Обзор: Bitcoin «Vault» Trezor оправдывает свое название

Хотя большинство пользователей Bitcoin полагаются на свободно доступные веб- и мобильные кошельки, недавние опасения по поводу безопасности ясно иллюстрируют необходимость более безопасных альтернатив. Здесь мы более подробно рассмотрим ONE устройство, разработанное для решения этой проблемы.

Аппаратный кошелек Trezor предназначен для биткоин-пользователей, желающих иметь значительный запас монет, но не желающих полагаться на сторонние сервисы хранения Bitcoin или непрактичные формы холодного хранения.

Разработано чешским стартапомSatoshiLabs, устройство стоимостью 99 долларов по сути представляет собой USB-ключ, предназначенный для добавления дополнительного уровня аутентификации ко всем исходящим транзакциям Bitcoin .

Благодаря своей конструкции Trezor может использоваться для подписи транзакций на «небезопасных» компьютерах и неуязвим для кейлоггеров и многих других векторов атак, поэтому даже если ваш хост-компьютер будет скомпрометирован, злоумышленник не сможет получить ваш закрытый ключ.

Отсюда и название устройства, поскольку «trezor» переводится как «хранилище» на большинстве славянских языков, включая чешский. Trezor, своего рода «хранилище» для вашего личного Bitcoin ключа, утверждает, что использует ряд хитрых трюков для поддержания безопасности даже на скомпрометированных и небезопасных машинах.

Здесь мы более подробно рассмотрим эти отказоустойчивые решения по ONE , от настройки до транзакции.

SatoshiLabs ТрезорTREZOR™ Серый99 долларовКУПИТЬ СЕЙЧАС

Распаковка и характеристики

Устройство по размеру примерно соответствует средней USB-флешке, хотя и немного шире, и поставляется в очень маленькой упаковке.

Сверху коробки имеется голографическая наклейка и предупреждение, призывающее пользователей Свяжитесь с нами в службу поддержки, если они подозревают, что упаковка была вскрыта.

Однако наклейка кажется излишней, поскольку коробка скреплена таким количеством клея, что ее практически невозможно открыть, не причинив при этом заметного ущерба.

В комплект поставки входит устройство Trezor, кабель USB-micro-USB, руководство по установке и (очень) маленький шнурок.

Что касается самого устройства, то нам достался белый пластиковый образец. Он также доступен в сером и черном цветах.

Хотя компания разработала и продала металлические устройства, они больше не продаются, а первые партии были отправлены ранним спонсорам Trezor в начале этого года.

Устройство, сертифицированное по стандартам CE и RoHS, имеет размеры 60 x 30 x 6 мм (2,4 x 1,2 x 0,2 дюйма) и весит 12 г (0,42 унции).

Хотя устройство не сертифицировано как полностью водонепроницаемое, компания утверждает, что оно по крайней мере водонепроницаемо.

С точки зрения оборудования Trezor базируется на процессоре ARM Cortex M3 с тактовой частотой 120 МГц. Он имеет OLED-экран 128 x 64 пикселей, который одновременно разборчив и четок.

Второй компонент пользовательского интерфейса представлен в виде двух аппаратных кнопок, используемых для выполнения ряда действий, необходимых для настройки устройства и подписания транзакций.

Стандартный порт micro-USB расположен в нижней части. Порт micro-USB является единственным средством связи устройства с внешним миром и единственным источником питания, поскольку на борту нет батареи.

Что касается качества сборки, то оно могло быть и лучше.

Верхняя часть устройства и края кажутся очень прочными, но этого нельзя сказать о центре, между кнопками и портом micro USB. Эта часть устройства BIT гнется и скрипит при нажатии.

Однако белый пластик имеет матовое покрытие, устойчивое к царапинам, и должен выдерживать BIT суровые условия.

Пластиковый штифт шнурка окружен острыми краями, а отверстие имеет плохую форму, поэтому вставить шнурок может быть затруднительно.

Это может показаться придиркой, поэтому давайте проясним: для USB-ключа качество сборки и дизайн превосходны, но потребители, избалованные высококлассными защищенными смартфонами, могут посчитать эти мелкие недостатки раздражающими.

Установка Трезора

Установка устройства проста, но требует BIT работы.

Обойти это невозможно, поскольку вам придется преодолеть ряд препятствий, поскольку вы имеете дело с защищенным устройством.

После подключения устройства первым шагом будет переход на страницумойТРЕЗОРи загрузить плагин для браузера. Процесс автоматизирован, хотя пользователю необходимо разрешить установку плагина.

После активации плагина myTREZOR предложит вам ввести PIN-код.

Вот тут-то и срабатывает защита от кейлоггеров. На самом деле вам T вводить PIN-код, вам нужно нажать на скрытую цифровую клавиатуру, отображаемую в браузере.

