AD elektro AD elektro

Hardvérové peňaženky – alebo, ľudia, updatujte!

Zobraziť katalóg

Článok

Aktualizované

Ak ste vlastníkmi ľubovoľnej kryptomeny, napríklad Bitcoinu, znamená to, že máte vlastnícke a prístupové právo k digitálnemu záznamu na blockchaine, kde sú vaše mince zapísané. Aby ste mohli povedať, že sú kryptomeny naozaj vaše, musíte k nim mať tzv. privátny kľúč, ktorým vlastnícke právo môžete dokázať. Privátny kľúč je rad čísel a písmen zo 64 znakov, a keďže takýchto privátnych kľúčov môžete mať aj niekoľko desiatok až stoviek, určite sa hodí niečo ako kľúčenka na privátne kľúče. Inými slovami hardvérová peňaženka. Hoci ide o najbezpečnejšiu metódu úschovy kryptomien, stále vznikajú nové riziká. Aké sú, a ako im predchádzať?

i Ledger Live: Dokonalý spoločník pre vaše Ledger zariadenie – 11.07.2018

Popredný svetový výrobca hardvérových peňaženiek Ledger vypustil v pondelok do sveta úplne novú all-in-one desktopovú aplikáciu Ledger Live, v ktorej môžete prehľadne spravovať všetky svoje účty a zariadenia. Dostupná je pre všetky tradičné operačné systémy, teda Windows, MacOS a Linux a medzi používateľmi Ledger produktov vyvolala vlnu pozitívnych reakcií. Ako by aj nie, keď sa doteraz museli spoliehať na nie príliš používateľsky prívetivý systém aplikácií založených na webovom prehliadači Chrome. Firmvérová aktualizácia a inštalácia nových aplikácií, generovanie novej sady kľúčov/peňaženky, sledovanie vývoja cien jednotlivých kryptomien a komplexný prehľad o vašom portfóliu nezávisle na peňaženke – to všetko zasadzuje Ledger Live do čistého a prehľadného rozhrania, ktoré posúva zabezpečenú správu vašich aktív na úplne novú, vyššiu úroveň. A ako už je v prostredí kryptomien zvykom, aj Ledger Live vznikal ako open-source projekt (GIT repozitár tu), vďaka čomu môžete aj vy prispieť konkrétnymi návrhmi na vylepšovanie aplikácie!

Hardvérové peňaženky – OBSAH

  1. Na čo je vlastne tá hardvérová peňaženka?
  2. Krypto nie je rozprávka, ale divoký západ
  3. Kto je Saleem Rashid a na čo prišiel?
  4. Saleem áno, a čo hľadal, to tiež našiel
  5. Ako sa vyhnúť zmanipulovanej hardvérovej peňaženke?
  6. HW peňaženky – novinky a aktuality
  7. Update firmvéru 1.4.1 u Ledger Nano S?
  8. Aj Trezor máva updaty firmvéru (vyskúšané za vás)
  9. Passphrase, alebo trezor v Trezore
  10. A čo Ledger v Ledgeri?
  11. Trezor (T) vs. Ledger Nano S
  12. Ako zaobchádzať s hardwvérovými peňaženkami, alebo tipy na väčšie bezpečie
  13. Krypto je nesmrteľné, vy ale nie

Na čo je vlastne tá hardvérová peňaženka?

Či už spomeniem Trezor T či Ledger Nano S, hovorím súčasne o sofistikovanom hardvérovom a softvérovom kryptografickom zariadení, ktoré bolo navrhnuté a je neustále vylepšované za jediným účelom. A to na ochranu vašich privátnych kľúčov. Pýtate sa, pred kým a pred čím? Odpoveď má dve strany mince. Pred vami samotnými a pred tými, ktorí vám chcú ukradnúť vaše kryptomeny. Akokoľvek vám môže hardvérová peňaženka pripomínať obyčajný flash disk či pager, myslím to vážne, keď hovorím, že pod plastovým krytom sa skrýva kombinácia skvostov a zručností z odborov vysokej matematiky (kryptografie), hardvérového, softvérového, ale aj sociálneho inžinieringu a množstvo skúseností zo sveta hackingu.

