Přinášíme vám exkluzivní rozhovor o Trezoru Safe 7, který jsme vedli se zástupci společnosti Trezor, a to konkrétně s Miroslavem Procházkou (Head of Trezor Suite Development), Adamem Budínským (Head of Product HW) a Janem Šetinou (Product Manager for Firmware and Connect), kterým tímto také děkujeme za ochotu a čas.
i
Dozvíte se, jak vznikal první Trezor s otevřeným secure elementem, jak funguje víceúrovňové zabezpečení včetně hardwarového limitu pokusů o PIN či senzorů proti fyzickým útokům a také jak tým přemýšlí o budoucnosti, jako jsou postkvantní aktualizace, pokročilé zálohování a další generace produktů.
1) Na úvod obecnější dotaz. Kolik lidí se celkem podílelo na vývoji Trezoru Safe 7? Jsou to jednotky nebo desítky lidí? Nemyslím lidi ve výrobě a dodavatelském řetězci, ale kolik lidí z Trezoru bylo na ten projekt reálně vyčleněno.
Záleží, kam přesně tu hranici dáme. Ten produkt začal jako nápad někdy před dvěma až třemi lety. Nejdřív to byla jen představa, že chceme udělat nový vlajkový model. Řekli jsme si, co od něj chceme, jaké funkce, jaký design.
Postupně se do toho začali zapojovat další lidé. Někdo přišel s nápadem, co by se mělo umět, inženýři to začali zkoumat, jestli je to technicky proveditelné. Pokud ano, začalo se to navrhovat a prototypovat.
Poslední přibližně tři měsíce před uvedením na tom v podstatě dělal celý engineering Trezoru. Nešlo o malý tým. Na úrovni Trezoru se dá říct, že se na Trezor Safe 7 nějakou dobu podílel prakticky celý vývojový tým, ať už přímo, nebo konzultacemi.
2) Většina nebo všechny součástky v Trezoru Safe 7 jsou nové a na míru. Na který konkrétní komponent jste čekali nejdéle. Byl to displej, baterie nebo Tropic Square čip?
Celý vývoj je rozdělený do několika standardních fází. Proof of concept, engineering validation, design validation, production validation. V každé z těch fází potřebujete určitou sadu komponent a pořád si necháváte prostor na drobné úpravy. V předposlední fázi už jsou součástky prakticky finální.
Co bylo kritické na čas, byl jednoznačně Tropic Square čip. Když jsme začínali pracovat na Safe 7, Tropic Square ještě de facto neexistoval jako hotový produkt. Nebylo jisté, že to celé stihne a že bude k dispozici včas a v potřebné kvalitě.
Měli jsme zhruba tříměsíční okno, během kterého Tropic musel projít všemi bezpečnostními testy a audity tak, aby bylo možné ho použít v sedmičce. Do desky jsme mu vyhradili footprint, tedy místo pro čip, a v krajním případě by tam bylo „prázdné místo“, pokud by to nevyšlo. Nakonec prošel všemi testy a stihlo se to, takže Safe 7 mohl vyjít s otevřeným secure elementem TROPIC01. To byla asi nejnáročnější a nejrizikovější část vývoje.
3) Trezor Safe 7 má dva secure elementy. Jak spolupracují a mají rozdílné funkce, nebo se doplňují?
Doplňují se. Každý secure element drží vlastní tajemství, vlastní secret, který odemyká část bezpečnostního řetězce na hlavním čipu. Fungují jako nezávislé vrstvy.
Pokud by někdo v budoucnu prolomil bezpečnost jednoho z nich, nesesype se celé zabezpečení, jen se bezpečnost sníží o tu jednu úroveň. Typický příklad. Pokud by někdo za několik let prolomil Tropic Square čip, zabezpečení Trezoru Safe 7 by se z pohledu útočníka snížilo zhruba na úroveň Trezoru Safe 5, který má jeden secure element.
Proto tam „opticky“ vidíte dva secure elementy. Je to pojistka, která má držet vysokou úroveň bezpečnosti i v případě, že se v budoucnu objeví nějaký průlom.
Obecně platí, že secure element je bezpečnostní čip, ke kterému se privátní klíče nikdy nedostanou v otevřené podobě. Privátní klíče vzniknou uvnitř čipu, zůstávají v něm a ven jdou jen šifrované a ověřené deriváty nebo podpisy. Mezi MCU a secure elementy probíhá vzájemná autentizace a citlivé operace, jako podpis transakce, běží uvnitř secure elementu.
4) Tomáš Sušánka v jednom rozhovoru zmiňoval, že počet pokusů o PIN je hardwarově omezený na deset. Softwarově si to umím představit, ale jak funguje to hardwarové omezení?
Když si vezmete starší Model T, ten nemá secure element, má jen hlavní čip. Tam je počet pokusů o PIN softwarově omezený například na 16. Pokud by ale útočník fyzicky vyčetl obsah paměti a přenesl ho do vlastního zařízení, může si to offline zkoušet, jak dlouho chce. Těch 16 pokusů už ho nijak nebrzdí.
U secure elementu v Safe 7 tohle udělat nejde. Nedá se vzít paměť secure elementu, přenést ji do jiného hardware a zkoušet na ní útoky do nekonečna. Hardwarově je přímo v čipu zadrátované, kolik pokusů je možné udělat. Po překročení limitu se vymažou tajná data.
V případě Safe 7 je počet pokusů o PIN omezený na zhruba deset. Pokud uživatel desetkrát za sebou zadá PIN špatně, secure element smaže tajný klíč a peněženka je v podstatě nová. Uživatel pak může obnovit peněženku pouze ze seedu. To omezení je implementované přímo na úrovni secure elementu, není to jen softwarové počítadlo, které by šlo obejít.
5) Má Trezor Safe 7 nějaké senzory proti otevření, přepětí nebo teplotním anomáliím, jak moc jsou citlivé?
V Trezoru Safe 7 jsou tři hlavní čipy. Jeden hlavní aplikační čip a dva secure elementy. Každý z nich má vlastní sadu ochranných mechanismů, včetně detekce přepětí, některých typů fyzických zásahů a vybraných anomálií.
Zařízení je navržené tak, aby detekovalo pokročilé laboratorní útoky, třeba pokusy o glitchování napětí, nestandardní proudové profily nebo teplotní útoky na čip. Pokud se čip chová tak, že to odpovídá reálnému fyzickému útoku, může zareagovat znepřístupněním dat nebo smazáním citlivých tajemství.
Máme také teplotní senzor u baterie a logiku, která hlídá bezpečné nabíjení. Pokud je teplota příliš vysoká nebo příliš nízká, zařízení přestane nabíjet, aby nedošlo k poškození baterie.
Co tam naopak není, je něco jako „otřesový senzor“, který by při pádu ze stolu smazal seed. Byli jsme velmi opatrní, aby se tohle nikdy nestalo. Nechceme, aby se uživateli jen pádem na zem smazala peněženka. Mazání seedu má nastat až při cíleném, dobře detekovaném útoku na čip, ne při běžném používání.
6) Takže když mi Trezor Safe 7 spadne na zem nebo na dlažbu, nic se z hlediska seedu neděje. Dělali jste nějaké drop testy?
Ano, dělali jsme neoficiální drop testy na beton a tvrdé podložky a zařízení to zvládlo bez problémů. Nemáme zatím certifikovaný standard typu „pád z dvou metrů“ jako oficiální číslo, ale z praktických testů víme, že běžné pády z ruky na tvrdou podlahu Trezor Safe 7 zvládá dobře.
Z hlediska bezpečnosti seedu tam není žádný mechanismus, který by jen na základě pádu spustil mazání.
7) Osobně by se mi líbila možnost odemykat peněženku otiskem prstu místo PINu, nebo jako kombinace. Keystone to má, člověk si vybere, jestli použije otisk nebo PIN. Proč čtečka otisku v Safe 7 není. Je to kvůli místu, ceně nebo komplexitě?
Otisk prstu jsme zvažovali a pořád je někde na roadmapě. Vnímáme to jako zlepšení použitelnosti. Problém je ale v tom, že neexistuje rozumné open source řešení, které by splňovalo naše požadavky.
Nejde jen o samotný snímač. Potřebujete k němu i drivery, knihovny, bezpečný způsob, jak otisk uchovávat a porovnávat, a to celé ideálně v otevřeném, auditovatelném stacku. Většina dostupných řešení je uzavřená.
V rámci kapacit jsme měli na výběr. Buď investovat energii do plně otevřeného napájecího a bateriového systému, nebo do open source integrace otisku prstu. Rozhodli jsme se pro napájení, protože to má větší dopad na bezpečnost a dlouhodobé používání. Čtečka otisků je tedy něco, co je technicky možné do budoucna, ale do Trezoru Safe 7 se nevešla z hlediska času a priorit.
