trezor one, nastavavení hw peněženky trezor one

Jak nastavit a zabezpečit hardwarovou peněženku Trezor One

  • 10 months ago

Nastavavení hw peněženky Trezor One

Trezor One je léty osvědčená klasika, dnes už doslova zlatý standard pro bezpečnou úschovu kryptoměn. Dnes se podíváme, jak Trezor One nastavit a maximálně zabezpečit (protože i s Trezorem můžete zaplakat, pokud něco podceníte).

Pokud je to váš první nákup hardwarové peněženky, kupujte pouze z věrohodných zdrojů, ideálně přímo od výrobce zde – jinak nemáte nikdy jistotu, co se s Trezorem dělo a kdo ho měl v rukou před vámi.

Jak na nastavavení hw peněženky trezor one? Popíšeme vám to v několika následujících jednoduchých krocích.

KROK 1: Ujistěte se, že obal je zapečetěný

ilustrační obrázek trezoru

První věc, kterou musíte zkontrolovat, je obal Trezoru. Je pečeť / hologram, neporušený? Mělo by vzít nějaké úsilí hologram odlepit. Pokud hologramy chybí, nebo jsou porušené, okamžitě Trezor vraťte. Pokud vše vypadá v pořádku, otevřete krabičku.

Krabička by měla obsahovat:

  • Trezor
  • USB kabel
  • Návod
  • Poutko
  • Dvě kartičky na “recovery seed” (musí být prázdné! Pokud jsou jakýmkoliv způsobem předvyplněné, jde o podvod)
  • Nálepky (ačkoliv netušíme, kdo by se chtěl prezentovat, že má Trezor 🙂

obsah balení trezoru

 

KROK 2: Instalace Trezoru

Propojte kabelem váš Trezor s počítačem.

Poté jděte na trezor.io/start

Vyberte model, ve vašem případě TREZOR One.

instalace trezoru, krok 1

Dále budete vyzvání k instalaci tzv. firmware. Doteď máte v rukou jen hardware. Teď do něj potřebujete nahrát nejnovější firmware. Klikněte na Instalace firmware.

instalace trezoru, krok 2

Firmware se bude nějakou chvíli instalovat. Jakmile se instalace dokončí, budete vyzvání, abyste odpojili Trezor od počítače. Odpojte, znovu připojte a pokračujeme

Vzhledem k tomu, že instalujeme peněženku poprvé a vytváříme tak úplně novou peněženku, vybereme z nabídky Vytvořit nový.

instalace trezoru, krok 3

Po chvíli na vás vyskočí okno, že váš Trezor je připraven. Klikněte na Pokračovat do peněženky.

instalace trezoru, krok 4

Teď přichází extrémně důležitý krok – záloha peněženky ve formě tzv. RECOVERY SEED.

Klikněte na Vytvořte zálohu během tří minut.

A hned poté zaškrtnout “Rozumím a souhlasím” a kliknout na Pokračovat.

instalace trezoru, krok 6

Nyní potvrďte na vašem Trezoru.

Během tohoto procesu se vám bude postupně generovat 24 slov. Slovo po slovu se vám bude objevovat na vašem Trezoru. Každé si zapište na vaši prázdnou kartičku (která byla v balení). První slovo na pozici jedna (1), další na pozici dva (2) a tímto způsobem všech 24 slov. Po zapsání každého slova pokračujete pravým tlačítkem Trezoru a objeví se další. Jakmile máte všech 24 slov, Trezor vás ještě jednou provede celou sekvencí pro vaši kontrolu, že vše máte zapsáno správně.

Rozhodně si slova nezapisujte do počítače, nedělejte si fotky mobilem, neukládejte nikam na cloud… nic takového. Hezky pero a papír! Vše ostatní může být hacknuto.

Jakmile jste zapsali a opakovaně zkontrolovali svůj recovery seed, máte úspěšně zálohováno. S tímto papírkem obsahujícím 24 slov se dokážete kdykoliv dostat zpět k obsahu peněženky, i když Trezor ztratíte, ukradnou vám ho atd.

Nyní klikněte na Pokračovat.

instalace trezoru, krok 7

 

KROK 3 – Zabezpečení recovery seedu

Než budeme pokračovat s Trezorem, na chvíli se zastavme…

Asi už chápete, jak důležitý recovery seed je. Proto je na místě si říct nějaké zásady, jak s ním pracovat a jak ho maximálně zabezpečit.

Možná si říkáte: “Takový papírek má být to nejdůležitější, co mám? Co když se mi rozmočí, ztratím ho, někdo ho ukradne, vyhoříme… zkrátka co když?!”

Zásady nejvyšší bezpečnosti

Nezničitelný recovery seed

Papírek je fajn, ale může se stát cokoliv. Proto doporučujeme zainvestovat cca 2.000 Kč a koupit si Cryptosteel, který přežije i požár vašeho bytu. Vydrží vytopení a dokonce i zásah bleskem. Když ho zakopete do země, vydrží tam desítky let. Koupit ho můžete i přímo na eshopu Trezoru ve zvýhodněném balíčku přímo s Trezorem. Kupte si typ Mnemonic, který byl specificky vytvořen pro hardwarové peněženky.

2 geografické lokace

Jde o to, že recovery seed musí (1) přežít všechno (to už jsme vyřešili Cryptosteelem) a (2) nesmíme o něj přijít (ztráta, krádež atd.). Proto je víc než rozumné umístit (ideálně také cryptosteel) na DVĚ místa – například jeden máte doma na bezpečném místě a druhý zakopaný na zahradě u rodičů pro všechny případy. Zkrátka pokud ztratíte Trezor (nebo se vám jakkoliv rozbije) bez recovery seedů se k jeho obsahu už nedostanete. Tento krok nepodceňte!

Pokud už nechcete investovat další peníze do druhého cryptosteelu, což je naprosto pochopitelné, tak doporučujeme například tento scénář…

Papírek s recovery seedem mějte pro pohodlí v nějakej domácím trezůrku => máte ho kdykoliv jednoduše po ruce. A cryptosteel zakopejte někde na zahradě (dobře si místo označte / pamatujte). Toto slouží jen jako záloha pro opravdu katastrofální případy, které se na 99% nestanou, ale pokud ano, nebudete mít oči pro pláč… a bude se vám klidněji spát, věřte nám 🙂

KROK 4 – Bezpečnostní nastavení Trezoru

1) Název Trezoru

Nejdříve si můžete Trezor nějak pojmenovat (není to nutné). Hodí se to pro případy, kdy chcete mít jistotu, že připojený Trezor je váš (pokud třeba každý člen domácnosti má svůj), nebo pokud sami používáte více Trezorů, z různých důvodů. Pak je dobré je odlišit názvem. Vlevo napište požadovaný název a pak vpravo klikněte na Potvrdit a pokračovat.

instalace trezoru, krok 8

2)  Nastavení PIN

Jako další krok budete vyzváni k nastavení PINu. Další velmi důležitý bezpečnostní krok. Na vašem Trezoru potvrďte tlačítkem, že si přejete pokračovat.

instalace trezoru, krok 9

Poté uvidíte na počítači matici, která má 3×3 čtverečky s tečkami uprostřed. Současně uvidíte na displeji vašeho Trezoru stejnou matici, ovšem s náhodně rozházenými čísly.

Toto je další inovace Trezoru. Existují totiž prográmky, tzv. Keyloggery, které dokáží zaznamenat aktivitu vaší klávesnice a tím i váš PIN či heslo. Pokud byste tedy zadávali PIN klávesnicí, podstupujete riziko. To developeři v Trezoru vyřešili tak, že čísla vidíte na displeji Trezoru a myší klikáte na políčka na počítači. Pokud tedy chcete zadat jako první číslo pětku (5) a ta se nachází v levém dolním rohu, kliknete na počítači na políčko v levém horním rohu. Tímto způsobem zadáte všechny číslice vašeho PINu.

instalace trezoru, krok 10

Tolik k vysvětlení, jak systém funguje. Nyní k samotnému PINu.

Vytvoření pinu

Minimálně 4 čísla, čím více tím lépe (ovšem musíte si PIN pamatovat!) PIN chrání váš Trezor před fyzickou krádeží a zneužitím. Po 16ti chybných pokusech se obsah Trezoru smaže (pro vaši bezpečnost), takže pokud nepoužijete hloupý PIN typu 1111 nebo 1234, tak bude mít zloděj velký problém uhodnout PIN na 16 pokusů. Pro vás se nic neděje, protože máte recovery seed a můžete obsah peněženky kdykoliv obnovit na jiném Trezoru.

Opravdu vymyslete nějakou unikátní kombinaci, protože statistiky říkají, že až 25% všech PINů jsou již zmíněné 1111 nebo 1234. Nebuďte snadný terč!

Takže PIN máte vymyšlený, můžete ho již vysvětlenou metodou zadat (naklikat) do počítače. PIN budete poprvé zadávat dvakrát pro verifikaci.

A máme hotovo!

instalace trezoru, krok 11

3) Nastavení passphrase (Přístupové fráze)

“Panebože, další heslo?! Na co zase?!” 🙂

No má to svůj důvod. PIN vás chrání před keyloggery. Seed vás chrání před ztrátou, slouží pro obnovu celé peněženky. No a passphrase vás chrání před tím, když vám někdo ukradne recovery seed. Sice si z něj obnoví vaší peněženku, ale pokud máte passphrase, nedostane se přes ni k vaším prostředkům.

Jak vytvoři bezpečnou passphrase? 

Doporučujeme prostudovat tyto dva články:

Passphrase by měla být dlouhá a musíte si ji pamatovat. Články na odkazech výše vám s tím pomohou. Takže už máte vymyšlenou passphrase, teď jak ji povolit a zadat?

Klikněte vlevo na název svého Trezoru, poté Pokročilé, pak zaškrtnout Rozumím a Zapnout šifrování pomocí přístupové fráze.

instalace trezoru, krok 12

Na displeji Trezoru se objeví potvrzení. Potvrďte pravým tlačítkem Trezoru. Nyní odpojte váš Trezor a znovu připojte. Tentokrát na vás po zadání PINu vyskočí okno pro zadání passphrase. Funguje to tak, že jakmile ji jednou zadáte, automaticky se vytvoří a příště už půjde používat. Zadejte tedy dvakrát svoji vymyšlenou passphrase. Tím se vytvoří šifrovaná část Trezoru, kterou můžete ihned začít používat.

Pokročilý tip:

Passphrase pro zloděje: Člověk může řešit bezpečnost do posledních detailů, ale pak přijde někdo s nožem a řekne: “Zadej passphrase kámo!”. Pro tyto případy je dobré mít další passphrase jako “návnadu”. Vymyslíte si nějakou další passphrase, klidně jednoduchou, pod kterou budete mít jen prostředky, které vás nebudou bolet, když o ně přijdete (zároveň je ale důležité, aby tam nějaké byly a zloděj neběsnil). Když vám dá nůž na krk, zadáte tuto passphrase a bude se s ní muset spokojit, protože neexistuje způsob jak zjistit, jestli jich máte víc.

Poznámka – nikdy nedávejte “Vypnout PIN” (úplně dole na posledním obrázku výše). PIN je pořád důležitý i přesto, že už máte i passphrase (přístupovou frázi). Jde o to, že přístupovou frázi zadáváte klávesnicí a je tedy určité riziko keyloggerů. Proto je důležité nevypínat PIN, abyste byli chránění i proti tomuto.

A máme hotovo! Váš Trezor je teď tak bezpečný, jak jen to jde a můžete si poblahopřát. Jste cca v 1% lidí, kteří berou bezpečnost vážně. Máte vše precizně nastaveno a jste připraveni opravdu na všechno.

Věříme, že vám návod pomohl… teď nezbývá než jen popřát klidné spaní a rostoucí bohatství 🙂