Review by B.I.O.S: Hardverski novčanik TREZOR

UVOD: Šta je to hardverski novčanik i osnove sigurnosti dgitalnih novčanika

Iako smo svjedoci mnogobrojnih hakovanih berzi za kriptovalute I problema vezanih za online wallete gdje nemate pristup svojim privatnim ključevima već se isti skladište na udaljenim serverima, koji su itekako podložni hakovanju i krađi pomenutih ključeva te samim time i gubitku teško stečenog kapitala u obliku vitualnih valuta. Veliki broj korisnika svakodnevno čuva svoje novčiće upravo na ovakvim berzama i sličnim servisima iz razloga što misle da su njihova sredstva sigurna na mjenjačnicama i online walletima!

Mnogo sigurniji i sve popularniji način za čuvanje crypto valuta su hardverski novčanici, uređaji većinom malih dimenzija koji skladište vaše private ključeve offline te imaju posebne dodatne mjere sigurnosti kao što su blokada keylogger aplikacija (posjeduju fizičke dugmiće i ekrane te se PIN ne kuca direktno na računaru).

Hardverski novčanici su takođr imuni na računarske viruse pa čak i na “skidanje” ključeva sa samog uređaja u slučaju krađe, jer je memorija samog uređaja na “zaštičenom” dijelu mikrokontrolera i ne moze biti izvezen sa samog čipa kao dekriptovana.

Bitno je napomenuti da ne posjeduju svi uređaji iste karakteristike već se one razlikuju kako od same namjene uređaja tako i do cijene i tehnologije koju proizvođac posjeduje.

Koliko god sigurni bili uvjek postoje situacije u kojima vas hardverski wallet ne moze zaštititi.

Neke od tih načina cemo u ovom tekstu obraditi,

  1. Malweri koji mijenjaju adresu na koju saljete novčiće u realtime pri samoj transakciji. U svrhu eliminacije ovog vida napada pozeljno je koristiti više faktora zaštite kao što su odobravanje i pregledanje slanja valuta preko emaila na drugom uređaju kombinovano sa npr. 2FA kodom.

  2. Nesigurnost generatora nasumičnih brojeva na koji se oslanjaju hardverski novčanici I koji su često hardverski implementirani u sam uređaj su potencijalna ranjivost. Po prirodi skoro je nemoguće napraviti nasumični generator brojeva zbog samog načina njihovog rada, algoritama koji ih kontrolišu I koje je moguće predvidjeti te time ugroziti sigurnost privatnih ključeva.

  3. Loša implementacija sigurnosnih tehnologija na softverskom ili hardverskom nivou samog uređaja je problem koji prožima svjetsku crypto scenu zbog nedostatka regulacionog mehanizma koji bi testirao tehnologije koje su sastavnio dio kako hardverskih tako I softverskih novčanika te je trenutno praktično nemoguće sa sigurnosču utvrditi stepen sigurnosti aktivnih rješenja.

  4. Kompromitovan process proizvodnje je realna briga svih korisnika. Prilikom same proizvodnje uređaja moguće je uvođenje hardverskog ili softverskog tajnog pristupa (backdoors) od strane same kompanije ili samog proizvođača (third party manufacturer).

  5. Kompromitovan mehanizam dostave je također jedan od većih problema u svijetu hardverskih novčanika. Prilikom same dostave (shipping) moguće je da dođe do otpakivanja samog uređaja te njegove fizičke ili softverske izmjene I time je moguće da takav uređaj postane vrlo nesiguran usled uvođenja backdoor pristupa. Posebno je moguće da pojedine drzavne organizacije u nekim zemljama zahtjevaju izmjene uređaja kako bi njegova prodaja bila odobrena I samim time to više nije kompetentan uređaj nad kojim kupac ima potpunu kontrolu vec u suštini identična zamjena istog pri čemu se gubi apsolutni faktor kontrole korisnika nad sopstvenim valutama.

NAPOMENA: Većina hardverskih novčanika dolazi sa hologramskim naljepnicama i kutijama zapečaćenim u foliju ili zaljepljeno na takav način da se svako otvaranje primjeti, te je vrlo bitno da se osigurate da uređaj nije otvaran. [/justify]
[justify]Većina ovih tačaka sigurnosti ne predstavlja problem kada se uređaj kupuje od renomiranog proizvođača sa dobro implementiranim tehnologijama iza koje stoje tenički kompetentni stručnjaci kao što je Trezor.

