Огляд апаратного гаманця Trezor

Апаратний криптогаманець Trezor - портал Guland

Точно так же, як Біткоін - це оригінальна криптовалюта, так і Trezor - це оригінальний апаратний гаманець для зберігання ваших Біткойнів. Trezor першим став використовувати апаратне сховище для криптовалют і довгий час користувався великою перевагою в порівнянні з конкурентами з точки зору безпеки та функціональності. Хоча деякі конкуренти, можливо, наздоганяють Trezor, він як і раніше залишається одним з найкращих варіантів для тих, кому необхідне апаратне рішення для зберігання своїх Біткоінів і інших альтернативних монет.

Що таке Трезор

Trezor - це апаратний криптовалютний гаманець, який використовується для безпечного зберігання цифрових валют, таких як Біткоіни. По суті, це маленький комп'ютер, функція якого полягає в зберіганні закритих ключів, пов'язаних з криптовалютами, і цифрового підпису транзакцій при відправці і отриманні криптовалют без необхідності підключення до Інтернету. Це ідеальний спосіб зберігати Біткойни в безпечному середовищі, але при цьому мати легкий доступ до них.

Фактично, крім Біткоінів, ви також можете зберігати:

На додаток до зручності зберігання, відправки та отримання цифрових валют, ви також оціните невеликий і компактний розмір Trezor. Трезор не є великим пристроєм. Це означає, що ви можете легко взяти його з собою куди завгодно, або його можна заховати в самих маленьких і самих несподіваних місцях. І коли ви готові витратити кілька Біткоінів, ви просто витягуєте його і підключаєте до комп'ютера через USB, і ви готові до роботи.

Зверніть увагу, що USB-з'єднання, що використовується Trezor, є обмеженим, тому він може відправляти інформацію через інтернет-з'єднання з комп'ютерами, але ніхто не може отримати віддалений доступ до Trezor, коли він підключений до комп'ютера та Інтернету. Оскільки немає ніякого доступу до Trezor з комп'ютера, до якого він підключений, ви навіть можете використовувати Трезор з комп'ютером, зараженим вірусом або шкідливим ПЗ, і немає ніяких шансів на крадіжку ваших Біткойнів. А коли він відключений, він повністю відключається, зберігаючи ваші монети в цілості.

Цікава примітка: Trezor був розроблений чеською фірмою SatoshiLabs. Слово «Trezor» в чеському і більшості інших слов'янських мов перекладається як «Сховище», що доречно, оскільки Трезор є сховищем ваших Біткоінів і інших альт-монет.

Особливості безпеки Trezor

Давайте подивимося на функції безпеки, які забезпечують безпеку Trezor:

Захист ПІН-кодом: при першому налаштуванні Трезор вам необхідно буде створити ПІН-код, який буде використовуватися для подальшого доступу до пристрою при кожному його використанні. Команда Trezor розробила унікальний метод захисту цього PIN-коду від хакерів і клавіатурних шпигунів. Фактичне введення PIN-коду виконується на прихованій клавіатурі на вашому комп'ютері, але цифри, відповідні кожній позиції на клавіатурі, відображаються на екрані Trezor, плюс вони випадковим чином шифруються. Ось фото, щоб показати, що саме мається на увазі.

Захист ПІН-кодом в Trezor - портал Guland

Як бачите, хакер, злодій або будь-яке програмне забезпечення для кейлогінга не може виявити ваші записи.

Інша особливість PIN-коду полягає в тому, що кожен раз, коли вводиться неправильний PIN-код для доступу до Trezor, час для введення наступної спроби PIN-коду збільшується в геометричній прогресії. Наприклад, після дев'ятнадцятого невірного введення PIN-коду вам (або злодієві) доведеться почекати 35 годин, щоб зробити двадцяту спробу введення PIN-коду. На той час, як ви доберетеся до двадцять дев'ятої невірної спроби, затримка становить 17 років, щоб зробити наступну спробу.

Фізичні кнопки. У кожного Трезор є фізичні кнопки, які необхідно натискати для завершення налаштування пристрою, а потім для підтвердження здійснених транзакцій. Це означає, що навіть якщо ваша транзакція якимось чином скомпрометована через вірус або шкідливі ​​програми або будь-які інші форми злому, вона не може бути завершена, тому що хакер не зможе фізично натиснути ці кнопки для завершення транзакції.

Фраза відновлення Trezor - це мнемонічний код, що складається з 12, 18 або 24 слів в залежності від вашого вибору. Це початкове число генерується при першому запуску Trezor і допоможе вам відновити його вміст (особисті ключі, баланс Біткоін і історію транзакцій) на новий пристрій, якщо ви коли-небудь втратите або зламаєте свій Trezor, або якщо він коли-небудь буде викрадений. Без цієї фрази відновлення ніхто не зможе отримати доступ до ваших Біткойнів, навіть якщо вони фізично володіють пристроєм Трезор. А оскільки Trezor використовує детерміновані сигнатури і зовнішні джерела випадкової ентропії, що означає, що він використовує кілька різних джерел для генерації «випадкового» початкового числа, ця фраза не може бути зламана за допомогою атаки стандартного генератора випадкових алгоритмів.

Фраза відновлення Trezor - портал Guland

Захист парольної фрази Trezor: для тих, хто хоче ще більшої безпеки від потенційного злодія, Trezor підтримує створення другого «прихованого» гаманця з використанням другої парольної фрази. Це означає, що ви можете зберігати невелику кількість Біткоінів в одному гаманці, а більшу частину ваших Біткойнів - у другому прихованому гаманці. Якщо хтось фізично нападає на вас, щоб отримати вашу парольний фразу, ви можете дати йому першу парольну фразу, і вони втечуть з невеликою кількістю Біткоінів, але ваш великий другий гаманець залишиться прихованим, безпечним і надійним.

Використання апаратного гаманця Трезор

Нині Trezor працює з операційними системами Windows (версія 7 і вище), OSX (версія 10.11 і вище), Linux і Android (з USB On-The-Go). Це означає, що ви можете використовувати його практично з усіма настільними і портативними комп'ютерами, а також з будь-яким мобільним пристроєм або планшетом під управлінням Windows 8.1 або Android.

Trezor можна використовувати з доданим програмним гаманцем MyTrezor або розширенням Trezor Chrome. Оскільки вони працюють з одним сервісом, бажаючі уникнути будь-якого типу централізації можуть замість цього використовувати сторонній Біткоін-гаманець. В даний час Трезор може використовуватися в поєднанні з рядом програмних і онлайн-сервісів клієнтських гаманців, включаючи Mycellium і Electrum для програмних гаманців. Зверніть увагу, що клієнтські гаманці не зберігають ніяких закритих ключів, вони просто відображають ваш баланс і допомагають керувати транзакціями. Ви можете знайти повний список підтримуваних клієнтських гаманців тут.

Крім того, що він є Біткойн-гаманцем, Трезор був розроблений для надання декількох інших послуг, пов'язаних з Блокчейном. Хоча це розширені функції, всі вони можливі з Trezor:

Чим Trezor відрізняється від стандартного веб-гаманця

Використання стандартного веб-гаманця піддає ваші монети ризику втрати декількома способами, включаючи крадіжку і навіть конфіскацію. Ось короткий список способів, якими люди втрачали монети в веб-гаманці за ці роки:

Зберігання ваших Біткоінів в Трезор означає, що нічого з цього не трапиться з вами.

Настільний Біткойн-клієнт?

Незважаючи на те, що настільний гаманець більш безпечний, ніж веб-гаманець, все ще існує ймовірність злому і крадіжки ваших монет. Шкідливі програми і віруси можуть бути введені на ваш настільний комп'ютер, що дозволяє хакерам отримати контроль над настільним гаманцем і вивести всі ваші монети з-під контролю.

Мобільний телефон?

Мобільні телефони є одними з найменш безпечних засобів зберігання чого-небудь. І в більшості випадків мобільний додаток, що використовується для транзакцій, є простим інтерфейсом до веб-гаманця, який має ті ж недоліки безпеки. Інші мало чим відрізняються від настільних гаманців і можуть бути зламані або піддаватися атакам шкідливих програм так само, як і настільні.

Флешка?

Хоча на перший погляд флеш-накопичувач USB може здатися більш безпечним, в дійсності він просто зберігає ваші особисті ключі в автономному режимі, але коли ви хочете зробити транзакцію, вам необхідно підключити флеш-накопичувач до комп'ютера, що робить його вразливим для всіх користувачів. Хаки, шкідливі програми і віруси, до яких комп'ютер вразливий. На цьому етапі ваш USB-накопичувач нічим не відрізняється від настільного гаманця.

Trezor може нагадувати вам флеш-накопичувач USB, але він зовсім на нього не схожий. Ваш пристрій Trezor є спеціалізованим комп'ютером, і він може активно підписувати транзакції, не передаючи ваші особисті ключі на комп'ютер, до якого він підключений. Коли ви робите транзакцію з Trezor, комп'ютер відправляє Трезор шаблон транзакції, запитуючи цифровий підпис. Ви побачите деталі транзакції прямо на екрані Trezor і зможете підтвердити транзакцію (з цифровим підписом), після чого Trezor відправляє підписану транзакцію назад на комп'ютер. Цей метод ніколи не розкриває ваші особисті ключі на комп'ютері або в онлайн-світі. Насправді це означає, що ви можете обробляти Біткоін-транзакції з Trezor навіть на комп'ютері, який був заражений вірусом і не боятися втратити монети.

Зашифрований гаманець?

Шифрування є хорошою мірою безпеки, але воно не може перешкодити вірусу сидіти і чекати, поки ви передасте свої монети, вдаривши, як тільки ваші особисті ключі будуть відкриті. Існують також віруси клавіатурних шпигунів, які реєструють натиснення клавіш при введенні ключової фрази для файлу гаманця, що зводить нанівець захист, який ви отримуєте від шифрування.

Знову ж, Трезор ніколи не відправляє ваші особисті ключі на комп'ютер, до якого він підключений. Він просто отримує файл транзакції з комп'ютера (сприймає його як відправлений рахунок-фактуру), підписує транзакцію і потім відправляє його назад на комп'ютер. Немає моменту, коли ваші особисті ключі стають видимими, і ніхто не може відіслати ваші монети без вашого дозволу.

Yubikey?

А ЮБИКОМ сильно відрізняється від Трезор. Це допомагає переконатися, що ви дійсно підписуєте транзакцію, але у неї немає засобів захисту, які не дозволили б вам підписати транзакцію, яку ви не збиралися підписувати.

Паперова резервна копія ключів?

Резервне копіювання на папері - це безпечне автономне рішення, але якщо ви хочете відправити Біткоіни комусь іншому, вам все одно потрібно ввести свої закриті ключі на комп'ютері і сподіватися, що вони не були скомпрометовані якимось чином. Паперові резервні копії також знаходяться під загрозою фізичного пошкодження, такого як вода, пожежа або навіть ненавмисне викидання.

На закінчення

Trezor оригінальний апаратний гаманець Bitcoin, і в той час як конкуренти добилися успіхів в змаганні з ними, це все ще дуже хороший вибір для тих, хто хоче захисту, який забезпечується апаратним гаманцем. Єдине розчарування з Trezor це зміна оригінальної дуже твердої металевої версії на більш легку і менш тверду пластмасову модель.

За дуже розумною ціною ви не можете зробити щось набагато краще, ніж Trezor. Якщо ви хочете витратити трохи менше і при цьому отримати якісний апаратний гаманець, ви можете ознайомитися з іншими гаманцями Ledger Nano S і Keepkey. Але все ж, Trezor - кращий на ринку, і коли вони випустять Trezor 2, вони в черговий раз встановлять високу планку.

Повний огляд холодного гаманця Trezor (відео)