Trezor, аппаратный кошелек

[GOLDSVET]

 

Обзавелся аппаратным кошельком TREZOR

 

Расписывать статью о том что это, я не буду... так как таких обзорных статей полно ) Поделюсь впечатлениями от первого лица так сказать.

 

Заказывал с сайта https://shop.trezor.io/ оплачивал картой Сбер Банк в пятницу 8 сентября, посылку получил уже сегодня 15 числа. То-есть кошелек летел 7 дней.

 

Конверт с пупырками, в нем черная коробка с голограммами, которые гарантирую что кошель никто не открывал. Коробку открыть аккуратно не вышло, так как она запаяна со всех сторон, в общем порвал ее, порвал потому что могу )))

 

Внутри коробки был кошель, размером меньше спинера, шнурок, юсб провод, куча наклеек и шаблоны для записи 24 сид слов.

 

Далее подцепил к компу, зашел на сайт TREZOR'а и проделал все шаги которые сообщались на экране кошелька и в браузере. Далее закинул на него немного BTC для проверки, затем перекинул их в обменник и на карту. Всё прошло идеально. Сейчас поставил на него майнить ZEC, посомтрим как оно пройдет, хотя думаю что будет всё превосходно.

 

В целом, если вкратце всё, смотрите скриншоты.

 

P.S данную тему писал еще в сентябре 2017 года, для другого форума, но там тему снесли... видитили им выбранный мною раздел не понравился, хозяин барин как говориться )

 

P.S.S на кошель майню без проблем, монеты залетают молниеносно. С выводом так же проблем нету, вбли кошель, вбил сумму, выбрал комиссию или назначил свою и впуть - после ввода PIN + Secret Word

 

[Karpet]

Я тоже заказывал эту хрень. Эти чебуреки из Чехии мне его отправили на не тот адрес. И теперь второй месяц сижу и смотрю как он лежит на почте во Внуково.

upd. На почте сказали что отправитель может им написать и поменять адрес. Но поддержка трезора не отвечает. Я больше никогда не возьму это барахло.

Edited 13 Jan 2018, 14:14 by Karpet

[e46btc]

@simuran еще немного почитайте, а пока эту глупость просто удалю.  И попрошу еще раз не вводить никого в заблуждение.

https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki

https://github.com/trezor/python-mnemonic

[simuran]

1 час назад, e46btc сказал:

@simuran еще немного почитайте, а пока эту глупость просто удалю.  И попрошу еще раз не вводить никого в заблуждение.

https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki

https://github.com/trezor/python-mnemonic

я имел ввиду что участвует третья сторона

звучит это так примерно для всех кошельков которые шифруются 12 и 24 словами

каждый решает для себя но лично для меня вариант резервной копии в виде  шифрованого файла  предпочтительней

 

 

Edited 14 Jan 2018, 14:16 by simuran

[e46btc]

4 минуты назад, simuran сказал:

я имел ввиду что участвует третья сторона

звучит это так примерно

Звучит это примерно так, что вы не знаете о чем пишите.  К 24 словам и ключам это не имеет никакого отношения.

В Электруме тоже участвует третья сторона.  И во всех других SPV-кошельках.

[simuran]

8 минут назад, e46btc сказал:

Звучит это примерно так, что вы не знаете о чем пишите.  К 24 словам и ключам это не имеет никакого отношения.

В Электруме тоже участвует третья сторона.  И во всех других SPV-кошельках.

да потому я и выбрал кошелек другой

ну поделился мнением и все

естественно я знаю не все и может мало

но подобные споры  и дискусии   дают понемногу новых данных

 

 

Edited 14 Jan 2018, 14:24 by simuran

[GOLDSVET]

Я не особо шарю в безопасности кошельков, но как по мне, я не слышал и не видел тем, где были бы хищения средств с трезора и подобных кошельков... Это если сравнивать двухфакторки, подтверждения по мыльнику и хранения ключей на флешках, биржах и тд...

[pona987]

Здравствуйте, подскажите в таком вопросе, при переводе битков на трезор, сгенерировался адрес, начинающийся на 3. На форуме писали, что адреса на 3 являются мультиподписными, хотя в случае с трезором, мультиподписных адресов быть не должно.

