Review: Bitcoin 'Vault' Trezor Lives Up to its Name

Bagama't ang karamihan sa mga gumagamit ng Bitcoin ay umaasa sa mga libreng web at mobile na wallet, ang mga kamakailang takot sa seguridad ay malinaw na naglalarawan ng pangangailangan para sa mas ligtas na mga alternatibo. Dito, mas malapitan naming tingnan ang ONE device na idinisenyo upang matugunan ang problema.

Ang Trezor hardware wallet ay naka-target sa mga bitcoiner na gustong magpanatili ng malaking imbakan ng mga barya, ngunit ayaw umasa sa mga third-party na serbisyo sa pag-iimbak ng Bitcoin o hindi praktikal na mga paraan ng cold storage.

Binuo ng Czech startup SatoshiLabs, ang $99 na device ay mahalagang USB dongle na idinisenyo upang magdagdag ng karagdagang layer ng pagpapatunay sa lahat ng papalabas na transaksyon sa Bitcoin .

Dahil sa disenyo nito, maaaring gamitin ang Trezor para mag-sign ng mga transaksyon sa 'hindi ligtas' na mga computer at hindi tinatablan ng mga keylogger at marami pang ibang vector ng pag-atake, kaya kahit na nakompromiso ang iyong host PC, walang paraan ang umaatake na makuha ang iyong pribadong key.

Doon din nakuha ng device ang pangalan nito, dahil isinasalin ang 'trezor' sa 'vault' sa karamihan ng mga wikang Slavic, kabilang ang Czech. Isang uri ng 'vault' para sa iyong pribadong Bitcoin key, inaangkin ni Trezor na gumamit ng ilang matalinong pandaraya upang mapanatili ang seguridad kahit na sa mga nakompromiso at hindi ligtas na mga makina.

Dito, susuriin naming mabuti ang mga failsafe na ito nang paisa- ONE , mula sa pag-setup hanggang sa transaksyon.

SatoshiLabs TrezorTREZOR™ Gray$99BUMILI KA NA

Unboxing at specs

Ang device ay halos kasing laki ng isang karaniwang USB stick, kahit na medyo mas malawak, at ipinapadala sa isang napakaliit na pakete.

Nagtatampok ang kahon ng holographic sticker sa itaas at isang babala na humihimok sa mga user na Get In Touch sa suporta kung sakaling maghinala silang nabuksan ang package.

Gayunpaman, ang sticker ay parang paulit-ulit, dahil napakaraming pandikit na nakadikit sa kahon na halos imposibleng mabuksan nang hindi nagdudulot ng halatang pinsala sa proseso.

Kasama sa kahon ang Trezor device, isang USB hanggang micro-USB cable, isang manu-manong pag-install at isang (napakaliit na lanyard.

Tulad ng para sa aparato mismo, nakakuha kami ng isang puting, plastik na sample. Dumating din ito sa kulay abo at itim.

Bagama't ang kumpanya ay bumuo at nag-market ng mga metal na unit, wala na ang mga ito sa inaalok at ang mga unang batch ay napunta sa mga naunang tagasuporta ng Trezor mas maaga sa taong ito.

Ang CE at RoHS-certified na device ay may sukat na 60 x 30 x 6mm (2.4 x 1.2 x 0.2 pulgada) at tumitimbang ng 12g (0.42oz).

Bagama't hindi na-certify bilang ganap na hindi tinatablan ng tubig, sinabi ng kumpanya na ang device ay hindi bababa sa water resistant.

Sa mga tuntunin ng hardware, ang Trezor ay batay sa isang ARM Cortex M3 processor na may orasan sa 120MHz. Mayroon itong 128 x 64 pixel na OLED na screen na parehong nababasa at presko.

Ang pangalawang bahagi ng user interface ay nasa anyo ng dalawang pindutan ng hardware, na ginagamit upang magsagawa ng ilang mga aksyon na kinakailangan upang i-set up ang device at mag-sign ng mga transaksyon.

Matatagpuan sa ibaba ang isang karaniwang micro-USB port. Ang micro-USB port ay ang tanging komunikasyon ng device sa labas ng mundo at tanging pinagmumulan ng kuryente, dahil walang baterya na nakasakay.

