Апаратний гаманець Trezor дає можливість носити монети “з собою” без постійного підключення до інтернету та з надійним захистом. Цей електронний гаджет був розроблений фірмою SatoshiLabs з Чехії, яка раніше відзначилася сервісом CoinMap із зазначенням торгових точок, де можна розрахуватися криптовалютою, і пулом для майнінгу Slush.
Trezor – чеський бренд криптовалютних гаманців із фізичним носієм. Перше апаратне сховище компанія Satoshi Lab випустила у 2013 р. і з того часу є одним із лідерів індустрії.
Офіційний сайт: trezor.io
Переваги гаманців холодного зберігання
Переваги гаманців холодного зберігання перед гарячими:
- 99% часу пристрій знаходиться офлайн. Зловмисникам ніяк не дістатись грошей. Підключення до мережі здійснюється лише для перегляду балансу та здійснення транзакцій.
- Безпечне використання навіть із зараженого комп’ютера. Усі операції підтверджуються натисканням кнопок на корпусі, тому вірусна програма не зможе самостійно списати гроші. Від підміни рахунку адресата захищає дублювання реального одержувача транзакції на екрані пристрою.
- Приватний ключ, необхідний підтвердження транзакцій, перебуває в мікрочіпі. Ніколи його не залишає і не передається на комп’ютер, тому викрадення неможливе. У мережу йде лише підписана транзакція.
Спочатку Trezor користувалися лише великі ходлери і трейдери, але згодом люди з невеликим портфелем валют теж стали серйозно ставитися до фінансової безпеки.
Відмінності Trezor One від Trezor Model T
Trezor One – найстаріша модель. Досі популярна завдяки своїй простоті та надійності. Доступні білий та чорний кольори. Особливості:
- Має монохромний екран (6 рядків тексту/QR-код повністю) та дві кнопки управління на корпусі. З’єднання через micro USB.
- Підтримує 1646 коїнів та альткоїнів. В тому числі BTC, ETH, USDT , LTC, LINK, BCH, USDC, DOGE , XEM , DAI, DASH , MKR, COMP, ETC. Несумісний з XTZ, XRP , ADA , EOS, XMR , BNB , ONT. Для деяких монет треба встановити додатковий софт. Актуальний список знаходиться на сайті виробника – https://trezor.io/coins/.
- Сумісний із DeFi-додатками на базі Ethereum.
- Вбудований менеджер паролів (шифрування та зберігання на закритій хмарі).
- Двофакторна автентифікація формату UTF/FIDO.
- Вхід до облікових записів сторонніх додатків та сервісів з натискання кнопки (пароль вводити не обов’язково).
- Є сертифікати RoHS, CE.
Trezor Model T випущений у 2018 році, через 4 роки після One. Для керування використовується сенсорний кольоровий дисплей.
Кнопок немає, тому користувачі з великими пальцями можуть відчувати дискомфорт під час роботи. Колір лише чорний.
Що ще нового?
- Можливість встановлення картки microSD для захищеного зберігання даних.
- Якщо завантажити pin-код у зашифрованому вигляді на карту, це дасть додатковий рівень захисту гаманця.
- Підтримка 1652 криптовалют. Додано XMR, XRP, EOS, XTZ, BNB, ADA. Найближчим часом очікується ще ONT, UNI, SUSHI.
- Підключення через універсальний порт USB-C.
- Магнітний утримувач. Можна приліпити його, наприклад, до тумбочки або комп’ютерного столу. Пристрій буде зручно примагнічувати до тримача, щоб він завжди був під руками, але не мозолив очі.
- Готовий до проведення транзакцій навіть без встановлення seed-фрази. При цьому сигналізуватиме, що рівень захисту недостатній.
Якщо користувачеві не важлива підтримка нових токенів і можливість зберігати додаткові файли, можна зупинити свій вибір на моделі One.
Тонкості покупки: як не нарватися на підробку
Головна небезпека – отримати на руки скомпрометований гаманець Trezor із зміненою прошивкою. Такий пристрій перебуватиме під контролем зловмисників і будь-якої миті переведе всі гроші на їхні рахунки.
