財富,但在旅行時尤其適用。
在旅途中,您經常會受到無法控制的人和環境的影響。在這種情況下,讓公衆知道您可能持有大量比特幣的風險更大。
不要和你不信任的人談論比特幣:你能做的最簡單的事情之一就是少談論比特幣!“傳播消息”時要謹慎。
不要在你的筆記本電腦或設備上貼上比特幣貼紙:它們就像一個巨大的霓虹燈標誌,上面寫着“這個設備正在存儲私鑰數據!”
不要佩戴與比特幣相關的商品:尤其是在人們知道要注意什麼的地方,佩戴帶有比特幣標誌的商品或衣服會讓你成爲衆矢之的。
不要談論你擁有多少比特幣:通常,最好只在需要知道的情況下分享你持有的比特幣數量。知道你是一個更高價值的目標可能會讓攻擊者考慮採取更極端或更危險的行動。
值得注意的是,即使你身上沒有任何私鑰數據,這些行爲也會在旅行時造成人身風險。如果有人試圖用 5 美元的扳手攻擊你,而你又沒有任何比特幣可以給他們,你的比特幣可能會倖存下來,但你的膝蓋骨可能不會!
5. 創建誘餌錢包
無論您攜帶的是硬件錢包還是軟件錢包,許多錢包都允許您製作誘餌錢包。誘餌錢包允許您創建第二個錢包,與主錢包完全分開,您可以在脅迫情況下激活它。使用誘餌錢包,您通常會添加您願意損失的資金,但數額要足夠大,讓攻擊者認爲他們得到了他們想要的東西。
設置誘餌比特幣錢包有幾種不同的方法:
單簽名 + 密碼
在多重簽名仲裁中使用一個密鑰
脅迫密碼
單簽名 + 密碼
使用密碼短語,您可以設置一個輔助錢包,讓攻擊者可以訪問您的一小部分資金。您還可以將主錢包作爲誘餌,同時使用主錢包的密碼短語。但是,始終要考慮使用密碼短語的利弊,並始終確保您已正確備份密碼短語(區分大小寫)。
多重簽名
如果您使用多重簽名,只要您能保密任何給定的硬件錢包或種子短語是多重簽名設置的一部分,您就可以通過使用法定人數中的一個密鑰作爲誘餌來保護自己。爲此,只需將一個硬件或軟件錢包(通常是多重簽名設置的一部分)用作獨立錢包即可。攻擊者可以訪問發送到與該種子關聯的單簽名錢包的資金,而無需訪問(甚至不知道)使用多重簽名構建的錢包。
脅迫密碼
一些錢包製造商允許您設置脅迫 PIN。藉助此功能,您可以設置第二個 PIN,讓攻擊者可以訪問第二個誘餌錢包。如果您受到攻擊,請向攻擊者提供錯誤的 PIN,讓他們獲得該錢包中較少的資金。
例如,Coldcard 硬件錢包提供三種類型的脅迫 PIN:一種用於解鎖誘餌錢包,一種用於在進入時銷燬種子,一種用於創建可自定義“磚塊模式”的倒計時。這些工具讓您確信攻擊者將無法訪問您的主要比特幣密鑰(如果有的話)。
6. 考慮使用多重簽名來消除單點故障
比特幣的原生多重簽名功能可以幫助創建誘餌錢包,但它也是降低旅行風險的強大工具。也許你需要攜帶私鑰旅行,但又想避免單簽名錢包的單點故障。攜帶三個硬件錢包旅行,每個密鑰都作爲多重簽名集合中的一個,可以幫助降低風險。
如果您正在旅行,多重簽名會爲您帶來許多獨特的功能。以下每一項都有安全隱患和權衡,超出了本文的範圍,但您可以考慮:
旅行時分發持有的密鑰:您可以使用 2-of-3 多重簽名乘坐飛機,其中一把密鑰隨身攜帶,另一把密鑰放在隨身行李的祕密隔間中,第三把密鑰和種子短語備份則分佈在其他安全位置。這樣可以將三把密鑰分開,需要三把密鑰中的兩把放在一起才能使用資金。
以數字方式存儲種子短語:通過將種子短語存儲在密碼管理器中來臨時破解種子短語,可確保至少有一個備份到多重簽名仲裁的種子短語已到達目的地。到達目的地後,您可以對臨時存儲在互聯網連接設備上的任何種子短語進行密鑰替換。
給自己一個硬件錢包或種子短語:例如,如果您攜帶大量比特幣資金旅行,並且不想在旅行期間遭受 2-of-3 多重簽名中的物理攻擊而遭受盜竊,您可以將一個硬件錢包或種子短語郵寄到目的地,隨身攜帶一把鑰匙,然後在抵達時仍然可以花錢。
合作伙伴副署:如果您想在多重簽名中使用少數密鑰旅行,託管合作伙伴(無論是像 Unchained 這樣的金融機構還是受信任的第三方)都可以與您協調,在旅行時簽署交易。
您可以使用 Sparrow、Electrum 或我們自己的 Caravan 等工具自己構建多重簽名錢包,如果您需要幫助設置多重簽名或瞭解協作託管背景下的旅行最佳實踐,我們有一支團隊可以爲您提供幫助。
7. 制定繼承計劃
對於擁有大量比特幣財富的人來說,制定繼承計劃是個好主意,尤其是在旅行時。如果你在旅行時遇到意外,你會希望安心地知道你的比特幣將順利地傳給你的近親。
如果您將自己保管的比特幣放在單簽名錢包中旅行,這將非常困難,但多重簽名(甚至對於繼承目的更是如此,包括在您的多重簽名設置中的協作保管夥伴)可以爲您提供最好的一切:方便地訪問您自己保管的比特幣,並且安心地知道在您不在的情況下它會被妥善保管。
如果您想在旅行前考慮如何爲比特幣制定繼承計劃,我們之前寫過一篇文章來解釋其中的複雜細節。
更多比特幣安全注意事項
旅行程序很重要,但比特幣密鑰安全還有很多其他方面。請務必查看我們的指南,瞭解種子短語存儲最佳實踐、紙質與金屬種子短語備份的權衡,以及如果您使用多重簽名,錢包配置信息的適當安全性以及將種子短語存儲在保險箱中的原則。
最初發表於Unchained.com。
Unchained 是比特幣雜誌的官方美國協作託管合作伙伴,也是通過比特幣雜誌發佈的相關內容的主要贊助商。有關所提供的服務、託管產品以及 Unchained 與比特幣雜誌之間的關係的更多信息,請訪問我們的網站。
來源:比特幣雜誌
《攜帶比特幣密鑰旅行的 7 個技巧》一文最先出現在 Crypto Breaking News 上。
