Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Новички
Merits 9 from 4 users
Re: Аппаратные кошельки
by
AlexDogwill
on 15/04/2019, 08:15:37 UTC
⭐ Merited by chimk (4) ,xandry (3) ,kenobius (1) ,xenon131 (1)
Подготовил видео - 10 фишек кошельков Trezor о которых вы не знали. Начинаю с простейших Remember device и заканчиваю запуском trezor.io на локальной машине и использованию энтропии для 18 и 24 слов в Trezor T.

00:14 - 1 фишка - Запомнить устройство (remember device)
ссылка - https://youtu.be/9kYINL-NjUs?t=14

При отключении устройства от ПК можно нажать на кнопку Remember Device и это позволит:
  • мониторить баланс и будущие поступления без подключенного к ПК трезора
  • смотреть настройки web-интерфейса
  • смотреть настройки девайса
  • экспортировать логи
Все операции по трате или отображению новых адресов потребуют уже подключения девайса. Примечательно, что если запомнить устройство, потом включить его заново и снова отключить, то устройство уже автоматом будет запомнено.

01:39 – 2 фишка – Входы и выходы транзакций
ссылка - https://youtu.be/9kYINL-NjUs?t=99

Не все знают, но когда мы заполнили все данные для совершения транзакции, то внизу под кнопкой Отправить (Send) появляется ссылка - Показать детали транзакции (Show tx details), где можно заранее "на берегу" увидеть, какие входы будут использоваться для данной транзакции. Это полезно для понимания, сколько денег мы будем "светить" получателю и в случае, если мы отправляем 1$, а используется вход с 3000$, можем изменить счет или через Electrum подобрать другие входы.
Детали также дают ссылку в виде - id_транзы:0 - последняя цифра это индекс выхода или входа в новой транзе.

04:55 – 3 фишка – Смена обозревателя блокчейна
ссылка - https://youtu.be/9kYINL-NjUs?t=295

В настройках интерфейса - Wallet Settings можно вручную поставить тот обозреватель блокчейна, который нам ближе по духу. После этого когда мы будем кликать на время подтверждения в истории транзакции, то мы будем попадать на введенный в настройках обозреватель блокчейна. Я использовал Blockcypher.com/btc. Стоит отметить, что не все обозреватели подходят, какие-то тупо игнорируются интерфейсом - надо пробовать.

06:27 – 4 фишка – Страница всех обозревателей trezor.io
ссылка - https://youtu.be/9kYINL-NjUs?t=387

Можно посмотреть все обозреватели компании трезор - https://status.trezor.io. Например, их удобно использовать в других интерфейсах. Мне нравится обозреватели от Satoshi Labs тем, что там:
  • транзы представлены в сыром виде - raw
  • можно серфить по входам/выходам по ссылкам пока не упремся в UTXO

08:04 – 5 фишка – Логи интерфейса (Show Log)
ссылка - https://youtu.be/9kYINL-NjUs?t=484

Логи интерфейса отображают много полезной информации, начиная от аутентификации и заканчивая настройками девайса. Полезная штука когда например есть два кошелька, один работает на ПК, а другой глючит. В этом случае, логи - это идеальное место для сравнения настроек кошелька. Конечно можно также воспользоваться командой get_features через библиотеку команд trezorctl, но она не всем доступна. Будьте осторожны с логами, так как там есть расширенный публичный ключ, компрометация которого чревата утерей конфиденциальности в прошлом/настоящем/будущем в периметре счета.

09:59 – 6 фишка – Работа без Trezor Bridge
ссылка - https://youtu.be/9kYINL-NjUs?t=599

С последними прошивками для Trezor One и T можно теперь подключаться к интерфейсу trezor.io без Trezor Bridge - можно смело его удалять это расширение, но стоит учесть, что протокол WebUSB, используемый в новых прошивках работает только в beta версии кошелька. https://beta-wallet.trezor.io. Бета версия почти ничем не отличается от обычной, за исключением сбора некоторой информации о взаимодействия пользователей с интерфейсом.