Krypto nie je rozprávka, ale divoký západ

Prvá vec, ktorú si musíte ohľadom kryptosveta uvedomiť, je to, že vstupujete do ríše technicky veľmi nadaných a zdatných ľudí. Ak vám chýba sebareflexia, odporúčam spomaliť a uvedomiť si, že nech sú vaše zručnosti a skúsenosti akékoľvek, s najväčšou pravdepodobnosťou sú tam vonku ľudia, ktorí sú lepší ako vy, a dosť z nich patrí k „temnej strane“. Mojím zámerom však nie je nijako vás desiť či odrádzať od kryptosveta, naopak; ale chcem vám prehovoriť na srdce, aby ste si dávali pozor a ostražitosti venovali nejakú energiu a stále sa v tomto aspekte zdokonaľovali. Vždy premýšľajte o najhoršom možnom scenári, ktorý sa môže stať. A čo keď vám poviem, že práve jednu z najobľúbenejších hardvérových peňaženiek Ledger Nano S hackol 15 ročný Saleem Rashid, veľmi nadaný, mladý chlapec?

Hardvérové ​​peňaženky by mali mať všeobecne z povahy veci vyriešenú jednu zásadnú vec. A to jednostrannú komunikáciu s počítačom, ku ktorému ich pripájate. To znamená, že aj keď pripojíte hardvérovú peňaženku do počítača v internetovej kaviarni, jej celkový návrh od A do Z po stránke hardvéru, softvéru aj dizajnu a použitia ako takého by vás mal chrániť pred akýmkoľvek útokom so zámerom odcudziť vaše kryptomeny. Zatiaľ to znie celkom bezpečne, ale zahrajte sa na scenáristu a iste vám napadnú ďalšie spôsoby, ako by sa mohlo niečo stať.

Kto je Saleem Rashid a na čo prišiel?

Saleem, 15 ročný nezávislý hacker, ktorého záľubou a profesiou je hlavne hľadanie bezpečnostných chýb, je výnimočný vo svojom spôsobe myslenia. Saleem, okrem iného, nezávisle spolupracuje aj s českou spoločnosťou SatoshiLabs, ktorá je tvorcom legendárnej a podľa mňa aj najlepšrj hardvérovej peňaženky Trezor a Trezor T. Saleem je človek, ktorého si najmete vo chvíli, keď si myslíte, že už ste nezraniteľní, a on vám ukáže, že sa zrejme škaredo mýlite. Keď sa spýtate priemerného záujemcu o kryptomeny na to, čo je to hardvérová peňaženka a kde ju kúpiť, zrejme bude mať určitú predstavu a odpovie, že je to úplne bezpečný spôsob držby a zaobstará ju jednoducho v autorizovanom obchode. Ale pomyslel by na distribučný reťazec?

Saleem áno, a čo hľadal, to tiež našiel

Celá polovica bezpečnosti takej peňaženky spočíva totiž v tom, čo sa stane, keď sa k vašej hardvérovej peňaženke niekto dostane. Dajme tomu, že áno, niekto sa dostane k vašej Ledger Nano S (krádež, strata a podobne) a chce sa zmocniť vašich Bitcoinov. Narazí ale na problém, nepozná PIN. Bez PIN kódu je mu peňaženka na nič a vaše Bitcoiny sú stále v bezpečí. Vy si potom zaobstaráte inú (NOVÚ!) Ledger Nano S a pomocou tzv. Recovery seedu, čo je 12 – 24 náhodných anglických slov, a obnovíte všetky privátne kľúče, ktoré ste mali na peňaženke, do ktorej sa chcel daný zloduch dostať. Ak sa hacker nedostane k vášmu recovery seedu, ku ktorému sa NESMIE nikdy dostať, potom sú vaše kryptomeny v bezpečí.

i Mohlo by vás zaujímať
1. Ripple (XRP). Kryptomena, ktorá budí vášne.
2. Dash (DASH). Rýchle transakcie a voliteľná anonymita.
3. Monera (XMR). Anonymná alternatíva k Bitcoinu.
4. ZenCash (ZEN). Dôraz na súkromie.
5. Vertcoin (VTC). Kryptomena pre malých ťažiarov.
6. STORJ. Decentralizácia inak.

No áno, ale čo keď sa niekto k hardvérovej peňaženke dostane skôr ako vy a vy si ju potom kúpite v sladkej nevedomosti ako novú? Saleem Rashid prišiel na to, že touto cestou dokáže Ledger Nano S pripraviť v prospech hackera tak, aby poznal recovery seed sám útočník, a dokonca ho sám pripravil (zvolil oných 24 náhodných slov) ešte skôr ako nový majiteľ. To by vo výsledku znamenalo, že kúpite nový Ledger Nano S, nakúpite si za vaše vydreté peniaze kryptomeny a hacker už k nim má v tú chvíľu prístup. A pokojne môže čakať, až budete mať na peňaženke poriadne imanie, a jedného dňa sa proste nabalí na váš účet.

Ako sa vyhnúť zmanipulovanej hardvérovej peňaženke?

V prvom rade je potrebné vedieť, kde je najbezpečnejšie kupovať hardvérovú peňaženku. Po prvé, priamo u výrobcu. Touto cestou máte najkratší distribučný reťazec a najmenšiu šancu, že sa niečo také, čo som popisoval, stane. Po druhé, LEN u výrobcom overených predajcov. NIKDY, a opakujem, NIKDY nekupujte hardvérovú peňaženku z aukčných portálov, cez bazáre, z druhej ruky, a ani od priekupníka, ktorý neuvádza výrobcu na svojom webe.

Ledger Nano S; Kde kúpiťTrezor; Kde kúpiť

Možno môžu znieť moje uvedené odporúčania až príliš prehnane, ale opakujem, a pamätajte, nie ste v rozprávke, ale na divokom digitálnom západe, kde neopatrní ľudia podceňujúci bezpečnosť prichádzajú o všetko.hno.

HW peňaženky – novinky a aktuality

Vzhľadom na to, že poprední výrobcovia ako Ledger či Trezor naozaj kladú dôraz na to, aby vaše zariadenie bolo čo možno najbezpečnejšie a maximálne kompatibilné, je prísun firmvérových updatov pre peňaženky nevyhnutný a pravidelný. My pre vás v článku vytipovávame tie najdôležitejšie updaty a zmeny týkajúce sa najrôznejších hardvérových peňaženiek, aby ste jednoducho nikdy nezostali pozadu.

Sledujeme dôležité aktualizácie HW peňaženiek:

Veľký júnový update pre peňaženky – 28.06.2018

Z kraja tohto týždňa sa na oficiálnom webe spoločnosti Trezor objavila správa informujúca všetkých vlastníkov ich HW peňaženiek o dôležite aktualizácii. Konkrétne ide o firmvérový update týkajúci sa ako staršieho modelu Trezor One, tak aj novej generácie reprezentovanej modelom Trezor T, ktorý do oboch peňaženiek prinesie zmeny, nové funkcie a tiež podporu pre niekoľko ďalších krypotmien. Po novom sú tak hardvérové peňaženky Trezor pripravené napríklad na plánovaný hard fork platformy ZenCash či na prepracovaný adresný systém krypotmeny Bitcoin Cash (Cashaddr). Zároveň sa aktualizácie dočkalo tiež webové rozhranie Trezor Wallet, ktoré teraz umožňuje exportovať históriu transakcií vo formáte PDF a podporuje dve ďalšie kr–ptomeny - Vertcoin a Dogecoin. Podrobný zoznam všetkých zmien a noviniek vzťahujúcich sa k jednotlivým Trezor peňaženkám nájdete v nasledujúcich odkazoch – Trezor Model T firmware update 2.0.7 , Trezor One firmware update 1.6.2 , T.

Ako na update HW peňaženky Trezor sa dočítate v kapitole Aj Trezor máva updaty firmvéru (vyskúšané za za vás).

Ledger Nano S firmvér verzia 1.4.2 je na svete! – 23.04.2018

Ledger ako jeden z popredných výrobcov hardvérových peňaženiek neustále pracuje na zlepšení bezpečnosti svojich služieb a produktov. Pravidelný prísun updatov tak pokračuje s novým firmvérom verzie 1.4.2, ktorý je odporúčaný všetkým používateľom Ledger Nano S a bude plne kompatibilný so všetkými predchádzajúcimi FW verziami. Aktualizácia obsahuje hneď niekoľko kľúčových zmien – lepšie zabezpečenie používateľských pinov a obnovovacích fráz, odstránenie falošných chybových správ a tiež zdokonalenú kontrolu nainštalovaných aplikácií. Ako Ledger Nano S updatovať krok za krokom sa dočítate v našom článku, konkrétne v kapitole Ideme na update firmvéru (vyskúšané za vás). Ak aktualizujete z verzie 1.4.1, bude update prebiehať o poznanie rýchlejšie ako v prípade prechodu z verzie 1.3.

Update firmvéru 1.4.1 u Ledger Nano S?

Ak máte firmvér starší ako 1.4.1, okamžite vykonajte upgrade. Ak zariadenie bez problému upgradom firmvéru prejde, môžete byť istí, že s vaším zariadením nikto nijako nemanipuloval; zároveň úspešný upgrade vás podľa výrobcu ochráni pred prípadným útokom podobného typu. Berte opäť do úvahy aj prípad, že napríklad Ledger necháte doma a niekto vás môže vykradnúť, ale nie tým klasickým spôsobom. Všetko nájdete na svojom mieste, ale vaša hardvérová peňaženka mohla byť útočníkom zmanipulovaná.

