首页 > 比特币 > 正文

好的,同学们,让我们戴上锡纸帽进行今天的讨论。在今天的课程中,我们将解决如何在我们的健康和比特币堆栈完好无损的情况下在传说中的 5 美元扳手攻击中幸存下来。

图 4

首先,一些背景:什么是 5 美元扳手攻击?

我很高兴你问。其实很简单。

想象一下,通过一系列事件,骗子或罪犯得知您是一堆漂亮的聪的自豪拥有者。无论是由于您的操作安全性差还是客户数据泄露,或者通过其他方式,这并不重要。他们知道(或假设)你拥有并控制着比特币存储的私钥。现在他们知道你住在哪里。加上比特币预先设定的牛市周期之一,现在,我们假设的犯罪分子认为值得拜访您。在拜访您时,他们会强迫您交出您的筹码。也许他们让你交出你的种子短语。也许他们会强迫你拿出你的硬件钱包并转移你的藏匿处。任何在该领域工作了几个月以上的比特币爱好者都知道,比特币网络没有任何回报。如果你已经转移了你的比特币,没有人会来救你。如果到了这一步,而你还没有考虑过你可能会做什么,那么你就输了。

“但这不公平,”我听到你说。“我已经做了吉姆叔叔让我做的一切:我得到了一个硬件钱包,写下了我的种子短语,并保管了我的比特币。” 你是否也听过他们提到激进的自由需要激进的责任?再次阅读并内化它。再读一遍。

这让我想起了我听过Matt Odell说过的一句话:“对待你的比特币,就像它的价值是当前价格的 10 倍一样”,因为它将会如此。帮自己一个忙,熟悉MattBitcoin Q+A等教育资源。他们设法通过可操作的直接指令使看似不可能的技术程序变得简单明了。他们的材料可以带你了解“YOLO!我所有的比特币都在交易所!” 到我们将要在一个比特币市场周期的跨度内讨论的托管安全级别(您的确实可以作为证明)。

比特币的安全性

有多种选项可以帮助您处理家庭入侵场景。它们都有自己的权衡,它们不一定是相互排斥的。经过审查,我认为地理上分布式的多重签名钱包是安全的自我主权比特币托管的最佳解决方案。来自多个供应商的签名设备可以用作最重要的策略弹性樱桃。此外,这越早成为比特币社区自我监管的标准,骗子就会越早被阻止尝试这些攻击。

选项 1:诱饵钱包

图片1

诱饵钱包是一种你装载足够的比特币来满足小偷的钱包,但又不会太多以至于你不愿意在紧急情况下牺牲它。大多数比特币平民都有一个用于每日、每周和每月交易的“热”钱包。这通常是一个移动钱包,可以很好地用作诱饵钱包。这里的关键因素是它所包含的内容足以让他们远离气味,但不足以在经济上压垮你,而且小偷没有关于你或你的藏匿处的更具体的情报。

如果攻击者在技术上更精通,并且可能通过特定硬件钱包制造商的客户数据泄漏获得了他们的信息,他们可能希望在您家中找到所述硬件钱包。在这种情况下,诱饵可能只是他们没想到的奖励。

ColdCard Mk3 又名“加拿大计算器”具有胁迫 PIN 功能,可以在这种情况下提供帮助,允许您在同一设备上有效地拥有源自相同 BIP 39 种子短语的单独钱包。一个可以是主钱包,一个是诱饵,攻击者在不知道您的 PIN 的情况下无法知道。ColdCard 还提供了一个可选的“Brick Me PIN”功能,该功能会破坏设备上的安全元件,移除其密钥签名功能。但是,这对保护保险箱中的种子短语备份没有任何作用。你有保险箱,对吧?

此策略的另一个漏洞可能是攻击者可以从交易所客户数据泄露中接收他们的信息,从而使他们熟悉您购买的比特币总量。如果他们的信息与诱饵不匹配,则诱饵的有效性可能会受到限制,骗子可能会在您家中寻找其他设备。

选项 2:升级您的家庭安全

图片7

这是图片中有或没有比特币的明智选择。锁上你的门。是的,即使你在家。把你藏在前门旁边一块石头下的钥匙扔掉。每个潜在的家庭入侵者都会检查,不,你的藏身之处并不比其他人的好。考虑监视系统。他们物有所值。锁上窗户。这些都是明智和谨慎的安全考虑,但不能保证小偷无法闯入您的家。它们只会让你成为一个更具挑战性的目标,但成为一个更困难的目标总是一个好主意。

选项 3:地理分离

图像3

这是我们正在努力实现的最佳解决方案的一个基本方面,但如果您将比特币估值为当前市场价值的 10 倍,那么它就会留下太多机会。因此,您设置了硬件钱包并备份了 BIP 39 种子短语。如果这两者都不在您的家中,那么您就不会在家庭入侵期间被迫签署将您的比特币交给攻击者的交易,并且他们无法获得您的种子短语以将您的聪发送给他们钱包。这会给花费你的比特币带来很大的摩擦,但不会妨碍在冷库中保存聪。你的冷库不是用来花钱的,所以摩擦更像是一个功能而不是一个错误。

不过,我听到你说:“但是 Teach,如果他们强迫您进入汽车并让您将他们引导到您的备份/密钥签名设备怎么办?”

好吧,读者,我们已经考虑了这种潜在的情况,并在我们和我们的备份/密钥签名设备之间设置了安全检查点。这些可以采取多种形式。也许你有一个银行保险箱。也许您将硬件钱包藏在采用 24/7 全天候安全的办公室中。也许你有一个总是在家的家庭成员。这些选项中的每一个都提供了一个您必须穿越的检查站,在那里您可以表达您的压力并获得解决情况的帮助。如果小偷有动机,这一点至关重要。如果他们愿意旅行,那么不便不再是不利因素。在这种情况下,检查点成为挫败攻击者的关键。不幸的是,这种策略需要一定程度的信任,这在比特币领域是不受欢迎的。如果您的机密存储在银行保险箱中,您很可能不会被泄露;但是,不能保证。只有一个承诺,即您的保险箱是“神圣的”,但这种承诺一文不值。假设你的秘密藏在你的办公室里。不能保证晚上清洁人员不会只在你的备份上发生,如果他们发现他们找到了一个比特币 BIP 39 种子短语,你可能就不走运了。对于您“永远在家”的家庭成员邀请到他们家中的任何客人来说也是如此,您决定在那里存储您的秘密。防篡改袋可以帮助阻止窥探,但对于阻止窃贼一旦被破坏就完全没有价值。那么,我们如何克服这些缺点呢?很可能不会受到损害;但是,不能保证。只有一个承诺,即您的保险箱是“神圣的”,但这种承诺一文不值。假设你的秘密藏在你的办公室里。不能保证晚上清洁人员不会只在你的备份上发生,如果他们意识到他们找到了比特币 BIP 39 种子短语,你可能不走运。对于您“永远在家”的家庭成员邀请到他们家中的任何客人来说也是如此,您决定在那里存储您的秘密。防篡改袋可以帮助阻止窥探,但对于阻止窃贼一旦被破坏就完全没有价值。那么,我们如何克服这些缺点呢?很可能不会受到损害;但是,不能保证。只有一个承诺,你的保险箱是“神圣的”,但这样的承诺没有任何价值。假设你的秘密藏在你的办公室里。不能保证晚上清洁人员不会只在你的备份上发生,如果他们发现他们找到了一个比特币 BIP 39 种子短语,你可能就不走运了。对于您“永远在家”的家庭成员邀请到他们家中的任何客人来说也是如此,您决定在那里存储您的秘密。防篡改袋可以帮助阻止窥探,但对于阻止窃贼一旦被破坏就完全没有价值。那么,我们如何克服这些缺点呢?但这样的承诺一文不值。假设你的秘密藏在你的办公室里。不能保证晚上清洁人员不会只在你的备份上发生,如果他们发现他们找到了一个比特币 BIP 39 种子短语,你可能就不走运了。对于您“永远在家”的家庭成员邀请到他们家中的任何客人来说也是如此,您决定在那里存储您的秘密。防篡改袋可以帮助阻止窥探,但对于阻止窃贼一旦被破坏就完全没有价值。那么,我们如何克服这些缺点呢?但这样的承诺一文不值。假设你的秘密藏在你的办公室里。不能保证晚上清洁人员不会只在你的备份上发生,如果他们发现他们找到了一个比特币 BIP 39 种子短语,你可能就不走运了。对于您“永远在家”的家庭成员邀请到他们家中的任何客人来说也是如此,您决定在那里存储您的秘密。防篡改袋可以帮助阻止窥探,但对于阻止窃贼一旦被破坏就完全没有价值。那么,我们如何克服这些缺点呢?对于您“永远在家”的家庭成员邀请到他们家中的任何客人来说也是如此,您决定在那里存储您的秘密。防篡改袋可以帮助阻止窥探,但对于阻止窃贼一旦被破坏就完全没有价值。那么,我们如何克服这些缺点呢?对于您“永远在家”的家庭成员邀请到他们家中的任何客人来说也是如此,您决定在那里存储您的秘密。防篡改袋可以帮助阻止窥探,但对于阻止窃贼一旦被破坏就完全没有价值。那么,我们如何克服这些缺点呢?

选项 4:多重签名钱包(地理分布)

假设您有三个种子短语/密钥签名设备。您可以将这三个密钥签名设备在选项 3 中提到的三个不同位置中的每个位置隐藏一个。这三个密钥签名设备都可以链接到一个多重签名钱包方案。在这种情况下,有必要收集三个设备中的至少两个来签署任何将花费任何“托管”未花费交易输出的比特币交易。使用“m of n”多重签名标准,您需要使用法定人数的签名设备进行签名,以转移您的任何冷库资金。使用此策略,您会引入一定程度的摩擦,这对于真正的冷藏资金来说不应该是太大的问题,但会为 5 美元的扳手攻击者带来严重的并发症。您甚至可以在家中保留一个密钥签名设备,因为它仍然需要至少通过一个检查站。此外,如果您的一个隐藏的秘密/设备遭到破坏,则无需担心,您仍然可以通过收集其他两个设备来保持对比特币的完全控制。防篡改袋是该计划的一种谨慎且经济的补充。

从理论上讲,这一切都很好。不幸的是,目前,技术上有限的比特币用户可用的工具对可以实施此策略的人数设置了硬上限。在您准备好之前,让我成为第一个劝阻您不要进行此类计划的人。关键是:直到你准备好. 在跑步之前,你需要先学会走路!这种类型的安全性目前是大多数比特币用户的愿望,但当比特币是主要的价值存储、交换方法和记账单位时,对于健康的未来绝对至关重要。如果可用的工具改进到每个比特币平民,他们的聪存储在交易所之外,可以采用多重签名“储蓄账户”,那么攻击任何一个比特币持有者的动机就会减少,因为成功的可能性大大降低。

应有的信用:Sparrow Wallet 和 Unchained Capital 的 Caravan 标准使用户能够实施此处讨论的策略。检查它们并开始尝试!如果你认为你可以改进比特币生态系统这个领域的工具,我鼓励你开始工作!多重签名作为标准的未来对于使比特币成为个人钱包安全方面可行的全球标准至关重要。

猜你喜欢
发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论信息