[andrik22elvis]

Большинство биткоин пользователей полагаются на свободно доступные в сети кошельки, уровень безопасности некоторых из них, наглядно иллюстрирует необходимость более безопасной альтернативе. Сейчас мы более внимательно рассмотрим специально разработанное решение – Trezor.

Аппаратный бумажник Трезор ориентирован на биткоин пользователей, которые хранят значительное количество монет, не полагаясь на сторонние сервисы хранения bitcoin и другие формы холодного хранения.
Разработка чешской компанией SatoshiLabs ,по существу, ключ USB предназначен для добавления дополнительных элементов аутентификации для всех исходящих операций биткоин.
В силу своей конструкции, Trezor может использоваться для подписания сделки на «небезопасных» компьютерах. Если ваш компьютер будет взломан, злоумышленники просто не смогут получить приватный ключ или попросту говоря украсть ваши биткоин.
Это устройство получило свое имя, как “Трезор” означает “хранилище” в большинстве славянских языков, в том числе Чехии. Своего рода «хранилище» для вашего приватного ключа биткоин. Trezor утверждает, что использует ряд остроумных уловок, чтобы поддерживать безопасность даже на небезопасных ресурсах.
Сейчас мы более внимательно посмотрим на этапы эксплуатации устройства.

 

Распаковка и спецификации

Устройство размером чуть больше USB флешки, хотя и несколько шире. Присутствует голографическая наклейка на упаковке, что в свою очередь показывает защищенность устройства от механического влияния.

Комплектация включает в себя устройство Трезор, USB-микро-USB кабель, руководство по установке. Само устройство сделано в  пластике белового цвета, так же есть еще черный и серый вариант.

CE и RoHS сертификация указывает, что размер составляет 60 х 30 х 6 мм и вес 12 г. Компания утверждает, что устройство, водонепроницаемое, но в сертификации данная функция не указана.

С точки зрения аппаратного обеспечения, Trezor основан на процессоре ARM Cortex M3 с тактовой частотой 120 МГц. Оснащен четким и разборчивым экраном 128 х 64 OLED и двумя аппаратными кнопками, используемые для выполнения ряда действий. Стандартный порт микро-USB находится внизу. Порт микро-USB предназначен только для передачи информации.

Корпус устройства очень прочный. Белый матовый пластик противостоит царапинам.
В целом дизайн и качество устройства выполнено приемлемо, но придирчивому пользователю может показаться недостаточно качественным.

Установка Трезор

Установка устройства проста, но включает в себя много этапов. После подключения устройства, первый шаг, это скачать плагин myTREZOR . Процесс автоматизирован, хотя пользователь должен позволить, установить модуль. После того, как плагин активирован, вам будет предложено ввести PIN-код.

Тут и вступает в силу защита от кейлоггеров. Вы на самом деле не вводите PIN-код, вы должны кликать на виртуальную числовую клавиатуру отображаемую в браузере. Положение каждого ряда изменяется случайным образом, поэтому каждый раз при вводе PIN-кода вам придется проверить устройство Трезор. Злоумышленник, не сможет определить PIN-код, так-как они отображаются только на устройстве Trezor.
Следующий шаг, необходимо сгенерировать 24-х значный код. Это позволит вам восстановить ваш Трезор кошелек в случае, если вы потеряете устройство. Резервное копирование, может быть использовано для восстановления вашего кошелька в случае потери или кражи. Трезор использует BIP39 и BIP44 стандарты для создания кошельков, так что генерируемые коды могут быть восстановлены и использованы другими совместимыми кошельками. SatoshiLabs подтвердил, что пользователи могут использовать Mycelium 2.0, Wallet32 или Multibit HD, чтобы загрузить восстановительные коды Трезор.
Технически, устройство не использует стандартные генераторы случайных чисел. Вместо этого он использует детерминированные подписи и различные источники для создания «случайных» кодов.Вся установка займет не более 10-15 минут. К сожелению на момент написания статьи, интерфейс самого устройства и вебсайт https://mytrezor.com доступны только на Английском языке.

Удобство и повседневное использование

Кошелек Трезор пытается примирить две противоположные крайности.

С одной стороны, это новый уровень безопасности, но в то же время делает эксплуатацию максимально простой. Использование myTrezor не отнимает много времени и по умолчанию предлагает стильный дизайн. Пользователи, желающие избежать какую-либо форму централизации, могут выбрать любой поддерживаемый устройством кошелек. Устройство в настоящее время поддерживает Multibit HD и Electrum 2,0 кошельки.

