Science on Nostr: Êtes-vous préparé face à "l'attaque à la clé à molette à 5 balles?" Imaginez ...
Êtes-vous préparé face à "l'attaque à la clé à molette à 5 balles?"
Imaginez un instant qu'à travers une séquence d'événements, des escrocs ou des criminels apprennent que vous êtes le fier propriétaire d'une belle pile de satoshis. Que ce soit par une mauvaise gestion de votre sécurité, une violation de données clients, ou la participation à un meet-up, peu importe les circonstances, ils savent (ou supposent) que vous possédez et contrôlez les clés privées d'une réserve de bitcoins, et maintenant ils savent où vous vivez.
Ajoutez à cela l'un des cycles préprogrammés de Bitcoin, appelés “Bullrun” et voilà, nos hypothétiques criminels décident de vous rendre une visite. Lors de leur visite, ils vous contraignent physiquement à remettre votre stack. Peut-être vous font-ils remettre votre seed, ou vous forcent-ils à sortir votre portefeuille matériel et à transférer votre réserve.
Comme tout bitcoiner présent dans l'espace depuis plus de quelques mois le sait, il n'y a pas de retour en arrière sur le réseau Bitcoin. Personne ne vient pour sauver votre peau si vous avez déjà transféré vos bitcoins. Si cela arrive, et que vous n'avez pas déjà pensé à ce que vous pourriez faire, vous avez perdu.
"Une liberté radicale exige une responsabilité radicale."
Cela me rappelle une phrase de Odell : "Traitez vos Bitcoins comme s'ils valaient 10 fois leur prix actuel, parce qu'ils le vaudront bien. Faites-vous une faveur et familiarisez-vous avec des ressources éducatives qui ont réussi à rendre des procédures apparemment incroyablement techniques simples avec des instructions actionnables. Ces ressources peuvent vous emmener de "YOLO, tout mon bitcoin est sur un exchange!" à un niveau de sécurité où la self-custody est la clé."
Alors, quelle est la solution à ce dilemme?
Il existe plusieurs options qui peuvent vous aider en cas de "home-jacking". Elles ont toutes leurs compromis et ne s'excluent pas nécessairement mutuellement. Après examen, je pense qu'un portefeuille multi-signature, géographiquement distribué, est la meilleure solution. Les dispositifs de multi-signature peuvent être utilisés comme la clé ultime de votre résilience stratégique. En outre, plus vite ce système deviendra la norme en matière d'autodétention, plus vite les escrocs seront dissuadés de tenter ces attaques.
OPTION 1 : Portefeuille Leurre (Decoy Wallet)
Un portefeuille leurre est un portefeuille que vous chargez avec suffisamment de satoshis pour satisfaire un voleur, mais pas trop pour ne pas être prêt à les sacrifier en cas d'urgence. La plupart des utilisateurs de bitcoins ont un portefeuille "chaud" pour leurs transactions quotidiennes, hebdomadaires et mensuelles. Il s'agit souvent d'un portefeuille mobile qui peut servir de leurre. Les facteurs clés ici sont qu'il contient suffisamment d'argent pour mettre le voleur sur une fausse piste, mais pas assez pour vous écraser financièrement, et que le voleur n'a pas d'informations plus spécifiques sur vous ou votre cachette.
Si l'attaquant est un peu plus avisé sur le plan technique et qu'il a peut-être obtenu ses informations par le biais d'une fuite de données de clients d'un fabricant de portefeuilles matériels, il peut s'attendre à trouver ledit portefeuille matériel chez vous. Dans ce cas, le leurre peut être un bonus auquel il ne s'attendait pas.
La ColdCard Mk3/4, alias la "calculatrice canadienne", dispose d'une fonction de "Duress PIN" (PIN sous contrainte) qui peut vous aider dans cette situation en vous permettant d'avoir des portefeuilles distincts sur le même appareil dérivés de la même seed BIP 39. L'un peut être le portefeuille principal et l'autre un leurre, sans que l'attaquant puisse le savoir, ni connaître vos codes PIN. La ColdCard offre également une fonction optionnelle "Brick Me PIN" qui détruit l'élément sécurisé de l'appareil, supprimant ainsi sa capacité de signature. Toutefois, cela ne sécurise pas la sauvegarde de la phrase d'initialisation dans votre coffre-fort. Vous avez un coffre-fort, n'est-ce pas?