Sa abot ng kalidad ng build, maaaring maging mas mahusay ang mga bagay.

Ang tuktok ng device at ang mga gilid ay pakiramdam na napakatibay, ngunit hindi rin masasabi ang parehong tungkol sa gitna, sa pagitan ng mga pindutan at micro USB port. Ang bahaging ito ng device ay nagpapakita ng BIT pagbaluktot at ito ay tumitili kapag inilapat ang presyon.

Gayunpaman, ang puting plastik ay may matte na anti-scratch finish at dapat itong makatiis sa BIT pang-aabuso.

Ang plastic lanyard pin ay napapalibutan ng matutulis na mga gilid at ang pagbubukas ay hindi maganda ang hugis, kaya ang pagpasok ng lanyard ay maaaring nakakadismaya.

Ito ay maaaring mukhang isang kaso ng nitpicking, kaya't linawin natin: para sa isang USB dongle, ang kalidad ng build at disenyo ay mahusay, ngunit ang mga consumer na pinalayaw ng mga bulletproof na high-end na smartphone ay maaaring nakakainis sa mga maliliit na isyung ito.

Pag-install ng Trezor

Ang pag-install ng device ay diretso, ngunit ito ay nagsasangkot ng BIT trabaho.

Walang paraan upang makayanan ito, dahil kailangan mong tumalon sa ilang mga hoop dahil nakikipag-ugnayan ka sa isang secure na device.

Pagkatapos ikonekta ang device, ang unang hakbang ay magtungo sa myTREZOR at mag-download ng browser plugin. Ang proseso ay awtomatiko, bagama't kailangan ng user na payagan ang plugin na mag-install.

Kapag na-activate na ang plugin, ipo-prompt ka ng myTREZOR na magpasok ng PIN.

Dito nagsisimula ang proteksyon ng keylogger. T mo talaga tina-type ang PIN, kailangan mong mag-click sa isang nakakubli na numerical pad na ipinapakita sa browser.

Ang posisyon ng bawat numero ay random na nagbabago, kaya sa bawat oras na ipasok mo ang PIN kailangan mong suriin ang iyong Trezor device para sa layout.

Hindi matutukoy ng isang attacker na gumagamit ng simpleng keylogger, o kahit isang attacker na may kumpletong malayuang pag-access sa desktop, ang mga numero, dahil ipinapakita lang ang mga ito sa Trezor device.

Ang susunod na pagkakasunud-sunod ng negosyo ay ang pagsulat ng random na nabuong 24 na salita na binhi. Papayagan ka ng binhing ito na buuin muli ang iyong Trezor wallet kung sakaling mawala mo ang device.

Ito ang tanging backup na magagamit upang mabawi ang iyong pitaka sa kaso ng pagkawala o pagnanakaw. Gumagamit si Trezor ng mga pamantayan ng BIP39 at BIP44 para sa paggawa ng mga bagong wallet, upang ang nabuong binhi ay maaaring mabawi at magamit ng iba pang mga katugmang wallet.

Kinumpirma ng SatoshiLabs na magagamit ng mga user ang Mycelium 2.0, Wallet32 o Multibit HD para i-load ang recovery seed ni Trezor sa kanilang computer.

Sa teknikal na paraan, hindi gumagamit ang device ng mga karaniwang random na algorithm, dahil magagawa nitong madaling kapitan ng random na pag-atake ng generator.

Sa halip, gumagamit ito ng mga deterministikong lagda at panlabas na random na entropy na pinagmumulan, na nangangahulugang gumagamit ito ng maraming iba't ibang mapagkukunan upang makabuo ng 'random' na binhi.

Ang buong pag-setup ay dapat tumagal nang hindi hihigit sa 10-15 minuto.

Kaginhawaan at pang-araw-araw na paggamit

Sinusubukan ng Trezor wallet na ipagkasundo ang dalawang magkasalungat na sukdulan.

Sa ONE banda, nagdaragdag ito ng bagong layer ng seguridad, ngunit sa parehong oras ay sinusubukang gawing simple ang karanasan ng user hangga't maaari.

Kahanga-hangang tinatalakay ng device ang problema, dahil wala nang maraming trabaho ang natitira pagkatapos ng paunang pag-setup.

Ang paggamit ng Trezor ay hindi nakakaubos ng oras at ang isang transaksyon ay maaaring maaprubahan sa isang bagay ng mga pag-click, na may kaunting pakikipag-ugnayan sa device.

Kailangan mong i-punch ang PIN para ma-access ang wallet at dapat maaprubahan sa device ang bawat transaksyon.

Bagama't nag-aalok ang default na myTrezor wallet ng magandang disenyo at gumagana nang maayos, umaasa pa rin ito sa isang serbisyo.

Para sa kadahilanang ito, ang mga user na gustong umiwas sa anumang anyo ng sentralisasyon ay maaaring mag-opt para sa alinman sa third-party na wallet. Kasalukuyang sinusuportahan ng device ang Multibit HD (beta) at mga wallet ng Electrum 2.0.

T mo kailangan ang device para makatanggap ng mga bitcoin, para lang ipadala ang mga ito. Kahit na noon, ang proseso ay medyo diretso, ngunit ang Trezor ay T inilaan para sa bawat transaksyon sa Bitcoin na iyong gagawin.

Pinakamainam na dapat itong gamitin upang ma-secure ang isang malaking cache ng mga bitcoin, ilipat ang mga ito sa mas maginhawang mga platform ng mobile wallet para sa mas maliliit na transaksyon.

Ang ONE potensyal na isyu para sa device ay ang kakulangan nito ng suporta sa mobile.

Sa ngayon, maaari lang gumana ang Trezor device sa mga desktop operating system gaya ng Windows, OS X at Linux. Nangangahulugan ito na hindi mo ito maaaring ipares sa iyong mobile phone o tablet, maliban kung gumagamit ka ng Windows 8.1 tablet.

Gayunpaman, nagtatrabaho ang Satoshi Labs sa pagpapagana ng USB On-The-Go (OTG) functionality, na magbibigay-daan sa paggamit nito sa mga Android device.

Ito ay pinlano para sa mga paglabas sa hinaharap at isang open-source na library para sa Available na ang suporta sa Android OTG sa GitHub. Ang isa pang update ay magbibigay-daan sa suporta para sa BIP70, ang pinakabagong Bitcoin payment protocol na idinisenyo upang mag-alok ng mga karagdagang feature na nakatuon sa seguridad.

Mga konklusyon

Gumagana ang Trezor hardware wallet gaya ng na-advertise. Nag-aalok ito ng ilang pakinabang kaysa sa mga tradisyunal na wallet at ginagawang hindi tinatablan ng iyong pribadong key ang maraming uri ng pag-atake.

Ang downside ay hindi ito isang on-the-go device na magagamit para gumawa ng mga pang-araw-araw na transaksyon.

Sa halip, ito ay isang angkop na produkto para sa mga taong naghahanap upang ma-secure ang kanilang mga bitcoin at mag-top up ng mga mobile wallet paminsan-minsan.

Sa madaling salita, kung wala kang Bitcoin stash sa lahat ng oras, ang Trezor (at iba pang hardware wallet) ay sadyang hindi idinisenyo Para sa ‘Yo.

Ang mga mahilig sa Crypto , BTC hoarder at maliliit na negosyo ang target na madla. Ito ay naaayon sa pangalan nito, dahil ito ay higit pa sa isang Crypto vault kaysa isang wallet.

Dahil ang Trezor ay walang baterya at umaasa sa panlabas na kapangyarihan, maaari itong gumana bilang isang solusyon sa mobile, kung ipinatupad ang suporta sa Android.

Sapat na sapat upang dalhin sa isang keychain at kumonekta sa isang telepono kung kinakailangan, kaya inaasahan naming haharapin ng Satoshi Labs ang suporta sa OTG sa lalong madaling panahon.

Maaaring mabili ang Trezor direkta mula sa Satoshilabs sa halagang $99.

SatoshiLabs TrezorTREZOR™ Gray$99BUMILI KA NA

Disclaimer: Hindi dapat tingnan ang artikulong ito bilang pag-endorso ng alinman sa mga kumpanyang nabanggit. Mangyaring gawin ang iyong sariling malawak na pananaliksik bago isaalang-alang ang pamumuhunan ng anumang mga pondo sa mga produktong ito.