🗣Trezor Model T - warto?👀
popek1990.eth
0x4f0a
July 4th, 2023

W krypto buszu, bezpieczeństwo jest ważnym aspektem, i jak widzicie poświęcam na ten temat sporo energii. Dziś będzie o wallecie sprzętowym TREZOR, z którego od jakiegoś czasu korzystam, oraz o tym do jakich celów go wykorzystuje.

Trezor Model T to nie tylko portfel do kryptowalut, a prawdziwy kombajn do szyfrowania, prywatności, a nawet bezpieczeństwa w web3. Jego wyjątkowość tkwi w dodatkowych funkcjach, które oferuje, oraz w bezpieczeństwie kluczy prywatnych, które są przechowywane fizycznie w urządzeniu i nigdy go nie opuszczają.Tak tak Popku Ledgery, gadali tak samo… 😅

Jest jednak istotna różnica w transparentności kodu źródłowego. W przeciwieństwie do Ledgera, którego kod jest zamknięty, Trezor jest 'open source'. To oznacza, że jeżeli cokolwiek było nie tak, społeczność użytkowników Trezor z pewnością już dawno by to odkryła. Czy warto go posiadać? IMO każdy miłośnik kryptowalut powinien to rozważyć… Zapraszam do dalszej lektury, gdzie opisałem większość funkcji w detalach.

🔗 Funkcji poza przechowywaniem krypto:

  1. Uwierzytelnianie dwuskładnikowe: Trezor może być używany jako urządzenie do uwierzytelniania dwuskładnikowego, co dodaje dodatkową warstwę bezpieczeństwa do twoich kont web2. Jest to możliwe dzięki zastosowaniu standardu U2F (Universal 2nd Factor), który jest wspierany przez większość dużych serwisów web2. Znacie yubico, o którym piszę tak często? Trezor ponoć, może pełnić tą samą funkcję. Lecz powiem szczerze, że jeszcze nie testowałem tego rozwiązania. Jak nie znacie yubico, to znacie pewnie GoogleAuthenticator. Chodzi o te kody… ;) Można je widzieć dopiero po połączeniu urządzenia fizycznego.

  2. Wykorzystanie jako klucz GPG/SSH: Trezor może być wykorzystany jako klucz do uwierzytelniania w protokołach GPG (GNU Privacy Guard) i SSH (Secure Shell).W przypadku SSH, może to zapewnić dodatkowe zabezpieczenie dla serwerów cloudowych.

  3. Privacy & Security: tutaj trezor ma nam do zaoferowania znacznie więcej niż ledger. Zintegraował np. CoinJoin (Pralka-BTC) oferują też Sign & Verify. Ciekawą jest też funkcja Tor (wystarczy włączyć suwakiem i cały nasz ruch idzie przez węzły tora). Kolejna funkcja to Discreet Mode (przydatna w publicznych miejscach gdy coś robimy i nie chcemy aby ktoś podglądając widział nasze salda). Wspierają też Taproot. Dają też możliwość zabezpieczenia portfela pin do 50 znaków.

  4. Podpis elektroniczny: Możesz używać Trezora do podpisania wiadomości za pomocą twojego klucza prywatnego. To jest przydatne, jeśli chcesz udowodnić, że jesteś właścicielem określonego adresu, bez konieczności ujawniania swojego klucza prywatnego.

  5. FIDO2: FIDO2 to standard uwierzytelniania stworzony przez konsorcjum FIDO Alliance, które zawiera standardy takie jak WebAuthn i CTAP. Trezor Model T obsługuje FIDO2, umożliwiając uwierzytelnianie bez hasła na wspieranych stronach internetowych.

  6. Zgodność z innymi portfelami: Trezor jest kompatybilny z wieloma popularnymi portfelami kryptowalut, m.in z Electrum, Exodus, Mycelium, MyMoneroWallet.To pozwala na wykorzystanie zaawansowanych funkcji tych portfeli, jednocześnie korzystając z bezpieczeństwa, jakie oferuje Trezor.

  7. Zaawansowane funkcje przywracania: Trezor oferuje możliwość zaawansowanego przywracania, co pozwala na wprowadzenie frazy seed w bezpieczny sposób, bez ujawniania jej komputerowi. To jest szczególnie przydatne, jeśli podejrzewasz, że twój komputer może być zainfekowany jakimś syfem.

  8. Ustalanie własnych opłat za transakcje: Z Trezorem, możesz ustawić własne opłaty za transakcje, co pozwala na kontrolę nad tym, ile chcesz zapłacić za przeprowadzenie transakcji.

  9. Wykorzystanie jako klucz do szyfrowania plików/dysków: Za pomocą odpowiednich narzędzi, Trezor może służyć jako klucz do szyfrowania plików lub nawet całych dysków twardych. Bardziej zaawansowana funkcja i może wymagać nieco więcej technicznej wiedzy lecz jest to możliwe.

  10. Bezpieczne przechowywanie haseł: Trezor Password Manager pozwala przechowywać i zarządzać hasłami. Hasła są szyfrowane za pomocą naszego klucza prywatnego przechowywanego w Trezorze. Firma trezor ma w planie zrezygnować z tej funkcji, lecz spekuluje, że community dalej będzie to rozwijać.

  11. Exchange: czyli wymiana krypto>krypto w TrezorSuite

  12. Exportowanie transakcji

Wszystko to sprawia, że Trezor jest nie tylko portfelem sprzętowym do przechowywania kryptowalut, ale też narzędziem do innych zastosowań chroniących naszą prywatność & bezpieczeństwo. Funkcje, które wymieniłem wyżej to nie wszystkie możliwości trezora. Nad niektórymi funkcjami rozpisałem się nieco bardziej.

🔗 Ukryte wallety w Trezor

Funkcja ukryte portfele (portfele z hasłem) w Trezorze jest wykorzystywana do tworzenia dodatkowych portfeli, które są ukryte za dodatkowym hasłem. Ta funkcja pozwala na dodatkowy poziom prywatności i bezpieczeństwa, ponieważ każde hasło generuje całkowicie inny portfel. 1 hasło = nowy adres BTC,EVM itd, coś jak nowy seed w ledger

Ciekawe kurcze, jak to działa Popku? 👀

  1. Utwórz hasło: W Trezorze możesz ustawić hasło, które będzie używane do odblokowania ukrytego portfela. Pamiętaj, że jeśli zapomnisz tego hasła, nie będziesz mógł uzyskać dostępu do środków w ukrytym portfelu.

  2. Używaj ukrytego portfela: Gdy chcesz użyć ukrytego portfela, wprowadź hasło podczas logowania do Trezora. Będziesz miał dostęp do zupełnie innego zestawu kont, niewidocznego bez hasła.

  3. Bezpieczeństwo: Nawet jeśli ktoś ma dostęp do twojego Trezora, nie będzie w stanie zobaczyć ukrytego portfela bez odpowiedniego hasła.Ochrona layer2 - tak bym to nazwał ;)

Fajne jest to, że możemy utworzyć wiele ukrytych portfeli, używając różnych haseł. Każde hasło generuje całkowicie inny portfel lecz ma to też wadę.

Funkcja ta dodaje skomplikowany element do zarządzania swoimi kryptowalutami.

🟥 Uwaga!Zapomniane hasło do ukrytego portfela = brak możliwości odzyskania naszych shitaków

Podsumowując, ukryte portfele to zaawansowana funkcja, która zapewnia dodatkową prywatność i bezpieczeństwo, lecz wymaga starannego zarządzania hasłami.

🔗 Shamir Backup (SLIP39)

Wyobraź sobie kłódkę, która ma 4 sloty na klucz. Aby otworzyć kłódkę potrzeba włożyć klucze do 3 z 4 slotów. Każdy klucz jest inny. Shamir to np 5 seedów BIP39 - aby dostać się do kluczy prywatnych potrzebujemy 3 z nich (konfiguracja 3/5).

Ciekawostka. Firma Trezor pomagała tworzyć standardy seedów BIP32, BIP39, BIP44, SLIP39 Trezor T jest pierwszym portfelem sprzętowym na świecie, który wdrożył Shamir.

Czym jest Shamir Backup (SLIP39)?

Shamir Backup (SLIP39) to technika używana do dzielenia kluczy prywatnych*(lub innej tajnej informacji)* na wiele części, zwanych udziałami. W przypadku trezora mamy do czynienia z ochroną kluczy prywatnych.

Do odtworzenia (backupu) klucza potrzebne są określone udziały, które sami ustalamy. Udziały (klucze) przechowujemy w innych miejscach.

Czym jest udział w Shamir Backup (SLIP39)?

Udział to nic innego jak klucz. Klucze w shamir bazują na BIP39, A więc mamy do wyboru 12 i 24 słowa na udział (128 bitów dla 12 słów, 256 bitów dla 24 słów).

Każdy udział jest unikalny i sam w sobie nie zawiera informacji o oryginalnym kluczu. Do odtworzenia klucza prywatnego potrzebna jest odpowiednia liczba udziałów.Na przykład, jeśli utworzyłeś pięć udziałów, możesz skonfigurować tak, aby do odtworzenia klucza były potrzebne trzy z nich (3/5).

Działa to trochę podobnie jak multisig - rozwiązania te służą jednak do innych celów:

Shamir służy do bezpiecznego przechowywania i odzyskiwania jednego klucza prywatnego lub hasła.

Multisig służy do zwiększenia bezpieczeństwa poprzez wymaganie wielu podpisów do autoryzacji transakcji. O multisigu pisałem już tutaj.

Potencjalne problemy związane z użyciem shamir backup (SLIP39):

  1. Utrata udziałów: Jeśli utracisz niezbędną liczbę udziałów, nie będziesz w stanie odzyskać swoich kluczy prywatnych, a co za tym idzie, utracisz dostęp do swoich shitaków ;) Dlatego ważne jest, aby przechowywać kopie udziałów.Jedna z opcji do przechowywania seedów to KeePassXC o którym pisałem tutaj .

  2. Kradzież udziałów: Jeżeli ktoś zdobędzie dostęp do wymaganej liczby udziałów, będzie mógł odzyskać twój klucz prywatny i dostać się do twoich krypto.Osobiście robię tak, że nie trzymam wszystkich udziałów w jednym miejscu. Przykład dla konfiguracji 3/4 to trzymanie 2 seedów w jednym miejscu, a 2 w innym. Nawet jak ktoś znajdzie pierwsze dwa to nie dostanie się do kluczy.

  3. Zapomnienie schematu udziałów: Jeżeli zapomnisz, ile udziałów stworzyłeś,lub ile z nich jest wymaganych do odtworzenia klucza, możesz mieć trudności z odzyskaniem swoich środków. Dlatego warto zapisać kolejność.

  4. Błędy podczas tworzenia lub odtwarzania backupu: Błędy podczas tworzenia backupu SLIP39 lub podczas próby odtworzenia klucza z udziałów mogą prowadzić do utraty dostępu do środków. Dlatego zawsze warto dokładnie sprawdzić, czy wszystko jest poprawnie zapisane i odtworzone.

Ja po stworzeniu seedów zapisałem swoje klucze publiczne > zresetowałem swojego trezora do ustawień fabrycznych > po czym zrobiłem backup z zapisanych wcześniej seedów > na koniec porównałem czy zapisane klucze publiczne się zgadzają. Dopiero po tych czynnościach byłem pewny, że nic nie popsułem ;)

🔗 GNU Privacy Guard (GPG) - kilka słów o szyfrowaniu komunikacji

GPG jest często wykorzystywany w celu zabezpieczania prywatności i bezpieczeństwa komunikacji, szczególnie w przypadku e-maili. Dzięki GPG można wysyłać i odbierać zaszyfrowane wiadomości e-mail oraz podpisywać cyfrowo wiadomości, co zapewnia poufność, integralność i autentyczność przesyłanych danych. Przykładowa zaszyfrowana wiadomość wygląda jak na poniższym screenie, a odszyfrować ją może tylko osoba/klucz, do której jest pisana dana wiadomość.

Przykładowa zaszyfrowana wiadomość PGP
Przykładowa zaszyfrowana wiadomość PGP

W skrócie, GPG umożliwia szyfrowanie, podpisywanie cyfrowe i zarządzanie kluczami, co pomaga w utrzymaniu prywatności i bezpieczeństwa komunikacji elektronicznej. Osobiście korzystam z tej technologii, gdy chcę komuś wysłać jakieś wrażliwe dane, lub np. wysyłając klucz prywatny między swoimi komputerami.

Podstawowe funkcje GPG to:

  1. Szyfrowanie: GPG umożliwia szyfrowanie danych, takich jak pliki tekstowe, e-maile i inne dokumenty. Szyfrowanie odbywa się za pomocą klucza publicznego odbiorcy, który jest używany do zaszyfrowania wiadomości, a następnie może być odszyfrowany tylko przez posiadacza klucza prywatnego odpowiadającego temu kluczowi publicznemu.

  2. Podpisywanie cyfrowe: GPG pozwala na podpisywanie cyfrowe plików, co umożliwia weryfikację autentyczności i integralności tych plików. Podpis cyfrowy jest generowany za pomocą klucza prywatnego nadawcy i może być zweryfikowany za pomocą klucza publicznego nadawcy.

  3. Zarządzanie kluczami: GPG umożliwia tworzenie, importowanie, eksportowanie, wygaszanie i zarządzanie kluczami szyfrowania. Klucze prywatne są przechowywane bezpiecznie i chronione hasłem.

Instalacja trezor-gpg na Ubuntu :

  1. Instalacja trezor-gpg, wykonywana jest za pomocą pip:pip install trezor[gpg]

  2. Następnie możesz użyć trezor-gpg do wygenerowania nowego klucza GPG: trezor-gpg create "Your Name your.name@example.com"

🔗 Uwierzytelnianie SSH

Trezor może służyć też jako klucz do uwierzytelniania SSH (Secure Shell). Jak to zrobić?

  1. Instalujemy trezor-agent, co jest możliwe za pomocą pip: pip install trezor_agent

  2. Następnie możesz użyć trezor-agent do wygenerowania klucza publicznego: trezor-agent -c -v

  3. Klucz publiczny można dodać do pliku ~/.ssh/authorized_keys na serwerze SSH, do którego chcesz się połączyć.

  4. Teraz, gdy łączysz się z serwerem SSH, możesz użyć trezor-agent jako swojego agenta SSH: trezor-agent user@hostname

Uwaga: trezor-gpg oraz trezor-agent są nieoficjalnymi narzędziami stworzonymi przez społeczność i nie są bezpośrednio obsługiwane przez firmę Trezor.Zawsze upewnij się, że dokładnie rozumiesz, co robisz zanim zaczniesz korzystać z tych narzędzi.

Artykuł ten będzie uaktualniany wraz z moją wiedzą & testami poszczególnych rozwiązań.

🔗 Porównanie ‘Ledger Nano X’ z ‘Trezor Model T’

by Popek1990.eth
by Popek1990.eth

Podsumowując, zarówno TREZOR Model T, jak i Ledger Nano X oferują unikalne funkcje, które przyciągają różne grupy użytkowników. Właściwy wybór portfela zależy od Twoich indywidualnych potrzeb i preferencji.

Jeżeli doceniasz otwarto źródłowy projekt i chcesz korzystać z różnych aplikacji na raz, TREZOR Model T może być dobrym wyborem. Z drugiej strony, jeśli potrzebujesz możliwości przechowywania dużej liczby aplikacji i preferujesz używanie portfela bezpośrednio przez Bluetooth, Ledger Nano X jest godny rozważenia.

Osobiście korzystałem przez 3 lata z ledgera, lecz po ostatnich informacjach jest dla mnie przekreślony, ponieważ wygląda na to, że ten seed nie do końca jest zaszyty w urządzeniu. Mieli w planie upload seedów do podmiotów trzecich i nie potrzebowali by do tego fizycznie urządzenia a z poziomu software. Nawet jak by zapewniali to i tak teraz im nie uwierzę, dopóki dopóty nie pokażą swojego całego kodu.

Osobiście korzystałem z Ledgera przez trzy lata, ale po ostatnich informacjach, przekreśliłem ten wallet. Wygląda na to, że SEED nie jest całkowicie zaszyfrowany w urządzeniu. Z najnowszym updatem, planowali przesyłać te klucze do podmiotów trzecich, nie potrzebując do tego fizycznego dostępu do urządzenia, a jedynie dostęp na poziomie oprogramowania. Nawet jeśli twierdzą, że jest to bezpieczne, to teraz nie jestem skłonny uwierzyć w ich zapewnienia, póki nie zdecydują się na pełne ujawnienie swojego kodu źródłowego.

Oczywiście, niezależnie od tego, który portfel wybierzesz, pamiętaj, że klucz do bezpieczeństwa kryptowalut zawsze leży w odpowiednim zarządzaniu swoimi kluczami prywatnymi.

Dziękuję za poświęcenie czasu na przeczytanie tego artykułu. Jeżeli masz pytania lub chciałbyś podzielić się swoją opinią, zapraszam do zostawienia komentarza pod tym wpisem na moim Twitterze 😉

🤔 Myślisz o zakupie Trezora? 🤔

Na początek dziękuję za Twój poświęcony czas! Jeśli chciałbyś wesprzeć mnie i moją pracę, zapraszam do skorzystania z linku partnerskiego do zakupu: KLIK .

Twoje wsparcie jest bardzo cenione i pozwala mi kontynuować tworzenie wartościowych treści. Dzięki z góry!

Mój link affiliacyjny: Trezor Zakup

Dotarłeś do końca, lecz to nie koniec 😉

👇 Myślę, że moja publikacja o multisigu & KeePassXC również Cię zainteresuje 👇

🔗 Odkryj więcej ciekawych treści:

A może warto dać suba, zostawiając swój ślad na mirror? Dając suba będziesz też otrzymywać powiadomienia na email o nowym artykule. W mirror mają już token, lecz nie było jeszcze dystrybucji 🤫 Ja czasami mintuje tutaj nft, jest to na sieci optimism, więc tanioszka. Klepaki z mintu idą do twórcy danego artykułu, a nam na wallecie pojawia się dany artykuł w postaci 'nft' 🙂

👇 Dyskusja pod tweetem 👇

Subscribe to popek1990.eth
Receive the latest updates directly to your inbox.
Mint this entry as an NFT to add it to your collection.
Verification
This entry has been permanently stored onchain and signed by its creator.
Arweave Transaction
BYPSsOkkK-wKWcL…lg54SjE-DdrLEiw
Author Address
0x4f0a57351c46884…597195A1F29e239
Content Digest
UZ_JWoYfcn-qqBS…DLwsCdDF5wUB-cQ