Review: Bitcoin 'Vault' Trezor Vive Hasta Su Nombre

Aunque la mayoría de los usuarios de bitcoin confían en carteras web y móviles disponibles libremente, las recientes amenazas a la seguridad ilustran claramente la necesidad de alternativas más seguras. Aquí, echamos un vistazo más de cerca a un dispositivo diseñado para resolver el problema.

La cartera de hardware de Trezor está dirigida a los bitcoiners que desean mantener un montón de monedas, pero no quieren depender de servicios de almacenamiento de bitcoin de terceros ni de formas poco prácticas de almacenamiento en frío.

Desarrollado por la empresa checa SatoshiLabs, el dispositivo de $ 99 es esencialmente un dongle USB diseñado para agregar una capa de autenticación adicional a todas las transacciones de bitcoin salientes.

En virtud de su diseño, Trezor se puede utilizar para firmar transacciones en ordenadores "inseguros" y es impermeable a los keyloggers y muchos otros vectores de ataque, por lo que incluso si su PC host está comprometida, el atacante no tiene forma de obtener su llave privada.

Es también donde el dispositivo obtiene su nombre, ya que "trezor" se traduce en "bóveda" en la mayoría de los idiomas eslavos, incluido el checo. Una especie de "bóveda" para su clave bitcoin privada, Trezor afirma usar un número de trucos inteligentes para mantener la seguridad incluso en máquinas comprometidas e inseguras.

Aquí, echamos un vistazo más de cerca a estos fallafes uno a la vez, de la instalación a la transacción.

SatoshiLabs Trezor
TREZOR ™ Gris $ 99 COMPRAR AHORA

Unboxing y especificaciones

El dispositivo tiene aproximadamente el tamaño de una memoria USB media, aunque algo más ancha, y se envía en un paquete muy pequeño.

La caja cuenta con un adhesivo holográfico en la parte superior y una advertencia instando a los usuarios a ponerse en contacto con el apoyo en caso de que sospeche que el paquete se abrió.

La etiqueta se siente redundante sin embargo, ya que hay tanta cola que sostiene la caja juntos que es prácticamente imposible de abrir sin causar una cantidad evidente de daño en el proceso.

La caja incluye el dispositivo Trezor, un cable USB a micro-USB, un manual de instalación y un cordón (muy) pequeño.

En cuanto al dispositivo sí mismo, conseguimos una muestra blanca, plástica. También viene en gris y negro.

Aunque la compañía desarrolló y comercializó unidades de metal, ya no están en oferta y los primeros lotes salieron a principios de Trezor a principios de este año.

El dispositivo certificado CE y RoHS mide 60 x 30 x 6 mm y pesa 12 g.

Aunque no está certificada como totalmente impermeable, la compañía dice que el dispositivo es al menos resistente al agua.

En términos de hardware, Trezor se basa en un procesador ARM Cortex M3 con un reloj de 120MHz. Tiene una pantalla OLED de 128 x 64 píxeles que es legible y nítida.

El segundo componente de la interfaz de usuario viene en forma de dos botones de hardware, utilizados para realizar una serie de acciones necesarias para configurar el dispositivo y firmar transacciones.

Un puerto micro USB estándar se encuentra en la parte inferior. El puerto micro-USB es la única comunicación del dispositivo con el mundo exterior y única fuente de energía, ya que no hay batería a bordo.

En cuanto a la calidad de construcción, las cosas podrían haber sido mejores.

La parte superior del dispositivo y los bordes se sienten muy robustos, pero tampoco se puede decir lo mismo del centro, entre los botones y el puerto micro USB. Esta parte del dispositivo presenta un poco de flexión y chilla cuando se aplica presión.

Sin embargo, el plástico blanco tiene un acabado mate anti-arañazos y debe ser capaz de soportar un poco de abuso.

El pasador de plástico está rodeado por bordes afilados y la abertura está mal formada, por lo que insertar un cordón puede ser frustrante.

Esto puede sonar como un caso de nitpicking, así que seamos claros: para un dongle USB, la calidad de construcción y el diseño son excelentes, pero los consumidores estropeados por los smartphones de gama alta a prueba de balas pueden encontrar estos problemas menores molestos.

Instalación de Trezor

La instalación del dispositivo es sencilla, pero implica un poco de trabajo.

No hay manera de evitar esto, ya que hay que saltar a través de una serie de aros ya que se trata de un dispositivo seguro.

Después de conectar el dispositivo, el primer paso es dirigirse a myTREZOR y descargar un complemento de navegador. El proceso se automatiza, aunque el usuario debe permitir que el complemento se instale.

Una vez que el plugin esté activado, myTREZOR le pedirá que ingrese un PIN.

Aquí entra la protección del keylogger. De hecho, no escribe el PIN, tiene que hacer clic en un teclado numérico oscurecido que se muestra en el navegador.

La posición de cada número cambia al azar, por lo que cada vez que ingrese el PIN tendrá que comprobar su dispositivo Trezor para el diseño.

Un atacante que usa un keylogger simple, o incluso un atacante con acceso remoto completo al escritorio, no podría determinar los números, ya que sólo se muestran en el dispositivo Trezor.

El siguiente orden del día es escribir una semilla de 24 palabras generada aleatoriamente. Esta semilla le permitirá reconstruir su billetera Trezor en caso de que pierda el dispositivo.

Esta es la única copia de seguridad que se puede utilizar para recuperar su cartera en caso de pérdida o robo. Trezor utiliza los estándares BIP39 y BIP44 para crear nuevas carteras, por lo que la semilla generada puede ser recuperada y usada por otras carteras compatibles.

SatoshiLabs confirmó que los usuarios pueden usar Mycelium 2. 0, Wallet32 o Multibit HD para cargar la semilla de recuperación de Trezor en su computadora.

Técnicamente, el dispositivo no utiliza algoritmos aleatorios estándar, ya que lo hacen propenso a ataques de generadores aleatorios.

En su lugar, utiliza firmas determinísticas y fuentes externas de entropía aleatoria, lo que significa que utiliza múltiples fuentes diferentes para generar la semilla 'aleatoria'.

La configuración completa no debe tomar más de 10-15 minutos.

Conveniencia y uso diario

La billetera Trezor trata de conciliar dos extremos opuestos.

Por un lado añade una nueva capa de seguridad, pero al mismo tiempo trata de hacer la experiencia del usuario tan simple como sea posible.

El dispositivo aborda el problema admirablemente, ya que no queda mucho trabajo después de la configuración inicial.

El uso de Trezor no requiere mucho tiempo y una transacción puede ser aprobada en cuestión de clics, con una interacción mínima con el dispositivo.

Tiene que perforar el PIN para acceder a la cartera y cada transacción debe estar aprobada en el dispositivo.

Mientras que la cartera myTrezor predeterminada ofrece un diseño elegante y funciona bastante bien, todavía depende de un solo servicio.

Por esta razón, los usuarios que desean evitar cualquier forma de centralización pueden optar por la cartera de terceros. El dispositivo soporta actualmente Multibit HD (beta) y Electrum 2. 0 wallets.

No necesita el dispositivo para recibir bitcoins, sólo para enviarlos. Incluso entonces, el proceso es bastante sencillo, pero Trezor no está pensado para cada transacción bitcoin que realice.

Lo ideal sería que se utilizara para proteger un caché sustancial de bitcoins, transfiriéndolos a plataformas de monederos móviles más convenientes para transacciones más pequeñas.

Un problema potencial para el dispositivo es su falta de soporte móvil.

Por el momento, el dispositivo Trezor sólo puede funcionar con sistemas operativos de escritorio como Windows, OS X y Linux. Esto significa que no puede emparejarlo con su teléfono móvil o tablet, a menos que utilice una tableta de Windows 8. 1.

Sin embargo, Satoshi Labs está trabajando para habilitar la funcionalidad USB On-The-Go (OTG), que permitiría su uso en dispositivos Android.

Esto está previsto para versiones futuras y una biblioteca de código abierto para Android La compatibilidad con OTG ya está disponible en GitHub. Otra actualización permitirá el soporte para BIP70, el último protocolo de pago bitcoin diseñado para ofrecer características adicionales orientadas a la seguridad.

Conclusiones

La cartera de hardware Trezor funciona como se anuncia. Ofrece una serie de ventajas sobre las carpetas tradicionales y hace que su clave privada impermeable a muchas formas de ataque.

El inconveniente es que simplemente no es un dispositivo on-the-go que se puede utilizar para realizar transacciones diarias.

Más bien, es un producto de nicho para las personas que buscan asegurar sus bitcoins y recargar carteras móviles de vez en cuando.

En otras palabras, si usted no tiene un escondite bitcoin en todo momento, Trezor (y otras carteras de hardware) simplemente no están diseñados para usted.

Los entusiastas del cripto, los acaparadores del BTC y las pequeñas empresas son el público objetivo. Que hace honor a su nombre, ya que es más de una bóveda de crypto que una billetera.

Puesto que Trezor no tiene batería y depende de la alimentación externa, podría funcionar como una solución móvil, siempre que se implementa el soporte para Android.

Es lo suficientemente compacto como para llevarlo sobre un llavero y conectarlo a un teléfono cuando sea necesario, por lo que esperamos que Satoshi Labs se ocupe del soporte OTG pronto.

El Trezor se puede comprar directamente de Satoshilabs por $ 99.

SatoshiLabs Trezor
TREZOR ™ Gray $ 99 COMPRAR AHORA

Descargo de responsabilidad: Este artículo no debe ser visto como un endoso de ninguna de las compañías mencionadas. Por favor haga su propia extensa investigación antes de considerar invertir cualquier fondo en estos productos.

Líder en noticias de bloques, CoinDesk es un medio de comunicación independiente que se esfuerza por los estándares periodísticos más altos y se atiene a un estricto conjunto de políticas editoriales. ¿Tiene noticias de última hora o un consejo para enviar a nuestros periodistas? Contáctenos en news @ coindesk. com