Ideme na update firmvéru (vyskúšané za vás)

Než začneme, uistite sa, že máte po ruke recovery seed, tých zásadných 24 slov, ktoré sú pre vás v kryptosvete alfou a omegou. Tu predpokladáme, že už nejaké skúsenosti s Ledger Nano S máte a viete ho používať. Tým pádom máte aj v Google Chrome nainštalovanú aplikáciu menom Ledger Manager.

1. krok: Prvý krok

Prvý krok môže mať dva rozdielne priebehy. Záleží, či je váš Ledger Nano S nový a nemáte nastavený recovery seed, alebo áno, a Ledger už nejakú dobu používate.

Ledger Nano S; upgrade firmvéru na 1.4 Ak teda nemáte nastavený recovery seed a Ledger Nano S ste ešte nezačali používať, postup je nasledujúci. Podržte pravé tlačidlo (to, ktoré je ďalej od USB konektora) a držte ho, kým budete zapájať kábel.

Pokiaľ už svoj Ledger Nano S nejakú dobu používate a nemáte verziu firmvéru 1.4, ktorá obsahuje bezpečnostné chyby, postup je nasledujúci. Zadajte svoj PIN kód a veselo pokračujte na krok č. 2. Obe dve spomínané verzie upgradu firmvéru, či už máte nový Ledger Nano S či už ho nejakú dobu používate, majú nasledovne rovnaký priebeh.

2. krok: Spustenie Ledger Manager

Ledger Nano S; upgrade firmvéru 1.4 Spustite program Ledger Manager v Google Chrome a počkajte, až sa vaše hardvérová ​​peňaženka zosynchronizuje.

3. krok: Inštalácia nového firmvéru

Ledger Nano S; firmvér 1.4

V ľavom stĺpci kliknite na položku FIRMWARES.

Ledger Nano S; firmvér1.4

Vyberte a stiahnite najnovší firmvér vo verzii 1.4.1.

Ledger Nano S; Firmvér 1.4

Kliknite na zelené tlačidlo INSTALL na začatie upgradu firmvéru 1.4.1 vašej hardvérovej ​​peňaženky Ledger Nano S obsahujúci bezpečnostnú záplatu riešiacu problém prípadnej manipulácie spomínanej v tomto článku.

Ledger Nano S; Frimvér update 1.4.1 Teraz je potrebné potvrdiť aktualizáciu firmvéru vašej hardvérovej ​​peňaženky Ledger Nano S fyzicky priamo na zariadení stlačením pravého tlačidla.

V priebehu inštalácie nového firmvéru bude hlásiť okno Ledger Manageru, a rovnako tak samotné fyzické zariadenie Ledger Nano S, priebeh inštalácie.

Ak sa vám ukáže nasledujúce chyba, je potreba cez Ledger Manager zmazať nejaké peňaženky-aplikácie, aby bolo v Ledger viac priestoru na súbory potrebné na update. Nebojte sa, o svoje kryptomeny zmazaním aplikácie neprídete, akonáhle ich nainštalujete späť, budú vaše coiny tam, kde ste ich nechali.

4. krok: Dokončenie inštalácie firmvéru

Teraz vás od nového firmvéru, ktorý rieši problém prípadnej manipulácie útočníkom vzniknutej na ceste v distribučnom reťazci, delí len pár stlačení tlačidla na pravej strane.

Verziu firmvéru, ktorú sa chystáte inštalovať, je potreba opäť stlačením pravého tlačidla potvrdiť. Číselné označenie 1.4.1 vidíte na displeji vašej hardvérovej ​​peňaženky Ledger Nano S.

Pred finálnym krokom spustenia inštalácie je potrebné porovnať identifikačné znaky firmvéru, ktorý inštalujete. Tie sa vám zobrazia ako na displeji vašej Ledger Nano S hardvérovej peňaženky, tak v Ledger Manager aplikácii v Google Chrome.

Pokiaľ všetkých osem znakov súhlasí, môžete začať finálny krok inštalácie nového firmvéru opätovným stlačením pravého tlačidla na vašom fyzickom zariadení Ledger Nano S.

Akonáhle je inštalácia firmvéru dokončená, hardvérové ​​zariadenie Ledger Nano S vás vyzve na opätovné zadanie vášho PIN kódu.

