Prinášame vám exkluzívny rozhovor o Trezore Safe 7, ktorý sme viedli so zástupcami spoločnosti Trezor, a to konkrétne s Miroslavom Procházkom (Head of Trezor Suite Development), Adamom Budínskym (Head of Product HW) a Janom Šetinom (Product Manager for Firmware and Connect), ktorým týmto tiež ďakujeme za ochotu a čas.
i
Dozviete sa, ako vznikal prvý Trezor s otvoreným secure elementom, ako funguje viacúrovňové zabezpečenie vrátane hardvérového limitu pokusov o PIN či senzorov proti fyzickým útokom a taktiež ako tím premýšľa o budúcnosti, ako sú postkvantové aktualizácie, pokročilé zálohovanie a ďalšie generácie produktov.
1) Na úvod všeobecnejšia otázka. Koľko ľudí sa celkom podieľalo na vývoji Trezoru Safe 7? Sú to jednotky alebo desiatky ľudí? Nemyslím ľudí vo výrobe a dodávateľskom reťazci, no koľko ľudí z Trezoru bolo na ten projekt reálne vyčlenených?
Záleží, kam presne tú hranicu dáme. Ten produkt začal ako nápad niekedy pred dvomi až tromi rokmi. Najskôr to bola iba predstava, že chceme urobiť nový vlajkový model. Povedali sme si, čo od neho chceme, aké funkcie, aký dizajn.
Postupne sa do toho začali zapájať ďalší ľudia. Niekto prišiel s nápadom, čo by to malo vedieť, inžinieri to začali skúmať, či je to technicky uskutočniteľné. Ak áno, začalo sa to navrhovať a prototypovať.
Posledné približne tri mesiace pred uvedením na tom v podstate robil celý engineering Trezoru. Nešlo o malý tím. Na úrovni Trezoru sa dá povedať, že sa na Trezor Safe 7 nejaký čas podieľal prakticky celý vývojový tím, či už priamo, alebo konzultáciami.
2) Väčšina alebo všetky súčiastky v Trezore Safe 7 sú nové a na mieru. Na ktorý konkrétny komponent ste čakali najdlhšie? Bol to displej, batéria alebo Tropic Square čip?
Celý vývoj je rozdelený do niekoľkých štandardných fáz. Proof of concept, engineering validation, design validation, production validation. V každej z tých fáz potrebujete určitú sadu komponentov a stále si nechávate priestor na drobné úpravy. V predposlednej fáze už sú súčiastky prakticky finálne.
Čo bolo kritické na čas, bol jednoznačne Tropic Square čip. Keď sme začínali pracovať na Safe 7, Tropic Square ešte de facto neexistoval ako hotový produkt. Nebolo isté, že to celé stihne a že bude k dispozícii včas a v potrebnej kvalite.
Mali sme zhruba trojmesačné okno, počas ktorého Tropic musel prejsť všetkými bezpečnostnými testami a auditmi tak, aby bolo možné ho použiť v sedmičke. Do dosky sme mu vyhradili footprint, teda miesto pre čip, a v krajnom prípade by tam bolo „prázdne miesto“, pokiaľ by to nevyšlo. Nakoniec prešiel všetkými testami a stihlo sa to, takže Safe 7 mohol vyjsť s otvoreným secure elementom TROPIC01. To bola asi najnáročnejšia a najrizikovejšia časť vývoja.
3) Trezor Safe 7 má dva secure elementy. Ako spolupracujú a majú rozdielne funkcie, alebo sa dopĺňajú?
Dopĺňajú sa. Každý secure element drží vlastné tajomstvo, vlastný secret, ktorý odomyká časť bezpečnostného reťazca na hlavnom čipe. Fungujú ako nezávislé vrstvy.
Pokiaľ by niekto v budúcnosti prelomil bezpečnosť jedného z nich, nezosype sa celé zabezpečenie, len sa bezpečnosť zníži o tú jednu úroveň. Typický príklad. Pokiaľ by niekto o niekoľko rokov prelomil Tropic Square čip, zabezpečenie Trezora Safe 7 by sa z pohľadu útočníka znížilo zhruba na úroveň Trezora Safe 5, ktorý má jeden secure element.
Preto tam „opticky“ vidíte dva secure elementy. Je to poistka, ktorá má držať vysokú úroveň bezpečnosti aj v prípade, že sa v budúcnosti objaví nejaký prielom.
Všeobecne platí, že secure element je bezpečnostný čip, ku ktorému sa privátne kľúče nikdy nedostanú v otvorenej podobe. Privátne kľúče vzniknú vnútri čipu, zostávajú v ňom a von idú len šifrované a overené deriváty alebo podpisy. Medzi MCU a secure elementmi prebieha vzájomná autentizácia a citlivé operácie, ako podpis transakcie, beží vnútri secure elementu.
4) Tomáš Sušánka v jednom rozhovore spomínal, že počet pokusov o PIN je hardvérovo obmedzený na desať. Softvérovo si to viem predstaviť, no ako funguje to hardvérové obmedzenie?
Keď si vezmete starší Model T, ten nemá secure element, má len hlavný čip. Tam je počet pokusov o PIN softvérovo obmedzený napríklad na 16. Pokiaľ by však útočník fyzicky vyčítal obsah pamäte a preniesol ho do vlastného zariadenia, môže si to offline skúšať, ako dlho chce. Tých 16 pokusov ho už nijako nebrzdí.
Pri secure elemente v Safe 7 toto urobiť nejde. Nedá sa vziať pamäť secure elementu, preniesť ju do iného hardvéru a skúšať na nej útoky do nekonečna. Hardvérovo je priamo v čipe zadrôtované, koľko pokusov je možné urobiť. Po prekročení limitu sa vymažú tajné dáta.
V prípade Safe 7 je počet pokusov o PIN obmedzený na zhruba desať. Pokiaľ používateľ desaťkrát za sebou zadá PIN zle, secure element zmaže tajný kľúč a peňaženka je v podstate nová. Používateľ potom môže obnoviť peňaženku iba zo seedu. To obmedzenie je implementované priamo na úrovni secure elementu, nie je to len softvérové počítadlo, ktoré by sa dalo obísť.
5) Má Trezor Safe 7 nejaké senzory proti otvoreniu, prepätiu alebo teplotným anomáliám, ako veľmi sú citlivé?
V Trezore Safe 7 sú tri hlavné čipy. Jeden hlavný aplikačný čip a dva secure elementy. Každý z nich má vlastnú sadu ochranných mechanizmov, vrátane detekcie prepätia, niektorých typov fyzických zásahov a vybraných anomálií.
Zariadenie je navrhnuté tak, aby detegovalo pokročilé laboratórne útoky, napríklad pokusy o glitchovanie napätia, neštandardné prúdové profily alebo teplotné útoky na čip. Ak sa čip chová tak, že to zodpovedá reálnemu fyzickému útoku, môže zareagovať zneprístupnením dát alebo zmazaním citlivých tajomstiev.
Máme aj teplotný senzor pri batérii a logiku, ktorá stráži bezpečné nabíjanie. Ak je teplota príliš vysoká alebo príliš nízka, zariadenie prestane nabíjať, aby nedošlo k poškodeniu batérie.
Čo tam naopak nie je, je niečo ako „otrasový senzor“, ktorý by pri páde zo stola zmazal seed. Boli sme veľmi opatrní, aby sa toto nikdy nestalo. Nechceme, aby sa používateľovi len pádom na zem zmazala peňaženka. Mazanie seedu má nastať až pri cielenom, dobre detegovanom útoku na čip, nie pri bežnom používaní.
6) Takže keď mi Trezor Safe 7 spadne na zem alebo na dlažbu, nič sa z hľadiska seedu nedeje. Robili ste nejaké drop testy?
Áno, robili sme neoficiálne drop testy na betón a tvrdé podložky a zariadenie to zvládlo bez problémov. Nemáme zatiaľ certifikovaný štandard typu „pád z dvoch metrov“ ako oficiálne číslo, no z praktických testov vieme, že bežné pády z ruky na tvrdú podlahu Trezor Safe 7 zvláda dobre.
Z hľadiska bezpečnosti seedu tam nie je žiadny mechanizmus, ktorý by len na základe pádu spustil mazanie.
7) Osobne by sa mi páčila možnosť odomykať peňaženku odtlačkom prsta namiesto PINu, alebo ako kombinácia. Keystone to má, človek si vyberie, či použije odtlačok či PIN. Prečo čítačka odtlačku v Safe 7 nie je? Je to kvôli miestu, cene alebo komplexnosti?
Odtlačok prsta sme zvažovali a stále je niekde na roadmape. Vnímame to ako zlepšenie použiteľnosti. Problém je však v tom, že neexistuje rozumné open source riešenie, ktoré by spĺňalo naše požiadavky.
Nejde iba o samotný snímač. Potrebujete k nemu aj drivery, knižnice, bezpečný spôsob, ako odtlačok uchovávať a porovnávať, a to celé ideálne v otvorenom, auditovateľnom stacku. Väčšina dostupných riešení je uzavretá.
V rámci kapacít sme mali na výber. Buď investovať energiu do plne otvoreného napájacieho a batériového systému, alebo do open source integrácie odtlačku prsta. Rozhodli sme sa pre napájanie, pretože to má väčší vplyv na bezpečnosť a dlhodobé používanie. Čítačka odtlačkov je teda niečo, čo je technicky možné do budúcnosti, no do Trezoru Safe 7 sa nezmestila z hľadiska času a priorít.
8) Tropic Square tvrdí, že je otvorený a auditovateľný secure element. Reálne však normálny používateľ nepozná nikoho, kto by to naozaj detailne overoval. Ako prebiehajú audity a testy Tropic Square čipu? Platí si Tropic nezávislé laboratóriá, je bug bounty program?
Áno, existujú profesionálne penetračné laboratóriá, ktoré sa špecializujú na testovanie secure elementov a ďalších bezpečnostných čipov. Tropic Square s nimi spolupracuje. Dostanú čip, majú k dispozícii dokumentáciu a nástroje a snažia sa ho reálne prelomiť.
Tieto laboratóriá sa tým živia, takže to nie je zadarmo. Je to štandardná platená služba. Tropic Square poslal čipy do niekoľkých rôznych laboratórií, aby nebol závislý od jedného pohľadu.
Okrem toho Tropic oslovoval aj širšiu komunitu. Ponúkal testovacie kity komukoľvek, kto sa prihlásil, a rozoslal nižšie stovky kusov, aby sa na čip pozreli aj nezávislí vývojári a bezpečnostní nadšenci.
Druhá rovina je bežný open source svet. Ľudia sa pozerajú na kód, analyzujú implementácie a pokiaľ nájdu chybu, reportujú ju. To platí ako pre firmvér Trezoru, tak aj pre softvér okolo Tropic Square. My chyby štandardne opravujeme, takže je to kombinácia profesionálnych laboratórií a komunitných auditov.
9) Tropic Square teraz zbiera ocenenia, čip vyzerá veľmi zaujímavo. Dá sa čakať, že oň bude obrovský záujem. Má Trezor nejakú „prioritu“ v zásobovaní? Ak Tropic začne predávať aj iným výrobcom hardvérových peňaženiek, neohrozí to dostupnosť pre Trezor?
Tropic Square je s nami v jednom holdingu, no funguje ako samostatná firma so svojimi zákazníkmi. My nevidíme ich kompletný plán, rovnako ako oni nevidia do všetkých našich interných detailov. Je to schválne, pretože Tropic nechce byť „čip len pre Trezor“, ale chce byť štandardom pre celý trh.
My z pohľadu Trezora máme klasický vzťah zákazník/dodávateľ. Máme svoj výrobný plán, hovoríme, koľko čipov potrebujeme v danom období a Tropic sa tomu prispôsobuje. Z nášho pohľadu nie je Trezor nijako zvlášť „chránený“ zákazník, skôr naopak. Z hľadiska celkového trhu bude Trezor pre Tropic skôr menší zákazník, pretože potenciál použitia tohto čipu je oveľa širší ako hardvérové peňaženky.
Pokiaľ si Tropic objedná iný výrobca peňaženky, napríklad Ledger, Tropic mu čip normálne dodá. My s tým problém nemáme. Našim cieľom nie je mať exkluzivitu, ale tlačiť dopredu open source secure element ako štandard.
Samozrejme si riešime vlastné zásoby a plánovanie, aby sme mali dosť čipov pre Trezor Safe 7 a ďalšie zariadenia, no nie sme v režime „len Trezor má prístup“.
10) Hovorili ste o quantum readiness Trezor Safe 7. Mohli by ste ešte raz zrozumiteľne vysvetliť, čo to presne znamená a čo z toho má používateľ v praxi?
Na Trezore bežia tri hlavné softvérové komponenty. Boardloader, Bootloader a Firmvér.
Každá z tých častí overuje ďalšie, vzniká tak reťazec dôvery. Boardloader overuje, že Bootloader je podpísaný správnym kľúčom. Bootloader overuje firmvér. Vďaka tomu nemôže útočník jednoducho nahrať vlastný firmvér, ktorý by Trezor považoval za legitímny.
Problém pri kvantových počítačoch by nastal pri kryptografii, ktorá overuje tieto podpisy. Ak by niekto v budúcnosti dokázal prelomiť dnešnú kryptografiu, mohol by sa tváriť ako legitímny autor firmvéru.
Boardloader sa ale nedá aktualizovať. Ak by v ňom bola len „dnešná“ kryptografia, už nikdy by nešlo prejsť na postkvantové podpisy a zachovať reťazec dôvery.
Preto sme už dnes vložili postkvantovú kryptografiu priamo do Boardloaderu. Prakticky to znamená, že v momente, keď reálne nastane hrozba kvantových útokov, môžeme vydať update Bootloaderu a Firmvéru s postkvantovými podpismi a Boardloader ich bude vedieť overiť. Chain of trust tak zostane neporušený aj v postkvantovom svete.
Je dôležité zdôrazniť, že toto sa týka autenticity zariadení a firmvéru, nie bezpečnosti Bitcoinu, ako takého. Samotný Bitcoin a ďalšie siete dnes používajú klasickú kryptografiu. Prechod Bitcoinu na postkvantovú kryptografiu bude samostatný proces na úrovni protokolu. My iba zaisťujeme, že až sa to stane, Trezor Safe 7 bude ešte stále možné bezpečne aktualizovať a overiť, že beží legitímny kód.
11) Ešte otázka k Bluetooth. Chápem, že komunikácia je šifrovaná. Bude rovnaké šifrovanie a rovnaký bezpečnostný model aj vtedy, keď Trezor Safe 7 spárujem s inou aplikáciou ako Trezor Suite? Napríklad sa Sparrow Wallet v počítači?
Dnes máte medzi Trezorom a hostiteľským zariadením Bluetooth čipy. Tie spolu štandardne komunikujú cez Bluetooth, ktorý je sám o sebe do určitej miery zabezpečený.
My sme nad to pridali vlastnú vrstvu, ktorú nazývame Trezor Host Protocol (THP). Ten vytvára šifrovaný a vzájomne autentizovaný kanál medzi firmvérom Trezoru a aplikáciou na druhej strane.
Takže to funguje takto.
To znamená, že ak by aj niekto dokázal prelomiť zabezpečenie samotného Bluetooth stacku, neuvidí obsah komunikácie v čitateľnej podobe. Všetky dáta, ktoré idú z Trezoru do aplikácie a späť, sú šifrované a podpisované v rámci THP.
THP funguje ako cez Bluetooth, tak cez kábel. Používateľ si to bežne nevšimne. Jediné, čo uvidí, je párovací proces. Keď Trezor Safe 7 prvýkrát pripojíte k novej aplikácii, prebehne THP párovanie. Na displeji sa zobrazí jednorazový kód a do aplikácie sa zadá zodpovedajúca kombinácia čísel. Tým sa medzi nimi vygenerujú zdieľané kľúče.
Toto sa deje pre každú aplikáciu zvlášť. Pokiaľ Trezor Safe 7 spárujete s Trezor Suite a potom ho chcete použiť napríklad so Sparrow alebo iným klientom, urobíte nové párovanie a vznikne nový bezpečný kanál.
12) Je THP akoby „neviditeľné“ pre okolie? Uvidím Trezor Safe 7 v zozname Bluetooth zariadení na telefóne?
Zariadenie, ako také, bude v zozname Bluetooth zariadení vidieť. Nejde o to, že by bolo úplne neviditeľné. Bezpečnosť je v tom, že aj keď niekto uvidí, že komunikácia prebieha, neuvidí jej obsah. Ten je šifrovaný v rámci THP.
Navyše, aj keby sa niekto snažil aktívne vstúpiť do komunikácie, bez úspešného párovania a zdieľaných kľúčov sa mu to nepodarí. Párovanie je vždy explicitná akcia, ktorú používateľ potvrdzuje na displeji Trezoru.
13) Možno Trezor Safe 7 spárovať s viacerými zariadeniami? Napríklad každý člen rodiny so svojím mobilom, no všetci s jednou peňaženkou?
Áno, Trezor Safe 7 môžete spárovať s viacerými zariadeniami. Každý telefón alebo počítač si urobí svoje THP párovanie. Jediný limit je technický, v praxi je to zhruba šestnásť uložených párovaní.
Bez obmedzenia sa dá pripájať k viacerým telefónom, len nie súčasne.
14) Ako rýchlo sa Trezor Safe 7 nabije z nuly do plna? Bavíme sa o minútach alebo hodinách?
Nabitie zhruba od nuly do plna trvá približne tri hodiny. Môže to znieť veľa, no je to dané voľbou batérie a riadením nabíjania.
Trezor Safe 7 podporuje bezdrôtové nabíjanie v štandarde Qi2 a dokáže spolupracovať aj s MagSafe druhej generácie. Starší MagSafe z prvej generácie nebol ideálny, no s novým MagSafe a Qi2 to funguje dobre. Vďaka magnetom sa Trezor centruje na cievke tak, aby bolo nabíjanie efektívne.
15) Aký typ batérie Trezor Safe 7 používa a prečo ste ju zvolili?
Používame LiFePO₄ batériu. Hlavný dôvod je extrémne nízke samovybíjanie a vysoká životnosť. Klasické Li-ion batérie, ktoré poznáte z telefónov, majú samovybíjanie typicky päť až desať percent za mesiac. Teda aj keď zariadenie len leží v šuplíku, po roku je batéria prakticky mŕtva.
LiFePO₄ v Trezore Safe 7 má samovybíjanie zhruba jedno až tri percentá mesačne. To znamená, že keď peňaženku použijete, dáte ju do šuplíka a rok sa jej nedotknete, je veľmi pravdepodobné, že ju po roku zapnete a ešte bude mať dosť energie na použitie. To je pre náš scenár „peňaženka v šuplíku“ zásadné.
Je tam zopár kompromisov.
Z pohľadu používateľa to znamená, že namiesto dvadsiatich minút to trvá niekoľko hodín. Výmenou za to je, že aj po rokoch a dlhých obdobiach nečinnosti bude batéria stále použiteľná.
16) Ako je riešený power management a výdrž? Keď budem Trezor Safe 7 používať dajme tomu desať minút denne, ako dlho vydrží na jedno nabitie?
Oficiálne marketingové claimy ohľadom presného počtu dní nechceme dávať, pretože veľmi záleží od konkrétneho používania. Interne však meriame napríklad počet podpísaných transakcií.
Na jedno plné nabitie sme schopní podpísať zhruba tristo transakcií. Pri tomto teste je displej zapnutý niekoľko hodín, takže to zodpovedá zhruba trom až štyrom hodinám čistého aktívneho používania.
Trezor Safe 7 má relatívne veľký a jasný displej, ktorý je energeticky náročný. Preto je defaultne nastavené automatické vypnutie displeja po krátkom čase nečinnosti. Ďalšie komponenty v zariadení sa po čase tiež uspávajú, aby sa minimalizoval odber. Po niekoľkých desiatkach minút až hodinách nečinnosti sa zariadenie dostáva do veľmi úsporného režimu, v ktorom pokojný odber klesá na minimum.
Reálne to znamená, že pokiaľ Trezor Safe 7 používate len krátko párkrát týždenne, stačí dobíjať zriedka. A aj keď ho necháte v šuplíku, batéria sa bude vybíjať veľmi pomaly.
17) Trezor Safe 7 je možno najkrajší trezor, aký ste kedy urobili. Akú veľkú úlohu hral dizajn a aké materiály používate?
Dizajn bol pre nás dôležitý. Trezor Safe 7 je vlajková loď a chceli sme, aby tomu zodpovedal aj vzhľad a pocit z používania.
Používame kombináciu hliníkového tela a odolného skla na prednej strane. Sklo je špeciálne riešené tak, aby malo metalický efekt a súčasne prepúšťalo bezdrôtový signál na nabíjanie. Hliník pomáha s mechanickou odolnosťou a taktiež s rozvodom tepla. Celkovo ide o materiály, s ktorými sa bežne stretnete pri prémiových zariadeniach.
Zároveň sme dizajn koncipovali tak, aby Trezor Safe 7 vyzeral dobre aj po rokoch a bol ergonomický v ruke.
18) Aké sú momentálne rozdiely medzi mobilnou aplikáciou Trezor Suite a desktopovou verziou? Čo v mobile chýba?
Mobilný Trezor Suite je mladší produkt, takže zďaleka ešte nedokáže všetko, čo desktopová verzia. Zameriava sa primárne na bežné použitie.
V mobile dnes chýbajú niektoré pokročilé funkcie, napríklad:
Všetky základné veci tam však sú. Prijatie a odoslanie, prehľad portfólia, práca s viacerými menami, nákup Bitcoinu cez podporované služby.
Roadmapu nezverejňujeme formou konkrétnych termínov, pretože vývoj na mobile má svoje limity a niekedy sa objavia prekážky, ktoré nejdú dopredu presne odhadnúť. Všeobecne však platí, že mobilné aplikácie postupne desktop doháňajú. Najprv sa sústredíme na to, aby bežný používateľ v mobile necítil žiadny zásadný nedostatok.
19) Na Trezore dnes chýba BIP 85, teda generovanie child seedov pre ďalšie peňaženky. To by sa hodilo napríklad na generovanie seedov do mobilných peňaženiek alebo testovacích peňaženiek. Plánujete to?
BIP 85 a ďalšie podobné funkcie máme v internom „zozname nápadov“. Máme desiatky až stovky funkcií, ktoré by sme radi niekedy pridali. Zároveň máme obmedzený tím a čas.
Aktuálne sa sústredíme na veci, ktoré zlepšia bezpečnosť a použiteľnosť pre väčšinu používateľov. BIP 85 by život zlepšil malej skupine pokročilých používateľov. To je určite legitímny use case, no nie je to teraz priorita.
Všeobecne platí, že Trezor je open source. Ak niekto príde s kvalitnou implementáciou, ktorá dáva bezpečnostný zmysel a zapadá do nášho dizajnu, sme otvorení tomu ju začleniť.
Chceme však najmä posúvať bezpečnú self custodu pre masy, nie stavať iba nástroj pre veľmi úzku skupinu power userov. Preto niektoré super pokročilé funkcie zatiaľ čakajú.
20) Riešite do budúcnosti nejaké ďalšie modely zálohovania, multisigy, externé karty a podobne? Niečo ako hardvér, ktorý bude druhým faktorom pre podpis väčšej čiastky?
Áno, do budúcnosti chceme viac riešiť aj scenáre pre „väčšiu“ úschovu, kde dáva zmysel multisig, rozdelenie kľúčov a ďalšie schémy. Časť z toho už rieši Shamir backup, ktorý používame aj v našich zariadeniach. Multi share Shamir ale zatiaľ používa skutočne malé percento používateľov, v jednotkách percent.
Do budúcnosti sa chceme viac zamerať na nástroje, ktoré umožnia bezpečne delegovať časť ochrany napríklad rodine, firme alebo externým firmám, ale tak, aby hlavná kontrola zostala u používateľa.
Zároveň sa pozeráme na to, ako také scenáre zapojiť do štandardov typu SLIP 39 a ďalších, aby to bolo kompatibilné naprieč ekosystémom. Trezor Safe 7 je na niektoré z týchto vecí už hardvérovo a kryptograficky pripravený, aj keď to zatiaľ používateľ nemusí vidieť.
21) Čo ak príde ďalší bull market a celý svet sa zblázni? Ako ste pripravení na škálovanie výroby? Keby zajtra prišli objednávky na milión Trezorov, zvládnete to?
Skúsenosti z predchádzajúcich cyklov máme. Vieme, aké problémy môžu nastať so škálovaním výroby a logistiky. Snažili sme sa z toho poučiť a poskladať dodávateľský reťazec a výrobné kapacity tak, aby sme zvládli výrazné navýšenie dopytu.
Trezor Safe 7 sa teraz z pohľadu výroby rozbieha, takže v prvých mesiacoch je to o postupnom navyšovaní. Všeobecne áno, počítame s tým, že dopyt môže prudko vyrásť a pripravujeme sa na to.
22) Predávate stále aj najstarší Trezor Model One. Kupujú ho ľudia reálne, alebo je to iba formálna položka v ponuke?
Model One sa stále predáva a prekvapivo dobre. Veľa ľudí si ho kupuje práve vďaka cene.
Keď sme vydávali Trezor Safe 3 a ďalšie novšie modely, mali sme chvíľu obavu, že tým Model One „zabijeme“. Ukázalo sa, že nie. Je pre časť používateľov dostatočný, jednoduchý a lacný vstup do hardvérovej peňaženky.
23) Dá sa odhadnúť, aký má Trezor podiel na svetovom trhu hardvér peňaženiek? Kde sú pre vás najdôležitejšie regióny?
Presné čísla si interne vyhodnocujeme, no nie sú to dáta, ktoré by sme bežne zdieľali.
Všeobecne platí, že veľmi dôležitý trh sú Spojené štáty. Veľký potenciál vidíme v Latinskej Amerike a častiach Ázie, najmä tam, kde ľudia reálne riešia infláciu a kapitálové kontroly.
Distribúciu riešime kombináciou vlastného eshopu a siete resellerov. Vo väčšine krajín si človek môže Trezor objednať cez náš web alebo cez lokálneho partnera.
24) Neplánujete lacnejší variant Trezor Safe 7? Niečo ako Trezor Safe 3, len vo forme Trezor Safe 7 s Bluetooth a batériou.
Myšlienka „odľahčenej“ sedmičky sa ponúka. Je ju však potrebné spracovať tak, aby dávala zmysel z hľadiska nákladov, zložitosti výroby aj umiestnenia produktového radu. Bezdrôtovosť vnímame ako smer, ktorým sa trh uberá, a radi by sme ju zachovali pri vlajkovom modeli.
Zároveň nepovažujeme súčasnú cenu Trezor Safe 7 za prehnanú vzhľadom na to, čo zariadenie ponúka. Ak by sme niekedy lacnejší variant uviedli, muselo by to byť tak, aby nevznikol zbytočný chaos v produktovom rade. Momentálne však Trezor Safe 3 plní úlohu dostupnejšieho modelu veľmi dobre.
25) Je podľa vás Trezor Safe 7 dnes najlepšia hardvérová peňaženka na svete?
Sme na Trezor Safe 7 veľmi hrdí. Z hľadiska kombinácie bezpečnosti, otvorenosti, použiteľnosti a dizajnu si myslíme, že posúva štandard celého odvetvia.
Samozrejme, existujú aj iné produkty, ktoré cielia na veľmi úzke skupiny extrémne pokročilých používateľov. Tí si možno vyberú iné riešenie, ktoré je špecializované na konkrétne scenáre. To je v poriadku.
Pre veľkú väčšinu ľudí, ktorí chcú bezpečne držať Bitcoin a ďalšie kryptomeny v režime self custody, no podľa nás Trezor Safe 7 nastavuje latku veľmi vysoko.