10:28 – 7 фишка – Как обойти лимит в 10 аккаунтов?
Ссылка - https://youtu.be/9kYINL-NjUs?t=628

У кошельков Trezor One и T есть лимит в 10 аккаунтов. Это означает, что нельзя добавить более 10 счетов для одной криптовалюты. Интерфейс это не поддерживает. Я полагаю, что это сделано, потому что загрузка 10 аккаунтов со всеми адресами и транзами будет сильно грузить интерфейс и девайс. Поэтому и есть этот лимит. Обойти его можно включением кодовой фразы.

11:21 – 8 фишка – Про карточку мнемонической фразы
Ссылка - https://youtu.be/9kYINL-NjUs?t=681

Оказывается карточка, которая поставляется с кошельками сделана из водостойкой бумаги и рекомендуется на ней писать водостойкой ручкой. Я проделал пару экспериментов и сравнил ее с обычной бумагой – пролил воду, кипяченную воду и кофе. В целом, если не мять бумагу то эффект один и тот же. Можно использовать и обычный блокнот)

12:39 – 9 фишка – Как генерируется случайное число для Сида в кошельках Trezor?
Ссылка - https://youtu.be/9kYINL-NjUs?t=759

При генерации случайного числа Трезор использует энтропию в 128, 192, 256 бит (зависит от количества слов, которые выбирает пользователь – 128 это 12 слов, 192 это 18, 256 это 24 слова). Первое число генерируется на STM чипе с помощью генератора случайных чисел, далее генерируется второе число 128/192/256 бит на ПК с помощью встроенных в ОС генераторов. Оба числа хешируются с помощью SHA2 и полученное значение 128/192/256 бит еще раз хешируется с помощью SHA2. Первые 4/6/8 бит полученного хеша прибавляется в конец первого хеша и получается 132/196/264 бита, которые удобно раскладываются по 11 бит. 2^11 это 2048. Столько слов содержится в словаре BIP39. То есть, любые 11 бит будут соответствовать какому-то слову в словаре. Последнее слово использует дополнительные 4/6/8 бит и это контрольная сумма всей мнемонической фразы. Именно поэтому во время проверки мнемоники чаще всего используется рандомно 2-3-4-5 и последнее слово – 12,18 или 24-ое слово.

14:50 – 10 фишка – Запуск Trezor.io на локальной машине
Ссылка - https://youtu.be/9kYINL-NjUs?t=891

Можно запустить trezor.io на локальной машине. Для этого надо скачать сам интерфейс mytrezor-archive.tgz (около 350мб). Далее в командной строке для Linux,Mac ввести python -m SimpleHttpServer 8000 и запустить сервер используя скачанный интерфейс. Далее вводим в адресной строке – localhost:8000 и попадаем на trezor.io через наш ПК. Если мы скачаем дополнение Blockbook (весь блокчейн битка в спец формате для интерфейса trezor.io) то можем полностью обособиться от серверов Satoshi Labs и подключаться к своему узлу на котором установлен blockbook.

16:45 – 11 фишка – Как сгенерировать на Trezor T сид из 18 и 24 слов?
https://youtu.be/9kYINL-NjUs?t=1005

При активации кошелька Trezor T можно задать энтропию в 192 и 256 бит. Это позволит сгенерировать мнемонику из 18 и 24 слов для модели T. Напомню, что по умолчанию Trezor T предлагает только 12 слов. Делается это с помощью команды «trezorctl reset_device -t 192». Эта команда сгенерит случайное число из 192 бит и предложит мнемонику из 18 слов. Значение 256 сгенерит 24 слова. Перед этой процедурой надо обязательно очистить девайс – “trezorctl wipe_device”.

Полное видео по ссылке - https://youtu.be/9kYINL-NjUs