Кошелек trezor отзывы – Отзывы о кошельке Trezor

Недостатков практически нет, есть другие устройства, не менее достойные. Каждый пользователь выбирает приемлемый и удобный вариант. Вы пользуетесь аппаратным кошельком Trezor? Оставьте свой отзыв! Поделитесь опытом — что для вас является удобным, что требует доработки или изменения?

birzhi-kriptovalyuty.ru

TREZOR или Ledger: какой аппаратный кошелек выбрать?

С внушительной статистикой в одну кибератаку каждые 39 секунд, пользователям есть о чем волноваться, когда речь идет об инвестициях и заработанных своим трудом деньгах. Отчасти поэтому многие до сих пор предпочитают реальные кошельки с реальными деньгами. Безусловно, Bitcoin хорош до тех пор, пока его не украдут.

Впрочем, сегодня есть масса вариантов безопасного хранения крипты. Уже давно криптоэксперты увидели брешь в безопасности и разработали для этих целей аппаратные кошельки.

В нынешних технологических реалиях речь идет немного о другом: какую именно технологию выбрать. В сфере аппаратных кошельков TREZOR и Ledger – два лидирующих бренда. Но какой из них лучше подойдет именно вам?

Аппаратные криптокошельки

Сегодня у холдеров есть возможность выбрать один из множества подходящих кошельков. Варианты включают в себя не только онлайн-кошельки, но и десктопные, мобильные, аппаратные и даже бумажные версии.

В этой статье речь пойдет именно об аппаратных кошельках. И TREZOR, и Ledger как раз принадлежат к этой категории.

Главное достоинство таких кошельков – это безопасность. В отличие от программных, аппаратные кошельки хранят ваши приватные ключи на USB-накопителе. Другими словами, ваши ключи хранятся в оффлайн-режиме. Это огромный плюс для безопасности.

Единственный момент, когда ваши средства выходят в онлайн – это когда вы подключаете девайс и производите транзакцию. И даже в этот момент устройство защищает хранящиеся данные с помощью многочисленных протоколов безопасности.

TREZOR vs Ledger

Так что по поводу этих двух кошельков? Чтобы должным образом их сравнить, нужно взвесить несколько важных факторов: какие коины они поддерживают, насколько они просты в использовании, какой у них уровень совместимости, какие дополнительные функции они предлагают и что по этому поводу говорят пользователи.

Для того, чтобы взглянуть на все возможности аппаратных кошельков, мы будем рассматривать две премиальные модели обоих производителей: TREZOR Model T и Ledger’s Nano S.

Начнем с основного.

Поддерживаемые криптовалюты TREZOR и Ledger Nano S

Первым делом при выборе кошелька нужно учесть, поддерживает ли он используемые вами коины или токены. Пожалуй, в этом TREZOR и Ledger отличаются больше всего.

Особенности

Само собой, когда речь идет о хранении средств, безопасность – первостепенный вопрос. И в этом каждый девайс может похвастаться собственными разработками.

Начнем с TREZOR Model T. Устройство оснащено цветным тачскрином. Для восстановления девайс использует три ключевых элемента: вход с помощью PIN, кодовую фразу или полную перезагрузку устройства. Кроме того, Model T предусматривает аутентификацию

У Ledger Nano S есть свой набор протоколов безопасности и функций. В отличие от Model T, у Nano S нет тачскрина. Управление производится с помощью кнопок. Безопасность обеспечивается за счет защищенного PIN-кодом чипа для приватных ключей и использования BOLO – индивидуальных «щитов» для каждого отдельного приложения на вашем девайсе. По словам создателей Nano S, это сводит вероятность взлома к нулю.

В зависимости от коина или токена, оба устройства совместимы с программными кошельками типа MyEtherWallet и MyCrypto. И хотя Ledger поддерживает намного меньше коинов, токенов и кошельков, чем TREZOR, сопроводительное приложение Ledger Google Chrome предлагает массу удобных функций.

Отзывы пользователей

Безусловно, отзывы покупателей помогают сделать правильный выбор, однако в обоих случаях комментарии пользователей довольно позитивны в отношении обеих платформ.

Несмотря на то, что Ledger Nano S немного проигрывает в техническом плане и позволяет одновременную работу только с 2-4 коинами, устройство компенсирует этот недостаток своей простотой в использовании. К тому же, TREZOR Model T дороже примерно на треть, чем Nano S, а его установка и настройка занимает больше времени.

TREZOR, в свою очередь, часто мелькал в крупных изданиях, включая Forbes, Coindesk и CNN.

Так какой кошелек лучше: TREZOR или Ledger?

Было бы проще, если бы в этом противостоянии был очевидный победитель, однако такой исход не представляется возможным. Обе платформы безопасны, хорошо совместимы с сотнями токенов и коинов и обеспечивают хорошую клиентскую поддержку.

В конце концов, придется решать, какой кошелек больше подходит именно вам. Перепроверьте, совместимы ли используемые вами коины с устройством и сделайте свой выбор исходя из ценника и нужных вам возможностей. Хотя Ledger может похвастаться «сверхнадежной защитой от взлома», не забывайте про слои и протоколы шифрования TREZOR.

Приобрести данные девайсы вы можете в официальных магазинах:
Shop.trezor.io и Ledger.com

Автор: Илья Серов

xrpbtc.ru

Рейтинг аппаратных кошельков Trezor, Ledger, KeepKey

Популярность криптовалют с огромной скоростью увеличивается и ими начинают интересоваться даже новички.

Некоторые уже разобрались, как купить альткоины и кто-то даже успел приобрести цифровые монеты. Вот только о безопасном хранении таких активов часто задумываются только когда появляются проблемы.

Чтобы максимально защитить свои монеты, нужны аппаратные кошельки для криптовалюты. Какой лучше купить? На рынке не так много предложений, но и среди них стоит выбирать тщательно, потому что устройства отливаются не только по дизайну и цене.

Одно можно сказать точно, с любым из представленных ниже холодных кошельков, токены будут в безопасности.

Что такое аппаратный кошелек?

Это специальное устройство, которое разработано именно для хранения криптовалюты. Чем-то оно напоминает обычную флешку (выглядит похоже), но гаджет нужен не только для хранения ключей.

Каждый раз, когда проводится транзакция, требуется цифровая подпись и для этого используется приватный ключ. Подтверждая операцию, пользователь применяет закрытый ключ, в этот момент его могут перехватить хакеры.

При использовании аппаратных кошельков, подпись устанавливается прямо в устройстве.

Приватный ключ никуда не передается, что и обеспечивает максимальную защиту. При этом, владелец гаджета дополнительно защищается, потому что вручную подтверждает каждую операцию (вводит специальный PIN код):

Перед тем как проводится транзакция, на экране устройства появляется информация по операции. Можно убедиться, что указана правильная сумма и адрес. После этого вводится специальный код, который задается самим пользователем при первичной настройке.

За счёт проведения операций внутри устройства, даже при использовании зараженных компьютеров, нет рисков взлома.

Данный гаджет подключается к любому компьютеру, на нём уже должен быть установлен интерфейс для управления.

Можно использовать программные кошельки или загружать специальные расширения в браузер. Это будет лишь панель управления, данные передаются на холодный кошелек и уже с него проводится списание.

Зачем платить, когда есть онлайн кошелек?

Таким вопросом часто задаются новички, которые даже не представляют, насколько продвинутыми инструментами пользуются хакеры.

Большинству даже не хочется разбираться в блокчейне, потому что это слишком сложно. Зафиксировано много случаев воровства альткоинов, причем схемы используются разные.

Некоторые вирусы позволяют злоумышленникам менять адреса Bitcoin при их копировании в буфер. Вы просто хотите куда-то перевести монеты, копируете адрес получателя, а он сразу же подменяется. После отправки токенов, вернуть их уже невозможно, как и найти виновных, потому что сеть анонимная.

Первая и самая главная причина использовать холодное хранение – повышенная безопасность. С таким устройством хакерам практически невозможно что-то сделать, вот ещё несколько аргументов в пользу аппаратных кошельков:

• кошельки получают несколько уровней защиты;
• легко восстановить кошелек, даже если он сломается или потеряется;
• активы не привязаны ни к какому сервису, даже если компания закроется, монеты у вас останутся;
• настройка проводится в несколько простых действий;
• аппаратными кошельками можно управлять через программы, которые уже установлены на ПК;
• можно подключать холодные кошельки и к мобильным устройствам.

Из минусов – некоторые заморочки с покупкой и настройкой, а также цена. Стоимость таких гаджетов варьируется от 50 до 250 долларов. Хотя это не такая большая плата, учитывая насколько много можно потерять, если кошелек взломают.

Какой аппаратный кошелек стоит купить?

Если вы занимаетесь и планируете заняться трейдингом, инвестициями или просто купить токены на крупную сумму, лучше прямо сейчас заказать холодный кошелек. Выбор не такой большой, в данный момент этот сегмент предлагает нам 3 проверенных продукта:

1. Аппаратный кошелек Ledger.

Среди конкурентов это самое выгодное предложение. Обойдется в 79 евро (+доставка). Впервые устройство было представлено в 2016 году французской компанией Ledger.

Их разработка Nano S, несмотря на сниженную стоимость, отвечает всем требованиям безопасности, проста в использовании и обладает интересным дизайном:

У большинства профессионалов именно такой кошелек, а на нашем блоге есть полезный материал по настройке и установке аппаратного кошелька Ledger Nano S. Одновременно можно хранить до 5 валют, на сайте много инструкций.

Также эта компания разработала более интересный кошелек LedgerBlue, но его пока нет в продаже (у него больше дисплей, одновременное хранение до 10 валют, беспроводное подключение и встроенный аккумулятор).

2. Аппаратный кошелек Trezor.

Второе место в рейтинге аппаратных кошельков занимает устройство, представленное ещё в 2013 году. Его многократно модернизировали, появлялись даже компании, которые копировали гаджет.

Репутация безупречная, внешний вид необычный, в остальном он не сильно отличается от предыдущего варианта:

Если потеряете такой кошелек, им никто не сможет воспользоваться без кода, но на всякий случай добавлена функция удаленного удаления данных.

Радует то, что компания Trezor старается улучшить свой продукт. Постоянно проводятся тесты, учитывается предыдущий опыт. Один из плюсов – это бесплатная доставка по всему миру, но и цена выше – 89 евро.

3. Аппаратный кошелек KeepKey.

Появился в 2015 году и считается вторым холодным кошельком, который вообще появился в мире с дисплеем. Кстати о нём, здесь самый большой экран, что позволило разработчикам добавить несколько уровней дополнительной защиты.

Управлять таким гаджетом ещё удобнее, а по «начинке» он опять же не отличается от двух основных конкурентов:

Раньше для управления этим устройством использовалось ПО от Трезора, но в дальнейшем от него отказались.

Лучший вариант – это установить их расширение в браузер Chrome. Если бы не передовой экран, вряд ли это устройство стало бы таким популярным. По цене оно самое дорогое – 129$.

Во всех этих кошельках установлены специальные чипы безопасности, которые блокируют попытки считать или изменить информацию, записанную при первичной настройке (данные для восстановления, PIN код и приватный ключ).

Все они качественные и защищают криптовалюту, тут скорее больше выбор по дизайну.

Где купить аппаратный кошелек?

Всё чаще, особенно в Москве предлагают купить аппаратные кошельки, да ещё и по привлекательной цене.

Предложения появляются на обычных досках объявлений, но не спешите бежать на Авито. Ведь вы не можете быть уверены, что кто-нибудь не вскрыл устройство и не изменил что-то в техническом плане.

Раз уж вы решили обзавестись холодным кошельком, значит у вас большие планы или вы имеете крупные суммы в криптовалюте. Поэтому рисковать не стоит, заказывайте только на официальных сайтах.

Учтите, при доставке посылки, на коробке должна быть установлена специальная защитная лента – это гарантия того, что она не вскрывалась.

Как получить аппаратные кошельки бесплатно?

Если потратить немного времени и потрудиться, вполне реально получить устройство без копейки расходов.

Что для этого нужно? Подключиться к партнерским программам и искать покупателей. Все производители заинтересованы в увеличении продаж, но условия сотрудничества могут отличаться:

1. Компания Ledger выплачивает 10$ с продаж.
2. Компания Trezor предлагает индивидуальные условия, нужно отправлять заявку на сотрудничество.
3. Компания KeepKey готова отдать 10$ от продаж и 5% с дохода привлеченных партнеров.

Нужно продать около 10 устройств, чтобы собрать необходимую сумму на покупку холодного кошелька. Как вы будете искать покупателей, решайте сами – контекстная реклама, реклама на Ютубе, в социальных сетях, по личным рекомендациям.

Аппаратные холодные кошельки отзывы и заключение

Кто успел воспользоваться данными гаджетами, уже активно делятся мнениями. Отрицательных отзывов нет, потому что жаловаться не на что. Все необходимые инструкции и руководства в сети есть, а самое главное, случаев кражи альткоинов с таких счетов пока не зафиксированы.

