Author

Topic: рукожопим ТRЕZОR - аппаратный кошелек (Read 3553 times)

legendary
Activity: 1288
Merit: 1033
Quote
промежуточная версия платы, без пары соплей не обошлось  Smiley
изображение перевернуто на экране, это вина старого загрузчика, для приведения в норму достаточно перепаять процессор и прошить новый. зато достигнута полная совместимость и это уже оригинальная подписанная прошивка.

кроме того пришли экранчики с диагональю 1.3 дюйма (этот - 0.96), вот это совсем другое дело
Posted on: February 05, 2015, 08:16:03 PM Posted by: needbmw
Осталось сделать корпус на 3д принтере, и дела в шляпе)
legendary
Activity: 1302
Merit: 1008


промежуточная версия платы, без пары соплей не обошлось  Smiley
изображение перевернуто на экране, это вина старого загрузчика, для приведения в норму достаточно перепаять процессор и прошить новый. зато достигнута полная совместимость и это уже оригинальная подписанная прошивка.

кроме того пришли экранчики с диагональю 1.3 дюйма (этот - 0.96), вот это совсем другое дело
legendary
Activity: 1302
Merit: 1008
после замены процессора на дев.борде на "нормальный" с 512К флеша прошивка наконец влезла вместе с загрузчиком и удалось потестировать девайс полностью, результаты в первом посте.
в текущей версии загрузчика у них имеется явная ошибка, вообще непонятно как оно у них работает (или они дурят нашего брата и выложили на гитхаб кривые/старые исходники загрузчика).
в остальном особых нареканий нет.
legendary
Activity: 1302
Merit: 1008
У меня есть нераспечатаный Smiley
ну у меня теперь тоже есть  Wink

Дорого обошлось? Smiley

бесплатно, я же его в имевшийся дев.борд загрузил
legendary
Activity: 1400
Merit: 1000
хорошая вещь (хотя это обсуждаемо), НО
какого хрена он стоит так дорого (119$ и 299$) Huh
там себестоимости всего ничего процессор $5, и экранчик $3, корпус копеечный (и это всё розничные цены).
Вот тут решение за $29 https://bitcointalk.org/index.php?topic=870014.new;boardseen#new
hero member
Activity: 615
Merit: 1002
У меня есть нераспечатаный Smiley
ну у меня теперь тоже есть  Wink

Дорого обошлось? Smiley
legendary
Activity: 1302
Merit: 1008
У меня есть нераспечатаный Smiley

ну у меня теперь тоже есть  Wink

hero member
Activity: 615
Merit: 1002
У меня есть нераспечатаный Smiley
legendary
Activity: 1946
Merit: 1000
оооо давай..... меня ето тож интересует как только он появился, но все руки не доходят
legendary
Activity: 1302
Merit: 1008
Итак небольшое эссе по результатам тестирования прошивки Trezor.

Достоинства

Надежное аппаратное хранилище - ваши приватные ключи спрятаны от вирусов и прочей гадости.
Детерменированная генерация частных ключей, брейн-валлет сид аж из 24 английских слов. Совсем параноики могут добавить еще личный пароль (не путать с ПИН-кодом).
Чтобы подписать транзакцию нужно посмотреть в экранчик, сверить и нажать кнопку ДА (дважды!), никакой троян этого не сможет. Дополнительно кошелек закрывается пин-кодом на случай кражи самого кошелька.
Транзакция подписывается "внутри" кошелька, соответственно вся ECDSA математика считается процессором. Наружу ключи не утекают.
Исходники прошивки открыты (правда под довольно поганой майкрософтовской лицензией), любой желающий может собрать прошивку и проверить ее хэш.
Довольно мощный 32-разрядный процессор STM32F205 (ядро Cortex-M3, 512K flash, 128K SRAM, 120MHz, куча периферии включая аппаратный RNG).
Загрузчик выставляет режим RDP level 2 (JTAG отключен, внутренний бутлоадер отключен). Вернуть level 2 на первый или нулевой уровень невозможно никак, даже mass erase не помогает.
Загрузчик умеет обновлять прошивку по USB, при этом проверяя ее подпись. Если подпись недостоверна он все равно ее зашьет, спросив об этом юзера.
Умеет подписывать мультисиг-транзакции (пока не тестировал).
Поддерживается Electrum 2.0 (проверил, работает), MultiBit HD (пока не проверял) и их собственным онлайн-сервисом mytrezor.com.

Недостатки

Хранилище находится в той же флешке, что и программа (ровно между загрузчиком и кодом прошивки) и, чисто теоретически, может слететь при прошивке. Хранить где-то сид брейн-валлета (24 слова) просто необходимо.
Чисто теоретически хранилище может быть прочитано и сдамплено специально написанной для этого программой, если девайс попадет в руки злоумышленнику (вот кстати и попробую). Этой проблемы могло бы не быть, если бы загрузчик не загружал неподписанные прошивки.

Вывод (ИМХО)

Must have.
Jump to: