Крипто-кошелек TREZOR оказался дырявым

Данная статья посвящена новой версии популярного аппаратного кошелька для криптовалют – TREZOR, от достаточно известной команды SatoshiLabs, базирующейся в столице Чехии — городе Прага.

Эту команду организовал активный участник криптовалютного сообщества Slush (Марек Палатинус), который известен рядом существенных достижений в области развития криптовалют. Среди них:

  • создание самого известного протокола обмена для пулов майнинга – Stratum;
  • создание первого, и до сих пор одного из самых известных, пулов совместной добычи биткоина — Slush pool;
  • создание первого аппаратного кошелька для Биткоина.

Покупка и доставка

Для написания статьи производителем был предоставлен бесплатный образец кошелька Trezor. Это устройство находится в свободной продаже на сайте www.buytrezor.com и доставляется по всему миру.

Трезор 1

Стоимость устройства 99 долларов США, на выбор предоставляются кошельки трех цветов: белый (white), серый (gray) и черный (black). При покупке всех трех устройств одновременно, предоставляется скидка в размере 21$. Что интересно, сообществом освоен выпуск корпусов для Trezor в богатой гамме расцветок.

Трезор 2

Trezor изнутри

Комплектация присланного аппаратного кошелька представлена на рисунке ниже:

Кроме самого устройства, в комплекте имеются два кабеля разной длины, куча наклеек, а также чистый бланк для кодовых слов (так называемых «recovery seed»).

Внутри корпуса находится плата с расположенным на ней черно-белым OLED дисплеем с разрешением 128х64 пикселя, а также различные элементы, среди которых центральное место занимает 120 МГц ARM процессор семейства Cortex M3.

Трезор 4

Для реализации обратной связи с пользователем предусмотрены две управляющие кнопки. Дополнительную информацию по внутреннему устройству кошелька можно найти на официальном сайте, в разделе документации. https://doc.satoshilabs.com/trezor-tech/hardware.html.

Первичная настройка

Первичная настройка кошелька несложна, однако имеется ряд особенностей, которые необходимо озвучить.

В документации, входящей в комплект поставки, а также находящейся на сайте, рекомендуется начать работу с устройством с сайта — mytrezor.com. Данный сайт является веб-интерфейсом для работы с Trezor и предоставляет весь необходимый функционал, для работы с кошельком. В качестве браузера необходимо использовать Chrome (во всех трех поддерживаемых операционных системах), поскольку именно для него создано специальное расширение.

Тем не менее, несколько удивило сообщение браузера о том, что расширение, которое хочет использовать ресурс, больше не поддерживается.

Для работы в других браузерах существует возможность установки дополнительного приложения под названием «TREZOR Bridge», при запуске которого загружается служба «trezord», запускающая локальный веб-сервер, с которым, в свою очередь, и взаимодействуют другие браузеры.

Трезор 6

Для дальнейшей настройки кошелька необходимо подключить его с помощью кабеля, после чего автоматически устанавливаются драйверы и начинается процесс настройки.

Трезор 7

В ходе настройки нужно задать пин-код для входа в устройство в дальнейшем. На этом этапе очень часто возникают вопросы у новых пользователей.

Трезор 8

Дело в том, что числовой пин-код необходимо задавать через веб-интерфейс, но при этом цифры приходится нажимать именно в том порядке, в каком они представлены на самом устройстве.

Трезор 9

Причем, порядок отображения цифр изменяется при каждом запросе пин-кода. Подобная реализация обратной связи позволяет существенно повысить уровень безопасности при работе со своим кошельком.

После настройки цифрового пин-кода необходимо записать 24 слова на английском языке, которые понадобятся для восстановления доступа к своему кошельку, если таковой будет утерян.

Трезор 11

Каждое из 24-х слов отображается на дисплее устройства, а записывать их предлагается в прилагающийся бумажный бланк.

