[twitter-follow username="btctip_cz" scheme="dark"]
Existují dokonce ještě sofistikovanější způsoby, jak někoho o bitcoiny připravit - např. podstrčení "falešné" adresy, na kterou jsou btc zaslány namísto zamýšleného místa určení.
Jak tedy dosáhnout toho, abychom mohli bitcoiny ukládat a posílat bez obav z hackerů, zavirovaných počítačů, případně chyb, nebo okradení při odesílání? Stejnou otázku si před časem položili vývojáři z české firmy Satoshi Labs (jedním z nich je Marek Palatinus - Slush, který stojí za "vynálezem" konceptu těžících poolů). A výsledkem je produkt, na který se bitcoinová komunita těšila a od léta 2014 je v "ostrém provozu". Bitcoin Trezor. Jeden jsem si také koupil, otestoval a sepsal první dojmy a zkušenosti s tímto zařízením.
Trezor jsem viděl již dřív, ve fázi prototypu, který s sebou Slush nosil na setkání komunity - bitcoin meetup. Tam také proběhlo moje první seznámení s fungováním a principem, na jakém zařízení pracuje.
V běžné bitcoinové peněžence provádíte transakci - vložíte btc adresu příjemce (nebo sejmete QR kód), částku a vše potvrdíte. Ještě předtím zadáte své heslo. Tím transakci potvrdíte privátním klíčem, který je v peněžence uložený.
V Trezoru to probíhá podobně - rozdíl je v tom, že transakci sice zadáváte na obrazovce počítače, potvrzení privátním klíčem však probíhá mimo počítač - s několikanásobným ověřením správnosti btc adresy a pouze jednosměrnou cestou.
Bitcoin Trezor je vlastně samostatná počítačová jednotka, hardwarová peněženka, ve které je uložený privátní klíč. Připojení k PC probíhá přes USB a tím, že je zařízení izolované od PC a také jednostranné, nehrozí "přečtení" hesla keyloggerem.
A jsou zde pojistky navíc - transakce se zobrazují také na malé obrazovce Trezoru a potvrzují mechanicky. Tedy stisknutím tlačítka přímo na zařízení - a to za vás žádný hacker neudělá...
Jak jsem již zmínil, Bitcoin Trezor je český produkt. Satoshi Labs jej prodává na vlastním eshopu, cena je 99 USD + doprava - ale pozor - cena se přepočítává do bitcoinů, v aktuálním kurzu. K dodání je ve třech základních barvách - bílá, šedá, černá. Dodání kamkoliv po světě je podle ohlasů velmi rychlé. Já jsem si z nedočkavosti převzal svůj Trezor osobně :-)
Krabička, ve které je zařízení dodáváno, je opatřena bezpečnostní nálepkou s holografickým tiskem a příjemce tak má větší jistotu, že obdržel originál. Balení obsahuje Trezor, malý kabel s USB, návod k použití a nyní také poutko - klíčenku.
Provedení je v plastu a upřímně řečeno, nepůsobí nijak luxusně, i když je výlisek čistý, bez vad - připomíná trochu dětskou MP3.. Na druhou stranu to ale můžete ocenit, i když budete v Trezoru uchovávat velké hodnoty, nepoučené zloděje nebude tolik lákat ke zcizení :-)
Návod je v angličtině a ani na webu Satoshi Labs českou příručku nenajdete - Trezor je od začátku vyvíjen jako globální produkt.
Instalace Trezoru není složitá, postup je v návodu vysvětlen krok za krokem. Těch kroků je poměrně dost - ale je nutné s tím počítat a brát to jako daň za bezpečnost už při instalaci. Zde najdete kompletní uživatelský manuál
Trezor si po prvním zapojení automaticky stáhne plugin prohlížeče (Trezor Bridge), aby mohl počítač komunikovat s online peněženkou MyTrezor. Ta byla vyvinuta speciálně pro toto zařízení. Podobně jako v jiných peněženkách zde můžete posílat, přijímat bitcoiny, sledovat historii transakcí a vytvářet nové btc adresy. Potvrzování ale probíhá izolovaně - právě v samotném Trezoru.
Po instalaci pluginu vyzve Trezor k zadání PINu. Ten slouží jako ochrana např. při ztrátě zařízení, nebo např. ponechání Trezoru bez dozoru. Bez PINU nelze odeslat transakci. PIN je také chráněn proti opakovaným pokusům o uhodnutí - po každém dalším chybném zadání se zdvojnásobuje doba k novému pokusu.
PIN je zadáván na speciální numerické klávesnici
- Trezor ukazuje devět čísel, na obrazovce PC se mezitím ukazuje mřížka s otazníky. Postavení čísel na displayi Trezoru se pokaždé náhodně mění a na počítači je třeba je zadávat pohybem kurzoru na monitoru namísto otazníků... Je to opět výborná ochrana proti keyloggeru.
