7 نکته برای سفر با کلیدهای بیت کوین

ارسال شده در |

DIY Multisig در مقابل Collaborative Custody Multisig

در ابتدا در Unchained.com منتشر شد.

Unchained شریک رسمی نگهبانی مشترک ایالات متحده مجله بیت کوین و حامی یکپارچه محتوای مرتبط منتشر شده از طریق مجله بیت کوین است. برای اطلاعات بیشتر در مورد خدمات ارائه شده، محصولات حضانت، و رابطه بین Unchained و مجله بیت کوین، لطفا از وب سایت ما دیدن کنید.

بازدید کنید unchained.bitcoinmagazine.com برای منابع و پیشنهادات ویژه برای ارتقای امنیت بیت کوین شما.

کنترل صحیح کلیدهای خود مستلزم برعهده گرفتن برخی مسئولیت های اضافی است، اما این یک بخش اساسی از امنیت بیت کوین است. اما وقتی نیاز به سفر دارید چه اتفاقی می افتد؟ اگر مقادیر زیادی بیت کوین را در سردخانه نگهداری می کنید، آیا باید کلید کیف پول بیت کوین خود را با خود حمل کنید؟ و اگر با یک یا چند کلید سفر می کنید، برای ایمن ماندن چه اقداماتی باید انجام دهید؟

این هفت نکته را برای سفر با بیت کوین خود در نظر بگیرید به گونه ای که کنترل شما را حفظ کند و در عین حال ریسک را به حداقل برسانید.

1. فقط کیف پول های مورد نیاز خود را حمل کنید

بیت کوین به شما این امکان را می دهد که وجوه را به کیف پول های متعددی تفکیک کنید، بنابراین فقط باید کلیدهایی را که برای مقادیر کمتر بیت کوین نیاز دارید حمل کنید. می‌توانید پس‌انداز بیت‌کوین خود را در ذخیره‌سازی سرد چند سیگ ایمن کنید، در حالی که هنوز مقداری صندلی در یک کیف پول داغ روی تلفن خود مانند BlueWallet یا Muun حمل می‌کنید.

تنها با حمل کلیدهای کیف پول های مورد نیاز خود، می توانید بیت کوین را خرج کرده و دریافت کنید، در حالی که اکثر پس انداز خود را در یک راه اندازی ذخیره سازی سرد امن، مانند Multisig، که نقاط شکست را حذف می کند، باقی می گذارید.

2. مقصد خود را در نظر بگیرید

هنگام ارزیابی خطرات سفر با کلیدهای بیت کوین، مقصد و برنامه های سفر خود را در نظر بگیرید. خطر جرم نسبی در مقصد شما چقدر است؟ آیا مقصد شما یک کشور یا شهر با جرم بالا است؟ محیط اطراف شما چگونه خواهد بود؟

اگر مقصد شما دارای نرخ جرم و جنایت یا سرقت فراگیر است، فرض کنید تلفن شما دزدیده شده است. امنیت گوشی هوشمند را خوب حفظ کنید و از نگه داشتن کلید مقادیر قابل توجهی بیت کوین در آن دستگاه خودداری کنید. به حداقل رساندن ضرر احتمالی بیت کوین تنها با نگه داشتن مقادیر اندک در کیف پول های تلفن همراه یکی از مواردی است که باید مورد توجه قرار گیرد، اما حتی ذخیره کلیدهای کیف پول های چند سیمی در تلفن هوشمند خود در هنگام مسافرت می تواند شانس مصالحه را افزایش دهد و نیاز به تعویض کلید سخت داشته باشد.

اگر به رویدادی سفر می‌کنید که در آن مالکیت بیت‌کوین فرض می‌شود، مدل امنیتی خود را با این فرض تنظیم کنید که همه می‌دانند که شما صاحب بیت‌کوین هستید. این می تواند به این معنی باشد که اطمینان حاصل کنید که هر کیف پول singlesig دارای یک عبارت عبور است یا اینکه مقادیر کمتری بیت کوین را با multisig ایمن کنید و کلیدها را در وسایل خود در هنگام سفر توزیع کنید.

3. از سفر با نسخه پشتیبان عبارت seed اجتناب کنید

شما همیشه باید عبارات اولیه خود را ایمن کنید، اما به یاد داشته باشید که آنها راز رمزگذاری نشده یک کلید مشخص هستند و به خطر افتادن آنها بسیار آسان تر از کیف پول سخت افزاری می شوند. در حالی که داده‌های کلید خصوصی کیف پول سخت‌افزاری شما عموماً در یک عنصر امن، پشت یک پین، ایمن می‌شوند و برای دسترسی به رایانه نیاز دارند، دزدیدن، کپی کردن یا عکس‌برداری از بک‌آپ‌های اولیه ساده‌تر است.

برای اکثر سفرهای معمولی، باید نسخه پشتیبان عبارت اولیه خود را در یک مکان ذخیره سازی امن بگذارید و با یک یا چند کیف پول سخت افزاری سفر کنید.

بازدید کنید Unchained.com 100 دلار تخفیف برای هر محصول خدمات مالی Unchained با کد “BTCMAG100

اگر باید با یک عبارت seed backup سفر کنید

ممکن است در برخی شرایط نیاز به سفر با یک بک آپ عبارت اولیه داشته باشید. جابه‌جایی اقامتگاه‌های فیزیکی دائمی (ما راهنمای منتشر کردیم که اگر شرایط شما اینگونه است باید بخوانید) و سفر برای راه‌اندازی یک آیتم کلیدی ذخیره‌شده ایمن در یک راه‌اندازی multisig، هر دو دلایل منطقی برای سفر با بذر ۱۲ یا ۲۴ کلمه‌ای هستند. عبارت.

اگر باید با یک عبارت اولیه سفر کنید، کارهایی وجود دارد که می توانید برای به حداقل رساندن احتمال قرار گرفتن در معرض و حفظ آرامش خاطر انجام دهید:

  • در امنیت فرودگاه نامحسوس باقی بماند: یک نسخه پشتیبان از عبارت دانه کاغذی را در یک کتاب قرار دهید، یا یک عبارت اولیه را با نوشتن آن در یک دفترچه یادداشت فیزیکی با استفاده از قراردادی که به خاطر خواهید آورد، تقسیم کنید. از استفاده از قفل ها یا قاب های فلزی مشکوک خودداری کنید. اگر کیف شما به دلیل مشکوک کشیده شود، احتمال بیشتری وجود دارد که عبارت seed شما دیده شود.
  • برای کیف پول های تک سیگ از عبارت عبور استفاده کنید: پین ها می توانند از کیف پول سخت افزاری محافظت کنند، اما یک عبارت عبور از عبارت اولیه شما محافظت می کند! در حالی که عبارات عبور به طور کلی در مقایسه با سایر تنظیمات نگهبانی مانند multisig خطرناک هستند، استفاده از عبارتی با کیف پول singlesig در حین سفر با عبارت seed تا زمانی که به درستی پشتیبان گیری شده باشد منطقی است (به حافظه خود متکی نباشید!).
  • از همسفران بهره ببرید: یک کیف پول multisig را در نظر بگیرید (به زیر مراجعه کنید)، به یک همراه سفر یک عبارت اولیه بدهید، یک عبارت seed را روی شخص خود نگه دارید، و برای مثال، یک عبارت seed را در یک کیف پول سخت افزاری در یک کیف چک شده ذخیره کنید. اگر کاملاً باید مطمئن شوید که یک عبارت اولیه در مقصد شما قرار دارد، می توانید با ذخیره موقت آن در یک مدیر رمز عبور قبل از خروج، یکی را به خطر بیاندازید (به زیر مراجعه کنید).

4. مراقب آنچه می گویید و نشان می دهید باشید

قبل از اینکه مهاجم بتواند حمله کند، باید بداند چه کسی را دنبال می کند. این جایی است که امنیت عملیاتی مطرح می شود. بیشتر این توصیه ها به طور کلی در مورد پس انداز ثروت با بیت کوین صدق می کند، اما به ویژه در هنگام سفر کاربرد دارد.

در حال حرکت، اغلب در هوس افراد و محیط هایی هستید که نمی توانید کنترل کنید. اینها موقعیت‌های مخاطره‌آمیزتری هستند تا به اطلاع عموم برسانید که ممکن است مقادیر قابل توجهی بیت کوین در اختیار داشته باشید.

  • در مورد بیت کوین با افرادی که به آنها اعتماد ندارید صحبت نکنید: یکی از ساده ترین کارهایی که می توانید انجام دهید این است که کمتر در مورد بیت کوین صحبت کنید! هنگام “گسترش کلمه” محتاط باشید.
  • برچسب های بیت کوین را روی لپ تاپ یا دستگاه های خود قرار ندهید: اینها مانند تابلوهای نئونی بزرگی هستند که می گویند: “این دستگاه داده های کلید خصوصی را ذخیره می کند!”
  • کالاهای مرتبط با بیت کوین را نپوشید: مخصوصاً در مکان‌هایی که مردم می‌دانند باید به دنبال چه چیزی بگردند، پوشیدن کالا یا لباس با آرم بیت‌کوین به‌طور غیرضروری هدف را روی پشت شما قرار می‌دهد.
  • در مورد میزان بیت کوین خود صحبت نکنید: به طور کلی ایده خوبی است که مقدار بیت کوینی را که در اختیار دارید فقط بر اساس نیاز به دانستن به اشتراک بگذارید. دانستن اینکه هدفی با ارزش بالاتر هستید، ممکن است مهاجم را وادار کند که اقدامات شدیدتر یا پرخطرتر را در نظر بگیرد.

قابل ذکر است، این رفتارها می تواند خطرات فیزیکی در هنگام سفر ایجاد کند، حتی اگر هیچ اطلاعات کلید خصوصی در مورد شخص خود نداشته باشید. اگر کسی بخواهد با یک آچار 5 دلاری به شما حمله کند و شما هیچ بیت کوینی برای دادن به او ندارید، ممکن است بیت کوین شما زنده بماند، اما کاسه زانوهای شما ممکن است نه!

5. یک کیف پول طعمه بسازید

چه با کیف پول سخت افزاری سفر کنید یا با کیف پول نرم افزاری، بسیاری از کیف پول ها به شما امکان می دهند یک کیف پول فریبنده بسازید. کیف پول های Decoy به شما این امکان را می دهند که یک کیف پول دوم کاملا مجزا از کیف پول اصلی خود ایجاد کنید که می توانید در سناریوهای اجباری آن را فعال کنید. با اینها، شما معمولاً وجوهی را اضافه می‌کنید که مایلید از دست بدهید، اما به اندازه‌ای قابل توجه است که مهاجم فکر کند به آنچه می‌خواست رسیده است.

چند راه مختلف برای راه اندازی کیف پول بیت کوین فریبنده وجود دارد:

  1. Singlesig + عبارت عبور
  2. از یک کلید در حد نصاب چند علامتی استفاده کنید
  3. پین فشاری

Singlesig + عبارت عبور

با یک عبارت عبور، می توانید یک کیف پول ثانویه راه اندازی کنید که به مهاجم امکان دسترسی به زیرمجموعه کوچکی از وجوه شما را می دهد. همچنین می توانید کیف پول اصلی را در حالی که از عبارت عبور برای کیف پول اصلی خود استفاده می کنید، یک طعمه بدل کنید. با این حال، همیشه معاوضه های استفاده از عبارت عبور را در نظر بگیرید و همیشه مطمئن شوید که از عبارت عبور خود به درستی پشتیبان تهیه شده است (به حروف بزرگ و کوچک حساس است).

Multisig

اگر از multisig استفاده می‌کنید، تا زمانی که بتوانید آن را مخفی نگه دارید که هر کیف پول سخت‌افزاری یا عبارت seed بخشی از یک راه‌اندازی multisig است، می‌توانید با استفاده از یکی از کلیدهای موجود در حد نصاب به عنوان یک طعمه از خود محافظت کنید. برای انجام این کار، به سادگی از یک کیف پول سخت افزاری یا نرم افزاری که به طور معمول بخشی از راه اندازی Multisig است به عنوان یک کیف پول مستقل استفاده کنید. مهاجم می تواند به وجوه ارسال شده به کیف پول singlesig مرتبط با آن Seed دسترسی داشته باشد در حالی که به کیف پول ساخته شده با multisig دسترسی نداشته باشد یا حتی از آن اطلاع نداشته باشد.

پین فشاری

برخی از سازندگان کیف به شما اجازه می دهند یک پین فشاری تنظیم کنید. با این قابلیت، می توانید یک پین دوم تنظیم کنید که به مهاجم امکان دسترسی به کیف پول دوم را می دهد. اگر مورد حمله قرار گرفتید، به مهاجم پین اشتباه بدهید و اجازه دهید زیرمجموعه کوچکتری از وجوه در آن کیف پول داشته باشد.

به عنوان مثال، کیف پول سخت‌افزاری Coldcard سه نوع پین فشاری را ارائه می‌کند: یکی که کیف پول فریبنده را باز می‌کند، دیگری که دانه‌ها را هنگام ورود از بین می‌برد و دیگری که شمارش معکوس برای «حالت‌های آجری» قابل تنظیم ایجاد می‌کند. این ابزارها به شما اطمینان می‌دهند که مهاجمان نمی‌توانند به کلیدهای بیت‌کوین اصلی شما دسترسی داشته باشند.

6. Multisig را برای حذف نقاط شکست در نظر بگیرید

ویژگی multisig بومی بیت کوین می تواند به ایجاد کیف پول های فریبنده کمک کند، اما همچنین ابزاری قدرتمند برای کاهش ریسک سفر به طور کلی است. شاید لازم باشد با کلیدهای خصوصی سفر کنید، اما می خواهید از یک نقطه شکست کیف پول های singlesig جلوگیری کنید. سفر با سه کیف پول سخت‌افزاری، که هر کلید به‌عنوان یکی در حد نصاب چند سیگ نگهداری می‌شود، می‌تواند به کاهش خطر کمک کند.

