­čŚúTrezor Model T -┬áwarto?­čĹÇ

W krypto buszu, bezpiecze┼ästwo jest wa┼╝nym aspektem, i jak widzicie po┼Ťwi─Öcam na ten temat sporo energii. Dzi┼Ť b─Ödzie o wallecie sprz─Ötowym TREZOR, z kt├│rego od jakiego┼Ť czasu korzystam, oraz o tym do jakich cel├│w go wykorzystuje.

Trezor Model T to nie tylko portfel do kryptowalut, a prawdziwy kombajn do szyfrowania, prywatno┼Ťci, a nawet bezpiecze┼ästwa w web3. Jego wyj─ůtkowo┼Ť─ç tkwi w dodatkowych funkcjach, kt├│re oferuje, oraz w bezpiecze┼ästwie kluczy prywatnych, kt├│re s─ů przechowywane fizycznie w urz─ůdzeniu i nigdy go nie opuszczaj─ů.Tak tak Popku Ledgery, gadali tak samoÔÇŽ ­čśů

Jest jednak istotna r├│┼╝nica w transparentno┼Ťci kodu ┼║r├│d┼éowego. W przeciwie┼ästwie do Ledgera, kt├│rego kod jest zamkni─Öty, Trezor jest 'open source'. To oznacza, ┼╝e je┼╝eli cokolwiek by┼éo nie tak, spo┼éeczno┼Ť─ç u┼╝ytkownik├│w Trezor z pewno┼Ťci─ů ju┼╝ dawno by to odkry┼éa. Czy warto go posiada─ç? IMO ka┼╝dy mi┼éo┼Ťnik kryptowalut powinien to rozwa┼╝y─çÔÇŽ Zapraszam do dalszej lektury, gdzie opisa┼éem wi─Ökszo┼Ť─ç funkcji w detalach.

­čöŚ Funkcji poza przechowywaniem krypto:

  1. Uwierzytelnianie dwusk┼éadnikowe: Trezor mo┼╝e by─ç u┼╝ywany jako urz─ůdzenie do uwierzytelniania dwusk┼éadnikowego, co dodaje dodatkow─ů warstw─Ö bezpiecze┼ästwa do twoich kont web2. Jest to mo┼╝liwe dzi─Öki zastosowaniu standardu U2F (Universal 2nd Factor), kt├│ry jest wspierany przez wi─Ökszo┼Ť─ç du┼╝ych serwis├│w web2. Znacie yubico, o kt├│rym pisz─Ö tak cz─Östo? Trezor pono─ç, mo┼╝e pe┼éni─ç t─ů sam─ů funkcj─Ö. Lecz powiem szczerze, ┼╝e jeszcze nie testowa┼éem tego rozwi─ůzania. Jak nie znacie yubico, to znacie pewnie GoogleAuthenticator. Chodzi o te kodyÔÇŽ ;) Mo┼╝na je widzie─ç dopiero po po┼é─ůczeniu urz─ůdzenia fizycznego.

  2. Wykorzystanie jako klucz GPG/SSH: Trezor może być wykorzystany jako klucz do uwierzytelniania w protokołach GPG (GNU Privacy Guard) i SSH (Secure Shell).W przypadku SSH, może to zapewnić dodatkowe zabezpieczenie dla serwerów cloudowych.

  3. Privacy & Security: tutaj trezor ma nam do zaoferowania znacznie wi─Öcej ni┼╝ ledger. Zintegraowa┼é np. CoinJoin (Pralka-BTC) oferuj─ů te┼╝ Sign & Verify. Ciekaw─ů jest te┼╝ funkcja Tor (wystarczy w┼é─ůczy─ç suwakiem i ca┼éy nasz ruch idzie przez w─Öz┼éy tora). Kolejna funkcja to Discreet Mode (przydatna w publicznych miejscach gdy co┼Ť robimy i nie chcemy aby kto┼Ť podgl─ůdaj─ůc widzia┼é nasze salda). Wspieraj─ů te┼╝ Taproot. Daj─ů te┼╝ mo┼╝liwo┼Ť─ç zabezpieczenia portfela pin do 50 znak├│w.

  4. Podpis elektroniczny: Mo┼╝esz u┼╝ywa─ç Trezora do podpisania wiadomo┼Ťci za pomoc─ů twojego klucza prywatnego. To jest przydatne, je┼Ťli chcesz udowodni─ç, ┼╝e jeste┼Ť w┼éa┼Ťcicielem okre┼Ťlonego adresu, bez konieczno┼Ťci ujawniania swojego klucza prywatnego.

  5. FIDO2: FIDO2 to standard uwierzytelniania stworzony przez konsorcjum FIDO Alliance, kt├│re zawiera standardy takie jak WebAuthn i CTAP. Trezor Model T obs┼éuguje FIDO2, umo┼╝liwiaj─ůc uwierzytelnianie bez has┼éa na wspieranych stronach internetowych.

  6. Zgodno┼Ť─ç z innymi portfelami: Trezor jest kompatybilny z wieloma popularnymi portfelami kryptowalut, m.in z Electrum, Exodus, Mycelium, MyMoneroWallet.To pozwala na wykorzystanie zaawansowanych funkcji tych portfeli, jednocze┼Ťnie korzystaj─ůc z bezpiecze┼ästwa, jakie oferuje Trezor.

  7. Zaawansowane funkcje przywracania: Trezor oferuje mo┼╝liwo┼Ť─ç zaawansowanego przywracania, co pozwala na wprowadzenie frazy seed w bezpieczny spos├│b, bez ujawniania jej komputerowi. To jest szczeg├│lnie przydatne, je┼Ťli podejrzewasz, ┼╝e tw├│j komputer mo┼╝e by─ç zainfekowany jakim┼Ť syfem.

  8. Ustalanie własnych opłat za transakcje: Z Trezorem, możesz ustawić własne opłaty za transakcje, co pozwala na kontrolę nad tym, ile chcesz zapłacić za przeprowadzenie transakcji.

  9. Wykorzystanie jako klucz do szyfrowania plik├│w/dysk├│w: Za pomoc─ů odpowiednich narz─Ödzi, Trezor mo┼╝e s┼éu┼╝y─ç jako klucz do szyfrowania plik├│w lub nawet ca┼éych dysk├│w twardych. Bardziej zaawansowana funkcja i mo┼╝e wymaga─ç nieco wi─Öcej technicznej wiedzy lecz jest to mo┼╝liwe.

  10. Bezpieczne przechowywanie hase┼é: Trezor Password Manager pozwala przechowywa─ç i zarz─ůdza─ç has┼éami. Has┼éa s─ů szyfrowane za pomoc─ů naszego klucza prywatnego przechowywanego w Trezorze. Firma trezor ma w planie zrezygnowa─ç z tej funkcji, lecz spekuluje, ┼╝e community dalej b─Ödzie to rozwija─ç.

  11. Exchange: czyli wymiana krypto>krypto w TrezorSuite

  12. Exportowanie transakcji

Wszystko to sprawia, ┼╝e Trezor jest nie tylko portfelem sprz─Ötowym do przechowywania kryptowalut, ale te┼╝ narz─Ödziem do innych zastosowa┼ä chroni─ůcych nasz─ů prywatno┼Ť─ç & bezpiecze┼ästwo. Funkcje, kt├│re wymieni┼éem wy┼╝ej to nie wszystkie mo┼╝liwo┼Ťci trezora. Nad niekt├│rymi funkcjami rozpisa┼éem si─Ö nieco bardziej.

­čöŚ Ukryte wallety w Trezor

Funkcja ukryte portfele (portfele z has┼éem) w Trezorze jest wykorzystywana do tworzenia dodatkowych portfeli, kt├│re s─ů ukryte za dodatkowym has┼éem. Ta funkcja pozwala na dodatkowy poziom prywatno┼Ťci i bezpiecze┼ästwa, poniewa┼╝ ka┼╝de has┼éo generuje ca┼ékowicie inny portfel. 1 has┼éo = nowy adres BTC,EVM itd, co┼Ť jak nowy seed w ledger

Ciekawe kurcze, jak to dzia┼éa Popku? ­čĹÇ

  1. Utw├│rz has┼éo: W Trezorze mo┼╝esz ustawi─ç has┼éo, kt├│re b─Ödzie u┼╝ywane do odblokowania ukrytego portfela. Pami─Ötaj, ┼╝e je┼Ťli zapomnisz tego has┼éa, nie b─Ödziesz m├│g┼é uzyska─ç dost─Öpu do ┼Ťrodk├│w w ukrytym portfelu.

  2. Używaj ukrytego portfela: Gdy chcesz użyć ukrytego portfela, wprowadź hasło podczas logowania do Trezora. Będziesz miał dostęp do zupełnie innego zestawu kont, niewidocznego bez hasła.

  3. Bezpiecze┼ästwo: Nawet je┼Ťli kto┼Ť ma dost─Öp do twojego Trezora, nie b─Ödzie w stanie zobaczy─ç ukrytego portfela bez odpowiedniego has┼éa.Ochrona layer2 - tak bym to nazwa┼é ;)

Fajne jest to, ┼╝e mo┼╝emy utworzy─ç wiele ukrytych portfeli, u┼╝ywaj─ůc r├│┼╝nych hase┼é. Ka┼╝de has┼éo generuje ca┼ékowicie inny portfel lecz ma to te┼╝ wad─Ö.

Funkcja ta dodaje skomplikowany element do zarz─ůdzania swoimi kryptowalutami.

­ččą Uwaga!Zapomniane has┼éo do ukrytego portfela = brak mo┼╝liwo┼Ťci odzyskania naszych shitak├│w

Podsumowuj─ůc, ukryte portfele to zaawansowana funkcja, kt├│ra zapewnia dodatkow─ů prywatno┼Ť─ç i bezpiecze┼ästwo, lecz wymaga starannego zarz─ůdzania has┼éami.

­čöŚ Shamir Backup (SLIP39)

Wyobraź sobie kłódkę, która ma 4 sloty na klucz. Aby otworzyć kłódkę potrzeba włożyć klucze do 3 z 4 slotów. Każdy klucz jest inny. Shamir to np 5 seedów BIP39 - aby dostać się do kluczy prywatnych potrzebujemy 3 z nich (konfiguracja 3/5).

Ciekawostka. Firma Trezor pomaga┼éa tworzy─ç standardy seed├│w BIP32, BIP39, BIP44, SLIP39 Trezor T jest pierwszym portfelem sprz─Ötowym na ┼Ťwiecie, kt├│ry wdro┼╝y┼é Shamir.

Czym jest Shamir Backup (SLIP39)?

Shamir Backup (SLIP39) to technika u┼╝ywana do dzielenia kluczy prywatnych*(lub innej tajnej informacji)* na wiele cz─Ö┼Ťci, zwanych udzia┼éami. W przypadku trezora mamy do czynienia z ochron─ů kluczy prywatnych.

Do odtworzenia (backupu) klucza potrzebne s─ů okre┼Ťlone udzia┼éy, kt├│re sami ustalamy. Udzia┼éy (klucze) przechowujemy w innych miejscach.

Czym jest udział w Shamir Backup (SLIP39)?

Udzia┼é to nic innego jak klucz. Klucze w shamir bazuj─ů na BIP39, A wi─Öc mamy do wyboru 12 i 24 s┼éowa na udzia┼é (128 bit├│w dla 12 s┼é├│w, 256 bit├│w dla 24 s┼é├│w).

Ka┼╝dy udzia┼é jest unikalny i sam w sobie nie zawiera informacji o oryginalnym kluczu. Do odtworzenia klucza prywatnego potrzebna jest odpowiednia liczba udzia┼é├│w.Na przyk┼éad, je┼Ťli utworzy┼ée┼Ť pi─Ö─ç udzia┼é├│w, mo┼╝esz skonfigurowa─ç tak, aby do odtworzenia klucza by┼éy potrzebne trzy z nich (3/5).

Dzia┼éa to troch─Ö podobnie jak multisig - rozwi─ůzania te s┼éu┼╝─ů jednak do innych cel├│w:

Shamir służy do bezpiecznego przechowywania i odzyskiwania jednego klucza prywatnego lub hasła.

Multisig służy do zwiększenia bezpieczeństwa poprzez wymaganie wielu podpisów do autoryzacji transakcji. O multisigu pisałem już tutaj.

Potencjalne problemy zwi─ůzane z u┼╝yciem shamir backup (SLIP39):

  1. Utrata udzia┼é├│w: Je┼Ťli utracisz niezb─Ödn─ů liczb─Ö udzia┼é├│w, nie b─Ödziesz w stanie odzyska─ç swoich kluczy prywatnych, a co za tym idzie, utracisz dost─Öp do swoich shitak├│w ;) Dlatego wa┼╝ne jest, aby przechowywa─ç kopie udzia┼é├│w.Jedna z opcji do przechowywania seed├│w to KeePassXC o kt├│rym pisa┼éem tutaj .

  2. Kradzie┼╝ udzia┼é├│w: Je┼╝eli kto┼Ť zdob─Ödzie dost─Öp do wymaganej liczby udzia┼é├│w, b─Ödzie m├│g┼é odzyska─ç tw├│j klucz prywatny i dosta─ç si─Ö do twoich krypto.Osobi┼Ťcie robi─Ö tak, ┼╝e nie trzymam wszystkich udzia┼é├│w w jednym miejscu. Przyk┼éad dla konfiguracji 3/4 to trzymanie 2 seed├│w w jednym miejscu, a 2 w innym. Nawet jak kto┼Ť znajdzie pierwsze dwa to nie dostanie si─Ö do kluczy.

  3. Zapomnienie schematu udzia┼é├│w: Je┼╝eli zapomnisz, ile udzia┼é├│w stworzy┼ée┼Ť,lub ile z nich jest wymaganych do odtworzenia klucza, mo┼╝esz mie─ç trudno┼Ťci z odzyskaniem swoich ┼Ťrodk├│w. Dlatego warto zapisa─ç kolejno┼Ť─ç.

  4. B┼é─Ödy podczas tworzenia lub odtwarzania backupu: B┼é─Ödy podczas tworzenia backupu SLIP39 lub podczas pr├│by odtworzenia klucza z udzia┼é├│w mog─ů prowadzi─ç do utraty dost─Öpu do ┼Ťrodk├│w. Dlatego zawsze warto dok┼éadnie sprawdzi─ç, czy wszystko jest poprawnie zapisane i odtworzone.

Ja po stworzeniu seed├│w zapisa┼éem swoje klucze publiczne > zresetowa┼éem swojego trezora do ustawie┼ä fabrycznych > po czym zrobi┼éem backup z zapisanych wcze┼Ťniej seed├│w > na koniec por├│wna┼éem czy zapisane klucze publiczne si─Ö zgadzaj─ů. Dopiero po tych czynno┼Ťciach by┼éem pewny, ┼╝e nic nie popsu┼éem ;)

­čöŚ GNU Privacy Guard (GPG) - kilka s┼é├│w o szyfrowaniu komunikacji

GPG jest cz─Östo wykorzystywany w celu zabezpieczania prywatno┼Ťci i bezpiecze┼ästwa komunikacji, szczeg├│lnie w przypadku e-maili. Dzi─Öki GPG mo┼╝na wysy┼éa─ç i odbiera─ç zaszyfrowane wiadomo┼Ťci e-mail oraz podpisywa─ç cyfrowo wiadomo┼Ťci, co zapewnia poufno┼Ť─ç, integralno┼Ť─ç i autentyczno┼Ť─ç przesy┼éanych danych. Przyk┼éadowa zaszyfrowana wiadomo┼Ť─ç wygl─ůda jak na poni┼╝szym screenie, a odszyfrowa─ç j─ů mo┼╝e tylko osoba/klucz, do kt├│rej jest pisana dana wiadomo┼Ť─ç.

Przyk┼éadowa zaszyfrowana wiadomo┼Ť─ç PGP
Przyk┼éadowa zaszyfrowana wiadomo┼Ť─ç PGP

W skr├│cie, GPG umo┼╝liwia szyfrowanie, podpisywanie cyfrowe i zarz─ůdzanie kluczami, co pomaga w utrzymaniu prywatno┼Ťci i bezpiecze┼ästwa komunikacji elektronicznej. Osobi┼Ťcie korzystam z tej technologii, gdy chc─Ö komu┼Ť wys┼éa─ç jakie┼Ť wra┼╝liwe dane, lub np. wysy┼éaj─ůc klucz prywatny mi─Ödzy swoimi komputerami.

Podstawowe funkcje GPG to:

  1. Szyfrowanie: GPG umo┼╝liwia szyfrowanie danych, takich jak pliki tekstowe, e-maile i inne dokumenty. Szyfrowanie odbywa si─Ö za pomoc─ů klucza publicznego odbiorcy, kt├│ry jest u┼╝ywany do zaszyfrowania wiadomo┼Ťci, a nast─Öpnie mo┼╝e by─ç odszyfrowany tylko przez posiadacza klucza prywatnego odpowiadaj─ůcego temu kluczowi publicznemu.

  2. Podpisywanie cyfrowe: GPG pozwala na podpisywanie cyfrowe plik├│w, co umo┼╝liwia weryfikacj─Ö autentyczno┼Ťci i integralno┼Ťci tych plik├│w. Podpis cyfrowy jest generowany za pomoc─ů klucza prywatnego nadawcy i mo┼╝e by─ç zweryfikowany za pomoc─ů klucza publicznego nadawcy.

  3. Zarz─ůdzanie kluczami: GPG umo┼╝liwia tworzenie, importowanie, eksportowanie, wygaszanie i zarz─ůdzanie kluczami szyfrowania. Klucze prywatne s─ů przechowywane bezpiecznie i chronione has┼éem.

Instalacja trezor-gpg na Ubuntu :

  1. Instalacja trezor-gpg, wykonywana jest za pomoc─ů pip:pip install trezor[gpg]

  2. Nast─Öpnie mo┼╝esz u┼╝y─ç trezor-gpg do wygenerowania nowego klucza GPG: trezor-gpg create "Your Name your.name@example.com"

­čöŚ Uwierzytelnianie SSH

Trezor może służyć też jako klucz do uwierzytelniania SSH (Secure Shell). Jak to zrobić?

  1. Instalujemy trezor-agent, co jest mo┼╝liwe za pomoc─ů pip: pip install trezor_agent

  2. Nast─Öpnie mo┼╝esz u┼╝y─ç trezor-agent do wygenerowania klucza publicznego: trezor-agent -c -v

  3. Klucz publiczny mo┼╝na doda─ç do pliku ~/.ssh/authorized_keys na serwerze SSH, do kt├│rego chcesz si─Ö po┼é─ůczy─ç.

  4. Teraz, gdy ┼é─ůczysz si─Ö z serwerem SSH, mo┼╝esz u┼╝y─ç trezor-agent jako swojego agenta SSH: trezor-agent user@hostname

Uwaga: trezor-gpg oraz trezor-agent s─ů nieoficjalnymi narz─Ödziami stworzonymi przez spo┼éeczno┼Ť─ç i nie s─ů bezpo┼Ťrednio obs┼éugiwane przez firm─Ö Trezor.Zawsze upewnij si─Ö, ┼╝e dok┼éadnie rozumiesz, co robisz zanim zaczniesz korzysta─ç z tych narz─Ödzi.

Artyku┼é ten b─Ödzie uaktualniany wraz z moj─ů wiedz─ů & testami poszczeg├│lnych rozwi─ůza┼ä.

­čöŚ Por├│wnanie ÔÇśLedger Nano XÔÇÖ z ÔÇśTrezor Model TÔÇÖ

by Popek1990.eth
by Popek1990.eth

Podsumowuj─ůc, zar├│wno TREZOR Model T, jak i Ledger Nano X oferuj─ů unikalne funkcje, kt├│re przyci─ůgaj─ů r├│┼╝ne grupy u┼╝ytkownik├│w. W┼éa┼Ťciwy wyb├│r portfela zale┼╝y od Twoich indywidualnych potrzeb i preferencji.

Je┼╝eli doceniasz otwarto ┼║r├│d┼éowy projekt i chcesz korzysta─ç z r├│┼╝nych aplikacji na raz, TREZOR Model T mo┼╝e by─ç dobrym wyborem. Z drugiej strony, je┼Ťli potrzebujesz mo┼╝liwo┼Ťci przechowywania du┼╝ej liczby aplikacji i preferujesz u┼╝ywanie portfela bezpo┼Ťrednio przez Bluetooth, Ledger Nano X jest godny rozwa┼╝enia.

Osobi┼Ťcie korzysta┼éem przez 3 lata z ledgera, lecz po ostatnich informacjach jest dla mnie przekre┼Ťlony, poniewa┼╝ wygl─ůda na to, ┼╝e ten seed nie do ko┼äca jest zaszyty w urz─ůdzeniu. Mieli w planie upload seed├│w do podmiot├│w trzecich i nie potrzebowali by do tego fizycznie urz─ůdzenia a z poziomu software. Nawet jak by zapewniali to i tak teraz im nie uwierz─Ö, dop├│ki dop├│ty nie poka┼╝─ů swojego ca┼éego kodu.

Osobi┼Ťcie korzysta┼éem z Ledgera przez trzy lata, ale po ostatnich informacjach, przekre┼Ťli┼éem ten wallet. Wygl─ůda na to, ┼╝e SEED nie jest ca┼ékowicie zaszyfrowany w urz─ůdzeniu. Z najnowszym updatem, planowali przesy┼éa─ç te klucze do podmiot├│w trzecich, nie potrzebuj─ůc do tego fizycznego dost─Öpu do urz─ůdzenia, a jedynie dost─Öp na poziomie oprogramowania. Nawet je┼Ťli twierdz─ů, ┼╝e jest to bezpieczne, to teraz nie jestem sk┼éonny uwierzy─ç w ich zapewnienia, p├│ki nie zdecyduj─ů si─Ö na pe┼éne ujawnienie swojego kodu ┼║r├│d┼éowego.

Oczywi┼Ťcie, niezale┼╝nie od tego, kt├│ry portfel wybierzesz, pami─Ötaj, ┼╝e klucz do bezpiecze┼ästwa kryptowalut zawsze le┼╝y w odpowiednim zarz─ůdzaniu swoimi kluczami prywatnymi.

Dzi─Ökuj─Ö za po┼Ťwi─Öcenie czasu na przeczytanie tego artyku┼éu. Je┼╝eli masz pytania lub chcia┼éby┼Ť podzieli─ç si─Ö swoj─ů opini─ů, zapraszam do zostawienia komentarza pod tym wpisem na moim Twitterze ­čśë

­čĄö My┼Ťlisz o zakupie Trezora? ­čĄö

Na pocz─ůtek dzi─Ökuj─Ö za Tw├│j po┼Ťwi─Öcony czas! Je┼Ťli chcia┼éby┼Ť wesprze─ç mnie i moj─ů prac─Ö, zapraszam do skorzystania z linku partnerskiego do zakupu: KLIK .

Twoje wsparcie jest bardzo cenione i pozwala mi kontynuowa─ç tworzenie warto┼Ťciowych tre┼Ťci. Dzi─Öki z g├│ry!

M├│j link affiliacyjny: Trezor Zakup

Dotar┼ée┼Ť do ko┼äca, lecz to nie koniec ­čśë

­čĹç My┼Ťl─Ö, ┼╝e moja publikacja o multisigu & KeePassXC r├│wnie┼╝ Ci─Ö zainteresuje ­čĹç

­čöŚ Odkryj wi─Öcej ciekawych tre┼Ťci:

A mo┼╝e warto da─ç suba, zostawiaj─ůc sw├│j ┼Ťlad na mirror? Daj─ůc suba b─Ödziesz te┼╝ otrzymywa─ç powiadomienia na email o nowym artykule. W mirror maj─ů ju┼╝ token, lecz nie by┼éo jeszcze dystrybucji ­čĄź Ja czasami mintuje tutaj nft, jest to na sieci optimism, wi─Öc tanioszka. Klepaki z mintu id─ů do tw├│rcy danego artyku┼éu, a nam na wallecie pojawia si─Ö dany artyku┼é w postaci 'nft' ­čÖé

­čĹç Dyskusja pod tweetem ­čĹç

Subscribe to popek1990.eth
Receive the latest updates directly to your inbox.
Mint this entry as an NFT to add it to your collection.
Verification
This entry has been permanently stored onchain and signed by its creator.