Встречайте Trezor: карманный Биткойн сейф

800px-Trezor-tx

Очень часто Биткойн позиционируется как «собственный банк» для простых людей. Однако при этом не стоит забывать, что всю ответственность за свои решения и действия каждый несет сам. В случае с Биткойном, на первый взгляд, все просто: просто держите в безопасности свои секретные ключи. Но эта простота может быть обманчива.

Секретный ключ Биткойн-сети — это длинная последовательность буквенно-цифровых символов. Каждый ключ уникален, но для человеческого глаза все ключи выглядят похожими друг на друга. С одной стороны, взломать подобный ключ методом прямого перебора практически нереально, а с другой, запоминать всю последовательность символов для большинства обычных людей крайне непрактично. Не говоря уже о том, что, если ключей несколько, большинство будет просто не в состоянии запомнить их все.

Многие используют бумажные кошельки, которые представляют собой написанную или напечатанную форму секретных ключей. Это относительно безопасный способ хранения биткойнов, но он же и достаточно хлопотный, если вы часто совершаете транзакции. Кто-то использует сторонние сервисы, такие как онлайн-кошелек от Blockchain.info, и платит за это некоторым снижением безопасности.

Поиск способа хранить биткойны с таким же уровнем безопасности, какую предоставляют бумажные кошельки, и одновременно имеющего степень удобства не уступающую онлайн-кошелькам, приводит нас к довольно известному аппаратному кошельку: Trezor.

IMG_0376

Хотя никто и не пытается объявить себя изобретателем аппаратных кошельков для Биткойна, одним из пионеров этой концепции является профессор Ростокского Университета в Праге Клемент Геп.

В своей речи, произнесенной в 2011 году, профессор Геп описал требования к аппаратному кошельку:

  •  Надежный дисплей
  •  Надежное устройство ввода
  •  Надежное устройство хранения данных
  •  Связь с сетью Биткойн
  •  Стабильность работы (например, обновление прошивки не должно вести к потере секретных ключей).

Первые впечатления

Заказанный нами Trezor пришел в квадратной запечатанной пластиковой коробке. Сняв внешнюю обертку, можно увидеть запечатывающий стикер с предупреждением: «перед вскрытием упаковки убедитесь, что стикер не поврежден». Отнеситесь к этому со всей серьёзностью, потому что на кону не только ваши $100, уплаченные за устройство, но и любое количество биткойнов, которое вы планируете доверить на хранение Trezor.

Загляните в Интернет, и вы убедитесь в том, что аппаратные кошельки для криптовалют очень напоминают первые мобильные телефоны: нет единого дизайна и устоявшихся стандартов. В некоторые устройства встроены тачскрины и беспроводные передатчики, и выглядят они как смартфоны. Достоинством же Trezor является его простота: он чем-то напоминает mp3 плеер 10-летней давности.

Простота определенно является главной в дизайне Trezor. Разработчики стремились убрать всё лишнее и оставить только самое необходимое: дисплей, две кнопки и крошечная электронная плата с USB-портом. Главным преимуществом такого минимализма является повышенная надежность. Можно провести аналогию между телефоном Nokia 10-летней давности и последним iPhone: последний предоставляет несомненно больший функционал для пользователя, зато первый намного меньше подвержен различным сбоям.

Для особо придирчивых пользователей будет важно знать, в каких условиях были произведены устройства. Несмотря на открытую архитектуру, лежащую в основе начинки Trezor, большинство не в состоянии будет глубоко изучить его. Поэтому придется все же довериться Satoshi Labs, спроектировавшей устройство и выбравшей партнера-производителя. По данным компании устройство собрано в Чехии, там же, где и расположена Satoshi Labs. Компания также заверяет, что

«все компоненты устройств хранятся в охраняемой зоне, под круглосуточным присмотром видеокамер… и только ограниченный круг работников компании имеет доступ в эту зону. Пластиковые части корпуса соединяются вместе посредством ультразвука, сплавляя слои материала, поэтому невозможно заменить внутренности устройств, не нанеся корпусу заметных повреждений».

Несмотря на все эти заверения, эта «малютка» по прежнему выглядит несколько хрупкой, для того чтобы внушать достаточную уверенность. На этот случай компания предлагает алюминиевую версию устройства, дабы придать пользователям некоторую дополнительную уверенность в надежности.  С другой стороны, такая простота может быть даже плюсом: Trezor не выглядит чем-то таким, что может использоваться для хранения средств (и порой больших средств). Вы ведь не хотите привлекать излишнее внимание к вашему сейфу?