Нужно понимать, что холодное хранение, это идеальный вариант, даже при попытке вскрыть устройство и внести технические изменения, далеко не у каждого «профи» удастся провести взлом.

В плане защищенности от скама или чего-то подобного тоже всё отлично. Все помнят историю, когда закрылась крупная биржа криптовалют и пользователи остались без своих токенов. Даже если производители обанкротятся, средства будут дальше находиться на устройствах.

А если они перестанут поддерживаться, можно будет провести процедуру восстановления в программном кошельке и дальше пользоваться тем же счётом. В общем, полная независимость, анонимность и надежная защита.

Аппаратный кошелек Трезор и Ледгер немного популярнее, потому что первый появился раньше, а второй стоит дешевле. Купив любой из гаджетов, вы однозначно останетесь довольны, потому что все они работают примерно одинаково и гарантируют безопасность.

Советую посетить следующие страницы:
— Как заработать на криптовалюте, имея 50 USD
— Самый дорогой аппаратный кошелек Ledger Blue
— Лучшая стратегия торговли на биржах криптовалют

webtrafff.ru

Аппаратный кошелек Биткоин — Trezor

Эту команду организовал активный участник криптовалютного сообщества Slush, который известен рядом существенных достижений в области развития криптовалют. Среди них:

• создание самого известного протокола обмена для пулов – Stratum;
• создание первого, и до сих пор одного из самых известных, пулов совместной добычи — Slush pool;
• создание первого аппаратного кошелька для Биткоина.

Для написания статьи производителем был предоставлен бесплатный образец кошелька Trezor. Это устройство находится в свободной продаже на сайте www.buytrezor.com и доставляется по всему миру.

Стоимость устройства 99 долларов США, на выбор предоставляются кошельки трех цветов: белый (white), серый (gray) и черный (black). При покупке всех трех устройств одновременно, предоставляется скидка в размере 21$. Что интересно, сообществом освоен выпуск корпусов для Trezor в богатой гамме расцветок.

Кроме самого устройства, в комплекте имеются два кабеля разной длины, куча наклеек, а также чистый бланк для кодовых слов (так называемых «recovery seed»).

Внутри корпуса находится плата с расположенным на ней черно-белым OLED дисплеем с разрешением 128х64 пикселя, а также различные элементы, среди которых центральное место занимает 120 МГц ARM процессор семейства Cortex M3.

Для реализации обратной связи с пользователем предусмотрены две управляющие кнопки. Дополнительную информацию по внутреннему устройству кошелька можно найти на официальном сайте, в разделе документации. http://doc.satoshilabs.com/trezor-tech/hardware.html.

Первичная настройка

В документации, входящей в комплект поставки, а также находящейся на сайте, рекомендуется начать работу с устройством с сайта — mytrezor.com. Данный сайт является веб-интерфейсом для работы с Trezor и предоставляет весь необходимый функционал, для работы с кошельком. В качестве браузера необходимо использовать Chrome (во всех трех поддерживаемых операционных системах), поскольку именно для него создано специальное расширение.

Тем не менее, несколько удивило сообщение браузера о том, что расширение, которое хочет использовать ресурс, больше не поддерживается.

Для работы в других браузерах существует возможность установки дополнительного приложения под названием «TREZOR Bridge», при запуске которого загружается служба «trezord», запускающая локальный веб-сервер, с которым, в свою очередь, и взаимодействуют другие браузеры.

Для дальнейшей настройки кошелька необходимо подключить его с помощью кабеля, после чего автоматически устанавливаются драйверы и начинается процесс настройки.

В ходе настройки нужно задать пин-код для входа в устройство в дальнейшем. На этом этапе очень часто возникают вопросы у новых пользователей.

Дело в том, что числовой пин-код необходимо задавать через веб-интерфейс, но при этом цифры приходится нажимать именно в том порядке, в каком они представлены на самом устройстве.

Причем, порядок отображения цифр изменяется при каждом запросе пин-кода. Подобная реализация обратной связи позволяет существенно повысить уровень безопасности при работе со своим кошельком.

После настройки цифрового пин-кода необходимо записать 24 слова на английском языке, которые понадобятся для восстановления доступа к своему кошельку, если таковой будет утерян.

Каждое из 24-х слов отображается на дисплее устройства, а записывать их предлагается в прилагающийся бумажный бланк.

После завершения первичной настройки, на экране кошелька должно появиться имя профиля, заданного через веб-интерфейс. Это означает, что настройка кошелька завершена.

Возможно, понадобится обновить встроенное ПО, однако этот процесс чаще всего не вызывает трудностей.

Взаимодействие с кошельком через веб-интерфейс интуитивно понятно. Имеются точно такие же возможности для работы, как и у большинства программных кошельков.

Можно просмотреть историю транзакций, получить и отправить биткоины, а также послать, либо проверить подписанное сообщение.

Помимо использования аппаратного кошелька через веб-интерфейс браузера, можно работать с ним с помощью целого ряда сторонних приложений.

Необходимо отметить, что существует возможность работы с использованием мобильного приложения для смартфона на платформе Android, с помощью OTG кабеля и соответствующего API.

И наконец, как говорится – не биткоином единым. Используя данный кошелек в связке с Electrum-LTC и Electrum-DASH, можно работать с соответствующими альткойнами.

Аппаратный кошелек Trezor рекомендуется тем, кто беспокоится о безопасности собственных средств, хранящихся в биткоинах или поддерживаемых альткойнах. Причем, кошелек является именно дополнительной защитой, реализуемой встроенным микроконтроллером Cortex M3. Для обеспечения защиты используются официальные реализации BIP39 (для работы с ключевыми словами), а также BIP32 и BIP44.

Однако, кошелек не хранит в себе весь набор транзакций, используя для этого внешнее хранилище, с которым и организована работа.

По этой причине, данный кошелек можно назвать только условно аппаратным. Тем не менее, в своем сегменте Trezor достаточно популярен и эту популярность ему обеспечивает именно реализация обратной связи с пользователем, что является «изюминкой» данного устройства.

bitalk.org

Уязвимости аппаратных кошельков |

Большую часть прошлого года я работал в ConsenSys над энергетическими проектами, кульминацией чего стало ответвление, стремящееся стать первой в мире энергосистемой на основе блокчейна, под названием Grid+. В числе наших приоритетов – создание новой системной архитектуры, которая позволит неискушённым пользователям безопасно хранить и использовать криптовалюты. Благодаря моей работе у меня также была возможность взаимодействовать с рядом людей и крупных организаций, вступающих в криптопространство, которые неизбежно приходят к одному и тому же вопросу: Как хранить криптовалюту? Какой способ обращения с криптовалютой самый безопасный и удобный? Лучший ответ на данный момент – наверное, аппаратный кошелёк. Самые популярные кошельки на рынке сейчас – Trezor и Ledger Nano S. Есть и другие кошельки, такие как KeepKey, но это, по сути, модификации Trezor. Я разобрал кошельки Ledger Nano S и Trezor и хочу поделиться результатами, а также важными выводами насчёт безопасности.

Сюда входит моё мнение о том, где я вижу большие поверхности атаки, но я не обязательно знаю или подразумеваю какой-то конкретный способ взлома. Кроме того, я не рассматривал устройства без собственного дисплея из-за существенно повышенной уязвимости к атакам.

Железо

Trezor

Trezor – относительно простое устройство, подключающееся через разъём Micro-USB. У него очень простой корпус из формованного пластика с двумя пластиковыми кнопками и LCD-дисплеем. Что интересно, пластиковый корпус склеен чем-то вроде цианоакрилата или суперклея.

Trezor — внешний вид и печатная плата

В Trezor используется единственный микроконтроллер – стандартный STM32F205, – что создаёт большую аппаратную поверхность атаки. Это очень распространённый 32-битный процессор ARM Cortex M3. Он не считается одним из безопасных микроконтроллеров ST, и в нём не используется технология Secure Enclave. В этом микроконтроллере общего назначения генерируются и хранятся приватные ключи. По этим причинам у Trezor нет сертификата согласно общим критериям безопасности.

Ledger Nano S

Ledger Nano S также подключается через Micro-USB, имеет две кнопки ввода и дисплей. Главное различие Trezor и Ledger в том, что последний использует не один, а два микроконтроллера: STM32F042K и ST31h420. STM32F042K очень похож на используемый в Trezor STM32F205, но у него есть не внешние, а внутренние часы. Также интересно то, что у Ledger есть полноценный микроконтроллер банковского уровня с технологией Secure Enclave ST31h420, где хранятся приватные ключи кошелька. ST31h420 уже нашёл множество других применений, включая банковское дело, идентификацию и платное телевидение. Кроме того, он соответствует стандартам безопасности согласно общим критериям уровня EAL6+. Комбинированная архитектура ST31/STM32 имеет более низкий, но достойный уровень сертификации EAL5+. Помимо безопасного хранения приватных ключей, Secure Enclave может хранить ключ устройства, что обеспечивает высокую степень уверенности в том, что устройство Ledger не поддельное и не было взломано на пути к пользователю.

Ledger Nano S и печатная плата

Сравнение

Аппаратное сравнение Trezor и Ledger

Потенциальные уязвимости

Приступая к обзору того, что я считаю относительными уязвимостями каждой системы, я опишу некоторые базовые предположения о том, что может случиться. Первое предположение – это то, что компьютер, к которому подключён аппаратный кошелёк, может быть или был тем или иным образом взломан. Я не буду рассматривать, какой именно механизм или какое вредоносное ПО используется для взлома устройства, но просто предположу, что это возможно. Во-вторых, я также рассмотрю способы хищения средств, предположив, что взломщик может завладеть устройством до или после его инициализации пользователем. Я считаю, что вышеупомянутые допущения – хорошая отправная точка, потому что предназначение аппаратных кошельков, по крайней мере в моём понимании, – способствовать уменьшению уязвимостей безопасности исходя из того, что данные допущения верны. Кроме того, если мы отбросим предположение о подсоединении кошелька к взломанному компьютеру, отпадает потребность в аппаратном кошельке, потому что можно просто использовать компьютер.

Атака посредника за $800

Несмотря на то что у Ledger Nano S есть дисплей, он всё равно уязвим к атакам посредника. Причина в том, что он показывает только 8 цифр адреса получателя. Подтверждение такой 8-значной транзакции можно обойти с относительно небольшими затратами. Также заметьте, что отображение 8 цифр адреса получателя касается не только Ethereum, но также Bitcoin и Litecoin.

Поправка: В последней прошивке 1.3.1 показываются полные адреса Биткойна, так что это не относится к устройствам с последней прошивкой и последней версией приложения Ledger Bitcoin Wallet для транзакций с биткойнами. Однако для прошивки 1.3.1 и Ledger Ethereum Wallet 1.0.19 по-прежнему отображаются только частичные (8-значные) адреса Ethereum, и эта уязвимость всё ещё существует.

Верификация транзакции на Ledger

Текущая стоимость генерирования чувствительного к регистру адреса с 8 заданными знаками на генераторе заказных адресов vante.me составляет примерно $800. Хотя vante.me предназначен для создания адресов, содержащих в начале понятный для человека текст, чтобы адрес был более узнаваемым, вычислительные затраты на разделение строки на 4 заданных знака в начале и 4 в конце такие же.

Стоимость генерирования адреса на vante.me

Таким образом, если вы подсоедините Ledger Nano S к взломанному компьютеру и будете регулярно использовать его для переводов больших сумм на один или больше счетов, вы уязвимы к этой атаке. Например, допустим, у вас есть биржевой счёт, куда вы регулярно переводите деньги. Если ваш компьютер взломан, злоумышленник будет знать, на какие адреса и какие суммы вы обычно отправляете. Тогда взломщик может потратить вычислительную мощность, необходимую для создания адресов, кажущихся идентичными (8 совпадающих знаков, $800 за адрес) или почти идентичными (7 знаков вместо 8, $30 за адрес), и подождать, пока вы не создадите следующую крупную транзакцию. Когда ваш подсоединённый Ledger должен будет подтвердить транзакцию с использованием вашего счёта, он может подменить его своим счётом, и вы ни о чём не догадаетесь, подтверждая транзакцию на устройстве.

Что интересно, Trezor не уязвим к такой атаке, потому что он отображает на своём дисплее полный адрес получателя, прежде чем подтвердить транзакцию. Это также проливает свет на интересную деталь: перед отправкой крупной транзакции нужно проверить минимум 10 знаков (стоимость атаки ~$3,1 млн) адреса (желательно весь адрес). Я также хочу здесь упомянуть, что атаку посредника можно предотвратить, если использовать для отправки денег с Ledger одноразовые адреса. При этом предполагается, что у взломщика не будет достаточно времени на генерирование ложного адреса между обнаружением адреса получателя и отправкой пользователем средств.

Подтверждение на Trezor

Обновление прошивки USB-устройства

Ledger и Trezor обновляются с помощью чего-то наподобие обновления прошивки USB-устройств (USB Device Firmware Upgrade (DFU)) для микроконтроллеров ST. USB DFU позволяет обновлять прошивку устройства через USB-порт и диспетчер устройств на подсоединённом компьютере. К сожалению, существует ряд потенциальных векторов атаки, связанных с возможностью удалённой записи прошивки через USB.

