Toto je první článek ze třídílné série, který zkoumá pět nejpopulárnějších bitcoinových hardwarových peněženek. Některé společnosti na žádost poskytly vzorky pro účely kontroly.
Hardwarové peněženky jsou malá a přenosná zařízení, která uživatelům umožňují spravovat klíče k jejich bitcoinům způsobem, který kombinuje zabezpečení s pohodlím. V zásadě slouží jako další vrstva ochrany, která stojí před zlovolnými útoky, ke kterým může dojít na infikovaných počítačích.
Další čtení: Co jsou bitcoinové peněženky
Pokud HODLujete své bitcoiny, můžete se uchýlit k levnějším a pohodlnějším možnostem skladování v chladu (jako je počítač, který se nikdy nepřipojí k internetu, USB flash disk, papírová peněženka, nějaká forma nosiče nebo dokonce plaketa z kovu). Pokud se však vaše potřeby rozšíří na obchodování nebo platby pomocí bitcoinů, pak jsou hardwarové peněženky nezbytné pro podepsání transakcí v bezpečném prostředí, ke kterému hackeři nebudou mít přístup na dálku.
Je také možné použít vaši hardwarovou peněženku jako řešení pro chladné úložiště (k počítači ji připojíte pouze jednou, abyste do ní přesunuli své bitcoinové klíče, a poté ji uložte do bezpečného prostředí). Tímto způsobem budete těžit z výhody generování soukromého klíče v zařízení a výrazně snížíte riziko odstraněním pravděpodobnosti útoků prostřednictvím phishingu, virů, malwaru a spywaru.
Je známo, že odborníci na zabezpečení ničí zařízení, která používají ke generování náhodných hesel a soukromých klíčů, protože jejich procesorové jednotky matematicky pravděpodobněji replikují výsledek než jiný počítač s podobnými specifikacemi. Odpovídajícím způsobem by hardwarové peněženky měly být stejně osobní jako váš zubní kartáček: Pořiďte si je nové a v takovém obalu, který zaručuje jejich nezkaženou povahu, používejte je, dokud jsou stále v bezpečí, a poté je předávejte druhému majiteli. Společnost Coldcard, jeden z výrobců představených v této recenzi, jde tak daleko, že přidá značku „SHOOT THIS“ na desky plošných spojů svých produktů pro případ nouze, kde musí být zachováno soukromí a bezpečnost.
Tato recenze si klade za cíl prozkoumat a porovnat pět nejpopulárnějších a nejbezpečnějších řešení hardwarové peněženky: Trezor Model T, Ledger Nano X, ShapeShift’s KeepKey, Shift Cryptosecurity s bitcoiny pouze BitBox02 a Coinkite’s Coldcard Mk3. Byli vybráni na základě své dobré pověsti v oboru a doporučení poskytnutého Bitcoin.org odborníci a všichni nabízejí zajímavé a odlišné funkce, které budou podrobně popsány v průběhu celé recenze. Jako způsob zachování rovnováhy a srovnávací objektivity procesu budou brány v úvahu pouze nejnovější modely – zatímco některá zařízení jsou běžnější a oblíbenější, je fér hovořit o nejnovějším produktu od každého výrobce.
Kritéria pro analýzu zahrnují
- Fyzická bezpečnost (včetně podobnosti se společným předmětem domácnosti, odolnosti a připojení);
- Uživatelské rozhraní (včetně jednoduchosti použití, softwaru pro více platforem a jedinečných funkcí);
- Zabezpečení (včetně veřejného záznamu hackerů, auditovatelnosti hardwaru / softwaru, dostupnosti verzí pouze pro bitcoiny pro omezený povrch útoků, možnosti generovat neomezené adresy BTC na stejném zařízení pro větší soukromí a plnou podporu SegWit pro další integrace).
1. Fyzická bezpečnost hardwarových peněženek
První díl této recenze se zaměří výhradně na fyzickou bezpečnost hardwarových peněženek. Kromě toho, že jde o zařízení se silným kryptografickým šifrováním, jsou hardwarové peněženky objekty, které vyžadují robustnost, konektivitu a v ideálním případě schopnost zůstat nepovšimnuty v zásuvce plné elektroniky. Zabezpečení v hardwarových peněženkách není jen o softwaru, ale také o schopnosti projít hraničními kontrolami bez zvýšení podezření a pádu zařízení na tvrdý povrch bez vážného poškození.
Pro minimalizaci a zabezpečení důvěryhodnosti je také zásadní mít poměrně běžnou metodu připojení vašeho zařízení k počítači nebo telefonu: Nemusíte důvěřovat proprietárnímu formátu kabelů a máte příležitost koupit levný generický produkt z libovolného obchodu, kde jsou počítačové periferie jsou také důležité.
Pro pokročilé uživatele se papírové peněženky a kovové desky mohou ukázat jako vynikající alternativa – ale pro miliony kauzálních držitelů a investorů je důležité mít jednoduchý a komplexní model zabezpečení.
1a. Vnější vzhled hardwarových peněženek
Každé z výše vyjmenovaných kritérií bylo prozkoumáno s cílem identifikovat nejlepší tvarový faktor a nejbezpečnější sestavení. Konsenzus ohledně vizuální podobnosti recenzovaných hardwarových peněženek spočívá v tom, že Trezor Model T vypadá jako dálkový ovladač od auta, Ledger Nano X a BitBox02 mají vzhled USB flash disků, KeepKey připomíná externí pevný disk (alespoň když je odpojen a obrazovka je vypnutá) a kartu Coldcard lze snadno zaměnit za kapesní kalkulačku.
Coinkite’s Coldcard
Vzhled Ledger Nano X
Ze všech pěti produktů je však Ledger Nano X (stejně jako jeho předchůdce Nano S) ideální pro ty, kteří chtějí skrýt, o jaké zařízení jde. Pokud nechcete, aby lidé věděli, že vlastníte hardwarovou peněženku, když projdete letištní kontrolou nebo když se vám do domu mohou vloupat zloději, měli byste jít na nejběžnější produkt – a hardwarové peněženky Ledger se podobají poměrně levným a pozemské USB flash disky.
Vzhled BitBoxu02
BitBox02 lze snadno také skrýt, ale jeho elegantní, kompaktní a futuristický design (který zahrnuje viditelnou obrazovku LCD) může vzdát jeho zvláštní povahu. Ve srovnání s Ledgerem je těžší zaměnit se s USB flash diskem (i když má zásluha ShiftCrypto, BitBox má zástrčku, která je věrnější konstrukci úložných zařízení). Pro skryté účely je původní BitBox01 vynikající díky základní konstrukci.
Shift Cryptosecurity’s BitBox02
Vzhled modelu Trezor T
Trezor může některé oklamat jako dálkový klíč od automobilu, ačkoli bližší prohlídka odhalí docela zjevné fyzické rozdíly. A pokud je známo, že jezdíte autobusem, místo abyste řídili auto, nikoho neoklamete.
Vzhled Coldcard Mk3
Naopak design kalkulačky peněženky Coldcard může být zpočátku nenápadný, ale neprakticky malá obrazovka a nedostatek matematických ovládacích tlačítek (zaškrtnutí „Dobře“ a „X“ lze například nahradit plusem a minusem ) jsou jasné stopy, že slouží jinému účelu. Už někdo viděl kalkulačku, která dokáže zobrazit pouze tři až čtyři číslice a vypadá spíše jako ověřovací stroj? Je nepravděpodobné, že by letištní bezpečnostní důstojníci z autoritářské země byli tímto designem oklamáni.
Vzhled KeepKey
V neposlední řadě má KeepKey nejneobvyklejší tvar a velikost. Když je vypnutý, může vypadat jako externí napájecí banka nebo jakýsi pevný disk. Velká a lesklá obrazovka LCD však naznačuje, že na zařízení může být něco zvláštního – a to je špatné pro bezpečnost. Celkový design je vynikající pro každodenní použití a samotná hardwarová peněženka je velmi robustní. Je však nepravděpodobné, že by KeepKey zůstal nepovšimnutý, když překračujete hranice nebo když vám vykradnou dům.
Takže v situaci, kdy nechcete, aby kdokoli věděl, že vlastníte hardwarovou peněženku, si vezměte Ledger a několik podobně vypadajících USB flash disků s nadbytečnými daty. Bylo by také moudré logo poškrábat. Ale pro tyto scénáře jsou zase vhodnější papírové peněženky, peněženky na mozek a kovové desky.
1b. Fyzická odolnost hardwarových peněženek
V ideálním případě by hardwarové peněženky měly mít velkou odolnost, aby odolaly fyzickým otřesům. Pokud cestujete a potřebujete takové zařízení, které můžete jednoduše hodit do tašky a nikdy se nemusíte bát možného rozbití, měli byste se podrobně podívat na kvalitu sestavení a použité materiály.
Naštěstí jsou všechny produkty představené v této recenzi robustní a fungovaly bez problémů po pádu na podlahu. Záměrem však nebylo vidět, jak rychle se rozbijí, takže zbytek analýzy zohlední použité materiály – za předpokladu, že kovové kryty jsou odolnější než plastové kryty.
Fyzická odolnost modelu Trezor T
Trezor Model T je stejně jako každá jiná hardwarová peněženka české společnosti malá, pevná a dobře stavěná. Trezor chápe důležitost vysoce kvalitních materiálů velmi dobře, protože jedním z produktů v jeho obchodě je z hliníku (ale stojí šestkrát tolik jako Model T). Na podporu těch, kteří si koupili běžné předměty z plastu, společnost nabízí silikonové a kožené ochranné pouzdra. Přesto, za předpokladu, že s Trezorem není žádné další příslušenství, je jeho skóre odolnosti 7 z 10.
Trezor Model T
Fyzická odolnost Ledger Nano X
Ledger Nano X je robustnější díky přiloženému ocelovému krytu. Pokud je zařízení správně složeno, je obrazovka chráněna a komponenty jádra jsou při fyzických nárazech vázány na menší poškození. Rozhodně nejde o nejlépe sestavené zařízení v testu, ale vzhledem k jeho malé velikosti pro tvarový faktor a design si zaslouží svou robustnost. Za svou konstrukci získal Ledger Nano X 9 z 10.
Fyzická odolnost KeepKey
Naopak, KeepKey je postaven jako tank a má objemnou formu, která by mu měla pomoci odolat fyzickým otřesům. Pokud spadne na tvrdý povrch nebo pošlapne pod nohu, je to nejpravděpodobnější produkt v tomto testu, který odolá trvalému poškození těla. Totéž však nelze říci o velké obrazovce, kterou lze snadno prolomit, což zařízení považuje za nepoužitelné. Kombinace plastu a kovu nabízí robustnost a obdélníkový tvar powerbanky je robustní, ale jako bod selhání může působit dotykový displej. Vysoce kvalitní materiály mu však dávají skóre 9 z 10.
ShapeShift KeepKey
Fyzická odolnost Coldcard Mk3
Peněženka Coldcard je v této kategorii velmi zvláštní produkt, protože je určena pro nouzové případy, kdy je nutné okamžité zničení. Jak je uvedeno výše, průhledné plastové pouzdro skrývá vyhrazený bezpečnostní čip, který je označen jako „SHOOT THIS“. Lidé, kteří se obávají, že jim mohou být ukradeny finanční prostředky a soukromí, tak budou moci odstranit fyzický bod selhání. To je však špatná zpráva pro celkovou trvanlivost a robustnost – ale znovu, uživatelé napájení, kteří používají kartu Coldcard, velmi dobře rozumí bezpečnostním rizikům a vytvářejí spoustu záloh. Produkt společnosti Coinkite získává hodnocení 6 z 10 za odolnost, s výhradou, že produkt je navržen tak, aby zohledňoval některé mimořádné události, pro které konkurenti nejsou postaveni.