8) Tropic Square tvrdí, že je otevřený a auditovatelný secure element. Reálně ale normální uživatel nezná nikoho, kdo by to opravdu detailně ověřoval. Jak probíhají audity a testy Tropic Square čipu. Platí si Tropic nezávislé laboratoře, je bug bounty program?
Ano, existují profesionální penetrační laboratoře, které se specializují na testování secure elementů a dalších bezpečnostních čipů. Tropic Square s nimi spolupracuje. Dostanou čip, mají k dispozici dokumentaci a nástroje a snaží se ho reálně prolomit.
Tyto laboratoře se tím živí, takže to není zadarmo. Je to standardní placená služba. Tropic Square poslal čipy do několika různých laboratoří, aby nebyl závislý na jednom pohledu.
Kromě toho Tropic oslovoval i širší komunitu. Nabízel testovací kity komukoli, kdo se přihlásil, a rozeslal nižší stovky kusů, aby se na čip podívali i nezávislí vývojáři a bezpečnostní nadšenci.
Druhá rovina je běžný open source svět. Lidé se dívají na kód, analyzují implementace a pokud najdou chybu, reportují ji. To platí jak pro firmware Trezoru, tak pro software okolo Tropic Square. My chyby standardně opravujeme, takže je to kombinace profesionálních laboratoří a komunitních auditů.
9) Tropic Square teď sbírá ocenění, čip vypadá hodně zajímavě. Dá se čekat, že o něj bude obrovský zájem. Má Trezor nějakou „prioritu“ v zásobování. Pokud Tropic začne prodávat i jiným výrobcům hardwarových peněženek, neohrozí to dostupnost pro Trezor?
Tropic Square je s námi v jednom holdingu, ale funguje jako samostatná firma se svými zákazníky. My nevidíme jejich kompletní plán, stejně jako oni nevidí do všech našich interních detailů. Je to schválně, protože Tropic nechce být „čip jen pro Trezor“, ale chce být standardem pro celý trh.
My z pohledu Trezoru máme klasický vztah zákazník dodavatel. Máme svůj výrobní plán, říkáme, kolik čipů potřebujeme v daném období, a Tropic se tomu přizpůsobuje. Z našeho pohledu není Trezor nijak zvlášť „chráněný“ zákazník, spíše naopak. Z hlediska celkového trhu bude Trezor pro Tropic spíše menší zákazník, protože potenciál použití toho čipu je mnohem širší než hardware peněženky.
Pokud si Tropic objedná jiný výrobce peněženky, například Ledger, Tropic mu čip normálně dodá. My s tím problém nemáme. Naším cílem není mít exkluzivitu, ale tlačit dopředu open source secure element jako standard.
Samozřejmě si řešíme vlastní zásoby a plánování, abychom měli dost čipů pro Trezor Safe 7 a další zařízení, ale nejsme v režimu „jen Trezor má přístup“.
10) Mluvili jste o quantum readiness Trezor Safe 7. Mohl byste ještě jednou srozumitelně vysvětlit, co to přesně znamená a co z toho má uživatel v praxi?
Na Trezoru běží tři hlavní softwarové komponenty. Boardloader, Bootloader a Firmware.
Každá z těch částí ověřuje další, vzniká tak řetězec důvěry. Boardloader ověřuje, že Bootloader je podepsaný správným klíčem. Bootloader ověřuje firmware. Díky tomu nemůže útočník jednoduše nahrát vlastní firmware, který by Trezor považoval za legitimní.
Problém u kvantových počítačů by nastal u kryptografie, která ověřuje tyhle podpisy. Pokud by někdo v budoucnu dokázal prolomit dnešní kryptografii, mohl by se tvářit jako legitimní autor firmwaru.
Boardloader se ale nedá aktualizovat. Pokud by v něm byla jen „dnešní“ kryptografie, už nikdy by nešlo přejít na postkvantní podpisy a zachovat řetězec důvěry.
Proto jsme už dnes vložili postkvantní kryptografii přímo do Boardloaderu. Prakticky to znamená, že v momentě, kdy reálně nastane hrozba kvantových útoků, můžeme vydat update Bootloaderu a Firmwaru s postkvantními podpisy a Boardloader je bude umět ověřit. Chain of trust tak zůstane neporušený i v postkvantovém světě.
Je důležité zdůraznit, že tohle se týká autenticity zařízení a firmwaru, ne bezpečnosti Bitcoinu jako takového. Samotný Bitcoin a další sítě dnes používají klasickou kryptografii. Přechod Bitcoinu na postkvantní kryptografii bude samostatný proces na úrovni protokolu. My pouze zajišťujeme, že až se to stane, Trezor Safe 7 bude ještě pořád možné bezpečně aktualizovat a ověřit, že běží legitimní kód.
11) Ještě dotaz k Bluetooth. Chápu, že je komunikace šifrovaná. Bude stejné šifrování a stejný bezpečnostní model i tehdy, když Trezor Safe 7 spáruji s jinou aplikací než Trezor Suite. Například se Sparrow Wallet v počítači?
Dnes máte mezi Trezorem a hostitelským zařízením Bluetooth čipy. Ty spolu standardně komunikují přes Bluetooth, které je samo o sobě do určité míry zabezpečené.
My jsme nad to přidali vlastní vrstvu, kterou nazýváme Trezor Host Protocol (THP). Ten vytváří šifrovaný a vzájemně autentizovaný kanál mezi firmwarem Trezoru a aplikací na druhé straně.
Takže to funguje takto.
To znamená, že i kdyby někdo dokázal prolomit zabezpečení samotného Bluetooth stacku, neuvidí obsah komunikace v čitelné podobě. Všechna data, která jdou z Trezoru do aplikace a zpět, jsou šifrovaná a podepisovaná v rámci THP.
THP funguje jak přes Bluetooth, tak přes kabel. Uživatel si toho běžně nevšimne. Jediné, co uvidí, je párovací proces. Když Trezor Safe 7 poprvé připojíte k nové aplikaci, proběhne THP párování. Na displeji se zobrazí jednorázový kód a do aplikace se zadá odpovídající kombinace čísel. Tím se mezi nimi vygenerují sdílené klíče.
Tohle se děje pro každou aplikaci zvlášť. Pokud Trezor Safe 7 spárujete s Trezor Suite a pak ho chcete použít třeba se Sparrow nebo jiným klientem, uděláte nové párování a vznikne nový bezpečný kanál.
12) Je THP jakoby „neviditelné“ pro okolí. Uvidím Trezor Safe 7 v seznamu Bluetooth zařízení na telefonu?
Zařízení jako takové bude v seznamu Bluetooth zařízení vidět. Nejde o to, že by bylo úplně neviditelné. Bezpečnost je v tom, že i když někdo uvidí, že komunikace probíhá, neuvidí její obsah. Ten je šifrovaný v rámci THP.
Navíc, i kdyby se někdo snažil aktivně vstoupit do komunikace, bez úspěšného párování a sdílených klíčů se mu to nepodaří. Párování je vždy explicitní akce, kterou uživatel potvrzuje na displeji Trezoru.
13) Lze Trezor Safe 7 spárovat s více zařízeními. Třeba každý člen rodiny se svým mobilem, ale všichni s jednou peněženkou?
Ano, Trezor Safe 7 můžete spárovat s více zařízeními. Každý telefon nebo počítač si udělá své THP párování. Jediný limit je technický, v praxi je to zhruba šestnáct uložených párování.
Bez omezení se dá připojovat k více telefonům, jen ne současně.
14) Jak rychle se Trezor Safe 7 nabije z nuly do plna. Bavíme se o minutách nebo hodinách.
Nabití zhruba od nuly do plna trvá přibližně tři hodiny. Může to znít hodně, ale je to dané volbou baterie a řízením nabíjení.
Trezor Safe 7 podporuje bezdrátové nabíjení ve standardu Qi2 a umí spolupracovat i s MagSafe druhé generace. Starší MagSafe z první generace nebyl ideální, ale s novým MagSafe a Qi2 to funguje dobře. Díky magnetům se Trezor centruje na cívce tak, aby bylo nabíjení efektivní.
15) Jaký typ baterie Trezor Safe 7 používá a proč jste ji zvolili.
Používáme LiFePO₄ baterii. Hlavní důvod je extrémně nízké samovybíjení a vysoká životnost. Klasické Li-ion baterie, které znáte z telefonů, mají samovybíjení typicky pět až deset procent za měsíc. Tedy i když zařízení jen leží v šuplíku, po roce je baterie prakticky mrtvá.
LiFePO₄ v Trezoru Safe 7 má samovybíjení zhruba jedno až tři procenta měsíčně. To znamená, že když peněženku použijete, dáte ji do šuplíku a rok se jí nedotknete, je velmi pravděpodobné, že ji po roce zapnete a ještě bude mít dost energie na použití. To je pro náš scénář „peněženka v šuplíku“ zásadní.
Je tam pár kompromisů.
Z pohledu uživatele to znamená, že místo dvaceti minut to trvá několik hodin. Ale výměnou za to je, že i po letech a dlouhých obdobích nečinnosti bude baterie stále použitelná.
16) Jak je řešený power management a výdrž. Když budu Trezor Safe 7 používat dejme tomu deset minut denně, jak dlouho vydrží na jedno nabití.
Oficiální marketingové claimy ohledně přesného počtu dní nechceme dávat, protože hodně záleží na konkrétním používání. Interně ale měříme například počet podepsaných transakcí.
Na jedno plné nabití jsme schopni podepsat zhruba tři sta transakcí. Při tomhle testu je displej zapnutý několik hodin, takže to odpovídá zhruba třem až čtyřem hodinám čistého aktivního používání.
Trezor Safe 7 má relativně velký a jasný displej, který je energeticky náročný. Proto je defaultně nastaveno automatické vypnutí displeje po krátké době nečinnosti. Další komponenty v zařízení se po čase také uspávají, aby se minimalizoval odběr. Po několika desítkách minut až hodinách nečinnosti se zařízení dostává do velmi úsporného režimu, ve kterém klidový odběr klesá na minimum.
Reálně to znamená, že pokud Trezor Safe 7 používáte jen krátce párkrát týdně, stačí dobíjet zřídka. A i když ho necháte v šuplíku, baterie se bude vybíjet velmi pomalu.
17) Trezor Safe 7 je možná nejhezčí trezor, jaký jste kdy udělali. Jak velkou roli hrál design a jaké materiály používáte?
Design byl pro nás důležitý. Trezor Safe 7 je vlajková loď a chtěli jsme, aby tomu odpovídal i vzhled a pocit z používání.
Používáme kombinaci hliníkového těla a odolného skla na přední straně. Sklo je speciálně řešené tak, aby mělo metalický efekt a současně propouštělo bezdrátový signál pro nabíjení. Hliník pomáhá s mechanickou odolností a také s rozvodem tepla. Celkově jde o materiály, se kterými se běžně setkáte u prémiových zařízení.
Zároveň jsme design koncipovali tak, aby Trezor Safe 7 dobře vypadal i po letech a byl ergonomický v ruce.
18) Jaké jsou momentálně rozdíly mezi mobilní aplikací Trezor Suite a desktopovou verzí. Co v mobilu chybí?
Mobilní Trezor Suite je mladší produkt, takže zdaleka ještě neumí vše, co desktopová verze. Zaměřuje se primárně na běžné použití.
V mobilu dnes chybí některé pokročilé funkce, například:
Všechny základní věci tam ale jsou. Přijetí a odeslání, přehled portfolia, práce s více měnami, nákup bitcoinu přes podporované služby.
Roadmapu nezveřejňujeme formou konkrétních termínů, protože vývoj na mobilu má svoje limity a někdy se objeví překážky, které nejdou dopředu přesně odhadnout. Obecně ale platí, že mobilní aplikace postupně desktop dohání. Nejprve se soustředíme na to, aby běžný uživatel v mobilu necítil žádný zásadní nedostatek.
19) Na Trezoru dnes chybí BIP 85, tedy generování child seedů pro další peněženky. To by se hodilo třeba pro generování seedů do mobilních peněženek nebo testovacích peněženek. Plánujete to?
BIP 85 a další podobné funkce máme v interním „seznamu nápadů“. Máme desítky až stovky funkcí, které bychom rádi někdy přidali. Zároveň máme omezený tým a čas.
Aktuálně se soustředíme na věci, které zlepší bezpečnost a použitelnost pro většinu uživatelů. BIP 85 by život zlepšil malé skupině pokročilých uživatelů. To je určitě legitimní use case, ale není to teď priorita.
Obecně platí, že Trezor je open source. Pokud někdo přijde s kvalitní implementací, která dává bezpečnostní smysl a zapadá do našeho designu, jsme otevření tomu ji začlenit.
Chceme ale hlavně posouvat bezpečnou self custody pro masy, ne stavět pouze nástroj pro velmi úzkou skupinu power userů. Proto některé super pokročilé funkce zatím čekají.
20) Řešíte do budoucna nějaké další modely zálohování, multisigy, externí karty a podobně. Něco jako hardware, který bude druhým faktorem pro podpis větší částky.
Ano, do budoucna chceme víc řešit i scénáře pro „větší“ úschovu, kde dává smysl multisig, rozdělení klíčů a další schémata. Část z toho už řeší Shamir backup, který používáme i v našich zařízeních. Multi share Shamir ale zatím používá opravdu malé procento uživatelů, v jednotkách procent.
Do budoucna se chceme více zaměřit na nástroje, které umožní bezpečně delegovat část ochrany například rodině, firmě nebo externím firmám, ale tak, aby hlavní kontrola zůstala u uživatele.
Zároveň se díváme na to, jak takové scénáře zapojit do standardů typu SLIP 39 a dalších, aby to bylo kompatibilní napříč ekosystémem. Trezor Safe 7 je na některé z těchto věcí už hardwarově a kryptograficky připravený, i když to zatím uživatel nemusí vidět.
21) Co když přijde další bull market a celý svět se zblázní. Jak jste připraveni na škálování výroby. Kdyby zítra přišly objednávky na milion Trezorů, zvládnete to?
Zkušenosti z předchozích cyklů máme. Víme, jaké problémy mohou nastat se škálováním výroby a logistiky. Snažili jsme se z toho poučit a poskládat dodavatelský řetězec a výrobní kapacity tak, abychom zvládli výrazné navýšení poptávky.
Trezor Safe 7 se teď z pohledu výroby rozjíždí, takže v prvních měsících je to o postupném navyšování. Ale obecně ano, počítáme s tím, že poptávka může prudce vyrůst a připravujeme se na to.
22) Prodáváte pořád i nejstarší Trezor Model One. Kupují ho lidé reálně, nebo je to jen formální položka v nabídce?
Model One se pořád prodává a překvapivě dobře. Mnoho lidí si ho kupuje právě díky ceně.
Když jsme vydávali Trezor Safe 3 a další novější modely, měli jsme chvíli obavu, že tím Model One „zabijeme“. Ukázalo se, že ne. Je pro část uživatelů dostatečný, jednoduchý a levný vstup do hardware peněženky.
23) Dá se odhadnout, jaký má Trezor podíl na světovém trhu hardware peněženek. Kde jsou pro vás nejdůležitější regiony?
Přesná čísla si interně vyhodnocujeme, ale nejsou to data, která bychom běžně sdíleli.
Obecně platí, že velmi důležitý trh jsou Spojené státy. Velký potenciál vidíme v Latinské Americe a částech Asie, zejména tam, kde lidé reálně řeší inflaci a kapitálové kontroly.
Distribuci řešíme kombinací vlastního e-shopu a sítě resellerů. Ve většině zemí si člověk může Trezor objednat přes náš web nebo přes lokálního partnera.
24) Neplánujete levnější variantu Trezor Safe 7? Něco jako Trezor Safe 3, ale ve formě Trezor Safe 7 s Bluetooth a baterií.
Myšlenka „odlehčené“ sedmičky se nabízí. Je ale potřeba ji zpracovat tak, aby dávala smysl z hlediska nákladů, složitosti výroby i positioningu produktové řady. Bezdrátovost vnímáme jako směr, kterým se trh ubírá, a rádi bychom ji zachovali u vlajkového modelu.
Zároveň nepovažujeme současnou cenu Trezor Safe 7 za přemrštěnou vzhledem k tomu, co zařízení nabízí. Pokud bychom někdy levnější variantu uvedli, muselo by to být tak, aby nevznikl zbytečný chaos v produktové řadě. Momentálně ale Trezor Safe 3 plní roli dostupnějšího modelu velmi dobře.
25) Je podle vás Trezor Safe 7 dnes nejlepší hardware peněženka na světě?
Jsme na Trezor Safe 7 velmi hrdí. Z hlediska kombinace bezpečnosti, otevřenosti, použitelnosti a designu si myslíme, že posouvá standard celého odvětví.
Samozřejmě, existují i jiné produkty, které cílí na velmi úzké skupiny extrémně pokročilých uživatelů. Ti si možná vyberou jiné řešení, které je specializované na konkrétní scénáře. To je v pořádku.
Pro velkou většinu lidí, kteří chtějí bezpečně držet bitcoin a další kryptoměny v režimu self custody, ale podle nás Trezor Safe 7 nastavuje laťku velmi vysoko.
