Review: Trezor
Review: Trezor
Zoals te zien op de walletpagina zijn er meerdere manieren om bitcoins op te slaan. Het kiezen van een wallet is altijd een afweging van gebruiksvriendelijkheid tegenover veiligheid - de verschillende opslagmethoden proberen een evenwicht tussen deze eigenschappen te vinden. Zo zijn mobiele wallets vaak erg gebruiksvriendelijk, maar niet de meest veilige manier van opslag. Daartegenover kun je bijvoorbeeld je privésleutels op een veilige plek bewaren in de vorm van een paper wallet, afgesloten van het internet, maar dit beperkt weer het gebruiksgemak en vergt enige technische kennis.
Hardware wallets bieden een zeer veilige en toch simpele oplossing voor het opslaan van je bitcoins. Een hardware wallet zoals de Trezor is een apart apparaatje dat (via USB) aangesloten kan worden op je computer om transacties te doen. De privésleutels staan opgeslagen op de Trezor, maar kunnen nooit het apparaatje verlaten.
Voordat je verder leest: dit is een review uit 2016. Waar de Trezor nog werkt zoals omschreven, kan het zijn dat er inmiddels veranderingen plaats hebben gevonden met zowel de Trezor software als het algehele product. Ook zijn er nieuwe versies verschenen van de Trezor en alternatieven van andere fabrikanten. Bekijk daarvoor ook onze andere reviews. Zo is er een review verschenen die het oudere model One vergelijkt met het nieuwere model T.
De Trezor
In deze hands-on review bekijken we de Trezor. De Trezor was een van de eerste hardware wallets toen deze in 2014 beschikbaar werd en is afkomstig van de Tsjechische start-up SatoshiLabs. De Trezor kost ongeveer 95 en is daarmee een van de duurde hardware wallets op de markt. De oprichter van SatoshiLabs, Marek Palatinus, is een bekende ontwikkelaar in de Bitcoin gemeenschap. SatoshiLabs is ook verantwoordelijk voor Slush Pool, de eerste bitcoin mining pool, en CoinMap, een kaart van alle winkels die bitcoins accepteren.
De Trezor wordt geleverd in een doosje waarop twee hologram-stickers geplakt zijn zodat je kan controleren dat het doosje tijdens verzending niet geopend is. Daarnaast is het doosje zo goed dicht gelijmd, dat je het wel kapot moet maken bij het openen. Dit geeft enige zekerheid voor het idee dat er niet gerommeld is met het pakketje dat je ontvangt. Een klein nadeel is dat op de envelop staat dat het pakketje afkomstig is van Trezor, waardoor iemand die de post probeert te onderscheppen om het apparaatje aan te passen het makkelijk kan herkennen.
In de praktijk - Installatie
Wanneer je de Trezor voor het eerst aansluit op een computer en je je browser opent wordt gevraagd om de Trezor Bridge of een extensie voor je browser te downloaden - hierdoor kan de computer communiceren met de Trezor. Vervolgens kom je in de MyTrezor interface. Vanuit hier wordt de Trezor geïnitialiseerd en kun je de wallet beheren.
Naast de online MyTrezor interface is de Trezor ook te gebruiken in combinatie met verschillende andere wallets. Zo kun je de Trezor combineren met bijvoorbeeld Electrum of Mycelium. Dit heeft als voordeel dat het de privacy verhoogt: je hoeft nu niet online in MyTrezor je wallet te beheren en geeft dus geen informatie over je transacties door aan MyTrezor. Een volledige lijst van wallets en diensten die de Trezor geïntegreerd hebben kun je hier vinden.
Elke Trezor wordt geleverd zonder vooraf geïnstalleerde firmware. Zo weet je zeker dat je bij het initialiseren de laatste versie van de firmware installeert en loop je niet het risico firmware te gebruiken waarmee onderweg (tijdens de verzending) is geknoeid. Wanneer de installatie van de firmware voltooid is wordt de wallet aangemaakt.
Het aanmaken van de wallet gebeurt op basis van een groot willekeurig getal dat weergegeven kan worden als een reeks van 24 willekeurige woorden. De privésleutels die de wallet gebruikt worden op basis van dit getal (de 24 woorden) gegenereerd. Wallets die dit principe gebruiken staan bekend als deterministische wallets. Het voordeel van het op deze manier genereren van de privésleutels is dat de reeks van 24 woorden tegelijkertijd dient als back-up van alle privésleutels in de wallet.
De reeks wordt ook wel de recovery seed genoemd. Met de recovery seed kun je ten alle tijden de privésleutels die bij die specifieke reeks van woorden horen opnieuw genereren. Mocht de Trezor zelf dus kwijtraken of kapot gaan, dan kun je met de recovery seed alsnog toegang krijgen tot de bitcoins in de bijbehorende wallet. Het is dus van belang deze op een veilige plek te bewaren of, als je goed bent met geheugensteuntjes, hem uit je hoofd te leren.
Bij het aanmaken van de wallet op de Trezor wordt de reeks van 24 woorden weergegeven op het apparaat zelf en kun je de woorden opschrijven in een speciaal hiervoor bedoeld meegeleverd boekje.
Vervolgens stel je een pincode in waarmee je de Trezor kunt ontgrendelen wanneer je hem aansluit op een computer. Het invoeren van de pincode is beveiligd tegen mee-kijkers. Bij het ingeven van de code laat het scherm op de Trezor de cijfers 1 t/m 9 zien, maar elke keer in een andere oriëntatie. Vervolgens klik je op de computer op de bijbehorende vakjes om de pincode in te geven.
Wanneer iemand over je schouder probeert mee te kijken op je scherm of een hacker toegang heeft tot de activiteit op je computer kunnen zij dus niet zien welke cijfers er ingegeven worden. De indeling van de cijfers verandert elke keer dat de pincode ingegeven wordt, zo valt er dus niks af te leiden aan het invullen van de cijfers.
Transacties
Na de initialisatie en het opzetten van de wallet kun je vanuit de interface de transactiegeschiedenis zien, bitcoin adressen voor het ontvangen van bitcoins aanmaken en transacties aanmaken. Als extra privacymaatregel is het mogelijk om binnen MyTrezor meerdere accounts aan te maken. De accounts kun je zien als meerdere afzonderlijke wallets die je vanuit MyTrezor beheert. De bitcoin adressen die binnen het ene account gebruikt worden zullen dan niet gebruikt worden voor ontvangst of change van transacties van een andere account. Hierdoor kun je privé verschillende wallets beheren, zonder dat deze aan elkaar te linken zijn door derden.
Het aanmaken van een transactie doe je in de MyTrezor interface. Hier kun je het ontvangstadres en de hoeveelheid bitcoins invullen. Daarnaast kun je hier de hoeveelheid fee die je mee wil sturen selecteren. Deze functionaliteit is prettig om te hebben. Het kan namelijk soms druk zijn op het bitcoinnetwerk; op deze momenten wil je een hogere fee mee kunnen geven zodat je transactie toch snel bevestigd wordt.
Wanneer je op verzenden drukt wordt de nog niet ondertekende transactie naar de Trezor gestuurd. De Trezor accepteert alleen standaard transactiedata van de computer - data of code in een ander formaat wordt niet toegelaten op het apparaat. Er kan dus geen kwaadwillige code naar het apparaat gestuurd worden. Zo zijn de privésleutels dus veilig, ook al is de computer waarmee je het apparaat gebruikt geïnfecteerd met een virus. De Trezor ontvangt de transactiedata en controleert of de ontvangen data een legitieme bitcointransactie is.
Vervolgens wordt er op de Trezor om bevestiging voor het ondertekenen van de transactie gevraagd. Het beeldscherm van de Trezor geeft het ontvangstadres weer, evenals de hoeveelheid bitcoins die verstuurd zal worden. Deze extra check op het scherm van de Trezor zorgt voor extra veiligheid bij het doen van een transactie: je kunt controleren dat de transactiegegevens die het apparaat ondertekent hetzelfde zijn als opgegeven in de MyTrezor interface.
Nadat de transactie op de Trezor bevestigd is wordt de transactie op het apparaat zelf ondertekent met de juiste privésleutels. Vervolgens wordt de ondertekende transactie weer teruggestuurd naar de computer en vanuit daar verzonden naar het bitcoinnetwerk. Het is niet mogelijk om uit een ondertekende transactie de privésleutels te achterhalen de privésleutels verlaten zo dus nooit het apparaat.
Vertrouwen
Bij opslag van bitcoins is het wenselijk om zo min mogelijk vertrouwen in derde partijen te hoeven hebben. Trezor zet hier goede stappen in door transparant te zijn over de hardware die gebruikt wordt en de broncode die draait op de Trezor volledig open source te maken. Nadelig is dat je indirect ook de fabrikant van de hardware in de Trezor moet vertrouwen. Er zijn geen veiligheidsrisico's bekend over de processor die de Trezor gebruikt, maar vertrouwen in de fabrikant blijft een factor.
Conclusie
De Trezor is een zeer veilige, doch simpele en gebruiksvriendelijke manier voor het opslaan van bitcoins. Voor dagelijks gebruik en kleine transactiebedragen is een simpele wallet op je telefoon nog altijd makkelijker, maar wanneer je meer veiligheid wil is een hardware wallet zoals de Trezor een goede uitkomst. Na de initialisatie van het apparaat is een transactie doen zo gedaan en het geeft veel rust om te weten dat je bitcoins veilig staan opgeslagen - zelfs als je computer geïnfecteerd is.
Idealiter worden hardware wallets in de toekomst standaard verwerkt in onze computers en mobiele apparaten, zodat ook die veilig bruikbaar zijn zonder risico te lopen wanneer een apparaat geïnfecteerd is met een virus.
Voordelen
- Bitcoins zijn veilig voor virussen en hackers
- MyTrezor interface is gebruiksvriendelijk
- Veilige opslag geeft veel rust
- Alle gebruikte code is open source
Nadelen
- Vertrouwen in fabrikant hardware
- Een van de duurdere hardware wallets
Via de website van Trezor kunt u de wallet eenvoudig aanschaffen.