1c. Připojení hardwarových peněženek
Existují tři důvody, proč je připojení důležité: Nejprve je důležité mít k připojení k hardwarové peněžence možnost použít levný a běžný kabel. Za druhé, Ledger vyrábí svá zařízení s připojením Bluetooth pro zvýšení konektivity, zatímco ostatní se více zaměřují na zmenšení útočné plochy. Zatřetí, pokud chcete zálohovat offline na externí kartu SD, aniž byste se museli připojovat k počítači, potřebujete vyhrazený port a implementaci BIP 174.
Konektivita modelu Trezor T.
Jako prémiový produkt české společnosti je Trezor Model T vybaven konektorem USB-C a brzy obdrží upgrade karty microSD pro místní a offline zálohování dat. Stejně tak funkce KeepKey od ShapeShift udržuje připojení na naprosté minimum tím, že obsahuje pouze ženský port USB.
Konektivita Ledger Nano X
Ledger Nano X zaujímá nejzajímavější přístup, protože obsahuje připojení Bluetooth, které doprovází standardní USB-C port. Myšlenka využití vzdáleného přístupu pro mobilní zařízení je rozhodně nová a skutečnost, že interní zabezpečený prvek vyžaduje po celou dobu ověření na zařízení, znamená, že hackeři nemohou utratit žádné mince, pokud také nedostanou fyzický přístup k hlavní knize. Jak prokázal Peněženka. Selhání během akce 35C3 v prosinci 2023 je téměř každá hardwarová peněženka zranitelná, když se hackeři zmocní zařízení – takže je vždy lepší mít nižší útočnou plochu.
Ledger Nano X
Konektivita BitBox02 a Coldcard Mk3
Na rozdíl od současného stavu modelu Trezor Model T již BitBox02 a Coldcard Mk3 nabízejí zálohy na zařízení prostřednictvím karet microSD. Tato funkce je užitečná, protože můžete mít svou počáteční frázi uloženou offline na velmi běžnou položku, kterou lze snadno uložit do zásuvky mimo jiné elektroniky. Hlavní rozdíl mezi těmito dvěma hardwarovými peněženkami spočívá v tom, že BitBox02 má mužský konektor USB-C, což znamená, že jej lze zapojit přímo do počítačů a mobilních telefonů – a pokud používají starší formáty USB-A, pak jsou poměrně levné , samec-samice kabely adaptéru, které lze zakoupit ve většině obchodů s počítači. Coldcard je konvenčnější, protože je vybaven samičím konektorem USB-C, stejně jako Ledger, Trezor a KeepKey, a proto vyžaduje běžnější kabel samec-samec.
V závislosti na vašich potřebách a očekáváních vám těchto pět zařízení může nabídnout vše, co hledáte. Pokud nechcete nosit další kabely, chcete mít na kartě microSD rychlé zálohy a upřednostňujete efektní estetiku USB flash disku, pak je BitBox02 vaším nejlepším řešením. Coldcard nabízí minimalističtější zážitek a poskytuje vám stejné pohodlí pro zálohování vaší počáteční fráze na SD kartu.
Pokud chcete stejnou funkčnost jako Ledger Nano S, ale s pohodlím Bluetooth pro váš mobilní telefon, pak je Nano X přesně to, co potřebujete. Pokud důvěřujete společnosti Trezor díky jejímu dlouhodobému průkopnickému zapojení do prostoru a můžete počkat, až se spustí její šifrované zálohy, pak se s Modelem T nemůžete pokazit.
Připojení KeepKey
Jediným produktem, který z hlediska konektivity zaostává, je KeepKey, ale je to také nejstarší design v tomto testu a pravděpodobně vyžaduje aktualizaci.
Přečtěte si více
Recenze bitcoinové peněženky: Jaká je nejlepší hardwarová peněženka na trhu? Část 3
Recenze bitcoinové peněženky: Jaká je nejlepší hardwarová peněženka na trhu? Část 2