7 conseils pour voyager avec des clés Bitcoin

Prendre correctement le contrôle de vos clés nécessite d’assumer des responsabilités supplémentaires, mais c’est un élément essentiel de la sécurité Bitcoin. Mais que se passe-t-il lorsque vous devez voyager ? Si vous détenez de grandes quantités de Bitcoin dans un entrepôt frigorifique, devriez-vous emporter les clés de votre portefeuille Bitcoin avec vous ? Et si vous voyagez avec une ou plusieurs clés, quelles mesures devez-vous prendre pour rester en sécurité ?

Considérez ces sept conseils pour voyager avec votre bitcoin de manière à garder le contrôle tout en minimisant les risques.

1. Emportez uniquement les portefeuilles dont vous avez besoin

Bitcoin vous permet de séparer les fonds dans plusieurs portefeuilles, de sorte que vous n'avez besoin que des clés dont vous avez besoin pour de plus petites quantités de Bitcoin. Vous pouvez sécuriser vos économies en bitcoins dans un stockage multisig froid, tout en conservant quelques sats dans un portefeuille chaud sur votre téléphone comme BlueWallet ou Muun.

En transportant uniquement les clés des portefeuilles dont vous avez besoin, vous pouvez dépenser et recevoir des bitcoins tout en laissant la majorité de vos économies dans une configuration de stockage frigorifique sécurisée, telle que multisig, qui élimine les points de défaillance uniques.

2. Considérez votre destination

Tenez compte de votre destination et de vos projets de voyage lorsque vous évaluez les risques liés à un voyage avec vos clés Bitcoin. Quel est le risque de criminalité relatif à votre destination ? Votre destination est-elle un pays ou une ville à forte criminalité ? À quoi ressemblera votre environnement ?

Si votre destination présente des taux de criminalité plus élevés ou des petits vols omniprésents, supposez que votre téléphone sera volé. Maintenez une bonne sécurité sur votre smartphone et évitez de détenir des clés pour des quantités importantes de bitcoins sur cet appareil. Minimiser les pertes potentielles de bitcoins en ne conservant que de petites sommes dans les portefeuilles mobiles est une considération, mais même stocker les clés des portefeuilles multisig sur votre smartphone lorsque vous voyagez peut augmenter les risques de compromission, nécessitant un remplacement de clé ardu.

Si vous voyagez à un événement où la propriété du Bitcoin est supposée, ajustez votre modèle de sécurité en partant du principe que tout le monde sait que vous possédez du Bitcoin. Cela pourrait signifier s'assurer que tous les portefeuilles singlesig disposent d'une phrase secrète, ou sécuriser de plus petites quantités de bitcoins avec multisig et distribuer les clés dans vos affaires pendant votre voyage.

3. Évitez de voyager avec des sauvegardes de phrases de départ

Vous devez toujours sécuriser vos phrases de départ, mais n'oubliez pas qu'elles constituent le secret non chiffré d'une clé donnée, ce qui les rend beaucoup plus faciles à compromettre qu'un portefeuille matériel. Bien que les données de clé privée de votre portefeuille matériel soient généralement sécurisées dans un élément sécurisé, derrière un code PIN, et nécessitent un PC pour y accéder, les sauvegardes de phrases de départ sont plus faciles à voler, copier ou photographier physiquement.

Pour la plupart des voyages normaux, vous devez laisser vos sauvegardes de phrases de départ dans un emplacement de stockage sécurisé et voyager avec un ou plusieurs portefeuilles matériels.

Si vous devez voyager avec une sauvegarde de phrase de départ

Vous devrez peut-être voyager avec une sauvegarde de phrase de départ dans certaines situations. Déménager des résidences physiques permanentes (nous avons publié un guide que vous devriez lire si telle est votre situation) et voyager pour configurer un élément clé stocké en toute sécurité dans une configuration multisig sont deux raisons raisonnables de voyager avec votre graine de 12 ou 24 mots. phrase.

Si vous devez voyager avec une phrase de départ, vous pouvez prendre certaines mesures pour minimiser les risques d'exposition et conserver votre tranquillité d'esprit :