PAKOVANJE , SPECIFIKACIJE I PRVI UTISCI

Uređaj dolazi u pakovanju veličine 10cmx10cm (1.5cm debljine). Sama kutija posjeduje par stepeni sigurnosti (načina pakovanja gdje se otvaranje kutije ne može sakriti ukoliko dođe do fizičkih manipulacija samog uređaja). Trezor je zapakovan vakumski u celofan te on predstavlja prvi znak ukoliko je došlo do prethodnih otpakivanja. Prisutna je I hologramska naljepnica blizu koje se sa zadnje strane nalazi I upozorenje u slučaju oštećenja iste. Pri pakovanju korištene su velike količine lijepka na ivicama ambalaže pa je samim time nemoguće otvoriti pakovanje bez propisnog oštecenja same kutije.

Pakovanje sadrži Trezor uređaj, USB na micro-USB kabl, manju vezicu za nošenje u stilu privjeska, uputstvo za upotrebu, knjizicu za sifre rijeci (o tome u daljem tekstu) te par ukrasnih naljepnica od kojih smo mi lično upotrijebili jednu za maskiranje pukotine na zadnjoj staklenoj strani Samsung A9 mobilnog telefona :smiley: upotreba istih je naravno potpuno zavisna od vaših ideja :wink:


Trezor se proizvodi u više varijanti od kojih smo mi dobili sivu plastičnu verziju dok su jos dostupne bijela I crna varijanta. Metalne jedinice trezora su se pojavile na kratko ali su razdijeljene ranim usvajačima te se trenutno ne nalaze u ponudi.
Tehničke specifikacije:
Otklonjene su sve nepotrebne funkcije koje su ujedno narušavale sigurnost te je primat dat jakim hardverskim mogućnostima I softverskoj logici.

CPU (Procesor) : 120 MHz embedded ARM processor (Cortex-M3)
Ekran : Bright OLED - 128x64 pixels
Veličina: 60mm x 30mm x 6mm
Težina: 12g
Temperatura za bezbjedno funkcionisanje I skladištenje: -20°C to +60°C
Povezivanje: Micro USB povezivanje na računare I mobilne uredjaje
Podržani DESKTOP operativni sistemi: Windows, macOS, Linux
Podržani MOBILNI operativni sistemi: Android
Certifikati: CE and RoHS certified (kvalitet, pouzdanost I ekološki standardi)

Na prvi pogled kvalitet izrade nije na visokom nivou na koji smo navikli kod visokobudžetnih uređaja (mobilnih telefona, laptopa i skuplji h usb stikova). Na plastičnom oklopu uređaja se vide manje nesavršenosti te pri samom korištenju se javlja manje škripanje i pucketanje oklopa pogotov u središnjem dijelu, tijelo je napravljeno od mat plastike sto lično smatramo pomalo dosadnim ali ujedno to uređaju dodaje notu industrijskog dizajna te štiti od ogrebotina u većoj mjeri. Trezor nije certifikovan kao vodootporan ali sam proizvođač tvrdi da je uređaj otporan na blaže uslove kvašenja.

Inicijalna podešavanja

Incijalno podešavanje trezora je relativno jednostavo, postoji par koraka koji će vam osigurati potpunu sigurnost i vrlo je bitno sve informacije podešavanja držati u tajnosti i ni u kom slučaju ne kopirati digitalno na bilo koji uređaj ili još gore slati preko aplikacija (viber, messenger …)

Prvi korak u instalaciji je da posjetite https://wallet.trezor.io te da skinete browser plugin. Po instalaciji I aktivaciji plugin-a myTrezor će od vas tražiti da unesete PIN kod koji ćete dalje koristiti za pristup vašim walletima.

Ovdje se najbolje vidi jedan od primjera sigurnosti trezora. Pošto ne morate da kucate brojeve na računaru već samo da kliknete na polja koja predstavljaju brojeve prikazane na trezoru automatski imate zaštitu protiv keylogger napada ili čak napada koji omogućuju kompletan pristup vašem računaru te je nemoguće saznati vas PIN na taj način. Pozicije brojeva se za svaki unos pina mijenjaju tako da svaki put po aktivaciji trezora morate imati fizički pristup uređaju te fizički pogledati koje polje označava koji broj. Sledeći korak u instalaciji je da zapišete 24 riječi nasumično generisane od strane trezora koji se pojavljuju na ekranu uređaja te da sačuvate te riječi ( skupina ove 24 rijeci se dodatno naziva SEED) Ovaj takozvani SEED vam omogućava povrat trezor novčanika u slučaju gubitka ili krađe samog uređaja I predstavlja jedini načcin povrata sredstava. Trezor koristi BIP39 I BIP44 standard za kreiranje novčanika tako da se SEED može koristiti za povrat sredstava I preko drugih kompatibilnih novčanika (Mycelium 2.0, Wallet32, Multibit HD …) Kompletna procedura inicijalnog podešavanja traje oko 15ak minuta I relativno je jdnostavna I za početnike.

Svakodnevna upotreba

I pored zavidnog nivoa zaštitie koju trezor pruža svakodnevna upotreba je jako jednostavna posle koraka inicijalnih podešavanj. Po povezivanju trezora I aktivacije browser plugin-a biće vam ponuđena polja za unost PIN koda kojeg kao što smo u ranijem tekstu opisali možete vidjeti na ekranu vašeg trezora. Posle unošenja pina dobijate punu kontrolu nad vašim novčanicima. Nama se čak učinilo da je korištenje trezora daleko brže od pristupa standardnoj berzi (Bittrex npr.) Sam proces slanja crypto valuta je jako jednostavan, posle odabira novčića tjs. njegovog walleta I unošenja adrese I količine za slanje transakcija mora biti odobrena direktno na samom trezoru gdje se pojavljuju informacije o transakciji (adresa I količina novčića) koje bi trebali prekontrolisati I ukoliko ste sigurni kliknuti CONFIRM (desno fizičko dugme) posle čega morate taj korak ponoviti još jednom I tek onda ce transakcija biti izvršena. Ovo nam pruža još jedan dodatni stepen sigurnosti I omogućava korištenje trezora na bilo kom računaru bez obzira o stepenu zaštite I bojazni o mogućem hakovanju I krađi vaših novčića.

Wallet interface

Pokretanje novčanika je vrlo jednostavno, u listi bookmarka kliknite na TREZOR wallet koji vas vodi do ukucavanja pin koda nakon čega imate potpuni pristup novčaniku.

Početna stranica prikazuje Bitcoin wallet, balans, transakcije cijenu novčića u eurima ili dolarima. U gornjem lijevom uglu se nalazi izbornik novčića, u momentu pisanja ovog teksta podržani su novčići bitcoin(BTC), bitcoin cash(BCH), dash(DASH), litecoin(LTC), Zcash(ZEC), etherium(ETH), etherium classic(ETC).

trezor 4

Bitcoin je integrisan u trezor wallet dok ze npr. za eth koristi MyEtherWallet koji je eksterni te se klikom na ETH u izbornik novčića selite na njihovu uslugu.

Na MyEtherWalletu imate izbor načina pristupa gdje odaberete trezor opciju i zatim dobijete zaseban prozor u kome treba da odobrite Export public key da bi mogli pristupiti vasim sredstvima. Posle tog koraka odaberite jednu od adresa na koju ste prethodno poslali eth ili u slučaju da niste izaberete jednu od ovih adresa kao glavni račun dok možete I ostale adrese koristiti kao vaš wallet. Klikom na dugme UNLOCK YOUR WALLET dolazite do upravljačkog panella vaseg eth novčanika. Lijevo imate polja za slanje vasih ether novcica dok desno vidite vaše podatke, adresu za primanje novčića kao I trenutnu količinu, istoriju transakcija, balans tokena kao I ekvivalentne vrijednosti u obliku BTC, USD, EUR, GBP… Korištenje wallet je odrađeno jako intuitivno I jednostavno, svi potrebni podatci su vam pri ruci I vrlo je teško napraviti veću grešku. MyEtherWallet nudi I mnogobrojne druge opcije provjeru TX statusa, wallet info, ugovore I još mnogo toga.

Zaključak I opšti utisci

Trezor je na nas ostavio jako pozitivan utisak iako sam uređaj nije ekstremno kvalitetno napravljen ali je sasvim ok što se tiče normalnog korištenja. Sam interface I sigurnosne opcije su izvandredne te će vam pružiti osjećaj sigurnosti pri tome čuvajući vaše teško stečene novčiće od napada. Usled nedostatka pristupa berzama Trezor je vise pogodan za sve one koji čuvaju svoje novčiće umjesto trgovine ili se bave offline trgovinom pa im je sigurnost čuvanja I jednostavnost pristupa važna. Sam uređaj je dovoljno mali da se može nositi kao privjezak za ključeve I što je najbolje moguće ga je koristiti kako na računarima tako I mobilnim uređajima ali je za to najprije potrebno kupiti odgovarajući kabl za povezivanje na mobilne uređaje. Sve u svemu jako zadovoljavajući uređaj sa odličnom zaštitiom koji zaslužuje visoku ocjenu

3 Likes