$ 5扳手攻击和您的比特币堆栈

好了，上课，让我们戴上锡箔帽参加今天的讨论。 在今天的课程中，我们将处理完我们的健康状况和比特币堆栈，以应对寓言中的5美元扳手攻击。

首先，有一些背景知识：什么是5美元的扳手攻击？

我很高兴你问。 实际上很简单。

想象一下，通过一系列事件，骗子或罪犯会知道您是一群英俊的聪敏的骄傲的所有者。 无论是由于您自身的操作安全性差，客户数据泄露还是其他原因，这都没有关系。 他们知道（或假设）您拥有并控制着私钥到比特币的藏匿处。 现在他们知道你住在哪里。 加上比特币的预编程牛市周期之一，现在，我们的假想犯认为值得您造访。 在拜访您时，他们会物理上迫使您交出您的堆栈。 也许他们让您交出了自己的种子短语。 也许他们强迫您离开硬件钱包并转移您的藏匿处。 正如在太空中待了几个月以上的任何比特币制造商所知道的那样，比特币网络上没有任何可取之处。 如果您已经转移了比特币，没有人会来救您。 如果到了这一步，而您还没有考虑过要做什么，那您就迷失了。

“但这不公平，”我听到你说。 “我已经完成了吉姆叔叔告诉我的所有事情：我有了一个硬件钱包，写下了我的种子短语，并保管了我的比特币。” 您是否还听过他们提到根本自由需要根本责任？ 再次阅读并内化它。 再读一遍。

这让我想起了我曾经听过Matt Odell所说的一句话：“对待比特币，使其价值比现在的价格高10倍”，因为它将如此。 帮自己一个忙，并熟悉Matt和Bitcoin Q + A等教育资源。 他们设法通过可行，直接的说明使看似不可能的技术程序变得简单。 他们的资料可以带您去“ YOLO！我所有的比特币都在交易中！” 我们将在一个比特币市场周期的范围内讨论托管安全水平（您的确可以作为证明）。

那么，解决难题的办法是什么？

有多种选项可以在家庭入侵情况下为您提供帮助。 它们都有权衡，并且不一定相互排斥。 经过审查，我相信地理分布的多重签名钱包是安全的自主权比特币托管的最佳解决方案。 来自多个供应商的签名设备可以用作最重要的策略弹性。 此外，这越早成为比特币社区中自我托管的标准，就越不会阻止骗子尝试这些攻击。

选项1：诱饵钱包

诱饵钱包是您可以装载足够的比特币来满足小偷的钱包，但又不是那么多，以至于您不愿在紧急情况下牺牲它。 大多数比特币的“每日”，“每周”和“每月”交易都有一个“热”钱包。 这通常是一个移动钱包，可以很好地用作诱饵钱包。 这里的关键因素是，它足以将其从香味中散发出去，但不足以使您经济上崩溃，并且小偷在您或您的藏身处没有更具体的信息。

如果攻击者在技术上更加精通，并且可能是通过特定硬件钱包制造商的客户数据泄漏获得了他们的信息，则他们可能希望在您的家中找到该硬件钱包。 在这种情况下，诱饵可能只是他们没想到的奖励。

ColdCard Mk3 AKA（“加拿大计算器”）具有胁迫PIN功能，通过允许您在同一设备上有效地拥有来自同一BIP 39种子短语的单独钱包，可以在这种情况下提供帮助。 一个可能是主要的钱包，一个可能是诱饵，攻击者在不知道您的PIN的情况下就无法知道。 ColdCard还提供了可选的“ Brick Me PIN”功能，该功能会破坏设备上的安全元件，从而取消其密钥签名功能。 但是，这无济于事，无法确保种子短语备份的安全。 你确实很安全吧？

该策略的另一个漏洞可能是，攻击者可能从交易所客户数据泄露中获得了他们的信息，从而使他们熟悉了您购买的比特币总量。 如果他们的信息和诱饵不匹配，则诱饵的有效性可能会受到限制，骗子可能会在家里寻找其他设备。

选项2：升级家庭安全

这是一个明智的选择，图片中有或没有比特币。 锁好门是的，即使您在家也可以。 摆脱隐藏在前门旁边岩石下的钥匙。 每个可能成为入侵者的人都会检查，不，您的藏身之处并不比其他任何人都要好。 考虑监视系统。 他们物有所值。 锁上窗户。 这些都是明智而谨慎的安全考虑，但不能保证盗贼无法闯入您的房屋。 它们只会使您成为更具挑战性的目标，但是成为更困难的目标始终是一个好主意。

