3 obrázky trezoru model t

Jak nastavit a zabezpečit Trezor model T

  • 9 months ago

Trezor model T je aktuálně nejlepší hardwarová peněženka, kterou si můžete koupit. Barevný dotykový displej, podpora obrovského množství kryptoměn (700+), platforma pro developery, kteří pod dohledem SatoshiLabs (výrobce Trezoru  T) mohou vytvářet rozhraní pro další a další kryptoměny. Díky tomu podle nás bude přibývat podpora dalších kryptoměn rychleji a rychleji než u konkurence.

Dnes se podíváme, jak Trezor model T nastavit a maximálně zabezpečit (protože i s Trezorem můžete zaplakat, pokud něco podceníte).

Pokud je to váš první nákup hardwarové peněženky, kupujte pouze z věrohodných zdrojů, ideálně přímo od výrobce zde – jinak nemáte nikdy jistotu, co se s Trezorem dělo a kdo ho měl v rukou před vámi.

Obecně na otázku :“Jakou HW peněženku si vybrat?“ vám odpoví tento článek, co srovnává Trezor T, Trezor One a Ledger.

KROK 1: Ujistěte se, že obal je zapečetěný

První věc, kterou musíte zkontrolovat, je pečeť přes konektor vašeho Trezoru T. Otevřete krabičku, vyjmněte Trezor T a zkontrolujte hologram. Je neporušený? Mělo by vzít dost úsilí hologram odlepit (nejspíš pak budete muset očistit odlakovačem). Pokud hologram chybí, nebo je jakkoliv viditelně porušený, okamžitě váš Trezor T vraťte. Pokud vše vypadá v pořádku, můžeme pokračovat…

pečeť na konektoru trezoru T

Krabička by měla obsahovat:

  • Trezor model T
  • USB kabel
  • Návod
  • Dvě kartičky na “recovery seed” (musí být prázdné! Pokud jsou jakýmkoliv způsobem předvyplněné, jde o podvod)
  • Nálepky (ačkoliv netušíme, kdo by se chtěl prezentovat, že má Trezor 🙂

rozbalené balení trezoru T

KROK 2: Instalace Trezoru T

Propojte kabelem váš Trezor s počítačem.

Poté jděte na trezor.io.

Vyberte model, ve vašem případě TREZOR Model T.

instalační okno, výběr zařízení

Dále budete vyzvání k instalaci tzv. firmware. Doteď máte v rukou jen hardware. Teď do něj potřebujete nahrát nejnovější firmware. Klikněte na Instalace firmware.

instalace firmware

Firmware se bude nějakou chvíli stahovat a instalovat. Progres uvidíte i přímo na displeji Trezoru T. Jakmile se instalace dokončí, budete vyzváni, abyste odpojili Trezor od počítače. Odpojte, znovu připojte a pokračujeme…

Vzhledem k tomu, že instalujeme peněženku poprvé a vytváříme tak úplně novou peněženku, vybereme z nabídky Vytvořit nový.

vytvoření nové peněženky

Po chvíli na vás vyskočí okno, že váš Trezor je připraven. Klikněte na Pokračovat do peněženky.

informační okno

Teď přichází extrémně důležitý krok – záloha peněženky ve formě tzv. RECOVERY SEED.

Klikněte na Vytvořte zálohu během tří minut.

vytvoření zálohy

A hned poté zaškrtněte políčko dole a klikněte na Pokračovat.

informace o vytvoření zálohy

Nyní potvrďte na vašem Trezoru T (klepněte prstem na displeji na “I understand”).

Poznámka: Rozhodně si slova v následujících krocích nezapisujte do počítače (!), nedělejte si fotky mobilem, neukládejte nikam na cloud… nic takového. Hezky pero a papír! Vše ostatní může být hacknuto.

arch pro hesla

Během tohoto procesu se vám bude postupně generovat 12 slov. Objeví se na displeji Trezoru T vždy po čtyřech slovech najednou. Každé slovo si zapište na vaši prázdnou kartičku (která byla v balení). První slovo na pozici jedna (1), další na pozici dva (2) a tímto způsobem všech 12 slov. Po zapsání prvních čtyř slov “stáhněte” prstem obrazovku zespodu nahoru a objeví se další čtyři slova. Jakmile máte všech 12 slov zapsaných, podržte prstem na displeji na tlačítku Hold to confirm.