5. krok: Update MCU jednotky

Po úspešnej inštalácii sa na displeji hardvérovej peňaženky Ledger Nano S zobrazí hláška MCU firmware is outdated. Nebojte, neznamená to nič zlé.

Na updatnutie MCU jednotky je potrebné dostať sa do tzv. Bootloader režimu. Podržte ľavé tlačidlo (to bližšie k USB portu), a zatiaľ čo ho budete stále držať stlačené, pripojte späť USB kábel.

Na vašom PC či laptope, kde máte pripojenú vašu hardvérovú peňaženku Ledger Nano S, by ste mali vidieť v aplikácii Ledger Manager v Google Chrome hlásenie o obnovovaní MCU.

Po chvíli sa zobrazí na displeji hardvérovej ​​peňaženky hlásenie o prebiehajúcom update. Neodpájajte kábel a počkajte, samotný update nového firmvéru riešiaci bezpečnostné chyby, ktorý zároveň obsahuje sadu kryptografických vylepšení a zároveň možnosť viac nainštalovaných aplikácií (peňaženiek), by nemal trvať dlhšie ako päť minút. U mňa to bolo hotové do necelej minúty.

Rovnako tak by vám mala Ledger Manager aplikácia hlásiť práve prebiehajúcu inštaláciu updatu nového firmvéru. Ak by sa vám z nejakého dôvodu proces na dlhšiu dobu v tejto fáze zasekol, odpojte kábel, ukončite aplikáciu Ledger Manager a skúste celý proces zopakovať.

Po dokončení updatu firmvéru na verziu 1.4.1 vás vaša Ledger Nano S opäť vyzve na zadanie PINu. Zadajte PIN a posledným krokom bude kontrola, či celý proces prebehol správne.

6. krok: Kontrola verzie firmvéru

Ihneď po správnom zadaní vášho PINu budete mať k dispozícii jedinú voľbu Settings (angl. Nastavenia). Stlačením oboch tlačidiel (náhrada za enter) súčasne sa dostanete ďalej.

U voľby Device (angl. Zariadenie) sa opäť stlačením oboch tlačidiel súčasne dostanete ďalej na overenie verzie firmvéru.

Opätovným, ale finálnym stlačením dvoch tlačidiel suplujúcich enter sa konečne dostávame ku kontrole verzie firmvéru, ktorá je označená ako Secure Element (bezpečnostný prvok).

Secure Element by mal v tejto chvíli ukazovať verziu 1.4.1, stlačením pravého tlačidla sa dostanete k verzii MCU, ktorá bude v prípade, že všetko prebehlo správne, ukazovať verziu 1.5.

7. krok: Opätovné nahranie základnej aplikácie

Posledným krokom je už len nahranie základnej aplikácie-peňaženky s názvom Bitcoin, cez ktorú v prehliadači Google Chrome budete následne spúšťať niekoľko ďalších aplikácií, ako je Litecoin, Vertcoin, PIVX a ďalšie. Na strane počítača či laptopu totiž existujú iba tri aplikácie, a to Ledger Wallet Ethereum, Ledger Wallet Bitcoin a Ledger Wallet Ripple.

Aj Trezor máva updaty firmvéru (vyskúšané za vás)

SatoshiLabs, tvorcovia prvej a najbezpečnejšej hardvérovej peňaženky na svete, nenechávajú nič na náhodu a pravidelne vydávajú aktualizácie pre ich Trezor a Trezor T. Na rozdiel od konkurenčného Ledger Nano S vás webové rozhranie Trezora „udrie“ s updatom do očí. Na nič nečakajte a okamžite updatnite!

Ako na update Trezoru

Opäť majte po ruke váš recovery seed, tých 24 náhodných anglických slov, z ktorých sa generujú všetky vaše privátne kľúče.

Zostaňte vo webovom rozhraní Trezoru, odpojte USB kábel od hardvérovej peňaženky a pri stlačení a držaní oboch tlačidiel súčasne zapojte USB kábel. Tým zapnete funkciu Trezoru potrebnú na update najnovšieho firmvéru.

Recovery seed s najväčšou pravdepodobnosťou nebudete potrebovať, ale aj napriek tomu ho majte po ruke. Potvrďte zaškrtnutím checkboxu, že ho naozaj máte k dispozícii, a kliknite na zelené tlačidlo Update my device.

Potvrďte update nového firmvéru priamo aj na Trezore pomocou pravého tlačidla.

Vo webovom rozhraní Trezor peňaženky uvidíte aktuálny priebeh inštalácie najnovšieho firmvéru. Po potvrdení sa vám na obrazovke aj na Trezore ukáže niekoľko náhodných čísel (digitálny odtlačok vášho zariadenia). Tie porovnajte, a ak súhlasia na Trezore aj na obrazovke v prehliadači, môžete ich stlačením pravého tlačidla priamo na vašej hardvérovej peňaženke potvrdiť. Inštalácia prebehne behom pár sekúnd, Trezor vás vyzve dvakrát na opätovné odpojenie a zapojenie USB kábla, následne zadáte PIN a všetko je hotové. Jednoduché, prehľadné, rýchle a podľa mňa jednoduchšie ako v prípade Ledger Nano S.

Passphrase, alebo trezor v Trezore

Najväčšia a nesporná výhoda Trezora je ale tzv. Funkcia Passphrase (prístupová fáza), ktorá dvojnásobne zabezpečí váš Trezor. Passphrase totiž na základe vami zvoleného slova alebo frázy vytvorí trezor vnútri Trezoru. V prípade bezprostredného útoku vás môže niekto donútiť odomknúť váš Trezor PIN kódom, ale ak máte vaše kryptomeny za Passphrase, útočník uvidí len drobný, vami zvolený, zostatok a je veľká šanca, že tak bude predpokladať, že je to všetko, čo máte.

Vo webovom rozhraní na wallet.trezor.io kliknite na vašu hardvérovú peňaženku Trezor či Trezor T, v záložke Advanced pod verziou firmvéru je možnosť Prístupová fáza, anglicky Passphrase. Fráza je v podstate unikátne 25. slovo k vašim 24 slovám, z ktorých je zložený recovery seed. Akonáhle aktivujete Passphrase, teda 25. slovo, Trezor vygeneruje novú, kompletnú sadu unikátnych privátnych kľúčov, ku ktorej sa dá dostať len kombináciou recovery seedu a Passphrase, teda celkom 25 slov. Označte checkbox „Ok, I understand“ a kliknite na tlačidlo „Zapnúť šifrovanie pomocou prístupovej frázy“. Hardvérová peňaženka vás vyzve na potvrdenie tlačidlom a následne vás poprosí o odpojenie a zapojenie USB kábla.

Teraz si zvoľte Passphrase, ktorú ste si istí, že ju nikdy nezabudnete. Ak vaše 25. slovo (Passphrase) recovery seede zabudnete, nikto a nič na svete vám nepomôže dostať sa k privátnym kľúčom, s ktorými sa dostanete k vašim kryptomenám. Vo chvíli, keď Passphrase zadáte, ocitnete sa zostatkom v novej sade privátnych kľúčov. V prvej chvíli bude zostatok na všetkých adresách nula, kým na nich niečo nepošlete. Ak budete chcieť na nejakú adresu (peňaženku) poslať kryptomenu, jednoducho si skopírujte aktuálnu adresu, odpojte USB kábel z Trezora, pripojte ho späť, zadajte PIN a do koloniek Passphrase nič nepíšte a stlačte Enter.

Po stlačení Enter sa dostanete k privátnym kľúčom-peňaženkám, ktoré nie sú schované za žiadnu Passphrase a odtiaľ môžete poslať kryptomeny na schované adresy. Akonáhle tak urobíte, môžete Trezor odpojiť od USB kábla, znovu ho pripojiť, zadať PIN, tentoraz opäť zadať vašu Passphrase, a ak už transakcia prebehla cez blockchain, uvidíte ju na svojej peňaženke. Pokiaľ vám to príde zložité, proste si predstavte, že len dáte vaše kryptomeny z jedného hrnčeka do iného s tým rozdielom, že o tom druhom hrnčeku ani nikto nevie, že existuje, a už vôbec sa do neho nikto nedostane, ak nepozná tajný kód (Passphrase). Táto vychytávka podľa mňa stavia Trezor a Trezor T nad všetky bezpečnostné riešenia, s ktorými sa môžete vo svete kryptomien stretnúť.

Ide v podstate o riešenie na Hodnoverné popretie (angl. Plausible denability), čo je stav, kedy v prípade nedostatočných dôkazov a v našom prípade nedostatočného podozrenia môžeme byť „zbavení viny“ a v podstate aj podozrenia samotného, ​​že máme nejaké väčšie množstvo kryptomeny. Inými slovami, vďaka funkcii Passphrase nie je možné jednoznačne preukázať, a ani mať podozrenie, že nejaká Passphrase existuje. Samozrejme, je vždy vhodné mať okrem vašej hlavnej Passphrase ešte jednu falošnú s menším zostatkom, keďže sa o funkcii Passphrase verejne vie, a je možné predpokladať, že sa prípadný útočník neuspokojí len s PIN kódom a nechránenou peňaženkou. Nie je preto od veci, mať po ruke nejakú Passphrase, ktorá povedie k peňaženkám s dostatočným zostatkom na uspokojenie lupičovej túžby.

A čo Ledger v Ledger?

Vďakabohu, aj tvorcovia hardvérovej ​​peňaženky Ledger Nano S mysleli na Passphrase, a tak aj váš Ledger môže byť o niečo bezpečnejší ako doteraz. Rozdiel medzi funkciou Passphrase pri trezoroch a pri Ledger je ale ten, že kým v prípade hardvérových peňaženiek od SatoshiLabs Trezor či novšieho Trezor T používate naozaj Passphrase a môžete ich mať koľko chcete,v prípade Ledger v praxi máte len druhý PIN. Prvý PIN je tzv. Bez Passphrase a druhý PIN kód vedie k peňaženkám, ktoré sú schované za „Passphrase“.

Úprimne mi toto riešenie veľmi nedáva zmysel na reálne využitie, pretože sú iba dve situácie, kedy naozaj s Passphrase pracujete. A to keď nastavujete druhý PIN, a potom v prípade, keď obnovujete vašu peňaženku pomocou recovery seedu. Tretí PIN už bohužiaľ nastaviť nemôžete, a tým zaniká celá pointa Passphrase tak, ako funguje v prípade trezoru.

Trezor (T) vs. Ledger Nano S

Jedna z najčastejších otázok, ktorú dostávam, býva, akú hardvérovú peňaženku zvoliť. Na to nie je možné jednoznačne odpovedať, keďže ako Ledger Nano S, tak Trezor aj Trezor T aktuálne ponúkajú trochu odlišné funkcie. Trezor oproti Ledger ponúka menej altcoinových peňaženiek, avšak s Trezorom T existuje do budúcna nádej na pridanie ďalších kryptomien, čo je len otázkou času. Napríklad developeri Vertcoinu a ZenCashu, o ktorých sme písali články, pracujú na pridaní ďalších kryptomien do oboch hardvérových peňaženiek. Veľkým očakávaním je aj integrácia Monera do Ledger, pritom SatoshiLabs (tvorcovia Trezoru) vypísali tučnú odmenu pre toho, kto zvládne do Trezoru Monera integrovať. Spomínaný Saleem Rashid odviedol kus skvelej práce, keď dostal do Trezore NEM.

Osobne mám radšej Trezor, lepšie sa mi s ním pracuje, používateľské prostredie mi je príjemnejšie a úplne skvelou vecou je tzv. Password Manager, ktorý vám pomôže vašu všeobecnú úroveň zabezpečenia v digitálnom svete posunúť na iný level. Pokiaľ sa ale o kryptomenay zaujímate viac a váš investovaný kapitál tvorí väčšiu sumu, než je obstarávacia cena týchto dvoch peňaženiek, tak radím, kúpte si obe. Trezory navyše chodia zapečatené bezpečnostným hologramom, takže sa dá lepšie spoznať, či so zariadením a balením niekto manipuloval. Ledger Nano S nič také nemá a tvorcovia Ledger tvrdia, že nič také nie je potrebné.

Ako zaobchádzať s hardvérevoými peňaženkami, alebo tipy na väčšie bezpečie

  • Recovery seed uložte v bezpečnej (fyzickej) podobe na bezpečné miesto, ktoré poznáte len vy alebo dôveryhodná osoba. Veľmi vhodné je použitie Cryptosteelu, ohňovzdornej tabuľky, ktorá zaistí vašej kombinácii slov dostatočné bezpečie pred akoukoľvek katastrofou. Myslite aj na zálohu recovery seedu ako takého.
  • Rovnako postupujte aj s Passphrase, ale NIKDY a v ŽIADNOM prípade nemajte recovery seed a Passphrase pohromade – k vášmu recovery seedu sa NESMIE NIKTO dostať.
  • Nenechávajte svoju hardvérovú peňaženku bez dozoru, a už vôbec nie na verejnom mieste. Pokiaľ ju stratíte alebo niekde zabudnete a náhodou sa k nej dostanete späť, radšej si kúpte nové zariadenie a staré už nikdy nepoužívajte.
  • Nikdy sa nikomu nechváľte ani nespomínajte, kam ste si recovery seed schovali.
  • Nehovorte ľuďom, koľko máte akých kryptomien, a kde, a to ani abstraktne napr. V kontexte, že máte Bitcoiny už z roku 2012. Uvedomte si, že vo chvíli, keď niekto vie, že nejaké kryptomeny máte, v horšom prípade koľko ich máte , tak vystavujete seba a svojich blízkych bezprostrednému nebezpečenstvu, v krajnom prípade ohrození na majetku aj na živote.
  • Používajte funkciu Passphrase.
  • Buďte obozretní, používajte hlavu a doprajte si trochu tej zdravej paranoje, neuškodí vám to, naopak.

Krypto je nesmrteľné, vy ale nie

Dôvtip kryptomeny tkvie okrem iného v tom, že sú nefalšovateľné a nezničiteľné, vy už tu zajtra byť ale nemusíte. Zatiaľ čo vy máte hardvérové peňaženky, desiatky hesiel na burzy, máte svoj recovery seed a niekde jeho zálohu a používate niekoľko Passphrase, tí, ktorí tu po vás skôr alebo neskôr zostanú, vedia maximálne tak to, že ste furt dávali peniaze do nejakého blbého Bitcoinu; a zostane im spomienka, ako ste stále kontrolovali cenu Litecoinu v mobile, a keď už sa teda vaši najbližší výsostne zaujímali, čo zas bláznite, tak ste na nich hovorili nejakú divnú hatmatilku. Skrátka a jednoducho, ak tu po vás zostane krypto, musíte k tomu po sebe zanechať aj návod, ako na to a ako sa k tomu dostať.

Vytvorte mapu k pokladu

  • Spíšte zoznam vášho kryptomajetku a dajte vedieť, kde sa nachádza (v prípade búrz a zmenární webové adresy).
  • Dajte dohromady všetko, čo bude váš dedič potrebovať na prístup k vašim kryptomenám (recovery seedy, heslá, 2FA kľúče, passphrase), ale všetky tieto jednotlivé faktory nikdy nedávajte dohromady, ale rozdeľte ich, inými slovami, decentralizujte stopy k pokladu.
  • Starostlivo si premyslite a vyberte, kam, komu a kde jednotlivé vodítka zveríte a uschováte. Hoci to nie je asi úplne kryptoanarchistické, dobrou voľbou môžu byť notári, právnici či banková schránka. Ak ste vy aj váš dedič skutoční dobrodruhovia, môžete hru s pokladom vziať doslova.
  • Ak máte dedičov viac, vytvorte každému separátne Passphrase (možno iba u Trezoru či Trezoru T). Tak môže každý dedič mať svoju vlastnú Passphrase, čím zaistíte, že napríklad strýko neoberie synovca a neter (vaše deti) a tak podobne.
  • Neodkladajte to a urobte to hneď!

Bezpečnosť v prípade kryptomien neradno podceňovať. Stačí trocha nepozornosti a zostanú vám len oči pre plač. Základom je kupovať hardvérové peňaženky len z dôveryhodných zdrojov. Rovnako tak ale pamätajte, že nie ste nesmrteľní. Preto po sebe zanechajte návod, ako sa k vášmu krypto pokladu dostať.

Mining
Michal Mikle

Michal Mikle

Som overclocker a nadšený Bitcoiner. Pri počítačovom hardvéri ma nevyužitý výkon nenecháva chladným a pre svoje záľuby hocikedy siahnem aj po tekutom dusíku či po iných extrémnych metódach chladenia. Založil som službu pre optimalizáciu Intel procesorov delid.cz, skladám PC na mieru a baví ma téma súkromia a bezpečnosti. Okrem digitálneho sveta sa zaujímam o permakultúru a ďalšie systémy nízkej časovej preferencie.

Michal Mikle
Vytlačiť
P-DC1-WEB12
Zavoláme Vám a odborne poradime
+421 2 5710 1800
Otázka na objednávku
Otázka na tovar
Prosím, zadajte svoj telefón:
Zavolajte mi
Na vašom súkromí nám záleží My, spoločnosť Alza.cz a.s., IČO 27082440, používame súbory cookies na zaistenie funkčnosti webu a s vaším súhlasom o. i. aj na personalizáciu obsahu našich webových stránok. Kliknutím na tlačidlo „Rozumiem“ súhlasíte s využívaním cookies a predaním údajov o správaní na webe na zobrazenie cielenej reklamy na sociálnych sieťach a reklamných sieťach na ďalších weboch.
Viac informácií Menej informácií
Rozumiem Podrobné nastavenia Odmietnuť všetko