• Restez discret dans la sécurité aéroportuaire: Placez une sauvegarde de phrase de départ papier dans un livre ou divisez une phrase de départ en l'écrivant dans un cahier physique en utilisant une convention dont vous vous souviendrez. Évitez d’utiliser des serrures ou des étuis métalliques suspects. Si votre sac est retiré pour suspicion, il y a beaucoup plus de chances que votre phrase de départ soit vue.
• Utilisez une phrase secrète pour les portefeuilles singlesig: Les codes PIN peuvent protéger un portefeuille matériel, mais une phrase secrète protégera votre phrase de départ ! Bien que les phrases secrètes soient généralement risquées par rapport à d'autres configurations de garde comme le multisig, il peut être judicieux d'en utiliser une avec un portefeuille singlesig lorsque vous voyagez avec une phrase de départ, à condition qu'elle soit correctement sauvegardée (ne vous fiez pas à votre mémoire !).
• Profitez des compagnons de voyage: Envisagez un portefeuille multisig (voir ci-dessous), donnez une phrase de départ à un compagnon de voyage, gardez une phrase de départ sur vous et stockez une phrase de départ sur un portefeuille matériel dans un bagage enregistré, par exemple. Si vous devez absolument vous assurer qu'une phrase de départ est déjà à votre destination, vous pouvez en compromettre une en la stockant temporairement dans un gestionnaire de mots de passe avant de partir (voir ci-dessous).

4. Regardez ce que vous dites et montrez

Avant qu’un attaquant puisse attaquer, il doit savoir à qui il s’attaque. C'est là que la sécurité opérationnelle entre en jeu. Une grande partie de ces conseils s'appliquent à l'épargne de patrimoine avec Bitcoin en général, mais ils sont particulièrement applicables en voyage.

En déplacement, vous êtes souvent soumis aux caprices de personnes et d'environnements que vous ne pouvez pas contrôler. Il s’agit de situations plus risquées pour faire savoir publiquement que vous pourriez détenir des quantités importantes de bitcoins.

• Ne parlez pas de Bitcoin avec des personnes en qui vous n'avez pas confiance: L’une des choses les plus simples que vous puissiez faire est simplement de moins parler du Bitcoin ! Soyez prudent lorsque vous « faites passer le message ».
• Ne mettez pas d'autocollants Bitcoin sur votre ordinateur portable ou vos appareils: Ce sont comme de gros panneaux au néon qui disent : « cet appareil stocke des données de clé privée ! »
• Ne portez pas de marchandises liées au Bitcoin: Surtout dans les endroits où les gens savent quoi chercher, porter des marchandises ou des vêtements avec des logos Bitcoin vous met inutilement une cible dans le dos.
• Ne parlez pas de la quantité de Bitcoin que vous possédez: C'est généralement une bonne idée de ne partager le montant de Bitcoin que vous détenez qu'en cas de besoin. Savoir que vous êtes une cible de plus grande valeur peut inciter un attaquant à envisager des actions plus extrêmes ou plus risquées.

Notamment, ces comportements peuvent créer un risque physique lorsque vous voyagez, même si vous ne disposez d'aucune donnée de clé privée sur vous. Si quelqu'un essaie de vous attaquer avec une clé à 5 $ et que vous n'avez pas de bitcoin à lui donner, votre bitcoin pourrait survivre, mais pas vos rotules !

5. Créez un portefeuille leurre

Que vous voyagiez avec un portefeuille matériel ou un portefeuille logiciel, de nombreux portefeuilles vous permettent de créer un portefeuille leurre. Les portefeuilles leurres vous permettent de créer un deuxième portefeuille, entièrement distinct de votre portefeuille principal, que vous pouvez activer dans des scénarios de contrainte. Avec ceux-ci, vous ajoutez généralement des fonds que vous êtes prêt à perdre, mais suffisamment importants pour faire croire à l'attaquant qu'il a obtenu ce qu'il voulait.

Il existe différentes manières de créer un portefeuille Bitcoin leurre :

1. Signature unique + phrase secrète
2. Utiliser une clé dans un quorum multisig
3. Code PIN sous contrainte

Signature unique + phrase secrète

Avec une phrase secrète, vous pouvez configurer un portefeuille secondaire qui permettrait à un attaquant d'accéder à un petit sous-ensemble de vos fonds. Vous pouvez également faire du portefeuille principal un leurre tout en utilisant une phrase secrète pour votre portefeuille principal. Cependant, considérez toujours les compromis liés à l'utilisation d'une phrase secrète et assurez-vous toujours que votre phrase secrète est correctement sauvegardée (elle est sensible à la casse).

Multisignature

Si vous utilisez multisig, tant que vous pouvez garder secret qu'un portefeuille matériel ou une phrase de départ donnée fait partie d'une configuration multisig, vous pouvez vous protéger en utilisant l'une des clés du quorum comme leurre. Pour ce faire, utilisez simplement un portefeuille matériel ou logiciel qui fait normalement partie de votre configuration multisig en tant que portefeuille autonome. Un attaquant pourrait accéder aux fonds envoyés au portefeuille singlesig associé à cette graine sans accéder (ou même connaître) le portefeuille construit avec multisig.

Code PIN sous contrainte

Certains fabricants de portefeuilles vous permettent de configurer un code PIN sous contrainte. Avec cette fonctionnalité, vous pouvez configurer un deuxième code PIN qui permet à un attaquant d'accéder à un deuxième portefeuille leurre. Si vous êtes attaqué, donnez à l'attaquant le mauvais code PIN et laissez-lui disposer du plus petit sous-ensemble de fonds dans ce portefeuille.

À titre d'exemple, le portefeuille matériel Coldcard propose trois types de codes PIN sous contrainte : un qui déverrouille un portefeuille leurre, un qui détruit la graine lors de l'entrée et un qui crée un compte à rebours vers des « modes briques » personnalisables. Ces outils vous garantissent que les attaquants ne pourront pas accéder à vos clés Bitcoin principales, voire pas du tout.

6. Envisagez le multisig pour éliminer les points de défaillance uniques

La fonctionnalité multisig native de Bitcoin peut aider à créer des portefeuilles leurres, mais c'est également un outil puissant pour atténuer les risques de voyage en général. Peut-être avez-vous besoin de voyager avec des clés privées, mais souhaitez-vous éviter le point de défaillance unique des portefeuilles singlesig. Voyager avec trois portefeuilles matériels, chaque clé étant détenue comme une seule dans un quorum multisig, peut vous aider à réduire vos risques.

Il existe de nombreuses fonctionnalités uniques que le multisig vous ouvre si vous voyagez. Chacun des éléments suivants a des implications en matière de sécurité et des compromis à prendre en compte au-delà de la portée de cet article, mais vous pouvez :

• Distribuer les clés détenues en voyage: Vous pouvez voyager dans un avion avec un multisig 2 sur 3 où une clé est sur vous, une autre clé se trouve dans un compartiment secret de votre bagage à main, avec une troisième clé et des sauvegardes de phrases de départ réparties géographiquement dans d'autres sécurisés. Emplacements. Cela maintient trois clés séparées, ce qui oblige deux des trois à se réunir pour dépenser des fonds.
• Stocker numériquement une phrase de départ: compromettre temporairement une phrase de départ en la stockant dans un gestionnaire de mots de passe garantit qu'au moins une sauvegarde de phrase de départ sur votre quorum multisig est déjà à votre destination. Lorsque vous arrivez à destination, vous pouvez effectuer un remplacement de clé pour toute phrase de départ temporairement stockée sur un appareil connecté à Internet.
• Envoyez-vous un portefeuille matériel ou une phrase de départ: Si vous voyagez avec des fonds Bitcoin importants et que vous ne voulez pas vous exposer au vol par des attaques physiques dans un multisig 2 sur 3 pendant votre voyage, par exemple, vous pouvez envoyer un portefeuille matériel ou une phrase de départ à votre destination, ayez une clé sur vous et soyez toujours en mesure de dépenser des fonds à votre arrivée.
• Contresignes des partenaires: Un partenaire de garde, qu'il s'agisse d'une institution financière comme Unchained ou d'un tiers de confiance, peut se coordonner avec vous pour signer des transactions pendant votre voyage si vous souhaitez voyager avec une minorité de clés en multisig.

Vous pouvez utiliser un outil comme Sparrow, Electrum ou notre propre Caravan pour créer vous-même des portefeuilles multisig, et si vous avez besoin d'aide pour configurer le multisig ou comprendre les meilleures pratiques de voyage dans le contexte de la garde collaborative, nous avons une équipe qui peut vous aider avec que.

7. Avoir un plan de succession

C'est une bonne idée pour toute personne possédant une richesse substantielle en bitcoins d'avoir un plan d'héritage, mais c'est particulièrement le cas lorsque vous voyagez. Si quelque chose vous arrivait pendant votre voyage, vous voulez avoir l’esprit tranquille en sachant que votre bitcoin sera légitimement transmis à votre plus proche parent sans accroc.

Cela serait très difficile si vous voyagez avec votre bitcoin d'auto-garde dans un portefeuille singlesig, mais le multisig – et encore mieux à des fins d'héritage, en incluant un partenaire de garde collaboratif dans votre configuration multisig – peut vous offrir le meilleur de tous les mondes : un accès pratique à votre propre garde de bitcoin et votre tranquillité d'esprit en sachant qu'il sera pris en charge en votre absence.

Nous avons déjà écrit un article expliquant les subtilités de la mise en place d'un plan d'héritage pour votre bitcoin si c'est quelque chose que vous souhaitez considérer avant de voyager.

Plus de considérations sur la sécurité du Bitcoin

Les procédures de voyage sont importantes, mais la sécurité des clés Bitcoin va bien plus loin. N'oubliez pas de consulter nos guides sur les meilleures pratiques de stockage des phrases de départ, les compromis impliqués entre les sauvegardes de phrases de départ sur papier et en métal, et si vous utilisez multisig, la sécurité appropriée des informations de configuration de votre portefeuille et les principes de stockage des phrases de départ en lieu sûr. des boites.