Безопасность Web3. Физический (оффлайн) уровень

Очень много разговоров, особенно - последнее время, об уровне физической безопасности, поэтому ниже приведу свой опыт, который складывается из 2х основных факторов: работа с крипто-активами в более чем 50 юрисдикций (как на уровне консультанта, так и при личном присутствии), а также внедрение алгоритмов безопасности в самых разных стартапах и действующих проектах.

Наше - то, что мы можем отдать

Как ни парадоксально, но всё, что нам принадлежит, с точки зрения права - наше, а вот с позиции философии - нет. Поэтому первое, что вы точно должны сделать, - это выбрать благотворительные фонды и какие-то иные проекты (скажем, из ReFi), в которые будете отправлять до 10% от своей сверхприбыли.

Но что такое сверх-прибыль?

Пример:

1. У вас невысокий уровень принятия риска;
2. Вы выходите по стандартной схеме: 2Х -> 50%, т.е. купили на $100 при цене $1 - 100 токенов, например, вышли на $100 при цене $2 (продав 50 токенов), а остальное - попадает в вечный портфель;
3. Далее оставшиеся 50 токенов вам приносят прибыль: скажем, вы их продали по $10, на 500.
4. Расчёт может быть разный, но возьмём консервативный: $500 - $100 - $100 = $300 (из суммы всего дохода вычитаем начальные вложения и вычитаем начальный доход/прибыль) - минус расходы на сеть и другие транзакционные издержки, пусть это будет $1 и тогда итог = $299.
5. Вот отсюда и платите 10%: $29,9.
6. Можете считать как-то иначе, но суть в 10% именно.

Зачем это делать?

1. Чтобы ни случилось с деньгами, вы уже поможете кому-то;
2. Такой подход очень хорошо помогает двигать социальные проекты, которые работают за криптовалюты (у меня это - один из первичных критериев отбора);
3. Вы уже никогда эту часть не потеряете - она всегда будет вложена.

Конечно же, вы можете увеличить подобный процент: я так делал в 2017-ом, когда сверх-прибыли вышли за разумные рамки.

Анонимность - прежде всего

Да, я пожертвовал ей во многом ради просвещения, но вы-то не обязаны. Анонимный телеграм и другие аккаунты в других мессенджерах, анонимные кошельки, не использование CEXs, применение VPN (в том числе - дабл и даже квадро), TOR-браузер - это и многое другое предоставляют возможность её сохранить.

В целом, помимо анонимности важен также режим конфиденциальности и ваша личная причастность: но эти три столпа всегда друг с другом связаны.

Собственно, даже если вы вынуждены быть публичны, никто не мешает вам:

1. Создавать анонимные аккаунты на не кастодиальных кошельках;
2. Использовать Privacy Pools и другие инструменты такого рода;
3. Применять приватные DeFi в широком смысле;
4. И реализовывать схожие механики.

Учиться надо у шифропанков и криптоанархистов известных: С. Накамото, Дж. Ассанж, Э. Сноуден (хотя он не ШиК, но близок к ним), а равно - у анонимных китов в крипто-индустрии.

Главное - не забывайте проверять оставленные цифровые следы и никогда:

1. Не пользуйтесь общественным Wi-Fi;
2. Не храните всё на устройствах со слабым паролем;
3. Не забывайте, что навыки требуют обновления, как и ПО.

Хранение

Прежде всего - разделите всё на 3 части:

1. Тестовые кошельки;
2. Горячие кошельки;
3. Холодные.

Первые - это для airdrops, разных прямых тестов сервисов и т.д. Вторые - для операционных схем: DeFi, платежи небольшие и подобное. Третье - это то, что вы получаете уже как доход и/или храните как инвестиции.

Холодное хранение - шире, чем холодный кошелёк, а он - шире по значению, чем аппаратный, поэтому покупка Trezor/Ledger/etc. - лишь начало, а не итог.

Что до seed-фразы, то лучше всего хранить её на разных носителях и в разных местах:

1. Не можете выехать из страны? Найдите укромное место в лесу;
2. Не можете надолго покидать населённый пункт? Сделайте тайник;
3. Не можете… придумайте, что будет хранителем.

Скажем, это могут быть: книги, старые жёсткие диски и флэшки (зашифрованные, естественно), стены и потолок, мнемонические загадки, стихи и многое другое. Было бы, как говорится, желание.

Главное, чтобы вы были уверены, что это:

1. Не бросается в глаза (хотя порой помогает противоположная практика);
2. Не может быть расшифровано быстро (почитайте, скажем, хотя бы про частотный анализ);
3. Может быть вами восстановлено из частей.

О технических средствах разделения, навроде, Шамировских подписей, тоже не забывайте.

Вы - как базовый хранитель

С одной стороны, что ни напиши - будет или мало, или не всем подойдёт, с другой стороны - не написать нельзя.

Итак, перечислю, что хорошо бы делать:

1. Выбирать локации с умом: хотите пощекотать нервы? Нет проблем, но помните о последствиях. Ходить в определённые районы Марселя или Парижа, в тауншипы Кейптауна, в район Ново-Ленино в Иркутске и т.п. - не лучшие практики. Тем более - вечером или ночью. А уж в пьяном виде - подавно.
2. Выбирайте для каждой юрисдикции свой носитель в виде смартфона: где-то и последние модели iPhone не смотрятся как нечто дорогое, а местами только старые кнопочные телефоны не бросаются в глаза. Делать вид, что вы долго можете прожить без этого источника данных - можно, но в большинстве случаев и для подавляющего большинства людей это не так.
3. Одежда - как по мне - выдаёт больше всего, поэтому нейтральный casual стиль - самый простой для большинства мест на нашей маленькой Планете. Это же касается сумок и т.д.: скажем, я и без того не люблю часы и прочие аксессуары, а уж когда вижу “криптанов” (не путать с крипто-энтузиастами) в золоте - диву даюсь: ведь их потом и находят расчленёнными в чемоданах.
4. Хорошо бы себя поддерживать в форме: будь то бег, знание основ самообороны или что-то ещё. Помните фильм “Почему он?”? В целом, там всё верно показано, правда, в шуточной форме.
5. Авто: даже не знаю, что сказать, т.к. я на них не езжу (хотя не отрицаю полезность и, может, когда-нибудь куплю 1-2 единицы для семьи), но ламба в бедном городишке - явный знак. В фильме “Игрок” хорошо об этом говорится: купите неприметный домик, добротную машину неубиваемую и отложите денег, чтобы говорить любому “нет”, когда потребуется.
6. И, конечно, же изучайте психологию: язык жестов - прежде всего. Все языки мира вы всё равно не выучите, а этот язык помогает в 8 из 10 случае (по крайне мере - мне помогал и не раз). И помните, что главное - правило - “не светить лопатником в баре”, т.е. не надо бахвалиться и тем более - говорить о том, что у вас есть деньги, а тем более - много денег.
7. Чаще всего люди пытаются спрятать всё, но секрет в том, что чем-то жертвовать всегда придётся. Посмотрите фильм “Немыслимое” - там показаны все основные уровни защиты.

Понятно, что когда у вас будет не $1-$10M и вы поедите куда-нибудь в Колумбию, то вам потребуется охрана и прочие причиндалы “богатой” жизни: но не вижу смысла это обсуждать - это и так очевидно.

Итоги

Итого, оффлайн-безопасность может быть сложена из 4 базовых элементов:

1. Вы:
1. Ваша физическая безопасность: ментальная, телесная и т.д.
2. Ваш подход к публичной жизни;
3. Прочее.
2. Устройства:
1. Собственно безопасность ваших устройств: могут ли их украсть, залезть в них из вашей комнаты и т.д.
2. Места и способы хранения ваших резервных сид-фраз, приватников и запасных устройств;
3. Иное.
3. Социальная жизнь:
1. Ваше поведение;
2. Ваши паттерны;
3. Ваше расписание;
4. Прочее.
4. Уровни доступа:
1. В дом;
2. В офис;
3. Прочее.

По каждому пункту можно написать много, но писать книгу смысла нет: пока напишите - всё изменится. Поверьте: IT-мир - очень быстрый! И это - его главное преимущество: вам всегда надо быть 1-10 шагов впереди остального мира.

Собственный опыт menaskop

Поскольку начал я жизнь в довольно криминальном районе - то любую страну прежде всего оцениваю по уровню преступности: понятно, что можно запереться в Дубае, но тогда прекрасные восходы и закаты Кейптауна, бескрайние пляжи Юрмалы, отличные рестораны Буэноса, богатая природа пригорода Боготы, мистический Север Байкала и многое другое будут не доступны.

Не мой вариант.

Поэтому в жизни приходилось испытывать разное:

1. Физическое нападение в 2019 году (будете смотреть видео - заметите шрам под губой - один из более чем сотни на теле: получил его как раз в то нападение, когда 2 из 3х детей были со мной);
2. Обыска 2018 года (если подписаны были на меня в FB, наверняка читали об этом);
3. Прямые угрозы от ICO-скамов в конце 2017 г. и попытка “поговорить” сразу после конференции;
4. И многое другое, что лучше точно расскажу в формате книги.

Поэтому я знаю одно: никогда нельзя быть 100% уверенным в ком-либо, кроме самых близких. Предавали меня и партнёры по бизнесу, и друзья, с которыми общались более 10 лет (с одним даже более 20), и родственники - и много кто ещё. Больше других мне помогали старые истины улицы:

• Не верь. Не бойся. Не проси. В том смысле - что не надо быть открытым на 100% со всеми. Хотя открытость - это идеал, который допустим в своём комьюнити.
• Не доверяй клятве наркомана, слезам проститутки и улыбке прокурора. Это факт, потому что эти категории всегда продадут: первый - за дозу, вторая - за деньги, третий - за власть.
• Не свети лопатником - сюда же.
• И всегда относись ко всем так, как хочешь, чтобы относились к тебе: хоть к бомжу, хоть к миллиардеру. Бывает так, что бомж окажется уважаемым человеком, а миллиардер - подсадной уткой.