Jedním z nejdůležitějších kroků při instalaci je vytvoření zálohy. Je to poněkud zdlouhavý a otravný proces, ale vyplatí se.
Trezor k vytvoření zálohy vytváří tzv. RECOVERY SEED, které v tomto případě tvoří náhodně vybraná anglická slova. Těch je standardně 12 - ale můžete si navolit i vyšší počet. Na základě entropie nabízí slova z několika tisíc možných (a z více zdrojů). Je naprosto zásadní, abyste si postupně nabídnutá slova zapsali, ještě jednou je v Trezoru potvrdili a dobře schovali... Samozřejmě na papíru, záloha uschovaná v počítači s přístupem na internet by postrádala z hlediska bezpečí svůj smysl.
A teď to nejlepší - pokud znáte SEED, slouží jako záloha i pro případ, že Trezor někdo zcizí, zničí, nebo jej ztratíte apod. Právě pomocí postupně zadávaných slov ze seedu můžete v novém Trezoru, nebo na jakémkoliv kompatibilním zařízení obnovit privátní klíč a tím i celou historii transakcí z blockchainu. Při vytváření zálohy - recovery seed je možné zadat ještě tzv. passphrase encryption. To může být jednoduché heslo, které slouží jako ochrana navíc - pokud by se někdo např. dostal k seed záloze, nemůže ji bez passphrase encryption použít. Passphrase encryption se ale nevyužívá běžně, lze nechat i nevyplněné.
Odeslání bitcoinů ze zařízení probíhá tak, že se transakce vytvoří nejprve v počítači. V peněžence Mytrezor zadáte btc adresu, kam posíláte, částku a pošlete - Send.
Trezor vyzve k zadání PINu - display ukáže mřížku s náhodnými čísly 1-9 a ta je potřeba zadat ve tvaru vašeho PIN na monitor. Display následně ukazuje průběh operace - ověřování.
V dalším kroku ukáže jak monitor PC, tak display Trezoru adresu (musí být samozřejmě shodné) a vyzve k potvrzení, nebo zamítnutí transakce tlačítkem. Po potvrzení ještě totéž - tentokrát s částkou.
Celkem tedy 2x potvrzeno s vizuální kontrolou - hotovo!
Bitcoin Trezor jsem koupil před cca dvěma měsíci a měl jsem dost času a možností, jak jej otestovat. Osvědčil se mi jako nejen z mého pohledu naprosto spolehlivý hardware, díky kterému mám konečně pocit vysokého bezpečí.
Na svém počítači jsem dříve vyzkoušel více peněženek a některé stále používám, u žádné jsem si však dosud netroufal na uložení významnějšího množství BTC. Nejsem IT specialista a nedokážu s jistotou říct, že je PC absolutně "čisté", ačkoliv používám aktualizované antimalware a antivir a neinstaluji si do PC blbosti z nedůvěryhodných zdrojů.
Na Trezor jsem se proto opravdu těšil a nezklamal mě. Až na drobné nedostatky (netýkající se bezpečí) ho můžu doporučit každému, kdo potřebuje zaručeně bezpečnou a zároveň pohodlnou variantu uložení a zasílání bitcoinů. Drobnými nedostatky myslím např. absenci jiného jazyka v návodech, než angličtiny - pro většinu bitcoinové komunity zřejmě bez problému. Pro uživatelskou přívětivost a "mainstream" námět k zamyšlení.
Tato recenze vznikla krátce po uvedení Trezoru do prodeje a od té doby prošla hardwarová peněženka mnohými vylepšeními. Ať už je to zcela nová verze webového rozhraní, díky které se v trezorových transakcích vyznáte jako v internetovém bankovnictví, nebo beta verze password manageru, se kterou si už nikdy nebudete muset pamatovat žádná hesla, tak podpora alternativních měn - altcoinů.
Trezor nyní podporuje a umožňuje uskladnit altcoiny Dash a Zcash, zatím v beta verzi Litecoin a umí také napojení na MyEtherWallet, takže poslouží jako zcela bezpečná Ethereum peněženka.
[easy-social-share buttons="facebook,twitter,google,linkedin" counters=1 counter_pos="inside" hide_names="no" template="tiny-retina"]
O bitcoiny se zajímám od r. 2012. Nejdřív jsem se zabýval jen tradingem, postupně jsem pak objevoval další možnosti spojené s rozvojem kryptoměn. Od přednášek a konzultací jsem se nakonec přesunul k miningu a od r. 2019 jsem jednatelem Invictus mining.
Víc o autorovi