Виробники офіційно заявляють, що зламати гаджети неможливо, тому їх можна купувати навіть вживаними. Але в ЗМІ періодично з’являється інформація про чергового вундеркінда, якому вдалося хакнути апаратний гаманець Trezor, тому, про всяк випадок, краще перестрахуватися.
Важливо! Купувати слід тільки безпосередньо у виробника або в офіційних представників у регіоні.
Офіційний онлайн магазин Satoshi Labs – shop.trezor.io . При замовленні тут гаманець буде доставлений поштою протягом 2-4 тижнів. Є малоймовірна й теоретична, але всеж таки можливість, що він може бути зламаний та перепрограмований шахраями в одному з багатьох поштових відділень на шляху.
Швидший і надійніший спосіб – знайти дилера поблизу. На цьому ж сайті в розділі Resellers є список легальних компаній-партнерів Trezor
Потрібно відвідати найближчий офіс, придбати Trezor і обов’язково попросити, щоб коробку розкрили при вас із перевіркою всіх пломб, голографічної стрічки на USB-роз’ємі.
Якщо чогось не вистачає або цілісність упаковки було порушено раніше, слід попросити заміну. Замовляти кур’єрську доставку не рекомендується, бо це все ж таки залишає невеликий шанс на злом пристрою поза офісом дилера.
Активація гаманця
Після уважної перевірки коробки та гаджета від’єднайте наклейку з роз’єму USB, підключіть до комп’ютера. Ось що робити далі:
- Відкрити браузер і перейти на https://trezor.io/start .
- Вибрати свою операційну систему та завантажити десктопну програму.
- Встановити Bridge – програмний міст для швидкого зв’язку девайсу з ПК.
- Підключити гаджет, вимкнений на прохання програми у попередньому кроці. Перезавантажити браузер.
Важливо! Якщо комп’ютер не бачить новий пристрій, причина в драйверах USB. Їх треба оновити.
- Натиснути Install Firmware для встановлення робочого софту на сам гаманець (він поставляється абсолютно порожнім).
Процес встановлення Trezor Suite - Після завершення установки необхідно створити гаманець або відновити наявний за допомогою seed-фрази. В даному випадку вибрати Create a new wallet.
Створення нового гаманця - Натиснути на зелену галочку на екрані Trezor (там висвітиться питання, чи дійсно користувач хоче створити гаманець).
Підтвердження створення нового гаманця на екрані Trezor - Далі потрібно створити резервну копію гаманця. Тут можна вибрати два варіанти доступу. Перший – стандартний набір з англійських слів. Другий – Shamir share – для більш надійного захисту. Дозволяє комбінувати слова одне з одним.
Створення Backup для гаманця та генерація фрази Найчастіше використовують “Standard seed backup”.
- Прочитати пам’ятку, натиснути Continue.
- На дисплеї Trezor з’явиться попередження, що не можна тримати копію seed-фрази на комп’ютері або в мережі.
Нагадування про правила безпеки у мережі Натиснути “I Understand”.
- Записати вихідну фразу на папір (краще у кількох примірниках).
- Коли буде готово, натиснути зелену кнопку на екрані.
- Далі потрібно ввести кілька перевірочних слів. Так гаманець переконається, що користувач все вірно записав.
- Після успішного введення резервну копію буде офіційно створено.
Завершення створення резервної копії Тепер черга пін-коду.
- Підтвердити натисканням на екран активацію Pin, ввести зручні цифри, запам’ятати їх.
- За бажанням призначити ім’я гаджета, яке відображатиметься на комп’ютері. 16 літер максимум.
Активацію та налаштування завершено. Можна скористатися.
Інтерфейс криптогаманця Trezor Suite
З осені 2020 р. до десктопної додалася ще й браузерна версія. Інтерфейс загалом збігається. Справа вгорі знаходяться:
- Discreet mode (ікона “очей”). Усі суми відображаються лише при наведенні мишкою. Зручно для громадських місць.
- Дзвіночок. Усі недавні дії.
- Шестеренка. Меню установок.
Чотири основні робочі розділи:
- Dashboard.
- Accounts.
- Wallets.
- Settings.
Dashboard
У верхній половині екрана відображається загальний портфель та баланс, а також окремі дані щодо активів (кількість, актуальна ринкова ціна, графік курсу).
