Oggi la maggior parte degli utenti Bitcoin si affida a portafogli web e mobili disponibili gratuitamente. Tuttavia, i recenti allarmi sulla sicurezza illustrano chiaramente la necessità di alternative più sicure. In questo articolo daremo un’occhiata più da vicino a un dispositivo progettato per risolvere il problema: il portafoglio hardware TREZOR.
Sviluppato dalla start-up ceca SatoshiLabs, il portafoglio hardware TREZOR è rivolto ai bitcoiner che desiderano mantenere una notevole scorta di monete, ma non vogliono fare affidamento su forme poco pratiche di conservazione a freddo o servizi di archiviazione bitcoin di terze parti. TREZOR è stato lanciato nell’agosto 2014 ed è stato il primo portafoglio hardware Bitcoin, che offre una conservazione a freddo sicura oltre alla possibilità di spendere con la comodità di un portafoglio caldo.
TREZOR è un piccolo dispositivo delle dimensioni di una chiave che memorizza offline le tue chiavi private Bitcoin e firma le transazioni. Si collega al computer con un cavo USB e può essere tranquillamente utilizzato su un computer infetto da malware. È anche qui che il dispositivo prende il nome. “Trezor” si traduce in “vault” nella maggior parte delle lingue slave, incluso il ceco. Il dispositivo è compatibile con il sistema operativo Linux, Mac e Windows. Ciò significa che puoi accedere a TREZOR indipendentemente dal computer su cui ti trovi.
Una grande caratteristica del portafoglio TREZOR è che hanno avviato l’integrazione del portafoglio nativo con alcuni exchange come Bitstamp, il che significa che puoi depositare e prelevare fondi direttamente su Bitstamp e non è necessario aprire l’interfaccia del portafoglio TREZOR.
Alcune altre funzionalità di TREZOR sono l’autenticazione a 2 fattori, l’accesso senza password e il gestore di password con servizi come WordPress, Dropbox o Google. Pertanto, oltre a proteggere i Bitcoin, il dispositivo diventa anche una soluzione completa per proteggere le tue password e altre risorse online. TREZOR costa $ 99 per uno o $ 276 per tre dispositivi. Puoi acquistarlo con Bitcoin dal sito Web di TREZOR e per acquistare con un conto bancario o una carta di credito dovrai acquistare da Amazon.
Unboxing e specifiche
Il dispositivo viene spedito in una confezione molto piccola e ha all’incirca le dimensioni di una chiavetta USB media, anche se un po’ più ampia. Assicurati che quei due pezzi di nastro argentato nella parte superiore e inferiore della scatola siano intatti e non aperti. Il TREZOR è stato manomesso se i pezzi di nastro sono rotti. Tuttavia, l’adesivo sembra ridondante, perché c’è così tanta colla che tiene insieme la scatola che è praticamente impossibile aprirla senza causare un’evidente quantità di danni nel processo, quindi dovresti guardare attentamente il nastro quando apri la confezione per assicurarti che sia non è stato compromesso.

La confezione include il dispositivo TREZOR, un piccolo cordino, un manuale di installazione e un cavo da USB a micro-USB. Il dispositivo stesso è realizzato in plastica ed è disponibile in 3 colori: bianco, nero e grigio. L’azienda ha sviluppato e commercializzato unità metalliche. Tuttavia, non sono più in offerta e i primi lotti sono stati distribuiti ai primi sostenitori di TREZOR all’inizio di quest’anno.
Sono presenti un display OLED da 128×64 pixel e 2 pulsanti nella parte anteriore, e una porta microUSB nella parte inferiore, che è l’unica comunicazione del dispositivo con il mondo esterno e unica fonte di alimentazione, in quanto non è presente la batteria a bordo. I due pulsanti hardware vengono utilizzati per eseguire una serie di azioni necessarie per configurare il dispositivo e firmare le transazioni.
Il dispositivo certificato CE e RoHS pesa 12 g (0,42 once) e misura 60 x 30 x 6 mm (2,4 x 1,2 x 0,2 pollici). Il dispositivo non è certificato come completamente impermeabile, ma l’azienda afferma che è almeno resistente all’acqua. Per quanto riguarda l’hardware, il dispositivo è basato su un processore ARM Cortex M3 con clock a 120 MHz.
