UnChained 是《比特币杂志》的美国官方协作托管合作伙伴,也是通过《比特币杂志》发布的相关内容的整体赞助商。 有关所提供的服务、托管产品以及 Unchained 和 BitCoin MAGAzine 之间关系的更多信息,请访问我们的网站。
正确控制你的密钥需要承担一些额外的责任,但这是比特币安全的重要组成部分。 但是当您需要旅行时会发生什么? 如果您在冷库中持有大量比特币,您是否应该随身携带比特币钱包的钥匙? 如果您确实携带一把或多把钥匙旅行,您需要采取哪些措施来确保安全?
请考虑携带比特币旅行的七个技巧,让您在掌控一切的同时将风险降至最低。
1.只携带你需要的钱包
比特币允许您将资金存放在多个钱包中,因此您只需携带少量比特币所需的密钥即可。 您可以在冷存储多重签名中保护您的比特币储蓄,同时仍然在手机上的热钱包(例如 Bluewallet 或 Muun)中携带一些比特币。
只需携带所需钱包的钥匙,您就可以支出和接收比特币,同时将大部分储蓄留在安全的冷存储设置中,例如多重签名,从而消除单点故障。
2.考虑你的目的地
在评估使用比特币钥匙旅行的风险时,请考虑您的目的地和旅行计划。 您目的地的相对犯罪风险是多少? 您的目的地是犯罪率高的国家或城市吗? 你的周围环境会是什么样子?
如果您的目的地犯罪率较高或小偷小摸现象普遍,则假设您的手机会被盗。 保持良好的智能手机安全性,并避免在该设备上持有大量比特币的密钥。 通过仅在移动钱包中保存少量比特币来最大程度地减少潜在的比特币损失是一个考虑因素,但即使在旅行时在智能手机上存储多重签名钱包的密钥也会增加妥协的可能性,从而需要费力地更换密钥。
如果您要去参加一个假设拥有比特币所有权的活动,请围绕每个人都知道您拥有比特币的假设来调整您的安全模型。 这可能意味着确保任何单签名钱包都有密码,或者使用多重签名保护少量比特币,并在旅行时分发您随身物品中的密钥。
3. 避免携带助记词备份旅行
您应该始终保护您的助记词,但请记住它们是给定密钥的未加密秘密,这使得它们比硬件钱包更容易被泄露。 虽然硬件钱包的私钥数据通常受到 PIN 后面的安全元件的保护,并且需要 PC 才能访问,但助记词备份更容易被物理窃取、复制或拍照。
对于大多数正常旅行,您应该将助记词备份留在安全的存储位置,并携带一个或多个硬件钱包旅行。
如果您必须携带助记词备份旅行
在某些情况下,您可能需要携带助记词备份出行。 搬家(我们发布了一份指南,如果您遇到这种情况,您应该阅读)和前往多重签名设置中安全存储的密钥项目都是携带 12 字或 24 字种子出行的合理理由短语。
如果您必须携带助记词旅行,您可以采取以下措施来最大程度地减少暴露的机会并保持安心:
- 在机场安检中保持低调:将纸质助记词备份放入书中,或者使用您会记住的某种约定将助记词写在物理笔记本中,从而将其拆分。 避免使用可疑的金属锁或金属盒。 如果您的包因可疑而被扣押,那么您的助记词被看到的机会就会更大。
- 使用 singlesig 钱包的密码:PIN 码可以保护硬件钱包,但密码短语可以保护您的助记词! 虽然与多重签名等其他托管设置相比,密码短语通常存在风险,但只要正确备份,在携带种子短语旅行时使用带有单签名钱包的密码短语是有意义的(不要依赖您的记忆!)。
- 充分利用旅伴的优势:例如,考虑一个多重签名钱包(见下文),给旅行同伴一个助记词,在您身上保留一个助记词,并将一个助记词存储在托运行李的硬件钱包上。 如果您绝对必须确保一个助记词已经到达您的目的地,您可以通过在离开之前将其临时存储在密码管理器中来破坏助记词(见下文)。
4.注意你的言论和表现
在攻击者发起攻击之前,他们需要知道他们的目标是谁。 这就是操作安全的用武之地。这些建议大部分适用于一般情况下用比特币保存财富,但在旅行时尤其适用。
在旅途中,您经常会受到无法控制的人和环境的影响。 在这些情况下,让公众知道您可能持有大量比特币是比较危险的情况。
- 不要与你不信任的人谈论比特币:你能做的最简单的事情之一就是少谈论比特币! “传播消息”时要小心。
- 不要将比特币贴纸贴在您的笔记本电脑或设备上:这些就像巨大的霓虹灯标志,上面写着“该设备正在存储私钥数据!”
- 不要佩戴与比特币相关的商品:特别是在人们知道要寻找什么的地方,穿着带有比特币标志的商品或衣服不必要地让你成为目标。
- 不要谈论你拥有多少比特币:通常最好只在需要知道的基础上分享您持有的比特币数量。 知道您是更高价值的目标可能会让攻击者考虑采取更极端或危险的行动。
值得注意的是,即使您身上没有任何私钥数据,这些行为也会在旅行时造成人身风险。 如果有人试图用 5 美元的扳手攻击你,而你没有任何比特币可以给他们,你的比特币可能会幸存,但你的膝盖可能不会!
