Trezor Safe 7 (RECENZIA A TESTY)

Trezor Safe 7 recenzia – OBSAH

1. Základný popis, špecifikácie zariadenia a obsah balenia
2. Dizajn, spracovanie a displej
3. Hardvérová architektúra
4. Prvé spustenie a onboarding
5. Trezor Suite a rozdiely medzi mobilom a desktopom
6. Zálohy a obnova (BIP-39/SLIP-39, Shamir, BIP-85)
7. Porovnanie s konkurenciou a ostatnými modelmi Trezoru
8. Záver a odporúčanie

1. Základný popis, špecifikácie zariadenia a obsah balenia

Od uvedenia modelu Trezor Safe 5 neuplynul dlhý čas a Trezor prichádza s prémiovým modelom hardvérovej peňaženky, ktorý v mnohých ohľadoch svojich predchodcov prekonáva. Adopcia Bitcoinu a ďalších digitálnych aktív rastie a hardvérové peňaženky sa postupne dostávajú do rúk nielen technicky veľmi zdatným používateľom, no stále častejšie o ne majú záujem aj bežní používatelia. Pre tých platí, že okrem bezpečnosti, ktorú Trezor Safe 7 posunul výrazne ďalej, očakávajú aj vyšší komfort a atraktívny dizajn. Aj na tieto potreby Trezor Safe 7 veľmi dobre reaguje.

Základný popis

Trezor Safe 7 je hardvérová peňaženka novej generácie na bezpečné ukladanie a správu vašich privátnych kľúčov k Bitcoinu a ďalším digitálnym aktívam. Prináša vlastný 2,5" edge-to-edge dotykový displej krytý Gorilla Glass so špičkovou čitateľnosťou, haptickou odozvou a stavovou LED diódou. Telo tvorí anodizované hliníkové unibody a zadnú stranu sklo s NCVM úpravou. Zariadenie spĺňa odolnosť IP54.

Bezdrôtové používanie zaisťuje Bluetooth s Trezor Host Protocol (THP), ktorý poskytuje end-to-end šifrovanú a autentizovanú komunikáciu s overením cez jednorazový párovací kód. Trezor Safe 7 podporuje plnohodnotnú prácu v mobilnej aplikácii Trezor Suite aj cez WalletConnect a k dispozícii je aj desktopová aplikácia Trezor Suite. Pre konzervatívny workflow zostáva možnosť pripojenia cez USB-C.

Batériu tvorí LiFePO₄ s nízkym samovybíjaním a dlhou životnosťou. Nabíjanie prebieha bezdrôtovo cez Qi2 s magnetickým zarovnaním alebo prostredníctvom USB-C. Peňaženku je možné používať káblovo aj pri úplne vybitej či degradovanej batérii.

Kľúčovou novinkou je prvé nasadenie otvoreného a auditovateľného secure elementu v hardvérovej peňaženke, ktorý nastavuje nový bezpečnostný štandard. Trezor Safe 7 stojí na duálnej architektúre s dvoma secure elementmi, auditovateľným TROPIC01 a certifikovaným EAL6+ (Optiga Trust M). Trezor Safe 7 je zároveň „quantum-ready“ vďaka postkvantovým podpisom v bootloaderi a pri kontrole pravosti zariadenia, čo umožňuje bezpečné budúce aktualizácie.

Špecifikácie zariadenia

• Rozmery: 75,4 × 44,5 × 8,3 mm
• Hmotnosť: 45 g
• Materiály: eloxované hliníkové unibody + spevnená sklenená zadná strana; displej chránený Gorilla® Glass 3
• Odolnosť: krytie IP54 (prach a poliatie)
• Displej: 2,5" farebný dotykový, 520 × 380 px, jas až 700 nitov, haptická odozva
• Procesor: STM32U5G (ARM Cortex-M33, 160 MHz)
• Batéria a napájanie: LiFePO₄ 3,2 V/330 mAh, bezdrôtové nabíjanie Qi2 a USB-C
• Konektivita: Bluetooth 5.0+  a USB-C; šifrovaná komunikácia (Trezor Host Protocol nad rámec BT)
• Secure elementy: auditovateľný TROPIC01 + Optiga Trust M (EAL6+, bez NDA)
• Kompatibilita: Trezor Suite pre desktop aj mobil; pripojenie k telefónu, tabletu aj počítaču cez Bluetooth alebo kábel USB-C, kompatibilita aplikácií tretích strán
• Autentifikácia: podpora 2FA/FIDO2
• Záloha: 12, 20 alebo 24 slov; pokročilá viacdielna záloha (multi-share) v súlade s protokolom SLIP-39
• „Quantum-ready“ v praxi: post-kvantové podpisy pre bootloader update a uložený PQ certifikát na budúce overovanie pravosti
• Varianty a cena: Čierny a zelený variant – Multi-coin a oranžový – Bitcoin-only; aktuálna cena 249 €/249 USD.

Certifikácia a prevádzkové podmienky

• Certifikácia zahŕňa požiadavky na elektrickú bezpečnosť, elektromagnetickú kompatibilitu a ochranu životného prostredia a zodpovedá normám CE, RoHS, REACH a WEEE.
• Prevádzkové podmienky zodpovedajú bežnému vnútornému prostrediu s teplotami približne od 0 do 45 °C. Krytie IP54 chráni proti prachu a striekajúcej vode a zariadenie je bezpečné na cestovanie lietadlom aj priechod röntgenom na letisku.

Obsah balenia

Balenie Trezoru Safe 7 pôsobí prémiovo a dôraz je kladený na bezpečnosť aj ekológiu. Krabička je z tvrdého recyklovaného kartónu s presne zalícovaným vekom, ktoré je po obvode zaistené holografickou bezpečnostnou pečaťou. Tá slúži ako indikátor neporušenosti, pri pokuse o otvorenie sa poškodí a nemožno ju znovu aplikovať. Vnútorná fixácia drží zariadenie pevne na mieste a chráni displej aj USB-C konektor počas prepravy.

• Trezor Safe 7: samotné zariadenie s ochrannou fóliou na displeji a továrenskou pečaťou krabičky.
• Nabíjací a dátový kábel USB-C: umožňuje ako pripojenie k počítaču, tak nabíjanie cez adaptér či power banku.
• Bezdrôtová magnetická podložka: na Qi2 nabíjanie (aktuálne súčasť predobjednávok zadarmo, neskôr ako voliteľné príslušenstvo).
• Kartičky na zálohu seedu: z pevného papiera určené pre 20-slovný Single-share alebo SLIP-39 zápis.
• Používateľská príručka: stručný návod na prvé zapnutie, QR kód na online manuál a prehľad krokov na inicializáciu v Trezor Suite.
• Baliaci materiál: ekologicky recyklovateľný kartón s holografickou pečaťou a vnútornou fixáciou proti pohybu zariadenia pri preprave.

2. Dizajn, spracovanie a displej

Trezor Safe 7 si zachoval ikonický a na prvý pohľad rozpoznateľný tvar. Inak ide o úplne nový kus hardvéru. Dizajn a spracovanie sú na úrovni prémiových mobilných zariadení. Konštrukcia stojí na unibody tele z eloxovanej hliníkovej zliatiny, vďaka ktorému získava odolnosť, a na zadnom sklenenom diele s prémiovou povrchovou úpravou. Zákazkový displej je zapustený v jednej rovine s krycím sklom a v kombinácii s haptickou odozvou a stavovou LED diódou zvyšuje čitateľnosť aj zrozumiteľnosť interakcií pri bežnom používaní. Montáž prebieha v Česku, kde sa vykonáva osadenie a testovanie dosiek, nahrávanie bootloaderu aj finálne skúšky a balenie.

• Materiály a zalícovanie využívajú unibody z eloxovaného hliníka bez viditeľných spojov, ktoré pôsobia veľmi čisto. Zadný sklenený diel má jemný reliéf pre istejší úchop. Všetko je presne zarovnané a nič nevŕzga.
• Tuhosť a odolnosť konštrukcie zvyšuje monoblok kovového tela, ktorý prispieva k odolnosti pri každodennom nosení vo vrecku alebo taške.
• Tvar a ergonómia umožňujú pohodlné ovládanie jednou rukou pri zadávaní PINu aj potvrdzovaní transakcií.
• Bočné tlačidlo je mechanické, má istý chod, urýchľuje prebudenie zariadenia a ponúka rýchle akcie. Umiestnenie na bočnej strane zodpovedá zvyklostiam z mobilných telefónov.
• Haptická a vizuálna spätná väzba využíva jemné vibrácie, ktoré potvrdzujú vykonané akcie a znižujú chybovosť, a stavovú LED diódu ukrytú pod sklom, ktoré prehľadne signalizuje stav zariadenia.
• Magnetické nabíjanie a manipulácia zaisťujú integrované magnety, ktoré pomáhajú presnému dosadnutiu na kompatibilné bezdrôtové nabíjačky a stojančeky, takže odpadá hľadanie konektora.
• Stupeň krytia zodpovedá štandardu IP54 a zariadenie chráni proti prachu a striekajúcej vode pri každodennom použití.
• Ochranné sklo môže doplniť voliteľný Privacy Screen Protector z tvrdeného skla s 28° privacy filtrom.

Displej

Veľkosť a čitateľnosť displeja nie sú len otázkou používateľského komfortu. Pri hardvérových peňaženkách ide aj o významný faktor, ktorý znižuje riziko chýb. Vďaka väčšej ploche a prehľadnejšiemu zobrazeniu rastie šanca, že si používateľ včas všimne, ak podpisuje transakciu na adresu, ktorá sa nezhoduje s tou, na ktorú pôvodne mieril. Pri doterajších peňaženkách Trezor nebola veľkosť displeja silnou stránkou. V prípade Trezoru Safe 7 to však už neplatí. Má približne o 62 % väčší displej ako model Trezor Safe 5.

• Parametre a čitateľnosť vychádzajú zo zákazkového dotykového panelu s uhlopriečkou 2,5" a rozlíšením 580 × 380, hustotou okolo 250 ppi a jasom až 700 nitov. Aktívna je celá pohľadová plocha bez rušivého okraja a texty aj QR kódy sú výrazne čitateľnejšie ako v prípade predchádzajúcich generácií.
• Rovinné osadenie znamená, že displej je v jednej rovine s krycím sklom. Absencia zapusteného rámčeka zlepšuje čitateľnosť a spresňuje dotyky až k okrajom.
• Rýchla odozva vychádza z kapacitného dotyku, ktorý reaguje svižne a presne. Zadávanie PINu aj potvrdzovanie transakcií je plynulé aj pri práci jednou rukou.
• Optické začernenie skrýva okrajový rám a neruší kontrast. Výsledkom je čistý obraz bez rušivých prechodov.
• Odolnosť krycieho skla zaisťuje predné Gorilla® Glass 3 so zvýšenou odolnosťou proti poškriabaniu a nárazom. Zadný sklenený diel je povlakovaný metódou NCVM (nevodivá vákuová metalizácia), ktorá zvyšuje odolnosť povrchu, zaisťuje stálu farbu a zachováva bezchybný priechod pre Bluetooth aj bezdrôtové nabíjanie.
• Stavová LED dióda a haptika využívajú LED diódu pod sklom, ktorá dopĺňa zobrazené informácie, a haptickú odozvu potvrdzujúcu akciu bez nutnosti sústavne sledovať displej.

3. Hardvérová architektúra

Úchvatný dizajn a kvalitný, dobre čitateľný displej sú dôležité, no o bezpečnosti rozhodujú najmä prvky, ktoré sú vnútri zariadenia. Vývojári Trezoru Safe 7 prišli hneď s niekoľkými vylepšeniami, ktoré budú definovať nový bezpečnostný štandard v tomto odvetví.

TROPIC01 – open-source secure element

Aby ste pochopili, aký hlboký význam má nasadenie prvého open-source secure element čipu, je potrebné začať pri jeho kľúčovej úlohe v hardvérových peňaženkách a tiež si musíme popísať stav trhu s bezpečnostnými čipmi, aký panoval ešte pred predstavením TROPIC01.

Historicky väčšina secure element čipov fungovala ako „black box“ pod NDA (zmluvná mlčanlivosť). Tým boli nezávislé audity obmedzené a zodpovedné zverejňovanie zraniteľností komplikované. Výrobcovia hardvérových peňaženiek preto riziko znižovali niekoľkými stratégiami, napríklad rozdelením úloh medzi aplikačný mikrokontrolér MCU (obsluhuje displej, dotyk, USB, napájanie a beh firmvéru) a bezpečnostný čip, spoliehaním sa na nezávislé certifikácie, nasadením viacerých bezpečnostných čipov atď. Táto zraniteľnosť a dlhodobá potreba transparentnosti bola motiváciou na vznik prvého otvorene auditovateľného secure elementu na svete TROPIC01, ktorého dokumentácia a bezpečnostný návrh sú verejne kontrolovateľné.

Nie je preto žiadnym prekvapením, že vývojári Trezoru Safe 7 sa rozhodli TROPIC01 implementovať. Pre istotu ho doplnili ešte jedným overeným čipom Optiga Trust M, ktorý je inštalovaný v Trezore Safe 3 a 5. TROPIC01 je navrhnutý tak, aby bolo možné nezávisle kontrolovať jeho bezpečnostnú logiku a firmvér bez NDA, čo zásadne zvyšuje transparentnosť. Otvára cestu k rýchlejšiemu odhaľovaniu a opravám chýb, zlepšuje overiteľnosť dodávateľského reťazca a posúva dôveru od „veriť výrobcovi“ k „môžem si overiť“. V kontexte peňaženiek, ktoré chránia reálny majetok, ide naozaj o prelomový krok.

Fyzická bezpečnosť a ochrana proti otvoreniu

• Hardvérovo vynútený PIN sa overuje priamo vnútri dvojice secure elementov TROPIC01 a OPTIGA Trust M (V3). Pokiaľ útočník získa samotné zariadenie bez seedu, musí sa najskôr dostať cez túto kombináciu čipov.
• Obmedzený počet pokusov znamená, že sa po každom chybnom zadaní PINu predlžuje oneskorenie a po 10 neúspešných pokusoch sa Trezor Safe 7 automaticky resetuje a peňaženka sa zmaže. Hrubá sila na samotný PIN je tak v praxi nereálna.
• Odolnosť secure elementu vychádza z návrhu TROPIC01 ako tamper resistant čipu s ochranami proti analýze postranných kanálov a chybovým injekciám. Prakticky to znamená, že aj pri laboratórnom pokuse o fyzické otvorenie a meranie na čipe musí útočník prekonať viac vrstiev kontrol, vrátane spolupráce s druhým secure elementom a MCU.
• Kontrola pravosti zariadenia prebieha pri prvom nastavení aj neskôr. Trezor Suite dokáže overiť, že secure elementy aj firmvér patria k originálnemu zariadeniu. Pokiaľ by niekto vymenil niektorý z čipov alebo sa pokúsil zariadenie klonovať, overovacia procedúra neprejde.

Trezor Safe 7 sa teda nespolieha len na to, že sa k nemu útočník fyzicky nedostane. Bez znalosti seedu a správneho PINu musí prekonať niekoľko od seba nezávislých hardvérových kontrol, čo výrazne zvyšuje náročnosť fyzických útokov na peňaženku.

Quantum-readiness v Trezor Safe 7

Kvantové počítače zatiaľ nepredstavujú bezprostredné riziko, no Trezor Safe 7 na ich príchod myslí. „Quantum-readiness“ pri Trezore Safe 7 znamená, že zariadenie je z výroby schopné prijímať a overovať budúce postkvantové kryptografické aktualizácie a zostať dôveryhodné aj pri oslabení dnešných algoritmov. Plná obrana proti kvantovým útokom si vyžiada zmeny aj na úrovni blockchainov, Trezor Safe 7 však už dnes používa hybridné overovanie firmvéru a postkvantový podpis v najnižšej štartovacej vrstve, aby si udržal preukázateľnú integritu v dlhom časovom horizonte.

Ako to funguje v Safe 7

• Hybridné overovanie firmvéru začína v najnižšej vrstve nazývanej boardloader. Trezor Safe 7 vyžaduje, aby firmvér prešiel oboma kontrolami, inak je aktualizácia odmietnutá.
• Postkvantová atestácia využíva samostatný certifikát zariadenia podpísaný algoritmom ML-DSA-44, štandardizovaným NIST. Tento certifikát umožní overovať pravosť zariadenia v Trezor Suite aj v postkvantovej ére.
• Rozsah „quantum-ready“ v súčasnosti pokrýva štartovací reťazec a atestáciu zariadenia. Plná ochrana mincí si vyžiada budúce zmeny siete a migráciu na postkvantové adresy.
• Vplyv na používateľa spočíva v nutnosti potvrdzovať aktualizácie fyzicky na zariadení. Je vhodné udržiavať firmvér aktuálny a mať kvalitnú zálohu, ideálne vo viacerých dieloch (multi-share).

Trezor Host Protocol – bezpečný Bluetooth prenos

Prvýkrát v histórii zariadenia Trezor zvládnete všetko bez káblov, a to ako pri samotnom používaní, tak pri nabíjaní pomocou bezdrôtovej nabíjačky. Na bezpečné spojenie Trezor Safe 7 nepoužíva iba štandardný Bluetooth, ale aj vlastnú otvorenú vrstvu Trezor Host Protocol (THP), ktorá šifruje a obojstranne overuje všetku komunikáciu medzi peňaženkou a hostiteľskou aplikáciou cez Bluetooth aj USB. Vďaka tomu je prenos chránený proti odpočúvaniu a podvrhnutiu správ a zariadenie komunikuje iba s dôveryhodnými aplikáciami, typicky s Trezor Suite. Párovanie prebieha s jednorazovým kódom OTP zobrazeným na oboch zariadeniach.

Nabíjanie je riešené jednoducho a bez kábla. Trezor Safe 7 podporuje štandard Qi2 a k dispozícii je aj originálna magnetická bezdrôtová nabíjačka, ktorá zariadenie presne zarovná a zaistí stabilné nabíjanie. Ak preferujete kábel, zostáva k dispozícii rozhranie USB-C.

THP sa používa nielen na Bluetooth, ale aj na USB-C pripojenie. Oba spôsoby komunikácie tak majú rovnakú úroveň ochrany. Trezor Safe 7 pri každom spojení overuje identitu hostiteľa a po úspešnom párovaní vytvára dočasný šifrovaný kanál. Každý ďalší prístup je autorizovaný používateľom priamo na displeji peňaženky.

Trezor Host Protocol využíva moderné kryptografické mechanizmy na výmenu kľúčov a autentizované šifrovanie správ. To zaisťuje, že obsah komunikácie nie je čitateľný treťou stranou a že prípadné pokusy o podvrhnutie alebo úpravu správ možno odhaliť a zablokovať.

Používateľ môže zariadenie párovať s mobilnou aplikáciou Trezor Suite na zariadeniach od Applu alebo s Androidom a pritom má istotu, že privátne kľúče zostávajú izolované vnútri zariadenia a nikdy neopustia secure elementy. Trezor Safe 7 tak prináša pohodlie moderného bezdrôtového používania bez kompromisov v oblasti bezpečnosti.

Trezor Host Protocol je plne otvorený a jeho špecifikácia je dostupná na oficiálnom GitHube Trezore. Vývojári môžu implementáciu skúmať, testovať a overovať, že komunikácia neobsahuje žiadne proprietárne ani skryté prvky. To posilňuje dôveru v celý ekosystém a prináša mieru transparentnosti, ktorá bola v oblasti hardvérovej bezpečnosti skôr skôr výnimkou. V prípade potreby máte vždy možnosť Bluetooth na zariadení deaktivovať a používať iba káblové spojenie s Trezor Suite.

Napájanie, batérie a výdrž

Nie každý používa hardvérovú peňaženku denne a stráži si, kedy je čas na dobíjanie. To posledné, čo by ste pri bezdrôtovej peňaženke po mesiacoch či dokonca po roku v šuplíku chceli riešiť, je úplne vybitá batéria a hľadanie kábla. Pri Trezore Safe 7 sa to s vysokou pravdepodobnosťou nestane.

Trezor Safe 7 používa batériu typu LiFePO₄. Táto batéria je známa stabilitou, pomalším kalendárnym starnutím a nízkym samovybíjaním pri dlhodobom skladovaní. Vypnuté zariadenie obvykle stráca len rádovo jednotky percent kapacity za mesiac (konkrétna hodnota závisí od teploty a veku článku), takže by malo byť pripravené na použitie aj po niekoľkých mesiacoch neaktivity. Pre každý prípad je k dispozícii konektor USB-C, cez ktorý môžete Trezor nabiť aj pripojiť k počítaču a pokračovať v práci aj vtedy, keď je batéria úplne vybitá. Batéria nie je používateľsky vymeniteľná.

Vďaka zvolenej chémii a nízkemu samovybíjaniu môže Trezor Safe 7 pri správnom uložení vydržať pokojne veľmi dlho. Odporúčame zariadenie skladovať v suchu a mimo vysokej teploty a raz za čas, napríklad raz za 6 – 12 mesiacov, vykonať krátku kontrolu stavu a prípadne batériu dobiť.

4. Prvé spustenie a onboarding

V tejto recenzii sme testovali bezdrôtové pripojenie k aplikácii Trezor Suite na iOS. Trezor Safe 7 môžete spárovať cez Bluetooth so zariadeniami Apple, s telefónmi s Androidom aj s počítačom pomocou aplikácie Trezor Suite. Na iPhone slúži USB-C iba na nabíjanie. Všetky spojenia cez Bluetooth aj USB-C sú šifrované a autentizované vrstvou Trezor Host Protocol, takže zariadenie komunikuje len s dôveryhodnými aplikáciami. Trezor Safe 7 je možné používať aj s podporovanými aplikáciami tretích strán cez WalletConnect alebo Trezor Connect. Adresy aj čiastky vždy potvrdzujte na displeji zariadenia.

V desktopovej aplikácii Trezor Suite si môžete nastaviť český jazyk, zatiaľ čo v mobilnej aplikácii táto možnosť v čase písania recenzie chýba (podľa konzultácie so zástupcami Trezoru by mal byť český jazyk v mobilnej aplikácii čoskoro k dispozícii). Aj keď neovládate angličtinu dokonale, nemusíte mať obavy. Budete potrebovať len niekoľko základných výrazov a texty nie sú dlhé. Celý proces je veľmi intuitívny a kladie dôraz na bezpečnosť.

Unboxing a príprava

Kontrolu balenia nepodceňujte. Už na obale nájdete bezpečnostné prvky, napríklad fólie s potlačou „Trezor“ a holografickú bezpečnostnú pečať s deštruktívnymi prvkami. Samotné zariadenie máva ochrannú fóliu a nálepku na USB-C konektore.

• Kontrola balenia: skontrolujte neporušené balenie, kompletný obsah a holografickú pečať. Pri podozrení na zásah kontaktujte predajcu alebo podporu Trezoru.
• Bez firmvéru z výroby: nový Trezor Safe 7 nemá z výroby nahraný firmvér. Inštalácia prebehne pri prvom pripojení v Trezor Suite.
• Inštalácia Trezor Suite: stiahnite oficiálnu aplikáciu Trezor Suite pre mobil alebo desktop. Celé nastavenie môžete vykonať priamo na telefóne. Na iOS sa používa výhradne Bluetooth.

Prvé pripojenie a overenie pravosti

Celý proces prvého spustenia a zakladania novej peňaženky je navrhnutý veľmi starostlivo. Veľký dôraz sa kladie na bezpečnosť a na pochopenie jednotlivých krokov používateľom. Nechýbajú tipy, ako a kam si uchovať zálohu a ako sa vyhnúť bežným chybám. Počas približne 15 – 20 minút zvládne úplný začiatočník celý onboarding vrátane založenia novej peňaženky a kontroly zálohy.

• Voľba spojenia: pripojte Trezor Safe 7 cez Bluetooth. Na Androide je možné použiť aj USB-C, ak to telefón podporuje. Na iPhone je USB-C určené iba na nabíjanie.
• Párovanie: v aplikácii zvoľte možnosť pripojenia cez Bluetooth. Vyhľadajte zariadenie, overte zhodu párovacieho kódu v aplikácii a na displeji Trezora Safe 7 a dokončite párovanie.
• Zabezpečená relácia: potvrďte jednorazový bezpečnostný kód zobrazený na zariadení. Tým sa vytvorí šifrované spojenie chránené protokolom Trezor Host Protocol.
• Inštalácia firmvéru: spustite inštaláciu v aplikácii Trezor Suite a ponechajte zariadenie v blízkosti telefónu až do dokončenia inštalácie a reštartu.
• Autenticita: po inštalácii firmvéru spustite kontrolu pravosti zariadenia. Overenie prebieha kryptograficky v secure elementoch TROPIC01 a OPTIGA Trust M (V3).

Voľba režimu a tvorba zálohy

• Nová peňaženka alebo obnova: vytvorte novú peňaženku alebo zvoľte obnovu priamo na zariadení. Zálohu nikdy nezadávajte do počítača ani do telefónu.
• Generovanie a zápis: zariadenie vygeneruje dvadsať slov zálohy SLIP-39. Predvolenou voľbou je Single-share, prípadne môžete zvoliť Multi-share. Slová zapisujte presne a v správnom poradí.
• Overenie zálohy: zariadenie náhodne vyžiada vybrané slová zo zálohy. Odporúčaná je následná kontrola zálohy funkcií pre kontrolu backupu v Trezor Suite a tiež skúšobná obnova s malou čiastkou.
• Odolné médiá: na dlhodobé uloženie je možné použiť odolné médiá, napríklad kovové doštičky. Kópie ukladajte oddelene a diskrétne.

PIN a voliteľná passphrase

• PIN: nastavte PIN s dĺžkou od štyroch do päťdesiatich číslic. Po desiatich chybných pokusoch sa Trezor Safe 7 automaticky resetuje a peňaženka sa zo zariadenia zmaže. Pokračovať je možné iba pomocou správnej zálohy.
• Passphrase: aktiváciou passphrase vzniká skrytá peňaženka nad existujúcou zálohou. Funkcia je určená skôr pre pokročilejších používateľov. Zabudnutú passphrase nemožno obnoviť.

Onboarding v Trezor Suite

• Bezpečnostný sprievodca: prejdite odporúčania na ochranu zálohy a na bezpečné používanie. Pred podpisom transakcie vždy overujte adresy a čiastky na displeji zariadenia.
• Pridanie účtov: aktivujte Bitcoin a prípadne ďalšie podporované aktíva. Typ adresy voľte podľa plánovaného použitia, vrátane SegWit a Taproot.
• Pripojenie aplikácií: v Trezor Suite môžete využiť WalletConnect pri podporovaných službách. Adresy aj čiastky potvrdzujte vždy na displeji Trezora Safe 7.

Prijímanie a odosielanie

• Príjem: v Trezor Suite zvoľte možnosť Prijať a zobrazte plnú adresu. Skontrolujte zhodu adresy v aplikácii a na displeji Trezora Safe 7 a až potom adresu kopírujte alebo zdieľajte.
• Odoslanie: v Trezor Suite vyberte položku Odoslať. Vložte adresu, čiastku a skontrolujte zvolený poplatok. Na zariadení overte adresu aj čiastku a podržaním potvrďte podpis transakcie.

5. Trezor Suite a rozdiely medzi mobilom a desktopom

Mobilná aplikácia Trezor Suite pôsobí veľmi sympaticky. Rozhranie je intuitívne a rýchle, používateľ sa v nastavení prakticky nemá kde stratiť. Na prehľadnosť a dobre štruktúrované menu si zvyknete okamžite, do najhlbšej ponuky nastavenia sa dostanete približne na tri kliknutia. V hornej lište nájdete ponuku samotnej hardvérovej peňaženky, kde môžete zariadenie premenovať, skontrolovať firmvér, otvoriť skrytú peňaženku (passphrase), zmazať dáta a vykonávať ďalšiu správu. V dolnej lište je základná navigácia, kde nájdete domácu obrazovku, prehľad aktív a nastavení.

Po spárovaní uvidíte prehľad portfólia a poslednú aktivitu. Z hlavnej obrazovky sa rýchlo dostanete na prijatie a odoslanie prostriedkov, na prepínanie účtov aj k detailu transakcií. Dôležité kroky vždy potvrdzujete na displeji zariadenia, čo výrazne zvyšuje bezpečnosť.

Nastavenie aplikácie je sústredené do jednej sekcie. Nájdete tu voľbu jazyka, zobrazenie meny, úpravu poplatkov a odkazy na blokových prieskumníkov. V tejto časti tiež spravujete pripojené aplikácie cez WalletConnect a zapínate diskrétne zobrazenie pre prácu na verejnosti.

Nastavenie zariadenia je oddelené a zamerané na bezpečnosť. Tu zmeníte PIN, aktivujete passphrase, skontrolujete stav zálohy, spustíte kontrolu pravosti a aktualizujete firmvér. Všetky zásadné akcie vyžadujú potvrdenie priamo na Trezore Safe 7.

Práca s účtami je jednoduchá. Môžete pridať nový účet, zvoliť typ adries pre Bitcoin a sledovať históriu platieb. Pri odosielaní transakcie upravíte poplatok podľa požadovanej rýchlosti a z detailu transakcie otvoríte záznam v blokovom prieskumníku, napríklad v mempool.space.

Pre bežného používateľa dáva najväčší zmysel používať Trezor Safe 7 spárovaný s Trezor Suite. V čase písania recenzie ponúka desktopová verzia širšie možnosti nastavenia a rad pokročilých funkcií, mobilná aplikácia sa však postupne funkciám desktopu približuje. Hlavné rozdiely vo funkciách zhŕňa nasledujúci prehľad.

Ktoré funkcie vám mobilná aplikácia Trezor Suite umožní?

Mobilná aplikácia Trezor Suite pokryje väčšinu bežného používania Trezoru Safe 7, vrátane správy portfólia, prijímania a odosielania prostriedkov aj základných bezpečnostných nastavení. Z pokročilejších funkcií dnes dokáže aj Coin Control, teda ručný výber mincí (UTXO) pre odchádzajúce transakcie. Bežný používateľ si s mobilnou aplikáciou spravidla bohato vystačí.

• Prijať: zobrazenie QR kódu a celej adresy, overenie adresy na displeji Trezora Safe 7.
• Odoslať: vloženie adresy ručne alebo naskenovaním QR kódu, kontrola čiastky a potvrdenie transakcie na zariadení.
• Poplatky: voľba rýchlosti potvrdenia a možnosť úpravy poplatku s prehľadom odhadovaného času potvrdenia.
• Coin Control: ručný výber UTXO pre odchádzajúce transakcie priamo v mobilnej aplikácii, vhodné na riešenie súkromia alebo optimalizáciu poplatkov.
• Spárovanie: Trezor Safe 7 spárujete s mobilným telefónom alebo tabletom s Androidom, iOS či iPadOS cez Bluetooth.
• Onboarding a aktualizácia: inštalácia firmvéru, overenie pravosti a kompletná inicializácia peňaženky priamo v telefóne alebo tablete.
• WalletConnect a Trezor Connect: prístup k podporovaným službám a peňaženkám so zabezpečeným podpisovaním transakcií priamo na zariadení.
• Viac peňaženiek a portfólio tracker: sledovanie zostatkov aj bez pripojeného zariadenia a správa viacerých Trezorov v jednej aplikácii.

Ktoré funkcie vám desktopová verzia Trezor Suite umožní navyše?

• Pokročilé poplatky a práca s UTXO: prehľadnejšia práca s Coin Control na veľkej obrazovke, detailnejšie nastavenie poplatkov a možnosti ako RBF a CPFP na riešenie zaseknutých transakcií.
• Tor režim: integrované zapnutie Tor a možnosť napojenia na externú inštanciu pre vyššiu úroveň súkromia.
• Vlastný backend: pripojenie na vlastný full node cez Electrum alebo Blockbook a nastavenie vlastného backendu v Trezor Suite Desktop.
• Štítkovanie: organizácia účtov a transakcií pomocou štítkov s možnosťou lokálneho alebo cloudového uloženia.
• Pokročilá správa: viac zariadení v jednej aplikácii, export histórie a detailné nastavenia aplikácie, zariadení a mincí.
• Nastavenie jazyka: širšie možnosti jazykových mutácií vrátane češtiny a detailnejšie nastavenie vzhľadu a správania aplikácie.

6. Zálohy a obnova (BIP-39/SLIP-39, Shamir)

Trezor Safe 7 vám umožní vybrať si z viacerých recovery seed záloh. Okrem východiskového nastavenia SLIP39 Shamir podporuje samozrejme aj BIP-39, ktorý je viac rozšírený medzi ostatnými konkurentmi, preto, pokiaľ z nejakého dôvodu operujete s rôznymi hardvérovými peňaženkami, bude pre vás zrejme vhodnejší BIP-39.

Voľby typu seedu

• SLIP39 Shamir: predvolený variant. Jedna dvadsaťslovná záloha Single-share alebo viac zdieľaných záloh Multi-share.
• BIP-39: klasický seed s dvanástimi alebo dvadsiatimi štyrmi slovami. Vhodný na kompatibilitu s ďalšími peňaženkami.
• Passphrase: voliteľná tajná veta vytvára skrytú peňaženku. Pri zabudnutí ju nemožno obnoviť.

Bezpečná záloha

Opakovanie je matkou múdrosti, preto pripomíname základné princípy ochrany seedu.

• Zápis iba na zariadenie: slová opisujte presne a v správnom poradí. Nikdy ich nevkladajte do telefónu ani do počítača.
• Uloženie: použite papierovú formu len pri vygenerovaní a následne to zapíšte/vyberte odolné riešenie, napríklad kovová doštička. Kópie držte oddelene a mimo dosahu cudzích osôb, nikdy nevytvárajte digitálnu kópiu.
• Kontrola: po zapísaní vykonajte kontrolu zálohy v Trezor Suite funkcií pre overenie backupu (Recovery Check či obdobný nástroj podľa verzie). Pre pokoj duše si raz za čas skúste recovery check a skontrolujte uloženie zálohy seedu.

7. Porovnanie s konkurenciou a ostatnými modelmi Trezoru

Ako obstojí novinka Trezor Safe 7 medzi konkurenciou? V cenovej hladine okolo 250 USD si už môžete vyberať medzi niekoľkými špičkovými hardvérovými peňaženkami. Do predstavenia Trezoru Safe 7 bola pre časť používateľov prekážkou nutnosť používať kábel a absencia bezdrôtového režimu. Z tejto recenzie už viete, že s príchodom Trezoru Safe 7 táto slabina odpadá. Navyše, Trezor Safe 7 pridáva bezdrôtové nabíjanie, open-source secure element, bezpečnostný protokol Trezor Host Protocol pre Bluetooth a USB, prípravu na kvantovú éru, veľmi dobrú batériu a bohatú funkčnú výbavu. Zvoliť niečo iné ako Trezor Safe 7, v tejto cenovej relácii, dáva zmysel len za veľmi špecifických podmienok konkrétneho používateľa.

Čo teda ponúka konkurencia v tejto cenovej relácii?

Každá peňaženka má svoje silné aj slabé stránky. Nižšie nájdete prehľad vybraných funkcií a vlastností, ktoré ponúka konkurencia v podobnej cenovej hladine.

• Coldcard Q: Bitcoin-only peňaženka s viacerými možnosťami air-gapped používania. Môžete využiť skenovanie QR kódov, NFC a podpis transakcií vo formáte PSBT na micro SD karte. Ponúka bohaté možnosti nastavenia pre multisig a pokročilé scenáre míňania. Umožňuje prevádzku na tužkové batérie AAA alebo napájanie cez USB-C a má veľký displej s uhlopriečkou 3,2", doplnený o QWERTY klávesnicu. Skvelá voľba pre technicky zdatných používateľov, pre úplných začiatočníkov je však menej prívetivá a neponúka vlastnú mobilnú aplikáciu.
• Foundation Passport Core: plne air-gapped Bitcoin-only zariadenie s kovovým telom, veľkým displejom a otvoreným firmvérom. Výhodou je nenápadný dizajn „tlačidlového telefónu“, vymeniteľná batéria a prehľadné workflow cez QR kódy a micro SD kartu. Za podobnú cenu ako Trezor Safe 7 však neponúkne altcoiny ani integrovaný ekosystém typu Trezor Suite.
• Ledger Stax: prémiová peňaženka od francúzskeho výrobcu s dôrazom na dizajn. Ponúka 3,7" zakrivenú dotykovú obrazovku E Ink, bezdrôtové nabíjanie Qi a prepojenie s ekosystémom Ledger Live. Hlavnou nevýhodou je uzavretý firmvér, vysoká obstarávacia cena a nutnosť výrazne dôverovať spoločnosti Ledger.
• Keystone 3 Pro: cenovo výhodná alternatíva s veľkým dotykovým displejom, tromi secure element čipmi a plne air-gapped režimom cez QR kódy a micro SD kartu. Podporuje Bitcoin, altcoiny aj Shamir Backup. Ponúka čítačku odtlačku prsta a možnosť uloženia až troch sád seedu naraz. Zároveň sa viac spolieha na aplikácie tretích strán a neponúka tak prepracovaný integrovaný ekosystém ako Trezor Safe 7. Ani výdrž batérie nie je silnou stránkou.

Trezor Safe 7 v kontexte ostatných Trezorov

V našej recenzii nemôže chýbať ani porovnanie Trezoru Safe 7 s ostatnými modelmi Trezoru.

• Trezor One: najdostupnejší variant vhodný pre používateľov s minimálnym rozpočtom. Ponúka základnú úroveň bezpečnosti, ovládanie pomocou tlačidiel a nedotykový displej. Absentujú secure element a moderné funkcie, no stále poskytuje bezpečné offline uloženie kľúčov pre menej náročných používateľov.
• Trezor Model T: starší prémiový model s farebným dotykovým displejom a širokou kompatibilitou. Je vhodný pre používateľov, ktorí chcú väčší displej a ovládanie dotykom. Hardvérovo však už nedosahuje úroveň novších modelov Trezor Safe 5 a Trezor Safe 7.
• Trezor Safe 3: dáva zmysel, pokiaľ hľadáte čo najnižšiu cenu a stačia vám základné funkcie so secure elementom, no nepotrebujete batériu ani Bluetooth. Vhodný je predovšetkým na prácu na desktope s menším dôrazom na mobilné použitie.
• Trezor Safe 5: ponúka moderný dotykový displej, secure element, slot pre micro SD kartu a kvalitné spracovanie. Je vhodný, ak chcete pokročilejšie funkcie ako pri Trezor Safe 3, no nevyžadujete bezdrôtové nabíjanie ani Bluetooth. Z pohľadu ekosystému a podpory funkcií zdieľa rad vlastností s Trezor Safe 7, líši sa však najmä absenciou batérie, bezdrôtového režimu a veľkosťou displeja.

8. Záver a odporúčanie

Nový Trezor Safe 7 posúva štandard bezpečnosti hardvérových peňaženiek vďaka prvému auditovateľnému secure elementu TROPIC01 a architektúre pripravenej na kvantovú éru. Nezostáva to však len pri bezpečnosti. Bezdrôtové nabíjanie v štandarde Qi2, nový otvorený a šifrovaný Bluetooth Trezor Host Protocol a veľký, dobre čitateľný displej s odolným sklom Gorilla Glass aj pri horších svetelných podmienkach výrazne zvyšujú komfort používania. Batéria LiFePO₄ s nízkym samovybíjaním zaisťuje, že peňaženka zostane použiteľná aj po mnohomesačnej neaktivite. Hliníkové telo a krytie IP54 potom Trezor Safe 7 predurčujú k dlhej životnosti. To všetko je zabalené v starostlivo premyslenom dizajne, ktorý sa len tak neopozerá a pôsobí veľmi podarene. Komfort používania umocňuje aplikácia Trezor Suite, ktorá je priamočiara, prehľadná a intuitívna.

Vyslovené slabiny sa hľadajú naozaj ťažko. Ak by som musel niečo spomenúť, boli by to skôr drobnosti v podobe nevymeniteľnej batérie a mobilnej verzie Trezor Suite, ktorá v čase písania recenzie zatiaľ neponúka všetky pokročilé funkcie svojej desktopovej verzie, aj keď vývojári Trezoru už na zjednotení oboch prostredí pracujú. Na všetky štandardné situácie je ale mobilná aplikácia už teraz plne dostačujúca a používanie Trezoru Safe 7 v kombinácii s Trezor Suite je skutočne veľmi príjemné. Za určité obmedzenia môžu niektorí používatelia považovať vyššiu obstarávaciu cenu oproti jednoduchším modelom, tá však podľa môjho názoru plne zodpovedá tomu, o akú prémiovú peňaženku ide.

Je Trezor Safe 7 najlepšia hardvérová peňaženka na svete? Pre drvivú väčšinu používateľov sa nebojím povedať, že áno. Museli by ste mať veľmi špecifické požiadavky, napríklad maximálnu nenápadnosť zariadenia na verejnosti, nutnosť striktne air-gapped prevádzky s PSBT výhradne cez QR kódy alebo micro SD kartu, časté nastavovanie komplexných multisig schém alebo obmedzený rozpočet, aby ste siahli po inom riešení. Pre väčšinu ľudí, ktorí si okrem maximálnej bezpečnosti chcú dopriať vysoký komfort pri správe Bitcoinu a ďalších digitálnych aktív v duchu „don't trust, verify“, môžem Trezor Safe 7 jednoznačne odporučiť.