Trezor Safe 3 е входната точка в линията Trezor Safe — устройство, носещо EAL6+ сертифициран защитен елемент в достъпния край на гамата Trezor. Преди Safe 3, нито едно Trezor устройство не използваше специализиран чип за сигурност за съхранение на ключове. Safe 3 промени това без изоставяне на изцяло публично достъпния фърмуер, дефиниращ бранда Trezor. За участниците в Bitok Arena, желаещи сертифицирана хардуерна сигурност на ключовете съчетана с одитируем софтуер при цена под Safe 5, Safe 3 е практичният отговор.
Safe 3 е първото Trezor устройство, включващо защитен елемент — хардуерна защита на ключовете, преди достъпна само в премиум края на пазара, сега достъпна при стандартна входна цена.
Участниците, използващи по-стари модели Trezor (Model One или Model T) и обмислящи текущата линия, ще намерят Safe 3 за директен наследник, добавящ хардуерния слой за сигурност при запазване на публично достъпния работен процес, вече познат.
Какво осигурява Trezor Safe 3 за участието
Safe 3 използва физически бутони за потвърждаване на транзакции — същия тактилен метод за въвеждане като Trezor Model One, сега с EAL6+ сертифициран защитен елемент за съхранение на ключове. Устройството се свързва чрез USB-C към настолен компютър с Trezor Suite. Генерира Native SegWit Bitcoin адреси (bc1) за влизане в Bitok Arena. Работният процес за влизане в рунда е идентичен с другите Trezor устройства: отвори Trezor Suite, конструирай транзакцията за изпращане към мастър портфейла, потвърди дестинационния адрес и сумата на екрана на устройството чрез натискане на физическите бутони, излъчи. Без тъч интерфейс, без Bluetooth — директна USB-C операция, подходяща за участниците в Bitok Arena, предпочитащи простота.
Разликата между Safe 3 и Safe 5 за употреба в Bitok Arena е изцяло в интерфейса: Safe 5 добавя цветен тъчскрийн и премиум форм-фактор. Чипът на защитения елемент, фърмуерът с отворен код и моделът за сигурност на ключовете са едни и същи и в двата. Участник, влизащ в рундове от Safe 3, и такъв, влизащ от Safe 5, използват една и съща основна архитектура за сигурност на ключовете.
EAL6+ сертификацията на Safe 3 се отнася до чипа за сигурност, използван за съхранение на ключове — не до устройството като цяло. EAL6+ означава, че чипът е независимо оценен спрямо стандарт за сигурност, изискващ подробна документация на дизайна и производствения процес, и е преминал тестване спрямо него. Частният ключ, съхраняван в чипа, е защитен на ниво, сравнимо с чипове, използвани в правителствени документи за самоличност и банкови карти.
Пълният модел с отворен код на Trezor важи еднакво за Safe 3: фърмуерът е публикуван в GitHub, всички предложени промени са публично видими и не е въведен механизъм за извличане на seed фразата. Тази проверима история е структурната гаранция, предлагана от хардуерни портфейли с отворен код — гаранция, предоставяна от Safe 3 при същата цена като много алтернативи само на ниво софтуер.
Влизане от софтуерен портфейл
✗Частният ключ се съхранява в софтуер на интернет-свързано устройство
✗Няма самостоятелен дисплей за верификация на дестинацията преди подписването
✗Сигурността на ключа зависи изцяло от некомпрометираността на host устройството
✗Промените на фърмуера се прилагат автоматично без публична история на одита
Влизане с Trezor Safe 3
▸EAL6+ защитен елемент съхранява ключа в сертифициран хардуер офлайн
▸Екранът на устройството показва дестинационния адрес за потвърждение преди подписването
▸Защитата на ключа е независима от състоянието на сигурността на свързания компютър
▸Изцяло фърмуер с отворен код: всяко обновление е публично одитируемо преди пускане
Участие в Bitok Arena от адрес на Trezor Safe 3
Настрой Safe 3 чрез Trezor Suite и генерирай Bitcoin акаунт. Bc1 адресът се превръща в конкурентната ти идентичност в Bitok Arena. Финансирай го от борса или peer-to-peer пазар. При влизане в рунд, отвори Trezor Suite, изпрати BTC към мастър портфейла и потвърди дестинационния адрес на дисплея на Safe 3 с физическите бутони. След потвърждение on-chain адресът ти се появява в класацията. Всяко изпращане по времето на рунда добавя към кумулативната позиция.
Safe 3 обработва получаването на награди идентично на влизането в рунда: наградата пристига като стандартна входяща транзакция на участващия адрес. Не е необходимо действие за получаването. Защитеният елемент продължава да пази ключа. Наградата е под същата хардуерна защита като всеки сатоши, ангажиран в участие.
Цената на влизане в хардуерна сигурност на ключовете не трябва да е премиум. Safe 3 доставя сертифицирания защитен елемент и фърмуера с отворен код при цена, правеща избора лесен — участвай в Bitok Arena от хардуер, отнасящ се към ключа толкова сериозно, колкото участието се отнася към адреса.
Safe 3 и Safe 5 и двата произвеждат bc1 адреси, наредвани от Bitok Arena и получаващи награди. Хардуерът отдолу е от един и същ клас на сигурност. Изборът между тях е избор за предпочитание на интерфейса и бюджета — не за това колко добре устройството защитава ключа, имащ значение.
Сертифициран защитен елемент. Фърмуер с отворен код. Потвърждение с физически бутон. Trezor Safe 3 носи хардуерна сигурност на ключовете в участието в Bitok Arena в достъпния край на линията Trezor.