bitcoin trezor

Bitcoin Trezor – recenze. Jak mít bitcoiny v bezpečí

Jak bezpečně uchovávat, posílat a přijímat bitcoiny

Jednou z výhod bitcoinu a jeho decentralizované podstaty je, že se svými prostředky můžete nakládat a mít je pod kontrolou, aniž byste k tomu potřebovali služby banky. Bitcoiny můžete kdykoliv poslat, přijmout, levně, rychle a bezpečně. A právě bezpečí je to, co působí nejvíce lidem starosti.

Nejen peníze, také bitcoiny vám můžou ukrást, zpronevěřit, nebo je získat podvodem.

Existuje několik způsobů, jak své bitcoiny můžete uchovat – a také jak o ně přijít.

  • On-line peněženky, burzy, směnárny – ve všech těchto případech svěřujete bitcoiny třetí straně a nemáte pod kontrolou peněženku, kde jsou uchovány. Směnárna může zkrachovat, být vykradena – nejznámějším případem je konec burzy Mtgox na začátku r. 2014. Uchováváte-li kryptoměnu v on-line peněžence, jako je např. Coinbase, nemáte privátní klíč a opět se spoléháte na to, že se o bezpečnost vašich prostředků postará někdo jiný. Proto se doporučuje mít zde jen menší, operativní množství btc.
  • Mobilní peněženky – některé fungují na principu on-line wallet, kde má k privátnímu klíči přístup třetí strana, několik jich funguje i na principu vlastního privátního klíče.  To je sice lepší varianta – mobilní telefon můžete ale ztratit, může být ukraden, nebo být stejně jako počítač zavirován… Základem je proto mít kvalitní zálohu a také jej používat spíš pro operativní případy. Tedy pro běžné placení, ne jako hlavní úložiště. Několik příkladů zdebitcoin wallet
  • Softwarové peněženky v počítači. Ať už si instalujete full verzi peněženky, která stahuje celou historii blockchainu, nebo light verzi, v obou případech je důležité nastavení dlouhého a bezpečného hesla. A samozřejmě zálohování peněženky a privátních klíčů na bezpečném úložišti, případně vytvoření „paper wallet“ – vytištěný privat key, který bude uložen offline. Přesto si nemůžete být 100% jisti, že váš počítač není infikován keyloggerem – tedy útočným programem, který zaznamenává činnost klávesnice. Jakkoliv silné heslo tak může být přečteno a nepozorovaně zasláno útočníkovi. A pokud jde o paper wallet, i tu musíte v případě, že potřebujete peníze někam přesunout, spojit s online světem – naimportovat do PC. Což opět snižuje bezpečnost a není to ani pohodlné při častých platbách.

Existují dokonce ještě sofistikovanější způsoby, jak někoho o bitcoiny připravit – např. podstrčení „falešné“ adresy, na kterou jsou btc zaslány namísto zamýšleného místa určení.

Jak tedy dosáhnout toho, abychom mohli bitcoiny ukládat a posílat bez obav z hackerů, zavirovaných počítačů, případně chyb, nebo okradení při odesílání? Stejnou otázku si před časem položili vývojáři z české firmy Satoshi Labs (jedním z nich je Marek Palatinus – Slush, který stojí za „vynálezem“ konceptu těžících poolů). A výsledkem je produkt, na který se bitcoinová komunita těšila a od léta 2014 je v „ostrém provozu“. Bitcoin Trezor. Jeden jsem si také koupil, otestoval a sepsal první dojmy a zkušenosti s tímto zařízením.

Jak funguje Bitcoin Trezor

Trezor jsem viděl již dřív, ve fázi prototypu, který s sebou Slush nosil na setkání komunity – bitcoin meetup. Tam také proběhlo moje první seznámení s fungováním a principem, na jakém zařízení pracuje.

V běžné bitcoinové peněžence provádíte transakci – vložíte btc adresu příjemce (nebo sejmete QR kód), částku a vše potvrdíte. Ještě předtím zadáte své heslo. Tím transakci potvrdíte privátním klíčem, který je v peněžence uložený.

V Trezoru to probíhá podobně – rozdíl je v tom, že transakci sice zadáváte na obrazovce počítače, potvrzení privátním klíčem však probíhá mimo počítač – s několikanásobným ověřením správnosti btc adresy a pouze jednosměrnou cestou.

Bitcoin Trezor je vlastně samostatná počítačová jednotka, hardwarová peněženka, ve které je uložený privátní klíč. Připojení k PC probíhá přes USB a tím, že je zařízení izolované od PC a také jednostranné, nehrozí „přečtení“ hesla keyloggerem.