Положение каждой цифры меняется случайным образом, поэтому каждый раз при вводе ПИН-кода вам придется проверять расположение цифр на устройстве Trezor.

Злоумышленник, использующий простой кейлоггер, или даже злоумышленник, имеющий полный удаленный доступ к рабочему столу, не сможет определить цифры, поскольку они отображаются только на устройстве Trezor.

Следующий порядок действий — записать случайно сгенерированный сид из 24 слов. Этот сид позволит вам восстановить ваш кошелек Trezor в случае потери устройства.

Это единственная резервная копия, которую можно использовать для восстановления вашего кошелька в случае потери или кражи. Trezor использует стандарты BIP39 и BIP44 для создания новых кошельков, поэтому сгенерированную фразу можно восстановить и использовать в других совместимых кошельках.

SatoshiLabs подтвердила, что пользователи могут использовать Mycelium 2.0, Wallet32 или Multibit HD для загрузки ключа восстановления Trezor на свой компьютер.

Технически устройство не использует стандартные случайные алгоритмы, поскольку они сделали бы его уязвимым для атак с использованием случайных генераторов.

Вместо этого он использует детерминированные сигнатуры и внешние источники случайной энтропии, то есть использует несколько различных источников для генерации «случайного» начального числа.

Вся настройка должна занять не более 10–15 минут.

Удобство и повседневное использование

Кошелек Trezor пытается примирить две противоположные крайности.

С ONE стороны, он добавляет новый уровень безопасности, но в то же время пытается максимально упростить пользовательский опыт.

Устройство отлично справляется с этой задачей, поскольку после первоначальной настройки остается не так уж много работы.

Использование Trezor не отнимает много времени, а транзакцию можно одобрить всего за несколько кликов, при минимальном взаимодействии с устройством.

Для доступа к кошельку вам необходимо ввести PIN-код, и каждая транзакция должна быть одобрена на устройстве.

Хотя кошелек myTrezor по умолчанию имеет элегантный дизайн и работает довольно хорошо, он по-прежнему использует один сервис.

По этой причине пользователи, желающие избежать любой формы централизации, могут выбрать любой сторонний кошелек. В настоящее время устройство поддерживает кошельки Multibit HD (бета) и Electrum 2.0.

Вам T нужно устройство для получения биткойнов, только для их отправки. Даже в этом случае процесс довольно прост, но Trezor T предназначен для каждой транзакции Bitcoin , которую вы совершаете.

В идеале его следует использовать для защиты значительного кэша биткоинов, переводя их на более удобные платформы мобильных кошельков для небольших транзакций.

ONE из потенциальных проблем устройства является отсутствие поддержки мобильных устройств.

На данный момент устройство Trezor может работать только с настольными операционными системами, такими как Windows, OS X и Linux. Это означает, что вы не сможете подключить его к своему мобильному телефону или планшету, если только вы не используете планшет на базе Windows 8.1.

Однако Satoshi Labs работает над включением функции USB On-The-Go (OTG), которая позволит использовать его на устройствах Android.

Это запланировано для будущих релизов и библиотеки с открытым исходным кодом дляПоддержка Android OTG уже доступна на GitHub. Еще одно обновление обеспечит поддержку BIP70, новейшего протокола Bitcoin -платежей, разработанного для предоставления дополнительных функций, ориентированных на безопасность.

Выводы

Аппаратный кошелек Trezor работает так, как и заявлено. Он предлагает ряд преимуществ по сравнению с традиционными кошельками и делает ваш закрытый ключ неуязвимым для многих форм атак.

Недостатком является то, что это просто неподходящее устройство, которое можно использовать для совершения повседневных транзакций.

Скорее, это нишевый продукт для людей, желающих обезопасить свои биткоины и время от времени пополнять мобильные кошельки.

Другими словами, если у вас нет постоянного запаса Bitcoin , Trezor (и другие аппаратные кошельки) просто не предназначены Для вас.

Криптo , скопидомы BTC и малый бизнес — вот целевая аудитория. Он оправдывает свое название, поскольку это скорее Криптo , чем кошелек.

Поскольку Trezor не имеет аккумулятора и работает от внешнего источника питания, он может работать как мобильное решение при условии реализации поддержки Android.

Он достаточно компактен, чтобы носить его с собой на связке ключей и подключать к телефону при необходимости, поэтому мы ожидаем, что Satoshi Labs вскоре займётся поддержкой OTG.

Trezor можно приобрестинапрямую от Satoshilabs за 99 долларов.

SatoshiLabs ТрезорTREZOR™ Серый99 долларовКУПИТЬ СЕЙЧАС

Отказ от ответственности: Эта статья не должна рассматриваться как одобрение какой-либо из упомянутых компаний. Пожалуйста, проведите собственное обширное исследование, прежде чем рассматривать возможность инвестирования каких-либо средств в эти продукты.