Refresh the page

Bitcoinové peňaženky Trezor od Satoshi labs

Aktualizované • Autor: Juraj Bednár

Česká firma Satoshi Labs je autorom konceptu hardvérových Bitcoin peňaženiek. Od prvej takejto peňaženky – Trezor One – uplynulo niekoľko rokov a Satoshi Labs vydali štyri peňaženky. V tomto článku sa pozrieme na celý ekosystém, porovnáme jednotlivé modely a povieme si, čo unikátne prináša Trezor.

Mutiny Wallet

Bitcoinové peňaženky Trezor od Satoshi labs (RECENZE A NÁVOD) – OBSAH

  1. Čo je Trezor?
  2. Nastavenie
  3. Podpora viacerých účtov
  4. Prijímanie kryptomien
  5. Posielanie kryptomien
  6. Výmena kryptomien priamo v Trezor Suite
  7. Open-source
  8. SSH, GPG
  9. Prihlasovanie na web stránky - FIDO2 U2F
  10. Podpora kryptomien
  11. Kedy použiť Trezor?
  12. Kedy použiť ktorý Trezor?
  13. Závěr

Čo je Trezor?

Trezor je hardvérová peňaženka, momentálne ponúkaná v štyroch variantoch - Trezor One, Trezor T, Trezor Safe 3 a Trezor Safe 5. Správnejší názov pre peňaženku by však mal byť “kľúčenka”, pretože v hardvérovej peňaženke sa nenachádzajú žiadne Bitcoiny (alebo iné kryptomeny), sú v nej iba kľúče na podpisovanie transakcií. Tie vytvára aplikácia Trezor Suite, pomocou ktorej Trezor nastavujete a aj používate.

i

Pri sťahovaní aplikácie Trezor Suite alebo akejkoľvek peňaženky je dôležité uistiť sa, že ju sťahujete z oficiálnej stránky výrobcu. Adresu trezor.io nájdete aj priamo na štítku, ktorý dostanete s Trezorom. Mnohí ľudia sa popálili, pretože podvodníci si platia reklamy na vyhľadávačoch a prvá linka kľudne môže viesť na podvodný softvér.

Trezor môžete používať aj s množstvom iných peňaženiek - Electrum, Sparrow Wallet, Metamask, Rabby Wallet a podobne. Súčasné modely Trezoru je možné pripojiť len cez USB. Pri Trezor One sa jedná o micro-USB, pri ostatných modeloch je už USB-C konektor. Na rozdiel od peňaženky Jade alebo Ledger Nano X nemajú ani Bluetooth alebo kameru. Vďaka tomu však nie je potrebné mať v zariadení batériu a teda Trezor je trvácnejší. Sťažuje to však používanie Trezoru z mobilných zariadení. To je možné na Androide cez webovú verziu Trezor Suite. Na Androide a iOSe môžete použiť aj aplikáciu Trezor Suite Lite, nie je pomocou nej však možné posielať transakcie, iba pozerať zostatky a generovať (a v prípade Androidu aj na zariadení overovať) adresy.

To z Trezoru robí ideálnu peňaženku najmä na dlhodobú úschovu alebo väčšie sumy, kedy prichádzame o pohodlné používanie na cestách pre dennodenné útraty. Ale na to je možno naozaj lepšie používať softvérovú peňaženku, ideálne s podporou Lightning network.

Nastavenie

Nastavenie Trezoru začína inštaláciou Trezor Suite. Inštalačný program aktualizuje firmware a opýta sa nás, či chceme obnoviť zálohu alebo vytvoriť novú peňaženku. Pri vytvorení novej peňaženky máme možnosť využiť tzv. Shamir Backup, kedy môžeme vytvoriť skupiny záloh, pričom na obnovu je potrebné použiť napríklad ľubovoľné dve z troch sád slov. Takto môžeme zálohu rozdistribuovať na viac miest, ale stále mať možnosť úspešnej obnovy ak jednu zálohu stratíme. Peňaženka Trezor Safe 5 už ponúka takúto zálohu (hoci aj vo forme 1 z 1, teda len jeden seed). Táto funkcionalita je unikátnou vlastnosťou Trezoru, aj keď ju postupne preberajú niektoré hardvérové (BitBox) a softvérové (Sparrow Wallet) peňaženky. Štandard na Shamir backup pod označením SLIP-39, podobne ako pôvodný štandard na zálohovanie peňaženiek BIP-39, je priamo dielom Satoshi Labs. Konkurenčné peňaženky ho z nejakého dôvodu až tak neimplementovali. Tým, že sa jedná o otvorený štandard však nemusíme mať stres, že by sme ho v prípade nejakého problému s peňaženkami Trezor neobnovili - okrem referennčnej implementácie od Satoshi Labs existuje množstvo ďalších implementácií v rôznych jazykoch, vrátane softvérovej peňaženky Sparrow Wallet.

i

O rôznych možnostiach zálohy sme písali v článku o zálohe seedu.

Peňaženka je tradične chránená PIN-om a odporúča sa použitie passphrase. PIN je potrebný na sprístupnenie zariadenia ako takého a v prípade peňaženiek z rady Trezor Safe bez neho nie je možné odomknúť secure element. Je to teda prvotná ochrana na bežné používanie. PIN odomkne prístup k peňaženke, passphrase je ale súčasťou peňaženky - iný passphrase “odomkne” inú peňaženku. Passphrase môžete vnímať ako ďalšie slovo seedu - ak sa zmení, zmenia sa všetky kľúče. Môžete tak mať na zariadení viac peňaženiek s rovnakým seedom a tieto peňaženky nie sú nijak prepojené.

Podpora viacerých účtov

Peňaženka Trezor Suite podporuje však aj viacero účtov. Pri kryptomenách založených na UTXO (Bitcoin, Litecoin a pod.) máte ku každému účtu nekonečne veľa adries na prijímanie. Tie môžete označiť “štítkom” (poznámkou) na základe toho, komu ste danú adresu poskytli. Na základe toho viete, od koho ste dostali platbu. Môže to byť meno zákazníka, číslo faktúry alebo akákoľvek iná forma adresy. Tieto štítky sú šifrované kľúčom, ktorý je odvodený z Trezora z aktuálne odomknutej peňaženky, ktorú používate a je uložený väčšinou v cloude (napr. Dropbox). K štítkom tak máte prístup iba vy. Táto vlastnosť je pomerne unikátna - synchronizácia štítkov medzi rôznymi zariadeniami, ale šifrovaná kľúčom odvodeným od kľúča zariadenia nie je v ekosystéme hardvérových peňaženiek bežná.

Po nastavení sa zobrazí rozhranie peňaženky Trezor Suite. Na rozdiel od mnohých iných peňaženiek, ktoré podporujú hardvérové peňaženky funguje Trezor Suite iba s hardvérovými peňaženkami Trezor. To je trochu škoda, pretože Trezor Suite je kvalitná peňaženka so zaujímavými funkciami, vrátane Coin Control a s pekným užívateľským rozhraním, takže by bolo dobré mať možnosť ju používať napríklad aj so softvérovou peňaženkou na drobné útraty. To, že sa jej vývojári špecializujú na svoje produkty je však pochopiteľné.

Blockstream Jade
Svoju peňaženku Trezor môžete používať s aplikáciou Trezor Suite, či už z desktopu alebo cez web. Je možné však použiť aj iné peňaženky, ktoré podporujú Trezor. Zdroj: Trezor.io

Trezor Suite podporuje väčšinu kryptomien v základnom režime - môžete ich prijať a odoslať. Peňaženka má však aj pokročilé funkcie - od možnosti používať integrovanú podporu protokolu Tor pre zvýšenie súkromia, cez možnosť Coin Control (vyberať, ktoré coiny z ktorých adries použijete) až po výmenu kryptomien pomocou integrovanej služby Invity.

Ak chcete používať DeFi aplikácie, musíte použiť iné rozhranie, napríklad peňaženku Rabby Wallet alebo Metamask. Na rozdiel od napríklad aplikácie Ledger Live, Trezor Suite nepodporuje priamo DeFi ekosystém. Firmware však podporu má a môžete si tak cez váš Trezor v pohode zobrať napríklad decentralizovanú pôžičku krytú zabaleným Bitcoinom.

Prijímanie kryptomien

Na príjem Bitcoinov (alebo iných kryptomien) potrebujeme mať správnu adresu. To Trezor zabezpečuje podobne ako iné hardvérové peňaženky - adresu overujete na displeji peňaženky. Ak máte na počítači (alebo mobilnom zariadení) spyware, môže zameniť adresu, ktorú vám aplikácia ukazuje, prípadne vymeniť adresu v clipboarde. V prípade Trezoru tak po kliknutí na záložku Receive (Prijať) dostanete adresu, ktorú je potrebné najprv overiť na Trezore.

Blockstream Jade
Predtým ako sa nám zobrazí celá adresa ju musíme overiť fyzicky na zariadení.

Na prijatie musíme najprv overiť adresu na Trezore. Vidíme začiatok adresy, ale celá sa nám zobrazí až po porovnaní s adresou na obrazovke zariadenia. Kliknutím na “Show full address” sa nám zobrazí celá adresa najprv na zariadení a po potvrdení zhody sa zobrazí možnosť skopírovať adresu do clipboardu. Ak posielame do Trezoru peniaze z inej peňaženky, ktorá má možnosť skenovať QR kódy, ešte lepšou možnosťou je zobraziť QR kód priamo na obrazovke Trezoru a naskenovať adresu priamo z Trezoru.

Blockstream Jade
Zobrazenie adresy na Trezor Safe 5 vo forme textovej adresy (na ručné porovnanie) alebo vo forme QR kódu (na naskenovanie inou peňaženkou). Mimochodom - Trezor prichádza od výroby s nálepkou s hologramom cez USB-C port, čo zvyšuje bezpečnosť (vieme, že cestou do nej nikto nenahral firmware), ale trochu nevýhoda je, že pozostatky nálepky na porte ostanú dlho.

Po overení adresy sa nám zobrazí celá adresa a môžeme k nej pripísať aj štítok (náš popis danej adresy), aby sme vedeli, komu sme ju dali.

Blockstream Jade
K skopírovanej adrese vieme pridať popisok (v tomto prípade “Faktúra č. 19237”), čím vieme, komu sme danú adresu dali a od koho nám prišli peniaze. Popisok je šifrovaný kľúčom odvodeným od seedu Trezora a uložený v cloudovej službe (napríklad Dropbox). Popisky sú prenositeľné na iné zariadenia, ale čitateľné len s odomknutým Trezorom.

Proces overenia na zariadení je dôležitý pre bezpečnosť. Trezor vám nikdy neukáže na svojej obrazovke adresu, ku ktorej nemá privátny kľúč. Verte obrazovke Trezoru, nie obrazovke počítača.

Posielanie kryptomien

Posielanie funguje v modernom rozhraní, kde máme veľa možností. Okrem zadania sumy vo fiat mene je to možnosť coin control (vybrať, ktoré coiny posielame), možnosť zvoliť vlastnú výšku poplatku je to najmä možnosť zadať popisok transakcie - komu sme poslali peniaze? Takto môžeme mať priamo v rozhraní Trezoru prehľad nie len o prichádzajúcich, ale aj o odchádzajúcich transakciách.

Blockstream Jade
Obrazovka so zvolenou možnosťou coin control, kde sme explicitne vybrali ktorý výstup (UTXO) posielame, zadali sme poplatok (1sat/vB). Poslali sme maximum, pričom nám peňaženka ukázala, o koľko EUR (0.37) sa jedná. Dali sme aj popisok adresy (“grapheneos foundation”).

Po kliknutí na Review & Send sa zobrazí obrazovka s potvrdením transakcie. Transakciu potvrdzujeme na Trezore v sérii krokov.

Blockstream Jade
Na Trezor Safe 5 potvrdzujeme transakciu, teda cieľovú adresu, odosielanú sumu, celkovú sumu aj s poplatkom a nakoniec potvrdíme podržaním na tlačidle. V prípade, že transakcia vyžaduje výdavok naspäť do Trezoru, túto adresu nepotvrdzujeme, Trezor vie, ktoré adresy mu prislúchajú a sám overí, či výdavok ide naspäť do Trezora, potvrdzujeme teda iba kryptomeny, ktoré naozaj odchádzajú. U ostatných Trezorov je potvrdzovanie podobné, užívateľské rozhranie sa trochu líši (napríklad na Safe 3 a One potvrdzujeme tlačidlom, nie podržaním displeja).

Transakciu ešte potvrdíme aj v Trezor Suite pred odoslaním:

Blockstream Jade
Zhrnutie transakcie pred odoslaním

Až po kliknutí tlačitka Send (Odoslať) sa transakcia skutočne pošle do siete. Máte tak ešte na obrazovke počítača možnosť overiť, či ju chcete podpísať.

Výmena kryptomien priamo v Trezor Suite

Invity je služba, ktorá je súčasťou skupiny Satoshi Labs a podporuje kúpu, predaj a výmenu kryptomien. Nie je priamo obchodníkom, ale agregátorom rôznych poskytovateľov služieb. To znamená, že porovnáva ponuky rôznych búrz a brokerov a užívateľovi ponúka najvýhodnejšiu možnosť. Integrácia Invity do Trezor Suite umožňuje užívateľom nakupovať, predávať alebo vymieňať kryptomeny priamo v rozhraní peňaženky, bez potreby presúvať prostriedky na externé burzy. Táto funkcia je praktická, najmä pre začiatočníkov, ktorí sa ešte neorientujú v svete kryptomenových búrz. Rozhranie zjednodušuje vkladanie adries na príjem, čím zabezpečí, že užívatelia dostanú kryptomeny priamo naspäť do Trezoru bez toho, aby museli kopírovať adresu. To pomáha zabrániť bežným chybám ako napríklad adresa v nesprávnom formáte, či adresa z nesprávnej siete.

Blockstream Jade
Výmena kryptomien medzi sebou je vďaka integrovanej službe Invity jednoduchá. Nikde nemusíte zadávať adresy, zadáte len množstvá a vyberiete si poskytovateľa. Invity vám ukáže, akú má daná služba KYC policy - takmer každá služba môže za istých okolností vyžadovať KYC, ale odlišujú sa v tom, čo sa stane, ak sa KYC odmietnete podvoliť. V prípade niektorých služieb automaticky dostanete naspäť pôvodnú kryptomenu, pri iných sa k svojim peniazom nedostanete, kým neprejdete KYC procesom.

Nevýhodou Invity je to, že veľa párov jednoducho nepodporuje - chýba najmä dostatočná podpora Monera a siete Lightning network.

Open-source

Jednou z kľúčových vlastností Trezoru je jeho otvorený zdrojový kód. To znamená, že kód zariadenia aj softvéru je verejne dostupný na kontrolu a prípadné vylepšenia komunitou. Táto transparentnosť zvyšuje dôveru v bezpečnosť produktu, keďže potenciálne zraniteľnosti môžu byť rýchlo odhalené a opravené. Okrem toho, otvorený kód umožňuje vývojárom tretích strán vytvárať vlastné aplikácie a integrácie s Trezorom, čo rozširuje jeho použiteľnosť a ekosystém.

i

Co to je open-source? Mrkněte na naše články Free Open Source Software jako cesta ke svobodě a Open source hardware: křižovatka bezpečnosti, lidských práv a technologie

Open-source prístup je jadrom filozofie Satoshi Labs. Na rozdiel od úplne uzavretého Ledgeru alebo medzičlánku Coldcard je všetko, čo sa týka Trezoru open-source. To samozrejme prináša aj úskalia - výroba falošného Trezor One zariadenia, prípadne konkurenčného zariadenia v továrni na generické klony je oveľa jednoduchšia, ak nemusíte investovať peniaze do vývoja (napríklad programovania) a jednoducho vyrobíte hardvér podľa špecifikácie. Na druhej strane na každú otázku “čo Trezor robí”, obzvlášť čo sa týka bezpečnosti a súkromia, je možné odpovedať s referenciou na zdrojové kódy. To, že Trezor ako vôbec prvá hardvérová peňaženka, bol od začiatku open-source, aj keď to možno skrátilo konkurenčnú výhodu prvého produktu na trhu, mi príde ako kľúčové a jeden z dôvodov, prečo Trezoru fandím. Ak sa zlepšujú uzavreté peňaženky, je to síce tiež príjemné, ak som ich zákazník, ale zlepšovanie Trezoru vylepšuje celý ekosystém. Trezor je zároveň založený na otvorených štandardoch - aj softvérové knižnice sú univerzálne použiteľné. Preto si myslím, že Trezor má nárok na pomenovanie kategórie - “máš to na Trezore?” je podobné ako “Idem si kúpiť nové žiletky” (Gillette) alebo “Vygoogli si to” - tieto výrazy používame aj keď žiletky nie sú od Gillette a ak hľadáme na vyhľadávači Duckduckgo a nie Google.

SSH, GPG

Trezor nie je len peňaženka na kryptomeny, ale môže slúžiť aj ako bezpečnostný kľúč pre iné účely. Jednou z takýchto funkcií je podpora SSH (Secure Shell) a GPG (GNU Privacy Guard). S Trezorom môžete vytvárať (v skutočnosti “vypočítať zo seedu”) a bezpečne používať SSH kľúče, čo vám umožní prihlasovať sa na vzdialené servery bez potreby zadávania hesla, ale zároveň bez rizika úniku kľúčov z vašej pracovnej stanice.

Podobne, GPG funkcionalita vám umožňuje dešifrovať a podpisovať e-maily alebo akékoľvek súbory.

Blockstream Jade
Inicializácia GPG pomocou Trezoru. Je dôležité si zapísať presné znenie mena kľúča, prípadne si uložiť verejný kľúč, akákoľvek zmena popisu (celého mena a e-mailu) vygeneruje zo seedu iný kľúč. Zdroj: Trezor.io

Vďaka tomu, že sa všetky kľúče odvodzujú z jedného seedu, stačí si bezpečne zapamätať alebo uložiť len ten, a môžete z neho kedykoľvek neskôr znovu vygenerovať všetky svoje kľúče - a to nie len na kryptomeny ako Bitcoin, ale práve aj na SSH a GPG. V prípade straty zariadenia môžete teda pomocou seedu rýchlo a bezpečne obnoviť všetky svoje kľúče na novom zariadení.

V kombinácii týchto technológií s hardvérovým zabezpečením Trezora (obzvlášť novšej rady Trezor Safe), získavate robustné riešenie na správu kľúčov, ktoré znižuje mnohé bežné riziká spojené s kryptografickými kľúčmi, vrátane ich krádeže alebo straty.

Prihlasovanie na web stránky - FIDO2 U2F

Trezor podporuje štandard FIDO2 U2F (Universal 2nd Factor), čo z neho robí univerzálny bezpečnostný kľúč pre dvojfaktorovú autentifikáciu. Môžete ho použiť na prihlásenie sa do rôznych online služieb, ako sú Google, Dropbox, GitHub a mnohé ďalšie, ktoré podporujú U2F. Táto funkcia výrazne zvyšuje bezpečnosť vašich online účtov, pretože aj v prípade, že niekto získa vaše heslo, bez fyzického prístupu k vášmu Trezoru sa nebude môcť prihlásiť.

Blockstream Jade
Registrácia a prihlásenie druhého faktora. Na displeji vidíte webovú stránku na ktorú sa prihlasujete (webauthn.io) a užívateľské meno (alzak). Prihlasovací kľúč je špecifický na túto stránku a nie je možné sa po potvrdení prihlásiť na inú stránku, čím je takáto forma prihlasovania jednou z najbezpečnejších. FIDO2 kľúče bez obrazovky majú problém, že neviete, aké prihlasovanie potvrdzujete. To robí z hardvérových peňaženiek s displejom bezpečnejšie prihlasovacie kľúče ako mnohé kľúče, ktoré sú robené špecificky za účelom prihlasovania sa a druhého faktora na overenie identity.

Okrem toho platí výhoda determistických kľúčov vyššie - pri prihlasovaní sa napríklad pomocou jednorázových hesiel závislých od času (Time-based One Time Password), familiárne označovaných ako “Google Authenticator” musíte jednotivé seedy zálohovať. Ak prídete o zariadenie, na ktorom je uložená databáza seedov pre jednorázové tokeny, prídete o možnosť prihlásiť sa - a ak ich naozaj používate vo veľkom, budete musieť resetovať druhý faktor, čo môže byť časovo náročné, pretože každá služba má proces resetu iný. Trezor ako U2F zariadenie môžete často pridať k účtu aj ak používate TOTP - a v prípade, že Trezor nemáte po ruke, použijete TOTP appku. Ak prídete o TOTP, jednoducho sa prihlásite Trezorom a zmeníte TOTP druhý faktor. Ak prídete o Trezor, jednoducho ho obnovíte zo seedu - vždy platí, že v Trezore samotnom okrem seedu (a PINu a menej podstatných vecí ako názov a úvodný obrázok) nie je uložené nič dôležité.

Podpora kryptomien

Konkurenčné peňaženky ako Coldcard alebo Blockstream Jade sú zamerané na Bitcoin a jeho ekosystém (v prípade Jade napríklad podporujú aj sidechain Liquid). Trezor je univerzálnejšia peňaženka a podporuje celý Ethereum ekosystém, vrátane L2. Je tak vhodný na bežné použitie, kedy si môžete cez DeFi zobrať zaručenú pôžičku, používať stablecoiny a podobne. Historicky má lepšiu podporu ekosystému najväčšia konkurencia Trezoru - peňaženka Ledger, ktorá podporuje okrem množstva coinov aj staking a pokročilé možnosti. Obe peňaženky podporujú aj kryptomenu Monero, aj keď nie v natívnych peňaženkách (Trezor Suite v prípade Trezoru), ale v oficiálnej Monero peňaženke.

Blockstream Jade
Na stránke Trezor.io nájdete porovnanie jednotlivých modelov Trezoru, vrátane toho, aké kryptomeny podporujú. Pri kryptomene Monero napríklad vidíme, že nie je podporovaná Trezorom One a nedokážete si ju priamo z rozhrania Trezor Suite kúpiť, ale dokážete ju vymeniť. Po kliknutí na kryptomenu sa dozviete, akými peňaženkami je podporovaná - napríklad Monero nie je podporované priamo Trezor Suite a je potrebné použiť iné peňaženky, ktoré majú podporu Trezor hardvéru.

Osobne si myslím, že podpora kryptomien v Trezore je viac než dostačujúca. Pre ľudí, ktorí chcú ostať Bitcoin-only má Trezor špeciálny firmware, ktorý podporuje iba Bitcoin. Teoreticky by tak mal mať menej možných zraniteľností, ale nemyslím si, že je to natoľko veľká výhoda, aby stála za to, že prídeme o ostatné možnosti použitia Trezoru.

Kedy použiť Trezor?

Trezor je zariadenie najmä pre ľudí, ktorí používajú počítač a nie mobil a tablet. Užívatelské rozhranie na mobile nie je až také použiteľné - na iOS je možné iba generovať adresy a prezerať zostatky, na Androide je možné použiť webovú verziu Trezor Suite, ak Trezor pripojíte káblom. Chýba však natívna mobilná aplikácia a prepájanie káblom nie je také pohodlné ako u konkurencie. Na druhej strane vďaka tomu nemusí mať Trezor batériu, čo je pri dlhodobej úschove výhoda, batérie majú kratšiu životnosť ako vaše Bitcoiny. Stále viac ľudí však používa mobil ako primárne zariadenie a tam je použitie Ledgeru jednoducho oveľa príjemnejšie.

Vďaka tomu, že Trezor je open-source, a vďaka tomu, že podporované sú aj staršie zariadenia a stále dostávajú aktualizácie Trezor považujem za ideálny na dlhodobú úschovu. Má širokú softvérovú podporu (aj keby prestal existovať Trezor Suite, rozbeháte ho s množstvom peňaženiek), je založený na otvorených štandardoch, podporuje Shamirovu schému na rozdelenie zálohy.

Trezor je teda skôr na dlhodobú úschovu, zamknutý kdesi v trezore, ktorý zapojíte vtedy, keď chcete predať vaše Bitcoiny, teda ideálne nikdy. Ak používate notebook alebo desktopový počítač, je výhodou použitie ako “kľúčenky” pre SSH, GPG a FIDO U2F kľúče, ktoré na rozdiel od iných riešení (Yubikey) môžete odzálohovať. Druhý Trezor je teda vhodné mať na bežné používanie nad rámec toho, čo by ste mali v softvérovej peňaženke. Keďže hardvérové peňaženky zatiaľ nepodporujú sieť Lightning network, na bežné platenie Bitcoinom asi stále vyhráva softvérová peňaženka.

Kedy použiť ktorý Trezor?

Trezor One je najstarší model v rodine peňaženiek Trezor, ponúkaný za cenu 59 eur. Jeho dizajn je jednoduchý, využíva dve tlačidlá na ovládanie a micro USB pre pripojenie. Hoci nemá rozsiahle funkcie novších modelov, ako je farebný dotykový displej alebo Secure Element, svojim užívateľom poskytuje spoľahlivú a cenovo dostupnú ochranu kryptomien. Je to ideálna voľba pre tých, ktorí hľadajú základnú hardvérovú peňaženku bez zbytočných vychytávok za nízku cenu. Osobne by som ho volil už len v prípade, že som veľmi senzitívny na cenu, USB-C, Shamirova schéma a secure element podľa mňa stoja za 20€ navyše za Trezor Safe 3. Jeho cena je stále nízka. Neponúka síce dotykový displej ako Model T a Trezor Safe 5, obsahuje však Secure Element s certifikovaným čipom EAL6+, čo zvyšuje úroveň fyzickej bezpečnosti. Safe 3 je teda skvelou voľbou pre tých, ktorí hľadajú spoľahlivú ochranu za rozumnú cenu, ale nevyžadujú všetky pokročilé funkcie dražších modelov.

Trezor Model T za 149€ bol medzikrok medzi radou bez Secure Element a novými modelmi Trezor Safe 3. Priniesol USB-C, Shamirovu schému, podporu kryptomeny Monero a dotykový displej. Nemyslím si však, že je momentálne vhodný pre kohokoľvek - výber by som nechal medzi modelom Safe 3 a Safe 5. Na dlhodobú úschovu je vhodnejší lacnejší Trezor Safe 3 so secure elementom, ale bez dotykového displeja - ak s Trezorom neustále nepracujeme, potvrdiť transakciu raz za pár rokov môžeme aj tlačidlami pod displejom. Vyzerá, že s týmto hodnotením súhlasí aj Satoshi Labs, keďže hlavná ponuka na stránke Trezor Model T ani neponúka a porovnáva len ostatné peňaženky, aj keď je Trezor Model T stále možné kúpiť prekliknutím sa na “všetky produkty” na stránke.

kolotoč here

Pri modeloch bez Secure Element (Trezor One, Trezor Model T) je potrebné počítať so zvýšeným rizikom extrakcie seed-u zo zariadenia v prípade fyzického prístupu k zariadeniu. Aj preto odporúčam vždy používať (a správne odzálohovať!) passphrase, bez ktorej nie je seed použiteľný.

Trezor Safe 5, ktorý je na trhu za 169 eur, prináša najvyššiu úroveň bezpečnosti a pohodlia. Tento model má farebný dotykový displej s Gorilla Glass a haptickou spätnou väzbou, čo poskytuje intuitívne a pohodlné používanie. Trezor Safe 5 je naozaj príjemný na používanie, animácie vyzerajú trochu ako z Matrixu a haptická spätná väzba príjemne prekvapí, potvrdzovanie transakcií je tak príjemné. Paradoxne by som Trezor Safe 5 odporučil najmä na dennodenné používanie a nižší Trezor Safe 3 na dlhodobú úschovu, kde nie je až tak dôležité ako príjemne sa s ním pracuje.

Blockstream Jade
Pri zadávaní PINu na zariadeniach bez dotykovej obrazovky funguje tak, že volíte políčka na základe rozloženia, ktoré sa zobrazí na displeji zariadenia. Na počítači teda nie je k dispozícii samotný PIN, aj keď sa prípadný útočník dozvie jeho dĺžku a prípadne fakt, ktoré číslice sa opakujú (napríklad pri PIN 113344 sa dozvie, že volíte dvakrát rovnaké číslo, potom dvakrát rovnaké iné číslo a potom dvakrát rovnaké iné číslo). Pri dostatočne silnom PIN to však nestačí na jeho uhádnutie do potrebného počtu desať pokusov. Zdroj: Trezor.io

Osobne by som sa teda rozhodoval už iba medzi Trezor Safe 3 a Trezor Safe 5 a to na základe toho, ako často ho plánujem reálne používať a aký mám rozpočet. Trezor One v spolupráci s passphrase je dostupný pre ľudí s nižším rozpočtom a jedná sa o jednu z najlacnejších, ale stále kvalitných hardvérových peňaženiek na trhu.

Závěr

Trezor je dobrá voľba pre väčšinu Bitcoinerov, a to aj ak si odmyslíme československý sentiment lokálnej firmy. Open-source filozofia, prinášanie užitočných funkcií a portfólio produktov, ktoré je na jednej strane šetrné na peňaženku a na druhej strane ponúka prémiovú skúsenosť. Nie nadarmo je Trezor sada produktov, ktoré definujú kategóriu.

Pre digitálnych nomádov, ktorí fungujú na tabletoch a mobiloch a ideálne bez káblov, prípadne pre ľudí, ktorí uverili v zázrak airgap bezpečnosti, odporúčam pozrieť sa aj po iných peňaženkách (Ledger Nano X alebo Blockstream Jade), aj keď je dosť možné, že skončíte aj tak u Trezoru. Vyššia kazivosť zariadenia kvôli hardvéru, uzavretosť Ledgeru, či pomerne užšie možnosti práce najmä so stablecoinami v prípade Blockstream Jade vás možno presvedčia, že občas použiť USB kábel nie je až také zlé. Samozrejme, ak nemáte iba iPhone a iPad, s ktorými s pomocou Trezoru nepošlete transakciu (na Macu s macOS nie je problém, takže nie všetky Apple zariadenia majú problém).

Trezor je stálicou na trhu s hardvérovými peňaženkami, a aj napriek tomu, že Trezor One bola vôbec prvá hardvérová peňaženka, má táto produktová rada stále čo ponúknuť - už len samotný fakt, že pôvodný Trezor One sa stále vyvíja a predáva hovorí o tom, že vývojári vnímajú Trezor ako dlhodobý projekt a chcú, aby ste ho používali, nie si každú chvíľu kúpili nové zariadenie.

Juraj Bednar

Juraj Bednár

Som cypherpunker, mám rád slobodu, súkromie, peer to peer technológie a terminálové okná. Skúmam chaotický svet, volatilitu a neistotu, bojujem proti entropii - zakladám firmy, neziskové projekty, robím kurzy a píšem knihy. Som spoluzakladateľ Paralelnej Polis, hackerspace Progressbar, či bug bounty platformy Hacktrophy. Vyštudoval som odbor umelá inteligencia a umelá inteligencia sa vrátila - tak ako som ju nikdy nepoznal. O všetkých týchto skúsenostiach píšem blog.

Try our cookies

Alza.cz a. s., Company identification number 27082440, uses cookies to ensure the functionality of the website and with your consent also to personalisage the content of our website. By clicking on the “I understand“ button, you agree to the use of cookies and the transfer of data regarding the behavior on the website for displaying targeted advertising on social networks and advertising networks on other websites.

More information
I understand Detailed settings Reject everything
P-DC1-WEB17