Une autre faille dans cette stratégie pourrait être que l'attaquant obtienne ses informations grâce à une violation des données clients d'un exchange, lui permettant de connaître le montant total des bitcoins que vous avez possédés. Si ces informations et le leurre ne correspondent pas, l'efficacité du leurre peut être limitée et les escrocs peuvent chercher d'autres appareils dans votre maison.
OPTION 2 : Améliorez la sécurité de votre domicile
Il s'agit d'une option intelligente, avec ou sans bitcoin. Verrouillez vos portes. Oui, même lorsque vous êtes chez vous. Débarrassez-vous de la clé cachée sous une pierre à côté de votre porte d'entrée. Tous les cambrioleurs potentiels vérifient, et non, votre cachette n'est pas meilleure que celle des autres. Pensez aux systèmes de surveillance. Le jeu en vaut la chandelle. Verrouillez vos fenêtres. Ce sont des considérations de sécurité sensées et prudentes, mais elles ne garantissent pas que les voleurs ne pourront pas s'introduire chez vous. Elles font de vous une cible plus difficile, et être une cible plus difficile est toujours une bonne idée.
OPTION 3 : Séparation géographique
Il s'agit d'un aspect fondamental de la solution optimale, mais il laisse un peu trop de place au hasard si vous évaluez votre bitcoin à 10 fois sa valeur actuelle. Vous installez votre portefeuille matériel et sauvegardez la phrase de base BIP 39. Si aucun de ces éléments ne se trouve chez vous, vous ne pouvez pas être contraint, lors d'un cambriolage, de signer une transaction remettant vos bitcoins à un attaquant, et ce dernier ne peut pas mettre la main sur votre seed phrase pour envoyer vos satoshis vers son propre portefeuille. Cela introduit des frictions importantes pour dépenser vos bitcoins, mais ne vous empêche pas de conserver vos satoshis dans un "Cold Storage".
Votre "Cold Storage" n'est pas destiné à être dépensé, de sorte que cette friction est plus une caractéristique qu'un bug.
Mais je vous vois arriver : "Que se passe-t-il s'ils vous forcent à monter dans une voiture et vous obligent à leur indiquer où sont vos sauvegardes ou vos dispositifs de signature?"
Nous avons envisagé cette situation potentielle et placé des points de contrôle de sécurité entre nous et l'accès à nos sauvegardes et à nos dispositifs de signature de clés. Ces points de contrôle peuvent prendre de nombreuses formes. Vous avez peut-être un coffre-fort à la banque. Peut-être avez-vous votre portefeuille matériel caché dans votre bureau, qui est surveillé 24 heures sur 24 et 7 jours sur 7, ou peut-être avez-vous un membre de votre famille qui est toujours à la maison.
Chacune de ces options offre un point de contrôle que vous devez franchir, où vous pouvez exprimer votre contrainte et recevoir de l'aide pour régler la situation. Ce point est essentiel si le voleur est motivé : s'il est prêt à faire le voyage, le désagrément n'est plus un inconvénient. Dans cette situation, les points de contrôle deviennent la clé pour déjouer votre agresseur. Malheureusement, cette stratégie exige un certain niveau de confiance qui est mal vu, de manière générale, dans l'espace Bitcoin.
Si vos secrets sont conservés dans le coffre-fort d'une banque, il est plus que probable que vous ne serez pas compromis ; cependant, il n'y a aucune garantie. Supposons que vos secrets soient cachés dans votre bureau. Rien ne garantit que l'équipe de nettoyage du soir ne tombera pas par hasard sur vos sauvegardes, et si elle découvre qu'elle a trouvé une seed bitcoin BIP 39, vous risquez de ne pas avoir de chance. Il en va de même pour tout invité que le membre de votre famille "toujours à la maison" invite chez eux, où vous avez décidé de conserver vos secrets.
Les sacs inviolables peuvent contribuer à décourager l'espionnage, mais ils sont totalement inutiles pour arrêter un voleur une fois qu'ils ont été percés. Alors, comment remédier à ces lacunes?
OPTION 4 : Portefeuilles multisignature (répartis géographiquement)
Imaginez que vous disposiez de trois seeds, ou trois portefeuilles matériels. Vous pouvez prendre ces trois dispositifs et en cacher un à chacun des trois endroits différents mentionnés dans l'option 3. Ces trois dispositifs peuvent tous être liés à un système de portefeuille multisignature.
Dans ce scénario, il est nécessaire de réunir au moins deux des trois dispositifs pour signer toute transaction en bitcoins, ce que l'on appelle un multi-sig 2/3. Avec la norme multisig "m sur n", vous devez signer avec un quorum des dispositifs de signature pour déplacer n'importe lequel de vos UTXO en provenance de votre "cold-wallet." Avec cette stratégie, vous introduisez un niveau de friction qui ne devrait pas poser de problème, mais qui introduit des complications significatives pour un attaquant disposant d'une clé à molette à 5 balles.
Vous pouvez même conserver l'un des dispositifs de signature des clés à votre domicile, car il nécessite toujours un passage par au moins l'un de vos points de contrôle.
En outre, si l'un de vos secrets/dispositifs cachés est compromis, il n'y a pas lieu de s'inquiéter et vous pouvez toujours garder le contrôle total de vos bitcoins en récupérant vos deux autres dispositifs. Les sacs inviolables constituent un complément prudent et économique à ce dispositif.
C'est très bien en théorie. Malheureusement, à l'heure actuelle, les outils disponibles pour les utilisateurs techniquement limités restreignent fortement le nombre de personnes capables de mettre en œuvre cette stratégie. Permettez-moi d'être le premier à vous dissuader de poursuivre ce type de projet jusqu'à ce que vous soyez prêt. La clé est : jusqu'à ce que vous soyez prêt. Vous devez apprendre à marcher avant de courir! Ce type de sécurité est actuellement une aspiration pour la plupart des utilisateurs de bitcoins, mais il est absolument essentiel pour un avenir sain lorsque le bitcoin est la principale réserve de valeur, méthode d'échange et unité de compte. Si les outils disponibles s'améliorent au point que chaque utilisateur de bitcoins, dont les satoshis sont stockés en dehors des exchanges, puisse adopter un "compte d'épargne" à plusieurs signatures, la motivation d'attaquer un hodler bitcoin en particulier diminuera, car la probabilité de succès sera nettement plus faible.
Il faut rendre à César ce qui appartient à César : Sparrow Wallet permet aux utilisateurs de mettre en œuvre la stratégie décrite ci-dessus. Commencez à expérimenter! Si vous pensez pouvoir améliorer les outils dans cet espace de l'écosystème bitcoin, je vous encourage à vous mettre au travail!
L'avenir du multisig en tant que norme est crucial pour faire de Bitcoin une norme mondiale viable en matière de sécurité des portefeuilles personnels.
Imaginez un instant qu'à travers une séquence d'événements, des escrocs ou des criminels apprennent que vous êtes le fier propriétaire d'une belle pile de satoshis. Que ce soit par une mauvaise gestion de votre sécurité, une violation de données clients, ou la participation à un meet-up, peu importe les circonstances, ils savent (ou supposent) que vous possédez et contrôlez les clés privées d'une réserve de bitcoins, et maintenant ils savent où vous vivez.
Ajoutez à cela l'un des cycles préprogrammés de Bitcoin, appelés “Bullrun” et voilà, nos hypothétiques criminels décident de vous rendre une visite. Lors de leur visite, ils vous contraignent physiquement à remettre votre stack. Peut-être vous font-ils remettre votre seed, ou vous forcent-ils à sortir votre portefeuille matériel et à transférer votre réserve.
Comme tout bitcoiner présent dans l'espace depuis plus de quelques mois le sait, il n'y a pas de retour en arrière sur le réseau Bitcoin. Personne ne vient pour sauver votre peau si vous avez déjà transféré vos bitcoins. Si cela arrive, et que vous n'avez pas déjà pensé à ce que vous pourriez faire, vous avez perdu.
"Une liberté radicale exige une responsabilité radicale."
Cela me rappelle une phrase de Odell : "Traitez vos Bitcoins comme s'ils valaient 10 fois leur prix actuel, parce qu'ils le vaudront bien. Faites-vous une faveur et familiarisez-vous avec des ressources éducatives qui ont réussi à rendre des procédures apparemment incroyablement techniques simples avec des instructions actionnables. Ces ressources peuvent vous emmener de "YOLO, tout mon bitcoin est sur un exchange!" à un niveau de sécurité où la self-custody est la clé."
Alors, quelle est la solution à ce dilemme?
Il existe plusieurs options qui peuvent vous aider en cas de "home-jacking". Elles ont toutes leurs compromis et ne s'excluent pas nécessairement mutuellement. Après examen, je pense qu'un portefeuille multi-signature, géographiquement distribué, est la meilleure solution. Les dispositifs de multi-signature peuvent être utilisés comme la clé ultime de votre résilience stratégique. En outre, plus vite ce système deviendra la norme en matière d'autodétention, plus vite les escrocs seront dissuadés de tenter ces attaques.
