Аппаратный кошелек Trezor

Данная статья посвящена новой версии популярного аппаратного кошелька для криптовалют – TREZOR, от достаточно известной команды SatoshiLabs, базирующейся в столице Чехии - городе Прага.

Эту команду организовал активный участник криптовалютного сообщества Slush, который известен рядом существенных достижений в области развития криптовалют. Среди них:

• создание самого известного протокола обмена для пулов – Stratum;
• создание первого, и до сих пор одного из самых известных, пулов совместной добычи - Slush pool;
• создание первого аппаратного кошелька для Биткоина.

Покупка и доставка

Для написания статьи производителем был предоставлен бесплатный образец кошелька Trezor. Это устройство находится в свободной продаже на сайте www.buytrezor.com и доставляется по всему миру.



Стоимость устройства 99 долларов США, на выбор предоставляются кошельки трех цветов: белый (white), серый (gray) и черный (black). При покупке всех трех устройств одновременно, предоставляется скидка в размере 21$. Что интересно, сообществом освоен выпуск корпусов для Trezor в богатой гамме расцветок.

Trezor изнутри

Комплектация присланного аппаратного кошелька представлена на рисунке ниже:



Кроме самого устройства, в комплекте имеются два кабеля разной длины, куча наклеек, а также чистый бланк для кодовых слов (так называемых «recovery seed»).

Внутри корпуса находится плата с расположенным на ней черно-белым OLED дисплеем с разрешением 128х64 пикселя, а также различные элементы, среди которых центральное место занимает 120 МГц ARM процессор семейства Cortex M3.



Для реализации обратной связи с пользователем предусмотрены две управляющие кнопки. Дополнительную информацию по внутреннему устройству кошелька можно найти на официальном сайте, в разделе документации. http://doc.satoshilabs.com/trezor-tech/hardware.html.

Первичная настройка

Первичная настройка кошелька несложна, однако имеется ряд особенностей, которые необходимо озвучить.

В документации, входящей в комплект поставки, а также находящейся на сайте, рекомендуется начать работу с устройством с сайта - mytrezor.com. Данный сайт является веб-интерфейсом для работы с Trezor и предоставляет весь необходимый функционал, для работы с кошельком. В качестве браузера необходимо использовать Chrome (во всех трех поддерживаемых операционных системах), поскольку именно для него создано специальное расширение.


Тем не менее, несколько удивило сообщение браузера о том, что расширение, которое хочет использовать ресурс, больше не поддерживается.

Для работы в других браузерах существует возможность установки дополнительного приложения под названием «TREZOR Bridge», при запуске которого загружается служба «trezord», запускающая локальный веб-сервер, с которым, в свою очередь, и взаимодействуют другие браузеры.



Для дальнейшей настройки кошелька необходимо подключить его с помощью кабеля, после чего автоматически устанавливаются драйверы и начинается процесс настройки.

В ходе настройки нужно задать пин-код для входа в устройство в дальнейшем. На этом этапе очень часто возникают вопросы у новых пользователей.



Дело в том, что числовой пин-код необходимо задавать через веб-интерфейс, но при этом цифры приходится нажимать именно в том порядке, в каком они представлены на самом устройстве.



Причем, порядок отображения цифр изменяется при каждом запросе пин-кода. Подобная реализация обратной связи позволяет существенно повысить уровень безопасности при работе со своим кошельком.

После настройки цифрового пин-кода необходимо записать 24 слова на английском языке, которые понадобятся для восстановления доступа к своему кошельку, если таковой будет утерян.



Каждое из 24-х слов отображается на дисплее устройства, а записывать их предлагается в прилагающийся бумажный бланк.



После завершения первичной настройки, на экране кошелька должно появиться имя профиля, заданного через веб-интерфейс. Это означает, что настройка кошелька завершена.

Возможно, понадобится обновить встроенное ПО, однако этот процесс чаще всего не вызывает трудностей.

Работа с кошельком

Взаимодействие с кошельком через веб-интерфейс интуитивно понятно. Имеются точно такие же возможности для работы, как и у большинства программных кошельков.



Можно просмотреть историю транзакций, получить и отправить биткоины, а также послать, либо проверить подписанное сообщение.

Помимо использования аппаратного кошелька через веб-интерфейс браузера, можно работать с ним с помощью целого ряда сторонних приложений.



Необходимо отметить, что существует возможность работы с использованием мобильного приложения для смартфона на платформе Android, с помощью OTG кабеля и соответствующего API.

И наконец, как говорится – не биткоином единым. Используя данный кошелек в связке с Electrum-LTC и Electrum-DASH, можно работать с соответствующими альткойнами.

Аппаратный кошелек Trezor рекомендуется тем, кто беспокоится о безопасности собственных средств, хранящихся в биткоинах или поддерживаемых альткойнах. Причем, кошелек является именно дополнительной защитой, реализуемой встроенным микроконтроллером Cortex M3. Для обеспечения защиты используются официальные реализации BIP39 (для работы с ключевыми словами), а также BIP32 и BIP44.

Однако, кошелек не хранит в себе весь набор транзакций, используя для этого внешнее хранилище, с которым и организована работа.

По этой причине, данный кошелек можно назвать только условно аппаратным. Тем не менее, в своем сегменте Trezor достаточно популярен и эту популярность ему обеспечивает именно реализация обратной связи с пользователем, что является «изюминкой» данного устройства.

Ну так по сути это получается обычный онлайн-кошелек, примерно такой же как blockchain.info. Только и разница что для связи с внешним хранилищем вместо стандартного браузера используется специальное устройство. А сами средства(хранилища) точно также находятся под контролем 3й стороны.
Тогда не ясно - зачем платить 100 баксов за это устройство? Получается что BitcoinCore на флешке и то надежнее.
Или я что-то не так понимаю? Поправьте если не прав.

Возможен и другой вариант, если аппарат синхронизируется с твоим локальным кошельком. Тогда 3-я сторона выступает переносчиком информации. Но это мои предположения, не более, ибо лично с устройством не сталкивался, соответственно по данным статьи не могу точно судить.

это авторский текст, только сперва я его битсмедиа продал))

Так что получается.. лучше хранить на бесплатном кошельке blockhain.info.. раз уж это одно и тоже.. и не заморачиватся на счёт этой истории.. стоит ли вообще, его покупать..???

стоит. Нет ничего лучше аппаратного кошелька, и не сравнивайте его с говносервисом blockchain.info

Ясно.. А Вы уже пользуетесь раз так уверены, да?.. значит будем покупать!..

Кто уже пользуется? Поделитесь мнением, плиз )

ну.. я только хочу приобрести.. как только так поделюсь сразу впечатлениями..

Однозначно аппаратные кошельки стоит использовать, особенно если суммы большие. Я бы по надежности хранения так классифицировал:
1) Аппаратный кошелек.
2) Электронный кошелек.
3) Биржа.

Скажите пожалуйста,Trezor поддерживает Monacoin? Спасибо.

ну... Вообще вот интересно, поясните новичку...
Ну вот я так понял, что аппаратник - это скажем так,для среднего класса...
Новичку он и нафик не нужен, пока не набьеш себе монет, а люди, у которых большой оборот, он как бы и не нужен...
Ну, безопасность это конечно хорошо, но смысл вот новичку его брать?

так не берите, никто ж не заставляет.

на железе хорошо хранить монеты в долгую.

не, ну я ж без всякого...
Просто вот так подумал, что он новичку вряд ли подойдет... А "средний класс", да, рассмотрит как вариант...

А вообще конечно, если быть объективным, Трезор в большинстве обзоров хвалят... Вон полез поискал, у БитГид хорошие отзывы, на Талке тоже...
безопасность реализована на достаточно высоком уровне...
Единственное, что цена пишут до 1,5 тыр вроде раньше больше была, или я ошибаюсь...

вообще трезоров всего две модели, и стоят они 90 и 150 евро, так что за 1500 деревянных не знаю что ты купишь и где

та от да, ты прав скорее всего, я сам об этом думал.
Ага, проверил, не 1,5 а 15 конечно... То типа очепятка в обзоре была

определенно.

ну ты погугли, а то флуд разводить тут не хочется.

Команда специалистов по кибербезопасности Wallet.fail (Дмитрий Недоспасов, Томас Рот, Джош Датко) на мероприятии Chaos Communication Congress, прошедшем 27 декабря в Лейпциге, продемонстрировала серию успешных атак на популярные аппаратные криптовалютные кошельки Trezor и Ledger.

Специалисты обнаружили ряд аппаратных и программных и уязвимостей, которые позволяют злоумышленнику получить доступ к средствам на кошельках. Команде удалось перехватить PIN-код из кошелька Trezor и Ledger Blue, а также удаленно подписать транзакцию и взломать загрузчик Ledger Nano S.

Атаки варьируются от взлома проприетарной защиты загрузчика и взлома веб-интерфейса, который используется для работы с кошельками, до физических атак, нацеленных на обход защиты в микроконтроллерах кошелька. В конце своего выступления специалисты предложили несколько решений для создания более устойчивых аппаратных кошельков.