Целевое назначение Трезор скорее не для ежедневных транзакций, а для безопастного хранения биткоин. На данный момент, устройство Трезор может работать только с операционными системами Windows, OS X и Linux. Это означает, что вы не можете соединить его с вашим смартфоном или планшетом. Тем не менее, Satoshi Labs работает над USB On-The-Go (OTG) функциональностью, которая позволила бы использовать его на устройствах Android.

 

Выводы

Аппаратный кошелек Трезор работает так как его и рекламируют. Он предлагает ряд преимуществ по сравнению с традиционными кошельками. Скорее, это продукт для тех, кто хочет защитить свои биткоин и пополнять мобильный кошелек время от времени. Целевая аудитория: инвесторы, биткоин олигархи, крипто-энтузиасты и биткоин хранилища. Так как Трезор не имеет аккумулятора и зависит от внешних носителей, то  он мог бы работать в качестве мобильного решения, при условии реализации поддержки Android.

Это достаточно компактное устройство, которое можно носить на связке ключей и подключать устройство к телефону, поэтому мы ожидаем от SatoshiLabs  OTG поддержку в ближайшее время.

Edited 24 Feb 2020, 01:16 by rammendo

[RFederer]

Хоть посоветуйте-стоит ли присмотреться к нему?

[Karpet]

9 часов назад, Эвген Федоров сказал:

А что это тут так пусто?...что цена отпугивает.

Потому что его тут постоянно рекламят скока я себя помню тут.

34 минуты назад, RFederer сказал:

Хоть посоветуйте-стоит ли присмотреться к нему?

Для опытов себе заказывал, он шёл три месяца, адрес был неправильный. Ну ладно я сам виноват, не знал что форма заказа у них 19 века, то есть можно написать на деревню дедушке и они её туда пошлют. Пришло три штуки, без кабеля на телефон, кстати, совершенно бесполезная вещь — приложение на телефоне не видит сегвит адреса, которые мне нужны, и скрытые кошельки тоже или я просто не разобрался. Деньги за кабель вернули. В почтовом пакете была какая то подозрительная дырка отколуплена. Но всё нормально, устройства были опечатаны. Само устройство на компьютере как ни странно работает очень даже неплохо.

[RFederer]

@Karpet У вас обыкновенный Windows на компьютере?.....за зараженность вирусами можно не переживать?

А что будет с "брелком" если через 5 лет обслуживающий разработчик уйдет в небытие?

[Karpet]

7 часов назад, RFederer сказал:

@Karpet У вас обыкновенный Windows на компьютере?.....за зараженность вирусами можно не переживать?

А что будет с "брелком" если через 5 лет обслуживающий разработчик уйдет в небытие?

С вирусами там очень хорошо продумано, можно даже вводить сид на заражённом компе, главное что бы он не был записан на самом компьютере.
Если разработчик исчезнет, то всё восстанавливается, например в том же Electrum, без «брелка», со скрытыми адресами немного посложнее, но тоже можно востановить, но я не пробовал.

[djum]

В 27.04.2018 в 22:08, RFederer сказал:

Хоть посоветуйте-стоит ли присмотреться к нему?

Ну, присмотреться стоит думаю,  сам смотрел-гуглил, вроде безопасность на уровне, да и вон тот же bitgid.com и Битсмедиа хвалят, но цена...

Думаю, под мелочевку заводить его не стоит, а если для серьезной работы, то можно и подумать...

Хотя, ели серьезно работаешь, то думаю и в таких кошельках и надобность как бы отпадает, разве что как переносной кейс... Вот и думай...

[rubitok]

коллеги используют и ladger и trezor 

очень похожи по функционалу и удобству - в целом правильнее на основе современных телефонов это делать, благо внутри есть все что необходимое, вопрос лишь в контроле информации при передаче и операциях чтения.

[bitokshop]

@TrezorUkraine 

Официалом вы являться не можете. Вот список официальных дистрибьюторов https://www.ledgerwallet.com/retailers

 

@rubitok 

На смартфонах действительно сейчас много софта есть, но основная фишка холодных кошельков в чипе шифрования, которого нет в обычных смартфонах. Там то и хранится private key.

 

В целом штуки классные. Недавно кстати вышли Trezor T и Digital Bitbox, тоже интересные модели. Первый конечно стоит как самолет и в России почти ни у кого нет, а вот последний самый дешевый холодный кошелек на данный момент и довольно удобный

[rubitok]

@bitokshop 

думаю что если производители смартфонов не анонсируют полностью всю внутрянку не говорит о том что там нету чего-то о чем мы не знаем..

анализ 85-90% рынка нынешних смартфонов позволил выявить лишь 2 модели без функций аппаратного слежения и что-то наподобие radmin или boot-manager с возможностью управления скрытыми командами с оборудования ОПСОСов - тоесть чтобы вы понимали если даже вы не желаете и обрезали "до немогу" ваш андроид - дырочка есть чтобы незаметно вам поставить все что нужно и оно будет работать и отправлять о вас всю необходимую информацию куда-надо.

 

так что уж говорить о каких-то чипах шифрования )))) надеюсь мысль ясна ... 

[bitokshop]

@rubitok На 100% гарантировать приватность информации в наше время никто не может. Разве что старая добрая ручка и листок бумаги предотвратит утечку инфы :)

На android есть хорошая операционка Replicant - полностью открытая и свободная. Но конечно есть множество других лазеек куда засунуть трояна, включая как вы упомянули аппаратную начинку.

[Halavshk]

05.05.2018 в 19:34, rubitok сказал:

анализ 85-90% рынка нынешних смартфонов позволил выявить лишь 2 модели без функций аппаратного слежения

Можно ссылки в студию?
Как раз собираюсь себе телефон обновить.

 

 

04.05.2018 в 21:02, rubitok сказал:

коллеги используют и ladger и trezor 

очень похожи по функционалу и удобству - в целом правильнее на основе современных телефонов это делать, благо внутри есть все что необходимое, вопрос лишь в контроле информации при передаче и операциях чтения.

Нахрен телефоны! Вот кому доверять нельзя, так это им. Такая критичная вещь, как хранение битков должна быть на простом и выделенном для этого девайсе.
Леджеру я тоже как-то не доверяю. Исходники должны быть открыты! А песни, про то, что "у нас есть такие приборы банковские чипы, но мы вам про них не расскажем (и сорцы не покажем)" пусть Прокопенко из телевизора поет. 

[rubitok]

22.06.2018 в 04:19, Halavshk сказал:

 

Нахрен телефоны! Вот кому доверять нельзя, так это им. Такая критичная вещь, как хранение битков должна быть на простом и выделенном для этого девайсе.
Леджеру я тоже как-то не доверяю. Исходники должны быть открыты! А песни, про то, что "у нас есть такие приборы банковские чипы, но мы вам про них не расскажем (и сорцы не покажем)" пусть Прокопенко из телевизора поет. 

правильно сперва все добровольно согласились их с собой носить, а теперь нахрен этого "шпиона в кармане" ))) 

[Halavshk]

3 часа назад, rubitok сказал:

правильно сперва все добровольно согласились их с собой носить, а теперь нахрен этого "шпиона в кармане" ))) 

Ну дык удобство, обязательность, все дела.
Не мы такие - жизнь такая.

Кстати, от раскрытого шпиона вреда не так много. Просто оставлять его дома, перед важными событиями, не говорить при нем про плохое и не доверять ему важное. И нет от него никакого вреда. Почти.
Только повсеместная смс регистрация достает и не удобства создает.
Пока мы имеем право жить без него - в законодательстве он не закреплен. Вот когда он станет ауцвайс заменять, все станет гораздо хуже.

З.Ы. Дайте хоть наводку что гуглить, про исследование телефонов на безопастность.

[probiker]

Обновил сейчас Trezor. После обновления просит восстановить его через 24 слова. Этих слов, к сожалению, нет. 

Может кто подскажет, как быть?

 

Поддержка говорит что без 24 слов уже никак не восстановить. Будьте внимательны. На кошельке хранилось около 15 ЕТН. 

Пойду напьюсь, но мне пить нельзя, посоветуйте что-нибудь

Edited 24 Feb 2020, 04:21 by rammendo

[probiker]

Обновил сейчас Trezor. После обновления просит восстановить его через 24 слова.

Этих слов, к сожалению, нет. 

Может кто подскажет, как быть?

[moneymaker]

Можно ронять скупые мужские слезы.

[probiker]

Не получается