Сім порад для подорожей з Біткоїн-ключами

Правильний контроль над ключами передбачає взяття на себе додаткової відповідальності. Якщо ви зберігаєте велику кількість біткоїнів в холодному сховищі, чи варто вам носити з собою ключі від вашого гаманця під час подорожей? І якщо ви подорожуєте з одним або декількома ключами, що потрібно зробити для їхньої безпеки?

Розглянемо ці сім порад, як подорожувати з біткоїном так, щоб ви могли контролювати ситуацію та мінімізувати ризик.

1. Носіть із собою лише ті гаманці, які вам потрібні

Біткоїн дозволяє розподіляти кошти по кількох гаманцях, тому вам потрібно мати при собі тільки ключі, необхідні для невеликих сум біткоїна. Ви можете зберігати свої заощадження у холодному сховищі з мультипідписом, тримаючи при цьому певну кількість сатоші у гарячому гаманці на своєму телефоні, наприклад BlueWallet або Muun.

Маючи при собі тільки ключі від потрібних вам гаманців, ви можете витрачати та отримувати біткоїн, залишаючи більшу частину своїх заощаджень у безпечному холодному сховищі, такому як мультипідпис, що виключає єдині точки збою.

2. Подумайте про те, куди ви подорожуєте

Оцінюючи ризикованість подорожі з біткоїн-ключами враховуйте куди ви їдете і навіщо. Ваш пункт призначення – це країна чи місто з високим рівнем злочинності? Яким буде ваше оточення?

Якщо в пункті призначення вищий рівень злочинності або поширені дрібні крадіжки, цілком можливо, що ваш телефон вкрадуть. Забезпечте надійний захист смартфона та уникайте зберігання ключів від значних сум біткоїна на цьому пристрої. Мінімізації потенційних втрат біткоїна можна досягти шляхом зберігання невеликих сум у мобільних гаманцях, але навіть зберігання ключів від гаманців з мультипідписом на вашому смартфоні під час подорожі може збільшити ймовірність компрометації, яка потребуватиме складної заміни ключа.

Якщо ви їдете на захід, на якому передбачається присутність людей, які володіють біткоїном, скоригуйте свою модель безпеки, виходячи з припущення, що всі знають, що ви володієте біткоїном. Для цього можна захистити всі гаманці з єдиним підписом за допомогою парольної фрази або захистити менші суми біткоїна за допомогою мультипідпису та розподілити ключі серед своїх речей під час подорожі.

3. Уникайте подорожей із резервними копіями seed-фраз

Ви завжди повинні надійно зберігати свої seed-фрази, але пам'ятайте, що вони незашифровані, тому їх набагато легше зламати, ніж апаратний гаманець. Хоча дані закритого ключа вашого апаратного гаманця зазвичай захищені захищеним елементом, ПІН-кодом і для доступу до них потрібний ПК, резервні копії seed-фраз легше вкрасти фізично, скопіювати або сфотографувати.

Під час звичайних подорожей слід залишати резервні копії seed-фраз у безпечному місці та подорожувати з одним або декількома апаратними гаманцями.

Якщо вам необхідно подорожувати з резервною копією seed-фрази

У деяких ситуаціях вам може знадобитися взяти з собою резервну копію seed-фрази. Зміна постійного місця проживання та поїздка з метою використання ключа в системі з мультипідписом – це вагомі причини подорожувати з seed-фразою з 12 або 24 слів.

Якщо вам необхідно вирушити в подорож з seed-фразою, ось що можна зробити, щоб звести до мінімуму ймовірність крадіжки та зберегти душевний спокій:

• Не привертайте увагу служби безпеки аеропорту: помістіть резервну копію паперової seed-фрази в книгу або розділіть seed-фразу, записавши її в блокнот, використовуючи послідовність, яку ви запам'ятаєте. Не використовуйте підозрілі металеві замки та футляри. Якщо вашу сумку оглянуть, цілком можливо, що вашу seed-фразу помітять.

• Використовуйте кодову фразу для гаманців з єдиним підписом: ПІН-коди можуть захистити апаратний гаманець, а парольна фраза захистить вашу seed-фразу! Хоча парольні фрази, як правило, ризиковані в порівнянні з іншими налаштуваннями зберігання, такими як мультипідпис, їх корисно використовувати з гаманцем з єдиним підписом під час подорожі з seed-фразою, якщо вона має резервну копію (не покладайтеся на власну пам'ять!).

• Скористайтеся перевагою подорожі з супутниками: використовуйте гаманець з мультипідписом, дайте супутникові одну seed-фразу, тримайте одну seed-фразу при собі та зберігайте ще одну seed-фразу, наприклад, на апаратному гаманці в зареєстрованій сумці.

4. Слідкуйте за тим, що ви говорите та показуєте

Перш ніж зловмисник атакуватиме, йому необхідно визначити, хто стане його жертвою. Більшість цих порад застосовна до збереження заощаджень за допомогою біткоїну в цілому, але особливо під час подорожей.

Під час подорожей нам доводиться взаємодіяти з людьми та навколишнім середовищем, чого практично неможливо уникнути. Так виникають ризиковані ситуації, коли комусь стає відомо, що ви можете володіти значними сумами біткоїна.

• Не говоріть про біткоїн з людьми, яким ви не довіряєте. Одна з найпростіших речей, які ви можете зробити, – це менше говорити про біткоїн! Будьте обережні, поширюючи інформацію.
• Не клейте наліпки з біткоїном на своєму ноутбуці чи пристроях: вони схожі на великі неонові вивіски з написом: «Цей пристрій містить дані приватного ключа!»
• Не носіть речі, пов'язані з біткоїном. У місцях, де зловмисники знають, на що звертати увагу, носіння речей чи одягу з логотипами біткоїна без необхідності робить з вас мішень.
• Не говоріть про те, скільки біткоїна у вас є: ділитися інформацією про вашу кількість біткоїна рекомендується тільки за принципом необхідності. Знання того, що ви є більш цінною мішенню, може спонукати зловмисника піти на екстремальніші чи ризикованіші дії.

Примітно, що така поведінка може створити ризик фізичної атаки під час подорожі, навіть якщо ви не маєте при собі будь-яких даних приватного ключа. Якщо хтось нападе на вас з гайковим ключем, і у вас не буде біткоїна, ваш біткоїн буде в порядку, на відміну від ваших колінних чашок.

5. Створіть гаманець-приманку

Незалежно від того, чи подорожуєте ви з апаратним або програмним гаманцем, багато гаманців дозволяють вам створити гаманець-приманку. Гаманці-приманки дозволяють створити другий гаманець, повністю віддільний від вашого основного, який ви можете активувати в разі потреби. З їхньою допомогою можна додати кошти, які ви готові втратити, і сума яких буде досить значною, щоб зловмисник думав, що він отримав те, що хотів.

Є кілька різних способів налаштувати гаманець-приманку з біткоїном:

1. Єдиний підпис + парольна фраза
2. Використання одного ключа у кворумі з мультипідписом
3. ПІН-код примусу

Єдиний підпис + парольна фраза

За допомогою парольної фрази ви можете налаштувати додатковий гаманець, який надасть зловмиснику доступ до невеликої частини ваших коштів. Ви також можете зробити основний гаманець приманкою, використовуючи парольну фразу для основного гаманця. Однак завжди враховуйте недоліки використання парольної фрази та забезпечуйте правильне резервне копіювання парольної фрази (вона чутлива до регістру).

Мультипідпис

Якщо ви використовуєте мультипідпис – за умови, що ви зберігаєте в секреті, що апаратний гаманець або seed-фраза є частиною налаштування мультипідпису – ви можете захистити себе, використовуючи один із ключів у кворумі як приманку. Для цього просто використовуйте один апаратний або програмний гаманець, який зазвичай входить у ваше налаштування мультипідпису, як автономний гаманець. Зловмисник може отримати доступ до коштів, відправлених на гаманець з єдиним підписом, не маючи при цьому доступу до гаманця, створеного за допомогою мультипідпису, або навіть не знаючи про нього.