选项3：地域分离

这是我们正在努力寻求最佳解决方案的基本方面，但是如果您将比特币的市值设为其当前市场价值的10倍，那么这将给您带来太多的机会。 因此，您设置了硬件钱包并备份了BIP 39种子短语。 如果这些都不在家中，那么您就无法在家庭入侵期间被迫签署一项将比特币交给攻击者的交易，他们也无法掌握您的种子短语以将您的聪慧派到他们的家中。钱包。 这给花费您的比特币带来了巨大的摩擦，但并没有妨碍在冷藏中保存聪。 您的冷库不适合花钱，因此摩擦更多的是功能，而不是错误。

不过，我听到了您的声音：“但是，教一下，如果他们强迫您开车上车，然后将他们引导到备用/钥匙签名设备上，该怎么办？”

好吧，读者，我们已经考虑了这种潜在情况，并在我们之间放置了安全检查点，并访问了我们的备份/密钥签名设备。 这些可以采取多种形式。 也许您有一个银行保险箱。 也许您的硬件钱包藏在使用24/7安全保护的办公室中。 也许您有一个总是在家的家庭成员。 这些选项中的每一个都提供了您必须越过的检查站，您可以在该检查站表达自己的胁迫并获得协助以解决这种情况。 如果小偷是有动机的，这是至关重要的。 如果他们愿意旅行，那么不便不再是有害。 在这种情况下，检查点成为挫败攻击者的关键。 不幸的是，这种策略需要一定程度的信任，而这种信任在比特币领域是不可思议的。 如果您的秘密存储在银行保险箱中，那么您很有可能不会受到泄露； 但是，不能保证。 只能保证您的保险箱是“神圣的”，但是这样的承诺一文不值。 假设您的秘密藏在办公室中。 无法保证晚上的清洁工作人员不会只备份您的备份，如果他们认识到他们已经找到了比特币BIP 39种子短语，那么您可能不走运。 您“常住”家庭成员邀请进入其房子的所有客人的情况也是如此，您已决定在其中存储秘密。 防篡改袋可以帮助阻止监听，但对于阻止一旦被破坏的小偷来说毫无用处。 那么，我们如何克服这些缺点呢？

选项4：Multisig钱包（按地理位置分布）

想象一下，您有三个种子短语/密钥签名设备。 您可以使用这三个密钥签名设备，并在选项3中提到的三个不同位置分别隐藏一个。这三个密钥签名设备都可以链接到一个多重签名钱包方案。 在这种情况下，有必要收集三个设备中的至少两个以签署将花费任何“托管”未花费交易输出的任何比特币交易。 使用“ m of n” multisig标准，要求您使用法定数量的签名设备进行签名，以转移您的任何冷库资金。 采用这种策略，您引入的摩擦水平对于真正的冷库资金来说应该不是太大的问题，但会给5美元的扳手攻击者带来严重的麻烦。 您甚至可以将一台主要的签名设备留在家里，因为它仍然需要经过至少一个检查站。 此外，如果您的隐藏秘密/设备之一受到威胁，则无需担心，您仍然可以通过收集其他两个设备来保持对比特币的完全控制。 防篡改袋是此方案的一种审慎且经济的补充。

从理论上讲，这一切都很好。 不幸的是，目前，技术上受限制的比特币用户可以使用的工具对可以实施该策略的人数设置了硬性上限。 让我成为第一个劝阻您不要采取此类计划的人，直到您准备就绪为止。 关键是：直到您准备好为止。 跑步之前，您需要学习走路！ 目前，对于大多数比特币用户来说，这种类型的安全性是理想的，但是当比特币是价值，交易方式和记账单位的主要存储时，对于保证健康的未来绝对至关重要。 如果可用的工具改进到每个比特币瘫痪，它们的聪子存储在交易所之外的地方，都可以采用multisig“储蓄帐户”，那么攻击任何一个比特币骗子的动机就会减少，因为成功的可能性大大降低了。

应归功于一些荣誉：麻雀钱包和Unchained Capital的Caravan标准使用户能够实施此处讨论的策略。 检查他们并开始尝试！ 如果您认为可以在比特币生态系统的这一领域中改进工具，我鼓励您开始工作！ 就个人钱包安全而言，采用多种标准的未来对于使比特币成为可行的全球标准至关重要。

—-

原文链接：https://bitcoinmagazine.com/culture/the-5-wrench-attack-and-your-bitcoin-stack

原文作者：TurboSloth

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。