5. 创建一个诱饵钱包
无论您携带硬件钱包还是软件钱包旅行,许多钱包都允许您制作诱饵钱包。 诱饵钱包允许您创建第二个钱包,与您的主钱包完全分开,您可以在胁迫情况下激活它。 有了这些,您通常会添加您愿意损失但足够大的资金,让攻击者认为他们得到了他们想要的东西。
设置诱饵比特币钱包有几种不同的方法:
- 单签名 + 密码
- 在多重签名仲裁中使用一把密钥
- 胁迫密码
单签名 + 密码
使用密码,您可以设置一个辅助钱包,让攻击者可以访问您资金的一小部分。 您还可以将主钱包作为诱饵,同时使用主钱包的密码。 但是,请始终考虑使用密码短语的权衡,并始终确保正确备份密码短语(区分大小写)。
多重签名
如果您使用多重签名,只要您能够保守秘密,即任何给定的硬件钱包或助记词都是多重签名设置的一部分,您就可以通过使用仲裁中的密钥之一作为诱饵来保护自己。 为此,只需使用一个硬件或软件钱包(通常是多重签名设置的一部分)作为独立钱包即可。 攻击者可以访问发送到与该种子关联的单签名钱包的资金,同时无法访问甚至不知道使用多重签名构建的钱包。
胁迫密码
一些钱包制造商允许您设置胁迫 PIN 码。 通过此功能,您可以设置第二个 PIN,使攻击者能够访问第二个诱饵钱包。 如果您受到攻击,请向攻击者提供错误的 PIN 码,并让他们在钱包中拥有较小的资金子集。
例如,Coldcard 硬件钱包提供三种类型的胁迫 PIN:一种用于解锁诱饵钱包,一种在进入时销毁种子,另一种为可定制的“砖块模式”创建倒计时。 这些工具让您确信攻击者将无法访问您的主要比特币密钥(如果有的话)。
6.考虑多重签名来消除单点故障
比特币的原生多重签名功能可以帮助创建诱饵钱包,但它也是普遍降低旅行风险的强大工具。 也许您需要携带私钥出行,但又想避免 singlesig 钱包的单点故障。 携带三个硬件钱包旅行,每个密钥在多重签名法定人数中作为一个密钥持有,可以帮助降低您的风险。
如果您在旅行,多重签名可以为您提供许多独特的功能。 以下各项都有安全隐患和需要考虑的权衡,超出了本文的范围,但您可以:
- 旅行时分发持有的钥匙:您可以使用 2-of3 多重签名乘坐飞机旅行,其中一把钥匙在您身上,另一把钥匙位于随身行李的秘密隔间中,第三把钥匙和助记词备份在地理上分布在其他安全的地方。地点。 这使得三个密钥分开,需要三个密钥中的两个一起花费资金。
- 以数字方式存储种子短语:通过将种子短语存储在密码管理器中来暂时破坏种子短语,可确保您的多重签名仲裁中至少有一个种子短语备份已位于您的目的地。 当您到达目的地时,您可以对临时存储在联网设备上的任何助记词进行密钥替换。
- 给自己邮寄一个硬件钱包或助记词:例如,如果您携带大量比特币资金旅行,并且不想在旅行时遭受 2-of-3 多重签名中的物理攻击的盗窃,您可以将一个硬件钱包或助记词邮寄到您的目的地,随身携带一把钥匙,然后在您到达时仍然可以消费资金。
- 合作伙伴会签:如果您想在旅行时使用多重签名中的少数密钥,那么托管合作伙伴,无论是 Unchained 这样的金融机构还是受信任的第三方,都可以与您协调在旅行时签署交易。
您可以使用 Sparrow、Electrum 或我们自己的 CarAvan 等工具自行构建多重签名钱包,如果您需要帮助设置多重签名或了解协作托管背景下的旅行最佳实践,我们的团队可以帮助您那。
7.有一个继承计划
对于任何拥有大量比特币财富的人来说,制定继承计划是个好主意,但在旅行时尤其如此。 如果您在旅行时发生了什么事,您希望安心,因为您知道您的比特币将顺利地正确传递给您的近亲。
如果在单签名钱包中携带自我托管的比特币旅行,这将非常困难,但多重签名(甚至更好地用于继承目的,在多重签名设置中包括协作托管合作伙伴)可以为您提供最好的好处:方便地访问您可以自行保管比特币,并且知道在您不在的情况下它会得到妥善处理,让您高枕无忧。
我们之前写过一篇文章,解释了如何为您的比特币制定继承计划的复杂性(如果这是您在旅行之前想要考虑的事情)。
更多比特币安全考虑
旅行手续很重要,但比特币密钥安全还有更多的事情要做。 请务必查看我们的指南,了解助记词存储最佳实践、纸张与金属助记词备份的权衡,以及如果您使用多重签名、钱包配置信息的适当安全性以及在保险箱中存储助记词的原则盒子。
最初发布于 Unchained.com。
Unchained 是《比特币杂志》的美国官方协作托管合作伙伴,也是通过《比特币杂志》发布的相关内容的整体赞助商。 有关所提供的服务、托管产品以及 Unchained 和 Bitcoin Magazine 之间关系的更多信息,请访问我们的网站。