Имел место ряд успешных попыток с помощью одного лишь DFU удалённо выгружать память семейства микроконтроллеров STM32F. Что же это значит? Для Trezor это значит многое, потому что это потенциально позволяет хакеру удалённо извлечь из устройства приватные ключи. Для Ledger это не такая большая проблема, потому что ключи хранятся не на STM32, а на ST31 с технологией Secure Enclave. Таким образом, даже если удалённо скопировать память STM32, приватные ключи останутся в безопасности на ST31.

Помимо предоставления потенциальной возможности удалённой выгрузки памяти STM32, USB DFU может потенциально позволить злоумышленнику записать на устройство во время обновления вредоносный код. Хотя Ledger и Trezor во время обновления выводят на дисплей устройства контрольную сумму для проверки, её можно запросто сфальсифицировать с помощью вредоносного кода. Чтобы это потенциально сработало, ваш компьютер должен быть взломан одновременно с обновлением прошивки вашего кошелька. Если Trezor был обновлён вредоносным кодом, взломщик фактически может получить контроль над средствами. В случае Trezor для этого достаточно раскрытия приватных ключей. В случае Ledger ключи не будут раскрыты и взломщик не сможет создать искажённые транзакции из-за Secure Enclave.

Обход ПИН-кодов

Следующая серия уязвимостей, к которым я хотел бы обратиться, касается того, что может случиться, если аппаратный кошелёк попадёт в руки злоумышленникам. У Trezor и Ledger есть опция сброса в случае 3-кратного ввода неправильного ПИН-кода. Так злоумышленник не сможет завладеть кошельком и применить атаку методом грубой силы для определения ПИН-кода.

Средства в безопасности, потому что они защищены ПИН-кодом, верно?

На DEF CON 25 была презентация, где Cryptotronix продемонстрировал, что в STM32F205 Trezor можно вызвать сбой с помощью вольтажного сбоя или сбоя часов. Это создаёт у Trezor уязвимости, позволяющие хакеру заполучить приватные ключи без необходимости знать ПИН. Есть даже блог с пошаговыми инструкциями о том, как это сделать без какого-либо специального оборудования, также обещающий в будущем опубликовать исходный код.

А как насчёт Ledger? Ledger менее уязвим к подобной атаке благодаря внутренним часам, а также Secure Enclave. Если в Ledger всё предусмотрели, Secure Enclave перед подтверждением устройством сообщения потребует ПИН устройства. Благодаря этому средства не смогут быть похищены с Ledger даже в случае успешной атаки на STM32F042K.

Цепь поставок

Физические механизмы «безопасности» устройств, похоже, актуальны для Trezor из-за потенциальных векторов атаки, связанных с взломом устройства в цепи поставок. Кроме суперклея, которым заклеен корпус, упаковка Trezor «опечатана» голографическими наклейками, которые также кажутся попыткой защиты от взлома. Усилия, прилагаемые производителем для того, чтобы гарантировать, что Trezor не будет взломан до получения конечным пользователем, должны настораживать. Trezor добавляет эти меры «безопасности» по той причине, что не может гарантировать, что новое устройство, заказываемое через его сайт, – это то самое устройство, которое он создал и запрограммировал.

Упаковка Trezor с голограммой безопасности

Если злоумышленнику удастся перехватить Trezor до его получения конечным пользователем, то он смог бы вскрыть его и использовать удобно предоставленные выводы для программатора, чтобы записать на Trezor вредоносное  ПО. Этому ещё больше способствует факт, что все прошивки Trezor имеют открытый код. Кроме того, так как ключ устройства Trezor хранится на STM32, злоумышленник также может заменить ключ после перепрошивки устройства. Так даже производитель не сможет узнать, взломано ли устройство и вообще не поддельное ли оно.

У Ledger таких проблем нет, потому что Secure Enclave способен защитить ключ устройства, который Ledger использует для подтверждения его аутентичности. Это существенно снижает возможность внедрения в цепь поставок поддельных или взломанных устройств.

Фраза для восстановления

Самая уязвимая часть головоломки безопасности – это, наверное, фраза для восстановления. Фраза для восстановления – это набор из 12-24 слов, позволяющий восстановить приватные ключи с помощью BIP39. В отличие от аппаратных кошельков, предоставляющих некоторое препятствие для злоумышленного использования или взлома, фраза для восстановления представляет собой обычный текст. В Grid+ эта уязвимость описывается как атака «ящика для носков», поскольку многие люди, наверное, хоть раз прятали свою фразу для восстановления в ящике для носков.

Это, наверное, главная уязвимость аппаратного кошелька. К тому же особенно иронично, что если кто-то захочет обезопасить свою фразу для восстановления, то ему, возможно, придётся воспользоваться банковским сейфом. После почти десятилетних трудов по созданию распределённых пиринговых денег, фраза для восстановления возвращает нас туда, откуда мы начинали, когда держали деньги в банке. Это ещё раз подчёркивает тот факт, что криптовалюты – это актив на предъявителя. Как и в случае золота, их безопасность, по крайней мере пока, зависит от способности пользователя физически их обезопасить или скрыть их местонахождение.

Существуют способы повысить безопасность фразы для восстановления, такие как её разделение и хранение у нескольких доверенных контрагентов. Фразу для восстановления также можно зашифровать или использовать в сочетании с фразой-паролем.

Слежка

Последнее, что стоит хотя бы вкратце рассмотреть, – это идея слежки. Если злоумышленнику удастся заполучить ПИН от вашего аппаратного кошелька, возможно что угодно. Существуют удалённые механизмы слежки, когда может включаться и просматриваться веб-камера компьютера без ведома или согласия пользователя. Есть также более прямые способы слежки, когда там, где вы живёте или работаете, может быть установлена скрытая камера. Эдвард Сноуден был явно параноидален насчёт слежки, как видно из того, что он использовал одеяло, чтобы скрыть вводимый пароль. Возможно, это не самая вероятная угроза, но если есть достаточная мотивация и известна мишень, то это, пожалуй, самый простой вектор атаки.

Эдвард Сноуден – из фильма «Citizenfour. Правда Сноудена»

Подытожим

Какие выводы можно сделать из вышесказанного? Ниже приводится резюме потенциальных уязвимостей Trezor и Ledger. Если бы не уязвимость к атаке посредника, Ledger вышел бы явным победителем. Однако данная проблема усложняет какое бы то ни было решение. Если бы Ledger прислушался к отзывам сообщества и включил полный адрес получателя, или хотя бы 10-11 знаков, вместо всего лишь 8 знаков, то мне было бы намного спокойнее называть данное устройство лучшим.

Недавно BTChip (Ledger) анонсировала обновление приложения кошелька для отображения полных адресов. Как только это произойдёт, я буду рекомендовать Ledger как лучший выбор, чем Trezor.

Сравнение уязвимостей

Можно ли ещё что-нибудь сделать, чтобы повысить безопасность хранения криптовалют? Да. Кошельки с мультиподписью. Кошельки с мультиподписью позволяют переводить средства только после подтверждения транзакции n из m ключей. В простейшей форме это 2 из 3 ключей. В случае Биткойна и его производных (таких как Litecoin) именно так я и рекомендую хранить институциональные средства. Технология является развитой, имеет долгую историю успешного применения и как Trezor, так и Ledger предлагают ту или иную форму поддержки мультиподписей. Кроме того, необходимость подтверждения транзакции несколькими людьми, прежде чем можно будет перевести деньги, создаёт внутренние средства контроля, обычно желаемые в компании.

К сожалению, Ethereum пока не имеет встроенной поддержки кошельков с мультиподписью. Любой кошелёк Ethereum с мультиподписью основан на смарт-контракте, а этот смарт-контракт может иметь уязвимости, как не так давно случилось в случае взлома Parity. Поэтому, если говорить об Ethereum, я советую дождаться внедрения EIP86, прежде чем использовать мультиподписи для безопасного хранения эфира или активов ERC20.

Надеемся, что как только на рынке появится агентское устройство Grid+, можно будет безопасно хранить криптовалюты онлайн. А пока будьте бдительны и помните, что мы живём и работаем в коварной среде. Идеальных решений нет, и мы советуем всем пользователям осведомляться о преимуществах и потенциальных недостатках всех существующих решений.

Источник

Поделиться ссылкой:

Related

bitnovosti.com

TREZOR Wallet обзор аппаратного кошелька для биткоинов

Бурное развитие блокчейн-индустрии в 2017 году и повышенный интерес к криптовалютам, актуализируют спрос на безопасное хранение средств, по этому мы постараемся рассмотреть все модели аппаратных кошельков от ведущих производителей.

Сегодня мы продолжаем цикл обзоров аппаратных криптовалютных кошельков и рассмотрим TREZOR Wallet, один из самых первых и пожалуй самый известный «железный» кошелек.

Навигация по материалу:

Как работает TREZOR Wallet

Взаимодействие осуществляется с помощью небольшого дисплея (для защиты от подмены транзакций) и двух физических кнопок. Для работоспособности кошелька необходимо подключение к ПК, управление — через приложение для Google Chrome. Также есть мобильные клиенты и поддержка Linux.

Взаимодействие с кошельком через веб-интерфейс интуитивно понятно. Имеются точно такие же возможности для работы, как и у большинства аппаратных кошельков.

Можно просмотреть историю транзакций, получить и отправить токены, а также послать, либо проверить подписанное сообщение. Помимо использования аппаратного кошелька через веб-интерфейс браузера, можно работать с ним с помощью целого ряда сторонних приложений.

Немаловажным достоинством Trezor является именно совместимость с различным ПО для доступа к криптокошелькам:

• MyEtherWallet,
• Electrum
• MultiBit,
• Mycelium,
• и прочие.

Устройство может использоваться для хранения многих альткоинов (полный список ниже). Открытый исходный код и совместимость с большинством популярных операционных систем делают устройство кроссплатформенным и действительно безопасным.

Необходимо отметить, что существует возможность работы с использованием мобильного приложения для смартфона на платформе Android, с помощью OTG кабеля и соответствующего API.

Какие криптовалюты поддерживает TREZOR

Список токенов которые можно хранить на кошельке периодически расширяется, по состоянию на декабрь 2017 в TREZOR можно хранить следующие монеты:

Напротив каждой криптовалюты в приведенной выше таблице, указан интерфейс в котором можно проводить операции с токеном и ссылка инструкцию по использованию данного интерфейса с кошельком TREZOR.

Процесс подключения и первоначальной настройки

Установка TREZOR довольно проста. Подключаете девайс к компьютеру, устанавливаете «мост» для работы с компьютером и следуете инструкциям.

Ввод PIN-кода

PIN-код используется для идентификации фактического владельца аппаратного кошелька при каждом подключении устройства к компьютеру. Далее, устройство попросит кликнуть несколько цифр на экране компьютера.

При первоначальной установке аппаратного кошелька TREZOR PIN — код вводится дважды. Числа кода на аппаратном кошельке меняются между собой. После настоящий номер пин кода появится только на экране TREZOR, это сделано для защиты от заражённых вирусом компьютеров, чтобы хакер не мог отследить ваш пин.

Ваш секретный ключ

Затем нужно записать восстанавливающий код — список слов, которые придётся использовать в случае потери вашего TREZOR-а. Устройство выдаст 12 слов (можно выбрать 24 слова), которые нужно записать (дополнительно можно даже сфотографировать) и сохранить в безопасном месте. Они будут использованы в случае необходимости восстановления секретного ключа.

Подключение к вебклиенту

После окончания установки аппаратного кошелька TREZOR следует подключить его к компьютеру и зайти на MyTREZOR.com. Это вебклиент для Bitcoin TREZOR, через который можно отправить биткоины кому угодно.

А если взломали MyTREZOR.com? Одна из замечательных фишек в том, что здесь не нужны логин и пароль, аппаратный кошелёк TREZOR заменяет их. Если у злоумышленника нет вашего устройства, он не получит доступ к вашим учётным данным на сайте.

Про seed-фразу для восстановления в случае утери

У вас будет дополнительный пароль в виде seed-фразы для восстановления кошелька. Есть одна очень интересная особенность касающаяся seed-фразы.

В случае если у вас кто то вымогает доступ к кошельку, можно использовать ложную ключевую фразу (одну из нескольких), ту, которая приведёт к небольшой сумме денег в вашем аппаратном кошельке. Так задумано TREZOR-ом, чтобы вы сохранили основную часть ваших биткоинов.

Вывод и наше мнение о гаджете

Впечатление от девайса сложилось положительное. Аппаратный кошелек Trezor рекомендуется тем, кто беспокоится о безопасности собственных средств, хранящихся в биткоинах или поддерживаемых альткоинах. Причем, кошелек является именно дополнительной защитой, реализуемой встроенным микроконтроллером Cortex M3. Для обеспечения защиты используются официальные реализации BIP39 (для работы с ключевыми словами), а также BIP32 и BIP44.

Исторически TREZOR Wallet является одним из любимых гаджетов владельцев цифровых валют. Компания, занимающаяся производством этих устройств, существует достаточно долго на рынке и делает все возможное, чтобы удовлетворить потребности клиентов, оптимизируя продукт и делая его самым безопасным.

Стоимость этого аппаратного кошелька составляет около $150, что немного выше, чем стоимость устройств, производимых конкурентами Ledger. Однако безопасность устройства, удобный интерфейс и другие особенности стоят этого. К тому же это не такая высокая плата за сохранность финансовых средств пользователя.

Из субъективных минусов можем отметить только относительно небольшое количество поддерживаемых альткоинов. По нашему мнению сейчас, когда количество доступных монет на CoinMarketCap перевалило за 1300, нужна поддержка большего количества криптовалют т.к. далеко не все из них принадлежат к стандарту ERC20 (все токены на блокчейне Ethereum поддерживаются кошельком через MyEtherWallet).

Где можно купить аппаратный кошелек TREZOR в России

Рекомендуем покупать любой аппаратный кошелек только у официальных дилеров в вашей стране, так же крайне не рекомендуем пользоваться сервисами вроде Avito, что бы избежать риска от приобретения поддельного или некачественного гаджета, нет смысла рисковать и доверять частным продавцам.

Официальный дилер продукции TREZOR на территории России компания WALLETZ. Подтверждение статуса официального реселлера кошельков TREZOR в России можно найти на сайте производителя https://trezor.io/resellers/

Заказать кошелек TREZOR можно на их сайте https://walletz.ru/

Для всех читателей портала Mining-Cryptocurrency.ru действует купон на скидку 5% — TOTHEMOON (вводится в корзине на сайте).

mining-cryptocurrency.ru

Trezor — аппаратный биткойн кошелек

Аппаратный биткойн кошёлёк Trezor как средство безопасного долгосрочного хранения монет. Разберемся что это и с чем едят. С каждым днём будущее и технологии блокчейн становятся всё ближе к народу, разрабатываются новые криптовалюты и блокчейн алгоритмы. Растёт число все возможных монет и токенов уже сейчас можно выделить самые крупные и известные монеты: биткойн, даш, эфир, эфир классик, зек, лайткойн, биткойнкеш. Чем популярнее технология или монета тем больше появляются жуликов и мошенников которые желают на этом заработать. Исключением не стала и криптовалюта – сейчас существует уже огромное количество вирусов, троянов, кейлогеров, малваров и прочих вредноносных программ которые могут заполучить информацию о ваших приватных ключах от кошельков где хранятся монеты. При получении доступа к закрытому ключу (приватному ключу) ваш кошелек становится доступен злоумышленнику для вывода средств. Этим обычно и занимаются мошенники. Схема довольно простая: одним из выше перечисленных способов собираются данные о ваших кошельках и в автоматическом режиме с помощью скриптов пробуют зайти в кошелек и вывести монеты на заранее заготовленный адрес. Как вы знаете криптовалюта никому не принадлежит и вернуть транзакцию нельзя, если вы отправили ваши монеты куда-либо то вернуть вам их может только владелец кошелька на добровольной основе. В случае мошенников это конечно не произойдет.

Так как же защитить себя и обезопасить свои кровно нажитые\купленные\заработанные монеты? На текущую дату я вижу только один надежный и безопасный способ долгосрочного хранения монет — это аппаратный криптовалютный кошелек. Их существует несколько видов Trezor, Ledger Nano, KeyPass, но речь сегодня пойдет про Trezor. Так как именно на нём я остановил свой выбор. Почему выбрал именно его и на чём основывал свой выбор постараюсь рассказать ниже. Уже пользуюсь Трезором больше 2х месяцев. А для тех кто ещё не знает что это такое, как приобрести и как пользоваться написана эта статья.

Трезор представляет собой аппаратный криптовалютный кошелек. Изначально он разрабатывался и создавался как хардварный биткойн кошелек, но со временем в него были добавлены популярные сейчас монеты. Таким образом сейчас он поддерживает BTC, BCH, ETH, ETC, LTC, ZEC, Dash и все токены ERC20 (токены на платформе эфириума).  Внешне Trezor похож на небольшой брелок-флешку с разъёмом micro usb, небольшим дисплеем и 2мя кнопками.

Бывает 3х разных цветов на заказ: черный, белый и серебристый. Кнопки и дисплей служат для визуального анализа и физического подтверждение транзакций на адрес который видите на экране. Физическое подтверждение я имею ввиду нажатие кнопок Accept и Decline (соответственно левой и правой кнопки) на брелке Трезор.

Почему мне нужен Trezor?

Вопрос о целесообразности покупки и использования этого девайса появился после потери нескольких тысяч долларов которые лежали на одном из кошельков MyEthWallet. Это кошелек для эфира, там же можно хранить все токены ERC20 стандарта, которые выпущены на блокчейне Эфириума. Произошло хищение средств ровно как и описывал в предыстории этой статьи, видимо когда-то где то вводил закрытый ключ от кошелька, а вредноносный софт это дело снифил и отправил разработчикам\хакерам. А там дальше наблюдал просто как монеты перевелись на другой адрес. В этот момент ты перестаешь владеть монетами и вернуть их уже нельзя (банков и регуляторов то нет). После этого случая начал подыскивать возможные варианты безопасного долгосрочного хранения монет и мне приглянулся Трезор. На нём и остановил выбор.

Под вредноносным софтом можно понимать все что угодно и на 100% защититься от этой угрозы вы не сможете в любом случае. Разве что создадите песочницу на Убунте и на виртуальной машине и будете только оттуда заходить на свои кошельки. С другой стороны набирать или копировать закрытый ключ или пароль вы всё равно будете с того же компьютера на который мог быть установлен кейлоггер или троян. Даже вариант с песочницей всё равно имеет ряд недостатков и может привести к потере средств. Откуда ещё можно подцепить вредноносный софт? Задумайтесь а всё ли программное обеспечение на вашем компьютере лицензионное? Или всё же есть скачанное с трекеров или других файлшар и крякнутое привычным для вас способом? Я не открою вам тайну если скажу что те люди которые крякаю софт для вас не всегда делают это из благих намерений или побуждений. Часто эти добродетели вшивают в эти продукты программные закладки, вирусы, ботнеты и прочие “радости” жизни.

Возможно кто-то скажет что я параноик и таких случаев единицы по сети. Что ж может быть и так, однако все мы помним недавние события с вирусами Петя, когда атаке подверглись тысячи, если не сотни тысяч компьютеров. И заметьте – успешной атаке. Кто предупрежден – тот вооружен. Есть такая давняя шутка в IT среде: “Есть те кто не делают резервные копии и те кто УЖЕ делают”. Обычно прозрение приходит как раз после потери данных\средств\монет (нужное подчеркнуть). Будем считать что вы внимательный и ответственный читатель и будете учиться на моих ошибках, а не на своих.

Как работает Trezor?

Плавно переходим к разделу где я постараюсь доступным языком рассказать для своих читателей как работает Trezor и почему аппаратный кошелек всегда будет в разы безопаснее других альтернатив для хранения монет.

Итак, Трезор это устройство которое при начальной генерации и инициализации генерирует приватные ключи и с этого момента эти приватные ключи не покидают устройство. Само устройства максимально защищено и используется стойкое шифрование. Не буду описывать сами алгоритмы и их безопасность, эту информацию и алгоритмы можно найти на сайте устройства.

Для первичной инициализации необходимо подключить устройство к компьютеру через USB разъём который идёт в комплекте с устройством. Затем нужно зайти на сайт https://wallet.trezor.io/,  установить расширение для браузера Хром и следовать дальнейшим инструкциям. Сайт поддерживает несколько языков, в том числе и русский.

Во время инициализации вам нужно будет придумать PIN код и дважды ввести его, а затем записать сгенерированный устройством Recovery Seed.

Для ввода пин кода придуман специальный механизм: вы придумываете последовательность из нескольких чисел и запоминаете их. Затем на экране монитора появляется такая картинка:

А на экране устройства картинка вот такого содержания:

Цифры от 1 до 9 написаны в произвольном порядке, цифры не повторяются. Вам нужно смотреть на трезор и нажимать соответствующий вашей цифре квадратик на экране монитора. Таким образом вы всегда будете напирать с вашей клавиатуры или с помощью мыши разные комбинации цифр и кейлоггер или любая другая программа перехватчик не сможет понять какой пин код на самом деле. Это знает только Трезор, ведь он генерировал для вас таблицу соответствия.

Это очень простой и безопасный способ для авторизации устройства. Пин код легко запоминается у вас в голове, а вводите вы всё время разные цифры в зависимости от таблички которую сгенерирует для вас Трезор.

Следующий шаг это генерация и записывание Recovery Seed для вашего трезор устройства. В комплекте с трезором идёт несколько бумажек для записывания и хранения Seed’a. Recovery Seed состоит из 24 английских слов сгенерированных случайным образом. Вам будут показаны эти слова по очереди на дисплее устройства и подписано очередность слов. От вас потребуется аккуратно переписать слова на экране га бумажку которая идёт в комплекте. Сид будет показан вам дважды для проверки что вы всё правильно записали. После того как завершите эту операцию Seed больше показан не будет.

Recovery Seed используется для восстановления вашего устройства в случае кражи, потери, физического уничтожения устройства, а так же для переноса приватных ключей в другой кошелек (на случай если кошелек Трезор по каким-то причинам перестанет существовать). Т.е если вы потеряли свой трезор, вы можете приобрести новое устройство и вместо первичной инициализации ввести согласно инструкции ваш Recovery Seed и восстановить все приватные ключи на новое устройство.

ВАЖНО: Если вы потеряете свой Recovery Seed и потеряете или сломаете Трезор то получить доступ к вашим кошелькам будет невозможно. Также при попадании Сида в руки злоумышленников они смогут восстановить ваши приватные ключи на своё устройство. Поэтому аккуратно и надежно храните этот документ, не допускайте потери или его уничтожения.

На этом первичная инициализация и создание Pin кода завершено. Вы сможете войти в кошелек трезор по адресу https://wallet.trezor.io/ . Вводите PIN код и попадаете в личный кабинет кошелька.

С этого момента у вас есть настроенный трезор кошелек и доступны все действия с кошельками. Интерфейс кошелька и как работает в рамках этой статьи рассматривать не буду, но если будут пожелания осветить этот вопрос — пишите в комментариях. В личном кабинете Trezor’a у вас на выбор будет несколько кошельков для каждой монеты и при желании можно создавать дополнительные, только при условии что на первом уже есть монеты. Эти адреса из трезора вы можете использовать для перевода средств с бирж или с обменников. С момента как криптовалюта поступает на адреса кошельков трезора доступ к ним возможен только с помощью устройства, т.е приватные ключи хранятся внутри устройства, а попасть другим способов в кошельки нельзя.

При отправке средств с кошелька на другой кошелек или биржу вы в личном кабинете вводите адрес куда хотите отправить и количество, после чего нажимаете кнопку подтвердить. На дисплее устройства трезор появляется адрес на который вы хотите перевести деньги и количество, здесь вы должны подтвердить или отклонить транзакцию кнопками на устройстве. После подтверждения транзакции она уходит с устройства в кошелек и монеты отправляются на адрес который вы указывали при переводе.

При создании транзакции в личном кабинете она создается и пересылается в устройство для подписания транзакции (я уже говорил выше что приватные ключи не покидают устройства), а после подтверждения транзакции на устройстве уже подписанная приватными ключами транзакция покидает устройство и попадает в личный кабинет трезора.

Где купить Trezor?

Хардварный криптовалютный кошелек можно купить на официальном сайте https://shop.trezor.io/ за 89 евро. Также есть вариант приобретения устройства на Amazon у проверенных продавцов. При покупке на официальном сайте возможно выбрать способ оплаты пластиковую карту или оплатить биткойнами по курсу. Ещё нужно учесть стоимость доставки устройства до вашего города, порядка 12-20 евро примерно. Мне в Москву устройство приехало где то через 7 дней после заказа. Но там ещё заказ обрабатывался 2-3 дня, а только потом был отправлен.

Мнение редакции

Устройство стоимостью 89 евро может сэкономить вам ваши нервы, время, деньги, ибо однажды приобрести устройство и безопасно пользоваться криптовалютами выходит дешевле чем однажды потерять с одного из кошельков крупную сумму денег. Устройство надежно, удобно и безопасно. Кроме того его можно использовать как U2F авторизацию (это что-то типа двухфакторки Google Аuthenticator или альтернативы отправки SMS для подтверждения входа в аккаунт). Есть расширение для Chrome называется Trezor Password Manager – позволяет хранить ваши логины и пароли от сайтов внутри трезора в шифрованном виде, тоже на мой взгляд хорошая альтернатива использования сохранения паролей на множестве сайтов.

Уважаемые читатели нашего блога, если у вас остались вопросы или пожелания касательно статьи пожалуйста пишите в комментариях, будем дополнять и объяснять непонятные моменты. Для покупки устройства необходимо оформить заказ на сайте https://shop.trezor.io

Надеюсь вам было интересно, с вами был Дмитрий, оставайтесь с Biz-Invest.pro

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Вам будет также интересно прочитать:

biz-invest.pro