Revisió: Bitcoin Vault Trezor Viu fins al seu nom | CAT.DemocraziakmZero.org

Revisió: Bitcoin Vault Trezor Viu fins al seu nom

Revisió: Bitcoin Vault Trezor Viu fins al seu nom

Tot i que la majoria de bitcoin usuaris confien en web i mòbils carteres de lliure disponibilitat, seguretat recent clarament ensurts il·lustrar la necessitat d'alternatives més segures. A continuació, fem una ullada més de prop a un dispositiu dissenyat per abordar el problema.

La cartera de maquinari Trezor està dirigit a bitcoiners que volen mantenir una partida important de monedes, però no volen dependre dels serveis d'emmagatzematge bitcoin de tercers o formes poc pràctiques d'emmagatzematge en fred.

Desenvolupat per SatoshiLabs inici Txeca, el dispositiu $ 99 és essencialment un dongle USB dissenyat per afegir una capa addicional d'autenticació per a totes les transaccions Bitcoin sortints.

En virtut del seu disseny, Trezor pot ser utilitzat per signar transaccions en els equips 'insegurs' i és impermeable als keyloggers i molts altres vectors d'atac, de manera que fins i tot si es veu compromesa seu PC amfitrió, l'atacant no té manera d'obtenir la seva clau privada.

Això és també on el dispositiu rep el seu nom, com 'trezor' es tradueix en 'volta' a la majoria dels idiomes eslaus, incloent Txeca. Una mena de 'volta' per a la seva clau privada bitcoin, Trezor diu que fa servir una sèrie de trucs enginyosos per mantenir la seguretat fins i tot en les màquines compromeses i insegures.

El dispositiu és aproximadament de la mida d'una punxada mitjana USB, encara que una mica més ampla, i els vaixells en un paquet molt petit.

La caixa compta amb una etiqueta hologràfica a la part superior i un advertiment instant els usuaris a posar-se en contacte amb el suport en cas que sospitin el paquet va ser obert.

L'etiqueta se sent redundant però, com hi ha tant cola que manté la caixa en conjunt que és pràcticament impossible d'obrir sense causar una quantitat evident de dany en el procés.

La caixa inclou el dispositiu Trezor, un USB a cable micro-USB, un manual d'instal·lació i una (molt) petita corda de seguretat.

Pel que fa al dispositiu en si, tenim una mostra de blanc, de plàstic. També ve en gris i negre.

Encara que la companyia va desenvolupar i comercialitzar unitats de metall, que ja no estan en oferta i els primers lots van ser a principis dels partidaris TREZOR a principis d'aquest any.

El dispositiu CE i RoHS-mesura 60 x 30 x 6 mm (2,4 x 1,2 x 0,2 polzades) i pesa 12 g (0,42 oz).

Encara que no és certificat com totalment resistent a l'aigua, la companyia diu que el dispositiu és resistent a l'menys aigua.

En termes de maquinari, Trezor es basa en un processador ARM Cortex M3 velocitat de rellotge de 120 MHz. Té una pantalla OLED de 128 x 64 píxels que és alhora llegible i cruixent.

El segon component de la interfície d'usuari es presenta en forma de dos botons de maquinari, que s'utilitza per dur a terme una sèrie d'accions necessàries per establir les operacions del dispositiu i de signes.

Un port micro-USB estàndard es troba a la part inferior. El port micro-USB és només la comunicació del dispositiu amb el món exterior i l'única font d'energia, ja que no hi ha bateria de bord.

Pel que fa a la qualitat de construcció va, les coses podrien haver estat millor.

La part superior del dispositiu i les vores se senten molt robust, però el mateix no es pot dir de la central, entre els botons i port micro USB. Aquesta part del dispositiu exhibeix una mica de flexibilitat i que grinyola quan s'aplica pressió.

No obstant això, el plàstic blanc té un acabat mat resistent a les ratllades i ha de poder fer front a una bona quantitat d'abusos.

El passador de corda de seguretat de plàstic està envoltat de vores esmolades i l'obertura està malament conformat, de manera que la inserció d'un element d'amarratge pot ser frustrant.

Això pot semblar com un cas de petiteses, així que serem clars: per un dongle USB, la qualitat i el disseny de construcció són excel·lents, però els consumidors espatllat pels telèfons intel·ligents de gamma alta a prova de bales poden trobar aquests petits problemes molestos.

Instal·lació trezor

Instal·lació del dispositiu és senzill, però es tracta d'una mica de treball.

No hi ha manera d'aconseguir al voltant d'això, ja que ha de saltar a través d'una sèrie de cèrcols, ja que està tractant amb un dispositiu segur.

Després de connectar el dispositiu, el primer pas és dirigir-se a myTREZORand descarregar un plugin per al navegador. El procés és automàtic, encara que l'usuari ha de permetre que el connector per instal·lar.

Una vegada que s'activa el connector, myTREZOR li demanarà que introdueixi un PIN.

Aquí és on els cops de peu de protecció keylogger en. En realitat no escriure el PIN, vostè ha de fer clic en un teclat numèric que apareix enfosquida en el navegador.

La posició de cada número canvia l'atzar, de manera que cada vegada que s'introdueix el PIN que haurà de comprovar el seu dispositiu Trezor per al disseny.

Un atacant usant un keylogger simple, o fins i tot un atacant amb accés remot a l'escriptori completa, no seria capaç de determinar els números, ja que només es mostren en el dispositiu Trezor.

El següent ordre del dia és la d'escriure una llavor 24-paraula generada aleatòriament. Aquesta llavor es permetrà reconstruir la seva cartera Trezor en cas que perdi el dispositiu.

Aquesta és l'única còpia de seguretat que es pot utilitzar per a recuperar la seva cartera en cas de pèrdua o robatori. Trezor utilitza estàndards BIP39 i BIP44 per a la creació de noves carteres, de manera que la llavor generada pot ser recuperat i utilitzat per altres carteres compatibles.

SatoshiLabs va confirmar que els usuaris poden utilitzar miceli 2.0, Wallet32 o Multibit HD per carregar llavor de la recuperació de Trezor al seu ordinador.

Tècnicament, el dispositiu no utilitza algoritmes aleatoris estàndard, ja que farien propensos a atacs generador aleatori.

En el seu lloc, utilitza firmes deterministes i fonts externes d'entropia a l'atzar, el que significa que utilitza múltiples fonts diferents per generar la llavor 'a l'atzar'.

Tot el conjunt ha de tenir no més de 10-15 minuts.

La conveniència i l'ús diari

La cartera Trezor tracta de conciliar dos extrems oposats.

D'una banda s'afegeix una nova capa de seguretat, però al mateix temps tracta de fer que l'experiència de l'usuari el més simple possible.

El dispositiu aborda el problema admirablement, ja que no hi ha molta feina que queda després de la configuració inicial.

Usant Trezor no és molt de temps i una transacció pot ser aprovat en qüestió de clics, amb interacció mínima amb el dispositiu.

Vostè ha de perforar al PIN per accedir a la cartera i cada transacció ha de ser aprovat en el dispositiu.

Mentre que la cartera myTrezor per defecte ofereix un disseny elegant i funciona força bé, encara es basa en un únic servei.

Per aquesta raó, els usuaris que vulguin evitar qualsevol forma de centralització poden optar per qualsevol de cartera de tercers. El dispositiu és compatible actualment amb carteres Multibit HD (beta) i Electrum 2.0.

No cal que el dispositiu rebi bitcoins, per enviar a ells. Fins i tot llavors, el procés és bastant senzill, però Trezor no està dirigit a totes les transaccions Bitcoin que realitzi.

Idealment, hauria de ser usat per assegurar una memòria cau substancial de bitcoins, transferint-los a les plataformes de cartera mòbil més convenient per a les transaccions més petites.

Un problema potencial per al dispositiu és la seva falta de suport mòbil.

De moment, el dispositiu Trezor només pot funcionar amb els sistemes operatius d'escriptori com Windows, OS X i Linux. Això vol dir que no pot sincronitzar amb el seu telèfon mòbil o tauleta, llevat que passi a fer servir una tauleta de Windows 8.1.

No obstant això, Satoshi Labs està treballant en habilitar USB On-The-Go funcionalitat (OTG), el que permetria el seu ús en els dispositius Android.

El mateix està previst per a futures versions, i una biblioteca de codi obert per al suport OTG Android ja està disponible a GitHub. Una altra actualització permetrà el suport a BIP70, l'últim protocol de pagament Bitcoin dissenyat per oferir funcions addicionals orientades a la seguretat.

Conclusions

La cartera de maquinari Trezor funciona com s'anuncia. Ofereix una sèrie d'avantatges respecte a les carteres tradicionals i fa que la seva clau privada impermeable a moltes formes d'atac.

El desavantatge és que simplement no és un dispositiu en el lloc d'anar que es pot utilitzar per fer transaccions diàries.

Més aviat, és un producte de nínxol per a les persones que busquen assegurar les seves bitcoins i recarregar carteres mòbils de tant en tant.

En altres paraules, si vostè no té una partida bitcoin en tot moment, Trezor (i altres carteres de maquinari) simplement no estan dissenyats per a vostè.

Entusiastes de Crypto, acaparadors BTC i les petites empreses són el públic objectiu. Es fa honor al seu nom, ja que és més d'una volta de xifrat que una cartera.

Des Trezor no té bateria i es basa en l'energia externa, podria funcionar com una solució mòbil, s'implementa proporcionat suport Android.

És prou compacte per portar en un clauer i connectar-se a un telèfon quan sigui necessari, de manera que esperem Satoshi laboratoris per abordar el suport OTG aviat.

Avís: Aquest article no ha de ser vist com una aprovació de qualsevol de les empreses esmentades. Si us plau, fer la seva pròpia investigació abans de considerar invertir els fons en aquests productes.

WalletsTrezorSatoshiLabs maquinari

Notícies relacionades


Post Mineria de criptocurrency

Els clients de Butterfly Labs recorren a la FTC per un valor de $ 1 milions en comandes desaprofitats

Post Mineria de criptocurrency

Per què una barraca Bitcoin no és una divisió daccions

Post Mineria de criptocurrency

Trezor Classic Hardware Wallet podria llançar aquest mes

Post Mineria de criptocurrency

BitFlyer llança la primera plataforma Bitcoin Crowdfunding de Japó

Post Mineria de criptocurrency

Com es va convertir el peix de disc a la piscina minera de Bitcoin més gran de Xina

Post Mineria de criptocurrency

La loteria de Blockchain: com es recompensa als miners

Post Mineria de criptocurrency

El 51% ataca una veritable amenaça a Bitcoin?

Post Mineria de criptocurrency

Empresa de hosting de Bitcoin Miner HashPlex puja $ 400K en nous fons

Post Mineria de criptocurrency

Gairebé la meitat de tots els fons de DAO retirats després dEthereum Hard Fork

Post Mineria de criptocurrency

Servei de Mineria CEX.io Halts Cloud a causa del baix preu de Bitcoin

Post Mineria de criptocurrency

CoinTerra silenciós enmig dallegada neteja en mines de mines

Post Mineria de criptocurrency

New York City Staffer sancionat per mineria Bitcoins en el treball