Код примусу

Деякі виробники гаманців дозволяють встановити PIN-код примусу. За допомогою цієї функції ви можете налаштувати другий PIN-код, який надасть зловмиснику доступ до другого гаманця-приманки. Якщо на вас напали, дайте зловмисникові неправильний PIN-код, надавши йому доступ до меншої частини коштів у цьому гаманці.

Наприклад, апаратний гаманець Coldcard пропонує три типи ПІН-кодів примусу: один, який розблокує гаманець-пастку, інший, який знищує seed при вході, і третій, який створює зворотний відлік до виведення пристрою з ладу. Ці інструменти дають вам впевненість у тому, що зловмисники не зможуть отримати доступ до ваших основних біткоїн-ключів – якщо такі взагалі є.

6. Розгляньте можливість використання мультипідпису для усунення єдиних точок відмови

Функція мультипідпису може допомогти у створенні гаманців-пасток, але це також потужний інструмент для зниження ризику загалом. Можливо, вам потрібно подорожувати із закритими ключами, але ви хочете уникнути єдиної точки відмови гаманців із єдиним підписом. Використання трьох гаманців, кожен з яких зберігається як один у кворумі з мультипідписом, може допомогти знизити ризик.

Мультипідпис відкриває багато унікальних можливостей під час подорожей. Кожна з наступних опцій має наслідки для безпеки та недоліки, які слід розглядати за межами цієї статті, але ви можете:

• Розподілити ключі під час подорожі: ви можете подорожувати літаком з мультипідписом 2 з 3, причому один ключ знаходиться у вас, інший ключ знаходиться в секретному відділенні вашої ручної поклажі, а третій ключ і резервні копії seed-фрази географічно розподілені в інших безпечних місцях. При цьому три ключі залишаються розділеними й для витрачання коштів потрібно поєднати два із трьох.
• Зберігати seed-фразу у цифровому вигляді. Тимчасова компрометація seed-фрази шляхом її збереження в диспетчері паролів гарантує, що принаймні одна резервна копія seed-фрази у вашому кворумі з мультипідписом вже знаходиться у пункті призначення. Після прибуття до пункту призначення ви можете провести заміну ключа для будь-якої seed-фрази, яка тимчасово зберігається на підключеному до Інтернету пристрої.
• Відправити собі апаратний гаманець або seed-фразу поштою: якщо ви подорожуєте зі значними сумами в біткоїні та не хочете стати жертвою крадіжки в результаті фізичної атаки, ви можете відправити один апаратний гаманець або seed-фразу в пункт призначення, мати при собі один ключ і потім безпроблемно витрачати кошти після прибуття.
• Укласти партнерство для зберігання підпису: партнер зі зберігання, хай то фінансова установа, така як Unchained, або довірена третя сторона, допомагає координувати дії для підписання транзакцій під час подорожі, якщо ви хочете подорожувати з меншістю ключів у мультипідписі.

Ви можете використовувати такий інструмент, як Sparrow, Electrum або Caravan, щоб самостійно створювати гаманці з мультипідписом, а якщо вам потрібна допомога в налаштуванні мультипідпису або інформація про найкращі практики в контексті спільного зберігання, ми маємо команду, яка допоможе вам з цим.

7. Сплануйте передачу спадку

Для тих, хто має значні заощадження у біткоїні, непогано мати план передачі спадщини, і це особливо актуально під час подорожей. Якщо щось трапиться з вами під час подорожі, ви можете бути впевнені, що ваш біткоїн буде по праву переданий вашим найближчим родичам.

Це непросто організувати, якщо ви подорожуєте з біткоїном, який зберігаєте самостійно, в гаманці з єдиним підписом, але мультипідпис зібрав у собі найкраще з усіх варіантів: зручний доступ до вашого біткоїна, який знаходиться на самостійному зберіганні, і впевненість, що він потрапить у потрібні руки за вашої відсутності.