Команда, создавшая первый в мире аппаратный кошелек, утверждает, что спустя 8 лет он все еще процветает
Как и все другие вещи, Trezor, ставший известным в криптосообществе именем с более чем 1 миллионом проданных устройств, возник из скромного начала. Идея зародилась в 2011 году после конференции по биткоинам (BTC) в Праге, Чехия, которая, кстати, только что была признана самым красивым городом в мире по результатам опроса журнала Time Out. Два криптоэнтузиаста, Павол «Stick» Руснак и Марек «Slush» Палатинус, задумали создать небольшой одноцелевой компьютер, который бы надежно хранил приватные ключи пользователей Биткойна.
В 2013 году они основали компанию SatoshiLabs. В следующем году был выпущен первый в истории кошелек Trezor — Trezor One. Затем появилась модель Trezor Model T, которая дополнила устройство сенсорным экраном. Оба устройства до сих пор можно найти на рынке по всему миру, а их прошивка обновляется каждый месяц или около того. С изобретением восстановления семян и защиты парольной фразы, Trezor установил норму для индустрии в плане безопасности аппаратных кошельков.
В эксклюзивном интервью Cointelegraph Кристина Мазанкова, глава PR-отдела SatoshiLabs, и Йозеф Тетек, посол бренда Trezor, рассказали о том, как Trezor остается верен своей цели обеспечения конфиденциальности и безопасности спустя столько лет. Когда их спросили об уязвимости данных их клиентов, они сказали:
«У нас нет никаких данных о наших клиентах [на наших серверах], потому что каждые 90 дней мы стираем все, что хранится. Это очень важно для нас, потому что мы понимаем, что теоретически все можно взломать».
Они отметили, что «когда речь идет о безопасности, ключевой особенностью является то, что это отдельное физическое устройство. Его невозможно взломать удаленно».
«Если кому-то удастся заполучить ваш аппаратный кошелек, есть дополнительные уровни защиты, такие как PIN-код, который блокирует устройство. Даже если им удастся обойти это, всегда есть семя для восстановления».
Затем Тетек объяснил, что это еще не конец света, если хакерам удастся найти семя восстановления, так как включение парольной фразы делает семя восстановления бесполезным само по себе. «Если вы настроили свой Trezor, записали семя восстановления и защитили его PIN-кодом и парольной фразой, то взломать устройство вообще невозможно», — говорит Тетек. Однако он предупреждает:
«Без производства парольной фразы есть возможность считать семя с устройства, если у вас есть очень специализированное оборудование».
На вопрос о том, как хакеру удалось взломать кошелек Trezor и вернуть $2 млн «потерянных» криптовалют в январе, Мазанкова и Тетек ответили Cointelegraph:
«Это было как двойное совпадение, что владелец не обновлял прошивку в течение пяти лет и не установил пароль. Поэтому я думаю, что инженер сделал около 1000 попыток, чтобы убедиться, что он не поджарит чип, прежде чем извлечь его, потому что если бы он допустил хоть одну ошибку на чипе, он бы поджарил чип, и кошелек стал бы невосстановимым.»
Если говорить о конфиденциальности и безопасности, то с момента выпуска Model One и Model T появились дополнительные возможности, такие как выполнение всех действий на дисплее, на рабочем столе или в веб-приложениях при подключении. Кроме того, через Trezor Suite можно покупать и продавать биткоин и другие криптовалюты прямо на адрес.
В этом году Trezor также сосредоточился на интеграции CoinJoin в свой аппаратный кошелек. Став возможным благодаря обновлению Taproot в ноябре прошлого года, CoinJoin объединяет несколько транзакций Bitcoin в одну, чтобы скрыть, кому какая монета принадлежит впоследствии, тем самым значительно повышая конфиденциальность пользователей. Еще одним важным обновлением является возможность запуска собственного узла непосредственно из Trezor Suite.