Что до физических навыков, то дзюдо мне помогало в жизни, может раз 10-15, а вот знание психологии - сотни раз. Скажем, с её помощью я выбрался из тёмных переулков Гуалькиля в 2018-ом, когда встретил явно местную банду; она ж помогла мне в противостоянии с хамоватыми москвичами, которые вообще не чувствуют границ происходящего и т.д.

Если употребляете алкоголь и/или другие расслабляющие вещества, то должны быть натренированы заранее: продуманный маршрут, правильная дозировка времени и самих напитков - залог успешного вечера.

И вообще, изучите классику шпионских романов и им подобных книг (даже “Аквариум” подойдёт от Суворова): там много простых механик описано, что и как важно делать. Например, при переезде в новый город - надо за 1-2-3 дня изучить основные локации и всегда искать отходные пути. В современном мире, где теракты совершаются в РФ, США и даже Франции - это вдвойне важно.

Но корчить из себя супер-шпиона тоже не надо: всегда найдётся рыба покрупнее. Задача ведь состоит в том, чтобы предусмотреть основные моменты и развивать свою эвристику для остальных.

Скажем, много было вопросов последнее время о пересечении границ. Я их пересекал сотни раз: один, с семьёй, коллегами и т.д. И это всегда - разные шаблоны поведения ведь. Главное в подобном - минимализм (о нём хорошо рассказано в фильме “Мне бы в небо”).

И потом: вы уверены, что хотите с собой везде возить аппаратный кошелёк? Ведь часто легче запомнить 12 слов и “перевезти” всё как Джони Мнемоник - у себя в голове. Да, это не спасёт от пыток, если только вы - не тот самый 007, который с юмором относится даже к ударом в паховую область, но это точно не привлечёт внимание.

Да и потом. Можно же перевозить всё на скрытых дисках внутри обычных флэшек. Или даже в старых добрых NTFS-потоках. Стеганографию тоже никто не отменял. Главное - не запутайтесь в этом разнообразии сами :).

Поэтому я бы лучше выделил 7 принципов, которые мне помогают, т.к. всё, что на них построено, перечислять замучаешься:

1. Будьте сильны и постоянно совершенствуйтесь. Конечно, бывает, что человек уже родился с ограниченными возможностями: за жизнь у меня было 2 подобных друга (к сожалению, обоих уже нет с нами) и им подобный совет реализовать сложно. Но значит надо действовать от обстоятельств и искать защиту в чём-то и/или ком-то ещё.
2. Изучайте психологию, а также всё, что связано с эвристическим анализом: эти “языки” универсальны в отличие от английского, китайского, испанского, русского, арабского, французского и т.д. Объясняться на пальцах мне приходилось в перуанских деревнях, где не все знали даже испанский, не то, что английский; приходилось общаться со сванами этим же языком и т.д. Наблюдайте за людьми: см. фильмы без звука, изучайте поведение на конференциях и прочее.
3. Развивайте свою речь. Навык говорить помогает даже при встрече с гопниками, а тем более - с силовыми структурами: конечно, это не действует, когда вас положили мордой в пол, но после этого в 999 из 1000 случаев начнётся разговор с кем-то из старших по званию - там-то навык и сгодится.
4. Всегда готовьтесь. Продумывайте логистику (или, если очень богаты, - наймите помощника/помощницу) при путешествиях; изучайте людей перед конференциями; осматривайте улицы города не просто как турист, но и как диверсант из мира крипто :) и т.д. Простое НЕ хождение по ночным улицам, изучение отзывов о заведениях и отелях, составление психологических портретов людей, с которыми предстоит общаться и т.п. - помогают избежать 99% негативных ситуаций.
5. Не верьте, не бойтесь и не просите. По крайне мере - пока не поймёте, с кем имеете дело. Особенно - в сети: там за маской доброй девочки может скрываться маньяк - мы все это знаем, но забываем, что за маской “маньяка” может скрываться вполне добрая девочка. В отличие от п. 2 - здесь речь идёт не о проактивной модели, а реактивной: вы создаёте себе отсекающие критерии и используете их как фильтр.
6. Будьте честны до предела. Конечно, это не значит, что вы должны пойти рассказывать всё всем о себя. Нет, речь о другом: о том, что не надо врать, завышая свои активы, свои достижения и прочее. Не надо давать советов, если вы не разбираетесь в вопросе и т.д. К сожалению, именно на этом валится огромное число инфлюенсеров, просто блогеров и разных людей, кому хочется выглядеть лучше, чем они есть.
7. Помните, что на криптофшоре жизнь не заканчивается, а только начинается: впитывайте её через труд и творчество, тренируйте позитивное терпение и всё у вас получится.

Как говорю детям своим: “Никого не бойся - всех опасайся”. Это правило работает безотказно.

До!