October 22, 2020

Тестируем Trezor Suite

Satoshis Labs выпустили долгожданный рекламируемый продукт Trezor Suite, который ставит их кошельки Trezor на один уровень с Legder или Bitbox, позволяя избежать использования web-интерфейса и улучшить безопасность клиентов. В этой статье мы покажем основные новации и обсудим известные проблемы кошелька, которые никуда не уходят с разработкой приложения и поэтому пользователь должен принимать их во внимание.

Слабости Трезора

Мы уже делали "Сравнение двух аппаратных кошельков без технических подробностей" для основных конкурентов Legder и Trezor, в начале этого года выпустили лонгрид для пользователей кошелька "Ваша модель рисков и Ваш Трезор", который был нацелен на трезвую оценку основных опасностей с учётом слабых мест Трезора. Последняя уязвимость могла бы вполне работать через Trezor Suite, но этот вектор атаки закрыт в последних прошивках. До неё бывали времена, когда Ledger демонстрировал 4 разные атаки на Trezor за один приём.

В конечном итоге на Breaking Bitcoin Ledger представил улучшенный способ экстракции приватных ключей из Trezor. Он требует 100 долларов на оборудование, доступ к устройству и время. Атакующий реализует атаку через утечку информации о PIN коде в незащищенной цепи устройства (поэтому новые прошивки не исправят ситуацию) и в результате получает открытый или зашифрованный приватный ключ. Авторы рекомендовали использовать парольную фразу, которая шифрует ключ, длиной не менее 36 случайных символов. Это по-прежнему актуально для кошельков Трезор.

Разработанный приём Ledger "пошёл в массы" и Kraken Security Labs в итоге независимо разработала способ извлечения seed - - источника энтропии для генерации приватных ключей - - из аппаратных кошельков KeepKey. Стоимость установки для извлечения снизилась до 75 долларов США, для взлома также требовался физический доступ к устройству. Kraken Security Labs потребовалось 15 минут на взлом Trezor.

Это не значит, что Трезор — самый слабый аппаратный кошелёк. Он открыт и не использует "секретных" чипов. Один из докладов Ledger происходил на фоне новостей о бэкдорах в "сертифицированных" аппаратных модулях безопасности (HSM), которые используются в продуктах компании. Атаковать Трезоры проще всех остальных. Также, в одном случае изоляция приложений аппаратного кошелька Ledger, была намеренно нарушена: установка кошельков альткоинов может привести к утрате средств Биткоин-кошелька. Пользователи Ledger очень приветливо относятся к альткоинам, при этом, не смотря на их поддержку, у Trezor несколько иная модель хранения ключей, которая не связана с установкой специфических приложений на сам кошелёк.

При всех эти качествах "досадной" чертой Трезоров была необходимость веб-интерфейса на сайте компании, которая прямо подталкивала людей стать жертвами фишинговой атаки. Теперь это отойдёт в прошлое.

Компаньон для старичка

Мы протестировали Trezor Suite для старого кошелька Trezor One. Это ещё одна приятная черта: оборудование Сатоши Лабс не перестаёт работать, а постоянно прирастает функциями. Так было всегда, например, они первые начали сопровождать кошелёк функцией менеджера паролей ещё в 2015-2016 году. В сравнении с ними ColdCard выглядит похожим на технику Apple, компания не стесняется заявлять о запрограммированной старости своих устройств, при том, что ColdCard самые дорогие на рынке.

Инициализация Trezor Suite бэкапом seed происходит без проблем. Кошелёк также просит вводить случайные слова мнемоники во избежание утечек при вводе основных слов.

Настройки допускают выбор языков, "метки", которые раньше использовались через авторизацию в Dropbox, актуальные курсы валют, сброс параметров приложения и проверку обновлений, сообщение или нет статистики.

Безопасность кошелька также достаточно гибкая. Трезор может быть инициализирован без ПИН, что удобно для тестирования (да, он поддерживает Тестнет), демонстрации возможностей и проверки по-необходимости. Не забываем, что у этого кошелька всегда должна быть задана парольная фраза!

Многие наверняка полюбят поддержку DOGE в аппаратном кошельке.

По умолчанию кошелёк инициализируется с SegWit Native Биткоин-кошельком, это сбережёт вам сатоши на комиссиях. В то же время, Ledger только недавно "дорос" до поддержки bech32 адресов. К несчастью тестовая мнемоника имеет вот такой вот красивый vanity-адрес для Лайткоина.

Приложение обладает отзывчивым, хорошим интерфейсом. Оно работает с бэкэндом SatoshisLabs на собственном обозревателе блоков Blockbook. Мы давно не пользовались Ledger, но по впечатлениям от использования Trezor Suite гораздо приятнее (и не нужно переключать приложения на кошельке). Не забываем, что Трезор теперь имеет особенную функцию безопасности. Это шифрование по схеме Шамира для seed-фразы, позволяющей восстановить кошелёк после утраты устройства. Суть схемы состоит в возможности разделения пароля, которым шифруется seed фраза, на части и следующего восстановления фразы через доступ к минимальному количеству частей пароля шифрования по схеме Шамира. Например, по схеме создан пароль, который разбит на 3 части. По условиям схемы, доступ к зашифрованной seed фразе может быть восстановлен, располагая только 2 частями этого пароля. Такой подход может быть действительно удобным и может способствовать более безопасному хранению seed-фразы, поскольку зашифрованная и не зашифрованная фразы внешне могут выглядеть одинаково.

Заключение

Ощущения подсказывают, что Trezor Suite вполне мог бы инкорпорировать и Lightning узел, и мультисиг. Мультиподпись вообще может быть сильной стороной Trezor. Это недорогой кошелёк, с которым можно легко сделать 2-из-3 мультиподпись с использованием 2 трезоров и 1 мобильного телефона. Это обойдётся дешевле одного ColdCard. Не забываем, что Trezor хорошо поддерживается на мобильных устройствах. BitBox имеет собственное приложение, но Trezor имеет Green. В случае Green можно также добавить двухфакторную аутентификацию далёкой техасской компании, если угрозы со стороны американских силовиков не рассматриваются в вашей модели безопасности.

Благодаря открытой архитектуре и открытому программному обеспечению аппаратный кошелёк Trezor не обязательно покупать в готовом виде. Можно использовать какие либо из перечисленных проектов и подключать устройства к Trezor Suite — всё должно работать.

🧰 Trezor One Dev Kit
🎞 Демо
🕸 Проект PiTrezor
👩‍💻 Проект yocto-pitrezor

Мы заключаем: при всех компромиссах устройство Trezor любой версии — это хороший продукт, компании, которая внимательно относится к своим клиентам и бережёт их деньги.

Хотите больше таких статей? Поддержите автора!

Шлите ваши сатоши, используя эту LNURL ссылку

Используя страничку, либо просто пользователю @c3p0rs через @lntxbot.

Если вы ещё не знаете как использовать сатоши в Лайтнинг сети, прочитайте руководство для кошелька BLW или исследуйте Телеграм-бот @lntxbot .