Česká firma Satoshi Labs je autorem konceptu hardwarových Bitcoin peněženek. Od první takové peněženky – Trezor One – uplynulo několik let a Satoshi Labs vydali čtyři peněženky. V tomto článku se podíváme na celý ekosystém, porovnáme jednotlivé modely a řekneme si, co unikátní přináší Trezor.
Trezor je hardwarová peněženka, momentálně nabízená ve čtyřech variantách – Trezor One, Trezor T, Trezor Safe 3 a Trezor Safe 5. Správnější název pro peněženku by však měl být „klíčenka“, protože v hardwarové peněžence se nenacházejí žádné Bitcoiny (nebo jiné kryptoměny), jsou v ní pouze klíče pro podepisování transakcí. Ty vytváří aplikace Trezor Suite, pomocí které Trezor nastavujete a také používáte.
i
Při stahování aplikace Trezor Suite nebo jakékoli peněženky je důležité ujistit se, že ji stahujete z oficiální stránky výrobce. Adresu trezor.io naleznete také přímo na štítku, který obdržíte s Trezorem. Mnozí lidé se spálili, protože podvodníci si platí reklamy na vyhledávačích a první linka klidně může vést na podvodný software.
Trezor můžete používat i se spoustou jiných peněženek – Electrum, Sparrow Wallet, Metamask, Rabby Wallet a podobně. Současné modely Trezoru lze připojit pouze přes USB. U Trezor One se jedná o micro-USB, u ostatních modelů je již USB-C konektor. Na rozdíl od peněženky Jade nebo Ledger Nano X nemají ani Bluetooth nebo kameru. Díky tomu však není třeba mít v zařízení baterii, a tedy Trezor je trvanlivější. Ztěžuje to však používání Trezoru z mobilních zařízení. To je možné na Androidu přes webovou verzi Trezor Suite. Na Androidu a iOSu můžete použít i aplikaci Trezor Suite Lite, není pomocí ní však možné posílat transakce, pouze dívat se na zůstatky a generovat (a v případě Androidu i na zařízení ověřovat) adresy.
To z Trezoru činí ideální peněženku zejména pro dlouhodobou úschovu nebo větší částky, kdy přicházíme o pohodlné používání na cestách pro dennodenní útraty. Ale k tomu je možná opravdu lepší používat softwarovou peněženku, ideálně s podporou Lightning network.
Nastavení Trezoru začíná instalací Trezor Suite. Instalační program aktualizuje firmware a zeptá se nás, jestli chceme obnovit zálohu, nebo vytvořit novou peněženku. Při vytvoření nové peněženky máme možnost využít tzv. Shamir Backup, kdy můžeme vytvořit skupiny záloh, přičemž k obnově je třeba použít například libovolné dvě ze tří sad slov. Takto můžeme zálohu rozdistribuovat na více míst, ale stále mít možnost úspěšné obnovy, pokud jednu zálohu ztratíme. Peněženka Trezor Safe 5 již nabízí takovou zálohu (i když ve formě 1 z 1, tedy jen jeden seed). Tato funkcionalita je unikátní vlastností Trezoru, i když ji postupně přebírají některé hardwarové (BitBox) a softwarové (Sparrow Wallet) peněženky. Standard pro Shamir backup pod označením SLIP-39 podobně jako původní standard pro zálohování peněženek BIP-39 je přímo dílem Satoshi Labs. Konkurenční peněženky ho z nějakého důvodu až tak neimplementovaly. Tím, že se jedná o otevřený standard, se ale nemusíme stresovat, že bychom v případě nějakého problému s peněženkami Trezor neobnovili – kromě referenční implementace od Satoshi Labs existuje řada dalších implementací v různých jazycích, včetně softwarové peněženky Sparrow Wallet.
i
O různých možnostech zálohy jsme psali v článku o záloze seedu.
Peněženka je tradičně chráněna PINem a doporučuje se použití passphrase. PIN je potřebný pro zpřístupnění zařízení jako takového a v případě peněženek z řady Trezor Safe bez něj nelze odemknout secure element. Je to tedy prvotní ochrana pro běžné používání. PIN odemkne přístup k peněžence, passphrase je ale součástí peněženky – jiný passphrase „odemkne“ jinou peněženku. Passphrase můžete vnímat jako další slovo seedu – pokud se změní, změní se všechny klíče. Můžete tak mít na zařízení více peněženek se stejným seedem a tyto peněženky nejsou nijak propojeny.
Peněženka Trezor Suite podporuje však i několik účtů. U kryptoměn založených na UTXO (Bitcoin, Litecoin apod.) máte ke každému účtu nekonečně mnoho adres k přijímání. Ty můžete označit „štítkem“ (poznámkou) na základě toho, komu jste danou adresu poskytli. Na základě toho víte, od koho jste obdrželi platbu. Může to být jméno zákazníka, číslo faktury nebo jakákoli jiná forma adresy. Tyto štítky jsou šifrovány klíčem, který je odvozen z Trezoru z aktuálně odemčené peněženky, kterou používáte, a je uložen většinou v cloudu (např. Dropbox). Ke štítkům tak máte přístup pouze vy. Tato vlastnost je poměrně unikátní – synchronizace štítků mezi různými zařízeními, ale šifrovaná klíčem odvozeným od klíče zařízení není v ekosystému hardwarových peněženek běžná.
Po nastavení se zobrazí rozhraní peněženky Trezor Suite. Na rozdíl od mnoha jiných peněženek, které podporují hardwarové peněženky, funguje Trezor Suite pouze s hardwarovými peněženkami Trezor. To je poněkud škoda, protože Trezor Suite je kvalitní peněženka se zajímavými funkcemi, včetně Coin Control a s pěkným uživatelským rozhraním, takže by bylo dobré mít možnost ji používat například i se softwarovou peněženkou na drobné útraty. To, že se její vývojáři specializují na své produkty, je ovšem pochopitelné.
Trezor Suite podporuje většinu kryptoměn v základním režimu – můžete je přijmout a odeslat. Peněženka má však i pokročilé funkce – od možnosti používat integrovanou podporu protokolu Tor pro zvýšení soukromí přes možnost Coin Control (vybírat, které coiny ze kterých adres použijete) až po výměnu kryptoměn pomocí integrované služby Invity.
Chcete-li používat DeFi aplikace, musíte použít jiné rozhraní, například peněženku Rabby Wallet nebo Metamask. Na rozdíl od například aplikace Ledger Live, Trezor Suite nepodporuje přímo DeFi ekosystém. Firmware však podporu má, a můžete si tak přes váš Trezor v pohodě vzít například decentralizovanou půjčku krytou zabaleným Bitcoinem.
Pro příjem Bitcoinů (nebo jiných kryptoměn) potřebujeme mít správnou adresu. To Trezor zajišťuje podobně jako jiné hardwarové peněženky – adresu ověřujete na displeji peněženky. Máte-li na počítači (nebo mobilním zařízení) spyware, může zaměnit adresu, kterou vám aplikace ukazuje, případně vyměnit adresu v clipboardu. V případě Trezoru tak po kliknutí na záložku Receive (Přijmout) obdržíte adresu, kterou je třeba nejprve ověřit na Trezoru.
Pro přijetí musíme nejprve ověřit adresu na Trezoru. Vidíme začátek adresy, ale celá se nám zobrazí až po srovnání s adresou na obrazovce zařízení. Klepnutím na „Show full address“ se nám zobrazí celá adresa nejprve na zařízení a po potvrzení shody se zobrazí možnost zkopírovat adresu do clipboardu. Pokud posíláme do Trezoru peníze z jiné peněženky, která má možnost skenovat QR kódy, ještě lepší možností je zobrazit QR kód přímo na obrazovce Trezoru a naskenovat adresu přímo z Trezoru.
Po ověření adresy se nám zobrazí celá adresa a můžeme k ní připsat i štítek (náš popis dané adresy), abychom věděli, komu jsme ji dali.
