Der $ 5 Wrench Attack und Ihr Bitcoin Stack

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Besuchen Sie den Originalartikel *

https://bitcoinmagazine.com/.image/c_fit,cs_srgb,q_auto:good,w_620/MTgwMDE4MjAyOTUxMDMzOTc4/image4.png

Ein Lösungsvorschlag für die oft überlegte physische Sicherheit des Bitcoin-Speichers.

Okay, Klasse, setzen wir unsere Alufolienhüte für die heutige Diskussion auf. In der heutigen Lektion werden wir uns mit dem Überleben des sagenumwobenen 5-Dollar-Schraubenschlüsselangriffs befassen, wobei unser Gesundheits- und Bitcoin-Stapel intakt ist.

Zunächst einige Hintergrundinformationen: Was ist ein 5-Dollar-Angriff?

Ich bin froh, dass du gefragt hast. Es ist eigentlich ganz einfach.

Stellen Sie sich für einen Moment vor, dass Gauner oder Kriminelle durch eine Abfolge von Ereignissen erfahren, dass Sie der stolze Besitzer eines hübschen Stapels Satoshis sind. Ob durch schlechte Betriebssicherheit von Ihrer Seite, durch eine Verletzung der Kundendaten oder auf andere Weise, spielt keine Rolle. Sie wissen (oder nehmen an), dass Sie die privaten Schlüssel für einen Bitcoin-Vorrat besitzen und kontrollieren. Und jetzt wissen sie, wo du wohnst. Fügen Sie einen der vorprogrammierten Bullenzyklen von Bitcoin hinzu, und jetzt entscheiden unsere hypothetischen Kriminellen, dass es sich lohnt, Sie zu besuchen. Wenn sie dich besuchen, zwingen sie dich physisch, deinen Stapel zu übergeben. Vielleicht bringen sie dich dazu, deine Samenphrase zu übergeben. Vielleicht zwingen sie dich, deine Hardware-Brieftasche herauszuholen und deinen Vorrat zu übertragen. Wie jeder Bitcoiner, der seit mehr als ein paar Monaten im Weltraum ist, weiß, gibt es im Bitcoin-Netzwerk keine Rückschläge. Niemand kommt, um deinen Arsch zu retten, wenn du dein Bitcoin bereits übertragen hast. Wenn es soweit ist und Sie noch nicht darüber nachgedacht haben, was Sie tun könnten, haben Sie verloren.

"Aber das ist nicht fair", höre ich Sie sagen. "Ich habe alles getan, was Onkel Jim mir gesagt hat: Ich habe eine Hardware-Brieftasche bekommen, meine Startphrase aufgeschrieben und mein Bitcoin in Gewahrsam genommen." Haben Sie auch gehört, dass sie diese radikale Freiheit erwähnen? erfordert radikale Verantwortung? Lesen Sie das noch einmal und verinnerlichen Sie es. Lies es noch einmal.

Dies erinnert mich an einen Satz, den ich gehört habe Matt Odell Verwenden Sie: "Behandeln Sie Ihr Bitcoin so, als wäre sein Wert zehnmal höher als der aktuelle Preis", weil dies der Fall sein wird. Tun Sie sich selbst einen Gefallen und machen Sie sich mit Bildungsressourcen wie Matt und Bitcoin Q + A vertraut. Sie haben es geschafft, scheinbar umsetzbare technische Verfahren mit umsetzbaren, direkten Anweisungen unkompliziert zu gestalten. Ihr Material kann Sie von „YOLO! Mein ganzes Bitcoin ist an einer Börse! “ auf das Niveau der Sorgerechtssicherheit, das wir in einem Bitcoin-Marktzyklus diskutieren werden (Ihr dient wirklich als Beweis).

Was ist die Lösung für das Dilemma?

Es gibt mehrere Optionen, die Ihnen im Szenario der Heiminvasion helfen können. Sie alle haben ihre Kompromisse und schließen sich nicht unbedingt gegenseitig aus. Nach der Überprüfung glaube ich, dass eine geografisch verteilte Multisig-Brieftasche die beste Lösung für eine sichere, selbstsouveräne Bitcoin-Verwahrung ist. Signiergeräte von mehreren Anbietern können als Strategie-Resilienz-Kirsche verwendet werden. Je früher dies zum Standard für die Selbstverwaltung in der Bitcoin-Community wird, desto eher werden Gauner davon abgehalten, diese Angriffe zu versuchen.

OPTION 1: Lockvogel-Brieftasche

Eine Lockvogel-Brieftasche ist eine, die Sie mit genügend Bitcoin laden, um einen Dieb zu befriedigen, aber nicht so viel, dass Sie nicht bereit wären, sie im Notfall zu opfern. Die meisten Bitcoin-Plebs haben eine „heiße“ Brieftasche für ihre täglichen, wöchentlichen und monatlichen Transaktionen. Dies ist oft eine mobile Geldbörse, die gut als Täuschungsgeldbörse dienen kann. Die Schlüsselfaktoren hier sind, dass es genug enthält, um sie vom Geruch abzuhalten, aber nicht genug, um Sie finanziell zu vernichten, und dass der Dieb keine genaueren Informationen über Sie oder Ihren Vorrat hat.

Wenn der Angreifer technisch versierter ist und seine Informationen möglicherweise über ein Kundendatenleck von einem bestimmten Hardware-Wallet-Hersteller erhalten hat, erwartet er möglicherweise, dass er diese Hardware-Wallet bei Ihnen zu Hause findet. In diesem Fall ist der Köder möglicherweise nur ein Bonus, den sie nicht erwartet haben.

Die ColdCard Mk3 AKA, der „kanadische Taschenrechner“, verfügt über eine Zwangs-PIN-Funktion, die in dieser Situation hilfreich sein kann, indem Sie effektiv separate Brieftaschen auf demselben Gerät haben, die von derselben BIP 39-Startphrase abgeleitet sind. Eine kann die Hauptbrieftasche und eine ein Köder sein, ohne dass der Angreifer es wissen kann, ohne Ihre PINs zu kennen. Die ColdCard bietet außerdem eine optionale Funktion „Brick Me PIN“, mit der das sichere Element auf dem Gerät zerstört und die Schlüsselsignaturfunktion entfernt wird. Dies trägt jedoch nicht dazu bei, die Sicherung der Startphrasen in Ihrem Safe zu sichern. Du hast doch einen Safe, oder?

Eine weitere Lücke in dieser Strategie könnte darin bestehen, dass der Angreifer seine Informationen von einer Verletzung der Kundendaten erhält, die ihn mit der Gesamtmenge an Bitcoin vertraut macht, die Sie gekauft haben. Wenn ihre Informationen und der Köder nicht übereinstimmen, kann die Wirksamkeit des Köders eingeschränkt sein, und die Gauner suchen möglicherweise nach anderen Geräten in Ihrem Haus.

OPTION 2: Aktualisieren Sie Ihre Sicherheit zu Hause

Dies ist eine clevere Option mit oder ohne Bitcoin im Bild. Schließ deine Türen ab. Ja, auch wenn Sie zu Hause sind. Befreien Sie sich von dem Schlüssel, den Sie unter einem Felsen neben Ihrer Haustür versteckt haben. Jeder potenzielle Eindringling überprüft, und nein, Ihr Versteck ist nicht besser als das aller anderen. Betrachten Sie Überwachungssysteme. Sie sind das Geld wert. Schließ deine Fenster ab. Dies sind alles vernünftige und umsichtige Sicherheitsüberlegungen, die jedoch nicht garantieren können, dass Diebe nicht in Ihr Haus eindringen können. Sie machen Sie nur zu einem herausfordernden Ziel, aber ein schwierigeres Ziel zu sein, ist immer eine gute Idee.

OPTION 3: Geografische Trennung

Dies ist ein grundlegender Aspekt der optimalen Lösung, auf die wir hinarbeiten, aber es überlässt etwas dem Zufall, wenn Sie Ihr Bitcoin mit dem 10-fachen seines aktuellen Marktwerts bewerten. Sie richten also Ihre Hardware-Brieftasche ein und sichern die BIP 39-Startphrase. Wenn sich keines von beiden in Ihrem Haus befindet, können Sie während einer Hausinvasion nicht gezwungen werden, eine Transaktion zu unterzeichnen, bei der Ihre Bitcoin an einen Angreifer übergeben wird, und sie können Ihre Startphrase nicht in die Hände bekommen, um Ihre Satoshis an ihre zu senden Brieftasche. Dies führt zu erheblichen Reibungsverlusten beim Ausgeben Ihres Bitcoin, behindert jedoch nicht das Speichern von Satoshis im Kühlraum. Ihr Kühlraum ist nicht für Ausgaben bestimmt, sodass Reibung eher ein Merkmal als ein Fehler ist.

Ich höre Sie jedoch: "Aber lehren Sie, was ist, wenn sie Sie in ein Auto zwingen und Sie dazu bringen, sie zu Ihren Backups / Schlüsselsignaturgeräten zu leiten?"

Nun, Leser, wir haben diese potenzielle Situation berücksichtigt und Sicherheitskontrollen zwischen uns und den Zugriff auf unsere Backups / Schlüsselsignaturgeräte platziert. Diese können viele Formen annehmen. Vielleicht haben Sie einen Bankschließfach. Vielleicht haben Sie Ihre Hardware-Brieftasche in Ihrem Büro verstaut, das rund um die Uhr Sicherheit bietet. Vielleicht haben Sie ein Familienmitglied, das immer zu Hause ist. Jede dieser Optionen bietet einen Kontrollpunkt, den Sie überqueren müssen, an dem Sie möglicherweise Ihre Nötigung ausdrücken und Unterstützung bei der Bewältigung der Situation erhalten können. Dies ist wichtig, wenn der Dieb motiviert ist. Wenn sie bereit sind, die Reise zu machen, ist die Unannehmlichkeit kein Nachteil mehr. In dieser Situation werden die Kontrollpunkte zum Schlüssel, um Ihren Angreifer zu vereiteln. Leider erfordert diese Strategie ein gewisses Maß an Vertrauen, das im Bitcoin-Bereich verpönt ist. Wenn Ihre Geheimnisse in einem Bankschließfach aufbewahrt werden, werden Sie höchstwahrscheinlich nicht gefährdet. Es gibt jedoch keine Garantie. Es gibt nur ein Versprechen, dass Ihr Safe "heilig" ist, aber solche Versprechen sind nichts wert. Sagen Sie, dass Ihre Geheimnisse in Ihrem Büro versteckt sind. Es gibt keine Garantie dafür, dass die abendliche Reinigungsmannschaft nicht nur auf Ihre Backups zurückgreift. Wenn sie erkennt, dass sie eine Bitcoin BIP 39-Startphrase gefunden haben, haben Sie möglicherweise kein Glück. Gleiches gilt für jeden Gast, den Ihr Familienmitglied "immer zu Hause" in sein Haus einlädt, wo Sie beschlossen haben, Ihre Geheimnisse aufzubewahren. Manipulationssichere Taschen können helfen, das Schnüffeln zu verhindern, sind jedoch völlig wertlos, um einen Dieb zu stoppen, wenn er einmal verletzt wurde. Wie überwinden wir diese Mängel?

OPTION 4: Multisig-Geldbörsen (geografisch verteilt)

Stellen Sie sich vor, Sie haben drei Startphrasen / Schlüsselsignaturgeräte. Sie können diese drei Schlüsselsignaturgeräte verwenden und an jedem der drei in Option 3 genannten verschiedenen Orte eines ausblenden. Diese drei Schlüsselsignaturgeräte können alle mit einem Multisignatur-Brieftaschenschema verknüpft werden. In diesem Szenario müssen mindestens zwei der drei Geräte erfasst werden, um eine Bitcoin-Transaktion zu signieren, die eine der "verwalteten" nicht ausgegebenen Transaktionsausgaben ausgibt. Beim Multisig-Standard „m of n“ müssen Sie mit einem Quorum der Signaturgeräte unterschreiben, um Ihre Kühlhausgelder zu verschieben. Mit dieser Strategie führen Sie ein Reibungsniveau ein, das für echte Kühlhausfonds kein allzu großes Problem darstellen sollte, für einen Angreifer mit einem Schraubenschlüssel von 5 US-Dollar jedoch erhebliche Komplikationen mit sich bringt. Sie können sogar eines der Schlüsselsignaturgeräte in Ihrem Haus behalten, da noch eine Fahrt durch mindestens einen Ihrer Kontrollpunkte erforderlich ist. Wenn eines Ihrer verborgenen Geheimnisse / Geräte gefährdet ist, besteht kein Grund zur Sorge, und Sie können weiterhin die volle Kontrolle über Ihr Bitcoin behalten, indem Sie Ihre beiden anderen Geräte sammeln. Manipulationssichere Taschen sind eine umsichtige und wirtschaftliche Ergänzung dieses Schemas.

Das ist theoretisch alles gut und schön. Leider begrenzen die derzeit für technisch eingeschränkte Bitcoin-Benutzer verfügbaren Tools die Anzahl der Personen, die diese Strategie umsetzen können. Lassen Sie mich die erste Person sein, die Sie davon abhält, diese Art von Schema zu verfolgen, bis Sie bereit sind. Der Schlüssel ist: bis du bereit bist. Sie müssen laufen lernen, bevor Sie laufen! Diese Art der Sicherheit ist derzeit für die meisten Bitcoin-Benutzer wünschenswert, für eine gesunde Zukunft jedoch von entscheidender Bedeutung, wenn Bitcoin der primäre Wertspeicher, die Austauschmethode und die Rechnungseinheit ist. Wenn sich die verfügbaren Tools so weit verbessern, dass jeder Bitcoin-Pleb, dessen Satoshis außerhalb der Börsen gespeichert sind, ein Multisig-Sparkonto einrichten kann, verringert sich die Motivation, einen Bitcoin-Hodler anzugreifen, da die Erfolgswahrscheinlichkeit erheblich verringert wird.

Einige Kredite, bei denen Kredite fällig sind: Sparrow Wallet und der Caravan-Standard von Unchained Capital ermöglichen es Benutzern, die hier diskutierte Strategie umzusetzen. Probieren Sie sie aus und experimentieren Sie! Wenn Sie der Meinung sind, dass Sie die Tools in diesem Bereich des Bitcoin-Ökosystems verbessern können, empfehle ich Ihnen, sich an die Arbeit zu machen! Eine Multisig-as-Standard-Zukunft ist entscheidend, um Bitcoin zu einem tragfähigen globalen Standard für die Sicherheit persönlicher Geldbörsen zu machen.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close