Инструкция пользователя и основные функции устройства
Преамбула
Все права принадлежат, безусловно, команде SatoshiLabs, производителю кошельков Trezor One, который любезно делится своими разработками под свободными лицензиями на GitHub.
E4pizor полностью повторяет оригинальное устройство и используется с оригинальным ПО от SatoshiLabs — Trezor Firmware (загрузчик, прошивки), Trezor Suite, Trezor Bridge, Trezor Connect, trezorctl и т.д.
Мы не вносили никаких изменений в электронные и программные составляющие устройства, которые можно изучить по ссылкам:
https://github.com/trezor/trezor-hardware
https://github.com/trezor/trezor-firmware
В готовый вариант кошелька прошит оригинальный загрузчик от Trezor One:
https://github.com/trezor/webwallet-dat … 1.10.0.bin
Первоначальная настройка.
Нужно скачать (предпочтительный вариант) Trezor Suite https://suite.trezor.io или использовать веб-версию https://suite.trezor.io/web
Также рекомендуется установить Trezor Bridge для предотвращения проблем с подключением устройства: https://suite.trezor.io/web/bridge, а для Linux ещё и https://wiki.trezor.io/Udev_rules
При первом подключении к компьютеру на экране устройства Вы увидите надпись «Welcome! Please visit trezor.io/start», а при запуске Trezor Suite экран «Проверка безопасности».
В отличие от оригинала, наше устройство не защищено голограммой.
Для смены языка, Вы можете нажать на знак и выбрать нужный в настройках приложения.
После нажатия на кнопку «Настроить Trezor» пользователь попадает на экран установки прошивки, поскольку устройство поставляется только с установленным загрузчиком.
После нажатия на кнопку «Установить прошивку» начнётся процесс установки, по завершении которого устройство будет автоматически перезагружено, а в Trezor Suite появится сообщение «Прошивка готова».
На следующем экране необходимо выбрать «Создать новый кошелёк».
далее «Обычная резервная копия».
После выбора способа резервной копии (для Trezor One доступен только один), необходимо подтвердить создание нового кошелька правой клавишей на устройстве (Confirm), а в Trezor Suite нажать «Создать резервную копию».
На следующем экране нужно выбрать все три пункта, обведённых рамкой, и нажать «Начать резервное копирование».
На экране устройства появится первое слово вашей сид-фразы, которое необходимо внимательно переписать на бумажный носитель. При нажатии правой клавиши (Next), Вы получите следующее слово, и так далее до 24 слова.
Сид-фразу нельзя:
— хранить в электронном виде (фотографии, электронные документы)
— показывать третьим лицам
— вводить где-либо (сайты, приложения), кроме самого аппаратного кошелька при восстановлении
— терять, сид-фраза — это единственный способ восстановить ваши средства, если с кошельком что-то случится или Вы забудете пин-код
После показа 24 слов на экране, будет ещё одна возможность прокрутить все слова и проверить правильность записи.
Далее будет предложено создать пин-код, не стоит этим пренебрегать.
После нажатия на кнопку «Настроить PIN-код», нужно подтвердить действие на устройстве правой кнопкой (Confirm)
Цифры при вводе пин-кода отображаются на устройстве всегда в разном порядке. Рекомендуется использовать код максимальной длины (9 цифр)
На последнем шаге нужно активировать необходимые вам криптовалюты, которые будут отображаться в интерфейсе Trezor Suite, после чего настройку можно завершить. Позже этот список всегда можно изменить в настройках приложения.
Пусть этот короткий список вас не смущает. Количество монет, поддерживаемых кошельком, можно расширить при помощи сторонних интерфейсов, речь о них пойдёт в разделе «Расширенные возможности кошелька».
При каждом запуске Trezor Suite появляется возможность выбора типа кошелька. Настоятельно рекомендуется использовать «Скрытый кошелёк».
Для этого типа кошелька необходимо ввести кодовую фразу (passphrase). Не путать с сид-фразой (24 слова)! Кодовую фразу Вы придумываете сами и она будет являться дополнением к вашим 24 словам. Максимальная длина кодовой фразы — 50 символов, рекомендуется использовать буквы английского алфавита в разных регистрах, спецсимволы, пробел.
Кодовую фразу нельзя:
— хранить в электронном виде (фотографии, электронные документы)
— хранить вместе с сидом
— показывать третьим лицам
— терять (забывать), кодовая фраза совместно с сид-фразой — это единственный способ восстановить ваши средства. Если Вы используете кодовую фразу(ы) и забыли её, то даже сид-фраза (24 слова) не поможет вам восстановить средства
После ввода кодовой фразы, необходимо подтвердить действие на устройстве, после чего она отобразится на экране устройства.
Если ваш баланс пуст, то Trezor Suite попросит «Подтвердить пустой скрытый кошелёк». Просто введите вашу кодовую фразу ещё раз. Ну и на всякий случай ещё раз, кодовая фраза — это не 24 слова, это придуманный вами «пароль». И этот пароль требует такого же надёжного хранения, как и 24 слова (сид-фраза)
Следующим шагом рекомендуется проверить резервную копию, для этого нужно перейти в настройки устройства.