Nyní vás Trezor T provede namátkovou kontrolou. Příklad vidíte na obrázku níže. Chce po mě 6. slovo. Prstem vyberu na kombinaci tří písmen, kdy jedním z nich začíná mé slovo. Potřebuji “b”, takže prstem klepnu vlevo nahoře dvakrát na “abc” – tím napíšu “b”.

trezor a namátková kontrola

Buď už se objevilo mé slovo a můžu potvrdit vpravo nahoře (dvakrát klepnu), nebo stejným způsobem zadám další písmenko požadovaného slova… tak dlouho, dokud mi Trezor T nenabídne správne slovo. To potvrdím.

trezor a namátková kontrola 2

Takto se mě Trezor T zeptá na více slov, nejčastěji dvě. Perfektní, máme recovery seed! S tímto papírkem obsahujícím 12 slov se dokážete kdykoliv dostat zpět k obsahu své peněženky, i když Trezor T ztratíte, ukradnou vám ho atd.

Klikněte na Pokračovat, než se dostanete až ke zvolení názvu vašeho Trezoru T, ke kterému se dostaneme za chvíli…

KROK 3 – Zabezpečení recovery seedu

Než budeme pokračovat s Trezorem T, na chvíli se zastavme…

Asi už chápete, jak důležitý recovery seed je. Proto je na místě si říct nějaké zásady, jak s ním pracovat a jak ho maximálně zabezpečit.

Možná si říkáte: “Takový papírek má být to nejdůležitější, co mám? Co když se mi rozmočí, ztratím ho, někdo ho ukradne, vyhoříme… zkrátka co když?!”

ZÁSADY NEJVYŠŠÍ BEZPEČNOSTI

Nezničitelný recovery seed

Papírek je fajn, ale může se stát cokoliv. Proto doporučujeme zainvestovat cca 2.000 Kč a koupit si Cryptosteel, který přežije i požár vašeho bytu. Vydrží vytopení a dokonce i zásah bleskem. Když ho zakopete do země, vydrží tam desítky let. Koupit ho můžete i přímo na eshopu Trezoru ve zvýhodněném balíčku s Trezorem. Kupte si typ Mnemonic, který byl specificky vytvořen pro hardwarové peněženky.

2 geografické lokace

Jde o to, že recovery seed musí (1) přežít všechno (to už jsme vyřešili Cryptosteelem) a (2) nesmíme o něj přijít (ztráta, krádež atd.). Proto je víc než rozumné umístit (ideálně také cryptosteel) na DVĚ místa – například jeden máte doma na bezpečném místě a druhý zakopaný na zahradě u rodičů pro všechny případy. Zkrátka pokud ztratíte svůj Trezor T (nebo se vám jakkoliv rozbije), bez recovery seedu se k jeho obsahu už nedostanete. Tento krok nepodceňte!

Pokud už nechcete investovat další peníze do druhého cryptosteelu, což je naprosto pochopitelné, tak doporučujeme například tento scénář…

Papírek s recovery seedem mějte pro pohodlí v nějakej domácím trezůrku => máte ho kdykoliv jednoduše po ruce. A cryptosteel zakopejte někde na zahradě (dobře si místo označte / pamatujte). Toto slouží jen jako záloha pro opravdu katastrofální případy, které se na 99% nestanou, ale pokud ano, nebudete mít oči pro pláč… a bude se vám klidněji spát, věřte nám 🙂

KROK 4 – Bezpečnostní nastavení Trezoru T

1) NÁZEV TREZORU

Nejdříve si můžete Trezor nějak pojmenovat (není to nutné). Hodí se to pro případy, kdy chcete mít jistotu, že připojený Trezor je váš (pokud třeba každý člen domácnosti má svůj), nebo pokud sami používáte více Trezorů, z různých důvodů. Pak je dobré je odlišit názvem. Vlevo napište požadovaný název a pak vpravo klikněte na Potvrdit a pokračovat.

název trezoru

Poté ještě název potvrďte na displeji Trezoru T a na počítači klikněte na Pokračovat.

2) NASTAVENÍ PIN

Jako další krok budete vyzváni k nastavení PINu. Další velmi důležitý bezpečnostní krok. Na vašem Trezoru T potvrďte tlačítkem, že si přejete pokračovat.

nastavení pinu

PIN budete zadávat dotykem displeje.

trezor a nastavení pinu

VYTVOŘENÍ PINU

Minimálně 4 čísla, čím více tím lépe (ovšem musíte si PIN pamatovat!) PIN chrání váš Trezor před fyzickou krádeží a zneužitím. Po 16ti chybných pokusech se obsah Trezoru smaže (pro vaši bezpečnost), takže pokud nepoužijete hloupý PIN typu 1111 nebo 1234, tak bude mít zloděj velký problém uhodnout PIN na 16 pokusů. Pro vás se nic neděje, protože máte recovery seed a můžete obsah peněženky kdykoliv obnovit na jiném Trezoru.

Opravdu vymyslete nějakou unikátní kombinaci, protože statistiky říkají, že až 25% všech PINů jsou již zmíněné 1111 nebo 1234. Nebuďte snadný terč!

Takže PIN máte vymyšlený, můžete ho naťukat na displeji. PIN budete poprvé zadávat dvakrát pro verifikaci. Výborně, na počítači klikněte na Pokračovat, proklikejte se dalšími okny až k tlačítku Hotovo.

informační okno o připravení trezoru používat

3) NASTAVENÍ PASSPHRASE

“Panebože, další heslo?! Na co zase?!” 🙂

No má to svůj důvod. PIN vás chrání před keyloggery. Seed vás chrání před ztrátou, slouží pro obnovu celé peněženky. No a passphrase vás chrání před tím, když vám někdo ukradne recovery seed. Sice si z něj obnoví vaší peněženku, ale pokud máte passphrase, nedostane se přes ni k vaším prostředkům.

JAK VYTVOŘIT BEZPEČNOU PASSPHRASE?

Doporučujeme prostudovat tyto dva články:

Passphrase by měla být dlouhá a musíte si ji pamatovat. Články na odkazech výše vám s tím pomohou. Takže už máte vymyšlenou passphrase, teď jak ji povolit a zadat?

Klikněte vlevo na název svého Trezoru T, poté Pokročilé, pak zaškrtnout Rozumím a Zapnout šifrování pomocí přístupové fráze.

pokročilé nastavení

Na displeji Trezoru T se objeví potvrzení. Potvrďte klepnutím na zelenou faječku. Nyní odpojte váš Trezor a znovu připojte. Tentokrát na vás po zadání PINu vyskočí okno, že máte akci dokončit na svém Trezoru T.

dokončete akci na vašem trezoru

Na Trezoru T máte na výběr zadat passphrase přímo na zařízení (device) nebo na počítači (host). Velmi doporučujeme zvolit Device, tím se zbavíte rizika různých keyloggerů apod.

Nyní napište způsobem, který už znáte, svou novou passphrase. Můžete použít mezery, malá / velká písmena, číslovky, speciální znaky… Mezi těmito znaky přepínáte potažením prstu v horní části displeje směrem doprava nebo doleva.

zadání passphrase

Passphrase na Trezoru T funguje tak, že jakmile ji jednou zadáte, automaticky se vytvoří a příště už půjde používat. Od teď můžete vždy používat vaši nově vytvořenou passphrase a mít tak vaše kryptoměny maximálně chráněné.

Pokročilý tip:

Passphrase pro zloděje: Člověk může řešit bezpečnost do posledních detailů, ale pak přijde někdo s nožem a řekne: “Zadej passphrase kámo!”. Pro tyto případy je dobré mít další passphrase jako “návnadu”. Vymyslíte si nějakou další passphrase, klidně jednoduchou, pod kterou budete mít jen prostředky, které vás nebudou bolet, když o ně přijdete (zároveň je ale důležité, aby tam nějaké byly a zloděj neběsnil). Když vám dá nůž na krk, zadáte tuto passphrase a bude se s ní muset spokojit, protože neexistuje způsob jak zjistit, jestli jich máte víc.

A máme hotovo! Váš Trezor je teď tak bezpečný, jak jen to jde a můžete si poblahopřát. Jste cca v 1% lidí, kteří berou bezpečnost vážně. Máte vše precizně nastaveno a jste připraveni opravdu na všechno.

Věříme, že vám návod pomohl… teď nezbývá než jen popřát klidné spaní a rostoucí bohatství 🙂