Фондация „Битхоуп“ е вече афилиейт партньор на SatoshiLabs, производител на определения за най-добър хардуерен Биткойн портфейл за 2015 г. – TREZOR. Всеки закупен през нас TREZOR ще носи дарение от 7 долара на произволно определена благотворителна кампания, обявена на BitHope.org. Също така вече всички биткойн адреси на кампаниите в BitHope.org се съхраняват в TREZOR-а на Фондацията, безвъзмездно предоставен от SatoshiLabs.

Нека ви представим това уникално устройство.

Мерките за сигурност които прилагаме, когато започнем да съхраняваме биткойни са право пропорционални на времето, през което ще можем да определим тези биткойни като наши. Начините за съхранение на вашето криптобогатство са най-общо казано два – на „горещ“ или „студен“ носител.

Стандартна практика е да прехвърлим биткойните си на „студен“ носител щом стойността им достигне 500 USD. Дали това правило ще бъде следвано зависи от това колко добре е запознат потребителят с процеса по създаване на „студен“ носител, както и с необходимостта биткойните да се използват често. Обикновено достъпът до „студения“ носител е затруднен, но за сметка на това осигурява по-високо ниво на защита.

Пример за студен носител е широкоразпространеният хартиен портфейл. Той съхранява вашия публичен и частен ключ на физически носител – принтирани/копирани на лист хартия. По този начин до тях не съществува електронен достъп.

Публичният ключ може да бъде оприличен на имейл адрес, а частният ключ на парола за достъп до този имейл адрес. В случая на имейл адреса ви – ако някой притежава паролата ви, той притежава вашата лична кореспонденция. В случая на биткойн – ако някой притежава частния ви ключ, той притежава биткойните ви. От изключителна важност е да предпазите частния си ключ.

За да не бъде възможно хартиеният портфейл да бъде използван дори ако физически попадне в ръцете на недоброжелател, много хора използват хартиени портфейли, чиито частни ключове са криптирани, като този:

Ако някой получи физически достъп до оранжевия портфейл, той веднага ще разбере вашия частен ключ (ще научи паролата ви). Ако обаче попадне на синия портфейл, ще му е необходима паролата, с която се декриптира частния ключ (паролата, с която да получи паролата ).

Очевидно е, че процесът е затруднен. Това е добре от гледна точка на сигурност, но не и в случай, че е необходимо често да извършвате транзакции. Също така ако използвате частия си ключ след дешифроването му, за да подпишете биткойн транзакция, ако компютърът ви е бил компроментиран, недоброжелателят ще го получи.

За да използвате биткойните си ежедневно, ви е необходимо по-гъвкаво решение. В този случай обикновено се използват „горещи“ портфейли. Най-общо казано това са портфейли, които лесно използват частния ви ключ, като го съхраняват в дигитален формат (обикновено като файл на компютъра или мобилното ви устройство). Изпращането на биткойни е лесно и бързо. За съжаление това удобство е за сметка на сигурността на криптоедициците ви. Ако някой получи достъп до файла, на който се съхранява вашия частен ключ, той може да разполага с биткойните ви. Повечето „горещи“ портфейли са защитени с парола, но за съжаление ако атакуващият има достъп до файла с ключа ви, той най-вероятно следи всичко, което въвеждате на клавиатурата си – паролата за портфейла ви, включително.

Очевидно е, че и двата подхода за боравене с биткойни имат своите преимущества и недостатъци. Но как можем да получим сигурност и удобство? Можем ли да боравим лесно с биткойните си като същевременно ги защитим достатъчно добре?

TREZOR ви предлага имено това.

Какво е TREZOR?

TREZOR е специализирано устройство, което ви позволява да извършвате биткойн транзакции бързо и същевременно напълно защитено. С TREZOR вашите биткойн транзакции са напълно безопасни, дори когато се извършват на заразен с вируси и malware (общо казано – компрометиран) компютър. Използването на TREZOR е изключително лесно и интуитивно, като това прави устройството изключително подходящо за хора, които не са запознати с начините за осигуряване на адекватна защита на персонален компютър и или мобилно устройство.

Как функционира TREZOR?

Както коментирахме по-горе, за да извършвате биткойн транзакции, трябва да използвате вашия частен ключ (парола). Този частен ключ се съхранява в TREZOR.

Дори да бъде физически откраднат, благодарение на PIN код защитата, частните ключове във вашия TREZOR ще останат недостъпни. Обикновенно PIN кодът ви може да бъде откраднат чрез зловредни програми, които следят всяко ваше натискане на бутон от клавиатурата. Не и в случая на TREZOR. Определянето и в последствие въвеждането на PIN кода ви се извърша по уникален за TREZOR начин като се използва екрана на устройството и този на вашия персонален компютър или мобилно устройство.

Как се случва това? На екрана на TREZOR се появява поле 3х3 с произволно позиционирани числа от 1 до 9 :

На екрана на вашия компютър се появява подобно поле с размер 3х3, на което обаче числа не са изписани.

За да въведете PIN кода си следва да погледнете екрана на TREZOR, да видите позициите на числата и с мишката да въведете кода на вашия компютър, като натискате последователно квадратите с въпросителните знаци, съответстващи на числата представени на екрана на TREZOR.

Благодарение на този брилянтен подход, дори някой да следи кои бутони на клавиатурата натискате или дори вижда екрана ви, той няма да разбере вашия PIN код.

Защо TREZOR е по-добър от Биткойн портфейл на уебсайт?

Когато съхранявате вашите биткойни в уеб портфейл, вие поемате риск те да бъдат откраднати, загубени или конфискувани. Ето списък с начините, по които потребители са изгубили биткойните си, защото са използвали уеб портфейл:

• Компютърът на потребителя е хакнат и паролата за неговия уеб портфейл е открадната
• Сървърът на уеб портфейла е хакнат и биткойните са откраднати
• Компанията, която поддържа уеб портфейла фалира
• ФБР или друга агенция за сигурност конфискува биткойните в уеб портфейла
• Компанията предлагаща уеб портфейла обвинява потребителя в нарушение на правилата за ползване и конфискува биткойните му
• Собствениците на компанията предлагаща уеб портфейла крадат биткойните
• Бъг в софтуера на уеб портфейла води до загуба на биткойни
• Вашият компютър или мобилно устройство са откраднати докато сте логнати в уеб портфейла си и крадат биткойните ви

Ако съхранявате вашите биткойни в TREZOR, не може да ви се случи нито едно от гореизброените.

Защо TREZOR е по-добър от Биткойн портфейл, инсталиран на персоналния ви компютър?

Ако съхранявате вашите биткойни в компютъра си, ако той бъде хакнат или откраднат, те също може да бъдат откраднати.

Защо TREZOR е по-добър от мобилния ви телефон?

Съществуват много приложения, които ви позволяват да изпращате биткойни от мобилния си телефон. Някои от тях са просто мобилни интерфейси на уеб портфейли и страдат от същите недостатъци. Други функционират по същия начин като портфейли за десктоп компютри и могат да бъдат компроментирани чрез зловреден софтуер или да бъдат откраднати.

Защо TREZOR е по-добър от USB флашка?

USB флашка може да бъде използвана за съхранение на частните ви биткойн ключове. Това означава, че когато искате да направите трансфер на биткойни, трябва да прикачите вашето устройство към компютър и да позволите на Биткойн софтуера да прочете частните ви ключовете от паметта на флашката. В този момент частните ви ключове са достъпни за вируси и зловреден софтуер, както всеки друг софтуер на вашия десктоп компютър.

Ситуацията е съвсем различна с TREZOR. Той е едноцелеви компютър, който съхранява вашите лични ключове и самостоятелно подписва трансфери, без да изпраща вашите частни ключове към компютъра. Когато искате да направите трансфер на биткойни, вашият Биткойн софтуер просто изпраща шаблонна транзакция към TREZOR и изисква електронен подпис. TREZOR изписва сумата, която предстои да бъде изпратена и Биткойн адреса, към който ще бъде изпратена, на своя дисплей. Вие следва да потвърдите трансфера като натиснете бутон на устройството. TREZOR ще подпише сделка вътрешно и ще изпрати електронния подпис обратно към компютъра ви, без да бъде допуснато „изтичане“ на вашите частни ключове. Благодарение на тази иновативна система, вие можете да използвате TREZOR дори на компроментирани или хакнати компютри.

Защо TREZOR е по-добър от криптиран Биткойн портфейл?

Дори силната парола не може да ви предпази от вируси, които се спотайват тихо на вашия компютър и чакат да прехвърлите биткойни от портфейла си. Това е уязвима точка, защото вирусът има достъп до файла, който съхранява частните ви ключове, както и до клавиатурата ви (следи кои бутони натискате).

Отново, ситуацията е съвсем различна с TREZOR. Устройството никога не изпраща частните ви ключове към компютъра, защото, когато искате да изпратите монети от портфейла си, TREZOR „пита“ Биткойн софтуера за платежни данни, подписва вътрешно транзакцията и след това изпраща обратно само електронния подпис. Няма уязвима точка, която да позволи на зловреден софтуер на вашия компютър да получи достъп до частните ви ключове или да трансферира биткойните ви без ваше разрешение.

За TREZOR е по-добър от хартиен Биткойн портфейл?

Хартиеният Биткойн портфейл е доста безопасен метод за защита на вашите биткойни, но вие все пак ще трябва да предоставите частните си ключове за подписване на транзакция с помощта на вашия компютър. Също така, ако генераторът на хартиения портфейл е компроментиран, той ще предостави частните ви ключове на някой друг. Също така, ако генерирането на хартиения ви портфейл се извършва на хакнат компютър, частните ви ключове могат да бъдат научени от недоброжелатели. Те ще ви изчакат да прехвърлите биткойни на вашия „сигурен“ хартиен портфейл и ще си ги присвоят.

Какво се случва ако изгубите вашия TREZOR?

Още при първоначалното настройване на устройството ви се предоставят 24 думи, които следва да запишете в специално предоставената за тази цел книжка. Думите се изписват на екрана на устройството, като по този начин не е възможно да бъдат научени от недоброжелатели, притежаващи достъп до компютъра ви. След първото въвеждане, думите се изписват още веднъж, с цел проверка. Ако загубите устройството си, можете да възстановите частните си ключове като използвате тези 24 думи. Възстановяването може да бъде извършено като се използват следните много популярни Биткойн портфейли – Electrum, Encompass, MultiBit HD, Mycelium (Android and iOS), Wallet32 (Android).

TREZOR може да се използва с голям брой услуги, включително като устройство, с което се идентифицирате в определени уебсайтове. Пълен списък с TREZOR-friendly услугите можете да откриете тук.

Ето и таблица, сравняваща TREZOR с някои от възможните начини на съхранение на биткойни: