Portfele sprzętowe bitcoin Trezor KeepKey Nano Ledger S

Trezor, Ledger Nano S czy KeepKey? Porównanie portfeli sprzętowych. Bezpieczeństwo przechowywania kryptowalut powinno być jednym z priorytetów kryptoentuzjastów. Zdecydowanie najpewniejszym i najskuteczniejszym sposobem zabezpieczenia naszych monet jest używanie portfela sprzętowego. Rynek takich urządzeń rozwija się bardzo prężnie i producenci prześcigają się w rozwiązaniach co powoduje, że osoby, które decydują się na zakup często nie wiedzą, który portfel wybrać. W tym artykule porównam możliwości trzech najbardziej popularnych portfeli sprzętowych, co powinno wydanie pomóc w wyborze najkorzystniejszego dla nas rozwiązania.

METODOLOGIA

Portfele będę porównywać na kilku płaszczyznach, które pozwolą osobom zainteresowanym wybrać portfel w zależności od potrzeb:

Korzystanie i sposób zabezpieczeń
Kompatybilność z kryptowalutami
Możliwość stosowania jako klucz zabezpieczeń U2F
Budowa zewnętrzna i wytrzymałość na uszkodzenia
Dodatkowe funkcje
Cena
Dystrybucja w Polsce

---

TREZOR

 

Wypuszczony na rynek przez SatoshiLabs w sierpniu 2014 był pierwszym portfelem sprzętowym i do dzisiaj jest najpopularniejszym tego typu urządzeniem.

Korzystanie i sposób zabezpieczeń

Wykorzystuje standardy kryptograficzne BIP39 (do tworzenia recovery seed), BIP32 (odpowiedzialny za szyfrowanie i generowanie kluczy z recovery seed) i BIP44 (zarządza hierarchią kluczy wygenerowanych przez Trezora). Logując się do portfela musimy wprowadzić PIN klikając na ekranie komputera, a Trezor za każdym razem zmienia układ cyfr na ekranie. Istnieje możliwość dodatkowego zaszyfrowania używając passphrase (fraza nadana przez nas, która będzie dodatkowe przemieszana z naszym kodem PIN). Dzięki Trezorowi mamy możliwość stworzenia passphrase, dla każdego oddzielnego portfela, co wydanie zwiększa bezpieczeństwo.

W przypadku zgubienia przez nas portfela możemy odzyskać nasze monety z wykorzystując do tego wygenerowane podczas pierwszego użycia recovery seed (w tym wypadku są to 24 słowa). Jest ono generowane na urządzeniu i nigdy nie przedostaje się do sieci.

SatoshiLabs zastosowało zasadę totalnego braku zaufania. Między innymi dlatego nie wykorzystali do produkcji Trezora modnej technologii Secure Elements. Technologia oparta jest na zwykłym mikroprocesorze (w tym wypadku ARM® Cortex™-M3)  z otwartym kodem źródłowym. Uważają oni, że dodatkowe zabezpieczenia przez nią oferowane są ponoszone kosztem zamkniętego kodu źródłowego, co powoduje, że musimy ufać na ślepo zapewnieniu producentów Secure Elements o skuteczności ich zabezpieczeń. Ponadto, udane kradzieże z urządzeń ( niekoniecznie portfeli sprzętowych ) wykorzystujących tą technologię miały już miejsce, więc producenci Trezora nie traktują jej jako gwarant bezpieczeństwa.

Kompatybilność z kryptowalutami

Bitcoin, Litecoin, Dash, Zcash, Dogecoin (brak software wspierającego), Ethereum i Ethereum Classic (przez MyEtherWallet), wszystkie tokeny w standardzie ERC20 (np. Golem). Są plany, by wprowadzić Monero, ale obecnym priorytetem twórców jest rozwój Trezor 2.

Możliwość stosowania jako klucz zabezpieczeń U2F

Istnieje możliwość skonfigurowania urządzenia w taki sposób, by służyło ono jako klucz zabezpieczeń. Lista portali wspierających weryfikację U2F na stronie http://www.dongleauth.info .

Budowa zewnętrzna i wytrzymałość na uszkodzenia

Obudowa Trezora wykonana jest z wzmocnionego plastiku (w trzech kolorach do wyboru). Z uwagi na mały ciężar (12g) jest mała szansa na uszkodzenie podczas upadku z wysokości. Wydaje się, że z powodu plastikowej obudowy jest on mało odporny na uszkodzenia. Polecam jednak obejrzenie (https://www.youtube.com/watch?v=Owz3bnSH8lc). Wyświetlacz jest cofnięty w stosunku do obudowy co powoduje, że nie jest tak podatny na zarysowania. SatoshiLabs gwarantuje działanie Trezora w przedziale temperatur od -20°C do -60°C.

Dodatkowe funkcje

Istnieje możliwość pobrania Trezor Password Manager, wtyczki w wersji beta do przeglądarki Chrome. Pozwala ona nam używać Trezora jako menadżer haseł, który przechowuje wszystkie nasze hasła w chmurze (Dropbox bądź Google Drive). Dzięki jednoczesnemu wykorzystaniu weryfikacji U2F i bezpiecznemu sposobowi wprowadzania kodu PIN, otrzymujemy menadżer haseł, który nie wymaga od nas stosowania hasła nadrzędnego (master password). Powoduje to, że możemy skorzystać z naszych haseł na każdym komputerze, który jest zainfekowany przez keylogger. Mimo faktu, iż firma obecnie stawia na rozwój Trezor 2, a nie na integrację nowych kryptowalut, możemy użyć Trezor Password Manager do zaszyfrowania wszystkich portfeli kryptowalutowych (zarówno core jak i lite), które możemy ściągnąć na nasz komputer. Powoduje to, że pośrednio ilość walut, które możemy chronić dzięki Trezorowi jest praktycznie nieskończona. Trezor jest kompatybilny z portfelem mobilnym Mycelium na urządzenia z systemem Android. Dla użytkowników iOS dostępna jest tylko aplikacja ArcBit, która dzięki zaimportowaniu klucza publicznego umożliwia przeglądanie transakcji na portfelu BTC. Dodatkową funkcją jest opisywanie transakcji, które jest zsynchronizowane z chmurą Dropbox.

Cena

U producenta $99 + przesyłka standardowa $10

Polska 370zł + 7zł przesyłka

Dystrybucja w Polsce

Od niedawna dystrybucją Trezora w Polsce zajmuje się BitCantor. Za Trezora płacimy w BTC przeliczonych po aktualnym kursie podanym przez firmę.

---

KeepKey

Został wypuszczony na rynek w 2015 roku.

Korzystanie i sposób zabezpieczeń

Logujemy się do portfela w niemalże identyczny sposób jak w Trezorze, czyli poprzez wprowadzenie kodu PIN na ekranie monitora. Mamy możliwość wygenerowania passphrase, aczkolwiek tylko jedno dla wszystkich portfeli. Gdy zgubimy nasz portfel możemy odzyskać zawartość dzięki wygenerowanemu wcześniej recovery seed.

Urządzenie, podobnie jak Trezor, oparte jest na procesorze ARM® Cortex™-M3. Koncepcja zabezpieczeń jest więc niemalże identyczna jak w Trezorze.

Kompatybilność z kryptowalutami

Bitcoin, Litecoin, Dash, Ethereum, Dogecoin, Namecoin, Testnet.

Możliwość stosowania jako klucz zabezpieczeń U2F

Nie dotyczy.

Budowa zewnętrzna i wytrzymałość na uszkodzenia

Obudowa KeepKey jest wykonana z aluminium. To powoduje, że jest on dość odporny na uszkodzenia, ale odsłoniony ekran z poliwęglanu jest idealnym miejscem na zarysowania. Metalowa obudowa również oznacza, że urządzenie jest ciężkie ( 53,86g ). W związku z tym KeepKey może być podatny na upadki.

Dodatkowe funkcje

Portfel również, jest kompatybilny z portfelem mobilnym Mycelium na urządzenia z systemem Android. KeepKey nie posiada funkcji menadżera haseł.

Cena

$99, obecnie wyprzedany zarówno na Amazon jak i u producenta.

Polska 550zł.

Dystrybucja w Polsce

Dystrybutorem KeepKey w Polsce jest firma Bitcoinomat.pl. Podobnie jak w przypadku Trezora, za portfel płacimy ekwiwalentem w BTC.

---

NANO LEDGER S

Został wypuszczony na rynek 2016r.

Korzystanie i sposób zabezpieczeń

Podobnie jak w przypadku poprzedników do naszego portfela logujemy są za pomocą kodu PIN (tym razem wybierając odpowiednie numery na urządzeniu). Również mamy możliwość ustawienia passphrase, ale nie ma możliwości ustawienia osobnych dla każdego portfela (jak ma to miejsce w Trezorze). Gdy zgubimy nasz portfel możemy odzyskać zawartość dzięki wygenerowanemu wcześniej recovery seed.

Urządzenie do zabezpieczenia wykorzystuje technologię Secure Element (chipy ST31H320 i STM32F042). Dzięki jego zastosowaniu i projektowi firmy Ledger aplikacje, które są uruchamiane są odizolowane od siebie. Znaczy to, że na przykład błąd w aplikacji Ethereum nie będzie zagrażał kluczom Bitcoin i vice versa. Według Nicolasa Bacca, CTO firmy Ledger, ta technologia zabezpiecza również przed sytuacją, gdyby nasz portfel wpadł w ręce osób trzecich jak ABW. Nie tłumaczy jednak w jaki sposób. Bacca tłumaczy również, że stosowanie technologii Secure Element może uchronić nasze monety przed sytuacją, gdy urządzenie przedostanie się w ręce złodzieja, który będzie próbował na przykład wykraść pamięć z urządzenia. W takim wypadku chip powinien sam wykryć potencjalny atak i wymazać wszystkie klucze.

Kompatybilność z kryptowalutami

Bitcoin, Litecoin, Dash, Ethereum, Ethereum Classic, Dogecoin, Stratis, wszystkie tokeny w standardzie ERC20 (np. Golem). Ledger bardzo stawia na integrację z altcoinami i chwali się ambitnymi planami na integrację nowych walut.

Możliwość stosowania jako klucz zabezpieczeń U2F

Istnieje możliwość skonfigurowania urządzenia w taki sposób, by służyło ono jako klucz zabezpieczeń. Lista portali wspierających weryfikację U2F na stronie http://www.dongleauth.info .

Budowa zewnętrzna i wytrzymałość na uszkodzenia

Obudowa jest wykonana z plastiku, ale chroniona jest obracaną pokrywą ze szczotkowanej stali nierdzewnej (rozwiązanie znane z niektórych pendriveów). Ekran OLED jest chroniony przez tą pokrywę, co powoduje, że urządzenie jest najlepiej chronione (w porównaniu do Trezora i KeepKey) . Portfel waży 16,2g i będzie zdecydowanie lepiej znosił upadki niż KeepKey, z uwagi na sposób zamocowania aluminiowej pokrywy.

Dodatkowe funkcje

Portfel, podobnie jak Trezor i KeepKey, jest kompatybilny z portfelem mobilnym Mycelium na urządzenia z systemem Android. Ledger nie posiada natywnego menadżera haseł (jak Trezor), ale istnieje możliwość skonfigurowania go z aplikacją Dashlane i dzięki kompatybilności ze standardem FIDO U2F używania go jako menadżera haseł. Dedykowana aplikacja dla Ledgera jest zapowiadana od roku przez twórców.

Cena

69,60EUR + przesyłka 12,15EUR u producenta.

Dystrybucja w Polsce

Brak oficjalnego dystrybutora w Polsce.

---

Podsumowanie

Obiektywnie niemożliwe jest wytypowanie najlepszego portfela sprzętowego. Dobrą metaforą będzie tutaj porównanie tych trzech urządzeń z niemiecką triadą samochodową: Audi, BMW i Mercedes-Benz. Każda marka ma swoich wyznawców i swoje cechy szczególne. Podobnie jest z opisywanymi tutaj urządzeniami. Postarałem się opisać wszystkie najważniejsze różnice, tak by każdy mógł samodzielnie podjąć wybór. Niezależnie wyboru urządzenia i  filozofii producentów dotyczącej systemu zabezpieczeń, portfel sprzętowy zawsze był i pozostanie najbezpieczniejszym sposobem przechowywania kryptowalut.

 

---

News, Poradnik dla początkujących, Przypięty post

---