Автор: Admin
27 сентября 2017

Trezor — аппаратный биткойн кошелек

Аппаратный биткойн кошёлёк Trezor как средство безопасного долгосрочного хранения монет. Разберемся что это и с чем едят. С каждым днём будущее и технологии блокчейн становятся всё ближе к народу, разрабатываются новые криптовалюты и блокчейн алгоритмы. Растёт число все возможных монет и токенов уже сейчас можно выделить самые крупные и известные монеты: биткойн, даш, эфир, эфир классик, зек, лайткойн, биткойнкеш. Чем популярнее технология или монета тем больше появляются жуликов и мошенников которые желают на этом заработать. Исключением не стала и криптовалюта – сейчас существует уже огромное количество вирусов, троянов, кейлогеров, малваров и прочих вредноносных программ которые могут заполучить информацию о ваших приватных ключах от кошельков где хранятся монеты. При получении доступа к закрытому ключу (приватному ключу) ваш кошелек становится доступен злоумышленнику для вывода средств. Этим обычно и занимаются мошенники. Схема довольно простая: одним из выше перечисленных способов собираются данные о ваших кошельках и в автоматическом режиме с помощью скриптов пробуют зайти в кошелек и вывести монеты на заранее заготовленный адрес. Как вы знаете криптовалюта никому не принадлежит и вернуть транзакцию нельзя, если вы отправили ваши монеты куда-либо то вернуть вам их может только владелец кошелька на добровольной основе. В случае мошенников это конечно не произойдет.

Так как же защитить себя и обезопасить свои кровно нажитые\купленные\заработанные монеты? На текущую дату я вижу только один надежный и безопасный способ долгосрочного хранения монет — это аппаратный криптовалютный кошелек. Их существует несколько видов Trezor, Ledger Nano, KeyPass, но речь сегодня пойдет про Trezor. Так как именно на нём я остановил свой выбор. Почему выбрал именно его и на чём основывал свой выбор постараюсь рассказать ниже. Уже пользуюсь Трезором больше 2х месяцев. А для тех кто ещё не знает что это такое, как приобрести и как пользоваться написана эта статья.

Что такое Trezor wallet?

Трезор представляет собой аппаратный криптовалютный кошелек. Изначально он разрабатывался и создавался как хардварный биткойн кошелек, но со временем в него были добавлены популярные сейчас монеты. Таким образом сейчас он поддерживает BTC, BCH, ETH, ETC, LTC, ZEC, Dash и все токены ERC20 (токены на платформе эфириума).  Внешне Trezor похож на небольшой брелок-флешку с разъёмом micro usb, небольшим дисплеем и 2мя кнопками.

Бывает 3х разных цветов на заказ: черный, белый и серебристый. Кнопки и дисплей служат для визуального анализа и физического подтверждение транзакций на адрес который видите на экране. Физическое подтверждение я имею ввиду нажатие кнопок Accept и Decline (соответственно левой и правой кнопки) на брелке Трезор.

Почему мне нужен Trezor?

Вопрос о целесообразности покупки и использования этого девайса появился после потери нескольких тысяч долларов которые лежали на одном из кошельков MyEthWallet. Это кошелек для эфира, там же можно хранить все токены ERC20 стандарта, которые выпущены на блокчейне Эфириума. Произошло хищение средств ровно как и описывал в предыстории этой статьи, видимо когда-то где то вводил закрытый ключ от кошелька, а вредноносный софт это дело снифил и отправил разработчикам\хакерам. А там дальше наблюдал просто как монеты перевелись на другой адрес. В этот момент ты перестаешь владеть монетами и вернуть их уже нельзя (банков и регуляторов то нет). После этого случая начал подыскивать возможные варианты безопасного долгосрочного хранения монет и мне приглянулся Трезор. На нём и остановил выбор.

Под вредноносным софтом можно понимать все что угодно и на 100% защититься от этой угрозы вы не сможете в любом случае. Разве что создадите песочницу на Убунте и на виртуальной машине и будете только оттуда заходить на свои кошельки. С другой стороны набирать или копировать закрытый ключ или пароль вы всё равно будете с того же компьютера на который мог быть установлен кейлоггер или троян. Даже вариант с песочницей всё равно имеет ряд недостатков и может привести к потере средств. Откуда ещё можно подцепить вредноносный софт? Задумайтесь а всё ли программное обеспечение на вашем компьютере лицензионное? Или всё же есть скачанное с трекеров или других файлшар и крякнутое привычным для вас способом? Я не открою вам тайну если скажу что те люди которые крякаю софт для вас не всегда делают это из благих намерений или побуждений. Часто эти добродетели вшивают в эти продукты программные закладки, вирусы, ботнеты и прочие “радости” жизни.

Возможно кто-то скажет что я параноик и таких случаев единицы по сети. Что ж может быть и так, однако все мы помним недавние события с вирусами Петя, когда атаке подверглись тысячи, если не сотни тысяч компьютеров. И заметьте – успешной атаке. Кто предупрежден – тот вооружен. Есть такая давняя шутка в IT среде: “Есть те кто не делают резервные копии и те кто УЖЕ делают”. Обычно прозрение приходит как раз после потери данных\средств\монет (нужное подчеркнуть). Будем считать что вы внимательный и ответственный читатель и будете учиться на моих ошибках, а не на своих.

Как работает Trezor?

Плавно переходим к разделу где я постараюсь доступным языком рассказать для своих читателей как работает Trezor и почему аппаратный кошелек всегда будет в разы безопаснее других альтернатив для хранения монет.

Итак, Трезор это устройство которое при начальной генерации и инициализации генерирует приватные ключи и с этого момента эти приватные ключи не покидают устройство. Само устройства максимально защищено и используется стойкое шифрование. Не буду описывать сами алгоритмы и их безопасность, эту информацию и алгоритмы можно найти на сайте устройства.

Для первичной инициализации необходимо подключить устройство к компьютеру через USB разъём который идёт в комплекте с устройством. Затем нужно зайти на сайт https://wallet.trezor.io/,  установить расширение для браузера Хром и следовать дальнейшим инструкциям. Сайт поддерживает несколько языков, в том числе и русский.

Во время инициализации вам нужно будет придумать PIN код и дважды ввести его, а затем записать сгенерированный устройством Recovery Seed.

Для ввода пин кода придуман специальный механизм: вы придумываете последовательность из нескольких чисел и запоминаете их. Затем на экране монитора появляется такая картинка:

А на экране устройства картинка вот такого содержания:

Цифры от 1 до 9 написаны в произвольном порядке, цифры не повторяются. Вам нужно смотреть на трезор и нажимать соответствующий вашей цифре квадратик на экране монитора. Таким образом вы всегда будете напирать с вашей клавиатуры или с помощью мыши разные комбинации цифр и кейлоггер или любая другая программа перехватчик не сможет понять какой пин код на самом деле. Это знает только Трезор, ведь он генерировал для вас таблицу соответствия.

Это очень простой и безопасный способ для авторизации устройства. Пин код легко запоминается у вас в голове, а вводите вы всё время разные цифры в зависимости от таблички которую сгенерирует для вас Трезор.

Следующий шаг это генерация и записывание Recovery Seed для вашего трезор устройства. В комплекте с трезором идёт несколько бумажек для записывания и хранения Seed’a. Recovery Seed состоит из 24 английских слов сгенерированных случайным образом. Вам будут показаны эти слова по очереди на дисплее устройства и подписано очередность слов. От вас потребуется аккуратно переписать слова на экране га бумажку которая идёт в комплекте. Сид будет показан вам дважды для проверки что вы всё правильно записали. После того как завершите эту операцию Seed больше показан не будет.

Recovery Seed используется для восстановления вашего устройства в случае кражи, потери, физического уничтожения устройства, а так же для переноса приватных ключей в другой кошелек (на случай если кошелек Трезор по каким-то причинам перестанет существовать). Т.е если вы потеряли свой трезор, вы можете приобрести новое устройство и вместо первичной инициализации ввести согласно инструкции ваш Recovery Seed и восстановить все приватные ключи на новое устройство.

ВАЖНО: Если вы потеряете свой Recovery Seed и потеряете или сломаете Трезор то получить доступ к вашим кошелькам будет невозможно. Также при попадании Сида в руки злоумышленников они смогут восстановить ваши приватные ключи на своё устройство. Поэтому аккуратно и надежно храните этот документ, не допускайте потери или его уничтожения.

На этом первичная инициализация и создание Pin кода завершено. Вы сможете войти в кошелек трезор по адресу https://wallet.trezor.io/ . Вводите PIN код и попадаете в личный кабинет кошелька.

С этого момента у вас есть настроенный трезор кошелек и доступны все действия с кошельками. Интерфейс кошелька и как работает в рамках этой статьи рассматривать не буду, но если будут пожелания осветить этот вопрос — пишите в комментариях. В личном кабинете Trezor’a у вас на выбор будет несколько кошельков для каждой монеты и при желании можно создавать дополнительные, только при условии что на первом уже есть монеты. Эти адреса из трезора вы можете использовать для перевода средств с бирж или с обменников. С момента как криптовалюта поступает на адреса кошельков трезора доступ к ним возможен только с помощью устройства, т.е приватные ключи хранятся внутри устройства, а попасть другим способов в кошельки нельзя.

При отправке средств с кошелька на другой кошелек или биржу вы в личном кабинете вводите адрес куда хотите отправить и количество, после чего нажимаете кнопку подтвердить. На дисплее устройства трезор появляется адрес на который вы хотите перевести деньги и количество, здесь вы должны подтвердить или отклонить транзакцию кнопками на устройстве. После подтверждения транзакции она уходит с устройства в кошелек и монеты отправляются на адрес который вы указывали при переводе.

При создании транзакции в личном кабинете она создается и пересылается в устройство для подписания транзакции (я уже говорил выше что приватные ключи не покидают устройства), а после подтверждения транзакции на устройстве уже подписанная приватными ключами транзакция покидает устройство и попадает в личный кабинет трезора.

Где купить Trezor?

Хардварный криптовалютный кошелек можно купить на официальном сайте https://shop.trezor.io/ за 89 евро. Также есть вариант приобретения устройства на Amazon у проверенных продавцов. При покупке на официальном сайте возможно выбрать способ оплаты пластиковую карту или оплатить биткойнами по курсу. Ещё нужно учесть стоимость доставки устройства до вашего города, порядка 12-20 евро примерно. Мне в Москву устройство приехало где то через 7 дней после заказа. Но там ещё заказ обрабатывался 2-3 дня, а только потом был отправлен.

Мнение редакции

Устройство стоимостью 89 евро может сэкономить вам ваши нервы, время, деньги, ибо однажды приобрести устройство и безопасно пользоваться криптовалютами выходит дешевле чем однажды потерять с одного из кошельков крупную сумму денег. Устройство надежно, удобно и безопасно. Кроме того его можно использовать как U2F авторизацию (это что-то типа двухфакторки Google Аuthenticator или альтернативы отправки SMS для подтверждения входа в аккаунт). Есть расширение для Chrome называется Trezor Password Manager – позволяет хранить ваши логины и пароли от сайтов внутри трезора в шифрованном виде, тоже на мой взгляд хорошая альтернатива использования сохранения паролей на множестве сайтов.

Уважаемые читатели нашего блога, если у вас остались вопросы или пожелания касательно статьи пожалуйста пишите в комментариях, будем дополнять и объяснять непонятные моменты. Для покупки устройства необходимо оформить заказ на сайте https://shop.trezor.io

Надеюсь вам было интересно, с вами был Дмитрий, оставайтесь с Biz-Invest.pro

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.