Трохи нижче – налаштування безпеки. Видно, які функції активовані, а які ні (бекап, пін-код, кодова фраза тощо). Ще нижче – новини з блогу Trezor.
Accounts
У розділі рахунків надано:
- загальні дані щодо балансу кожного;
- вся інформація по скоєним транзакціям;
- адреси для отримання переказів;
- вікно для здійснення платежів (у тому числі мультивиплати для економії на комісії);
- графік, що відображає рухи за рахунком за будь-який період.
У цьому ж розділі додають гаманці для нових монет за допомогою функції New Account.
Wallets
Щоб відкрити меню з гаманцями, клацають по кнопці “три смужки” у лівому верхньому кутку екрана, далі за назвою свого пристрою.
Тут перевіряють стан гаманця (підключений чи ні), додають його на згадку про програму, щоб вона його автоматично впізнавала при кожному новому сеансі. Також можна від’єднати його та провести більш тонке налаштування, додати нові гаманці.
Settings
У розділі Settings можна виконувати налаштування програми. У меню налаштувань доступні:
- зміна мови, фіатної валюти;
- включення/вимкнення етикеток;
- дозвіл Satoshi Labs на доступ до персональних даних;
- інформація щодо резервної копії та її перевірка;
- поточна версія прошивки;
- управління пін-кодом, кодовою фразою, ім’ям девайса, картинкою на екрані, орієнтацією дисплея.
Оновлення прошивки
- Як тільки виходить нова версія, гаджет автоматично завантажує її під час підключення до мережі. На екрані з’являється повідомлення, що потрібне оновлення. Софт попередить що потрібно обов’язково згадати seed-фразу, інакше після встановлення нової версії доступ до гаманця буде безповоротно втрачено.
- У меню гаманця слід вибрати опцію перевірки фрази відновлення. Є два варіанти – стандартний та розширений. Перший – швидше, тож зупиниться на ньому.
- Далі дотримуватися команд з дисплея. Наприклад, “Введіть 10 слово на комп’ютері”. Після правильної відповіді на всі запитання з’явиться повідомлення Seed is valid and matches the one in the device. Все ок, можна продовжувати.
- Натиснути Update.Запуск оновлення через кнопку Upgrade.
- Дозволити установку на самому девайсі кнопкою Continue. Прошивка встановлюється автоматично, активується режим завантаження bootloader.
- Залишилося тільки увійти до свого гаманця за допомогою вхідної фрази.
Відправлення та отримання платежів
Для здійснення переказу криптовалюти з гаманця Trezor необхідно виконати такі дії:
- Перейти до розділу Accounts, вибрати потрібний рахунок (BTC, ETH або інший), потім підрозділ Send.
- Вставити адресу одержувача, кількість монет, за необхідності встановити ліміт та ціну (advanced options).
- Натиснути на Review.
- Перевірити дані, потім Confirm on Trezor.
- Підтвердити дію у гаджеті.
- Готово.
Для отримання переказу необхідно зробити наступне.
- Зайти в потрібний рахунок у розділі облікових записів. Вибрати функцію Recieve, а потім Show full adress.
- Скопіювати. Підтвердити у Trezor.
- Надіслати свіжу адресу відправнику.
Важливий момент! Раніше для роботи з Ethereum, Ethereum Classic, токенами ERC20 потрібно було використовувати стороннє ПЗ (Metamask, MyEtherWallet та ін.). З недавнього часу до Trezor додано нативну підтримку всіх цих коїнів. Усі доступні валюти знаходяться у вкладці активів у верхньому лівому куті екрана. Тут можна додавати нові, якщо їх ще немає в меню. Принцип транзакцій не відрізняється від перекладів BTC.
Як підключатися до сторонніх гаманців
Інтеграція гарячих гаманців відбувається за одним і тим же принципом.
Інструкція на прикладі Metamask наведена нижче:
- Відкрити браузерну програму. Клікнути по іконці у верхньому правому кутку. У спадному меню вибрати “Підключити апаратний гаманець”.
- Позначити бренд, встромити пристрій у комп’ютер.
- Провести експорт публічного ключа, після чого вибрати обліковий запис Ethereum.
Імпорт публічних ключів з Metamask до Trezor
Користуватися можна також, як і будь-яким іншим обліковим записом Metamask (тільки в цьому випадку брелок повинен бути підключений до ПК для підписання транзакцій).
Кодова фраза
За допомогою додаткового екрану захисту passphrase можна створювати приховані гаманці, які захистять навіть у разі фізичного насильства. Ось як це робиться.
- Зайдіть до меню Wallets. Натисніть add wallet.
- У наступному вікні введіть кодову фразу для доступу до нового гаманця.
- Натисніть Access Hidden wallet, повторіть введення на девайсі.
- Софт автоматично підтягне його до списку Wallets.
Тепер навіть якщо хтось отримає доступ до Trezor, він не дізнається про те, що на девайсі є додаткові гаманці і не зможе переглянути їхній баланс. Для цього потрібно не тільки знати про їхнє існування, а й вводити правильно кодову фразу.
Для того, щоб ще більше заплутати зловмисників на пристрої, створюють кілька стандартних гаманців-обманок з невеликими балансами. Вони можуть подумати, що більше грошей немає, у той час як основний портфель зберігатиметься на невидимому рахунку під додатковим паролем.
Важливий момент! Кодова фраза повинна бути записана і зберігатися так само старанно, як і seed-фраза. Втрата будь-якої з них рівнозначна спалюванню всіх грошей на балансі Trezor.
Навіть якщо на руках є вихідна фраза, отримати доступ до захованих балансів без кодової фрази ніхто не зможе. Ні власник, ні злочинець. По суті цей інструмент підвищує безпеку грошей до рівня 99%.
Обов’язково вимкніть функцію Remember, інакше софт автоматично відображатиме hidden wallet при кожному підключенні, що робить весь захист безглуздим.
Підпис та верифікація повідомлень
Підпис та верифікація повідомлення – доказ свого права на володіння грошима на тій чи іншій адресі. Може бути потрібна криптовалютній біржі або іншій стороні угоди. Підписати можна так.
- Відкрити потрібний акаунт в Trezor. Натиснути Sign & Verify у правому верхньому кутку.
- Вписати повідомлення, вставити адресу одержувача, натиснути Sign.
- Перевірити повідомлення на екрані девайса і, якщо все правильно, натиснути Confirm. З’явиться підпис на екрані ПК.
Як верифікувати:
- У тому ж розділі меню скопіювати та вставити повідомлення у підрозділ Verify. Вписати використану раніше адресу, підпис у вікно Signature.
- Девайс відобразить початок повідомлення, якщо все сходиться. На екрані комп’ютера відображається Message Verified. Готово.
Аутентифікація на криптобіржах та сайтах
Для швидкого захищеного доступу до онлайн-сервісів можна використовувати аутентифікацію UTF.
При налаштуванні цієї функції на сайті генеруються два ключі: публічний та приватний. Тепер для логіну не потрібно буде вписувати ім’я користувача, пароль, код із SMS та ін. При спробі входу сервер U2F запросить повідомлення, яке користувач підпише приватним ключем. Для цього достатньо натиснути кнопку Trezor.
Основні плюси:
- private key ніколи не залишає мікрочіп;
- немає одноразових кодів;
- просте відновлення у разі втрати (досить seed-фрази);
- складніше втратити, ніж телефон, який використовується для стандартної 2FA.
Trezor password manager
Браузерне розширення Trezor password manager призначене для безпечного зберігання паролів від різних сайтів та сервісів. Його можна встановити у магазині Google.
- Увійти в сервіс можна через обліковий запис Dropbox або Google Drive.
- Після підключення девайса користувач вибирає з лівого меню потрібний розділ (соцмережі, інтернет-магазини, криптовалюти і т.д.), а в центральному списку – сервіс. Наприклад, Paypal.
- Вводить всі необхідні для логіну дані, натискає Save. Підтверджує операцію прив’язки пристрою.
- Після того, як дані сервісу додані в пам’ять менеджера, при кожному вході на відповідний сайт потрібно буде одним натисканням підписувати перевірочний запит.
- Відразу після підпису автоматично відкривається ваш обліковий запис.
Усі паролі зберігаються окремо у зашифрованому вигляді, тому масова крадіжка неможлива.
Відновлення монет
Засіб відновлення уточнює, куди було відправлено гроші, сканує мережу тієї чи іншої монети. При виявленні хибної транзакції дозволяє її відкотити.
Активувати функцію може лише одержувач, який надав свою помилкову адресу (з чужим фокусом не пройде). Це означає, що з кривої транзакції на криптовалютну біржу зробити відкат не вийде, бо її гаманці вам не належать. Єдиний варіант, що технічна підтримка майданчика займеться питанням зі свого боку.
Інструкція з відновлення.
- Перейдіть до розділу Recovery coins на офіційному сайті. Вкажіть, який тип грошей на який гаманець відправлено.
Відновлення монет у гаманці Натисніть кнопку Start recovering.
- Введіть кодову фразу.
- Відкриється інформація щодо помилкових транзакцій, у тому числі рахунок, куди надійдуть відновлені кошти, сума та комісія.
Натиснути Recover.
- Треба ввести кодову фразу.
- Потрібно підтвердити операцію на девайсі.
- У разі успіху з’явиться повідомлення з вітанням та пропозиція перевірити гаманець.
Підтвердження успішного відновлення монет
Важливо розуміти, що спосіб діє не завжди і є останнім шансом повернути гроші. Щоб не потрапляти в незручні ситуації, завжди ретельно перевіряйте адреси перед їх надсиланням людям або сервісам.
Підключення Trezor до Android
Є лише два способи:
- За допомогою WebUSB. Для цього вставляють Трезор у смартфон/планшет, на якому запущено Google Chrome з активованою функцією webUSB. Відкривають сторінку https://wallet.trezor.io . Подальша робота нічим не відрізняється від використання за комп’ютером.
Важливо! Функція доступна для Model T та One, починаючи з прошивки 1.7.0.
- Використання сторонніх програм. Наприклад, Sentinel, Mycelium, Walleth. Ознайомитись з офіційним списком сумісних програм можна на сторінці https://wiki.trezor.io/Apps
У 2021 р. у Play Market з’явився підроблений гаманець trezor. Користувачі, що завантажили його, моментально втратили всі свої гроші, при тому, що було написано кілька сотень хвалебних відгуків. Незважаючи на очевидну накрутку та шахрайство, програма довго продовжувала залишатися доступною.
Підключення до Apple
За інформацією із сайту розробника офіційної підтримки техніки на iOS ще немає. Будь-які програми та розробки у цьому напрямі є нелегальними.
У AppStore, як і PlayMarket, вже неодноразово з’являлися фейкові програми нібито від SatoshiLabs. За інформацією Washington Post у березні 2021р французький криптоінвестор завантажив таку фальшивку в магазині Apple і тут же втратив всі свої накопичення вартістю $600 000. Як і у випадку з Андроїд, фейк мав оцінку в 5 зірок і шикарні відгуки.
Підпис транзакцій без надсилання
- Якщо користувач хоче підтвердити переказ за допомогою Trezor зараз, але відправити його для реєстрації в блокчейне пізніше, то меню Send потрібно натиснути Broadcast, переключити в положення Off.
- Ввести номер одержувача, суму, натиснути Sign.
- Затвердити переказ на дейвайсі.
- На вибір можна скопіювати сирий код або завантажити txt-файл.
- Тепер потрібно натиснути на три крапки у правому верхньому кутку. У спадному меню клацнути Send RAW.
- Вставити скопійований код транзакції у вікно, натиснути Send.
Таким чином, можна підготувати переказ і зробити його пізніше вже без використання апаратного гаманця.
Відстрочені платежі
Команда LOCKTIME дає змогу відкласти платіж на деякий час. Вказати потрібно не дату, а конкретний майбутній блок, під час обробки якого система автоматично проведе транзакцію. Розрахувати це можна в такий спосіб:
- Відкрити оглядач блокчейна та подивитися у статистиці середній час знаходження блоку за останні 24 години. Наприклад, це раз на 10 хвилин.
- Якщо відправка має відбутися через 8 годин, потрібно порахувати, скільки буде пророблено блоків за цей час. Переводимо 8 годин на хвилини (8 * 60) і ділимо на 10. Вийшло 48.
- У blockchain explorer дізнаємося номер поточного блоку, додаємо до нього 48 і цю цифру прописуємо в команді LOCKTIME. Приблизно через 8 години гроші будуть відправлені.
Зробити відкладену транзакцію у Trezor можна так.
- Заповнити всі дані у полі надсилання. У додаткових параметрах натиснути Add Locktime.
- Вставити вираховане значення у вікно Locktime, що з’явилося.
- Натиснути Sent, погодитись з операцією через девайс.
Відкладені платежі можуть застосовуватись у таких випадках:
- Наслідування криптовалюти. Близькій людині передається код транзакції з блокуванням часу (наприклад, 5 років). Після досягнення потрібного блоку, людина зможе використовувати код для зарахування коштів.
- Блокування грошей. Виставляється дата, раніше якої витратити гроші не можна. Код передається колезі або другу, який пізніше повинен буде сплатити будь-який сервіс за вас.
Відправляємо довільний код у блокчейн
Якщо є бажання передати комусь привіт або якось відзначитися в мережі, то для цього використовують функцію OP_RETURN.
Для цього:
- У розділі Send натискають по три точки в правому верхньому кутку, поруч із рядком Clear All.
- У спадному меню вибирають Add OP Return.
- У деталях платежу з’являється додаткове віконце, де можна залишити повідомлення, додати довільний код.
Як відновити гаманець
Знадобиться лише висхідна фраза.
- Підключити девайс до комп’ютера.
- Відкрити сайт https://trezor.io/start .
- Натиснути на Recower wallet.
- У процесі відновлення відзначити, чи використовувалась кодова фраза.
- Тепер усі дії лише на дисплеї гаджета. Вказати кількість слів – 12, 24 або 18.
- Уважно та по порядку ввести всі слова. Переконайтеся, що поряд немає нікого, хто міг би підглядати. Те саме стосується камер спостереження.
- Створити новий пін-код.
- Готово.
Порівняння з конкурентами
Головним конкурентом завжди вважався Ledger. Обидва виробники підтримують понад 1000 коїнів та альткоїнів, надають гарантії безпеки порівняно високого рівня, доставляють гаджети в будь-яку точку світу, мають швидку та чуйну службу підтримки користувачів.
Мабуть, головним недоліком Ledger є необхідність вручну підвантажувати гаманці кожної нової монети. На деяких моделях більше 12 видів монет підключити не можна.
Правила безпеки під час роботи з апаратними гаманцями
- Зберігайте вихідну фразу лише на фізичному носії (папір, дерево, метал). Ніколи не зберігайте її у текстових файлах на комп’ютері, у хмарі або облікових записах соціальних мереж, не фотографуйте. Вона може легко викрадена, бо ПК не надає такого рівня захисту як апаратний гаманець.
- Ніколи і нікому не повідомляйте паролі та секретні фрази від гаманця, т.к. попросити їх можуть лише шахраї. Навіть співробітники SatoshiLabs не мають права вимагати ці дані.
- Не використовуйте новий девайс, якщо порушена цілісність упаковки або відклеєна голографічна стрічка на роз’єм USB. Відразу сфотографуйте порушення, надішліть виробнику або дилеру заявку на обмін.
- Завжди уважно звіряйте інформацію про транзакцію на екрані ПК та дисплеї Trezor, щоб уникнути автопідміни адреси або суми. Якщо вони відрізняються, то вірна та, яку висвічує пристрій.
- Ніколи не завантажуйте не авторизовані програми для ПК, смартфона, планшета. Спочатку перевірте назву на офіційному сайті виробника.
- Перебуваючи в громадському місці, намагайтеся використовувати гаманець непомітно (прикривайте гаджет рукою), щоб не спровокувати грабіж.
- Завжди використовуйте PIN-код та passphrase.
- Не купуйте бувші у використанні гаджети.
- Тримайте Trezor вдома в затишному місці. Намагайтеся не носити його без необхідності. Прикріпіть ланцюжком до джинсів або рюкзака, аби мінімізувати шанси на випадкову втрату.