Трезор 12

После завершения первичной настройки, на экране кошелька должно появиться имя профиля, заданного через веб-интерфейс. Это означает, что настройка кошелька завершена.

Возможно, понадобится обновить встроенное ПО, однако этот процесс чаще всего не вызывает трудностей.

Trezor Model T — новый аппаратный кошелек от SatoshiLabs, обзор и особенности

Model T представляет собой второе поколение популярной линейки аппаратных кошельков Trezor, выпускаемых компанией SatoshiLabs.

О выпуске устройства было объявлено в ноябре 2020 года, в девятую годовщину появления white paper биткоина, и тогда же начался приём предзаказов. Все доступные в предварительной продаже девайсы были распроданы. Ожидается, что вскоре начнётся продажа на стандартных условиях.

Bitcoin Magazine протестировал Trezor Model T и делится впечатлениями. Устройство размером со спичечный коробок размещено в элегантном контейнере в комплекте с кабелем USB-C для соединения с компьютером или смартфоном, наклейками и другими аксессуарами, а также с минималистичным руководством. Доступное в сети руководство «Начало работы с Trezor Model T» содержит более подробные инструкции с изображениями.

Устройство начинает работу только при подключении к компьютеру и соединяется с блокчейном через веб-интерфейс. В отличие от предыдущих моделей Trezor с кнопками, Model T оснащена сенсорным дисплеем. Другие различия включают новую версию встроенного программного обеспечения Trezor Core, разработанную с нуля.

Исходный код Trezor Core доступен на Github, как и другое ПО от Trezor.

В России уже можно заказать новую Model T у официального дилера Trezor на территории РФ компании WALLETZ.

Новый девайс выпускается в комплекте с магнитной док-станцией, которую можно прикрепить к любой твёрдой поверхности, после чего Model T будет держаться на ней с помощью встроенных магнитов.

Trezor Model T с сенсорным дисплеем и магнитной док-станцией

Сотрудники Bitcoin Magazine подсоединили устройство к компьютеру и начали выполнять инструкции из сетевого руководства, которое просит пользователя открыть поддерживаемый браузер и перейти на сайт Trezor. Как только встроенное ПО было должным образом установлено, начался процесс создания нового кошелька.

Сайт даёт пошаговые инструкции синхронно с указаниями, появляющимися на экране устройства.

Создав новый кошелёк, пользователь должен сразу же выполнить инструкции по созданию бэкапа в виде персонального сида для восстановления. Model T генерирует уникальную комбинацию из 12 слов, которая отображается на экране устройства. Пользователь должен записать эти слова на специальной карточке (в коробке две такие карточки на случай, если одна будет потеряна). Затем устройство случайно выбирает два слова и просит пользователя набрать их на экране для верификации.

Комбинация из 12 слов позволяет восстановить содержимое кошелька в случае повреждения или утраты устройства. И это единственная возможность «вызволить» свою криптовалюту. Конечно, злоумышленники способны сделать то же самое, если получат доступ к сиду, поэтому важно следовать рекомендации: «Необходимо поместить карточку восстановления в надёжное место… Мы настоятельно советуем вам не фотографировать карточку и не делать её цифровые копии. Пожалуйста, не записывайте слова в текстовый файл на компьютере, даже если ваш компьютер защищён».

Следующий шаг состоит в том, чтобы задать имя устройства и выбрать цифровой пин-код с помощью сенсорного дисплея. Важный элемент защиты на этой стадии (кого-то он может раздражать) заключается в том, что раскладка цифровой клавиатуры на дисплее меняется при каждом вводе.

Теперь Trezor T готов к использованию. Для этого его достаточно подключить к компьютеру (если на компьютере нет ПО Trezor Bridge и драйвера, их придётся установить), ввести пин-код и воспользоваться веб-интерфейсом. Веб-интерфейс и экранный интерфейс Trezor T работают в тандеме, и часто (например, при отправке средств) информация, введённая на сайте, должна быть подтверждена на устройстве.