OPTION 1 : Portefeuille Leurre (Decoy Wallet)
Un portefeuille leurre est un portefeuille que vous chargez avec suffisamment de satoshis pour satisfaire un voleur, mais pas trop pour ne pas être prêt à les sacrifier en cas d'urgence. La plupart des utilisateurs de bitcoins ont un portefeuille "chaud" pour leurs transactions quotidiennes, hebdomadaires et mensuelles. Il s'agit souvent d'un portefeuille mobile qui peut servir de leurre. Les facteurs clés ici sont qu'il contient suffisamment d'argent pour mettre le voleur sur une fausse piste, mais pas assez pour vous écraser financièrement, et que le voleur n'a pas d'informations plus spécifiques sur vous ou votre cachette.
Si l'attaquant est un peu plus avisé sur le plan technique et qu'il a peut-être obtenu ses informations par le biais d'une fuite de données de clients d'un fabricant de portefeuilles matériels, il peut s'attendre à trouver ledit portefeuille matériel chez vous. Dans ce cas, le leurre peut être un bonus auquel il ne s'attendait pas.
La ColdCard Mk3/4, alias la "calculatrice canadienne", dispose d'une fonction de "Duress PIN" (PIN sous contrainte) qui peut vous aider dans cette situation en vous permettant d'avoir des portefeuilles distincts sur le même appareil dérivés de la même seed BIP 39. L'un peut être le portefeuille principal et l'autre un leurre, sans que l'attaquant puisse le savoir, ni connaître vos codes PIN. La ColdCard offre également une fonction optionnelle "Brick Me PIN" qui détruit l'élément sécurisé de l'appareil, supprimant ainsi sa capacité de signature. Toutefois, cela ne sécurise pas la sauvegarde de la phrase d'initialisation dans votre coffre-fort. Vous avez un coffre-fort, n'est-ce pas?
Une autre faille dans cette stratégie pourrait être que l'attaquant obtienne ses informations grâce à une violation des données clients d'un exchange, lui permettant de connaître le montant total des bitcoins que vous avez possédés. Si ces informations et le leurre ne correspondent pas, l'efficacité du leurre peut être limitée et les escrocs peuvent chercher d'autres appareils dans votre maison.
OPTION 2 : Améliorez la sécurité de votre domicile
Il s'agit d'une option intelligente, avec ou sans bitcoin. Verrouillez vos portes. Oui, même lorsque vous êtes chez vous. Débarrassez-vous de la clé cachée sous une pierre à côté de votre porte d'entrée. Tous les cambrioleurs potentiels vérifient, et non, votre cachette n'est pas meilleure que celle des autres. Pensez aux systèmes de surveillance. Le jeu en vaut la chandelle. Verrouillez vos fenêtres. Ce sont des considérations de sécurité sensées et prudentes, mais elles ne garantissent pas que les voleurs ne pourront pas s'introduire chez vous. Elles font de vous une cible plus difficile, et être une cible plus difficile est toujours une bonne idée.
OPTION 3 : Séparation géographique
Il s'agit d'un aspect fondamental de la solution optimale, mais il laisse un peu trop de place au hasard si vous évaluez votre bitcoin à 10 fois sa valeur actuelle. Vous installez votre portefeuille matériel et sauvegardez la phrase de base BIP 39. Si aucun de ces éléments ne se trouve chez vous, vous ne pouvez pas être contraint, lors d'un cambriolage, de signer une transaction remettant vos bitcoins à un attaquant, et ce dernier ne peut pas mettre la main sur votre seed phrase pour envoyer vos satoshis vers son propre portefeuille. Cela introduit des frictions importantes pour dépenser vos bitcoins, mais ne vous empêche pas de conserver vos satoshis dans un "Cold Storage".
Votre "Cold Storage" n'est pas destiné à être dépensé, de sorte que cette friction est plus une caractéristique qu'un bug.
Mais je vous vois arriver : "Que se passe-t-il s'ils vous forcent à monter dans une voiture et vous obligent à leur indiquer où sont vos sauvegardes ou vos dispositifs de signature?"
Nous avons envisagé cette situation potentielle et placé des points de contrôle de sécurité entre nous et l'accès à nos sauvegardes et à nos dispositifs de signature de clés. Ces points de contrôle peuvent prendre de nombreuses formes. Vous avez peut-être un coffre-fort à la banque. Peut-être avez-vous votre portefeuille matériel caché dans votre bureau, qui est surveillé 24 heures sur 24 et 7 jours sur 7, ou peut-être avez-vous un membre de votre famille qui est toujours à la maison.
Chacune de ces options offre un point de contrôle que vous devez franchir, où vous pouvez exprimer votre contrainte et recevoir de l'aide pour régler la situation. Ce point est essentiel si le voleur est motivé : s'il est prêt à faire le voyage, le désagrément n'est plus un inconvénient. Dans cette situation, les points de contrôle deviennent la clé pour déjouer votre agresseur. Malheureusement, cette stratégie exige un certain niveau de confiance qui est mal vu, de manière générale, dans l'espace Bitcoin.
Si vos secrets sont conservés dans le coffre-fort d'une banque, il est plus que probable que vous ne serez pas compromis ; cependant, il n'y a aucune garantie. Supposons que vos secrets soient cachés dans votre bureau. Rien ne garantit que l'équipe de nettoyage du soir ne tombera pas par hasard sur vos sauvegardes, et si elle découvre qu'elle a trouvé une seed bitcoin BIP 39, vous risquez de ne pas avoir de chance. Il en va de même pour tout invité que le membre de votre famille "toujours à la maison" invite chez eux, où vous avez décidé de conserver vos secrets.
Les sacs inviolables peuvent contribuer à décourager l'espionnage, mais ils sont totalement inutiles pour arrêter un voleur une fois qu'ils ont été percés. Alors, comment remédier à ces lacunes?
OPTION 4 : Portefeuilles multisignature (répartis géographiquement)
Imaginez que vous disposiez de trois seeds, ou trois portefeuilles matériels. Vous pouvez prendre ces trois dispositifs et en cacher un à chacun des trois endroits différents mentionnés dans l'option 3. Ces trois dispositifs peuvent tous être liés à un système de portefeuille multisignature.
Dans ce scénario, il est nécessaire de réunir au moins deux des trois dispositifs pour signer toute transaction en bitcoins, ce que l'on appelle un multi-sig 2/3. Avec la norme multisig "m sur n", vous devez signer avec un quorum des dispositifs de signature pour déplacer n'importe lequel de vos UTXO en provenance de votre "cold-wallet." Avec cette stratégie, vous introduisez un niveau de friction qui ne devrait pas poser de problème, mais qui introduit des complications significatives pour un attaquant disposant d'une clé à molette à 5 balles.
Vous pouvez même conserver l'un des dispositifs de signature des clés à votre domicile, car il nécessite toujours un passage par au moins l'un de vos points de contrôle.
En outre, si l'un de vos secrets/dispositifs cachés est compromis, il n'y a pas lieu de s'inquiéter et vous pouvez toujours garder le contrôle total de vos bitcoins en récupérant vos deux autres dispositifs. Les sacs inviolables constituent un complément prudent et économique à ce dispositif.
C'est très bien en théorie. Malheureusement, à l'heure actuelle, les outils disponibles pour les utilisateurs techniquement limités restreignent fortement le nombre de personnes capables de mettre en œuvre cette stratégie. Permettez-moi d'être le premier à vous dissuader de poursuivre ce type de projet jusqu'à ce que vous soyez prêt. La clé est : jusqu'à ce que vous soyez prêt. Vous devez apprendre à marcher avant de courir! Ce type de sécurité est actuellement une aspiration pour la plupart des utilisateurs de bitcoins, mais il est absolument essentiel pour un avenir sain lorsque le bitcoin est la principale réserve de valeur, méthode d'échange et unité de compte. Si les outils disponibles s'améliorent au point que chaque utilisateur de bitcoins, dont les satoshis sont stockés en dehors des exchanges, puisse adopter un "compte d'épargne" à plusieurs signatures, la motivation d'attaquer un hodler bitcoin en particulier diminuera, car la probabilité de succès sera nettement plus faible.
Il faut rendre à César ce qui appartient à César : Sparrow Wallet permet aux utilisateurs de mettre en œuvre la stratégie décrite ci-dessus. Commencez à expérimenter! Si vous pensez pouvoir améliorer les outils dans cet espace de l'écosystème bitcoin, je vous encourage à vous mettre au travail!
L'avenir du multisig en tant que norme est crucial pour faire de Bitcoin une norme mondiale viable en matière de sécurité des portefeuilles personnels.