Słowem wstępu: Czym jest Trezor?

Jest to, w najprostszych słowach, programowalny mikrokomputer zaprojektowany z myślą o bezpiecznym przechowywaniu kluczy prywatnych. W praktyce pełni on rolę sprzętowego portfela bitcoin. Wedle zapewnień producenta, jego konstrukcja całkowicie uniemożliwia ekstrakcję kluczy poprzez port USB, którym jest połączony z domowym komputerem PC. Trezor nie udostępnia kluczy, przyjmuje jedynie niepodpisane transakcji, podpisuje je, a następnie odsyła z powrotem w celu propagacji do sieci.

Każdy posiadacz bitcoinów musi rozwiązać pewien problem: Jak przechwywać swoje BTC tak aby mieć do nich stosunkowo łatwy dostęp, a jednocześnie zapewnić ochronę przed niszczęśliwymi wypadkami, złodziejami, oraz złośliwym oprogramowaniem.

Zależnie od kwot jakimi obracamy rozwiązania mogą być różne – od zwykłego telefonu komórkowego, poprzez zapis na kartce papieru, po dystrybucję linuxa live (chodzącą z pendrivea) z zainstalowanym klientem BTC.

Każde z tych rozwiązań ma swoje wady: na komórki jest coraz więcej malware, android ze względu na popularność, jest coraz częstszym celem hakerów. Korzystanie z kartki jest bezpieczne do póki nie musimy podjąć pieniędzy – trudno jest o zrobić bez wystawiania się na zagrożenia.

Osobiście jestem zwolennikiem linuksa live – napisałem jakiś czas temu na forum.bitcoin.pl jak samodzielnie takowy zainstalować. Wciąż nie jest to jednak rozwiazanie optymalne – procedura instalacji jest dosyć skomplikowna, a w celu dokonania transakcji niezbędne jest wyłączenie windowsa i zabootowanie komputera z USB. Pewien niepokój budzą także sporadycznie odkrywane luki bezpieczeństwa takie jak heartbleed oraz ostatnio znaleziona dziura w bashu.

Doszedłem zatem do wniosku, iż jakkolwiek linuks wciąż jest użyteczny, to pora wykonać migrację większości funduszy na rozwiązanie dużo bardziej eleganckie.

Procedura zakupu na stronie producenta była banalnie prosta. Po wypełnieniu formularza wysłałem bitcoiny na zadany adres i otrzymałem potwierdzenie mailem. Następnego dnia przyszło kolejne powiadomienie: Trezor jest już w drodze.

I tu zabawna ciekawostka: Na stronie dostępny jest elektroniczny paragon na potrzeby celne na którym widnieje cena: Urządzenie: $19, Usługi bezieczeństwa danych: $100. Cena paczki na potrzeby celne: $19. Przyznam, że to ciekawy sposób na obejście cła:)

List polecony z pudełkiem dotarł zaskakująco szybko – zaledwie dwa dni robocze. Wysłana w piątek przesyłka z Czech trafiła w moje ręce w poniedziałek.

W zafoliowanym i zaklejonym pudełku z hologramem znalazłem urządzenie właściwe w standardowej szarej barwie (można kupić też białe lub czarne), instrukcję, tabelkę z numerowanymi polami do seeda oraz… Jaskrawo pomarańzowy kabelek USB. Nie mieli innego? : ) Sam w sobie kabel jest zakończony typową dla smartfonów wtyczką mikroUSB więc znalezienie substytutu o większej długości/w innym kolorze nie będzie stanowić najmniejszego problemu.

Po podłączeniu urządzenia wystarczy wejśc na myTrezor.com i anglojęzyczna witryna poprowadzi nas przez proces przygotowania do użytku. Całą procedurę przygotowano w taki spsób aby wyeliminować pomyłki – aktualizacja firmware mozliwa jest tylko jeśli podłączymy nasz TREZOR z wciśniętymi oboma przyciskami (nie da się tego zrobić przez przypadek, a i celowo jest dosyć trudno) przed aktualizacją firmware otrzymamy monit o porównanie sum kontrolnych na ekranie urządzenia i w oknie przeglądarki. Witryna przeprowadzni nas też krok po kroku przez ustalanie PIN oraz zapisywanie seeda (będącego jakby kluczem rekonstrukcyjnym portfela).

Warto dodać tutaj, iż w przeciwieństwie do innych portfeli trezor ma charakter hierarchiczno-deterministyczny, czyli każdy kolejny adres wygenerowany jest na podstwie poprzedniego. Dzięki takiemu zabiegowi za pomocą seeda można zrekonstruować wszystkie klucze prywatne/adresy jakie kiedykolwiek wygenerowaliśmy urządzeniem.

Po zakończeniu powyższych czynności nasz portfel jest gotów do pracy: w celu skorzystania należy udać się na myTrezor.com – witryna wykryje podłączone urządzenie i automatycznie wyświetli interfejs portfela. Żadnego loginu, zadnego hasła. Odwiedzasz stronę z podłączonym Trezorem i działa.

Sam interfejs jest banalny: składa się z trzech zakładek transactions/send/recive oraz kont po lewej stronie. Żadnych udziwnień, żadnych ustawień.

Dwa słowa o transakcjach i kodzie PIN:

myTrezor.com to pierwszy portfel dla początkujących oferujący wysyłanie BTC do kilku adresów w ramach jednej opłaty transakcyjnej. Mała rzecz, ale bardzo cieszy.

Kod PIN to druga ciekawostka – w celu ochrony przed keyloggerami urządzenie wyświetla tablicę z losowo pozamienianymi cyframi, natomiast na ekranie naszego komputera wyświetla się ta sama tablica, ale cyfry są zasłonięte. Może wydawać się to niewygodne, ale osobiście nie sprawia mi to zadnego problemu.

Wady i przyszłe zastosowania:

Aby nie było za dobrze muszę napisać o kilku mniej lub bardziej uciążliwych wadach Trezora.

Pierwszą z nich jest mała czcionka komunikatów wyświetlanych na ekraniku – osby z wadą wzroku (do których dzięki Bogu jeszcze się nie zaliczam) mogą mieć problem z odczytaniem tak małych liter. Mam nadzieję że twórcy zaadresują ten problem w przyszłej wersji oprogramowania.

Druga wada nie jest wynikiem niedociągnięć producenta, a jedynie rezultatem problemów wieku dziecięcego: myTrezor to jedyny w momencie pisania tego tekst portfel zgodny z Trezorem. Oznacza to, że jeżeli obsługująca go serwerownia przestanie działać, stracimy dostęp do naszych środków. W drodze są już niezależne klienty SPV/webowe zgodne z tym sprzętem (Multibit HD, Electrum, Greenaddress.it), niemniej kupując go obecnie, należy o tym pamiętać.

Trzecia wada również nie wydaje się być z winy twórców, lecz jest rezultatem ekonomii – Trezor jest urządzeniem drogim. Koszt 119USD (~390zł) jest zdecydowanie zbyt wysoki dla przeciętnego użytkownika. Jeżeli przechowujesz mniej niż 4000zł, to bardziej racjonalnym wyborem byłaby jedna z opcji opisanych wcześniej w artykule.

Czwartą wadą jest angielski interfejs. Lokalizacja w wielu językach z pewnością pomogłaby w adopcji, w obecnej sytuacji, aby korzystać z dobrodziejstw tej technologii wymagany jest podstawowy angielski.

Na pocieszenie dodam, że potencjalne zastosowania Trezora rozciągają się szerzej: W przygotowaniu jest protokół BitID który być może w przyszłości pozwoli na autentykację równie bezpieczną jak transakcje. Koniec z kradzionymi loginami i hasłami. Wystarczy podłączenie Trezora a giełda rozpozna Cię automatycznie, co najwyżej będzie wymagać wciśnięcia przycisku na urządzeniu i ew. kodu PIN.

Niemniej do spełnienia tej wizji droga jest jeszcze daleka i wyboista

1 KOMENTARZ

  1. Czy Trezor już wspolpracuje z multibit HD na przykład.
    I czy po polrocznym użytkowaniu możesz napisac cos więcej na temat, czy jego wady zostały już rozwiązane ?

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here