Помимо биткоина, Trezor T поддерживает:

  • Bitcoin Cash,
  • Bitcoin Gold,
  • Dash,
  • Litcoin,
  • Zcash,
  • Ethereum (через интерфейс MyEtherWallet),
  • Ethereum Classic (через интерфейс MyEtherWallet).

Trezor T был протестирован в качестве биткоин-кошелька. Сначала сотрудники Bitcoin Magazine отправили биткоин с внешних кошельков серией транзакций на новый биткоин-адрес, созданный Trezor T, а затем послали биткоин из Trezor T на внешние кошельки. Все транзакции прошли без проблем и появились в веб-интерфейсе.

Комплектация Trezor

Когда Trezor T не подключён к компьютеру, он выключается и прекращает соединение с интернетом. Таким образом, средства пользователя хранятся на устройстве вне досягаемости злоумышленников. Этот девайс представляет собой надёжный и компактный — размером со спичечный коробок — криптовалютный «банк». Конечно, важно хранить его и карточки восстановления отдельно друг от друга там, где их не найдут посторонние.

В целом Trezor T удобен и практичен. Возможно, процесс изначальной настройки покажется сложным пользователям, у которых нет базовых познаний в компьютерах, но большинство криптовалютных энтузиастов наверняка справятся с установкой драйверов вручную (особенно с учётом внятного руководства). После настройки Trezor Model T очень прост в использовании, у него удобный интерфейс и замечательные новые функции.

  • Официальный дилер продукции Trezor на территории России компания WALLETZ.
  • Заказать Trezor model T можно на их сайте https://walletz.ru/

Официальный канал Mining-Cryptocurrency.ru в Telegram

Оцените публикацию

Самые последние новости криптовалютного рынка и майнинга:

Облачный майнинг биткоина в 2020 году — как выбрать надежный и доходный сервис?

Отчет Kraken: Биткоин на пороге «великого принятия», цена BTC поднимется на 50-200%

Биткоин переходит в мега-бычью фазу роста, более 93% адресов BTC показывают прибыль

Анатолий Аксаков прокомментировал принятый закон о криптовалюте в России

Платформа для централизованного управления процессом майнинга криптовалют CoinFly

The following two tabs change content below.

  • Автор материала
  • Последние новости мира криптовалют

Mining-Cryptocurrency.ru

Материал подготовлен редакцией сайта «Майнинг Криптовалюты», в составе: Главный редактор — Антон Сизов, Журналисты — Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн.

Новости Mining-Cryptocurrency.ru (перейти к ленте всех новостей)

  • Облачный майнинг биткоина в 2020 году — как выбрать надежный и доходный сервис? — 14.08.2020
  • Отчет Kraken: Биткоин на пороге «великого принятия», цена BTC поднимется на 50-200% — 14.08.2020
  • Биткоин переходит в мега-бычью фазу роста, более 93% адресов BTC показывают прибыль — 14.08.2020
  • Анатолий Аксаков прокомментировал принятый закон о криптовалюте в России — 14.08.2020
  • Платформа для централизованного управления процессом майнинга криптовалют CoinFly — 14.08.2020

TrezorАппаратные криптокошелькиКриптовалютные кошельки

Работа с кошельком

Взаимодействие с кошельком через веб-интерфейс интуитивно понятно. Имеются точно такие же возможности для работы, как и у большинства программных кошельков.

Трезор 14

Можно просмотреть историю транзакций, получить и отправить биткоины, а также послать, либо проверить подписанное сообщение.

Помимо использования аппаратного кошелька через веб-интерфейс браузера, можно работать с ним с помощью целого ряда сторонних приложений.

Трезор 15

Необходимо отметить, что существует возможность работы с использованием мобильного приложения для смартфона на платформе Android, с помощью OTG кабеля и соответствующего API.

И наконец, как говорится – не биткоином единым. Используя данный кошелек в связке с Electrum-LTC и Electrum-DASH, можно работать с соответствующими альткойнами.

В аппаратных кошельках Trezor появилась поддержка криптовалют Monero, Lisk, Stellar

Разработчики аппаратных кошельков Trezor решили не отставать от своих конкурентов в лице компании Ledger, которая продолжает радовать своих пользователей постоянным дополнением числа поддерживаемых криптовалют, и тоже провели существенное расширение доступных для хранения активов.

В эту среду они сообщили о выходе прошивок версии 2.0.9 для устройств Trezor Model T и версии 1.7.1 для Trezor One. Скачать обе прошивки можно через бета-портал Trezor.

Как поясняет компания, многие аспекты новой прошивки Trezor Model T были переработаны с нуля. В том числе был переписан код предметной области с помощью языка программирования Python, с которым знакомо больше разработчиков, в то время как изначально для этого использовался C.

«Это решение было великолепным, и доказательством тому служит огромный вклад сообщества при разработке последней прошивки для Trezor Model T», — пишет она.

С прошивкой 2.0.9 в Trezor Model T появляется поддержка:

  • Monero,
  • Cardano,
  • Stellar,
  • XRP,
  • Tezos,
  • Decred,
  • Groestlcoin,
  • Lisk,
  • Zencash,
  • Zcash (в версии, которая была запущена в блокчейне вместе в хард-форком Sapling, состоявшемся в конце октября).

Кошелёк Trezor One в прошивке 1.7.1 получил поддержку интерфейса WebUSB, в том числе для менеджера паролей TPM. Это позволяет подключать устройство через Google Chrome напрямую без необходимости использовать Trezor Bridge. В Trezor Model T поддержка WebUSB была изначально.

В Trezor One была добавлена поддержка:

  • Lisk,
  • Stellar,
  • Zcash (обновлённая версия).

Напомним, что в октябре в Trezor Model T появилась возможность прямой конвертации криптовалют.

Оцените публикацию

Самые последние новости криптовалютного рынка и майнинга:

Облачный майнинг биткоина в 2020 году — как выбрать надежный и доходный сервис?

Отчет Kraken: Биткоин на пороге «великого принятия», цена BTC поднимется на 50-200%

Биткоин переходит в мега-бычью фазу роста, более 93% адресов BTC показывают прибыль

Анатолий Аксаков прокомментировал принятый закон о криптовалюте в России

Платформа для централизованного управления процессом майнинга криптовалют CoinFly

The following two tabs change content below.

  • Автор материала
  • Последние новости мира криптовалют

Mining-Cryptocurrency.ru

Материал подготовлен редакцией сайта «Майнинг Криптовалюты», в составе: Главный редактор — Антон Сизов, Журналисты — Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн.

Новости Mining-Cryptocurrency.ru (перейти к ленте всех новостей)

  • Облачный майнинг биткоина в 2020 году — как выбрать надежный и доходный сервис? — 14.08.2020
  • Отчет Kraken: Биткоин на пороге «великого принятия», цена BTC поднимется на 50-200% — 14.08.2020
  • Биткоин переходит в мега-бычью фазу роста, более 93% адресов BTC показывают прибыль — 14.08.2020
  • Анатолий Аксаков прокомментировал принятый закон о криптовалюте в России — 14.08.2020
  • Платформа для централизованного управления процессом майнинга криптовалют CoinFly — 14.08.2020

TrezorАппаратные криптокошелькиКриптовалютные кошельки

Выводы

Аппаратный кошелек Trezor рекомендуется тем, кто беспокоится о безопасности собственных средств, хранящихся в биткоинах или поддерживаемых альткойнах. Причем, кошелек является именно дополнительной защитой, реализуемой встроенным микроконтроллером Cortex M3. Для обеспечения защиты используются официальные реализации BIP39 (для работы с ключевыми словами), а также BIP32 и BIP44.