Начинаем использовать

2014-10-18 18-02-16 Результат поиска Google для http   explo.yt public Trezor myTREZOR_Web_Wallet_-_2014-05-12_15.06.09-fs8
Первый шаг настройки — установка пин-кода, который нужен будет всякий раз, когда вы захотите потратить свои средства. Процесс настройки в корне отличается от того, к которому все привыкли, устанавливая пароль на электронную почту: на экране устройства появляется сетка 3 на 3, каждая ячейка которой содержит цифру от 1 до 9. Цифры разбросаны по ячейкам в случайном порядке. На компьютере при этом вы увидите таких же размеров сетку, только вместо цифр в ячейках будут стоять знаки вопросов. Все это звучит несколько заумно, но в реальности процесс гениально-прост. Вы подводите курсор на компьютере к ячейке со знаком вопроса, соответствующей ячейке Trezor, содержащей нужную вам цифру и выбираете её. Разработчики применили этот трюк, дабы защитить пользователей от клавиатурных шпионов, способных незаметно записывать нажатия клавиш.

Далее необходимо настроить данные для восстановления. В случае утери устройства или пин-кода, эти данные будут единственной возможностью восстановить доступ к вашим средствам. Эти данные представляют собой строку случайно выбранных английских слов. Запишите их на бумаге или в крохотный блокнотик, идущий в комплекте поставки с Trezor. Как только вы это сделали, уберите листочек в безопасное место. Не носите его вместе с Trezor: потеряв устройство и листик, вы потеряете свои средства.

Что мне больше всего понравилось в Trezor-е, так это простота использования. Он более удобен, даже по сравнению с онлайн-кошельками. Например, Blockchain.info требует от пользователя вводить пароль каждый раз. А если активирована функция двухфакторной аутентификации, вам, к тому же, придется каждый раз вбивать код подтверждения. В случае с Trezor, чтобы проверить баланс, все что вам нужно — это подключить его к компьютеру и зайти на сайт Mytrezor.com.

Есть одна вещь, которая может не понравиться особо продвинутым пользователям — этот сайт пока что только один. Хорошо было бы иметь альтернативы Mytrezor.com, на случай отказа основного сайта, но на данный момент их нет (по крайней мере, нет никакой информации о них на основном сайте). Еще одна проблема, которая может затормозить успех устройства — отсутствие много-языковой поддержки. Так что, если захотите пользоваться Trezor-ом, придется немного подучить английский язык.

Источник: Forbes



Categories: Безопасность, Сервисы

Leave a Reply

25 Комментарий на "Встречайте Trezor: карманный Биткойн сейф"

Notify of
avatar
trackback
Как правильно хранить большое количество биткойнов | Новости | Рекламное агенство Флешмоб — 7

[…] Ваши биткойны при этом не подвергаются риску, даже если сам компьютер заражен вирусом. Когда вы отправляете биткойны посредством своей программы-кошелька, транзакция подписывается с помощью аппаратного кошелька, что обычно реализовано нажатием кнопки. Аппаратный кошелек использует хранимый на нем секретный ключ для подписи транзакции, которая потом отправляется на компьютер, подключенный к Интернету. Примером аппаратного кошелька является Trezor, о котором мы уже писали ранее. […]

trackback
Важность Segregated Witness для Trezor | Заработок онлайн доступный каждому

[…] о положительном эффекте протокола SegWit для Trezor и биткойн-кошельков в […]

trackback

[…] о положительном эффекте протокола SegWit для Trezor и биткойн-кошельков в […]

trackback
Как безопасно покупать, хранить и продавать биткойны | Заработок онлайн доступный каждому

[…] паролях, двухфакторной аутентификации, Clef, или закажите себе Trezor с новой функцией запоминания паролей от сайтов. […]

trackback
Как безопасно покупать, хранить и продавать биткойны – Bit•Новости

[…] паролях, двухфакторной аутентификации, Clef, или закажите себе Trezor с новой функцией запоминания паролей от сайтов. […]

trackback
Хочешь стать миллионером? Два основных правила инвестирования в биткойн – Bit•Новости

[…] Вот некоторые идеи, как это сделать. Помните, не позволяйте вашему богатству валяться вместе с богатством других, например, в кошельке на бирже. Храните биткойны в кошельке, секретный ключ которого вы контролируете. А еще лучше инвестируйте в аппаратный кошелек. […]

trackback
Шифропанки, криптовалюта и псевдосвобода: есть ли жизнь без государства? – Bit•Новости

[…] будут рождаться и незамедлительно тянуть руки к Trezor-у в кармане […]

trackback
В Европу за Биткойны: Прага. Новая надежда | ANTMINER

[…] разрабатывающей и производящей физические кошельки Trezor, создавшей первый в мире майнинговый пул и проект […]

trackback
В Европу за Биткойны: Прага. Новая надежда – Bit•Новости

[…] разрабатывающей и производящей физические кошельки Trezor, создавшей первый в мире майнинговый пул и проект […]

trackback
Кошелек-вопросник: pазвитие идеи ‘кошелька в голове’ – Bit•Новости

[…] Секретная фраза также может использоваться в качестве источника для генерации секретных ключей для аппаратных биткойн-кошельков, таких как ledger или trezor. […]