A jsou zde pojistky navíc – transakce se zobrazují také na malé obrazovce Trezoru a potvrzují mechanicky. Tedy stisknutím tlačítka přímo na zařízení – a to za vás žádný hacker neudělá…

Jak jsem koupil Trezor

Jak jsem již zmínil, Bitcoin Trezor je český produkt. Satoshi Labs jej prodává na vlastním eshopu, cena je 99 USD + doprava – ale pozor – cena se přepočítává do bitcoinů, v aktuálním kurzu. K dodání je ve třech základních barvách – bílá, šedá, černá. Dodání kamkoliv po světě je podle ohlasů velmi rychlé. Já jsem si z nedočkavosti převzal svůj Trezor osobně 🙂dodání bitcoin trezoru

Krabička, ve které je zařízení dodáváno, je opatřena bezpečnostní nálepkou s holografickým tiskem a příjemce tak má větší jistotu, že obdržel originál. Balení obsahuje Trezor, malý kabel s USB, návod k použití a nyní také poutko – klíčenku.

Provedení je v plastu a upřímně řečeno, nepůsobí nijak luxusně, i když je výlisek čistý, bez vad – připomíná trochu dětskou MP3.. Na druhou stranu to ale můžete ocenit, i když budete v Trezoru uchovávat velké hodnoty, nepoučené zloděje nebude tolik lákat ke zcizení 🙂

Návod je v angličtině a ani na webu Satoshi Labs českou příručku nenajdete – Trezor je od začátku vyvíjen jako globální produkt.

Instalace, první záloha

Instalace Trezoru není složitá, postup je v návodu vysvětlen krok za krokem. Těch kroků je poměrně dost – ale je nutné s tím počítat a brát to jako daň za bezpečnost už při instalaci. Zde najdete kompletní uživatelský manuál

Trezor si po prvním zapojení automaticky stáhne plugin prohlížeče  (Trezor Bridge), aby mohl počítač komunikovat s online peněženkou MyTrezor. Ta byla vyvinuta speciálně pro toto zařízení. Podobně jako v jiných peněženkách zde můžete posílat, přijímat bitcoiny, sledovat historii transakcí a vytvářet nové btc adresy. Potvrzování ale probíhá izolovaně – právě v samotném Trezoru.

Po instalaci pluginu vyzve Trezor k zadání PINu. Ten slouží jako ochrana např. při ztrátě zařízení, nebo např. ponechání Trezoru bez dozoru. Bez PINU nelze odeslat transakci. PIN je také chráněn proti opakovaným pokusům o uhodnutí – po každém dalším chybném zadání se zdvojnásobuje doba k novému pokusu.

PIN je zadáván na speciální numerické klávesniciTrezor PIN – Trezor ukazuje devět čísel, na obrazovce PC se mezitím ukazuje mřížka s otazníky. Postavení čísel na displayi Trezoru se pokaždé náhodně mění a na počítači je třeba je zadávat pohybem kurzoru na monitoru namísto otazníků… Je to opět výborná ochrana proti keyloggeru.

 Jedním z nejdůležitějších kroků při instalaci je vytvoření zálohy. Je to poněkud zdlouhavý a otravný proces, ale vyplatí se.

Trezor k vytvoření zálohy vytváří tzv. RECOVERY SEED, které v tomto případě tvoří náhodně vybraná anglická slova. Těch je standardně 12 – ale můžete si navolit i vyšší počet. Na základě entropie nabízí slova z několika tisíc možných (a z více zdrojů). Je naprosto zásadní, abyste si postupně nabídnutá slova zapsali, ještě jednou je v Trezoru potvrdili a dobře schovali… Samozřejmě na papíru, záloha uschovaná v počítači s přístupem na internet by postrádala z hlediska bezpečí svůj smysl.

A teď to nejlepší – pokud znáte SEED, slouží jako záloha i pro případ, že Trezor někdo zcizí, zničí, nebo jej ztratíte apod. Právě pomocí postupně zadávaných slov ze seedu můžete  v novém Trezoru, nebo na jakémkoliv kompatibilním zařízení obnovit privátní klíč a tím i celou historii transakcí z blockchainu. Při vytváření zálohy – recovery seed je možné zadat ještě tzv. passphrase encryption. To může být jednoduché heslo, které slouží jako ochrana navíc – pokud by se někdo např. dostal k seed záloze, nemůže ji bez passphrase encryption použít. Passphrase encryption se ale nevyužívá běžně, lze nechat i nevyplněné.

Vytváření transakcí – posílání bitcoinů

Odeslání bitcoinů ze zařízení probíhá tak, že se transakce vytvoří nejprve v počítači. V peněžence Mytrezor zadáte btc adresu, kam posíláte, částku a pošlete – Send.

Trezor vyzve k zadání PINu – display ukáže mřížku s náhodnými čísly 1-9 a ta je potřeba zadat ve tvaru vašeho PIN na monitor. Display následně ukazuje průběh operace – ověřování.

bitcoin trezor ověření transakce

V dalším kroku ukáže jak monitor PC, tak display Trezoru adresu (musí být samozřejmě shodné) a vyzve k potvrzení, nebo zamítnutí transakce tlačítkem. Po potvrzení ještě totéž – tentokrát s částkou.

Celkem tedy 2x potvrzeno s vizuální kontrolou – hotovo!

