Правильний контроль над ключами передбачає взяття на себе додаткової відповідальності. Якщо ви зберігаєте велику кількість біткоїнів в холодному сховищі, чи варто вам носити з собою ключі від вашого гаманця під час подорожей? І якщо ви подорожуєте з одним або декількома ключами, що потрібно зробити для їхньої безпеки?
Розглянемо ці сім порад, як подорожувати з біткоїном так, щоб ви могли контролювати ситуацію та мінімізувати ризик.
Біткоїн дозволяє розподіляти кошти по кількох гаманцях, тому вам потрібно мати при собі тільки ключі, необхідні для невеликих сум біткоїна. Ви можете зберігати свої заощадження у холодному сховищі з мультипідписом, тримаючи при цьому певну кількість сатоші у гарячому гаманці на своєму телефоні, наприклад BlueWallet або Muun.
Маючи при собі тільки ключі від потрібних вам гаманців, ви можете витрачати та отримувати біткоїн, залишаючи більшу частину своїх заощаджень у безпечному холодному сховищі, такому як мультипідпис, що виключає єдині точки збою.
Оцінюючи ризикованість подорожі з біткоїн-ключами враховуйте куди ви їдете і навіщо. Ваш пункт призначення – це країна чи місто з високим рівнем злочинності? Яким буде ваше оточення?
Якщо в пункті призначення вищий рівень злочинності або поширені дрібні крадіжки, цілком можливо, що ваш телефон вкрадуть. Забезпечте надійний захист смартфона та уникайте зберігання ключів від значних сум біткоїна на цьому пристрої. Мінімізації потенційних втрат біткоїна можна досягти шляхом зберігання невеликих сум у мобільних гаманцях, але навіть зберігання ключів від гаманців з мультипідписом на вашому смартфоні під час подорожі може збільшити ймовірність компрометації, яка потребуватиме складної заміни ключа.
Якщо ви їдете на захід, на якому передбачається присутність людей, які володіють біткоїном, скоригуйте свою модель безпеки, виходячи з припущення, що всі знають, що ви володієте біткоїном. Для цього можна захистити всі гаманці з єдиним підписом за допомогою парольної фрази або захистити менші суми біткоїна за допомогою мультипідпису та розподілити ключі серед своїх речей під час подорожі.
Ви завжди повинні надійно зберігати свої seed-фрази, але пам'ятайте, що вони незашифровані, тому їх набагато легше зламати, ніж апаратний гаманець. Хоча дані закритого ключа вашого апаратного гаманця зазвичай захищені захищеним елементом, ПІН-кодом і для доступу до них потрібний ПК, резервні копії seed-фраз легше вкрасти фізично, скопіювати або сфотографувати.
Під час звичайних подорожей слід залишати резервні копії seed-фраз у безпечному місці та подорожувати з одним або декількома апаратними гаманцями.
У деяких ситуаціях вам може знадобитися взяти з собою резервну копію seed-фрази. Зміна постійного місця проживання та поїздка з метою використання ключа в системі з мультипідписом – це вагомі причини подорожувати з seed-фразою з 12 або 24 слів.
Якщо вам необхідно вирушити в подорож з seed-фразою, ось що можна зробити, щоб звести до мінімуму ймовірність крадіжки та зберегти душевний спокій:
Перш ніж зловмисник атакуватиме, йому необхідно визначити, хто стане його жертвою. Більшість цих порад застосовна до збереження заощаджень за допомогою біткоїну в цілому, але особливо під час подорожей.
Під час подорожей нам доводиться взаємодіяти з людьми та навколишнім середовищем, чого практично неможливо уникнути. Так виникають ризиковані ситуації, коли комусь стає відомо, що ви можете володіти значними сумами біткоїна.
Примітно, що така поведінка може створити ризик фізичної атаки під час подорожі, навіть якщо ви не маєте при собі будь-яких даних приватного ключа. Якщо хтось нападе на вас з гайковим ключем, і у вас не буде біткоїна, ваш біткоїн буде в порядку, на відміну від ваших колінних чашок.