La parte superiore del dispositivo e i bordi sono molto robusti e la plastica ha una finitura opaca antigraffio e dovrebbe essere in grado di resistere a un bel po’ di abusi. Tuttavia, non si può dire lo stesso del centro, tra i pulsanti e la porta micro USB. Questa parte del dispositivo cigola quando viene applicata la pressione e mostra un po’ di flessione.
So che questo può sembrare un caso di pignoleria, quindi cerchiamo di essere chiari: per un dongle USB, il design e la qualità costruttiva sono eccellenti. Tuttavia, i consumatori viziati da smartphone di fascia alta a prova di proiettile potrebbero trovare fastidiosi questi problemi minori.
Configurazione e inizializzazione
L’installazione del dispositivo è semplice, anche per i neofiti di Bitcoin. Tuttavia, richiede un po’ di lavoro, ma l’intera configurazione non dovrebbe richiedere più di 10-15 minuti. Non c’è modo di aggirare questo problema, dal momento che hai a che fare con un dispositivo sicuro, il che significa che devi saltare attraverso una serie di passi.
Esistono tre modi per configurare il tuo portafoglio hardware TREZOR: tramite l’estensione Chrome, tramite myTREZOR.com e tramite la riga di comando. La configurazione implica l’impostazione della password, del nome del dispositivo e del codice PIN.
Portafoglio Trezor
L’estensione Chrome è un’app installata sul tuo browser, mentre myTREZOR.com è il portafoglio web di TREZOR. Il processo di configurazione su entrambi è lo stesso e l’unica differenza è che la configurazione in myTREZOR.com è online, mentre l’estensione Chrome può essere utilizzata offline. Usa l’estensione Chrome e configura offline se tieni alla tua privacy.
Sicurezza
Il portafoglio hardware TREZOR offre una sicurezza superiore per i tuoi Bitcoin, proteggendoli da furti sia virtuali che fisici. TREZOR è un portafoglio HD in cui controlli le chiavi private, quindi è possibile eseguire il backup di un intero portafoglio con le 24 parole generate durante l’installazione (il seme originale di 24 parole viene generato utilizzando RNG dal computer e dal dispositivo). Il seme viene generato offline e visualizzato sullo schermo del TREZOR. Ciò garantisce che il seme non sia mai su un dispositivo connesso a Internet.
Ora, ogni volta che devi accedere al portafoglio TREZOR, dovrai inserire un PIN di 6 cifre e un codice PIN è richiesto durante la configurazione e richiesto per la spesa. L’attesa tra le ipotesi è aumentata di una potenza di due dopo ogni ipotesi errata e per fare 30 ipotesi ci vorrebbero 17 anni.
Puoi aggiungere una passphrase al seed di 24 parole per una maggiore sicurezza. Questa passphrase funge da 25a parola. È importante notare che il seme senza la passphrase non è sufficiente per recuperare il portafoglio, quindi è necessario ricordare la passphrase. Una passphrase offre maggiore sicurezza. Tuttavia, se dimenticato, il portafoglio non può essere recuperato.
Nel caso in cui il tuo TREZOR venga perso o danneggiato, puoi recuperare l’intero portafoglio con il seed di 24 parole e la passphrase (se utilizzata). Il ripristino può essere effettuato con un altro portafoglio hardware TREZOR o con altri portafogli, come Mycelium o Electrum. Lo schermo di TREZOR ti consente di confermare che stai inviando al destinatario previsto. Tuttavia, ciò non impedisce gli attacchi di phishing. Puoi trovare una panoramica completa di come il portafoglio TREZOR gestisce le minacce alla sicurezza sul sito Web di Satoshi Labs.
Portafoglio Trezor
TREZOR ti fa confermare ogni transazione sullo schermo del dispositivo. I pulsanti di TREZOR (come mostrato sopra) assicurano anche che un hacker non possa inviare automaticamente una transazione dal tuo dispositivo, perché per confermare ogni transazione in uscita, il pulsante deve essere premuto fisicamente.