bitcoin trezor

Bitcoin Trezor – recenze. Jak mít bitcoiny v bezpečí

Jak bezpečně uchovávat, posílat a přijímat bitcoiny

Jednou z výhod bitcoinu a jeho decentralizované podstaty je, že se svými prostředky můžete nakládat a mít je pod kontrolou, aniž byste k tomu potřebovali služby banky. Bitcoiny můžete kdykoliv poslat, přijmout, levně, rychle a bezpečně. A právě bezpečí je to, co působí nejvíce lidem starosti.

Nejen peníze, také bitcoiny vám můžou ukrást, zpronevěřit, nebo je získat podvodem.

Existuje několik způsobů, jak své bitcoiny můžete uchovat – a také jak o ně přijít.

  • On-line peněženky, burzy, směnárny – ve všech těchto případech svěřujete bitcoiny třetí straně a nemáte pod kontrolou peněženku, kde jsou uchovány. Směnárna může zkrachovat, být vykradena – nejznámějším případem je konec burzy Mtgox na začátku r. 2014. Uchováváte-li kryptoměnu v on-line peněžence, jako je např. Coinbase, nemáte privátní klíč a opět se spoléháte na to, že se o bezpečnost vašich prostředků postará někdo jiný. Proto se doporučuje mít zde jen menší, operativní množství btc.
  • Mobilní peněženky – některé fungují na principu on-line wallet, kde má k privátnímu klíči přístup třetí strana, několik jich funguje i na principu vlastního privátního klíče.  To je sice lepší varianta – mobilní telefon můžete ale ztratit, může být ukraden, nebo být stejně jako počítač zavirován… Základem je proto mít kvalitní zálohu a také jej používat spíš pro operativní případy. Tedy pro běžné placení, ne jako hlavní úložiště. Několik příkladů zdebitcoin wallet
  • Softwarové peněženky v počítači. Ať už si instalujete full verzi peněženky, která stahuje celou historii blockchainu, nebo light verzi, v obou případech je důležité nastavení dlouhého a bezpečného hesla. A samozřejmě zálohování peněženky a privátních klíčů na bezpečném úložišti, případně vytvoření „paper wallet“ – vytištěný privat key, který bude uložen offline. Přesto si nemůžete být 100% jisti, že váš počítač není infikován keyloggerem – tedy útočným programem, který zaznamenává činnost klávesnice. Jakkoliv silné heslo tak může být přečteno a nepozorovaně zasláno útočníkovi. A pokud jde o paper wallet, i tu musíte v případě, že potřebujete peníze někam přesunout, spojit s online světem – naimportovat do PC. Což opět snižuje bezpečnost a není to ani pohodlné při častých platbách.

Existují dokonce ještě sofistikovanější způsoby, jak někoho o bitcoiny připravit – např. podstrčení „falešné“ adresy, na kterou jsou btc zaslány namísto zamýšleného místa určení.

Jak tedy dosáhnout toho, abychom mohli bitcoiny ukládat a posílat bez obav z hackerů, zavirovaných počítačů, případně chyb, nebo okradení při odesílání? Stejnou otázku si před časem položili vývojáři z české firmy Satoshi Labs (jedním z nich je Marek Palatinus – Slush, který stojí za „vynálezem“ konceptu těžících poolů). A výsledkem je produkt, na který se bitcoinová komunita těšila a od léta 2014 je v „ostrém provozu“. Bitcoin Trezor. Jeden jsem si také koupil, otestoval a sepsal první dojmy a zkušenosti s tímto zařízením.

Jak funguje Bitcoin Trezor

Trezor jsem viděl již dřív, ve fázi prototypu, který s sebou Slush nosil na setkání komunity – bitcoin meetup. Tam také proběhlo moje první seznámení s fungováním a principem, na jakém zařízení pracuje.

V běžné bitcoinové peněžence provádíte transakci – vložíte btc adresu příjemce (nebo sejmete QR kód), částku a vše potvrdíte. Ještě předtím zadáte své heslo. Tím transakci potvrdíte privátním klíčem, který je v peněžence uložený.

V Trezoru to probíhá podobně – rozdíl je v tom, že transakci sice zadáváte na obrazovce počítače, potvrzení privátním klíčem však probíhá mimo počítač – s několikanásobným ověřením správnosti btc adresy a pouze jednosměrnou cestou.

Bitcoin Trezor je vlastně samostatná počítačová jednotka, hardwarová peněženka, ve které je uložený privátní klíč. Připojení k PC probíhá přes USB a tím, že je zařízení izolované od PC a také jednostranné, nehrozí „přečtení“ hesla keyloggerem.

