Análise: Bitcoin 'Vault' Trezor faz jus ao seu nome

Embora a maioria dos usuários de Bitcoin dependa de carteiras móveis e da web disponíveis gratuitamente, os recentes sustos de segurança ilustram claramente a necessidade de alternativas mais seguras. Aqui, damos uma olhada mais de perto em um dispositivo projetado para resolver o problema.

A carteira de hardware Trezor é voltada para bitcoiners que desejam manter um estoque substancial de moedas, mas não querem depender de serviços de armazenamento de Bitcoin de terceiros ou formas impraticáveis ​​de armazenamento a frio.

Desenvolvido por startup tchecaLaboratórios Satoshi, o dispositivo de US$ 99 é essencialmente um dongle USB projetado para adicionar uma camada extra de autenticação a todas as transações de Bitcoin de saída.

Em virtude de seu design, o Trezor pode ser usado para assinar transações em computadores "inseguros" e é imune a keyloggers e muitos outros vetores de ataque, portanto, mesmo que seu PC host esteja comprometido, o invasor não tem como obter sua chave privada.

É também daí que o dispositivo recebe seu nome, já que 'trezor' se traduz em 'cofre' na maioria das línguas eslavas, incluindo o tcheco. Uma espécie de 'cofre' para sua chave privada de Bitcoin , o Trezor alega usar uma série de truques inteligentes para manter a segurança mesmo em máquinas comprometidas e inseguras.

Aqui, examinaremos mais de perto essas proteções, uma de cada vez, desde a configuração até a transação.

Trezor do SatoshiLabsTREZOR™ Cinza$ 99COMPRAR AGORA

Unboxing e especificações

O dispositivo tem aproximadamente o tamanho de um pendrive comum, embora seja um pouco mais largo, e vem em um pacote muito pequeno.

A caixa tem um adesivo holográfico na parte superior e um aviso pedindo aos usuários que Fale Com A Gente com o suporte caso suspeitem que o pacote foi aberto.

No entanto, o adesivo parece redundante, pois há tanta cola mantendo a caixa unida que é praticamente impossível abri-la sem causar uma quantidade óbvia de danos no processo.

A caixa inclui o dispositivo Trezor, um cabo USB para micro-USB, um manual de instalação e um cordão (muito) pequeno.

Quanto ao dispositivo em si, temos uma amostra branca de plástico. Ele também vem em cinza e preto.

Embora a empresa tenha desenvolvido e comercializado unidades de metal, elas não estão mais em oferta e os primeiros lotes foram enviados aos primeiros apoiadores da Trezor no início deste ano.

O dispositivo com certificação CE e RoHS mede 60 x 30 x 6 mm (2,4 x 1,2 x 0,2 polegadas) e pesa 12 g (0,42 oz).

Embora não seja certificado como totalmente à prova d'água, a empresa afirma que o dispositivo é pelo menos resistente à água.

Em termos de hardware, o Trezor é baseado em um processador ARM Cortex M3 com clock de 120 MHz. Ele tem uma tela OLED de 128 x 64 pixels que é legível e nítida.

O segundo componente da interface do usuário vem na forma de dois botões de hardware, usados para executar uma série de ações necessárias para configurar o dispositivo e assinar transações.

Uma porta micro-USB padrão está localizada na parte inferior. A porta micro-USB é a única comunicação do dispositivo com o mundo exterior e a única fonte de energia, já que não há bateria a bordo.

Em termos de qualidade de construção, as coisas poderiam ter sido melhores.

A parte superior do dispositivo e as bordas parecem muito robustas, mas o mesmo não pode ser dito do centro, entre os botões e a porta micro USB. Esta parte do dispositivo exibe um BIT de flexão e range quando a pressão é aplicada.

No entanto, o plástico branco tem um acabamento fosco antirriscos e deve suportar BIT uso.

O pino de plástico do cordão é cercado por bordas afiadas e a abertura tem um formato ruim, então inserir um cordão pode ser frustrante.

Isso pode parecer um caso de picuinhas, então sejamos claros: para um dongle USB, a qualidade de construção e o design são excelentes, mas os consumidores mimados por smartphones de última geração à prova de balas podem achar esses pequenos problemas irritantes.

Instalação do Trezor

A instalação do dispositivo é simples, mas envolve um BIT de trabalho.

Não há como contornar isso, pois você terá que passar por uma série de etapas, já que estará lidando com um dispositivo seguro.

Depois de conectar o dispositivo, o primeiro passo é ir atémeuTREZORe baixar um plugin do navegador. O processo é automatizado, embora o usuário precise permitir que o plugin seja instalado.

Assim que o plugin for ativado, o myTREZOR solicitará que você insira um PIN.

É aqui que a proteção do keylogger entra em ação. Você T digita o PIN, você tem que clicar em um teclado numérico oculto exibido no navegador.

A posição de cada número muda aleatoriamente, então toda vez que você digitar o PIN, você terá que verificar o layout do seu dispositivo Trezor.

Um invasor usando um keylogger simples, ou mesmo um invasor com acesso remoto completo à área de trabalho, não seria capaz de determinar os números, pois eles são exibidos apenas no dispositivo Trezor.

A próxima ordem do dia é escrever uma semente de 24 palavras gerada aleatoriamente. Esta semente permitirá que você reconstrua sua carteira Trezor caso perca o dispositivo.

Este é o único backup que pode ser usado para recuperar sua carteira em caso de perda ou roubo. A Trezor usa os padrões BIP39 e BIP44 para criar novas carteiras, para que a semente gerada possa ser recuperada e usada por outras carteiras compatíveis.

O SatoshiLabs confirmou que os usuários podem usar Mycelium 2.0, Wallet32 ou Multibit HD para carregar a semente de recuperação do Trezor em seus computadores.

Tecnicamente, o dispositivo não usa algoritmos aleatórios padrão, pois eles o tornariam propenso a ataques de geradores aleatórios.

Em vez disso, ele usa assinaturas determinísticas e fontes externas de entropia aleatória, o que significa que ele usa várias fontes diferentes para gerar a semente "aleatória".

Toda a configuração não deve levar mais do que 10-15 minutos.

Conveniência e uso diário

A carteira Trezor tenta conciliar dois extremos opostos.

Por um lado, ele adiciona uma nova camada de segurança, mas ao mesmo tempo tenta tornar a experiência do usuário a mais simples possível.

O dispositivo resolve o problema de forma admirável, já que não sobra muito trabalho após a configuração inicial.

Usar o Trezor não consome muito tempo e uma transação pode ser aprovada em questão de cliques, com interação mínima com o dispositivo.

Você precisa digitar o PIN para acessar a carteira e cada transação deve ser aprovada no dispositivo.

Embora a carteira padrão myTrezor ofereça um design elegante e funcione muito bem, ela ainda depende de um único serviço.

Por esse motivo, os usuários que desejam evitar qualquer forma de centralização podem optar por qualquer carteira de terceiros. O dispositivo atualmente suporta carteiras Multibit HD (beta) e Electrum 2.0.

Você T precisa do dispositivo para receber bitcoins, apenas para enviá-los. Mesmo assim, o processo é bem direto, mas o Trezor T é destinado a todas as transações de Bitcoin que você faz.

O ideal é que ele seja usado para proteger um cache substancial de bitcoins, transferindo-os para plataformas de carteira móvel mais convenientes para transações menores.

Um possível problema para o dispositivo é a falta de suporte móvel.

Por enquanto, o dispositivo Trezor só pode funcionar com sistemas operacionais de desktop, como Windows, OS X e Linux. Isso significa que você não pode pareá-lo com seu celular ou tablet, a menos que você use um tablet Windows 8.1.

No entanto, a Satoshi Labs está trabalhando para habilitar a funcionalidade USB On-The-Go (OTG), o que permitiria seu uso em dispositivos Android.

Isso está planejado para lançamentos futuros e uma biblioteca de código aberto paraO suporte ao Android OTG já está disponível no GitHub. Outra atualização habilitará o suporte ao BIP70, o mais recente protocolo de pagamento Bitcoin projetado para oferecer recursos adicionais voltados à segurança.

Conclusões

A carteira de hardware Trezor funciona como anunciado. Ela oferece uma série de vantagens sobre carteiras tradicionais e torna sua chave privada imune a muitas formas de ataque.

A desvantagem é que ele não é um dispositivo portátil que pode ser usado para fazer transações cotidianas.

Em vez disso, é um produto de nicho para pessoas que buscam proteger seus bitcoins e recarregar carteiras móveis de tempos em tempos.

Em outras palavras, se você não tem um estoque de Bitcoin o tempo todo, o Trezor (e outras carteiras de hardware) simplesmente não foram projetadas Para Você.

Entusiastas de Cripto , acumuladores de BTC e pequenas empresas são o público-alvo. Ele faz jus ao seu nome, pois é mais um cofre de Cripto do que uma carteira.

Como o Trezor não tem bateria e depende de energia externa, ele pode funcionar como uma solução móvel, desde que o suporte ao Android seja implementado.

Ele é compacto o suficiente para ser carregado em um chaveiro e conectado a um telefone quando necessário, então esperamos que a Satoshi Labs aborde o suporte OTG em breve.

O Trezor pode ser adquiridodireto da Satoshilabs por US$ 99.

Trezor do SatoshiLabsTREZOR™ Cinza$ 99COMPRAR AGORA

Aviso Legal: Este artigo não deve ser visto como um endosso de nenhuma das empresas mencionadas. Por favor, faça sua própria pesquisa extensiva antes de considerar investir quaisquer fundos nesses produtos.