Инструкция пользователя

Аппаратный кошелек Trezor One by e4pool.com
Ответить
Аватара пользователя
seld
Regular
Сообщения: 4488
Зарегистрирован: 31 мар 2022, 13:23
Откуда: Из Тундудова
Контактная информация:

Инструкция пользователя

Сообщение seld »

Дорогой друг! В своих руках ты держишь реликвию — аппаратный кошелёк E4pizor, сделанный с любовью командой криптоэнтузиастов ЕЧПиКо. Возможно, лет через *дцать он будет стоить миллионы, но это не точно.

Изображение

Преамбула

Все права (и лева) принадлежат, безусловно, команде SatoshiLabs, производителю кошельков Trezor One, который любезно делится своими разработками под свободными лицензиями на GitHub.
E4pizor полностью повторяет оригинальное устройство и используется с оригинальным ПО от SatoshiLabsTrezor Firmware (загрузчик, прошивки), Trezor Suite, Trezor Bridge, Trezor Connect, trezorctl и т.д.

Мы не вносили никаких изменений в электронные и программные составляющие устройства, которые можно изучить по ссылкам:
https://github.com/trezor/trezor-hardware
https://github.com/trezor/trezor-firmware

В готовый вариант кошелька прошит оригинальный загрузчик от Trezor One:
https://github.com/trezor/webwallet-dat ... 1.10.0.bin

Первоначальная настройка.

Нужно скачать (предпочтительный вариант) Trezor Suite https://suite.trezor.io или использовать веб-версию https://suite.trezor.io/web
Также рекомендуется установить Trezor Bridge для предотвращения проблем с подключением устройства: https://suite.trezor.io/web/bridge, а для Linux ещё и https://wiki.trezor.io/Udev_rules

При первом подключении к компьютеру на экране устройства Вы увидите надпись «Welcome! Please visit trezor.io/start», а при запуске Trezor Suite экран «Проверка безопасности».

Изображение
В отличие от оригинала, наше устройство не защищено голограммой.

Для смены языка, Вы можете нажать на знак Изображение и выбрать нужный в настройках приложения.

После нажатия на кнопку «Настроить Trezor» пользователь попадает на экран установки прошивки, поскольку устройство поставляется только с установленным загрузчиком.

Изображение

После нажатия на кнопку «Установить прошивку» начнётся процесс установки, по завершении которого устройство будет автоматически перезагружено, а в Trezor Suite появится сообщение «Прошивка готова».

На следующем экране необходимо выбрать «Создать новый кошелёк».

Изображение

далее «Обычная резервная копия».

Изображение

После выбора способа резервной копии (для Trezor One доступен только один), необходимо подтвердить создание нового кошелька правой клавишей на устройстве (Confirm), а в Trezor Suite нажать «Создать резервную копию».

На следующем экране нужно выбрать все три пункта, обведённых рамкой, и нажать «Начать резервное копирование».

Изображение

На экране устройства появится первое слово вашей сид-фразы, которое необходимо внимательно переписать на бумажный носитель. При нажатии правой клавиши (Next), Вы получите следующее слово, и так далее до 24 слова.

Сид-фразу нельзя:
- хранить в электронном виде (фотографии, электронные документы)
- показывать третьим лицам
- вводить где-либо (сайты, приложения), кроме самого аппаратного кошелька при восстановлении
- терять, сид-фраза — это единственный способ восстановить ваши средства, если с кошельком что-то случится или Вы забудете пин-код


После показа 24 слов на экране, будет ещё одна возможность прокрутить все слова и проверить правильность записи.

Далее будет предложено создать пин-код, не стоит этим пренебрегать.

Изображение

После нажатия на кнопку «Настроить PIN-код», нужно подтвердить действие на устройстве правой кнопкой (Confirm)

Цифры при вводе пин-кода отображаются на устройстве всегда в разном порядке. Рекомендуется использовать код максимальной длины (9 цифр)

Изображение

На последнем шаге нужно активировать необходимые вам криптовалюты, которые будут отображаться в интерфейсе Trezor Suite, после чего настройку можно завершить. Позже этот список всегда можно изменить в настройках приложения.

Изображение

Пусть этот короткий список вас не смущает. Количество монет, поддерживаемых кошельком, можно расширить при помощи сторонних интерфейсов, речь о них пойдёт в разделе «Расширенные возможности кошелька».

При каждом запуске Trezor Suite появляется возможность выбора типа кошелька. Настоятельно рекомендуется использовать «Скрытый кошелёк».

Изображение

Для этого типа кошелька необходимо ввести кодовую фразу (passphrase). Не путать с сид-фразой (24 слова)! Кодовую фразу Вы придумываете сами и она будет являться дополнением к вашим 24 словам. Максимальная длина кодовой фразы — 50 символов, рекомендуется использовать буквы английского алфавита в разных регистрах, спецсимволы, пробел.

Изображение

Кодовую фразу нельзя:
- хранить в электронном виде (фотографии, электронные документы)
- хранить вместе с сидом
- показывать третьим лицам
- терять (забывать), кодовая фраза совместно с сид-фразой — это единственный способ восстановить ваши средства. Если Вы используете кодовую фразу(ы) и забыли её, то даже сид-фраза (24 слова) не поможет вам восстановить средства


После ввода кодовой фразы, необходимо подтвердить действие на устройстве, после чего она отобразится на экране устройства.

Если ваш баланс пуст, то Trezor Suite попросит «Подтвердить пустой скрытый кошелёк». Просто введите вашу кодовую фразу ещё раз. Ну и на всякий случай ещё раз, кодовая фраза — это не 24 слова, это придуманный вами «пароль». И этот пароль требует такого же надёжного хранения, как и 24 слова (сид-фраза)

Следующим шагом рекомендуется проверить резервную копию, для этого нужно перейти в настройки устройства.

Изображение

Далее выберите количество слов в вашей сид-фразе (24) --- «Усовершенствованное восстановление» и после ввода пин-кода Вы сможете полностью ввести вашу сид-фразу в устройство для проверки. Метод ввода схож с вводом пин-кода, буквы/слоги/слова отображаются непосредственно на устройстве

Если процедура закончилась надписью на экране устройства: «The seed is valid and MATCHES the one in the device», значит сид-фраза была записана верно.

Получение и отправка криптовалюты.

Выберите нужный актив из списка, далее «Получить», и нажмите кнопку «Показать полный адрес».

Изображение

На экране устройства и в приложении отобразится адрес для получения выбранной монеты. Всегда внимательно сверяйте адрес, поскольку адрес в Trezor Suite может быть изменён вредоносным ПО на вашем компьютере. После проверки Вы можете подтвердить правильность адреса правой клавишей (Confirm) и скопировать его из Trezor Suite. Левой клавишей Вы можете отобразить на экране устройства QR-код адреса для сканирования мобильным телефоном.

Для отправки выберите нужную монету из списка, далее «Отправить», введите адрес получателя, сумму и комиссию, после чего нажмите «Проверить и отправить».

Изображение

На экране устройства отобразятся детали транзакции: адрес получателя, сумма и комиссия. Вы должны внимательно проверить детали транзакции и подтвердить действие на устройстве, после чего нажать кнопку «Отправить» в Trezor Suite.

Расширенные возможности кошелька.

Аппаратный кошелёк можно использовать не только с Trezor Suite, но и многими другими интерфейсами.
Например, Вы можете подключить кошелёк к Metamask, и взаимодействовать с такими популярными блокчейнами, как Binance Smart Chain и Polygon, использовать DeFi-свопы, NFT-маркетплейсы, кроссчейн мосты и т.д. Для Этого в меню Metamask необходимо выбрать опцию «Подключить аппаратный кошелёк».

Изображение

Другие популярные интерфейсы, к которым можно подключить E4pizor: Electrum (предоставляет более гибкое управление вашими биткойнами), MyEtherWallet, MyCrypto, Exodus. Также некоторые монеты Вы можете использовать только со сторонними интерфейсами, например Stellar, Qtum, NEM.
Полный список поддерживаемых монет можно найти здесь: https://trezor.io/coins
К сожалению, некоторые популярные монеты доступны только в старшей модели Trezor T или не доступны вовсе, такие как ADA, XMR, XRP, EOS, TRON.

Аппаратный кошелёк может использоваться в качестве U2F-аутентификатора — это способ защитить свои аккаунты с помощью двухфакторной аутентификации более надёжным способом, чем Google 2FA. Сервисы поддерживающие U2F: Binance, Kraken, Bitfinex, Coinbase, Google, Github и многие другие. Минусом способа является то, что если Вы потеряете доступ к устройству, то не сможете залогиниться на сайт. Плюс же в том, что Вы всегда можете восстановить U2F на другом аппаратном кошельке из сид-фразы.

E4pizor можно использовать совместно со смартфоном на базе Android. Для этого необходимо дополнительно приобрести OTG-кабель или переходник и использовать web-версию Trezor Suite в браузере Google Chrome https://suite.trezor.io/web

Вопросы безопасности.

- Как убедиться в том, что в устройство прошит оригинальный загрузчик от Satoshi Labs?

Загрузчик в устройство устанавливается только с помощью программатора и его невозможно заменить после прошивки, поскольку микроконтроллер переводится в защищённое состояние. В оригинальном загрузчике имеется цифровая подпись разработчиков, которую невозможно подделать. Если, имея неоригинальный загрузчик, прошить официальную прошивку, то устройство просто не запустится и выдаст ошибку «Unknown bootloader detected». И наоборот, если загрузчик оригинальный, но установить неоригинальную прошивку, то устройство выдаст предупреждение «Unofficial firmware detected».

- Можно ли взломать кошелёк, имея к нему физический доступ?

Да, это возможно с помощью специализированного оборудования и программ. Подробно можно прочитать по ссылке: https://blog.kraken.com/post/3662/krake ... re-wallets
Использование кодовых фраз полностью исключает этот вектор атаки, поскольку кодовая фраза не хранится в памяти устройства в отличие от сид-фразы.

- Можно ли взломать кошелёк удалённо?

Удалённо получить сид-фразу или управление кошельком нельзя.
Существуют методы фишинга, когда пользователь сам вводит свою сид-фразу на каком-либо сайте или в приложении. Сид-фразу можно вводить ТОЛЬКО непосредственно на устройстве.
Вторая распространённая атака, когда пользователь подписывает approve-транзакцию для DeFi-сервисов в блокчейнах Ethereum, BSC, Polygon, после чего неблагонадёжный смарт-контракт получает доступ к расходованию токенов на аккаунте. От такого типа атак аппаратный кошелёк спасти не может. Рекомендуется использовать для DeFi отдельный счёт, не использовать сомнительные DeFi, регулярно отменять token approvals, сделать это можно например тут https://etherscan.io/tokenapprovalchecker
И ещё один метод атаки, о котором уже упоминалось выше, заключается в том, что вредоносное ПО на вашем компьютере может подменить адрес отправителя или получателя, при чём это может произойти даже в буфере обмена. Поэтому необходимо всегда проверять адреса и детали транзакций непосредственно на экране устройства.

Powered by cemehbl4
По вопросам приобретения, поддержки обращайтесь
https://t.me/E4pizor
https://t.me/cemehbl4_chat
Изображение
Аватара пользователя
cemehbl4
Newbie
Сообщения: 14
Зарегистрирован: 10 май 2022, 18:27

Re: Инструкция пользователя

Сообщение cemehbl4 »

Важное дополнение.

В мае 2022 года Trezor выпустил новую прошивку 1.11.1 с обновлённым загрузчиком версии 1.11.0. В наших девайсах прошита предыдущая версия загрузчика 1.10.0. Для пользователя это означает, что при первом подключении и использовании последней версии Trezor Suite, он получает полную прошивку (bootloader + firmware) непосредственно от оригинального производителя Trezor One - SatoshiLabs.

Версию загрузчика можно увидеть следующим образом: зажимается любая кнопка на устройстве и после этого подключается кабель.

UPD 2
Начиная с версии 22.7.2 в Trezor Suite появилась возможность установить пин код до 50 знаков. Раньше это можно было сделать только через консоль. Если число будет достаточно рандомным, то это обеспечит отличный уровень защиты от офлайн атак.
Последний раз редактировалось cemehbl4 22 июл 2022, 16:40, всего редактировалось 2 раза.
Аватара пользователя
Фантомас
Newbie
Сообщения: 21
Зарегистрирован: 28 май 2022, 15:22
Откуда: С планеты Марс.

Re: Инструкция пользователя

Сообщение Фантомас »

Вот вопросик, может и тупой. Но чень интересует. Все ПО установленное для работы на комп. Работает на прямую с блкчейном? Или через определеный сервер. Я это к тому, если на прямую, то доступ никогда и ни кто не запретит.
А если через сервер, то отключат сервер и доступа не будет.
Пример Эмеральд Валет. Если связи с сервером нет, то и доступа к адресу нет.Это иногда печально.
Аватара пользователя
cemehbl4
Newbie
Сообщения: 14
Зарегистрирован: 10 май 2022, 18:27

Re: Инструкция пользователя

Сообщение cemehbl4 »

Фантомас писал(а): 29 май 2022, 07:00 Вот вопросик, может и тупой. Но чень интересует. Все ПО установленное для работы на комп. Работает на прямую с блкчейном? Или через определеный сервер. Я это к тому, если на прямую, то доступ никогда и ни кто не запретит.
А если через сервер, то отключат сервер и доступа не будет.
Пример Эмеральд Валет. Если связи с сервером нет, то и доступа к адресу нет.Это иногда печально.
Сервер Trezor можно запустить самому, в этом нет никакой проблемы, и не зависеть от SatoshiLabs вообще никак https://wiki.trezor.io/User_manual:Runn ... Blockbook)
Также можно использовать сторонние интерфейсы, вроде Electrum, которые имеют точно такую же возможность.
Трезор, благодаря полностью открытой архитектуре, работает по принципам децентрализации, в отличие от радужных французишек)
Аватара пользователя
Фантомас
Newbie
Сообщения: 21
Зарегистрирован: 28 май 2022, 15:22
Откуда: С планеты Марс.

Re: Инструкция пользователя

Сообщение Фантомас »

Понял, спасибо.
Аватара пользователя
Фантомас
Newbie
Сообщения: 21
Зарегистрирован: 28 май 2022, 15:22
Откуда: С планеты Марс.

Re: Инструкция пользователя

Сообщение Фантомас »

Подскажите еще, все вот читаю инфу по этому устройству. Это че получается, даже через веб интерфейс с ним безопасно хранить монетки? Вот Метамаск работает через браузер Файрфокс. И ни чего . Я правильно понял?
Всё относительно, неопределенно и хаотично.
Аватара пользователя
cemehbl4
Newbie
Сообщения: 14
Зарегистрирован: 10 май 2022, 18:27

Re: Инструкция пользователя

Сообщение cemehbl4 »

Фантомас писал(а): 11 июн 2022, 22:54 Подскажите еще, все вот читаю инфу по этому устройству. Это че получается, даже через веб интерфейс с ним безопасно хранить монетки? Вот Метамаск работает через браузер Файрфокс. И ни чего . Я правильно понял?
Да, транзакции подписываются внутри девайса, и без нажатия на кнопку "confirm", транзакцию не отправить. В этом, собственно, суть аппаратного кошелька
Ответить

Вернуться в «E4pizor»