Recenzie Trezor, Portofelul Hardware Bitcoin

June 12, 2015 by in category Featured, Portofel tagged as , , , , with 2 and 4
Home > Blog > Featured > Recenzie Trezor, Portofelul Hardware Bitcoin

Pe 1 februarie 2015, am cheltuit 0.4091 BTC (119 dolari la acea vreme), pentru a  cumpăra un Trezor. Tranzacția pe site a mers perfect, am introdus informațiile mele, adresa, diverse chestii pentru a plasa comanda și mi s-a oferit o adresă Bitcoin prin intermediul unui cod QR pentru a face plata. Am făcut plata și am așteptat.

Trezor este un portofel hardware pentru Bitcoin, produs de SatoshiLabs. Este un produs fizic conceput pentru a proteja cheile private ale portofelului bitcoin, astfel încât acestea să nu fie stocate pe un calculator cu risc de vulnerabilitate și pentru a oferi controale de acces, astfel încât numai utilizatorul autorizat poate efectua tranzacții din portofelul bitcoin protejat.trezor-seiful-pentru-bitcoin

A fost nevoie de o săptămână pentru ca produsul să fie expediat, dar având în vedere de unde a fost trimis pachetul, e de înțeles că a durat atât de mult până să ajungă în România.

Am scos Trezor-ul din cutie, am făcut câteva fotografii, am inițializat un portofel, am trimis bitcoini, și apoi i-am trimis înapoi, afară din portofel. Vezi mai jos recenzia mea legată de produs și părerea mea despre ușurința în utilizare și securitate.

Fiind un portofel hardware, Trezor stochează cheile private utilizate pentru a semna tranzacțiile Bitcoin. Ca atare, face o treabă destul de bună și are câteva caracteristici de securitate interesante, menite să oprească manipulările frauduloase ușoare și nu împarte cheile cu platforma la care este conectat. Semnarea tranzacției are loc pe dispozitiv și procesează intrările și ieșirile și necesită intervenția din partea utilizatorului (prin intermediul butoanelor) înainte ca dispozitivul să încheie tranzacția.

Scoatera din cutie

Trezor a venit într-un pachet micuț, adus de Posta Romana. Adresa expeditorului este Cehia, ăsta fiind primul colet pe care îl primesc din acea țară.

pachetul-trezor

Cum arata recomandata in care a venit Trezor

Pachetul este strâns ambalat și are un autocolant rezistent pe partea laterală a cutiei, pe care a trebuit să îl rup pentru a-l deschide și pentru a scoate dispozitivul. În interior, am gasit un set de instrucțiuni pe o bucată de hârtie, un cablu USB albastru și Trezorul pus într-un ambalaj cu căptușeală. În afara cutiei (cum se vede în imagini), am primit și un cablu USB negru, mai lung.

cutia-trezor

Cutia Trezor

Dispozitivul este mic și extrem de ușor. Este făcut dintr-un material plasticat neted. Dispozitivul nu pare să aibă vreun autocolant de siguranță sau alte indicii după care să-mi dau seama dacă nu a fost deschis după livrare. Device-ul a venit și cu două cabluri USB, unul albastru și unul negru; cablul negru vine cu o instrucțiune care îmi cere că îl folosesc dacă ”întâmpin probleme cu device-ul TREZOR.”

componente-cutie-trezor

Continutul Cutiei Trezor

La prima vedere, Trezor arata ca o telecomandă cu închidere automată pentru mașini. Are un ecran mic – care se aprinde – și două butoane mici de interacțiune. Partea de jos se îngustează, iar la capăt are un slot micro-USB pentru conectarea la PC.

cum-arata-trezor-in-mana

Trezor tinut in mana

Ecranul Trezor este luminos și are o rezoluție destul de bună pentru cât este de mic. Am ales un TREZOR negru, astfel că lumina de pe ecran iese bine în evidență. Am descoperit, de asemenea, că cablurile USB scurte sunt mai mult în plus, decât utile. Poate ar trebui să cumpărați un cablu micro-USB mai lung pentru a interacționa mai ușor cu butoanele Trezorului, când este nevoie de intrare.

Instalarea

panou-control-trezor

Instalarea Trezorului a devenit o experiență interesantă, dar odată ce am scăpat de problemele mele tehnice, am putut să rezolv repede treaba. Prima prezicare, în absența unei aplicații de sine stătătoare, Trezor folosește website-ul MyTrezor.com și un plugin de browser pentru a încărca și interacționa cu device-ul. Am observat că atunci când conectez Trezorul, site-ul nu observă întotdeauna că aparatul este atașat. Necesită câteva deconectări, reconectări și refresh-uri ale website-ului, până să observe. Cu toate acestea, odată ce problema e eliminată, dispozitivul funcționează extrem de bine.

Pentru a începe, a trebuit să downloadez plugin-ul Trezor, care este compatibil cu cele mai recente versiuni ale Firefox și Chrome, două browsere pe care le folosesc în mod regulat. Site-ul MyTrezor.com, care este accesat prin SSL și https://mytrezor.com, rulează codul necesar pentru a porni plugin-ul pentru portofelul Trezor. Utilizatorii care doresc o experiență mai mult decât sigură, s-ar putea uita într-un portofel bitcoin care acceptă Trezor în loc. (a se vedea secțiunea de testare a portofelului din această recenzie de mai jos, pentru mai multe informații.)

panou-control-trezor-2

Setarea Trezor

Pentru a începe, am numit device-ul meu “Alex’s TREZOR”. Aceste cuvinte apar pe ecranul Trezor de sub simbolul strălucitor de blocare, atunci când dispozitivul este conectat. Util dacă aș fi avut mai mult de un Trezor și aș fi vrut să fiu sigur la care mă uit.

panou-control-trezor-3

Setarea numelui Trezor in Panoul de Control

În primul rând, a trebuit să inițializez device-ul și să-mi înstalez PIN-ul. Un lucru interesant pe care îl face Trezor, este acela că un set de pătrate 3 × 3 este afișat pe ecranul luminos al device-ului cu numerele 1-9 plasate aleatoriu. Ecranul PC-ului afișează o altă grilă 3×3 și îmi cere să apăs pe pătratul care se potrivește cu cel de pe ecranul Trezor, pentru a introduce PIN-ul. Codul PIN poate fi de până la 10 numere și cu cât mai multe cu atât mai bine.

Acest lucru va veni mai târziu la semnarea tranzactiilor, folosind tastele fizice stocate pe Trezor. E o preluare interesantă a securității, care face dificilă spargerea codului PIN, pentru că pătrățelele 3×3 aleatorii , se schimbă de fiecare dată când dispozitivul este accesat.

Odată ce un portofel a fost pregătit, Trezor m-a trecut printr-un lung și obositor (dar absolut necesar) proces de instalare a surselor de recuperare. Asta constă în 24 de cuvinte afișate secvențial pe dispozitivul Trezor (și nu pe PC), care trebuie să fie copiate jos și verificate. Odată copiate, device-ul le-a parcurs din nou pentru a le verifica. De fiecare dată când dispozitivul a cerut asta, apăsam un buton pentru a confirma.

Dacă aș pierde sau strica Trezorul, acest lucru ar acționa ca sursa mea de backup, pentru a reconstrui baza de date cu adrese și a-mi oferi acces la cheile private, stocate pe dispozitiv. Drept urmare, pur și simplu am salvat cele 24 de cuvinte într-un fișier text simplu într-un volum codificat, pe computerul meu, pentru a fi păstrate în siguranță. Cel mai sigur ar fi să nu le păstrați deloc în computer, și să le scrieți pe o hârtie pe care să o puneți într-o locație sigură.

Primirea de bitcoin

Pagina web MyTrezor.com produce adrese la cerere pentru a primi bitcoini. Se afișează adresele pe rând (pot fi solicitate mai multe) precum și un cod QR. Codul QR îl urmează pe cel actual selectat pe pagină, iar selecția constă în întreaga adresă, ceea ce face ușor de utilizat funcția ”copy”, fără a vă preocupa  de vreun element lipsă al adresei.

panou-control-trezor-4

Generarea de adrese noi pentru primirea de Bitcoin

Pentru a testa acest lucru, am trimis niste Bitcoin din portofelul meu BreadWallet la adresa Trezor generată. Tranzacția a mers la fel de bine ca orice alt transfer de Bitcoini făcut vreodată de mine.

Trimiterea de bitcoin

Cu Trezorul conectat, expedierea e simplă: faceți clic pe tab-ul “Trimite”, introduceți o adresă și introduceți o sumă.

Pagina de trimitere calculează comisionul și enumeră intrările adresei și ieșirile.

Pentru a semna și înregistra tranzacția bitcoin, pagina MyTrezor afișează rapid dialogul PIN 3×3 – cu numerele afișate la întâmplare pe Trezor. Am introdus codul PIN în funcție de pătrățelele randomizate și asta a pus device-ul în mișcare.

Pentru a finaliza, device-ul cere o dublă confirmare. Prima dată mi s-a cerut să confirm adresa bitcoin la care am vrut să trimit, afișând-o pe ecranul PC-ului și afișând aceeași adresă pe Trezor. Primul buton e ”CANCEL”, al doilea ”CONFIRM”. A doua oară, mi-a cerut să confirm suma.

Apoi, tranzacția a apărut pe interfața portofelului MyTrezor și mi-a arătat că am trimis bitcoinii.

A trebuit să aștept doar câteva secunde pentru a vedea tranzacția în contul portofelului meu Breadwallet; și câteva minute de la cererea în curs la confirmare, până rețeaua Bitcoin a terminat tranzacția.

Semnează și verifică

Site-ul portofelului MyTrezor.com permite de asemenea, folosirea cheilor private stocate pe Trezor, pentru a fi folosite la semnarea mesajelor și la verificarea mesajelor semnate de alții. Semnătura și verificarea folosesc o adresă Bitcoin pentru a semna sau verifica mesajele date.

Acest lucru este accesibil prin portofelul MyTrezor.com prin fila “Sign & Verify” (din partea dreaptă.) În ambele cazuri de semnare și verificare, începutul textului mesajului este afișat pe dispozitivul Trezor pentru utilizator, pentru confirmare. Teoretic, dacă mesajul afișat pe Trezor diferă de cel băgat în formularul de pe site-ul portofelului, acesta ar fi un semn că ceva a mers prost.

Securitatea

În primul rând, în cazul în care Trezor este pierdut sau furat, utilizatorul trebuie să folosească numai sursele de recuperare (am menționat anterior în articol) pentru a restabili accesul la cheile private din portofel și pentru a muta bitcoin. Orice utilizator care află că i s-a furat sau pierdut Trezorul, într-o perioadă scurtă de timp, ar putea recupera monedele, fără prea multe complicații.

Dar cât de sigur este Trezor dacă pică în mâinile unui atacator ambițios? Deși SatoshiLabs susține că totul este puternic securizat, s-a descoperit recent, că Trezor este sensibil la anumite atacuri care permit descoperirea cheii private prin intermediul canalelor laterale. Bloggerul și criptograful Johoe, cunoscut mai bine pentru interceptarea bitcoinilor din timpul unei exploatări a securității pe Blockchain.info și returnări de fonduri, a postat un exemplu de atac și a ajutat SatohiLabs în actualizarea firmware-ului 1.3.3, care contribuie al atenuarea multor probleme de acest gen. Cu toate acestea, după cum s-a menționat într-un thread de pe Reddit, ar mai putea exista posibile goluri ce trebuie acoperite.

Dacă Trezor rulează pe un firmware mai nou de 1.3.3, este recomandat să faceți upgrade. Această actualizare protejează mai mult PIN-ul când se generează cheia publică, lucru care ajută la atenuarea vulnerabilității în fața atacului canalului lateral.

Securitatea device-ului hardware este cam greu de testat și nu am echipament sau software pentru a încerca forța brută sau alte trucuri, însă, o privire asupra secțiunii FAQ în legătură cu securitatea Trezorului, vă oferă o idee la ceea ce ar trebui utilizatorii să se aștepte legat de securitatea device-ului.

Conform SatoshiLabs, forțarea PIN-ului ar putea dura foarte mult timp, din moment ce și un pin din 4 cifre ar avea 6541 posibile permutări – acest lucru ar crește doar în complexitate pentru un maxim de 10 cifre.Trezor implică de asemenea, o grea așteptare pentru fiecare intrare cu un timp de aștepare de două ori mai are cu fiecare intrare eșuată.

Nici închiderea și redeschiderea Trezorului  nu va scurta timpul de așteptare, deoarece Trezor stochează numărul de încercări eșuate în memoria sa.

De asemenea, conform SatoshiLabs, încercarea de a schimba firmware-ul va duce la afișarea unui avertisment pe Trezor.

În cele din urmă, utilizatorii avansați în domeniul securității pot verifica dacă firmware-ul de la SatoshiLab este bun. FAQ legate de securitate, includ o secțiune care păstrează speranța că unii utilizatori avansați vor verifica periodic dacă firmware-ul Trezor nu a fost modificat, adăugând un nivel suplimentar de securitate dispozitivului.

Suportul pentru Portofelele Software

Portofelul hardware Trezor funcționează cu câteva portofele software Bitcoin, și am avut ocazia să testez unul din ele: MultiBit HD. Această recenzie va fi actualizată cu portofele suplimentare, în momentul în care devin disponibile sau când pot fi încărcate.

MultiBit HD

Testarea Trezorului cu MultiBit HD s-a dovedit a fi extrem de ușoară. După utilizarea Windows installer, lansarea și crearea unui portofel local, restul a descurs destul de normal. În primul rând, am găsit “Trezor” în meniul Tools, si am putut folosi  “Verify Trezor”. După câteva încercări de a face aparatul meu să recunoască conectarea Trezorului, Multibit a observat Trezorul și a întrebat dacă am vrut să-l adaug.

Apoi a început cu “Requesting Trezor unlock,” lucru care nu a mers conform planului. A fost nevoie de alte câteva încercări (mai mult conectare și deconectare) pentru a debloca și a folosit aceeași secvență PIN ca setarea făcută cu pad-ul randomizat afișat pe Trezor. După introducerea PIN-ului, Trezor a cerut apăsarea unui buton pentru confirmare.

Apoi a trebuit să aștept sincronizarea. Asta a durat 4-5 minute maxim.

Interfața MultiBit HD s-a schimbat ușor pentru a arăta că folosesc Trezor acum, inclusiv adăugarea “Alex’s TREZOR” la numele programului în bara de activități. Și mișcând cursorul pe simbolul scutului de jos, am citit “Utilizarea dispozitivului Trezor pentru gestionarea cheilor private, pentru o mai multă siguranță.”

După ce s-a terminat sincronizarea, am putut vedea plata de test în portofel. Iar acțiunile trimite/primește prin portofelul Trezor, au devenit active. MultiBit, de altfel, se comportă ca orice alt portofel.

Doar pentru a vedea ce s-ar putea întâmpla, am tras Trezorul din USB în timp de MultiBit rula și nu a părut să observe că a fost deconectat. Cu toate acestea, pentru a trimite bitcoini, e nevoie de confirmarea cu Trezor (care constă într-o apăsare de buton pe cheia hardware), astfel încât dialogul de confirmare al portofelului să nu poată trimite fără dispozitivul conectat.

Electrum

Instalarea Electrum în sistemul meu, nu a mers foarte bine și am fost în imposibilitatea de a testa integrarea Electrum în acest moment.

Armory

Portofelul meu software ales în Windows este Armory. Din păcate, Armory nu acceptă în prezent Trezor; cu toate acestea, FAQ sugerează că se lucrează la această funcționalitate, dar nu s-a anunțat o dată.

Concluzii

Trezor de la SatoshiLab este unul dintre primele portofelele hardware care au dat lovitura pe piață. Presupune un grad mare de securitate și s-a dovedit a fi ușor de folosit. Portofelul arată bine scos din cutie, instrucțiunile nu sunt greu de înțeles și deși există ceva divergențe când vine vorba de utilizatorii individuali, tot a reușit să fie o instalare ușoară pentru mine.

Cât despre combinația hardware și software, vor exista probleme de securitate, iar SatoshiLabs face treabă bună încercând să rămână pe primul loc. Descoperirea atacului canalului lateral peReddit și aparenta lipsă a protecției PIN-ului la lansare, ambele au fost rezolvate cu actualizări de firmware. Probleme noi de securitate vor apărea, iar sprijinul puternic al SatoshiLabs va fi necesar pentru a rămâne în frunte.

Lipsa de suport pentru portofelele obișnite, în special Armory, este un mic punct în minus, când vine vorba de Trezor, dar nu sunt încă foarte multe portofele de software, deci Multibit HD și Electrum par a fi un bun început. Promisiunea de a adăuga Armory ar putea fi un lucru excepțional pentru fanii respectivului client.

În general, Trezor este un produs bine construit, cu software functional, stochează cheile private în interiorul său și semnează pe device cu interacțiunea utilizatorului, executată între Trezor și  aparatul care rulează pentru client. Deoarece cheile nu sunt niciodată expuse lumii, asta reduce șansele ca un hacker care obține acces la computer (sau telefon) să poată fura bitcoini, ceea ce reprezintă un mare plus, iar la 119 dolari, pare un preț bun pentru un începător. Vi-l recomand cu drag dacă țineți la securitatea asset-urilor digitale.

Recenzie Trezor, Portofelul Hardware Bitcoin
4.7 (94.07%) 27 votes

2 Comments

  • Dinu Gogean
    on July 15, 2015 Reply

    Va multumesc pentru acest review, acum sunt si eu mandrul detinator al unui Bitcoin Trezor iar setup-ul a fost exact asa cum l-ai descris.

    Acum sa vedem ce face cursul, astept in liniste datorita gandului ca bitcoinii mei sunt siguri in Trezor.

    • Alexandru
      on July 15, 2015 Reply

      Cu placere, sa va bucurati de el!

Add comment

Powered by Bitcoin X Romania © 2014. Contact | Despre noi.