Proces ověření na zařízení je důležitý pro bezpečnost. Trezor vám nikdy neukáže na své obrazovce adresu, ke které nemá privátní klíč. Věřte obrazovce Trezoru, ne obrazovce počítače.
Posílání funguje v moderním rozhraní, kde máme spoustu možností. Kromě zadání sumy ve fiat měně je to možnost coin control (vybrat, které coiny posíláme), možnost zvolit vlastní výši poplatku, je to zejména možnost zadat popisek transakce – komu jsme poslali peníze? Takto můžeme mít přímo v rozhraní Trezoru přehled nejen o příchozích, ale také o odchozích transakcích.
Po klepnutí na Review & Send se zobrazí obrazovka s potvrzením transakce. Transakci potvrzujeme na Trezoru v sérii kroků.
Transakci ještě potvrdíme i v Trezor Suite před odesláním:
Až po kliknutí na tlačítko Send (Odeslat) se transakce skutečně pošle do sítě. Máte tak ještě na obrazovce počítače možnost ověřit, zda ji chcete podepsat.
Invity je služba, která je součástí skupiny Satoshi Labs a podporuje koupi, prodej a výměnu kryptoměn. Není přímo obchodníkem, ale agregátorem různých poskytovatelů služeb. To znamená, že porovnává nabídky různých burz a brokerů a uživateli nabízí nejvýhodnější možnost. Integrace Invity do Trezor Suite umožňuje uživatelům nakupovat, prodávat nebo vyměňovat kryptoměny přímo v rozhraní peněženky, aniž by bylo nutné přesouvat prostředky na externí burzy. Tato funkce je praktická, zejména pro začátečníky, kteří se ještě neorientují ve světě kryptoměnových burz. Rozhraní zjednodušuje vkládání adres na příjem, čímž zajistí, že uživatelé dostanou kryptoměny přímo zpět do Trezoru, aniž by museli kopírovat adresu. To pomáhá zabránit běžným chybám, jako například adresa v nesprávném formátu či adresa z nesprávné sítě.
Nevýhodou Invity je to, že mnoho párů prostě nepodporuje – chybí zejména dostatečná podpora Monera a sítě Lightning network.
Jednou z klíčových vlastností Trezoru je jeho otevřený zdrojový kód. To znamená, že kód zařízení i softwaru je veřejně dostupný pro kontrolu a případná vylepšení komunitou. Tato transparentnost zvyšuje důvěru v bezpečnost produktu, jelikož potenciální zranitelnosti mohou být rychle odhaleny a opraveny. Kromě toho, otevřený kód umožňuje vývojářům třetích stran vytvářet vlastní aplikace a integrace s Trezorem, což rozšiřuje jeho použitelnost a ekosystém.
i
Co to je open-source? Mrkněte na naše články Free Open Source Software jako cesta ke svobodě a Open source hardware: křižovatka bezpečnosti, lidských práv a technologie
Open-source přístup je jádrem filozofie Satoshi Labs. Na rozdíl od zcela uzavřeného Ledgeru nebo mezičlánku Coldcard je vše, co se týká Trezoru open-source. To samozřejmě přináší i úskalí – výroba falešného Trezor One zařízení, případně konkurenčního zařízení v továrně na generické klony je mnohem jednodušší, pokud nemusíte investovat peníze do vývoje (například programování) a jednoduše vyrobíte hardware dle specifikace. Na druhé straně na každou otázku „co Trezor dělá“, obzvláště co se týče bezpečnosti a soukromí, lze odpovědět s referencí na zdrojové kódy. To, že Trezor jako vůbec první hardwarová peněženka, byl od začátku open-source, i když to možná zkrátilo konkurenční výhodu prvního produktu na trhu, mi přijde jako klíčové a jeden z důvodů, proč Trezoru fandím. Pokud se zlepšují uzavřené peněženky, je to sice také příjemné, pokud jsem jejich zákazník, ale zlepšování Trezoru vylepšuje celý ekosystém. Trezor je zároveň založen na otevřených standardech – i softwarové knihovny jsou univerzálně použitelné. Proto si myslím, že Trezor má nárok na pojmenování kategorie – „máš to na Trezoru?“ je podobné jako „Jdu si koupit nové žiletky“ (Gillette) nebo „Vygoogli si to“ – tyto výrazy používáme, i když žiletky nejsou od Gillette, a pokud hledáme na vyhledávači Duckduckgo, a nikoli Google.
Trezor není jen peněženka na kryptoměny, ale může sloužit také jako bezpečnostní klíč pro jiné účely. Jednou z těchto funkcí je podpora SSH (Secure Shell) a GPG (GNU Privacy Guard). S Trezorem můžete vytvářet (ve skutečnosti „vypočítat ze seedu“) a bezpečně používat SSH klíče, což vám umožní přihlašovat se na vzdálené servery bez potřeby zadávání hesla, ale zároveň bez rizika úniku klíčů z vaší pracovní stanice.
Podobně, GPG funkcionalita vám umožňuje dešifrovat a podepisovat e-maily nebo jakékoliv soubory.
Díky tomu, že se všechny klíče odvozují z jednoho seedu, stačí si bezpečně zapamatovat nebo uložit jen ten, a můžete z něj kdykoli později znovu vygenerovat všechny své klíče – a to nejen na kryptoměny jako Bitcoin, ale právě i na SSH a GPG. V případě ztráty zařízení můžete tedy pomocí seedu rychle a bezpečně obnovit všechny své klíče na novém zařízení.
V kombinaci těchto technologií s hardwarovým zabezpečením Trezoru (obzvláště novější řady Trezor Safe), získáváte robustní řešení pro správu klíčů, které snižuje mnohá běžná rizika spojená s kryptografickými klíči, včetně jejich krádeže nebo ztráty.
Trezor podporuje standard FIDO2 U2F (Universal 2nd Factor), což z něj činí univerzální bezpečnostní klíč pro dvoufaktorovou autentifikaci. Můžete jej použít k přihlášení se do různých online služeb, jako jsou Google, Dropbox, GitHub a mnohé další, které podporují U2F. Tato funkce výrazně zvyšuje bezpečnost vašich online účtů, neboť i v případě, že někdo získá vaše heslo, bez fyzického přístupu k vašemu Trezoru se nebude moci přihlásit.
Kromě toho platí výhoda deterministických klíčů výše – při přihlašování se například pomocí jednorázových hesel závislých na čase (Time-based One Time Password), familiárně označovaných jako „Google Authenticator“, musíte jednotlivé seedy zálohovat. Pokud přijdete o zařízení, na kterém je uložena databáze seedů pro jednorázové tokeny, přijdete o možnost přihlásit se – a pokud je opravdu používáte ve velkém, budete muset resetovat druhý faktor, což může být časově náročné, protože každá služba má proces resetu jiný. Trezor jako U2F zařízení můžete často přidat k účtu, i pokud používáte TOTP – a v případě, že Trezor nemáte po ruce, použijete TOTP appku. Pokud přijdete o TOTP, jednoduše se přihlásíte Trezorem a změníte TOTP druhý faktor. Pokud přijdete o Trezor, jednoduše ho obnovíte ze seedu – vždy platí, že v Trezoru samotném kromě seedu (a PINu a méně podstatných věcí než název a úvodní obrázek) není uloženo nic důležitého.
Konkurenční peněženky jako Coldcard nebo Blockstream Jade jsou zaměřeny na Bitcoin a jeho ekosystém (v případě Jade například podporují i sidechain Liquid). Trezor je univerzálnější peněženka a podporuje celý Ethereum ekosystém, včetně L2. Je tak vhodný pro běžné použití, kdy si můžete přes DeFi vzít zaručenou půjčku, používat stablecoiny a podobně. Historicky má lepší podporu ekosystému největší konkurence Trezoru – peněženka Ledger, která podporuje kromě množství coinů i staking a pokročilé možnosti. Obě peněženky podporují také kryptoměnu Monero, i když ne v nativních peněženkách (Trezor Suite v případě Trezoru), ale v oficiální Monero peněžence.
Osobně si myslím, že podpora kryptoměn v Trezoru je více než dostačující. Pro lidi, kteří chtějí zůstat Bitcoin-only, má Trezor speciální firmware, který podporuje pouze Bitcoin. Teoreticky by tak měl mít méně možných zranitelností, ale nemyslím si, že je to natolik velká výhoda, aby stála za to, že přijdeme o ostatní možnosti použití Trezoru.
Trezor je zařízení zejména pro lidi, kteří používají počítač, nikoli mobil a tablet. Uživatelské rozhraní na mobilu není až tak použitelné – na iOS lze pouze generovat adresy a prohlížet zůstatky, na Androidu lze použít webovou verzi Trezor Suite, pokud Trezor připojíte kabelem. Chybí však nativní mobilní aplikace a propojování kabelem není tak pohodlné jako u konkurence. Na druhé straně díky tomu nemusí mít Trezor baterii, což je při dlouhodobé úschově výhoda, baterie mají kratší životnost než vaše Bitcoiny. Stále více lidí však používá mobil jako primární zařízení a tam je použití Ledgeru jednoduše mnohem příjemnější.
Díky tomu, že Trezor je open-source, a díky tomu, že podporována jsou i starší zařízení a stále dostávají aktualizace, Trezor považuji za ideální pro dlouhodobou úschovu. Má širokou softwarovou podporu (i kdyby přestal existovat Trezor Suite, rozběháte ho se spoustou peněženek), je založen na otevřených standardech, podporuje Shamirovo schéma na rozdělení zálohy.
Trezor je tedy spíše pro dlouhodobou úschovu, zamčený kdesi v trezoru, který zapojíte tehdy, když chcete prodat vaše Bitcoiny, tedy ideálně nikdy. Pokud používáte notebook nebo desktopový počítač, je výhodou použití jako „klíčenky“ pro SSH, GPG a FIDO U2F klíče, které na rozdíl od jiných řešení (Yubikey) můžete odzálohovat. Druhý Trezor je tedy vhodné mít pro běžné používání nad rámec toho, co byste měli v softwarové peněžence. Jelikož hardwarové peněženky zatím nepodporují síť Lightning network, na běžné placení Bitcoinem asi stále vyhrává softwarová peněženka.
Trezor One je nejstarší model v rodině peněženek Trezor nabízený za cenu 59 eur. Jeho design je jednoduchý, využívá dvě tlačítka pro ovládání a micro USB pro připojení. Přestože nemá rozsáhlé funkce novějších modelů, jako je barevný dotykový displej nebo Secure Element, svým uživatelům poskytuje spolehlivou a cenově dostupnou ochranu kryptoměn. Je to ideální volba pro ty, kteří hledají základní hardwarovou peněženku bez zbytečných vychytávek za nízkou cenu. Osobně bych ho volil už jen v případě, že jsem velmi senzitivní na cenu, USB-C, Shamirovo schéma a secure element podle mě stojí za 20 € navíc za Trezor Safe 3. Jeho cena je stále nízká. Nenabízí sice dotykový displej jako Model T a Trezor Safe 5, obsahuje ovšem Secure Element s certifikovaným čipem EAL6+, což zvyšuje úroveň fyzické bezpečnosti. Safe 3 je tedy skvělou volbou pro ty, kteří hledají spolehlivou ochranu za rozumnou cenu, ale nevyžadují všechny pokročilé funkce dražších modelů.
Trezor Model T za 149 EUR byl mezikrok mezi řadou bez Secure Element a novými modely Trezor Safe 3. Přinesl USB-C, Shamirovo schéma, podporu kryptoměny Monero a dotykový displej. Nemyslím si však, že je momentálně vhodný pro kohokoli – výběr bych nechal mezi modely Safe 3 a Safe 5. Pro dlouhodobou úschovu je vhodnější levnější Trezor Safe 3 se secure elementem, ale bez dotykového displeje – pokud s Trezorem neustále nepracujeme, potvrdit transakci jednou za pár let můžeme také tlačítky pod displejem. Vypadá, že s tímto hodnocením souhlasí i Satoshi Labs, jelikož hlavní nabídka na stránce Trezor Model T ani nenabízí a porovnává pouze ostatní peněženky, i když je Trezor Model T stále možné koupit prokliknutím se na „všechny produkty“ na stránce.
U modelů bez Secure Element (Trezor One, Trezor Model T) je třeba počítat se zvýšeným rizikem extrakce seedu ze zařízení v případě fyzického přístupu k zařízení. I proto doporučuji vždy používat (a správně odzálohovat!) passphrase, bez které není seed použitelný.
Trezor Safe 5, který je na trhu za 169 EUR, přináší nejvyšší úroveň bezpečnosti a pohodlí. Tento model má barevný dotykový displej s Gorilla Glass a haptickou zpětnou vazbou, což poskytuje intuitivní a pohodlné používání. Trezor Safe 5 je opravdu příjemný na používání, animace vypadají trochu jako z Matrixu a haptická zpětná vazba příjemně překvapí, potvrzování transakcí je tak příjemné. Paradoxně bych doporučil Trezor Safe 5 zejména pro dennodenní používání a nižší Trezor Safe 3 na dlouhodobou úschovu, kde není až tak důležité, jak příjemně se s ním pracuje.
Osobně bych se tedy rozhodoval už jen mezi Trezor Safe 3 a Trezor Safe 5, a to na základě toho, jak často ho plánuji reálně používat a jaký mám rozpočet. Trezor One ve spolupráci s passphrase je dostupný pro lidi s nižším rozpočtem a jedná se o jednu z nejlevnějších, ale stále kvalitních hardwarových peněženek na trhu.
Trezor je dobrá volba pro většinu Bitcoinerů, a to i když si odmyslíme československý sentiment lokální firmy. Open-source filozofie, přinášení užitečných funkcí a portfolio produktů, které je na jedné straně šetrné k peněžence a na druhé straně nabízí prémiovou zkušenost. Ne nadarmo je Trezor sada produktů, které definují kategorii.
Pro digitální nomády, kteří fungují na tabletech a mobilech a ideálně bez kabelů, případně pro lidi, kteří uvěřili v zázrak airgap bezpečnosti, doporučuji podívat se i po jiných peněženkách (Ledger Nano X nebo Blockstream Jade), i když je dost možné, že skončíte stejně u Trezoru. Vyšší kazivost zařízení kvůli hardwaru, uzavřenost Ledgeru či poměrně užší možnosti práce zejména se stablecoiny v případě Blockstream Jade vás možná přesvědčí, že občas použít USB kabel není až tak špatné. Samozřejmě, pokud nemáte pouze iPhone a iPad, se kterými s pomocí Trezoru nepošlete transakci (na Macu s macOS není problém, takže ne všechna Apple zařízení mají problém).
Trezor je stálicí na trhu s hardwarovými peněženkami, a i přesto, že Trezor One byla vůbec první hardwarová peněženka, má tato produktová řada stále co nabídnout – už jen samotný fakt, že původní Trezor One se stále vyvíjí a prodává, hovoří o tom, že vývojáři vnímají Trezor jako dlouhodobý projekt a chtějí, abyste jej používali, a ne si každou chvíli kupovali nové zařízení.
Juraj Bednár
Jsem cypherpunker, mám rád svobodu, soukromí, peer to peer technologie a terminálová okna. Zkoumám chaotický svět, volatilitu a nejistotu, bojuji proti entropii - zakládám firmy a neziskové projekty, dělám kurzy a píšu knihy. Jsem spoluzakladatel Paralelní Polis, hackerspace Progressbar a bug bounty platformy Hacktrophy. Vystudoval jsem obor umělá inteligence a ta se vrátila tak, jako bych o ni nikdy ani neslyšel. O všech těchto zkušenostech píšu blog.