Výhody

  • důvěryhodné zařízení, bezpečné úložiště
  • absolutní ochrana před keyloggery, nelze „odečíst“ heslo
  • pohodlná a intuitivní obsluha
  • PIN ochrana před cizím zásahem
  • skvělá záloha, umožňuje kompletní obnovu i při ztrátě, zničení zařízení
  • jednoduché a malé, lze nosit u sebe jako klíčenku
  • výběr z několika barevných provedení
  • do budoucna lze použít i pro jiné měny – již nyní pro Litecoin (Electrum LTC – vývojářská verze)

Nevýhody

  • instalační návody a obsluha jen v angličtině
  • plastové provedení – působí trochu lacině, dle vyjádření výrobce je ale odolnější než kovová varianta
  • oficiálně komunikuje a funguje jen s online peněženkou Mytrezor.com . V této chvíli lze však využít i podporu peněženky Electrum 2.0, která je vydaná zatím ve vývojářské verzi na GitHub.com

 

Závěrečné zhodnocení

Bitcoin Trezor jsem koupil před cca dvěma měsíci a měl jsem dost času a možností, jak jej otestovat. Osvědčil se mi jako nejen z mého pohledu naprosto spolehlivý hardware, díky kterému mám konečně pocit vysokého bezpečí.

Na svém počítači jsem dříve vyzkoušel více peněženek a některé stále používám, u žádné jsem si však dosud netroufal na uložení významnějšího množství BTC. Nejsem IT specialista a nedokážu s jistotou říct, že je PC absolutně „čisté“, ačkoliv používám aktualizované antimalware a antivir a neinstaluji si do PC blbosti z nedůvěryhodných zdrojů.

Na Trezor jsem se proto opravdu těšil a nezklamal mě. Až na drobné nedostatky (netýkající se bezpečí) ho můžu doporučit každému, kdo potřebuje zaručeně bezpečnou  a zároveň pohodlnou variantu uložení a zasílání bitcoinů. Drobnými nedostatky myslím např. absenci jiného jazyka v návodech, než angličtiny – pro většinu bitcoinové komunity zřejmě bez problému. Pro uživatelskou přívětivost a „mainstream“ námět k zamyšlení.

Aktualizace – duben 2017

.

Ethereum peněženka, Litecoin a další altcoiny

Tato recenze vznikla krátce po uvedení Trezoru do prodeje a od té doby prošla hardwarová peněženka mnohými vylepšeními. Ať už je to zcela nová verze webového rozhraní, díky které se v trezorových transakcích vyznáte jako v internetovém bankovnictví, nebo beta verze password manageru, se kterou si už nikdy nebudete muset pamatovat žádná hesla, tak podpora alternativních měn – altcoinů.

Trezor nyní podporuje a umožňuje uskladnit altcoiny Dash a Zcash, zatím v beta verzi Litecoin a umí také napojení na MyEtherWallet, takže poslouží jako zcela bezpečná Ethereum peněženka.

 bitcoin burza coinmate
Karel Fillner

Karel Fillner

O bitcoiny se zajímám od r. 2012. Nejdřív jsem se zabýval jen tradingem, denním obchodováním na bitcoinovém trhu - teď však objevuji více možnosti spojených s rozvojem kryptoměn. Organizuji veřejné prezentace, přednášky a školení o bitcoinu, poskytuji konzultace, píšu tento blog - a baví mě to čím dál víc 🙂 Donate - bitcoin tips: 14MLqx6LeKZkxPSaKPxyekM4Nh77P1CiQ1
Karel Fillner

Podobné články

4 comments

  1. slush

    Útok typu BADUSB využívá faktu, že z podstaty USB mohou jednotlivá zařízení zapojená do hostitelského počítače nepozorovaně emulovat jiný typ zařízení, než by od nich člověk očekával. Například USB flash disk ze sebe může nepozorovaně udělat klávesnici a ve správnou chvíli spustit sérii klávesových zkratek a příkazů, které odešlou citlivá data přes Internet.

    Podstatou BADUSB je, že vždy útočí zařízení na hostitelský počítač. Může se jednat o dva typy útoků: Záškodnický kód do USB zařízení vloží přímo výrobce anebo je zařízení přeprogramováno jiným útočníkem, protože absolutní většina USB zařízení používá naivní přístup k bezpečnosti a čipy nejsou před tzv. „přeflashováním“ ze strany útočníka nijak chráněny.

    V případě TREZORu je šance, že někdo cizí pozměnil jeho kód eliminována tak, že TREZOR kontroluje digitální podpis firmware, který v sobě spouští, takže je nemožné nepozorovaně změnit kód za jiný, než oficiální.

    Zároveň je TREZOR firmware open-source a systém vytváření a digitálního podepisování firmware ze strany výrobce je navržen tak, že i středně pokročilý uživatel může ověřit, že v jeho TREZORu pracuje oficiální verze software bez zadních vrátek nebo škodlivého kódu.

    Více o BADUSB: https://srlabs.de/badusb/
    Ověřování pravosti TREZOR firmware: https://github.com/trezor/trezor-mcu

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *