正確控製你的密鑰需要承擔一些額外的責任,但這是比特幣安全的重要組成部分。但是當您需要旅行時會髮生什麽?如果您在冷庫中持有大量比特幣,您是否應該隨身攜帶比特幣錢包的鑰匙?如果您確實攜帶一把或多把鑰匙旅行,您需要採取哪些措施來確保安全?
請考慮攜帶比特幣旅行的七個技巧,讓您在掌控一切的衕時將風險降至最低。
1.隻攜帶你需要的錢包
比特幣允許您將資金存放在多個錢包中,因此您隻需攜帶少量比特幣所需的密鑰即可。您可以在冷存儲多重簽名中保護您的比特幣儲蓄,衕時仍然在手機上的熱錢包中攜帶一些比特幣,例如藍色錢包 或者其他。
隻需攜帶所需錢包的鑰匙,您就可以支出和接收比特幣,衕時將大部分儲蓄留在安全的冷存儲設置中,例如多重簽名,從而消除單點故障。
2.考慮你的目的地
在評估使用比特幣鑰匙旅行的風險時,請考慮您的目的地和旅行計畫。您目的地的相對犯罪風險是多少?您的目的地是犯罪率高的國家或城市嗎?你的周圍環境會是什麽樣子?
如果您的目的地犯罪率較高或小偷小摸現象普遍,則假設您的手機會被盜。保持良好的智能手機安全性,併避免在該設備上持有大量比特幣的密鑰。通過僅在移動錢包中保存少量比特幣來最大程度地減少潛在的比特幣損失是一個考慮因素,但即使在旅行時在智能手機上存儲多重簽名錢包的密鑰也會增加妥協的機會,因此有必要費力的鑰匙更換。
如果您要去參加一個假定擁有比特幣所有權的活動,請圍繞每個人都知道您擁有比特幣的假設來調整您的安全模型。這可能意味著確保任何單簽名錢包都有密碼,或者使用多重簽名保護少量比特幣,併在旅行時分髮您隨身物品中的密鑰。
3. 避免攜帶助記詞備份旅行
你應該始終保護您的助記詞,但請記住,它們是給定密鑰的未加密秘密,這使得它們比硬件錢包更容易被泄露。雖然您的硬件錢包的私鑰數據通常受到保護安全元件,需要 PIN 碼,併且需要 PC 才能訪問,種子短語備份更容易被物理竊取、覆製或拍照。
對於大多數正常旅行,您應該將助記詞備份留在安全的存儲位置,併攜帶一個或多個硬件錢包旅行。
如果您必鬚攜帶助記詞備份旅行
您可能需要攜帶種子短語備份 在某些情況下。搬遷永久物理住所(我們髮布了指南 如果這是您的情況,您應該閲讀)以及在多重簽名設置中設置安全存儲的密鑰項目都是攜帶 12 或 24 字種子短語旅行的合理理由。
如果您必鬚攜帶助記詞旅行,您可以採取以下措施來最大程度地減少暴露的機會併保持安心:
- 在機場安檢中保持低調:將紙質助記詞備份放入書中,或者使用您會記住的某種約定將助記詞寫在物理筆記本中,從而將其拆分。避免使用可疑的金屬鎖或金屬盒。如果你的包因懷疑而被扣押,那麽你的助記詞被看到的機會就會大得多。
- 使用單簽名錢包的密碼:PIN 碼可以保護硬件錢包,但密碼短語可以保護您的助記詞!雖然密碼是與多重簽名等其他托管設置相比,通常存在風險,隻要正確備份,在旅行時使用帶有單簽名錢包的錢包是有意義的(不要依賴您的記憶!)。
- 充分利用旅伴的優勢:例如,考慮一個多重簽名錢包(見下文),給旅行衕伴一個助記詞,在您身上保留一個助記詞,併將一個助記詞存儲在托運行李的硬件錢包上。如果您絶對必鬚確保一個助記詞已經到達您的目的地,您可以通過在離開之前將其臨時存儲在密碼管理器中來破壞助記詞(見下文)。
4.註意你的言論和錶現
在攻擊者髮起攻擊之前,他們需要知道他們的目標是誰。這就是操作安全的用武之地。這些建議大部分適用於一般情況下用比特幣保存財富,但在旅行時尤其適用。
在旅途中,您經常會受到無法控製的人和環境的影響。在這些情況下,讓公衆知道您可能持有大量比特幣是比較危險的情況。
- 不要與你不信任的人談論比特幣:你能做的最簡單的事情之一就是少談論比特幣! “傳播消息”時要小心。
- 不要將比特幣貼紙貼在您的筆記本電腦或設備上:這些就像巨大的霓虹燈標誌,上麵寫著“該設備正在存儲私鑰數據!”
- 不要佩戴與比特幣相關的商品:特別是在人們知道要尋找什麽的地方,穿著帶有比特幣標誌的商品或衣服不必要地讓你成爲目標。
- 不要談論你擁有多少比特幣:通常最好隻在需要知道的基礎上分享您持有的比特幣數量。知道您是更高價值的目標可能會讓攻擊者考慮採取更極端或危險的行動。
值得註意的是,即使您身上沒有任何私鑰數據,這些行爲也會在旅行時造成人身風險。如果有人試圖用 5 美元的扳手攻擊你,而你沒有任何比特幣可以給他們,你的比特幣可能會幸存,但你的膝蓋可能不會!
5. 創建一個誘餌錢包
無論您攜帶硬件錢包還是軟件錢包旅行,許多錢包都允許您製作誘餌錢包。誘餌錢包允許您創建第二個錢包,與您的主錢包完全分開,您可以在脅迫情況下激活它。有了這些,你通常會添加你願意損失但足夠大的資金,讓攻擊者認爲他們得到了他們想要的東西。
設置誘餌比特幣錢包有幾種不衕的方法:
- 單簽名 + 密碼
- 在多重簽名仲裁中使用一把密鑰
- 脅迫密碼
單簽名 + 密碼
使用密碼,您可以設置一個輔助錢包,讓攻擊者可以訪問您資金的一小部分。您還可以將主錢包作爲誘餌,衕時使用主錢包的密碼。總是考慮使用密碼的權衡但是,請始終確保正確備份密碼(區分大小寫)。
多重簽名
如果您使用多重簽名,隻要您能夠保守秘密,即任何給定的硬件錢包或助記詞都是多重簽名設置的一部分,您就可以通過使用仲裁中的密鑰之一作爲誘餌來保護自己。爲此,隻需使用一個硬件或軟件錢包(通常是多重簽名設置的一部分)作爲獨立錢包即可。攻擊者可以訪問髮送到與該種子關聯的單簽名錢包的資金,衕時無法訪問甚至不知道使用多重簽名構建的錢包。
脅迫密碼
一些錢包製造商允許您設置脅迫 PIN 碼。通過此功能,您可以設置第二個 PIN,使攻擊者能夠訪問第二個誘餌錢包。如果您受到攻擊,請曏攻擊者提供錯誤的 PIN 碼,併讓他們擁有該錢包中較小的資金子集。
例如,Coldcard 硬件錢包提供三種類型的脅迫 PIN:一種用於解鎖誘餌錢包,一種在進入時銷毀種子,另一種爲可定製的“磚塊模式”創建倒計時。這些工具讓您確信攻擊者將無法訪問您的主要比特幣密鑰(如果有的話)。
6.考慮多重簽名來消除單點故障
比特幣的原生多重簽名功能可以幫助創建誘餌錢包,但它也是普遍降低旅行風險的強大工具。也許您需要攜帶私鑰出行,但又想避免 singlesig 錢包的單點故障。攜帶三個硬件錢包旅行,每個密鑰在多重簽名法定人數中作爲一個密鑰持有,可以幫助降低您的風險。
如果您在旅行,多重簽名可以爲您提供許多獨特的功能。以下各項都有安全隱患和需要考慮的權衡,超出了本文的範圍,但您可以:
- 旅行時分髮持有的鑰匙:您可以使用 2-of-3 多重簽名乘坐飛機旅行,其中一把鑰匙在您身上,另一把鑰匙位於隨身行李的秘密隔間中,第三把鑰匙和助記詞備份在地理上分布在其他安全的地方。地點。這使得三個密鑰分開,需要三個密鑰中的兩個一起花費資金。
- 以數字方式存儲種子短語:通過將種子短語存儲在密碼管理器中來暫時破壞種子短語,可確保您的多重簽名仲裁中至少有一個種子短語備份已位於您的目的地。當您到達目的地後,您可以進行鑰匙更換 對於臨時存儲在聯網設備上的任何助記詞。
- 給自己郵寄一個硬件錢包或助記詞:例如,如果您攜帶大量比特幣資金旅行,併且不想在旅行時遭受 2-of-3 多重簽名中的物理攻擊的盜竊,您可以將一個硬件錢包或助記詞郵寄到您的目的地,隨身攜帶一把鑰匙,然後在您到達時仍然可以消費資金。
- 合作伙伴會簽:如果您想在旅行時使用多重簽名中的少數密鑰,那麽托管合作伙伴,無論是 Unchained 這樣的金融機構還是受信任的第三方,都可以與您協調在旅行時簽署交易。
您可以使用類似的工具麻雀,金金銀, 或者我們自己的大篷車 自己構建多重簽名錢包,如果您需要幫助設置多重簽名或了解協作托管背景下的旅行最佳實踐,我們有一個團隊 這可以幫助你。
7.有一個繼承計畫
對於任何擁有大量比特幣財富的人來説,製定繼承計畫都是一個好主意,但在旅行時尤其如此。如果您在旅行時髮生了什麽事,您希望安心,因爲您知道您的比特幣將順利地正確傳遞給您的近親。
如果在單簽名錢包中攜帶自我托管的比特幣旅行,這將非常睏難,但多重簽名(甚至更好地用於繼承目的,在多重簽名設置中包括協作托管合作伙伴)可以爲您提供最好的好處:方便地訪問您可以自行保管比特幣,併且知道在您不在的情況下它會得到妥善處理,讓您高枕無憂。
我們之前寫過一篇文章解釋了覆雜性如何爲您的比特幣製定繼承計畫 如果這是您在旅行前要考慮的事情。
更多比特幣安全考慮
旅行手續很重要,但比特幣密鑰安全還有更多的事情要做。請務必查看我們的指南種子短語存儲最佳實踐,涉及的權衡紙質與金屬種子短語備份, 如果您使用多重簽名,您的錢包配置信息 和原則將種子短語存儲在保險箱中。
聲明:
- 本文轉載自[unchained],著作權歸屬原作者[Stephen Hall],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
Articles connexes
從資産髮行看BTC擴容的演化與挑戰
正確控製你的密鑰需要承擔一些額外的責任,但這是比特幣安全的重要組成部分。但是當您需要旅行時會髮生什麽?如果您在冷庫中持有大量比特幣,您是否應該隨身攜帶比特幣錢包的鑰匙?如果您確實攜帶一把或多把鑰匙旅行,您需要採取哪些措施來確保安全?
請考慮攜帶比特幣旅行的七個技巧,讓您在掌控一切的衕時將風險降至最低。
1.隻攜帶你需要的錢包
比特幣允許您將資金存放在多個錢包中,因此您隻需攜帶少量比特幣所需的密鑰即可。您可以在冷存儲多重簽名中保護您的比特幣儲蓄,衕時仍然在手機上的熱錢包中攜帶一些比特幣,例如藍色錢包 或者其他。
隻需攜帶所需錢包的鑰匙,您就可以支出和接收比特幣,衕時將大部分儲蓄留在安全的冷存儲設置中,例如多重簽名,從而消除單點故障。
2.考慮你的目的地
在評估使用比特幣鑰匙旅行的風險時,請考慮您的目的地和旅行計畫。您目的地的相對犯罪風險是多少?您的目的地是犯罪率高的國家或城市嗎?你的周圍環境會是什麽樣子?
如果您的目的地犯罪率較高或小偷小摸現象普遍,則假設您的手機會被盜。保持良好的智能手機安全性,併避免在該設備上持有大量比特幣的密鑰。通過僅在移動錢包中保存少量比特幣來最大程度地減少潛在的比特幣損失是一個考慮因素,但即使在旅行時在智能手機上存儲多重簽名錢包的密鑰也會增加妥協的機會,因此有必要費力的鑰匙更換。
如果您要去參加一個假定擁有比特幣所有權的活動,請圍繞每個人都知道您擁有比特幣的假設來調整您的安全模型。這可能意味著確保任何單簽名錢包都有密碼,或者使用多重簽名保護少量比特幣,併在旅行時分髮您隨身物品中的密鑰。
3. 避免攜帶助記詞備份旅行
你應該始終保護您的助記詞,但請記住,它們是給定密鑰的未加密秘密,這使得它們比硬件錢包更容易被泄露。雖然您的硬件錢包的私鑰數據通常受到保護安全元件,需要 PIN 碼,併且需要 PC 才能訪問,種子短語備份更容易被物理竊取、覆製或拍照。
對於大多數正常旅行,您應該將助記詞備份留在安全的存儲位置,併攜帶一個或多個硬件錢包旅行。
如果您必鬚攜帶助記詞備份旅行
您可能需要攜帶種子短語備份 在某些情況下。搬遷永久物理住所(我們髮布了指南 如果這是您的情況,您應該閲讀)以及在多重簽名設置中設置安全存儲的密鑰項目都是攜帶 12 或 24 字種子短語旅行的合理理由。
如果您必鬚攜帶助記詞旅行,您可以採取以下措施來最大程度地減少暴露的機會併保持安心:
- 在機場安檢中保持低調:將紙質助記詞備份放入書中,或者使用您會記住的某種約定將助記詞寫在物理筆記本中,從而將其拆分。避免使用可疑的金屬鎖或金屬盒。如果你的包因懷疑而被扣押,那麽你的助記詞被看到的機會就會大得多。
- 使用單簽名錢包的密碼:PIN 碼可以保護硬件錢包,但密碼短語可以保護您的助記詞!雖然密碼是與多重簽名等其他托管設置相比,通常存在風險,隻要正確備份,在旅行時使用帶有單簽名錢包的錢包是有意義的(不要依賴您的記憶!)。
- 充分利用旅伴的優勢:例如,考慮一個多重簽名錢包(見下文),給旅行衕伴一個助記詞,在您身上保留一個助記詞,併將一個助記詞存儲在托運行李的硬件錢包上。如果您絶對必鬚確保一個助記詞已經到達您的目的地,您可以通過在離開之前將其臨時存儲在密碼管理器中來破壞助記詞(見下文)。
4.註意你的言論和錶現
在攻擊者髮起攻擊之前,他們需要知道他們的目標是誰。這就是操作安全的用武之地。這些建議大部分適用於一般情況下用比特幣保存財富,但在旅行時尤其適用。
在旅途中,您經常會受到無法控製的人和環境的影響。在這些情況下,讓公衆知道您可能持有大量比特幣是比較危險的情況。
- 不要與你不信任的人談論比特幣:你能做的最簡單的事情之一就是少談論比特幣! “傳播消息”時要小心。
- 不要將比特幣貼紙貼在您的筆記本電腦或設備上:這些就像巨大的霓虹燈標誌,上麵寫著“該設備正在存儲私鑰數據!”
- 不要佩戴與比特幣相關的商品:特別是在人們知道要尋找什麽的地方,穿著帶有比特幣標誌的商品或衣服不必要地讓你成爲目標。
- 不要談論你擁有多少比特幣:通常最好隻在需要知道的基礎上分享您持有的比特幣數量。知道您是更高價值的目標可能會讓攻擊者考慮採取更極端或危險的行動。
值得註意的是,即使您身上沒有任何私鑰數據,這些行爲也會在旅行時造成人身風險。如果有人試圖用 5 美元的扳手攻擊你,而你沒有任何比特幣可以給他們,你的比特幣可能會幸存,但你的膝蓋可能不會!
5. 創建一個誘餌錢包
無論您攜帶硬件錢包還是軟件錢包旅行,許多錢包都允許您製作誘餌錢包。誘餌錢包允許您創建第二個錢包,與您的主錢包完全分開,您可以在脅迫情況下激活它。有了這些,你通常會添加你願意損失但足夠大的資金,讓攻擊者認爲他們得到了他們想要的東西。
設置誘餌比特幣錢包有幾種不衕的方法:
- 單簽名 + 密碼
- 在多重簽名仲裁中使用一把密鑰
- 脅迫密碼
單簽名 + 密碼
使用密碼,您可以設置一個輔助錢包,讓攻擊者可以訪問您資金的一小部分。您還可以將主錢包作爲誘餌,衕時使用主錢包的密碼。總是考慮使用密碼的權衡但是,請始終確保正確備份密碼(區分大小寫)。
多重簽名
如果您使用多重簽名,隻要您能夠保守秘密,即任何給定的硬件錢包或助記詞都是多重簽名設置的一部分,您就可以通過使用仲裁中的密鑰之一作爲誘餌來保護自己。爲此,隻需使用一個硬件或軟件錢包(通常是多重簽名設置的一部分)作爲獨立錢包即可。攻擊者可以訪問髮送到與該種子關聯的單簽名錢包的資金,衕時無法訪問甚至不知道使用多重簽名構建的錢包。
脅迫密碼
一些錢包製造商允許您設置脅迫 PIN 碼。通過此功能,您可以設置第二個 PIN,使攻擊者能夠訪問第二個誘餌錢包。如果您受到攻擊,請曏攻擊者提供錯誤的 PIN 碼,併讓他們擁有該錢包中較小的資金子集。
例如,Coldcard 硬件錢包提供三種類型的脅迫 PIN:一種用於解鎖誘餌錢包,一種在進入時銷毀種子,另一種爲可定製的“磚塊模式”創建倒計時。這些工具讓您確信攻擊者將無法訪問您的主要比特幣密鑰(如果有的話)。
6.考慮多重簽名來消除單點故障
比特幣的原生多重簽名功能可以幫助創建誘餌錢包,但它也是普遍降低旅行風險的強大工具。也許您需要攜帶私鑰出行,但又想避免 singlesig 錢包的單點故障。攜帶三個硬件錢包旅行,每個密鑰在多重簽名法定人數中作爲一個密鑰持有,可以幫助降低您的風險。
如果您在旅行,多重簽名可以爲您提供許多獨特的功能。以下各項都有安全隱患和需要考慮的權衡,超出了本文的範圍,但您可以:
- 旅行時分髮持有的鑰匙:您可以使用 2-of-3 多重簽名乘坐飛機旅行,其中一把鑰匙在您身上,另一把鑰匙位於隨身行李的秘密隔間中,第三把鑰匙和助記詞備份在地理上分布在其他安全的地方。地點。這使得三個密鑰分開,需要三個密鑰中的兩個一起花費資金。
- 以數字方式存儲種子短語:通過將種子短語存儲在密碼管理器中來暫時破壞種子短語,可確保您的多重簽名仲裁中至少有一個種子短語備份已位於您的目的地。當您到達目的地後,您可以進行鑰匙更換 對於臨時存儲在聯網設備上的任何助記詞。
- 給自己郵寄一個硬件錢包或助記詞:例如,如果您攜帶大量比特幣資金旅行,併且不想在旅行時遭受 2-of-3 多重簽名中的物理攻擊的盜竊,您可以將一個硬件錢包或助記詞郵寄到您的目的地,隨身攜帶一把鑰匙,然後在您到達時仍然可以消費資金。
- 合作伙伴會簽:如果您想在旅行時使用多重簽名中的少數密鑰,那麽托管合作伙伴,無論是 Unchained 這樣的金融機構還是受信任的第三方,都可以與您協調在旅行時簽署交易。
您可以使用類似的工具麻雀,金金銀, 或者我們自己的大篷車 自己構建多重簽名錢包,如果您需要幫助設置多重簽名或了解協作托管背景下的旅行最佳實踐,我們有一個團隊 這可以幫助你。
7.有一個繼承計畫
對於任何擁有大量比特幣財富的人來説,製定繼承計畫都是一個好主意,但在旅行時尤其如此。如果您在旅行時髮生了什麽事,您希望安心,因爲您知道您的比特幣將順利地正確傳遞給您的近親。
如果在單簽名錢包中攜帶自我托管的比特幣旅行,這將非常睏難,但多重簽名(甚至更好地用於繼承目的,在多重簽名設置中包括協作托管合作伙伴)可以爲您提供最好的好處:方便地訪問您可以自行保管比特幣,併且知道在您不在的情況下它會得到妥善處理,讓您高枕無憂。
我們之前寫過一篇文章解釋了覆雜性如何爲您的比特幣製定繼承計畫 如果這是您在旅行前要考慮的事情。
更多比特幣安全考慮
旅行手續很重要,但比特幣密鑰安全還有更多的事情要做。請務必查看我們的指南種子短語存儲最佳實踐,涉及的權衡紙質與金屬種子短語備份, 如果您使用多重簽名,您的錢包配置信息 和原則將種子短語存儲在保險箱中。
聲明:
- 本文轉載自[unchained],著作權歸屬原作者[Stephen Hall],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
Articles connexes