Безграничный биткоин. Как безопасно путешествовать с цифровым золотом в багаже
Криптовалюта формально не подпадает под таможенные пороги декларирования. Однако пограничные службы обладают широкими полномочиями по досмотру электронных устройств, особенно в странах с авторитарными режимами.
Вместе с командой биткоин-миксера Mixer.Money разбираемся, как подготовиться к путешествию и не потерять активы.
Пасс-фраза — это база
Пасс-фраза (часто называемая «25-м словом») — расширение стандарта BIP-39. По сути, это пароль из букв, цифр и специальных знаков, который модифицирует исходный сид. В отличие от сид-фразы с фиксированным набором из 2048 слов, «неправильного» варианта пасс-фразы не существует — любая комбинация символов создает валидный кошелек.
Это простейший способ обезопасить монеты от посторонних глаз при досмотре, даже если вы не планируете скрывать наличие цифровых активов и собираетесь пересекать границу с аппаратным кошельком и/или бэкапом сид-фразы.
На основном кошельке можно оставить небольшую часть средств для правдоподобности — сумму, которую вы не боитесь потерять. Остальной баланс переведите на адрес с пасс-фразой.
В аппаратных кошельках Ledger пасс-фразу можно привязать к отдельному пин-коду. Базовый PIN открывает кошелек-приманку, альтернативный — скрытый кошелек с основными активами. Если средства с приманки исчезли — сид скомпрометирован.
Кошелек на случай пересечения границы
Инструмент Border Wallet решает задачу, которую не закрывают ни пасс-фраза, ни аппаратные кошельки: пересечь границу без очевидных следов владения биткоином. Он создан для людей, которым нужно покинуть страну, но они не могут безопасно перевезти сид-фразу из-за риска досмотра и конфискации.
«Идея в том, что вместо заучивания 12 или 24 случайных слов в строгом порядке (что ненадежно и чревато ошибками) вы запоминаете простую визуальную фигуру на специальной сетке и одно финальное слово. Метод использует когнитивный эффект Picture Superiority — люди запоминают формы и паттерны значительно надежнее, чем несвязанные слова», — комментируют в Mixer.Money.
Border Wallet создан разработчиком под псевдонимом microchad. Код открыт и доступен на GitHub.
Как создать Border Wallet
Для создания Border Wallet понадобится десктопный биткоин-кошелек Sparrow. Начиная с версии 1.7.4 Sparrow поддерживает этот инструмент нативно.
Генерация сетки. В Sparrow создайте новый кошелек: File, New or Imported Software Wallet, Mnemonic Words, Border Wallets Grid.
Программа сгенерирует 12 случайных слов. Это не сид-фраза вашего основного кошелька — слова нужны только для создания уникальной сетки (Entropy Grid). Она заполняется всеми 2048 словами из словаря BIP-39 в случайном порядке — каждое показано первыми четырьмя буквами (уникальный префикс по спецификации BIP-39). Таблицу можно сохранить как PDF или восстановить заново через те же 12 слов.
Создание паттерна. На сетке «нарисуйте» легко запоминающуюся фигуру — линию, букву, зигзаг — выделив 11 ячеек. Главное — запомнить стартовую точку и направление движения.
Автор видеоруководства BTC Sessions рисует фигуру в форме буквы «P», а ForrestHODL начинает с ячейки «F-21» и проводит линию вниз и вправо. Паттерн существует только в вашей голове.
Финальное слово. Выберите 12-е слово из любой ячейки сетки — то, которое легко запомнить. Программа автоматически рассчитывает контрольную сумму (checksum) и формирует полную сид-фразу.
Теперь для доступа к средствам не нужно помнить весь сид — только форму рисунка на сетке и одно финальное слово.
Встроенная приманка. Border Wallet содержит элегантный механизм правдоподобного отрицания. Те 12 слов, которые генерируют сетку, сами по себе являются стандартной сид-фразой от пустого биткоин-кошелька. Переведите на него несколько тысяч сатоши — и приманка готова. Если вас заставят раскрыть сид-фразу, вы отдаете эти 12 слов.
Злоумышленники восстанавливают кошелек, видят небольшую сумму, забирают ее и думают, что получили все. Основные сбережения, скрытые за паттерном на сетке, остаются нетронутыми.
Если кто-то найдет сохраненную PDF-сетку, она бесполезна: на ней все 2048 слов в случайном порядке. Какие именно 11 из них, в какой последовательности и с каким финальным словом — неизвестно.
Восстановление. Есть два способа:
- Загрузить PDF-сетку в Sparrow, вспомнить паттерн, указать финальное слово.
- Ввести 12 слов-генераторов, дождаться восстановления сетки, применить паттерн.
Важно: Border Wallet — горячий кошелек, поскольку создается на компьютере с доступом к интернету. Он предназначен для временного использования — на период пересечения границы. По прибытии монеты следует перевести на аппаратный кошелек для долгосрочного холодного хранения.
Не путайте Border Wallet с Brainwallet — это фундаментально иной и опасный подход. Brainwallet создает приватный ключ на базе пользовательской фразы вместо случайного числа. Ее легко запомнить, а значит буквально «хранить в голове».
Однако хакеры пользуются человеческой предсказуемостью: они генерируют ключи из популярных или утекших паролей, а затем выводят криптовалюты с соответствующих кошельков.
Border Wallet устроен иначе: сид формируется из случайно сгенерированной Entropy Grid со всеми словами BIP-39, а пользовательский паттерн лишь определяет, какие из них войдут в сид-фразу.
Зачем нужен миксер, если биткоины и так мои
Аналитические компании вроде Chainalysis и Elliptic используют кластеризацию адресов, связку с KYC-данными бирж и анализ паттернов транзакций.
«Правдоподобное отрицание работает только в связке с разрывом ончейн-истории. Кошелек с пасс-фразой скрывает основные средства от физического доступа, но если адреса привязаны к вашей личности через блокчейн-аналитику, злоумышленник будет знать реальный баланс. Миксер разрывает эту связь», — отмечают в Mixer.Money.
Сервис Mixer.Money делит биткоины на случайные части и отправляет их на кошельки инвесторов. Пользователь получает обратно монеты с других площадок с иной историей. В режиме «Полная анонимность» клиенты получают средства с крупных бирж, поэтому факт использования миксера полностью скрыт.
Как подготовиться к поездке
До вылета. Сгенерируйте свежие адреса, не привязанные к бирже или другому KYC-сервису. Отправьте биткоин с биржи в миксер. Получите монеты на новые адреса в отдельном кошельке. Никогда не смешивайте микшированные и немикшированные средства.
Настройте аппаратный кошелек с пасс-фразой. Если планируете пересекать границу «с пустыми руками» — подготовьте Border Wallet и обязательно протестируйте восстановление. Создайте и распределите несколько копий PDF-сетки.
На границе. Если используете Border Wallet — при вас нет ни аппаратного кошелька, ни записанной фразы. Даже при конфискации PDF-сетки она содержит все 2048 слов и не раскрывает кошелек. Если вас принуждают раскрыть сид-фразу — отдайте 12 слов-генераторов сетки: злоумышленник увидит приманку с небольшой суммой. Если везете аппаратный кошелек — используйте ловушку с небольшим балансом. PIN 1 открывает ее, PIN 2 — основной кошелек.
После прибытия. Если вы использовали Border Wallet, сразу переведите монеты на аппаратный кошелек для холодного хранения.
Если есть подозрение, что при пересечении границы кто-то мог увидеть вашу сид-фразу, лучше создать новый сид и перевести туда все средства.
Строгой необходимости в этом нет, если вы используете длинную и сложную пасс-фразу. Однако если вы заметите пропажу средств из кошелька-приманки, это означает, что сид-фраза скомпрометирована. В такой ситуации безопаснее создать новый кошелек и перевести туда все активы, а не полагаться только на защиту пасс-фразы.
Каждый инструмент решает свою задачу: пасс-фраза защищает от физического принуждения и компрометации сид-фразы, Border Wallet — от обнаружения на границе, миксер — от блокчейн-аналитики. По отдельности они закрывают одну уязвимость, вместе — создают комплексную защиту.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
