Огляд: Bitcoin -сховище Trezor виправдовує свою назву

Незважаючи на те, що більшість користувачів Bitcoin покладаються на безкоштовні веб- та мобільні гаманці, нещодавні страхи щодо безпеки чітко ілюструють необхідність безпечніших альтернатив. Тут ми докладніше розглянемо ONE пристрій, призначений для вирішення проблеми.

Апаратний гаманець Trezor орієнтований на біткойнерів, які хочуть зберігати значний запас монет, але не хочуть покладатися на сторонні служби зберігання Bitcoin або непрактичні форми холодного зберігання.

Розроблено чеським стартапом SatoshiLabs, пристрій за 99 доларів — це, по суті, USB-ключ, призначений для додавання додаткового рівня автентифікації до всіх вихідних транзакцій Bitcoin .

Завдяки своєму дизайну Trezor можна використовувати для підписання транзакцій на «небезпечних» комп’ютерах і він несприйнятливий до клавіатурних шпигунів та багатьох інших векторів атак, тож навіть якщо ваш хост-комп’ютер зламано, зловмисник не зможе отримати ваш закритий ключ.

Звідси й назва пристрою, оскільки «трезор» перекладається як «склеп» у більшості слов’янських мов, включаючи чеську. Своєрідне «сховище» для вашого приватного ключа Bitcoin , Trezor стверджує, що використовує ряд хитрих прийомів для підтримки безпеки навіть на скомпрометованих і небезпечних машинах.

Тут ми докладніше розглянемо ці захисти від збоїв по черзі, від налаштування до транзакції.

SatoshiLabs TrezorTREZOR™ сірий99 доларів СШАКУПИТИ ЗАРАЗ

Розпакування та характеристики

Пристрій приблизно розміром із середній USB-накопичувач, хоча й дещо ширший, і поставляється в дуже маленькій упаковці.

У верхній частині коробки є голографічна наклейка та попередження, яке закликає користувачів Зв'яжіться з нами зі службою підтримки, якщо вони підозрюють, що пакунок було відкрито.

Однак наклейка здається зайвою, оскільки коробку скріплює стільки клею, що її практично неможливо відкрити, не завдавши явного пошкодження в процесі.

Коробка містить пристрій Trezor, кабель USB – micro-USB, інструкцію зі встановлення та (дуже) маленький шнурок.

Що стосується самого пристрою, то ми отримали білий пластиковий зразок. Він також доступний у сірому та чорному кольорах.

Незважаючи на те, що компанія розробила та продала металеві блоки, вони більше не пропонуються, і перші партії надійшли першим спонсорам Trezor на початку цього року.

Пристрій із сертифікатом CE та RoHS має розміри 60 x 30 x 6 мм (2,4 x 1,2 x 0,2 дюйма) і важить 12 г (0,42 унції).

Незважаючи на те, що пристрій не сертифікований як повністю водонепроникний, компанія стверджує, що пристрій принаймні водостійкий.

Що стосується апаратного забезпечення, Trezor базується на процесорі ARM Cortex M3 з тактовою частотою 120 МГц. Він має OLED-екран із роздільною здатністю 128 x 64 пікселів, який є чітким і чітким.

Другий компонент інтерфейсу користувача представлений у вигляді двох апаратних кнопок, які використовуються для виконання низки дій, необхідних для налаштування пристрою та підписання транзакцій.

Стандартний порт micro-USB розташований внизу. Порт micro-USB є єдиним засобом зв’язку пристрою із зовнішнім світом і єдиним джерелом живлення, оскільки на борту немає акумулятора.

Що стосується якості збірки, все могло бути краще.

Верхня частина пристрою та краї здаються дуже міцними, але цього не можна сказати про центр, між кнопками та портом micro USB. Ця частина пристрою BIT гнуться і скрипить під час натискання.

Однак білий пластик має матове покриття проти подряпин, і він повинен витримувати BIT зловживання.

Пластмасовий штифт шнурка оточений гострими краями, а отвір має погану форму, тому вставляти шнурок може бути неприємно.

Це може звучати як придирливість, тому давайте будемо зрозумілі: для USB-ключа якість збірки та дизайн чудові, але споживачів, розпещених куленепробивними смартфонами високого класу, ці незначні проблеми можуть дратувати.

Установка Trezor

Встановлення пристрою проста, але вимагає BIT зусиль.

Немає ніякого способу обійти це, оскільки вам доведеться пройти через низку обручів, оскільки ви маєте справу з безпечним пристроєм.

Після підключення пристрою першим кроком є ​​перехід до мійТРЕЗОР і завантажити плагін для браузера. Процес автоматизований, хоча користувач повинен дозволити встановлення плагіна.

Після активації плагіна myTREZOR запропонує вам ввести PIN-код.

Тут спрацьовує захист від кейлоггера. Насправді ви T вводите PIN-код, вам потрібно натиснути приховану цифрову панель, що відображається у браузері.