Далее выберите количество слов в вашей сид-фразе (24) — «Усовершенствованное восстановление» и после ввода пин-кода Вы сможете полностью ввести вашу сид-фразу в устройство для проверки. Метод ввода схож с вводом пин-кода, буквы/слоги/слова отображаются непосредственно на устройстве
Если процедура закончилась надписью на экране устройства: «The seed is valid and MATCHES the one in the device», значит сид-фраза была записана верно.
Получение и отправка криптовалюты.
Выберите нужный актив из списка, далее «Получить», и нажмите кнопку «Показать полный адрес».
На экране устройства и в приложении отобразится адрес для получения выбранной монеты. Всегда внимательно сверяйте адрес, поскольку адрес в Trezor Suite может быть изменён вредоносным ПО на вашем компьютере. После проверки Вы можете подтвердить правильность адреса правой клавишей (Confirm) и скопировать его из Trezor Suite. Левой клавишей Вы можете отобразить на экране устройства QR-код адреса для сканирования мобильным телефоном.
Для отправки выберите нужную монету из списка, далее «Отправить», введите адрес получателя, сумму и комиссию, после чего нажмите «Проверить и отправить».
На экране устройства отобразятся детали транзакции: адрес получателя, сумма и комиссия. Вы должны внимательно проверить детали транзакции и подтвердить действие на устройстве, после чего нажать кнопку «Отправить» в Trezor Suite.
Расширенные возможности кошелька.
Аппаратный кошелёк можно использовать не только с Trezor Suite, но и многими другими интерфейсами.
Например, Вы можете подключить кошелёк к Metamask, и взаимодействовать с такими популярными блокчейнами, как Binance Smart Chain и Polygon, использовать DeFi-свопы, NFT-маркетплейсы, кроссчейн мосты и т.д. Для Этого в меню Metamask необходимо выбрать опцию «Подключить аппаратный кошелёк».
Другие популярные интерфейсы, к которым можно подключить E4pizor: Electrum (предоставляет более гибкое управление вашими биткойнами), MyEtherWallet, MyCrypto, Exodus. Также некоторые монеты Вы можете использовать только со сторонними интерфейсами, например Stellar, Qtum, NEM.
Полный список поддерживаемых монет можно найти здесь: https://trezor.io/coins
К сожалению, некоторые популярные монеты доступны только в старшей модели Trezor T или не доступны вовсе, такие как ADA, XMR, XRP, EOS, TRON.
Аппаратный кошелёк может использоваться в качестве U2F-аутентификатора — это способ защитить свои аккаунты с помощью двухфакторной аутентификации более надёжным способом, чем Google 2FA. Сервисы поддерживающие U2F: Binance, Kraken, Bitfinex, Coinbase, Google, Github и многие другие. Минусом способа является то, что если Вы потеряете доступ к устройству, то не сможете залогиниться на сайт. Плюс же в том, что Вы всегда можете восстановить U2F на другом аппаратном кошельке из сид-фразы.
E4pizor можно использовать совместно со смартфоном на базе Android. Для этого необходимо дополнительно приобрести OTG-кабель или переходник и использовать web-версию Trezor Suite в браузере Google Chrome https://suite.trezor.io/web
Вопросы безопасности.
— Как убедиться в том, что в устройство прошит оригинальный загрузчик от Satoshi Labs?
Загрузчик в устройство устанавливается только с помощью программатора и его невозможно заменить после прошивки, поскольку микроконтроллер переводится в защищённое состояние. В оригинальном загрузчике имеется цифровая подпись разработчиков, которую невозможно подделать. Если, имея неоригинальный загрузчик, прошить официальную прошивку, то устройство просто не запустится и выдаст ошибку «Unknown bootloader detected». И наоборот, если загрузчик оригинальный, но установить неоригинальную прошивку, то устройство выдаст предупреждение «Unofficial firmware detected».
— Можно ли взломать кошелёк, имея к нему физический доступ?
Да, это возможно с помощью специализированного оборудования и программ. Подробно можно прочитать по ссылке: https://blog.kraken.com/post/3662/krake … re-wallets
Использование кодовых фраз полностью исключает этот вектор атаки, поскольку кодовая фраза не хранится в памяти устройства в отличие от сид-фразы.
— Можно ли взломать кошелёк удалённо?
Удалённо получить сид-фразу или управление кошельком нельзя.
Существуют методы фишинга, когда пользователь сам вводит свою сид-фразу на каком-либо сайте или в приложении. Сид-фразу можно вводить ТОЛЬКО непосредственно на устройстве.
Вторая распространённая атака, когда пользователь подписывает approve-транзакцию для DeFi-сервисов в блокчейнах Ethereum, BSC, Polygon, после чего неблагонадёжный смарт-контракт получает доступ к расходованию токенов на аккаунте. От такого типа атак аппаратный кошелёк спасти не может. Рекомендуется использовать для DeFi отдельный счёт, не использовать сомнительные DeFi, регулярно отменять token approvals, сделать это можно например тут https://etherscan.io/tokenapprovalchecker
И ещё один метод атаки, о котором уже упоминалось выше, заключается в том, что вредоносное ПО на вашем компьютере может подменить адрес отправителя или получателя, при чём это может произойти даже в буфере обмена. Поэтому необходимо всегда проверять адреса и детали транзакций непосредственно на экране устройства.