trackback
Как правильно хранить большое количество биткойнов – Bit•Новости

[…] Ваши биткойны при этом не подвергаются риску, даже если сам компьютер заражен вирусом. Когда вы отправляете биткойны посредством своей программы-кошелька, транзакция подписывается с помощью аппаратного кошелька, что обычно реализовано нажатием кнопки. Аппаратный кошелек использует хранимый на нем секретный ключ для подписи транзакции, которая потом отправляется на компьютер, подключенный к Интернету. Примером аппаратного кошелька является Trezor, о котором мы уже писали ранее. […]

trackback
Bitcoin: сейчас или никогда | Bit•Новости

[…] уже другая история. Учитывая, что аппаратные кошельки вовсю развиваются, здесь также не должно быть проблем. Поскольку […]

trackback
Платежный процессор без комиссий – подарок для ритейлеров | Bit•Новости

[…] на то, что возможна также интеграция Mycelium Gear c кошельком Trezor, а также последующее присоединение Ledger. Это также […]

trackback
Антихрупкость Биткойна | Bit•Новости
[…] Антихрупкость Биткойна не ограничивается обучением на ошибках — вся экосистема реагирует на инциденты проактивно. Операторы крупных бирж не сидят, сложа руки, в ожидании взлома — нет, каждый день они изобретают новые способы защиты, чтобы затруднить жизнь злоумышленникам. Прекрасным примером может служить хранилище Coinbase. Когда начали появляться прогнозы, что Coinbase может пойти по пути Gox, разработчики Coinbase представили хранилище с мультиподписями, из которого они не смогут украсть биткойны, даже если захотят! Я не из тех, кто хранит свои монеты в чужих сервисах, но меня радует, что такие возможности доступны пользователям, которые не могут или не желают защитить собственные монеты или… Read more »
trackback
«Несокрушимый кошелек» Cryptosteel получил новый дизайн | Bit•Новости

[…] Cryptosteel был впервые представлен в марте 2015 года. Почти сразу же после явления миру система привлекла внимание компании SatoshiLabs, которая известна своим пользующимся популярностью у энтузиастов криптовалюты биткойн-кошельком Trezor. […]

trackback
Mультиподпись и другие новинки в сфере безопасности | Bit•Новости

[…] Trezor в 2014 году представила первый аппаратный кошелек. Другие компании стараются не отставать, разрабатывая […]

trackback
Сравнение аппаратных биткойн-кошельков | Bit•Новости

[…] для хранения денег и подписания транзакций. Мы уже неоднократно писали про этот аппаратный кошелек, ставший пионером […]

trackback
CryptoLabs анонсировала новый карманный кошелек для биткойнов | Bit•Новости

[…] Исполнительный директор компании Мелани Шапиро сказала, что их продукт сочетает в себе компактность программных кошельков в мобильных телефонах и защиту, присутствующую в аппаратных устройствах типа кошелька Trezor. […]

trackback
Новинки в сфере крипто-безопасности | Bit•Новости

[…] Завершены разработки двух аппаратных кошельков – Trezor и BTChip. Система  безопасности криптокошельков […]

trackback
Новинки в системе безопасности криптокошельков!!! | CryptoNews

[…] Завершены разработки двух аппаратных кошельков – Trezor и BTChip. Система  безопасности криптокошельков […]

trackback
Новинки в системе безопасности криптокошельков | Bit•Новости

[…] Завершены разработки двух аппаратных кошельков – Trezor и BTChip. Система  безопасности криптокошельков […]

trackback
2016 будет годом Биткойна | Bit•Новости

[…] в кошельках и крипто-технологиях появляются практически […]

CryptoBoomer
Гость

Полагаю, за классом подобных устройств будущее. Примерно как сейчас с пластиком.

Алексей
Гость

Также статья нуждается в правке — алюминиевая версия выпускалась для тех, кто скинулся на производство девайса в начальном этапе. Сейчас её нет и делать её не будут — слишком хлопотно и дорого, разработчики решили потратить средства на доводку девайса.

Сейчас есть три цвета — белый, серый и чёрный.

Для проверки баланса девайс нет нужды подключать каждый раз. Достаточно одного. Далее на компе запоминается паблик-ключ зерна, и адреса генерируются автономно.

Алексей
Гость

Альтернатива сайту MyTrezor.com есть — программа Electrum 2.0 — бета версия
Её можно собрать из исходников, включая драйвер Trezor
Чтобы собрать Electrum 2.0, я описал готовые, проверенные инструкции, для системы Ubuntu 14.04

http://blog.perlover.com/2014/10/20/electrum-2-0-trezor-compiling-driver-usb-ubuntu/

После сборки вы получаете руссифицированную программу, которая выполняет те же функции — отправку монет через Трезор и генерацию адресов, также, как и сайт, без подключения девайса каждый раз. Причём программа Electrum обладает преимуществами перед сайтом — может использовать микровходы (даже 1 сатоши) для платежей, а также позволяет в одной транзакции использовать монеты всех аккаунтов Трезора, а не одного.

wpDiscuz