TREZOR — аппаратный кошелёк для Биткоина
TREZOR – это физический аппаратный биткоин кошелёк, независимый от сети интернет. В нём содержатся ваши секретные ключи, и устройство «умеет» подписывать транзакции, не подключаясь к интернету. Даже будучи автономным «холодным» хранилищем, аппаратный кошелёк гибок при выполнении задач — как офлайн, так и онлайн. С ним вы уже можете потратить биткоины в любое время. Его можно прикрепить на брелок или носить в кармане. Как видите, TREZOR позволяет хранить биткоины вне сети, а при подключении его к компьютеру отправит нужную транзакцию. USB соединение аппаратного кошелька называют «ограниченным», т.е. позволяющим проводить только транзакции в TREZOR или обратно. Одна из интересных фишек в том, что аппаратные кошельки TREZOR можно без опасений использовать даже с заражёнными вирусом компьютерами.
О том, как сохранить биткоины даже в случае кражи аппаратного кошелька TREZOR, мы расскажем позже.
Установка аппаратного кошелька
Установка TREZOR довольно проста. Подключаете девайс к компьютеру, устанавливаете «мост» для работы с компьютером и следуете инструкциям.
Ввод PIN-кода
PIN-код используется для идентификации фактического владельца аппаратного кошелька при каждом подключении устройства к компьютеру. Далее, устройство попросит кликнуть несколько цифр на экране компьютера.
При первоначальной установке аппаратного кошелька TREZOR PIN — код вводится дважды. Числа кода на аппаратном кошельке меняются между собой. После настоящий номер пин кода появится только на экране TREZOR, это сделано для защиты от заражённых вирусом компьютеров, чтобы хакер не мог отследить ваш пин.
Ваш секретный ключ
И вперёд!
После окончания установки аппаратного кошелька TREZOR следует подключить его к компьютеру и зайти на MyTREZOR.com. Это вебклиент для Bitcoin TREZOR, через который можно отправить биткоины кому угодно.
А если взломали MyTREZOR.com? Одна из замечательных фишек в том, что здесь не нужны логин и пароль, аппаратный кошелёк TREZOR заменяет их. Если у злоумышленника нет вашего устройства, он не получит доступ к вашим учётным данным на сайте. А если он добрался до него? То тут виноваты … вы (разновидность офлайн атак на устройства без присмотра, называется «злая уборщица»:)
Дополнительная защита — ключевая фраза
Ну а всё-таки? Если риск от «злых уборщий» стал слишком велик? TREZOR и тут позаботился о вас. У вас будет дополнительный пароль в виде фразы, но только его извольте ЗА-ПОМ-НИТЬ, никуда не записывая! А если напали вымогатели и пытают вас?
Если всё вышеуказанные степени защиты не сработали, выпытать доступ к вашим биткоинам внутри TREZOR-а можно с помощью.… Ну, есть такие инструменты, помните?
Уж если в такую переделку попали, то придётся использовать ложную ключевую фразу (одну из нескольких), ту, которая приведёт к небольшой сумме денег в вашем криптовалютном кошельке. Так задумано TREZOR-ом, чтобы вы сохранили основную часть ваших биткоинов.
И снова о TREZOR
А как сделать биткоин-транзакцию, если, например, компания по каким-либо причинам перестала работать, и аппаратного кошелька нет? На тот случай, очевидно, созданы и уже работают несколько дополнительных кошельков, совместимых с TREZOR. Например, у Electrum есть плагин TREZOR, который даёт повышенную безопасность.
Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!
Читайте также другие наши обзоры биткоин девайсов:
Обзор: Ledger Nano S – аппаратный кошелёк для Биткоина
Обзор: Bitseed – полный узел Биткоина с одной кнопки
Постройка альтернативной майнинг фермы – медные трубки и огромные вентиляторы
Обзор: Cryptosteel – безопасное хранилище для ваших биткоинов
coinspot.io
TREZOR Wallet обзор аппаратного кошелька для биткоинов
Бурное развитие блокчейн-индустрии в 2017 году и повышенный интерес к криптовалютам, актуализируют спрос на безопасное хранение средств, по этому мы постараемся рассмотреть все модели аппаратных кошельков от ведущих производителей.
Сегодня мы продолжаем цикл обзоров аппаратных криптовалютных кошельков и рассмотрим TREZOR Wallet, один из самых первых и пожалуй самый известный «железный» кошелек.
Навигация по материалу:
Как работает TREZOR Wallet
Взаимодействие осуществляется с помощью небольшого дисплея (для защиты от подмены транзакций) и двух физических кнопок. Для работоспособности кошелька необходимо подключение к ПК, управление — через приложение для Google Chrome. Также есть мобильные клиенты и поддержка Linux.
Взаимодействие с кошельком через веб-интерфейс интуитивно понятно. Имеются точно такие же возможности для работы, как и у большинства аппаратных кошельков.
Можно просмотреть историю транзакций, получить и отправить токены, а также послать, либо проверить подписанное сообщение. Помимо использования аппаратного кошелька через веб-интерфейс браузера, можно работать с ним с помощью целого ряда сторонних приложений.
Немаловажным достоинством Trezor является именно совместимость с различным ПО для доступа к криптокошелькам:
- MyEtherWallet,
- Electrum
- MultiBit,
- Mycelium,
- и прочие.
Устройство может использоваться для хранения многих альткоинов (полный список ниже). Открытый исходный код и совместимость с большинством популярных операционных систем делают устройство кроссплатформенным и действительно безопасным.
Необходимо отметить, что существует возможность работы с использованием мобильного приложения для смартфона на платформе Android, с помощью OTG кабеля и соответствующего API.
Какие криптовалюты поддерживает TREZOR
Список токенов которые можно хранить на кошельке периодически расширяется, по состоянию на декабрь 2017 в TREZOR можно хранить следующие монеты:
Напротив каждой криптовалюты в приведенной выше таблице, указан интерфейс в котором можно проводить операции с токеном и ссылка инструкцию по использованию данного интерфейса с кошельком TREZOR.
Процесс подключения и первоначальной настройки
Установка TREZOR довольно проста. Подключаете девайс к компьютеру, устанавливаете «мост» для работы с компьютером и следуете инструкциям.
Ввод PIN-кода
PIN-код используется для идентификации фактического владельца аппаратного кошелька при каждом подключении устройства к компьютеру. Далее, устройство попросит кликнуть несколько цифр на экране компьютера.
При первоначальной установке аппаратного кошелька TREZOR PIN — код вводится дважды. Числа кода на аппаратном кошельке меняются между собой. После настоящий номер пин кода появится только на экране TREZOR, это сделано для защиты от заражённых вирусом компьютеров, чтобы хакер не мог отследить ваш пин.
Ваш секретный ключ
Затем нужно записать восстанавливающий код — список слов, которые придётся использовать в случае потери вашего TREZOR-а. Устройство выдаст 12 слов (можно выбрать 24 слова), которые нужно записать (дополнительно можно даже сфотографировать) и сохранить в безопасном месте. Они будут использованы в случае необходимости восстановления секретного ключа.
Подключение к вебклиенту
После окончания установки аппаратного кошелька TREZOR следует подключить его к компьютеру и зайти на MyTREZOR.com. Это вебклиент для Bitcoin TREZOR, через который можно отправить биткоины кому угодно.
А если взломали MyTREZOR.com? Одна из замечательных фишек в том, что здесь не нужны логин и пароль, аппаратный кошелёк TREZOR заменяет их. Если у злоумышленника нет вашего устройства, он не получит доступ к вашим учётным данным на сайте.
Про seed-фразу для восстановления в случае утери
У вас будет дополнительный пароль в виде seed-фразы для восстановления кошелька. Есть одна очень интересная особенность касающаяся seed-фразы.
В случае если у вас кто то вымогает доступ к кошельку, можно использовать ложную ключевую фразу (одну из нескольких), ту, которая приведёт к небольшой сумме денег в вашем аппаратном кошельке. Так задумано TREZOR-ом, чтобы вы сохранили основную часть ваших биткоинов.
Вывод и наше мнение о гаджете
Впечатление от девайса сложилось положительное. Аппаратный кошелек Trezor рекомендуется тем, кто беспокоится о безопасности собственных средств, хранящихся в биткоинах или поддерживаемых альткоинах. Причем, кошелек является именно дополнительной защитой, реализуемой встроенным микроконтроллером Cortex M3. Для обеспечения защиты используются официальные реализации BIP39 (для работы с ключевыми словами), а также BIP32 и BIP44.
Исторически TREZOR Wallet является одним из любимых гаджетов владельцев цифровых валют. Компания, занимающаяся производством этих устройств, существует достаточно долго на рынке и делает все возможное, чтобы удовлетворить потребности клиентов, оптимизируя продукт и делая его самым безопасным.
Стоимость этого аппаратного кошелька составляет около $150, что немного выше, чем стоимость устройств, производимых конкурентами Ledger. Однако безопасность устройства, удобный интерфейс и другие особенности стоят этого. К тому же это не такая высокая плата за сохранность финансовых средств пользователя.
Из субъективных минусов можем отметить только относительно небольшое количество поддерживаемых альткоинов. По нашему мнению сейчас, когда количество доступных монет на CoinMarketCap перевалило за 1300, нужна поддержка большего количества криптовалют т.к. далеко не все из них принадлежат к стандарту ERC20 (все токены на блокчейне Ethereum поддерживаются кошельком через MyEtherWallet).
Где можно купить аппаратный кошелек TREZOR в России
Рекомендуем покупать любой аппаратный кошелек только у официальных дилеров в вашей стране, так же крайне не рекомендуем пользоваться сервисами вроде Avito, что бы избежать риска от приобретения поддельного или некачественного гаджета, нет смысла рисковать и доверять частным продавцам.
Официальный дилер продукции TREZOR на территории России компания WALLETZ. Подтверждение статуса официального реселлера кошельков TREZOR в России можно найти на сайте производителя https://trezor.io/resellers/
Заказать кошелек TREZOR можно на их сайте https://walletz.ru/
Для всех читателей портала Mining-Cryptocurrency.ru действует купон на скидку 5% — TOTHEMOON (вводится в корзине на сайте).
Самые последние новости криптовалютного рынка и майнинга:
mining-cryptocurrency.ru
Trezor — Устройство — Выберите свой кошелек
ArmorySelect an Operating System
BitBoxSelect an Operating System
Bitcoin CoreSelect an Operating System
Bitcoin KnotsSelect an Operating System
Bitcoin WalletSelect an Operating System
BitGoSelect an Operating System
BitherSelect an Operating System
BitPaySelect an Operating System
BLWSelect an Operating System
BRDSelect an Operating System
BTC.comSelect an Operating System
Coin.SpaceSelect an Operating System
ColdcardSelect an Operating System
Eclair MobileSelect an Operating System
EdgeSelect an Operating System
ElectrumSelect an Operating System
Green AddressSelect an Operating System
KeepKeySelect an Operating System
Ledger Nano SSelect an Operating System
mSIGNASelect an Operating System
MyceliumSelect an Operating System
WasabiSelect an Operating System
bitcoin.org
Крипто-кошелек TREZOR оказался дырявым — Крипинфо
Аппаратный крипто-кошелек Trezor выпустил заплатки программного обеспечения
В июне прошлого года сообщалось о демонстрации уязвимости аппаратного криптовалютного кошелька на всемирно известной конференции хакеров в Лас-Вегасе (Def Con 25). На демонстрации зрителям показывали, как сломать аппаратный кошелек биткойна. А в недавно был опубликован материал об обнаруженных в Trezor сбоях, которые раскрывают секретные ключи пользователя.
Trezor выпускает новую прошивку для устранения уязвимости своего аппаратного кошелька
На этой неделе владельцы аппаратного кошелька вздохнули с облегчением, когда компания Satoshi Labs опубликовала «Обновление прошивки, устраняющей уязвимости», в котором говорилось, что была обнаружена уязвимость, которая затронула все модели. Тем не менее, сообщение в блоге было довольно загадочным и говорило о том, что проблема безопасности была якобы смоделирована по программе «ответственного раскрытия». Прошивка является необязательной, говорится в объявлении, но компания все же рекомендует всем пользователям обновлять свои устройства. Кроме того, уязвимость может иметь место только в том случае, если злоумышленник получает физический доступ к аппаратному кошельку и обладает достаточным временем, чтобы разобрать его.«Важно отметить, что использование этой уязвимости нельзя осуществить удаленно, — объясняет производитель Trezor Satoshi Labs. «Чтобы использовать эту дыру в безопасности, злоумышленнику нужен физический доступ непосредственно к электронной плате Trezor, что невозможно сделать, не разрушая пластиковый корпус устройства».
Если ваше устройство не остается без вашего внимания, ваши монеты безопасны. Более того, если у вас включена кодовая фраза и вы активно ее используете, ваши монеты безопасны
Тем не менее, мы настоятельно рекомендуем вам обновить Trezor
Хакеры утверждают — Trezor может показать закрытые ключи и без PIN-кода.
После анонса Satoshi Labs о новой прошивке, в отчете, опубликованном на сайте Medium, приводятся подробные сведения о том, как можно взломать Trezor. Автор объясняет, что демонстрация на Def Con 25 показала — эти атаки возможны потому, что «Trezor использует небезопасные чипы, созданные ST Microelectronics». В сообщении указано, что «этот взлом настолько прост, что его можно сделать за 15 секунд, и если ваше устройство ненадолго попадет к злоумышленникам, у них хватит времени, чтобы опустошить ваш аппаратный кошелек».
«Trezor абсолютно ничего не может с этим поделать», — объясняет пост. «Trezor Satoshi Labs не могут заменить все существующее оборудование. И действительно плохая новость заключается в том, что это также относится к Keepkey и к новому Trezor v2 — он также использует аналогичный чип ST Microelectronics! »
Является ли ST32F05 уязвимым для взлома? ответ абсолютный — да! утверждают хакеры из группы Def Con 25. Итак, чип ST32F05 действительно уязвим!
Публикация содержит подробное пошаговое руководство с фотографиями о том, как взломать Trezor. Демонстрация показывает запуск нового устройства и создание при этом более длинного чем в инструкции, девятизначного PIN-кода, но автор презентации показывает, что «нет необходимости помнить PIN-код в любом случае». Затем злоумышленник выключает устройство и «просто соединяет два контакта внутри устройства Trezor на определенное время», это можно сделать намного проще и быстрей, если разобрать устройство, но в данном случае для взлома «никакой разборки не требуется». Для взлома делается сканирование при помощи прошивки, созданной хакерами, которая в процессе сканирования показывает полную кодовую фразу устройства, PIN-код и имя устройства Trezor.
Снимок экрана злоумышленника демонстрационного взлома с указанием имени устройства, PIN-кода и кода из 24 слов.
Satoshi Labs: «Этот вектор атаки был исправлен в прошивке 1.5.2 — мы склонны называть эту статью ложью…»
Однако в публикации есть сообщения в которых пользователь объясняет, «что как только аппаратный кошелек подключен к источнику питания, без ввода PIN-кода, прошивка устройства загружает свой SRAMN с данными личного ключа устройства, что и позволяет его взломать. Еще более неприятным является тот факт, что во время обновления прошивки загрузчик выполняет то же самое! Это противоречит всем передовым методам безопасности, о которых мы знаем«.
Trezor объявил, что его последняя прошивка 1.5.2 устраняет эту уязвимость и считает, что цель публикации статьи — это прежде всего распространение страха, неопределенности и сомнения. Сотрудник Trezor, называемый «Xbach», который часто работает в службе поддержки Reddit, подтвердил, что сообщение немного преувеличено.
«Этот вектор атаки был исправлен в прошивке 1.5.2», — объясняет сотрудник Trezor Xbach. «Эти утверждения не на 100% правильны. Хотя это правда, что уязвимость влияет на устройства с более ранними версиями прошивки. Но в последнем обновлении проблема была исправлена. Более того, злоумышленнику понадобится более 15 секунд, он должен иметь физический контакт с устройством и располагать специально подготовленной прошивкой, для осуществления успешного взлома».
Может быть истина искажена в публикации, но сам факт того, что возможность взлома есть, не повышает авторитет trezor
Нечестный способ демонстарционного взлома
На официальной странице Trezor на странице Twitter также говорится, что новость про взлом фейковая. Так утверждают генеральный директором Satoshi Lab и IT-архитектор Марек Палатинус (Slush). Представитель компании Trezor, Xbach говорит, что сообщение было «странным способом демонстрации предполагаемого взлома». Кроме того, он утверждает, «что демонстрация пропустила большую часть процесса атаки, для убедительности, а также для солидности презентация взлома упоминает группу Def Con, которая впрямую не связана с этой демонстрацией».
«Если действительно такая уязвимость существует, то авторы демонстрации могли бы связаться с нами и получить вознаграждение по программе «Ответственное раскрытие» за обнаружение уязвимостей», — добавил представитель Trezor.
Что вы думаете о предполагаемой уязвимости Trezor? Расскажите пожалуйста в комментариях ниже.
crypinfo.ru
Как безопасно хранить биткоины — обзор аппаратного кошелька Trezor
В этом обзоре мы рассмотрим аппаратный биткоин-кошелек Trezor. В данный момент на рынке работают три компании, выпускающие устройства для хранения биткоинов — Case, Ledger (ранее мы делали обзор кошелька Ledger Nano) и Trezor.
Trezor был разработан чешской компанией SatoshiLabs, которая также занимается майнингом биткоина и связана с рядом других криптовалютных проектов. Производитель позиционирует Trezor как эффективно защищенное устройство. При этом степень защищенности компьютера, к которому подключается кошелек, не имеет значения, устройство не скомпрометирует информацию о ваших приватных ключах. Кошелек может использоваться для оффлайн-подписи транзакций, которые подтверждаются через небольшой дисплей.
Кошелек поставляется в компактной упаковке, запечатанной голографическим стикером. Производитель заботливо предупреждает, что если при получении гаджета наклейка повреждена или присутствуют иные следы вскрытия, покупателю следует обратиться в службу поддержки. Полная комплектация Trezor состоит из самого устройства, двух USB-кабелей, инструкции, бланка для записи recovery seed и нескольких фирменных наклеек.
Процесс запуска кошелька предельно прост — гаджет подключается к компьютеру, после этого необходимо перейти на myTrezor.com и следовать дальнейшим инструкциям.
В нашем случае мы решили воспользоваться стандартным методом эксплуатации кошелька, и следующим шагом стала установка плагина для браузера Chrome. Процесс установки максимально автоматизирован – требуется всего лишь разрешить установку плагина.
После установки плагина вам будет предложено выбрать пин-код. Метод ввода пин-кода устраняет возможность узнать его с помощью такого вредоносного ПО как, к примеру кейлогер. На экране кошелька генерируется случайный порядок цифр, а в браузере вам предлагается ввести пинкод, исходя из расположения этих цифр на экране устройства. Так как порядок цифр каждый раз генерируется случайно, вам необходимо каждый раз при необходимости обращаться к устройству перед вводом пин-кода.
Далее на экране кошелька поочередно высвечиваются 24 случайно сгенерированных слова, которые необходимо записать. Эта фраза может быть использована для восстановления вашего кошелька. Так как Trezor использует стандарты BIP39 и BIP44, вы сможете восстановить кошелек с помощью любого совместимого ПО.
Немаловажным достоинством Trezor является совместимость с различным ПО биткоин-кошельков, в том числе MultiBit, Mycelium, Electrum. Более того, устройство может использоваться для хранения альткойнов. Открытый исходный код и совместимость с большинством популярных операционных систем делают устройство кроссплатформенным и действительно безопасным.
Развитие биткоин-индустрии и повышенный интерес к блокчейну со временем актуализируют и спрос на безопасное хранение средств. Представленные сегодня на рынке аппаратные кошельки сложно назвать совершенными и абсолютно удобными, возможно именно поэтому некоторые производители активно двигаются в направлении бесконтактных платежей с помощью технологии NFC.
Определенные неудобства связанны и с тем, что кошелек по большому счету является сейфом для ваших биткоинов, пока ни один производитель не представил решения для оперативного управления средствами на кошельке — будь то мгновенная конвертация в фиатные валюты или другой полезный функционал.
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER
Подписаться на новости Forklog
forklog.com
Встречайте Trezor: карманный Биткойн сейф |
Очень часто Биткойн позиционируется как «собственный банк» для простых людей. Однако при этом не стоит забывать, что всю ответственность за свои решения и действия каждый несет сам. В случае с Биткойном, на первый взгляд, все просто: просто держите в безопасности свои секретные ключи. Но эта простота может быть обманчива.
Секретный ключ Биткойн-сети — это длинная последовательность буквенно-цифровых символов. Каждый ключ уникален, но для человеческого глаза все ключи выглядят похожими друг на друга. С одной стороны, взломать подобный ключ методом прямого перебора практически нереально, а с другой, запоминать всю последовательность символов для большинства обычных людей крайне непрактично. Не говоря уже о том, что, если ключей несколько, большинство будет просто не в состоянии запомнить их все.
Многие используют бумажные кошельки, которые представляют собой написанную или напечатанную форму секретных ключей. Это относительно безопасный способ хранения биткойнов, но он же и достаточно хлопотный, если вы часто совершаете транзакции. Кто-то использует сторонние сервисы, такие как онлайн-кошелек от Blockchain.info, и платит за это некоторым снижением безопасности.
Поиск способа хранить биткойны с таким же уровнем безопасности, какую предоставляют бумажные кошельки, и одновременно имеющего степень удобства не уступающую онлайн-кошелькам, приводит нас к довольно известному аппаратному кошельку: Trezor.
Хотя никто и не пытается объявить себя изобретателем аппаратных кошельков для Биткойна, одним из пионеров этой концепции является профессор Ростокского Университета в Праге Клемент Геп.
В своей речи, произнесенной в 2011 году, профессор Геп описал требования к аппаратному кошельку:
- Надежный дисплей
- Надежное устройство ввода
- Надежное устройство хранения данных
- Связь с сетью Биткойн
- Стабильность работы (например, обновление прошивки не должно вести к потере секретных ключей).
Первые впечатления
Заказанный нами Trezor пришел в квадратной запечатанной пластиковой коробке. Сняв внешнюю обертку, можно увидеть запечатывающий стикер с предупреждением: «перед вскрытием упаковки убедитесь, что стикер не поврежден». Отнеситесь к этому со всей серьёзностью, потому что на кону не только ваши $100, уплаченные за устройство, но и любое количество биткойнов, которое вы планируете доверить на хранение Trezor.
Загляните в Интернет, и вы убедитесь в том, что аппаратные кошельки для криптовалют очень напоминают первые мобильные телефоны: нет единого дизайна и устоявшихся стандартов. В некоторые устройства встроены тачскрины и беспроводные передатчики, и выглядят они как смартфоны. Достоинством же Trezor является его простота: он чем-то напоминает mp3 плеер 10-летней давности.
Простота определенно является главной в дизайне Trezor. Разработчики стремились убрать всё лишнее и оставить только самое необходимое: дисплей, две кнопки и крошечная электронная плата с USB-портом. Главным преимуществом такого минимализма является повышенная надежность. Можно провести аналогию между телефоном Nokia 10-летней давности и последним iPhone: последний предоставляет несомненно больший функционал для пользователя, зато первый намного меньше подвержен различным сбоям.
Для особо придирчивых пользователей будет важно знать, в каких условиях были произведены устройства. Несмотря на открытую архитектуру, лежащую в основе начинки Trezor, большинство не в состоянии будет глубоко изучить его. Поэтому придется все же довериться Satoshi Labs, спроектировавшей устройство и выбравшей партнера-производителя. По данным компании устройство собрано в Чехии, там же, где и расположена Satoshi Labs. Компания также заверяет, что
«все компоненты устройств хранятся в охраняемой зоне, под круглосуточным присмотром видеокамер… и только ограниченный круг работников компании имеет доступ в эту зону. Пластиковые части корпуса соединяются вместе посредством ультразвука, сплавляя слои материала, поэтому невозможно заменить внутренности устройств, не нанеся корпусу заметных повреждений».
Несмотря на все эти заверения, эта «малютка» по прежнему выглядит несколько хрупкой, для того чтобы внушать достаточную уверенность. На этот случай компания предлагает алюминиевую версию устройства, дабы придать пользователям некоторую дополнительную уверенность в надежности. С другой стороны, такая простота может быть даже плюсом: Trezor не выглядит чем-то таким, что может использоваться для хранения средств (и порой больших средств). Вы ведь не хотите привлекать излишнее внимание к вашему сейфу?
Начинаем использовать
Первый шаг настройки — установка пин-кода, который нужен будет всякий раз, когда вы захотите потратить свои средства. Процесс настройки в корне отличается от того, к которому все привыкли, устанавливая пароль на электронную почту: на экране устройства появляется сетка 3 на 3, каждая ячейка которой содержит цифру от 1 до 9. Цифры разбросаны по ячейкам в случайном порядке. На компьютере при этом вы увидите таких же размеров сетку, только вместо цифр в ячейках будут стоять знаки вопросов. Все это звучит несколько заумно, но в реальности процесс гениально-прост. Вы подводите курсор на компьютере к ячейке со знаком вопроса, соответствующей ячейке Trezor, содержащей нужную вам цифру и выбираете её. Разработчики применили этот трюк, дабы защитить пользователей от клавиатурных шпионов, способных незаметно записывать нажатия клавиш.
Далее необходимо настроить данные для восстановления. В случае утери устройства или пин-кода, эти данные будут единственной возможностью восстановить доступ к вашим средствам. Эти данные представляют собой строку случайно выбранных английских слов. Запишите их на бумаге или в крохотный блокнотик, идущий в комплекте поставки с Trezor. Как только вы это сделали, уберите листочек в безопасное место. Не носите его вместе с Trezor: потеряв устройство и листик, вы потеряете свои средства.
Что мне больше всего понравилось в Trezor-е, так это простота использования. Он более удобен, даже по сравнению с онлайн-кошельками. Например, Blockchain.info требует от пользователя вводить пароль каждый раз. А если активирована функция двухфакторной аутентификации, вам, к тому же, придется каждый раз вбивать код подтверждения. В случае с Trezor, чтобы проверить баланс, все что вам нужно — это подключить его к компьютеру и зайти на сайт Mytrezor.com.
Есть одна вещь, которая может не понравиться особо продвинутым пользователям — этот сайт пока что только один. Хорошо было бы иметь альтернативы Mytrezor.com, на случай отказа основного сайта, но на данный момент их нет (по крайней мере, нет никакой информации о них на основном сайте). Еще одна проблема, которая может затормозить успех устройства — отсутствие много-языковой поддержки. Так что, если захотите пользоваться Trezor-ом, придется немного подучить английский язык.
Источник: Forbes
Поделиться ссылкой:
Related
bitnovosti.com
Trezor — аппаратный биткойн кошелек
Аппаратный биткойн кошёлёк Trezor как средство безопасного долгосрочного хранения монет. Разберемся что это и с чем едят. С каждым днём будущее и технологии блокчейн становятся всё ближе к народу, разрабатываются новые криптовалюты и блокчейн алгоритмы. Растёт число все возможных монет и токенов уже сейчас можно выделить самые крупные и известные монеты: биткойн, даш, эфир, эфир классик, зек, лайткойн, биткойнкеш. Чем популярнее технология или монета тем больше появляются жуликов и мошенников которые желают на этом заработать. Исключением не стала и криптовалюта – сейчас существует уже огромное количество вирусов, троянов, кейлогеров, малваров и прочих вредноносных программ которые могут заполучить информацию о ваших приватных ключах от кошельков где хранятся монеты. При получении доступа к закрытому ключу (приватному ключу) ваш кошелек становится доступен злоумышленнику для вывода средств. Этим обычно и занимаются мошенники. Схема довольно простая: одним из выше перечисленных способов собираются данные о ваших кошельках и в автоматическом режиме с помощью скриптов пробуют зайти в кошелек и вывести монеты на заранее заготовленный адрес. Как вы знаете криптовалюта никому не принадлежит и вернуть транзакцию нельзя, если вы отправили ваши монеты куда-либо то вернуть вам их может только владелец кошелька на добровольной основе. В случае мошенников это конечно не произойдет.
Так как же защитить себя и обезопасить свои кровно нажитые\купленные\заработанные монеты? На текущую дату я вижу только один надежный и безопасный способ долгосрочного хранения монет — это аппаратный криптовалютный кошелек. Их существует несколько видов Trezor, Ledger Nano, KeyPass, но речь сегодня пойдет про Trezor. Так как именно на нём я остановил свой выбор. Почему выбрал именно его и на чём основывал свой выбор постараюсь рассказать ниже. Уже пользуюсь Трезором больше 2х месяцев. А для тех кто ещё не знает что это такое, как приобрести и как пользоваться написана эта статья.
Трезор представляет собой аппаратный криптовалютный кошелек. Изначально он разрабатывался и создавался как хардварный биткойн кошелек, но со временем в него были добавлены популярные сейчас монеты. Таким образом сейчас он поддерживает BTC, BCH, ETH, ETC, LTC, ZEC, Dash и все токены ERC20 (токены на платформе эфириума). Внешне Trezor похож на небольшой брелок-флешку с разъёмом micro usb, небольшим дисплеем и 2мя кнопками.
Бывает 3х разных цветов на заказ: черный, белый и серебристый. Кнопки и дисплей служат для визуального анализа и физического подтверждение транзакций на адрес который видите на экране. Физическое подтверждение я имею ввиду нажатие кнопок Accept и Decline (соответственно левой и правой кнопки) на брелке Трезор.
Почему мне нужен Trezor?
Вопрос о целесообразности покупки и использования этого девайса появился после потери нескольких тысяч долларов которые лежали на одном из кошельков MyEthWallet. Это кошелек для эфира, там же можно хранить все токены ERC20 стандарта, которые выпущены на блокчейне Эфириума. Произошло хищение средств ровно как и описывал в предыстории этой статьи, видимо когда-то где то вводил закрытый ключ от кошелька, а вредноносный софт это дело снифил и отправил разработчикам\хакерам. А там дальше наблюдал просто как монеты перевелись на другой адрес. В этот момент ты перестаешь владеть монетами и вернуть их уже нельзя (банков и регуляторов то нет). После этого случая начал подыскивать возможные варианты безопасного долгосрочного хранения монет и мне приглянулся Трезор. На нём и остановил выбор.
Под вредноносным софтом можно понимать все что угодно и на 100% защититься от этой угрозы вы не сможете в любом случае. Разве что создадите песочницу на Убунте и на виртуальной машине и будете только оттуда заходить на свои кошельки. С другой стороны набирать или копировать закрытый ключ или пароль вы всё равно будете с того же компьютера на который мог быть установлен кейлоггер или троян. Даже вариант с песочницей всё равно имеет ряд недостатков и может привести к потере средств. Откуда ещё можно подцепить вредноносный софт? Задумайтесь а всё ли программное обеспечение на вашем компьютере лицензионное? Или всё же есть скачанное с трекеров или других файлшар и крякнутое привычным для вас способом? Я не открою вам тайну если скажу что те люди которые крякаю софт для вас не всегда делают это из благих намерений или побуждений. Часто эти добродетели вшивают в эти продукты программные закладки, вирусы, ботнеты и прочие “радости” жизни.
Возможно кто-то скажет что я параноик и таких случаев единицы по сети. Что ж может быть и так, однако все мы помним недавние события с вирусами Петя, когда атаке подверглись тысячи, если не сотни тысяч компьютеров. И заметьте – успешной атаке. Кто предупрежден – тот вооружен. Есть такая давняя шутка в IT среде: “Есть те кто не делают резервные копии и те кто УЖЕ делают”. Обычно прозрение приходит как раз после потери данных\средств\монет (нужное подчеркнуть). Будем считать что вы внимательный и ответственный читатель и будете учиться на моих ошибках, а не на своих.
Как работает Trezor?
Плавно переходим к разделу где я постараюсь доступным языком рассказать для своих читателей как работает Trezor и почему аппаратный кошелек всегда будет в разы безопаснее других альтернатив для хранения монет.
Итак, Трезор это устройство которое при начальной генерации и инициализации генерирует приватные ключи и с этого момента эти приватные ключи не покидают устройство. Само устройства максимально защищено и используется стойкое шифрование. Не буду описывать сами алгоритмы и их безопасность, эту информацию и алгоритмы можно найти на сайте устройства.
Для первичной инициализации необходимо подключить устройство к компьютеру через USB разъём который идёт в комплекте с устройством. Затем нужно зайти на сайт https://wallet.trezor.io/, установить расширение для браузера Хром и следовать дальнейшим инструкциям. Сайт поддерживает несколько языков, в том числе и русский.
Во время инициализации вам нужно будет придумать PIN код и дважды ввести его, а затем записать сгенерированный устройством Recovery Seed.
Для ввода пин кода придуман специальный механизм: вы придумываете последовательность из нескольких чисел и запоминаете их. Затем на экране монитора появляется такая картинка:
А на экране устройства картинка вот такого содержания:
Цифры от 1 до 9 написаны в произвольном порядке, цифры не повторяются. Вам нужно смотреть на трезор и нажимать соответствующий вашей цифре квадратик на экране монитора. Таким образом вы всегда будете напирать с вашей клавиатуры или с помощью мыши разные комбинации цифр и кейлоггер или любая другая программа перехватчик не сможет понять какой пин код на самом деле. Это знает только Трезор, ведь он генерировал для вас таблицу соответствия.
Это очень простой и безопасный способ для авторизации устройства. Пин код легко запоминается у вас в голове, а вводите вы всё время разные цифры в зависимости от таблички которую сгенерирует для вас Трезор.
Следующий шаг это генерация и записывание Recovery Seed для вашего трезор устройства. В комплекте с трезором идёт несколько бумажек для записывания и хранения Seed’a. Recovery Seed состоит из 24 английских слов сгенерированных случайным образом. Вам будут показаны эти слова по очереди на дисплее устройства и подписано очередность слов. От вас потребуется аккуратно переписать слова на экране га бумажку которая идёт в комплекте. Сид будет показан вам дважды для проверки что вы всё правильно записали. После того как завершите эту операцию Seed больше показан не будет.
Recovery Seed используется для восстановления вашего устройства в случае кражи, потери, физического уничтожения устройства, а так же для переноса приватных ключей в другой кошелек (на случай если кошелек Трезор по каким-то причинам перестанет существовать). Т.е если вы потеряли свой трезор, вы можете приобрести новое устройство и вместо первичной инициализации ввести согласно инструкции ваш Recovery Seed и восстановить все приватные ключи на новое устройство.
ВАЖНО: Если вы потеряете свой Recovery Seed и потеряете или сломаете Трезор то получить доступ к вашим кошелькам будет невозможно. Также при попадании Сида в руки злоумышленников они смогут восстановить ваши приватные ключи на своё устройство. Поэтому аккуратно и надежно храните этот документ, не допускайте потери или его уничтожения.
На этом первичная инициализация и создание Pin кода завершено. Вы сможете войти в кошелек трезор по адресу https://wallet.trezor.io/ . Вводите PIN код и попадаете в личный кабинет кошелька.
С этого момента у вас есть настроенный трезор кошелек и доступны все действия с кошельками. Интерфейс кошелька и как работает в рамках этой статьи рассматривать не буду, но если будут пожелания осветить этот вопрос — пишите в комментариях. В личном кабинете Trezor’a у вас на выбор будет несколько кошельков для каждой монеты и при желании можно создавать дополнительные, только при условии что на первом уже есть монеты. Эти адреса из трезора вы можете использовать для перевода средств с бирж или с обменников. С момента как криптовалюта поступает на адреса кошельков трезора доступ к ним возможен только с помощью устройства, т.е приватные ключи хранятся внутри устройства, а попасть другим способов в кошельки нельзя.
При отправке средств с кошелька на другой кошелек или биржу вы в личном кабинете вводите адрес куда хотите отправить и количество, после чего нажимаете кнопку подтвердить. На дисплее устройства трезор появляется адрес на который вы хотите перевести деньги и количество, здесь вы должны подтвердить или отклонить транзакцию кнопками на устройстве. После подтверждения транзакции она уходит с устройства в кошелек и монеты отправляются на адрес который вы указывали при переводе.
При создании транзакции в личном кабинете она создается и пересылается в устройство для подписания транзакции (я уже говорил выше что приватные ключи не покидают устройства), а после подтверждения транзакции на устройстве уже подписанная приватными ключами транзакция покидает устройство и попадает в личный кабинет трезора.
Где купить Trezor?
Хардварный криптовалютный кошелек можно купить на официальном сайте https://shop.trezor.io/ за 89 евро. Также есть вариант приобретения устройства на Amazon у проверенных продавцов. При покупке на официальном сайте возможно выбрать способ оплаты пластиковую карту или оплатить биткойнами по курсу. Ещё нужно учесть стоимость доставки устройства до вашего города, порядка 12-20 евро примерно. Мне в Москву устройство приехало где то через 7 дней после заказа. Но там ещё заказ обрабатывался 2-3 дня, а только потом был отправлен.
Мнение редакции
Устройство стоимостью 89 евро может сэкономить вам ваши нервы, время, деньги, ибо однажды приобрести устройство и безопасно пользоваться криптовалютами выходит дешевле чем однажды потерять с одного из кошельков крупную сумму денег. Устройство надежно, удобно и безопасно. Кроме того его можно использовать как U2F авторизацию (это что-то типа двухфакторки Google Аuthenticator или альтернативы отправки SMS для подтверждения входа в аккаунт). Есть расширение для Chrome называется Trezor Password Manager – позволяет хранить ваши логины и пароли от сайтов внутри трезора в шифрованном виде, тоже на мой взгляд хорошая альтернатива использования сохранения паролей на множестве сайтов.
Уважаемые читатели нашего блога, если у вас остались вопросы или пожелания касательно статьи пожалуйста пишите в комментариях, будем дополнять и объяснять непонятные моменты. Для покупки устройства необходимо оформить заказ на сайте https://shop.trezor.io
Надеюсь вам было интересно, с вами был Дмитрий, оставайтесь с Biz-Invest.pro
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Вам будет также интересно прочитать:
biz-invest.pro