A jsou zde pojistky navíc – transakce se zobrazují také na malé obrazovce Trezoru a potvrzují mechanicky. Tedy stisknutím tlačítka přímo na zařízení – a to za vás žádný hacker neudělá…

Jak jsem koupil Trezor

Jak jsem již zmínil, Bitcoin Trezor je český produkt. Satoshi Labs jej prodává na vlastním eshopu, cena je 99 USD + doprava – ale pozor – cena se přepočítává do bitcoinů, v aktuálním kurzu. K dodání je ve třech základních barvách – bílá, šedá, černá. Dodání kamkoliv po světě je podle ohlasů velmi rychlé. Já jsem si z nedočkavosti převzal svůj Trezor osobně 🙂dodání bitcoin trezoru

Krabička, ve které je zařízení dodáváno, je opatřena bezpečnostní nálepkou s holografickým tiskem a příjemce tak má větší jistotu, že obdržel originál. Balení obsahuje Trezor, malý kabel s USB, návod k použití a nyní také poutko – klíčenku.

Provedení je v plastu a upřímně řečeno, nepůsobí nijak luxusně, i když je výlisek čistý, bez vad – připomíná trochu dětskou MP3.. Na druhou stranu to ale můžete ocenit, i když budete v Trezoru uchovávat velké hodnoty, nepoučené zloděje nebude tolik lákat ke zcizení 🙂

Návod je v angličtině a ani na webu Satoshi Labs českou příručku nenajdete – Trezor je od začátku vyvíjen jako globální produkt.

Instalace, první záloha

Instalace Trezoru není složitá, postup je v návodu vysvětlen krok za krokem. Těch kroků je poměrně dost – ale je nutné s tím počítat a brát to jako daň za bezpečnost už při instalaci. Zde najdete kompletní uživatelský manuál

Trezor si po prvním zapojení automaticky stáhne plugin prohlížeče  (Trezor Bridge), aby mohl počítač komunikovat s online peněženkou MyTrezor. Ta byla vyvinuta speciálně pro toto zařízení. Podobně jako v jiných peněženkách zde můžete posílat, přijímat bitcoiny, sledovat historii transakcí a vytvářet nové btc adresy. Potvrzování ale probíhá izolovaně – právě v samotném Trezoru.

Po instalaci pluginu vyzve Trezor k zadání PINu. Ten slouží jako ochrana např. při ztrátě zařízení, nebo např. ponechání Trezoru bez dozoru. Bez PINU nelze odeslat transakci. PIN je také chráněn proti opakovaným pokusům o uhodnutí – po každém dalším chybném zadání se zdvojnásobuje doba k novému pokusu.

PIN je zadáván na speciální numerické klávesniciTrezor PIN – Trezor ukazuje devět čísel, na obrazovce PC se mezitím ukazuje mřížka s otazníky. Postavení čísel na displayi Trezoru se pokaždé náhodně mění a na počítači je třeba je zadávat pohybem kurzoru na monitoru namísto otazníků… Je to opět výborná ochrana proti keyloggeru.

 Jedním z nejdůležitějších kroků při instalaci je vytvoření zálohy. Je to poněkud zdlouhavý a otravný proces, ale vyplatí se.

Trezor k vytvoření zálohy vytváří tzv. RECOVERY SEED, které v tomto případě tvoří náhodně vybraná anglická slova. Těch je standardně 12 – ale můžete si navolit i vyšší počet. Na základě entropie nabízí slova z několika tisíc možných (a z více zdrojů). Je naprosto zásadní, abyste si postupně nabídnutá slova zapsali, ještě jednou je v Trezoru potvrdili a dobře schovali… Samozřejmě na papíru, záloha uschovaná v počítači s přístupem na internet by postrádala z hlediska bezpečí svůj smysl.

A teď to nejlepší – pokud znáte SEED, slouží jako záloha i pro případ, že Trezor někdo zcizí, zničí, nebo jej ztratíte apod. Právě pomocí postupně zadávaných slov ze seedu můžete  v novém Trezoru, nebo na jakémkoliv kompatibilním zařízení obnovit privátní klíč a tím i celou historii transakcí z blockchainu. Při vytváření zálohy – recovery seed je možné zadat ještě tzv. passphrase encryption. To může být jednoduché heslo, které slouží jako ochrana navíc – pokud by se někdo např. dostal k seed záloze, nemůže ji bez passphrase encryption použít. Passphrase encryption se ale nevyužívá běžně, lze nechat i nevyplněné.

Vytváření transakcí – posílání bitcoinů

Odeslání bitcoinů ze zařízení probíhá tak, že se transakce vytvoří nejprve v počítači. V peněžence Mytrezor zadáte btc adresu, kam posíláte, částku a pošlete – Send.

Trezor vyzve k zadání PINu – display ukáže mřížku s náhodnými čísly 1-9 a ta je potřeba zadat ve tvaru vašeho PIN na monitor. Display následně ukazuje průběh operace – ověřování.

bitcoin trezor ověření transakce

V dalším kroku ukáže jak monitor PC, tak display Trezoru adresu (musí být samozřejmě shodné) a vyzve k potvrzení, nebo zamítnutí transakce tlačítkem. Po potvrzení ještě totéž – tentokrát s částkou.

Celkem tedy 2x potvrzeno s vizuální kontrolou – hotovo!

Výhody

  • důvěryhodné zařízení, bezpečné úložiště
  • absolutní ochrana před keyloggery, nelze „odečíst“ heslo
  • pohodlná a intuitivní obsluha
  • PIN ochrana před cizím zásahem
  • skvělá záloha, umožňuje kompletní obnovu i při ztrátě, zničení zařízení
  • jednoduché a malé, lze nosit u sebe jako klíčenku
  • výběr z několika barevných provedení
  • do budoucna lze použít i pro jiné měny – již nyní pro Litecoin (Electrum LTC – vývojářská verze)

Nevýhody

  • instalační návody a obsluha jen v angličtině
  • plastové provedení – působí trochu lacině, dle vyjádření výrobce je ale odolnější než kovová varianta
  • oficiálně komunikuje a funguje jen s online peněženkou Mytrezor.com . V této chvíli lze však využít i podporu peněženky Electrum 2.0, která je vydaná zatím ve vývojářské verzi na GitHub.com

 

Závěrečné zhodnocení

Bitcoin Trezor jsem koupil před cca dvěma měsíci a měl jsem dost času a možností, jak jej otestovat. Osvědčil se mi jako nejen z mého pohledu naprosto spolehlivý hardware, díky kterému mám konečně pocit vysokého bezpečí.

Na svém počítači jsem dříve vyzkoušel více peněženek a některé stále používám, u žádné jsem si však dosud netroufal na uložení významnějšího množství BTC. Nejsem IT specialista a nedokážu s jistotou říct, že je PC absolutně „čisté“, ačkoliv používám aktualizované antimalware a antivir a neinstaluji si do PC blbosti z nedůvěryhodných zdrojů.

Na Trezor jsem se proto opravdu těšil a nezklamal mě. Až na drobné nedostatky (netýkající se bezpečí) ho můžu doporučit každému, kdo potřebuje zaručeně bezpečnou  a zároveň pohodlnou variantu uložení a zasílání bitcoinů. Drobnými nedostatky myslím např. absenci jiného jazyka v návodech, než angličtiny – pro většinu bitcoinové komunity zřejmě bez problému. Pro uživatelskou přívětivost a „mainstream“ námět k zamyšlení.

Aktualizace – duben 2017

.

Ethereum peněženka, Litecoin a další altcoiny

Tato recenze vznikla krátce po uvedení Trezoru do prodeje a od té doby prošla hardwarová peněženka mnohými vylepšeními. Ať už je to zcela nová verze webového rozhraní, díky které se v trezorových transakcích vyznáte jako v internetovém bankovnictví, nebo beta verze password manageru, se kterou si už nikdy nebudete muset pamatovat žádná hesla, tak podpora alternativních měn – altcoinů.

Trezor nyní podporuje a umožňuje uskladnit altcoiny Dash a Zcash, zatím v beta verzi Litecoin a umí také napojení na MyEtherWallet, takže poslouží jako zcela bezpečná Ethereum peněženka.

 bitcoin burza coinmate
Karel Fillner

Karel Fillner

O bitcoiny se zajímám od r. 2012. Nejdřív jsem se zabýval jen tradingem, denním obchodováním na bitcoinovém trhu - teď však objevuji více možnosti spojených s rozvojem kryptoměn. Organizuji veřejné prezentace, přednášky a školení o bitcoinu, poskytuji konzultace, píšu tento blog - a baví mě to čím dál víc 🙂 Donate - bitcoin tips: 14MLqx6LeKZkxPSaKPxyekM4Nh77P1CiQ1
Karel Fillner

Podobné články

16 comments

  1. David

    Dorý den, v peněžence EXODUS jsem přeposlal bitcoin na bitcoin cash adresu – ne přes exchange, ale přes síť. Jak získám prostředky zpět? Díky.

