V jednom z kryptoměnových článků jsme si ukázali, jak lze ukládat kryptoměny. Jednou ze zmíněných možností bylo využití hardwarové peněženky, která je ze všech variant rozhodně nejbezpečnější.
Výrobců takových peněženek je několik, například Ledger, Keepkey a nebo pražská firma SatoshiLabs, která před pár lety tento trend nastartovala se svou peněženkou Trezor. A jelikož zrovna před několika týdny uvedla na trh nový model Trezor T, který proti předchůdci přináší několik vylepšení, blíže se na něj podíváme.
Zařízení si zachovává svůj ikonický tvar i design, jen proti minulé generaci mírně povyrostlo. Přesto je stále velmi kompaktní a rozměrově není o moc větší než běžný flash disk. Za růstem rozměrů stojí zejména dotykový RGB displej s rozlišením 240 × 240 pixelů. Technologicky jde o proti monochromatickému displeji a tlačítkům o pokrok, ovšem musím uznat, že například při zadávání PINu se s většími prsty na takto malém displeji často překlepnete.
Zařízení je o něco větší než předchůdce, přesto stále kompaktní. Navíc má dotykový displej, USB-C a slot na microSD kartu.
Změnou je také připojovací konektor, kde micro-USB nahradil moderní USB-C konektor, což zaslouží pochvalu. Z výroby je konektor přelepen i pečetní samolepkou, která vám dodá jistotu, že do zařízení před vámi nikdo nezasahoval. Novinkou je u Trezoru T přítomnost slotu na paměťové karty microSD, které půjde využít v budoucnu využít v rámci správce hesel.
Jdeme si nastavit peněženku
Nastavení Trezoru a vytvoření peněženky je rychlé a zabere maximálně pár minut. Pomůže hlavně povedený průvodce se kterým Trezor zprovozní i naprostý laik. Nezáleží zda používáte Windows, macOS či Linux, důležitý je však webový prohlížeč Google Chrome, případně Mozilla Firefox. Po připojení Trezoru k počítači si v prohlížeči otevřete webovou stránku https://trezor.io/start/, kde vás přivítá úvodní stránka s výběrem modelu. V našem případě tedy vybereme Trezor T.
Prvním krokem je navštívení domovské stránky, volba a připojení zařízení.
Poté, co stránka váš Trezor rozpozná, budete vyzváni k instalaci firmwaru, což od vás nevyžaduje víc, než jedno kliknutí. Po krátké instalaci je zařízení připraveno a vy dostanete na výběr, zda chcete vytvořit novou peněženku, případně obnovit již stávající, což byste využili například v případě, kdy se vám podařilo starý Trezor ztratit.
Následuje instalace firmwaru a vygenerování peněženky.
Pokud zvolíte vytvoření nové peněženky, budete vyzváni k jejímu zálohování. Na displeji Trezoru se vám zobrazí již zmiňovaný seed s kterým můžete v budoucnu peněženku obnovit. Doporučenou variantou je opsání slov na přibalenou kartičku v balení a její následné schování na bezpečné místo.
Z důvodu bezpečnosti je důležité peněženku zálohovat pomocí vygenerovaného seedu. Důležitý je také PIN kód pro potvrzování transakcí a přihlašování do Trezoru.
Pro ověření, zda seed opravdu znáte, vás Trezor ještě vyzve k zadání některého ze slov na virtuální klávesnici displeje. Posledním krokem je vytvoření číselného PINU, který bude v budoucnu sloužit k ověřování transakcí. Zajímavé je si všimnout toho, že k zabránění případnému keyloggingu, je při každém zobrazení číselníku umístění čísel zpřeházené.
Celý proces vytváření peněženky, jejího zálohování a tvorba PINU probíhá z důvodu bezpečnosti jen na displeji Trezoru.
Vše na Trezoru T potvrdíme a....hotovo. Máme funkční bitcoinovou peněženku.
Bitcoin i stovky altcoinů
Ačkoliv v úvodním okně po vytvoření vidíte Bitcoin, po rozkliknutí zjistíte, že se vám spolu s bitcoinovou peněženkou vytvořily peněženky také pro Bitcoin Cash, Bitcoin Gold, Litecoin, Zcash a Dash. Všechny tyto zmíněné fungují nativně v rámci webové aplikace. Ohlášena je navíc také podpora pro Monero, Ripple, Vertcoin a další kryptoměny. Těmito však podpora ani zdaleka nekončí.
V aplikaci vidíte aktuální stav vaší peněženky včetně přepočtu na dolary (brzy i další měny) a lze zde měny snadno odesílat, přijímat či podepisovat a ověřovat zprávy.
Trezor nabízí také podporu NEM, Ethereum, Ethereum Classic a stovek na nich postavených tokenů. Zde už však musíte využít některé z externích peněženek, kde pak k přihlášení vyberete autentizaci pomocí Trezoru. U NEM je to v rámci služby Nem.io u Etherea pak zavedené MyEtherwallet či MyCrypto.
V rámci webové aplikace Trezor lze uložit 6 různých kryptoměn. Pro ostatní lze Trezor využít v rámci externích služeb.
Díky tomu, že hardwarová peněženka slouží prakticky jen jako bezpečné úložiště privátního klíče, lze jej využívat i k bezpečnému přihlašování v jiných peněženkách. Jen je nutné, aby to daná peněženka podporovala. Trezor tak můžete využít například u desktopových peněženek Electrum a v rámci Androidu jej podporuje třeba Mycellium.
K bezpečnému uložení Etherea a ERC20 tokenů můžete Trezor využít v rámci služeb MyEtherWallet či MyCrypto.
S podporou kryptoměn souvisí také jeden z hlavních rozdílů mezi prvním Trezorem a novým modelem T. Zatímco starší verze nabídne podporu více než 100 různých kryptoměn a tokenů s Trezorem T se počet rozšířil na více než 500. Silným argumentem pro koupi „téčka” je hlavně oznámená podpora pro Monero a Ripple a pár dalších kryptoměn, které mají mezi investory velké slovo, díky vysoké tržní kapitalizaci.
Kromě několika hardwarových odlišností je hlavním rozdílem mezi modely podpora kryptoměn. Zatímco Trezor one nabídne něco přes 100 různých kryptoměn, pro Trezor T by jich mělo být brzo dostupných 515 včetně těch významných jako Monero či Ripple.
Aktualizováno:
Pouhé 3 dny po vydání článku vypustil Trezor novou aktualizaci, která přidává podporu nových kryptoměn. Některé jako Vertcoin či Dogecoin jsou nyní dokonce součástí přímo nativní peněženky. Mimo ní lze nově uchovávat také Lisk či Zcash. Příjemnou novinkou je zobrazení aktuální hodnoty peněženky v různých měnách včetně České koruny.
S aktualizací 2.0.7 ze dne 25. června 2018 se Trezor T naučil podpoře nových kryptoměn a zvládne zobrazit zůstatek v přepočtu na České koruny, Eura a spoustu dalších měn.
U2F aneb přihlašujte se dvoufaktorově
Do teď jsem o Trezoru T mluvil jen jako o zařízení na uchování kryptoměn, ale stejně jako předchozí generace umí mnohem víc. Když totiž může skrze uložený privátní klíč sloužit k autentizaci do kryptoměnové peněženky, proč to nerozšířit ještě dál? A to také jeho tvůrci udělali a naučili jej podpoře dvoufázovému ověření skrze U2F.
Dvoufázové ověřování U2F dnes podporuje spousta služeb. Trezor T jsem takto vyzkoušel například na Dropboxu či Facebooku.
Princip je naprosto jednoduchý. Pokud tuto možnost vámi vybraná služba podporuje, najdete ji v nastavení většinou jako přihlášení skrze USB zařízení nebo přímo pod označením U2F. Poté stačí zařízení (v našem případě Trezor) připojit k počítači a nechat si do něj vyexportovat přihlašovací klíč. Při dalším přihlášením už bude kromě vašeho loginu a hesla vždy vyžadováno i připojení Trezoru. Pozor jen na to, že i zde platí pouze podpora prohlížečů Google Chrome a Mozilly Firefox.
K dvoufázovému ověření se využívá displej Trezoru.
Pokud vás zajímá, kde všude lze Trezor T (ale i Trezor One) využít k dvoufázovému přihlašování, navštivte web DongleAuth.info. Dobrou zprávou je, že ověřování U2F se za poslední dobu hodně rozšířilo, a tak se Trezorem můžete přihlásit například na účet a služby Google (Google Disk, Gmail, YouTube atd.), Facebook, Dropbox, GitHub, různé kryptoměnové směnárny a spoustu dalších služeb. Škoda jen, že podporu U2F nenabízí třeba i české banky…
Výhodou U2F je opravdu vysoká úroveň zabezpečení, na druhou stranu nutno dodat, že méně praktické, jelikož peněženku musíte mít vždy po ruce. U služeb na které se přihlašujete pravidelně, je mnohem pohodlnějším řešením například aplikace Google Authenticator, kterou máte s mobilním telefonem u sebe téměř vždy.
Nedobytný Password manager
Další užitečnou funkcí je vlastní správce hesel - Trezor Password Manager, který je dostupný jako doplněk do prohlížeče Google Chrome a Mozilla Firefox. Nutno říci, že proti správcům hesel jako je například 1Password či LastPass je jeho prostředí velmi jednoduché, ovšem daleko bezpečnější.
Trezor Password Manager je ke stažení v obchodě s doplňky pro Chrome či Firefox. K přihlašování se využívá účtu Drobox/Google a samozřejmě Trezor.
Narozdíl od konkurence totiž k přihlašování nevyužívá master heslo, při jehož získáním útočník dostane přístup ke všem vašim datům. Zde přihlašování probíhá dvoufázově. Jednak pomocí účtu Google či Dropbox, tak právě i pomocí Trezoru, který k přihlášení vyžaduje potvrzení na vlastním displeji. Ani přihlášením však nemáte vyhráno, ověření na displeji Trezoru je nutné i k zobrazení či editaci jednotlivých záznamů.
Samotný správce hesel je velmi jednoduchý, ovšem bezpečný. Bez Trezoru se do něj totiž nikdo nedostane.
Bonusem navíc je vysoká úroveň šifrování, kdy se každý záznam, respektive heslo šifruje separátně pomocí samostatného klíče, který je odvozen od privátního klíče Trezoru. Samozřejmě zde platí stejná pravidla jako u kryptoměnové peněženky. Pokud zařízení ztratíte, pomocí na začátku vytvořeného seedu jste schopni s novým Trezorem přístup ke svým datům obnovit.
Přístup do správce hesel, ale i k jednotlivý záznamům musíte vždy nejprve potvrdit na displeji Trezoru.
Někoho však zklame, že samotný správce je prozatím velmi funkčně omezený. To poznáte již na formuláři pro zadání údajů, který je univerzální nehledě na typ účtu a neumožňuje přidat ani vlastní kolonky. Je zde pouze pole pro odkaz na web, login, heslo, tajnou poznámku a štítek pro pro kategorizaci vytvořených záznamů. U každého z nich pak je vždy tlačítko login, které vás přesměruje na danou stránku a automaticky v ní vyplní vaše přihlašovací údaje.
Trezor Password Manager rozhodně má své mouchy a neuspokojí každého, ale to co umí, zvládá skvěle a hlavně bezpečně. Útočník se totiž nemá k vašim údajům bez odcizení Trezoru a hacknutí vašeho Google/Dropbox účtu nijak dostat. V budoucnu se počítá i s podporou paměťových karet, kdy bude možné šifrované přihlašovací údaje ukládat přímo na ni, namísto na server. Jedná se tedy o ideální řešení pro paranoiky, které se bojí svěřit hesla konvenčním službám.
Může stačit jen levnější předchůdce
Trezor T je velice zajímavé zařízení, které kromě bezpečného uložení kryptoměn nabízí i další užitečné funkce. Je kvalitně zpracované, intuitivně se s ním pracuje a zkrátka funguje, jak má. Bonusem navíc je jeho český původ. Na druhou stranu je nutné uznat, že je nejde o levnou záležitost, prodává se totiž za 4 300 Kč.
Například konkurenční Ledger Nano S nabízející širokou podporu kryptoměn i dvoufázové ověřování stojí jen 2 600 Kč. Ovšem postrádá správce hesel a má pouze monochromatický displej. Na druhou stranu Keepkey, který má rovněž dotykový displej stojí 4 000 Kč, přičemž nabízí podporu méně kryptoměn, neumí U2F ani správce hesel, ovšem zvládá v rámci peněženky kryptoměny mezi sebou směňovat v rámci služby ShapeShift.
Hlavní konkurenti Trezoru T jsou Ledger Nano S, Keepkey nebo i starší Trezor One.
Skvělou alternativou je také zakoupení první generace Trezoru, který se aktuálně prodává kolem 2 500 Kč. S ním získáte téměř to samé jako s modelem T, jenom musíte překousnout kratší seznam podporovaných kryptoměn. Pokud se však zaměříte jen na ty základní jako je Bitcoin, Litecoin, Ethereum s vybraný ERC-20 tokeny a několik dalších, splní svou funkci stejně dobře jako testovaný model T.
Je tedy na vás jakou volbu zvolíte. Pokud chcete to nejlepší na trhu je asi na místě si připlatit za model T. V opačném případě stačí sáhnout po levnější variantě. Druhým dechem je však třeba dodat, že hardwarové peněženky obecně se používají hlavně k uložení větších částek. Kvůli uložení tisícikoruny asi není na místě podobné zařízení pořizovat a lze si vystačit třeba i s papírovou peněženkou, kterou si můžete vytvořit zdarma.
Plusy:
- Nejbezpečnější varianta uložení kryptoměn
- Široká podpora altcoinů i jiných peněženek
- Dotykový displej
- USB-C a slot na microSD
- Bezpečný password manager
- Dvoufázové přihlašování skrze U2F
Minusy:
- S většími prsty se displej hůře ovládá
- Password manager je zatím velmi prostý
- Cena
Tento článek je součástí balíčku PREMIUM+
Odemkněte si exkluzivní obsah a videa bez reklam na devíti webech.
Vyzkoušet za 1 Kč
Nebo samostatné Živě Premium