بسیاری از قابلیت های منحصر به فرد وجود دارد که multisig در صورت سفر برای شما باز می شود. هر یک از موارد زیر دارای پیامدهای امنیتی و معاوضه هایی است که فراتر از محدوده این مقاله قابل بررسی است، اما می توانید:

  • هنگام سفر کلیدهای نگه داشته شده را توزیع کنید: می‌توانید با هواپیمای مولتی سیگ 2 از 3 سفر کنید، جایی که یک کلید روی شخص شما قرار دارد، کلید دیگر در یک محفظه مخفی در چمدان دستی شما قرار دارد، با کلید سوم و نسخه‌های پشتیبان عبارت اولیه که به صورت جغرافیایی در سایر نقاط امن توزیع شده است. مکان ها این سه کلید را از هم جدا نگه می‌دارد، و لازم است دو تا از سه کلید برای خرج کردن وجوه کنار هم قرار گیرند.
  • یک عبارت بذر را به صورت دیجیتال ذخیره کنید: به خطر انداختن موقت یک عبارت seed با ذخیره آن در یک مدیر رمز عبور تضمین می کند که حداقل یک نسخه پشتیبان از عبارت seed در حد نصاب چند علامتی شما در حال حاضر در مقصد شما باشد. وقتی به مقصد می‌رسید، می‌توانید هر عبارت دانه‌ای را که به طور موقت در دستگاه متصل به اینترنت ذخیره شده است، جایگزین کلید کنید.
  • یک کیف پول سخت افزاری یا عبارت seed برای خود پست کنید: اگر با سرمایه بیت کوین قابل توجهی سفر می‌کنید و نمی‌خواهید در هنگام سفر در معرض سرقت ناشی از حملات فیزیکی به صورت مولتی سیگ ۲ از ۳ قرار بگیرید، می‌توانید یک کیف پول سخت‌افزاری یا عبارت اولیه مقصد خود را پست کنید. یک کلید را روی شخص خود حمل کنید و پس از ورود همچنان بتوانید پول خود را خرج کنید.
  • علائم متقابل شریک: یک شریک حضانت، خواه یک موسسه مالی مانند Unchained یا شخص ثالث مورد اعتماد باشد، می‌تواند با شما هماهنگ کند تا در حین سفر، اگر می‌خواهید با تعداد کمی از کلیدها در Multisig سفر کنید، معاملات را امضا کنید.

می‌توانید از ابزاری مانند Sparrow، Electrum یا Caravan خودمان برای ساخت کیف پول‌های multisig استفاده کنید، و اگر برای راه‌اندازی multisig یا درک بهترین شیوه‌های سفر در زمینه سرپرستی مشترک به کمک نیاز دارید، ما تیمی داریم که می‌تواند به شما کمک کند. که

7. طرح وراثت داشته باشید

برای هر کسی که ثروت قابل توجهی از بیت کوین دارد، ایده خوبی است که یک برنامه ارثی داشته باشد، اما این به ویژه در هنگام سفر صدق می کند. اگر قرار باشد در سفر اتفاقی برای شما بیفتد، می‌خواهید خیالتان راحت باشد و بدانید که بیت‌کوین شما به درستی بدون هیچ مشکلی به نزدیکانتان منتقل می‌شود.

اگر سفر با بیت کوین خودسرپرست خود در یک کیف پول تک سیگ بسیار دشوار خواهد بود، اما مولتی سیگ – و حتی بهتر از آن برای اهداف ارثی، از جمله شریک حضانت مشارکتی در راه اندازی چند سیگ شما – می تواند بهترین ها را به شما بدهد: دسترسی راحت به بیت کوین خود سرپرستی شما و آرامش خاطر شما با دانستن اینکه در غیاب شما از آن مراقبت خواهد شد.

ما قبلاً مقاله‌ای نوشتیم که در آن پیچیدگی‌های چگونگی راه‌اندازی یک طرح ارث بری برای بیت‌کوین خود را توضیح دادیم، اگر این چیزی است که می‌خواهید قبل از سفر در نظر بگیرید.

بازدید کنید Unchained.com 100 دلار تخفیف برای هر محصول خدمات مالی Unchained با کد “BTCMAG100

ملاحظات امنیتی بیشتر بیت کوین

رویه‌های سفر مهم هستند، اما امنیت کلید بیت‌کوین چیزهای بیشتری وجود دارد. حتما ببینید…