Незалежно від того, чи подорожуєте ви з апаратним або програмним гаманцем, багато гаманців дозволяють вам створити гаманець-приманку. Гаманці-приманки дозволяють створити другий гаманець, повністю віддільний від вашого основного, який ви можете активувати в разі потреби. З їхньою допомогою можна додати кошти, які ви готові втратити, і сума яких буде досить значною, щоб зловмисник думав, що він отримав те, що хотів.
Є кілька різних способів налаштувати гаманець-приманку з біткоїном:
За допомогою парольної фрази ви можете налаштувати додатковий гаманець, який надасть зловмиснику доступ до невеликої частини ваших коштів. Ви також можете зробити основний гаманець приманкою, використовуючи парольну фразу для основного гаманця. Однак завжди враховуйте недоліки використання парольної фрази та забезпечуйте правильне резервне копіювання парольної фрази (вона чутлива до регістру).
Якщо ви використовуєте мультипідпис – за умови, що ви зберігаєте в секреті, що апаратний гаманець або seed-фраза є частиною налаштування мультипідпису – ви можете захистити себе, використовуючи один із ключів у кворумі як приманку. Для цього просто використовуйте один апаратний або програмний гаманець, який зазвичай входить у ваше налаштування мультипідпису, як автономний гаманець. Зловмисник може отримати доступ до коштів, відправлених на гаманець з єдиним підписом, не маючи при цьому доступу до гаманця, створеного за допомогою мультипідпису, або навіть не знаючи про нього.
Деякі виробники гаманців дозволяють встановити PIN-код примусу. За допомогою цієї функції ви можете налаштувати другий PIN-код, який надасть зловмиснику доступ до другого гаманця-приманки. Якщо на вас напали, дайте зловмисникові неправильний PIN-код, надавши йому доступ до меншої частини коштів у цьому гаманці.
Наприклад, апаратний гаманець Coldcard пропонує три типи ПІН-кодів примусу: один, який розблокує гаманець-пастку, інший, який знищує seed при вході, і третій, який створює зворотний відлік до виведення пристрою з ладу. Ці інструменти дають вам впевненість у тому, що зловмисники не зможуть отримати доступ до ваших основних біткоїн-ключів – якщо такі взагалі є.
Функція мультипідпису може допомогти у створенні гаманців-пасток, але це також потужний інструмент для зниження ризику загалом. Можливо, вам потрібно подорожувати із закритими ключами, але ви хочете уникнути єдиної точки відмови гаманців із єдиним підписом. Використання трьох гаманців, кожен з яких зберігається як один у кворумі з мультипідписом, може допомогти знизити ризик.
Мультипідпис відкриває багато унікальних можливостей під час подорожей. Кожна з наступних опцій має наслідки для безпеки та недоліки, які слід розглядати за межами цієї статті, але ви можете:
Ви можете використовувати такий інструмент, як Sparrow, Electrum або Caravan, щоб самостійно створювати гаманці з мультипідписом, а якщо вам потрібна допомога в налаштуванні мультипідпису або інформація про найкращі практики в контексті спільного зберігання, ми маємо команду, яка допоможе вам з цим.
Для тих, хто має значні заощадження у біткоїні, непогано мати план передачі спадщини, і це особливо актуально під час подорожей. Якщо щось трапиться з вами під час подорожі, ви можете бути впевнені, що ваш біткоїн буде по праву переданий вашим найближчим родичам.
Це непросто організувати, якщо ви подорожуєте з біткоїном, який зберігаєте самостійно, в гаманці з єдиним підписом, але мультипідпис зібрав у собі найкраще з усіх варіантів: зручний доступ до вашого біткоїна, який знаходиться на самостійному зберіганні, і впевненість, що він потрапить у потрібні руки за вашої відсутності.