Jump to content
andrik22elvis

"Холодный" кошелек Trezor для безопасного хранения криптовалют.

Recommended Posts

Большинство биткоин пользователей полагаются на свободно доступные в сети кошельки, уровень безопасности некоторых из них, наглядно иллюстрирует необходимость более безопасной альтернативе. Сейчас мы более внимательно рассмотрим специально разработанное решение – Trezor.


Аппаратный бумажник Трезор ориентирован на биткоин пользователей, которые хранят значительное количество монет, не полагаясь на сторонние сервисы хранения bitcoin и другие формы холодного хранения.
Разработка чешской компанией SatoshiLabs ,по существу, ключ USB предназначен для добавления дополнительных элементов аутентификации для всех исходящих операций биткоин.
В силу своей конструкции, Trezor может использоваться для подписания сделки на «небезопасных» компьютерах. Если ваш компьютер будет взломан, злоумышленники просто не смогут получить приватный ключ или попросту говоря украсть ваши биткоин.
Это устройство получило свое имя, как “Трезор” означает “хранилище” в большинстве славянских языков, в том числе Чехии. Своего рода «хранилище» для вашего приватного ключа биткоин. Trezor утверждает, что использует ряд остроумных уловок, чтобы поддерживать безопасность даже на небезопасных ресурсах.
Сейчас мы более внимательно посмотрим на этапы эксплуатации устройства.

Распаковка и спецификации

Устройство размером чуть больше USB флешки, хотя и несколько шире. Присутствует голографическая наклейка на упаковке, что в свою очередь показывает защищенность устройства от механического влияния.

kuna_trezor_1
kuna_trezor_2

Комплектация включает в себя устройство Трезор, USB-микро-USB кабель, руководство по установке. Само устройство сделано в  пластике белового цвета, так же есть еще черный и серый вариант.

kuna_trezor_4

CE и RoHS сертификация указывает, что размер составляет 60 х 30 х 6 мм и вес 12 г. Компания утверждает, что устройство, водонепроницаемое, но в сертификации данная функция не указана.

С точки зрения аппаратного обеспечения, Trezor основан на процессоре ARM Cortex M3 с тактовой частотой 120 МГц. Оснащен четким и разборчивым экраном 128 х 64 OLED и двумя аппаратными кнопками, используемые для выполнения ряда действий. Стандартный порт микро-USB находится внизу. Порт микро-USB предназначен только для передачи информации.

kuna_trezor_6

Корпус устройства очень прочный. Белый матовый пластик противостоит царапинам.
В целом дизайн и качество устройства выполнено приемлемо, но придирчивому пользователю может показаться недостаточно качественным.

 

 

 

 

 

 

Установка Трезор

Установка устройства проста, но включает в себя много этапов. После подключения устройства, первый шаг, это скачать плагин myTREZOR . Процесс автоматизирован, хотя пользователь должен позволить, установить модуль. После того, как плагин активирован, вам будет предложено ввести PIN-код.

kuna_trezor_7

Тут и вступает в силу защита от кейлоггеров. Вы на самом деле не вводите PIN-код, вы должны кликать на виртуальную числовую клавиатуру отображаемую в браузере. Положение каждого ряда изменяется случайным образом, поэтому каждый раз при вводе PIN-кода вам придется проверить устройство Трезор. Злоумышленник, не сможет определить PIN-код, так-как они отображаются только на устройстве Trezor.
Следующий шаг, необходимо сгенерировать 24-х значный код. Это позволит вам восстановить ваш Трезор кошелек в случае, если вы потеряете устройство. Резервное копирование, может быть использовано для восстановления вашего кошелька в случае потери или кражи. Трезор использует BIP39 и BIP44 стандарты для создания кошельков, так что генерируемые коды могут быть восстановлены и использованы другими совместимыми кошельками. SatoshiLabs подтвердил, что пользователи могут использовать Mycelium 2.0, Wallet32 или Multibit HD, чтобы загрузить восстановительные коды Трезор.
Технически, устройство не использует стандартные генераторы случайных чисел. Вместо этого он использует детерминированные подписи и различные источники для создания «случайных» кодов.Вся установка займет не более 10-15 минут. К сожелению на момент написания статьи, интерфейс самого устройства и вебсайт https://mytrezor.com доступны только на Английском языке.

Удобство и повседневное использование

Кошелек Трезор пытается примирить две противоположные крайности.

kuna_trezor_8

С одной стороны, это новый уровень безопасности, но в то же время делает эксплуатацию максимально простой. Использование myTrezor не отнимает много времени и по умолчанию предлагает стильный дизайн. Пользователи, желающие избежать какую-либо форму централизации, могут выбрать любой поддерживаемый устройством кошелек. Устройство в настоящее время поддерживает Multibit HD и Electrum 2,0 кошельки.

kuna_trezor_12

Целевое назначение Трезор скорее не для ежедневных транзакций, а для безопастного хранения биткоин. На данный момент, устройство Трезор может работать только с операционными системами Windows, OS X и Linux. Это означает, что вы не можете соединить его с вашим смартфоном или планшетом. Тем не менее, Satoshi Labs работает над USB On-The-Go (OTG) функциональностью, которая позволила бы использовать его на устройствах Android.kuna_trezor_13

 

 

 

 

 

 

Выводы

Аппаратный кошелек Трезор работает так как его и рекламируют. Он предлагает ряд преимуществ по сравнению с традиционными кошельками. Скорее, это продукт для тех, кто хочет защитить свои биткоин и пополнять мобильный кошелек время от времени. Целевая аудитория: инвесторы, биткоин олигархи, крипто-энтузиасты и биткоин хранилища. Так как Трезор не имеет аккумулятора и зависит от внешних носителей, то  он мог бы работать в качестве мобильного решения, при условии реализации поддержки Android.

Это достаточно компактное устройство, которое можно носить на связке ключей и подключать устройство к телефону, поэтому мы ожидаем от SatoshiLabs  OTG поддержку в ближайшее время.

Share this post


Link to post
Share on other sites

Хоть посоветуйте-стоит ли присмотреться к нему?

Share this post


Link to post
Share on other sites
9 часов назад, Эвген Федоров сказал:

А что это тут так пусто?...что цена отпугивает.

Потому что его тут постоянно рекламят скока я себя помню тут.

34 минуты назад, RFederer сказал:

Хоть посоветуйте-стоит ли присмотреться к нему?

Для опытов себе заказывал, он шёл три месяца, адрес был неправильный. Ну ладно я сам виноват, не знал что форма заказа у них 19 века, то есть можно написать на деревню дедушке и они её туда пошлют. Пришло три штуки, без кабеля на телефон, кстати, совершенно бесполезная вещь — приложение на телефоне не видит сегвит адреса, которые мне нужны, и скрытые кошельки тоже или я просто не разобрался. Деньги за кабель вернули. В почтовом пакете была какая то подозрительная дырка отколуплена. Но всё нормально, устройства были опечатаны. Само устройство на компьютере как ни странно работает очень даже неплохо.

Share this post


Link to post
Share on other sites

@Karpet У вас обыкновенный Windows на компьютере?.....за зараженность вирусами можно не переживать?

А что будет с "брелком" если через 5 лет обслуживающий разработчик уйдет в небытие?

Share this post


Link to post
Share on other sites
7 часов назад, RFederer сказал:

@Karpet У вас обыкновенный Windows на компьютере?.....за зараженность вирусами можно не переживать?

А что будет с "брелком" если через 5 лет обслуживающий разработчик уйдет в небытие?

С вирусами там очень хорошо продумано, можно даже вводить сид на заражённом компе, главное что бы он не был записан на самом компьютере.
Если разработчик исчезнет, то всё восстанавливается, например в том же Electrum, без «брелка», со скрытыми адресами немного посложнее, но тоже можно востановить, но я не пробовал.

Share this post


Link to post
Share on other sites
В 27.04.2018 в 22:08, RFederer сказал:

Хоть посоветуйте-стоит ли присмотреться к нему?

Ну, присмотреться стоит думаю,  сам смотрел-гуглил, вроде безопасность на уровне, да и вон тот же bitgid.com и Битсмедиа хвалят, но цена...

Думаю, под мелочевку заводить его не стоит, а если для серьезной работы, то можно и подумать...

Хотя, ели серьезно работаешь, то думаю и в таких кошельках и надобность как бы отпадает, разве что как переносной кейс... Вот и думай...

Share this post


Link to post
Share on other sites

коллеги используют и ladger и trezor 

очень похожи по функционалу и удобству - в целом правильнее на основе современных телефонов это делать, благо внутри есть все что необходимое, вопрос лишь в контроле информации при передаче и операциях чтения.

Share this post


Link to post
Share on other sites

@TrezorUkraine 

Официалом вы являться не можете. Вот список официальных дистрибьюторов https://www.ledgerwallet.com/retailers

 

@rubitok 

На смартфонах действительно сейчас много софта есть, но основная фишка холодных кошельков в чипе шифрования, которого нет в обычных смартфонах. Там то и хранится private key.

 

В целом штуки классные. Недавно кстати вышли Trezor T и Digital Bitbox, тоже интересные модели. Первый конечно стоит как самолет и в России почти ни у кого нет, а вот последний самый дешевый холодный кошелек на данный момент и довольно удобный

Share this post


Link to post
Share on other sites

@bitokshop 

думаю что если производители смартфонов не анонсируют полностью всю внутрянку не говорит о том что там нету чего-то о чем мы не знаем..

анализ 85-90% рынка нынешних смартфонов позволил выявить лишь 2 модели без функций аппаратного слежения и что-то наподобие radmin или boot-manager с возможностью управления скрытыми командами с оборудования ОПСОСов - тоесть чтобы вы понимали если даже вы не желаете и обрезали "до немогу" ваш андроид - дырочка есть чтобы незаметно вам поставить все что нужно и оно будет работать и отправлять о вас всю необходимую информацию куда-надо.

 

так что уж говорить о каких-то чипах шифрования )))) надеюсь мысль ясна ... 

Share this post


Link to post
Share on other sites

@rubitok На 100% гарантировать приватность информации в наше время никто не может. Разве что старая добрая ручка и листок бумаги предотвратит утечку инфы :)

На android есть хорошая операционка Replicant - полностью открытая и свободная. Но конечно есть множество других лазеек куда засунуть трояна, включая как вы упомянули аппаратную начинку.

Share this post


Link to post
Share on other sites
05.05.2018 в 19:34, rubitok сказал:

анализ 85-90% рынка нынешних смартфонов позволил выявить лишь 2 модели без функций аппаратного слежения

Можно ссылки в студию?
Как раз собираюсь себе телефон обновить.

 

 

04.05.2018 в 21:02, rubitok сказал:

коллеги используют и ladger и trezor 

очень похожи по функционалу и удобству - в целом правильнее на основе современных телефонов это делать, благо внутри есть все что необходимое, вопрос лишь в контроле информации при передаче и операциях чтения.

Нахрен телефоны! Вот кому доверять нельзя, так это им. Такая критичная вещь, как хранение битков должна быть на простом и выделенном для этого девайсе.
Леджеру я тоже как-то не доверяю. Исходники должны быть открыты! А песни, про то, что "у нас есть такие приборы банковские чипы, но мы вам про них не расскажем (и сорцы не покажем)" пусть Прокопенко из телевизора поет. 

Share this post


Link to post
Share on other sites
22.06.2018 в 04:19, Halavshk сказал:

 

Нахрен телефоны! Вот кому доверять нельзя, так это им. Такая критичная вещь, как хранение битков должна быть на простом и выделенном для этого девайсе.
Леджеру я тоже как-то не доверяю. Исходники должны быть открыты! А песни, про то, что "у нас есть такие приборы банковские чипы, но мы вам про них не расскажем (и сорцы не покажем)" пусть Прокопенко из телевизора поет. 

правильно сперва все добровольно согласились их с собой носить, а теперь нахрен этого "шпиона в кармане" ))) 

Share this post


Link to post
Share on other sites
3 часа назад, rubitok сказал:

правильно сперва все добровольно согласились их с собой носить, а теперь нахрен этого "шпиона в кармане" ))) 

Ну дык удобство, обязательность, все дела.
Не мы такие - жизнь такая.

Кстати, от раскрытого шпиона вреда не так много. Просто оставлять его дома, перед важными событиями, не говорить при нем про плохое и не доверять ему важное. И нет от него никакого вреда. Почти.
Только повсеместная смс регистрация достает и не удобства создает.
Пока мы имеем право жить без него - в законодательстве он не закреплен. Вот когда он станет ауцвайс заменять, все станет гораздо хуже.

З.Ы. Дайте хоть наводку что гуглить, про исследование телефонов на безопастность.

Share this post


Link to post
Share on other sites

Обновил сейчас Trezor. После обновления просит восстановить его через 24 слова.

Этих слов, к сожалению, нет. 

Может кто подскажет, как быть?

Share this post


Link to post
Share on other sites
12 часов назад, probiker сказал:

Может кто подскажет, как быть?

1)Начать поиски гипнотизера.
2)Лечить душевную травму.
Без сида никак не обойтись.

 

Соболезную.

Edited by Halavshk

Share this post


Link to post
Share on other sites
16 часов назад, probiker сказал:

Обновил сейчас Trezor. После обновления просит восстановить его через 24 слова.

Этих слов, к сожалению, нет. 

Может кто подскажет, как быть?

Если сумма была небольшая, то махнуть рукой и создать новый сид,  пользоваться дальше, не забыв сделать бэкап нового сида (должно быть чёткое понимание, что именно сид = деньги, а не  Trezor/Ledger/...ещё какой-то гаджет/софт).

 

Если же сумма большая, то в принципе, всё то же самое, только ещё выпить с горя бутылку пива/вина/водки/коньяка/ в зависимости от величины потерянной суммы...

Share this post


Link to post
Share on other sites

Пропали Зэк в кошельке.

Остальные монеты лежат

Пишет что обновите ваш трезор для типа каких то новых функций.

Ранее давал номер Зэка куда и скидывал намайненное.

Попробовал обновиться- потерялись вообще все монеты.

Провозился кучу времени каждый этап восстановления нужно переводить , откатился на старые его дрова, которые были до этого -попал на возможность восстановления по фразам.

Восстановил свои копендосы вывел на другой кошель от греха подальше , обновил драйвер, вроде работает также

Так и не понял почему Зэк кошель показывал 0 и требовал обновить весь Трезор .

Так же не понятно почему после обновления вообще все потерялось

 

Вот такой он- ТРЕЗОР с запутанными установками и как оказывается частыми обновлениями . А в следущий раз - через месяц, обновляться уже будет сцыкотно с монетами в кошеле и 

Надо будет куда то их деть для меньшего риска.

А это уже как то не удобно - под всякие недоделки постоянно подстраиваться

Edited by Parlament123

Share this post


Link to post
Share on other sites
11 минут назад, Parlament123 сказал:

Попробовал обновиться- потерялись вообще все монеты.

Ну да, все, кто обновился - потеряли все монеты.

Share this post


Link to post
Share on other sites
05.05.2018 в 19:34, rubitok сказал:

@bitokshop 

думаю что если производители смартфонов не анонсируют полностью всю внутрянку не говорит о том что там нету чего-то о чем мы не знаем..

анализ 85-90% рынка нынешних смартфонов позволил выявить лишь 2 модели без функций аппаратного слежения и что-то наподобие radmin или boot-manager с возможностью управления скрытыми командами с оборудования ОПСОСов - тоесть чтобы вы понимали если даже вы не желаете и обрезали "до немогу" ваш андроид - дырочка есть чтобы незаметно вам поставить все что нужно и оно будет работать и отправлять о вас всю необходимую информацию куда-надо.

 

так что уж говорить о каких-то чипах шифрования )))) надеюсь мысль ясна ... 

Андройд ерунда нахрен его испоьзовать? Неприятная система, купи айфон и радуйся ни чего там нет. И подклбчится к тебе нельзя и следить, даже апл ужаленно не может подклбчится обращался в тех поддержку что бы подключились, кое как с моей помощью.... а гугл для школоты, они в открытую вам говорят что ваши фото копируют письки сиськи ваши перемещения письма оолосовые команды. В айфоне отключаешь айклауд и сири(в рф 1 хрен не работает?практически вот она защита Русский язык!!!!) и юзаешь! Все круто, а не гуглодрочь со слежкой , вирусней, антивирусы качать итд, порнушку не глянуть ибо на андройд много можно через сайт сделать, думайте сами

Share this post


Link to post
Share on other sites

 так все запутано написано.

На кривом английском и кучу ссылок на то на се. 

 

 

 

Edited by Parlament123

Share this post


Link to post
Share on other sites

Добрый день! Подскажите, пожалуйста. Пробовали подключить Трезор.  Смотрели видио по подключению. Везде показывают, что на самом аппарате выходит окно с цыфрами, для того чтобы установить пин код. Ничего такого не было. Так же не было и 24 слов, которые нужно записать. Сейчас при подключении Трезор, выходит страница с кошельком. Что теперь делать? Как завести пин код и как получить 24 слова.

Share this post


Link to post
Share on other sites

Кстати, а стоит ли покупать трезор с рук? И если да, то что нужно сделать или проверить чтобы потом спокойно пользоваться?

 

Share this post


Link to post
Share on other sites

@nvrob Лучше такие вещи покупать у производителя. Но если взять б/у трезор, сбросить его (wipe) и переустановить прошивку, то получится практически новое устройство (IMHO). Там так хитро устроено, что bootloader контролирует валидность firmware, а firmware контролирует валидность bootloader-а - любое вмешательство либо будет уничтожено обновлением firmware, либо не позволит этому обновлению установиться.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...