Позиція кожної цифри змінюється випадковим чином, тому кожного разу, коли ви вводите PIN-код, вам доведеться перевіряти макет свого пристрою Trezor.

Зловмисник, який використовує простий кейлоггер, або навіть зловмисник, який має повний віддалений доступ до робочого столу, не зможе визначити числа, оскільки вони відображаються лише на пристрої Trezor.

Наступний порядок роботи — записати випадково згенероване початкове число з 24 слів. Це насіння дозволить вам реконструювати свій гаманець Trezor у разі втрати пристрою.

Це єдина резервна копія, яку можна використовувати для відновлення вашого гаманця в разі втрати або крадіжки. Trezor використовує стандарти BIP39 і BIP44 для створення нових гаманців, тому згенероване початкове значення можна відновити та використовувати в інших сумісних гаманцях.

SatoshiLabs підтвердив, що користувачі можуть використовувати Mycelium 2.0, Wallet32 або Multibit HD для завантаження початкового коду відновлення Trezor на свій комп’ютер.

Технічно пристрій не використовує стандартні випадкові алгоритми, оскільки вони зроблять його схильним до атак із випадковим генератором.

Натомість він використовує детерміновані сигнатури та зовнішні джерела випадкової ентропії, що означає, що для генерації «випадкового» початкового числа використовується кілька різних джерел.

Усе налаштування займе не більше 10-15 хвилин.

Зручність і щоденне використання

Гаманець Trezor намагається примирити дві протилежні крайнощі.

З ONE боку, це додає новий рівень безпеки, але водночас намагається максимально спростити роботу користувача.

Пристрій відмінно справляється з проблемою, оскільки після початкового налаштування залишається небагато роботи.

Використання Trezor не забирає багато часу, і транзакцію можна схвалити в кілька кліків миші з мінімальною взаємодією з пристроєм.

Вам потрібно ввести PIN-код, щоб отримати доступ до гаманця, і кожну транзакцію потрібно підтвердити на пристрої.

Хоча гаманець myTrezor за замовчуванням має елегантний дизайн і працює досить добре, він все ще покладається на одну службу.

З цієї причини користувачі, які бажають уникнути будь-якої форми централізації, можуть вибрати сторонній гаманець. Зараз пристрій підтримує гаманці Multibit HD (бета) та Electrum 2.0.

Вам T потрібен пристрій для отримання біткойнів, а лише для їх надсилання. Навіть тоді процес досить простий, але Trezor T призначений для кожної транзакції Bitcoin , яку ви робите.

В ідеалі його слід використовувати для збереження значного кешу біткойнів, переказуючи їх на більш зручні платформи мобільних гаманців для менших транзакцій.

ONE з потенційних проблем пристрою є відсутність підтримки мобільних пристроїв.

На даний момент пристрій Trezor може працювати тільки з настільними операційними системами, такими як Windows, OS X і Linux. Це означає, що ви не можете з’єднати його з мобільним телефоном або планшетом, якщо тільки ви не використовуєте планшет з Windows 8.1.

Однак Satoshi Labs працює над увімкненням функції USB On-The-Go (OTG), яка дозволить використовувати її на пристроях Android.

Це планується для майбутніх випусків і бібліотеки з відкритим кодом Підтримка Android OTG вже доступна на GitHub. Ще одне оновлення забезпечить підтримку BIP70, найновішого платіжного протоколу Bitcoin , розробленого для надання додаткових функцій, орієнтованих на безпеку.

Висновки

Апаратний гаманець Trezor працює, як зазначено в рекламі. Він пропонує низку переваг перед традиційними гаманцями та робить ваш закритий ключ непроникним до багатьох форм атак.

Недоліком є ​​те, що це просто не мобільний пристрій, який можна використовувати для щоденних транзакцій.

Скоріше це нішевий продукт для людей, які хочуть убезпечити свої біткойни та час від часу поповнювати мобільні гаманці.

Іншими словами, якщо у вас немає постійного запасу Bitcoin , Trezor (та інші апаратні гаманці) просто не призначені Для вас.

Цільовою аудиторією є Крипто ентузіасти, накопичувачі BTC і малі підприємства. Він виправдовує свою назву, оскільки це більше Крипто сховище, ніж гаманець.

Оскільки Trezor не має батареї та покладається на зовнішнє живлення, він може працювати як мобільне рішення за умови підтримки Android.

Він досить компактний, щоб носити його на брелоку та підключати до телефону, коли це необхідно, тому ми очікуємо, що Satoshi Labs незабаром займеться підтримкою OTG.

Trezor можна придбати безпосередньо від Satoshilabs за 99 доларів.

SatoshiLabs TrezorTREZOR™ сірий99 доларів СШАКУПИТИ ЗАРАЗ

Застереження: цю статтю не слід розглядати як підтримку будь-якої зі згаданих компаній. Будь ласка, проведіть власне детальне дослідження, перш ніж розглядати можливість інвестувати кошти в ці продукти.