Recensione: Bitcoin 'Vault' Trezor è all'altezza del suo nome

Sebbene la maggior parte degli utenti Bitcoin faccia affidamento su portafogli web e mobili liberamente disponibili, recenti allarmi sulla sicurezza illustrano chiaramente la necessità di alternative più sicure. Qui, diamo un'occhiata più da vicino a ONE dispositivo progettato per affrontare il problema.

Il portafoglio hardware Trezor è pensato per i possessori di bitcoin che desiderano conservare una scorta consistente di monete, ma non vogliono affidarsi a servizi di archiviazione Bitcoin di terze parti o a forme poco pratiche di cold storage.

Sviluppato da una startup cecaSatoshiLabs, il dispositivo da 99 dollari è essenzialmente una chiavetta USB progettata per aggiungere un ulteriore livello di autenticazione a tutte le transazioni Bitcoin in uscita.

Grazie alla sua progettazione, Trezor può essere utilizzato per firmare transazioni su computer "non sicuri" ed è immune ai keylogger e a molti altri vettori di attacco, quindi anche se il tuo PC host viene compromesso, l'aggressore non ha modo di ottenere la tua chiave privata.

È anche da qui che il dispositivo prende il nome, poiché "trezor" si traduce in "vault" nella maggior parte delle lingue slave, incluso il ceco. Una specie di "vault" per la tua chiave Bitcoin privata, Trezor afferma di utilizzare una serie di trucchi intelligenti per mantenere la sicurezza anche su macchine compromesse e non sicure.

In questo articolo analizzeremo più da vicino questi sistemi di sicurezza, ONE alla volta, dalla configurazione alla transazione.

SatoshiLabs TrezorTREZOR™ Grigio$99ACQUISTA ORA

Unboxing e specifiche

Il dispositivo ha all'incirca le dimensioni di una normale chiavetta USB, anche se è un po' più largo, e viene spedito in una confezione molto piccola.

La scatola presenta un adesivo olografico sulla parte superiore e un avviso che invita gli utenti a Contatti l'assistenza nel caso in cui sospettino che il pacco sia stato aperto.

Tuttavia, l'adesivo sembra ridondante, poiché c'è così tanta colla che tiene insieme la scatola che è praticamente impossibile aprirla senza causare evidenti danni nel processo.

La confezione include il dispositivo Trezor, un cavo da USB a micro-USB, un manuale di installazione e un cordino (molto) piccolo.

Per quanto riguarda il dispositivo in sé, abbiamo ricevuto un campione bianco in plastica. È disponibile anche in grigio e nero.

Sebbene l'azienda abbia sviluppato e commercializzato unità in metallo, queste non sono più in vendita e i primi lotti sono stati distribuiti ai primi sostenitori di Trezor all'inizio di quest'anno.

Il dispositivo certificato CE e RoHS misura 60 x 30 x 6 mm (2,4 x 1,2 x 0,2 pollici) e pesa 12 g (0,42 oz).

Sebbene non sia certificato come completamente impermeabile, l'azienda afferma che il dispositivo è almeno resistente all'acqua.

In termini di hardware, Trezor si basa su un processore ARM Cortex M3 con clock a 120 MHz. Ha uno schermo OLED da 128 x 64 pixel che è sia leggibile che nitido.

Il secondo componente dell'interfaccia utente si presenta sotto forma di due pulsanti hardware, utilizzati per eseguire una serie di azioni necessarie per configurare il dispositivo e firmare le transazioni.

Una porta micro-USB standard si trova nella parte inferiore. La porta micro-USB è l'unica comunicazione del dispositivo con il mondo esterno e l'unica fonte di alimentazione, poiché non è presente alcuna batteria a bordo.

Per quanto riguarda la qualità costruttiva, le cose avrebbero potuto essere migliori.

La parte superiore del dispositivo e i bordi sembrano molto robusti, ma non si può dire lo stesso del centro, tra i pulsanti e la porta micro USB. Questa parte del dispositivo mostra un BIT' di flessione e scricchiola quando si esercita pressione.

Tuttavia, la plastica bianca ha una finitura opaca antigraffio e dovrebbe resistere a un BIT utilizzo.

Il perno di plastica del cordino è circondato da bordi taglienti e l'apertura è mal sagomata, quindi inserire un cordino può risultare frustrante.

Potrebbe sembrare un caso di pignoleria, ma cerchiamo di essere chiari: per un dongle USB, la qualità costruttiva e il design sono eccellenti, ma i consumatori viziati dagli smartphone di fascia alta a prova di proiettile potrebbero trovare fastidiosi questi piccoli problemi.

Installazione Trezor

L'installazione del dispositivo è semplice, ma richiede un BIT' di lavoro.

Non c'è modo di aggirare questo problema, poiché si deve superare una serie di ostacoli, dal momento che si ha a che fare con un dispositivo sicuro.

Dopo aver collegato il dispositivo, il primo passo è andare suil mioTREZORe scaricare un plugin del browser. Il processo è automatizzato, anche se l'utente deve consentire l'installazione del plugin.

Una volta attivato il plugin, myTREZOR ti chiederà di inserire un PIN.

È qui che entra in gioco la protezione keylogger. In realtà T digiti il ​​PIN, devi cliccare su un tastierino numerico oscurato visualizzato nel browser.

La posizione di ogni numero cambia in modo casuale, quindi ogni volta che inserisci il PIN dovrai controllare la disposizione sul tuo dispositivo Trezor.

Un aggressore che utilizza un semplice keylogger, o anche un aggressore con accesso remoto completo al desktop, non sarebbe in grado di determinare i numeri, poiché vengono visualizzati solo sul dispositivo Trezor.

Il passo successivo è scrivere un seed di 24 parole generato casualmente. Questo seed ti consentirà di ricostruire il tuo portafoglio Trezor nel caso in cui perdessi il dispositivo.

Questo è l'unico backup che può essere utilizzato per recuperare il tuo portafoglio in caso di smarrimento o furto. Trezor utilizza gli standard BIP39 e BIP44 per la creazione di nuovi portafogli, quindi il seed generato può essere recuperato e utilizzato da altri portafogli compatibili.

SatoshiLabs ha confermato che gli utenti possono utilizzare Mycelium 2.0, Wallet32 o Multibit HD per caricare il seed di recupero di Trezor sul proprio computer.

Tecnicamente, il dispositivo non utilizza algoritmi casuali standard, poiché lo renderebbero vulnerabile ad attacchi tramite generatori casuali.

Utilizza invece firme deterministiche e fonti esterne di entropia casuale, il che significa che utilizza più fonti diverse per generare il seme "casuale".

L'intera configurazione non dovrebbe richiedere più di 10-15 minuti.

Comodità e utilizzo quotidiano

Il portafoglio Trezor cerca di conciliare due estremi opposti.

Da ONE lato aggiunge un nuovo livello di sicurezza, ma allo stesso tempo cerca di rendere l'esperienza dell'utente il più semplice possibile.

Il dispositivo risolve il problema in modo ammirevole, poiché non c'è molto lavoro da fare dopo la configurazione iniziale.

L'utilizzo di Trezor non richiede molto tempo e una transazione può essere approvata in pochi clic, con un'interazione minima con il dispositivo.

Per accedere al portafoglio è necessario digitare il PIN e ogni transazione deve essere approvata sul dispositivo.

Sebbene il portafoglio myTrezor predefinito offra un design elegante e funzioni piuttosto bene, si basa comunque su un singolo servizio.

Per questo motivo, gli utenti che desiderano evitare qualsiasi forma di centralizzazione possono optare per un portafoglio di terze parti. Il dispositivo supporta attualmente i portafogli Multibit HD (beta) ed Electrum 2.0.

T hai bisogno del dispositivo per ricevere bitcoin, solo per inviarli. Anche in questo caso, il processo è piuttosto semplice, ma Trezor T è pensato per ogni transazione Bitcoin che fai.

L'ideale sarebbe utilizzarlo per proteggere una consistente quantità di bitcoin, trasferendoli su piattaforme di portafogli mobili più comode per le transazioni più piccole.

ONE potenziale problema del dispositivo è la mancanza di supporto mobile.

Per il momento, il dispositivo Trezor può funzionare solo con sistemi operativi desktop come Windows, OS X e Linux. Ciò significa che non puoi associarlo al tuo telefono cellulare o tablet, a meno che tu non utilizzi un tablet Windows 8.1.

Tuttavia, Satoshi Labs sta lavorando per abilitare la funzionalità USB On-The-Go (OTG), che ne consentirebbe l'utilizzo sui dispositivi Android.

Ciò è previsto per le versioni future e per una libreria open source perIl supporto Android OTG è già disponibile su GitHubUn altro aggiornamento consentirà il supporto per BIP70, l'ultimo protocollo di pagamento Bitcoin progettato per offrire funzionalità aggiuntive orientate alla sicurezza.

Conclusioni

Il portafoglio hardware Trezor funziona come pubblicizzato. Offre una serie di vantaggi rispetto ai portafogli tradizionali e rende la tua chiave privata immune a molte forme di attacco.

Lo svantaggio è che non si tratta di un dispositivo portatile che può essere utilizzato per effettuare transazioni quotidiane.

Si tratta piuttosto di un prodotto di nicchia per le persone che desiderano proteggere i propri bitcoin e ricaricare di tanto in tanto i portafogli mobili.

In altre parole, se non hai sempre a disposizione una scorta Bitcoin , Trezor (e altri portafogli hardware) non sono semplicemente pensati Per te.

Gli appassionati Cripto , gli accumulatori BTC e le piccole imprese sono il pubblico di riferimento. È all'altezza del suo nome, in quanto è più un caveau Cripto che un portafoglio.

Poiché Trezor non ha batteria e dipende dall'alimentazione esterna, potrebbe funzionare come soluzione mobile, a patto che sia implementato il supporto Android.

È abbastanza compatto da poter essere portato in giro con un portachiavi e collegato a un telefono quando necessario, quindi ci aspettiamo che Satoshi Labs affronti presto il supporto OTG.

Il Trezor può essere acquistatodirettamente da Satoshilabs per $ 99.

SatoshiLabs TrezorTREZOR™ Grigio$99ACQUISTA ORA

Disclaimer: questo articolo non deve essere visto come un'approvazione di nessuna delle aziende menzionate. Si prega di effettuare una ricerca approfondita prima di considerare di investire fondi in questi prodotti.