Однако, кошелек не хранит в себе весь набор транзакций, используя для этого внешнее хранилище, с которым и организована работа.

По этой причине, данный кошелек можно назвать только условно аппаратным. Тем не менее, в своем сегменте Trezor достаточно популярен и эту популярность ему обеспечивает именно реализация обратной связи с пользователем, что является «изюминкой» данного устройства.

Аппаратные криптокошельки Trezor получили обновление с расширенным функционалом

Сегодня разработчик аппаратного кошелька Trezor сообщил об обновлении своих устройств и функционала ПО. Trezor One и Trezor Model T обновляют свою прошивку, получая новые функции и настройки, учитывающие изменения некоторых криптовалют. После апдейта устройства Trezor будут готовы к обновлению Zcash Overwinter или распознают cashaddr Bitcoin Cash.

Также расширена поддержка криптовалют, например, обновление прошивки для Trezor Model T включает поддержку NEM и Lisk. Теперь Trezor умеет распознавать новые монеты и токены.

В Trezor Model T также появились новые криптовалюты: Lisk, Bitcoin Private, Fujicoin, Vertcoin, Viacoin, Zcoin; и токены: EOS Classic, Ethereum Social, Ellaism, Callisto, EtherGem, Wanchain.

Стоит подчеркнуть, что пользовательский интерфейс Trezor Wallet пока предоставляет доступ только к Vertcoin, а остальные монеты доступны в сторонних сервисах.

В Trezor One добавили поддержку Decred, Groestlcoin и указанных выше криптовалют. Список поддерживаемых токенов у устройств совпал.

Добавим, что помимо Vertcoin в пользовательском интерфейсе появился и Dogecoin.

Обновление прошивки Trezor Model T 2.0.7 →

Обновление прошивки Trezor One 1.6.2 →

Релиз кошелька Trezor 19 →

В блоге компании пользователям Trezor One с прошивкой старше 1.6.1 рекомендуется обновиться до последней версии.

Разработчики предупредили пользователей Trezor One, что обновление до версии 1.6.2 потребует полного удаления данных из памяти устройства. Для восстановления работы необходимо будет использовать корректную сид-фразу, инструкции для тестирования которой доступна по ссылке.

Оцените публикацию

Самые последние новости криптовалютного рынка и майнинга:

Облачный майнинг биткоина в 2020 году — как выбрать надежный и доходный сервис?

Отчет Kraken: Биткоин на пороге «великого принятия», цена BTC поднимется на 50-200%

Биткоин переходит в мега-бычью фазу роста, более 93% адресов BTC показывают прибыль

Анатолий Аксаков прокомментировал принятый закон о криптовалюте в России

Платформа для централизованного управления процессом майнинга криптовалют CoinFly

The following two tabs change content below.

  • Автор материала
  • Последние новости мира криптовалют

Mining-Cryptocurrency.ru

Материал подготовлен редакцией сайта «Майнинг Криптовалюты», в составе: Главный редактор — Антон Сизов, Журналисты — Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн.

Новости Mining-Cryptocurrency.ru (перейти к ленте всех новостей)

  • Облачный майнинг биткоина в 2020 году — как выбрать надежный и доходный сервис? — 14.08.2020
  • Отчет Kraken: Биткоин на пороге «великого принятия», цена BTC поднимется на 50-200% — 14.08.2020
  • Биткоин переходит в мега-бычью фазу роста, более 93% адресов BTC показывают прибыль — 14.08.2020
  • Анатолий Аксаков прокомментировал принятый закон о криптовалюте в России — 14.08.2020
  • Платформа для централизованного управления процессом майнинга криптовалют CoinFly — 14.08.2020

Аппаратные криптокошелькиБезопасность и уязвимостиКриптовалютные кошельки

Рейтинг
( 3 оценки, среднее 4.33 из 5 )
Понравилась статья? Поделиться с друзьями: