Перейти к публикации
andrik22elvis

"Холодный" кошелек Trezor для безопасного хранения криптовалют.

Рекомендованные сообщения

Большинство биткоин пользователей полагаются на свободно доступные в сети кошельки, уровень безопасности некоторых из них, наглядно иллюстрирует необходимость более безопасной альтернативе. Сейчас мы более внимательно рассмотрим специально разработанное решение – Trezor.


Аппаратный бумажник Трезор ориентирован на биткоин пользователей, которые хранят значительное количество монет, не полагаясь на сторонние сервисы хранения bitcoin и другие формы холодного хранения.
Разработка чешской компанией SatoshiLabs ,по существу, ключ USB предназначен для добавления дополнительных элементов аутентификации для всех исходящих операций биткоин.
В силу своей конструкции, Trezor может использоваться для подписания сделки на «небезопасных» компьютерах. Если ваш компьютер будет взломан, злоумышленники просто не смогут получить приватный ключ или попросту говоря украсть ваши биткоин.
Это устройство получило свое имя, как “Трезор” означает “хранилище” в большинстве славянских языков, в том числе Чехии. Своего рода «хранилище» для вашего приватного ключа биткоин. Trezor утверждает, что использует ряд остроумных уловок, чтобы поддерживать безопасность даже на небезопасных ресурсах.
Сейчас мы более внимательно посмотрим на этапы эксплуатации устройства.

Распаковка и спецификации

Устройство размером чуть больше USB флешки, хотя и несколько шире. Присутствует голографическая наклейка на упаковке, что в свою очередь показывает защищенность устройства от механического влияния.

kuna_trezor_1
kuna_trezor_2

Комплектация включает в себя устройство Трезор, USB-микро-USB кабель, руководство по установке. Само устройство сделано в  пластике белового цвета, так же есть еще черный и серый вариант.

kuna_trezor_4

CE и RoHS сертификация указывает, что размер составляет 60 х 30 х 6 мм и вес 12 г. Компания утверждает, что устройство, водонепроницаемое, но в сертификации данная функция не указана.

С точки зрения аппаратного обеспечения, Trezor основан на процессоре ARM Cortex M3 с тактовой частотой 120 МГц. Оснащен четким и разборчивым экраном 128 х 64 OLED и двумя аппаратными кнопками, используемые для выполнения ряда действий. Стандартный порт микро-USB находится внизу. Порт микро-USB предназначен только для передачи информации.

kuna_trezor_6

Корпус устройства очень прочный. Белый матовый пластик противостоит царапинам.
В целом дизайн и качество устройства выполнено приемлемо, но придирчивому пользователю может показаться недостаточно качественным.

 

 

 

 

 

 

Установка Трезор

Установка устройства проста, но включает в себя много этапов. После подключения устройства, первый шаг, это скачать плагин myTREZOR . Процесс автоматизирован, хотя пользователь должен позволить, установить модуль. После того, как плагин активирован, вам будет предложено ввести PIN-код.

kuna_trezor_7

Тут и вступает в силу защита от кейлоггеров. Вы на самом деле не вводите PIN-код, вы должны кликать на виртуальную числовую клавиатуру отображаемую в браузере. Положение каждого ряда изменяется случайным образом, поэтому каждый раз при вводе PIN-кода вам придется проверить устройство Трезор. Злоумышленник, не сможет определить PIN-код, так-как они отображаются только на устройстве Trezor.
Следующий шаг, необходимо сгенерировать 24-х значный код. Это позволит вам восстановить ваш Трезор кошелек в случае, если вы потеряете устройство. Резервное копирование, может быть использовано для восстановления вашего кошелька в случае потери или кражи. Трезор использует BIP39 и BIP44 стандарты для создания кошельков, так что генерируемые коды могут быть восстановлены и использованы другими совместимыми кошельками. SatoshiLabs подтвердил, что пользователи могут использовать Mycelium 2.0, Wallet32 или Multibit HD, чтобы загрузить восстановительные коды Трезор.
Технически, устройство не использует стандартные генераторы случайных чисел. Вместо этого он использует детерминированные подписи и различные источники для создания «случайных» кодов.Вся установка займет не более 10-15 минут. К сожелению на момент написания статьи, интерфейс самого устройства и вебсайт https://mytrezor.com доступны только на Английском языке.

Удобство и повседневное использование

Кошелек Трезор пытается примирить две противоположные крайности.

kuna_trezor_8

С одной стороны, это новый уровень безопасности, но в то же время делает эксплуатацию максимально простой. Использование myTrezor не отнимает много времени и по умолчанию предлагает стильный дизайн. Пользователи, желающие избежать какую-либо форму централизации, могут выбрать любой поддерживаемый устройством кошелек. Устройство в настоящее время поддерживает Multibit HD и Electrum 2,0 кошельки.

kuna_trezor_12

Целевое назначение Трезор скорее не для ежедневных транзакций, а для безопастного хранения биткоин. На данный момент, устройство Трезор может работать только с операционными системами Windows, OS X и Linux. Это означает, что вы не можете соединить его с вашим смартфоном или планшетом. Тем не менее, Satoshi Labs работает над USB On-The-Go (OTG) функциональностью, которая позволила бы использовать его на устройствах Android.kuna_trezor_13

 

 

 

 

 

 

Выводы

Аппаратный кошелек Трезор работает так как его и рекламируют. Он предлагает ряд преимуществ по сравнению с традиционными кошельками. Скорее, это продукт для тех, кто хочет защитить свои биткоин и пополнять мобильный кошелек время от времени. Целевая аудитория: инвесторы, биткоин олигархи, крипто-энтузиасты и биткоин хранилища. Так как Трезор не имеет аккумулятора и зависит от внешних носителей, то  он мог бы работать в качестве мобильного решения, при условии реализации поддержки Android.

Это достаточно компактное устройство, которое можно носить на связке ключей и подключать устройство к телефону, поэтому мы ожидаем от SatoshiLabs  OTG поддержку в ближайшее время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хоть посоветуйте-стоит ли присмотреться к нему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 часов назад, Эвген Федоров сказал:

А что это тут так пусто?...что цена отпугивает.

Потому что его тут постоянно рекламят скока я себя помню тут.

34 минуты назад, RFederer сказал:

Хоть посоветуйте-стоит ли присмотреться к нему?

Для опытов себе заказывал, он шёл три месяца, адрес был неправильный. Ну ладно я сам виноват, не знал что форма заказа у них 19 века, то есть можно написать на деревню дедушке и они её туда пошлют. Пришло три штуки, без кабеля на телефон, кстати, совершенно бесполезная вещь — приложение на телефоне не видит сегвит адреса, которые мне нужны, и скрытые кошельки тоже или я просто не разобрался. Деньги за кабель вернули. В почтовом пакете была какая то подозрительная дырка отколуплена. Но всё нормально, устройства были опечатаны. Само устройство на компьютере как ни странно работает очень даже неплохо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Karpet У вас обыкновенный Windows на компьютере?.....за зараженность вирусами можно не переживать?

А что будет с "брелком" если через 5 лет обслуживающий разработчик уйдет в небытие?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, RFederer сказал:

@Karpet У вас обыкновенный Windows на компьютере?.....за зараженность вирусами можно не переживать?

А что будет с "брелком" если через 5 лет обслуживающий разработчик уйдет в небытие?

С вирусами там очень хорошо продумано, можно даже вводить сид на заражённом компе, главное что бы он не был записан на самом компьютере.
Если разработчик исчезнет, то всё восстанавливается, например в том же Electrum, без «брелка», со скрытыми адресами немного посложнее, но тоже можно востановить, но я не пробовал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 27.04.2018 в 22:08, RFederer сказал:

Хоть посоветуйте-стоит ли присмотреться к нему?

Ну, присмотреться стоит думаю,  сам смотрел-гуглил, вроде безопасность на уровне, да и вон тот же bitgid.com и Битсмедиа хвалят, но цена...

Думаю, под мелочевку заводить его не стоит, а если для серьезной работы, то можно и подумать...

Хотя, ели серьезно работаешь, то думаю и в таких кошельках и надобность как бы отпадает, разве что как переносной кейс... Вот и думай...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

коллеги используют и ladger и trezor 

очень похожи по функционалу и удобству - в целом правильнее на основе современных телефонов это делать, благо внутри есть все что необходимое, вопрос лишь в контроле информации при передаче и операциях чтения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@TrezorUkraine 

Официалом вы являться не можете. Вот список официальных дистрибьюторов https://www.ledgerwallet.com/retailers

 

@rubitok 

На смартфонах действительно сейчас много софта есть, но основная фишка холодных кошельков в чипе шифрования, которого нет в обычных смартфонах. Там то и хранится private key.

 

В целом штуки классные. Недавно кстати вышли Trezor T и Digital Bitbox, тоже интересные модели. Первый конечно стоит как самолет и в России почти ни у кого нет, а вот последний самый дешевый холодный кошелек на данный момент и довольно удобный

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@bitokshop 

думаю что если производители смартфонов не анонсируют полностью всю внутрянку не говорит о том что там нету чего-то о чем мы не знаем..

анализ 85-90% рынка нынешних смартфонов позволил выявить лишь 2 модели без функций аппаратного слежения и что-то наподобие radmin или boot-manager с возможностью управления скрытыми командами с оборудования ОПСОСов - тоесть чтобы вы понимали если даже вы не желаете и обрезали "до немогу" ваш андроид - дырочка есть чтобы незаметно вам поставить все что нужно и оно будет работать и отправлять о вас всю необходимую информацию куда-надо.

 

так что уж говорить о каких-то чипах шифрования )))) надеюсь мысль ясна ... 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@rubitok На 100% гарантировать приватность информации в наше время никто не может. Разве что старая добрая ручка и листок бумаги предотвратит утечку инфы :)

На android есть хорошая операционка Replicant - полностью открытая и свободная. Но конечно есть множество других лазеек куда засунуть трояна, включая как вы упомянули аппаратную начинку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
05.05.2018 в 19:34, rubitok сказал:

анализ 85-90% рынка нынешних смартфонов позволил выявить лишь 2 модели без функций аппаратного слежения

Можно ссылки в студию?
Как раз собираюсь себе телефон обновить.

 

 

04.05.2018 в 21:02, rubitok сказал:

коллеги используют и ladger и trezor 

очень похожи по функционалу и удобству - в целом правильнее на основе современных телефонов это делать, благо внутри есть все что необходимое, вопрос лишь в контроле информации при передаче и операциях чтения.

Нахрен телефоны! Вот кому доверять нельзя, так это им. Такая критичная вещь, как хранение битков должна быть на простом и выделенном для этого девайсе.
Леджеру я тоже как-то не доверяю. Исходники должны быть открыты! А песни, про то, что "у нас есть такие приборы банковские чипы, но мы вам про них не расскажем (и сорцы не покажем)" пусть Прокопенко из телевизора поет. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
22.06.2018 в 04:19, Halavshk сказал:

 

Нахрен телефоны! Вот кому доверять нельзя, так это им. Такая критичная вещь, как хранение битков должна быть на простом и выделенном для этого девайсе.
Леджеру я тоже как-то не доверяю. Исходники должны быть открыты! А песни, про то, что "у нас есть такие приборы банковские чипы, но мы вам про них не расскажем (и сорцы не покажем)" пусть Прокопенко из телевизора поет. 

правильно сперва все добровольно согласились их с собой носить, а теперь нахрен этого "шпиона в кармане" ))) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, rubitok сказал:

правильно сперва все добровольно согласились их с собой носить, а теперь нахрен этого "шпиона в кармане" ))) 

Ну дык удобство, обязательность, все дела.
Не мы такие - жизнь такая.

Кстати, от раскрытого шпиона вреда не так много. Просто оставлять его дома, перед важными событиями, не говорить при нем про плохое и не доверять ему важное. И нет от него никакого вреда. Почти.
Только повсеместная смс регистрация достает и не удобства создает.
Пока мы имеем право жить без него - в законодательстве он не закреплен. Вот когда он станет ауцвайс заменять, все станет гораздо хуже.

З.Ы. Дайте хоть наводку что гуглить, про исследование телефонов на безопастность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновил сейчас Trezor. После обновления просит восстановить его через 24 слова.

Этих слов, к сожалению, нет. 

Может кто подскажет, как быть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 часов назад, probiker сказал:

Может кто подскажет, как быть?

1)Начать поиски гипнотизера.
2)Лечить душевную травму.
Без сида никак не обойтись.

 

Соболезную.

Изменено пользователем Halavshk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
16 часов назад, probiker сказал:

Обновил сейчас Trezor. После обновления просит восстановить его через 24 слова.

Этих слов, к сожалению, нет. 

Может кто подскажет, как быть?

Если сумма была небольшая, то махнуть рукой и создать новый сид,  пользоваться дальше, не забыв сделать бэкап нового сида (должно быть чёткое понимание, что именно сид = деньги, а не  Trezor/Ledger/...ещё какой-то гаджет/софт).

 

Если же сумма большая, то в принципе, всё то же самое, только ещё выпить с горя бутылку пива/вина/водки/коньяка/ в зависимости от величины потерянной суммы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пропали Зэк в кошельке.

Остальные монеты лежат

Пишет что обновите ваш трезор для типа каких то новых функций.

Ранее давал номер Зэка куда и скидывал намайненное.

Попробовал обновиться- потерялись вообще все монеты.

Провозился кучу времени каждый этап восстановления нужно переводить , откатился на старые его дрова, которые были до этого -попал на возможность восстановления по фразам.

Восстановил свои копендосы вывел на другой кошель от греха подальше , обновил драйвер, вроде работает также

Так и не понял почему Зэк кошель показывал 0 и требовал обновить весь Трезор .

Так же не понятно почему после обновления вообще все потерялось

 

Вот такой он- ТРЕЗОР с запутанными установками и как оказывается частыми обновлениями . А в следущий раз - через месяц, обновляться уже будет сцыкотно с монетами в кошеле и 

Надо будет куда то их деть для меньшего риска.

А это уже как то не удобно - под всякие недоделки постоянно подстраиваться

Изменено пользователем Parlament123

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 минут назад, Parlament123 сказал:

Попробовал обновиться- потерялись вообще все монеты.

Ну да, все, кто обновился - потеряли все монеты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
05.05.2018 в 19:34, rubitok сказал:

@bitokshop 

думаю что если производители смартфонов не анонсируют полностью всю внутрянку не говорит о том что там нету чего-то о чем мы не знаем..

анализ 85-90% рынка нынешних смартфонов позволил выявить лишь 2 модели без функций аппаратного слежения и что-то наподобие radmin или boot-manager с возможностью управления скрытыми командами с оборудования ОПСОСов - тоесть чтобы вы понимали если даже вы не желаете и обрезали "до немогу" ваш андроид - дырочка есть чтобы незаметно вам поставить все что нужно и оно будет работать и отправлять о вас всю необходимую информацию куда-надо.

 

так что уж говорить о каких-то чипах шифрования )))) надеюсь мысль ясна ... 

Андройд ерунда нахрен его испоьзовать? Неприятная система, купи айфон и радуйся ни чего там нет. И подклбчится к тебе нельзя и следить, даже апл ужаленно не может подклбчится обращался в тех поддержку что бы подключились, кое как с моей помощью.... а гугл для школоты, они в открытую вам говорят что ваши фото копируют письки сиськи ваши перемещения письма оолосовые команды. В айфоне отключаешь айклауд и сири(в рф 1 хрен не работает?практически вот она защита Русский язык!!!!) и юзаешь! Все круто, а не гуглодрочь со слежкой , вирусней, антивирусы качать итд, порнушку не глянуть ибо на андройд много можно через сайт сделать, думайте сами

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 так все запутано написано.

На кривом английском и кучу ссылок на то на се. 

 

 

 

Изменено пользователем Parlament123

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день! Подскажите, пожалуйста. Пробовали подключить Трезор.  Смотрели видио по подключению. Везде показывают, что на самом аппарате выходит окно с цыфрами, для того чтобы установить пин код. Ничего такого не было. Так же не было и 24 слов, которые нужно записать. Сейчас при подключении Трезор, выходит страница с кошельком. Что теперь делать? Как завести пин код и как получить 24 слова.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, а стоит ли покупать трезор с рук? И если да, то что нужно сделать или проверить чтобы потом спокойно пользоваться?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@nvrob Лучше такие вещи покупать у производителя. Но если взять б/у трезор, сбросить его (wipe) и переустановить прошивку, то получится практически новое устройство (IMHO). Там так хитро устроено, что bootloader контролирует валидность firmware, а firmware контролирует валидность bootloader-а - любое вмешательство либо будет уничтожено обновлением firmware, либо не позволит этому обновлению установиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×