Zkušenosti s Trezor Safe 3 – v čem je lepší než ostatní HW peněženky?

Zkušenosti s Trezor Safe 3 – v čem je lepší než ostatní HW peněženky?

10. 3. 2024 0 Autor: Jakub

Vyzkoušel jsem nejnovější model HW peněženky Trezor, model Safe 3. V této recenzi se podíváme na mé zkušenosti s ním a povíme si v čem vyniká oproti ostatní HW peněženkám resp. starším modelům Trezor. Nejprve však několik informací na úvod.

trezor hw penezenka

K čemu jsou HW peněženky a jak je zabezpečit

Hardwarové peněženky jsou elektronická zařízení pro bezpečnou úschovu kryptoměn. Jaké jsou další možnosti uchovávání kryptoměn a proč jsou HW peněženky tím nejbezpečnějším způsobem se dočtete v článku “Kam uschovat Bitcoin a další kryptoměny“.

No jo, ale co když mi třeba vyhoří dům a v něm i HW peněženka a můj záložní “recovery seed”? Pro ten případ doporučuji každému rozdělit seed na 3 nebo 5 částí a ty nedržet pohromadě. Jak na to, vysvětluji v článku “Jak na zabezpečení krypto peněženky“, s tím, že jednotlivé části Shamir backup je vhodnější držet třeba na kovových destičkách než na papíře. Více o tomto způsobu zálohy vašeho kryptoměnového bohatství se dozvíte v “Recovery Seed: Bezpečnější uschování tajného klíče krypto peněženky“.

Proč doporučuji hardwarové peněženky Trezor?

Tím máme za sebou nezbytný základ pro pochopení bezpečnosti HW peněženek. Nyní se pojďme podívat na konkrétní modely na trhu. Možností je více, možná narazíte na peněženku Opendime, Blockstream Jade nebo na francouzské Ledgery. Osobně však doporučuji hardwarové peněženky Trezor od české společnosti SatoshiLabs.

Proč? Nejen díky jejich perfektnímu provedení, jak z pohledu bezpečnosti, tak i uživatelské přívětivosti, za kterými stojí skvělá česky mluvící podpora a komunita, ale zejména z důvodu jejich přístupu a hodnotám, se kterými produkty Trezor vznikají a rozvíjí se dále.

Zmíním ty dva nejzásadnější – bezpečnost a soukromí.

srovnani hw penezenek

Bezpečnost

Z hlediska bezpečnosti jde hlavně o plný “open source” přístup. Jinými slovy otevřený kód jejich hardware (kde je to jen možné) i veškerého software, který je auditovatelný kýmkoliv, kdo by jen měl zájem zjistit, jak skutečně je s jeho kryptoměnami peněženkou a Trezor Suite nakládáno.

U SW a HW, kde tomu tak není, si nemůžeme být jisti, že spravované kryptoměnynevystavujeme nějakému riziku nebo nebezpečí a musíme věřit výrobci.

Soukromí

Z hlediska soukromí jde hlavně o to, že Trezor nesbírá žádná osobní data o svých zákaznících, které by se zařízeními jakkoliv spojoval. S kryptoměnami na nich si tak můžete nakládat dle svého a bez toho, aby na tím měl kdokoliv jakoukoliv kontrolu.

Naopak se mi nelíbí přístup, který zavedl Ledger, kdy sice nabízí placenou službu možnosti zálohy seedu zařízení s možností obnovy v případě ztráty (jakási forma “custody” nebo-li správy), pro kterou vyžaduje ověření identity uživatele. To jde přesně proti tomu, proč byl Bitcoin vytvořen, resp. aby umožnil decentralizaci a nezávislost na autoritách (typu banky).

Zakoupením Trezoru proklikem přes toto tlačítkem podpoříte tvorbu obsahu Osobních zkušeností

Chcete-li si udělat názor sami a vědět o modelech peněženek více, podívejte se na srovnání HW peněženek. Tady pak najdete další moje zkušenosti s Trezory, přičemž doporučuji návod na Trezor One, ale i návod k Trezoru T vč. dalšího malého porovnání s Ledgery.

ukazka z trezoru safe
I seed se při obnově zadává pomocí 2 tlačítek

V čem je Trezor Safe 3 lepší?

Trezor Safe 3 není v podstatě tolik odlišný od oblíbeného Trezoru One. Jednou drobnou odlišností je, že k připojení k PC využívá narozdíl od modelu One USB-C (model one potřebuje kabel typu micro USD). Každé zařízení je však dodáváno s kabelem, takže tohle je spíš detail.

Zásadní rozdíl je v tom, že součástí Trezoru Safe 3 je certifikovaný chip s tzv. Secure elementem. Co to znamená? Jde o další vrstvu bezpečnosti zařízení proti různým typům útoků, kterému může vaše zařízení čelit při připojení k počítači. Jejich cílem bude typicky získání vašeho recovery seedu uloženého v zařízení. Pokud jsem správně pochopil vysvětlení v angličtině o tom, jak Secure element funguje, tak jde zásadě o to, že:

  • jednak lépe chrání PIN, po jehož zadání je zpřístupněn recovery seed bez toho, aby zařízení znalo ať už PIN, tak samotný recovery seed
  • za druhé slouží k tomu, že je při připojení nového Trezoru k Trezor Suite možné ověřit, že jde originální zařízení, nikoliv nějaký potenciálně nebezpečný padělek
ověření trezoru
Ověření legitimity nového zařízení

To je v podstatě vše. Jinak má nejnovější model Trezoru obdobné parametry a stejné funkce jako jeho předchůdci. Pěkné srovnání najdete přímo v e-shopu Trezoru.

Shrnutí mých zkušeností s Trezor Safe 3

Rozdílností oproti T a One není mnoho, přesto uvedu pár zkušeností práce s Trezorem Safe, které se jednak změnili nebo jsou v novém modelu jinak. První, co na mě udělalo dojem, bylo zpracování instalačního průvodce, který se dost změnil od doby, kdy jsem nastavoval Trezor One a T. Myslím, že i z toho důvodu není potřeba psát návod na první kroky v Safe 3, jelikož součástí balení je URL adresa, kterou má uživatel začít a pak vás průvodce vede celým procesem krok za krokem.

instalace trezoru
Ukázka z průvodce nastavení Trezoru Safe 3

Na konci průvodce nastavením jsem byl upozorněn, že mám pokračovat v Trezoru a tam jsem si během krátkého tutoriálu vyzkoušel ovládání zařízení resp. hlavně navigaci a potvrzení.

A jako poslední mě mile překvapilo, že jsem nebyl nucen zadávat PIN na PC, s tím, že se přeházený číselník zobrazuje na displeji Trezoru jako je tomu u modelů One a T. Osobně preferuji zadávání pomocí dvou navigačních tlačítek s potvrzením stisknutím obou naráz.

To je vše. Jaké jsou vaše zkušenosti s Trezorem Safe?

Zakoupením Trezoru proklikem přes toto tlačítkem podpoříte tvorbu obsahu Osobních zkušeností