  2. Jarek

    Dobrý den, chtěl bych koupit Ethereum. U prodejce musím zadat adresu peněženky. Ten trezor mi vyrobí peněženku na kterou si to pošlu? Jak to funguje. Díky za radu.

  3. Radim

    Dobrý den,zakoupil jsem online bitcoiny,převedl tu adresu do programu electrum,je tam viditelná,ale hlásí,že je peněženka pouze ke čtení,jak ji mám aktivovat pro běžné používaní,případně kam vložit klíč který mi k adrese došel? děkuji Radim

  4. Pavel

    Nevíte proč když jsem si koupil do Trezoru Litecoin, tak mi to neukazuje aktuální stav jako u Bitcoinů? Pouze počet Litecoinů. Je tam psaný convert P2SH Value, ale nepochopil jsem k čemu. Budu rád za jakoukoliv odpověď.

  5. Milan

    Já tu bezpečnost moc nechápu. Pokud se to připojuje na on-line peněženky, tak co se stane, když ta on-line peněženka bude vykradena nebo zkrachuje? Stejně o všechno příjdu, ne?

    • Karel Fillner
      Author

      Trezor se na žádné online peněženky nepřipojuje. Trezor je peněženka – a obsahuje privátní klíče k adresám, na kterých jsou bitcoiny – a privátní klíče neopouštějí Trezor, není jak bitcoiny vykrást…

      To, na co se Trezor připojuje, je server, kde běží webové rozhraní, grafický program, ve kterém se zadávají příkazy k platbě, je tam vidět transakční historie atd. Ale samotné přijímání a odesílání bitcoinů probíhá v Trezoru, ne na tom webu.

      • Jiri

        Moc nerozumím rozdílu mezi Trezorem a peněženkou v počítači. V článku a ebooku píšete, že Trezor spolupracuje s peněženkou Electrum a MyTrezor, které se instalují do počítače. jak to tedy je? Musím si nainstalovat peněženku do počítače nebo ne při zakoupení trezoru?

  6. Rob

    Dobrý den,
    mohl by někdo odpovědět na otázku, jestli je možné na tuto HW peněženku uložit i více kryptoměn? Případně, jestli je vůbec možné už z principu na jakoukoli HW peněženku ukládat vícero kryptoměn? Nebo je třeba mít na každou kryptoměnu separé peněženku? Tuto informaci již hledám pár hodin a zatím bez úspěchu.
    Děkuji

    • Gazda

      na trezzor se dá uložit 7 kryptoměn prozatím jako Bitcoin ,Bitcoin Cash,Ethereum,Ethereum Classic,Litecoin,Zcash, a Dash ,

  7. Václav

    Dobrý den,
    je možné mít k jednomu TREZORu v peněžence MyTrezor přiřazeno více účtů? Například 4 účty a každý v jiné kryptoměně? A nebo je potřeba mít pro každý účet jiný TREZOR?

  8. slush

    Útok typu BADUSB využívá faktu, že z podstaty USB mohou jednotlivá zařízení zapojená do hostitelského počítače nepozorovaně emulovat jiný typ zařízení, než by od nich člověk očekával. Například USB flash disk ze sebe může nepozorovaně udělat klávesnici a ve správnou chvíli spustit sérii klávesových zkratek a příkazů, které odešlou citlivá data přes Internet.

    Podstatou BADUSB je, že vždy útočí zařízení na hostitelský počítač. Může se jednat o dva typy útoků: Záškodnický kód do USB zařízení vloží přímo výrobce anebo je zařízení přeprogramováno jiným útočníkem, protože absolutní většina USB zařízení používá naivní přístup k bezpečnosti a čipy nejsou před tzv. „přeflashováním“ ze strany útočníka nijak chráněny.

    V případě TREZORu je šance, že někdo cizí pozměnil jeho kód eliminována tak, že TREZOR kontroluje digitální podpis firmware, který v sobě spouští, takže je nemožné nepozorovaně změnit kód za jiný, než oficiální.

    Zároveň je TREZOR firmware open-source a systém vytváření a digitálního podepisování firmware ze strany výrobce je navržen tak, že i středně pokročilý uživatel může ověřit, že v jeho TREZORu pracuje oficiální verze software bez zadních vrátek nebo škodlivého kódu.

    Více o BADUSB: https://srlabs.de/badusb/
    Ověřování pravosti TREZOR firmware: https://github.com/trezor/trezor-mcu

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *