Гаманець Trezor: чи безпечно зберігати крипту?
Trezor — апаратний гаманець від чеської компанії SatoshiLabs. Ідея створити гаманець з холодним зберіганням з'явилася у празьких розробників ще у 2011 році, а вже 2014-го перша модель Trezor One побачила світ.
Історія створення криптогаманця Trezor
Мало хто знає, що саме виробник апаратного гаманця Trezor є тією компанією, яка 2010 року запустила перший в історії майнінговий пул — Slush Pool.
Оскільки майнери стикнулися з проблемою зберігання зароблених біткоїнів, розробникам спала на думку ідея створити особливий цифровий сейф для монет. А коли у 2012 році Slush Pool зазнав злому та втратив понад 3000 BTC — це рішення сформувалося остаточно. Зазначимо, що атака хакера не була спрямована на майнінговий пул. Злому зазнав хостинговий провайдер Linode, послугами якого користувалася компанія. Проте ця атака продемонструвала уразливість підходу до зберігання цифрових активів без спеціального захисту.
В одному з інтерв'ю співзасновник SatoshiLabs Марек Палатінус розповів:
Єдиним правильним рішенням на той момент було створення маленького комп’ютера, головна мета якого — збереження приватних ключів користувачів у надійному місці.
Варто зазначити, що користувачами мали бути не лише учасники створеного майнінгового пулу, але й інші холдери біткоїна, які зазнали проблем зі зберіганням. Кошти на випуск першої моделі збиралися у 2013 році завдяки краудфандингу. За деякими даними, вдалося зібрати трохи більше ніж $150 000.
На сьогодні випущено три моделі:
- Trezor One;
- Trezor Model T із сенсорним екраном;
- Trezor Safe 3 із захистом Secure Element.
Trezor cold wallet. Джерело: trezor.io
Остання модель є суперзахищеним варіантом апаратного гаманця. Secure Element — це чіп безпеки рівня EAL6+.
EAL (від 1 до 7) — це оцінка рівня безпеки за міжнародним стандартом. Сертифікат EAL6 означає, що система має вищий рівень довіри, пройшла всі етапи тестування (у тому числі і на проникнення) і може бути використана в ситуаціях високого ризику, коли вартість активів, які треба захистити, виправдовує додаткові витрати на складний функціонал.
Що це означає фактично?
Чіп Secure Element захищає гаманець від фізичних атак. Тож, якщо він потрапить у чужі руки, то навіть за допомогою спеціального обладнання грабіжник не зможе отримати ваш PIN-код з пристрою.
Крім того, Slush (Марек Палатінус) і Stick (Павол Руснак) зробили своєрідний подарунок для біткоїн-максималістів: у лінійці Trezor Safe 3 є незвичайна модель у фірмовому кольорі логотипу BTC. Цей гаманець призначений лише для зберігання першої криптовалюти та має особливу прошивку безпеки. За кожен продаж Trezor Safe 3 Bitcoin-Only Edition компанія виділяє €21 на підтримку криптограмотності населення Африки.
Додамо, що біткоїн-моделі у вільному продажу більше немає — це колекційний хіт. Весь тираж був розкуплений упродовж перших 24 годин після старту продажів Safe 3.
Наразі Trezor займає близько 20% світового ринку апаратних гаманців та ділить пальму першості з американською компанією ShapeShift (KeepKey) та французькою Ledger.
Особливості криптовалютних гаманців Trezor
Розробники Trezor, навіть випускаючи останню модель, не потрапили під вплив модного зараз тренду й не привертали уваги до пристрою незвичайним дизайном. Жодних каблучок, гексаедрів і кредитних карток!
Оформлення апаратного гаманця Trezor завжди мінімалістичне. Компанія давно завоювала довіру користувачів, тож вважає, що непотребує додаткових маркетингових хитрощів.
Як і десять років тому, Trezor робить ставку на безпеку та надійність пристрою. Це справді маленькі комп'ютери, що, як сторожові вівчарки, надійно захищають приватні ключі своїх господарів.
Криптогаманець Trezor. Джерело: hardware-wallets.net
Гаманці Trezor посіли свою нішу на ринку апаратних гаманців завдяки таким перевагам:
- висока безпека (кодова фраза + PIN);
- захист конфіденційності за допомогою проксі-сервера Tor;
- інтуїтивно зрозумілий інтерфейс;
- простий онбординг;
- можливість резервного копіювання та швидкого відновлення;
- можливість торгувати великою кількістю криптовалют;
- наявність браузерного застосунку Trezor Suite для підвищеної конфіденційності з використанням coinjoin;
- технічна підтримка ранніх моделей;
- пристрій захищений від рентгенівського випромінювання, що важливо для авіаперельотів;
- відкритий вихідний код та, як наслідок, можливість отримати додаткові функції для розробників і бізнесу;
- техпідтримка, що уважна до проблем клієнтів;
- доставка майже до всіх країн;
- коректне співвідношення між ціною та якістю.
Як сказав в одному зі своїх інтерв'ю Павол Руснак:
У 2011 році ми зрозуміли, що одна справа — майнити біткоїн, а зовсім інша — зберігати його. Ми — комп'ютерні фанати, тож ми мали відчуття, що можемо зробити зберігання безпечним і нам потрібно зробити це дуже простим для звичайних людей. Для тих, хто не є занудами і працює тільки з Windows, недооцінюючи ризики зломів. Ми часто зустрічалися з хакерами та обговорювали з ними ці проблеми. Вони мають інший досвід, ніж ми. Можливо, вони були не надто хорошими розробниками ПЗ, але вони допомогли нам створити найкращий гаманець, який захищає від їхніх атак.
Trezor також випустив надійний металевий пристрій для резервного копіювання сід-фрази Trezor Keep Metal. Цей інструмент виготовлений з нержавіючої сталі аерокосмічного класу та значно переважає звичайні паперові аналоги завдяки своїй стійкості до різних впливів навколишнього середовища, включаючи вогонь, воду, корозію та фізичні ушкодження. Trezor Keep Metal є яскравим прикладом прихильності компанії Trezor до розробки надійних та простих у використанні рішень для зберігання цифрових активів, що відповідають вимогам як новачків, так і досвідчених криптанів.
Trezor Keep Metal для відновлення коду з 12 слів. Джерело: trezor.io
Чого немає у криптогаманцях Trezor?
Пристрій не має функції стейкінгу. Не виключено, що така можливість буде реалізована в одній із наступних моделей, але свої планів розробники поки що не розкривають. Також відсутнє з'єднання через Bluetooth.
Крім того, немає вбудованого ПЗ для управління NFT і під'єднання до Dapps. Щоб відкрити цю можливість, потрібна інтеграція зі стороннім застосунком, що є доволі небезпечним. Також відсутня функція виведення коштів на дебетові картки.
Тож якщо ви великий шанувальник Web3 та джипегів, то, можливо, варто пошукати гаманець серед асортименту конкурентів. Але для тих, у кого пріоритетною є безпека зберігання, просто нагадаємо, що холодний гаманець Trezor не зазнав злому жодного разу. Сподіваємося не зурочити.
