Trezor — установка и использование

Эта статья о том, как установить и настроить Trezor — ваш личный банк и сейф для биткойнов. Текста довольно много, но читайте только те разделы, которые вам интересны! Если же прочитаете всё, вы узнаете очень много из возможностей Биткойна. Поверьте, многое из написаного вам покажется на грани фантастики 🙂 Но это реальность, которую уже сейчас даёт Биткойн и «иерархические детерминистические кошельки» — коим является Trezor. Чуть позже я дополню статью картинками (скриншотами).

Для удобства чтения материал оформлен в виде раскрывающегося списка разделов. Кликайте нужный раздел и читайте

Зачем мне этот девайс?
Trezor — единственный в мире простой и эффективный способ накапливать и отправлять ваши биткойны через компьютер, даже если последний заражён вирусами. Да, это не шутка и не обман — с этим устройством вы можете гарантировано получать и отправлять биткойны, не опасаясь, что ваш компьютер может быть заражён вирусом/трояном, который сможет попытаться подменить адреса отправки/получения биткойнов, или перехватить PIN код, который защищает Trezor от воров.

Это устройство представляет из себя миникомпьютер с экраном, который хранит внутри себя базовый ключ кошелька (seed или «сид») для управления всеми вашими биткойн адресами. И никогда ни при каких обстоятельствах ключи не покидают это устройство. Это как смарт-карта, но более продвинутая. Его назначение — делать цифровые подписи ключами на отправку ваших биткойнов, либо показывать только «истинные ваши адреса» для приёма биткойнов (как защита от подмены). Никакой зловредный код на компьютере не сможет изменить действие работы микропрограммы Трезора. Всё остальное делается компьютером, подключённым к интернет — слежение за балансом и формирование данных для подписи Трезору.

Ещё проще — это ваш личный биткойно-банк, где вы сами себе пользователь и хозяин. В этом банке вам не заморозят счёт, не попросят документы, не попросят отчитаться по сделкам. В нём даже предусмотрена защита от грабителей и силового захвата. Звучит воинствующе, не правда ли? 🙂

Как я могу доверять разработчикам Трезора?
Есть несколько причин, по которым я доверяю разработчикам. Это и то, что весь код открыт для просмотра. Также, разработчики привлекали сторонних программистов, чтобы те, своими цифровыми подписями, подтвердили прошивку через аналогичную его компиляцию на облачном сервисе сборки программ. К тому же, протокол общения с устройством очень простой и формализованный, поэтому сложно себе даже представить, как устройство может отправить какие либо секретные данные разработчикам. Все апдейты софта проверяются самим устройством на цифровую подпись разработчика перед обновлением. Ну и конечно — это репутация. Всё вместе у меня рождает большое доверие к этим разработчикам. Я даже меньше доверяю разработчикам Windows/Apple/Android, чем Trezor 🙂 К тому же, по стечению обстоятельств, они живут в том же городе, где и я — в Праге. И я даже лично виделся с ними 🙂
Что если я его потеряю?

Устройство при первой настройке создаст длинный, случайный мастер ключ, который будет представлен вам в виде 24 английских слов. Вы его запишите и сохраните в надёжном, секретном месте. В случае потери устройства вы всегда можете восстановить контроль над биткойнами. Более подробно об этом в разделе «Настройка — шаг 1».

Что мы сделаем, как будет всё работать?
Можно настроить Трезор несколькими вариациями, но я сразу расскажу о самой правильной. Итак, в конце мы получим устройство, резервная копия «зерна» которого будет сохранена так, что даже увидивший бумажку не сможет получить контроль над вашими биткойнами. Также, я вас научу, как сделать что-то наподобии электронного завещания на случай форс-мажора, чтобы биткойны не были потеряны. Дополнительно, вы получите способ получать в мобильнике все ваши адреса для получения биткойнов прямо в Трезор без компрометации ключей, конечно. Сможете также следить за всеми вашими балансами прямо с мобильника, можно сделать группы адресов по аккаунтам и разбить по телефонам — это отличный способ принимать биткойны вашим сотрудникам, когда каждый аккаунт показывает только его адреса и его баланс. Также я расскажу о методах против силового воздействия злоумышленников на вас 🙂
Настройка - шаг 1 - установка
В настоящее время всё делается через сайт разработчиков — Wallet.Trezor.io — установка и работа. Работа через сайт не подразумевает снижение безопасности. К тому же уже много программ, которые работают с Трезором напрямую. Даже есть приложение для Android, которое помогает настроить и обновлять прошивку.

Итак, открываем браузер, берём Трезор в руки и идём на сайт Wallet.Trezor.io. Первый раз вам будет предложено поставить «Trezor Bridge». Это минипрограмма, которая с одной стороны общается с устройством, а с другой позволяет сайтам и приложением работать с Trezor. Установите предложенное приложение. Сайт также поддерживает русский язык. Подключите устройство. Скорее всего, сайт напишет, что появилась более новая версия прошивки. Надо обновить! Можно сделать по инструкциям сайта, но я продублирую на русском 🙂 Вообщем, отключаем Трезор, нажимаем на две его кнопочки одновременно, держим их и другой ручкой втыкаем в USB. Сайт Wallet.Trezor.io чувствует это и предлалает обновление — надо нажать кнопку Confirm (софт кнопка, правая в данном случае) на устройстве — пойдёт закачка софта в Trezor и, внимание, в конце надо сверить контрольную сумму на экране компьютера и экране Трезора. Если они совпадают — нажимайте Confirm на девайсе. И ждём появления на Трезоре, что всё нормально прошло. Отключаем. Процесс обновления надёжен, так как устройство сверяет цифровую подпись прошивки с ключом разработчика, который прошит в Трезоре.

Теперь у нас Трезор со свежей прошивкой. Подключаем снова и начинаем настройку. Хочу сразу предупредить, что я опишу общий алгоритм действий, так как он уже сейчас может отличаться от того, когда пробовал я. Сайт попросит придумать имя устройству и попросит вас записать 24 слова, которые будут сгенерированы случайно и показаны на экране устройства. Это ваш мастер-ключ «сид»! Соблюдайте порядок слов при записи! Для получения последующего слова нажимайте кнопку Next на трезоре. Затем вас попросят придумать PIN.

Ввод ПИН кода. Хочу остановиться отдельно. ПИН код здесь защищает только устройство от кражи! То есть, если кто-то его украл, или некто поимел доступ к компьютеру с подключённым Трезором — ему придётся вводить PIN код. Чтобы комп никак не узнал ваш ПИН, используется хитрый способ ввода. Трезор внутри себя каждый раз генерирует матрицу цифр 1-9, но в разных позициях. А компьютер отображает только позиции. И ваша задача кликнуть по позициям на экране компьютера так, чтобы позиция цифры ПИН-кода на экране Трезора совпала с позицией на компьютере. Компьютер знает только позиции в матрице, но не знает, какая цифра скрыта за ней — это знает только Трезор. Последний и сопостовляет, какую цифру вы имели ввиду. Всё просто и эффективно! Итак, придумайте PIN, только без нулей. Укажите его при установке.

Теперь немного о мастер ключе. Устройство, после создания длинного мастер ключа, предложит вам записать 24 слова. Устройство не хранит ключи каждого биткойн адреса, а оно математически расчитывает ключи и адреса на основе одного длинного числа — «зерна» (оно же «сид» или seed). У каждого купившего Trezor, после установки, генерируется очень стойкое, длинное, случайное число (разумеется, что новое устройство имеет функцию восстановление, где можно ввести сохранённый мастер-ключ). Затем оно разбивается на 24 английских слова для удобной записи. Тот, кто знает эти 24 слова и их точный порядок, будет владеть всеми вашими биткойнами!

Для более лучшей защиты, Trezor позволяет вам придумать 25-ое слово — как дополнительный пароль. Делается это уже после настройки: клик по имени устройства -> вкладка «Продвинутый» -> «Кодовая фраза». Если вы включаете эту опцию, тогда для кошелька знания 24 слов будет не достаточно для получения «зерна». Вы можете придумать сколько угодно слов как 25-ое слово (также будем называть его «пароль»), и за каждым словом будет своё уникальное «дерево» адресов и их ключей (это пригодится от зашиты бандитов). Лучше для пароля придумывать английские слова, а ещё лучше латинскими буквами, но не слова,  а скажем первые буквы каждого слова из предложения, которое вы можете придумать и запомнить (включая точки, запятые и т.п..). При этом помните, что Трезор не хранит у себя в памяти этот пароль, а каждый раз при включении запрашивает его и математически высчитывает ключ. Раз он его не хранит,  то он не может знать — правильно вы ввели его или нет. Алгоритм модет лишь гарантировать, что для любого придуманного слова будет сгенерирован всегда тот же уникальный, для этого слова кошелёк со своими счетами. В случае потери Трезора, контроль можно восстановить по этим данным, причём не обязательно на Trezor — это определено как стандарты (BIP44/BIP39) и даже есть программы на мобильнике, которые позволяют восстановить полный контроль над кошельком. Но на то он и Трезор, чтобы надёжно хранить ваши ключи, в отличии от таких программ. То есть, если вы потеряли Trezor, вы можете быстро получить контроль и перекинуть биткойны на другой кошелёк (хоть с мобильника). Но, после этого, это «зерно» больше не стоит использовать — оно может быть скомпрометировано — то есть вы его уже указывали в такой ситуации, при которой он мог «утечь» в сеть к злоумышленникам (как именно — дело «десятое», но вероятность этого есть, так как данные вводятся на «умном» устройстве, подключённым к интернет).

Итак, коротко: PIN код нужен только для защиты устройства — если вы его забудете, то всегда можете «сбросить» устройство и выполнить функцию восстановления из мастер-ключа (24 слова). Но если вы используете пароль (25 слово), то его нужно помнить и если забудете — не сможете восстановить контроль над биткойнами! А также: не фотографируйте записанные слова! Только записывайте на бумаге и положите их в тайное, надёжное место!

И тут мы подошли к важной фишке. Придумайте 2-3 пароля (другое название — «кодовая фраза», они же — 25-ые слова, только разные). Два минимум! Один пароль — для кошелька, где вы будете хранить все ваши биткойны, второй — для «бандитов/чекистов/полицаев». То есть принцип такой. Закидываете основные биткойны только на адреса для основного пароля. Но, не поленитесь, и закининьте на другие пароли также биткойны, но меньшей суммы — столько, сколько не жалко отдать бандитам. Рекомендую периодически вести обычную деятельность и через «бандитский» аккаунт — отправлять и принимать платежи, но так, чтобы там всегда была меньшая часть ваших запасов. И, как уже говорил, лучше несколько таких паролей. И на всех — получайте биткойны, отправляйте. Если из вас будут «выбивать» пароль силой — называйте пароль или пароли для «бандитов». Если бандиты попались смышлёные и нее поверили первому паролю — называете им второй пароль, где побольше биткойнов, но тоже не основные. Лишь бы отстали! Они ведь не будут знать, сколько у вас реально монет. И конечно, любой пароль даёт полный контроль — вы можете принимать и отправлять. Разницы никакой между ними нет! То есть, эта не только страховка от бандитов, но и запасная заначка на чёрный день под другим «зерном» 🙂 И при этом, бэкап бумажка всегда храниться одна в надёжном месте(ах) 🙂 И, чуть не забыл — в Трезоре, после настройки его работы с «Кодовой фразой», можно указывать пустую фразу — это даёт доступ к кошельку без «Кодовой фразы», то есть к «зерну» из 24 слов. Иногда это может пригодится — как никак тоже кошелёк, но для доступа к нему достаточно тех 24 слов (это не защищает вас от кражи ваших биткойнов, если кто-то доберётся до 24 слов, так как злоумышленникам не надо знать 25-ое слово, но иногда это может быть полезно — например, если вы сначала использовали Трезор без кодовой фразы, а потом перешли на кодовую)

Настройка - шаг 2 - пополнение
Итак, мы настроили, пора закидывать биткойны. Как я говорил ранее, лучше сделать 2-3 пароля и закинуть денежку на разные «деревья». То есть всё просто — при каждом подключении вводим любой пароль из придуманных — и начинаем работать с кошельком. Всегда проверяйте язык ввода (английский) и CapLock клавишу — чтобы была отключена! Пароль меняется просто — отключаем устройство, нажимаем кнопку «Забыть» и подлючаем снова — вводим другой пароль. После работает с кошельком.

Тут мы подошли к другой важной штуке — «счета» (accounts). Стандарт BIP44 биткойна определяет такое понятие, как счета. Сам по себе биткойн протокол понятия не имеет о счетах, кошельках — там просто есть биткойн адрес и ключ от него. И всё! Но «слой приложений кошельков» добавил такие понятия, как кошелёк (wallet) и счёт (account). Не вдаваясь подробности — просто примите к сведению, что кошелёк — это некая пачка всех ваших биткойн адресов, просто огромное количество, которое математически расчитано из мастер-ключа «сид». А сам кошелёк может иметь один или несколько счетов. Сам же счёт — также пачка биткойн адресов, безграничное количество. Сам кошелёк может легко расчитать за доли миллисекунд любой ваш приватный ключ, и соответственно биткойн адрес для него, на основе данных: порядковый номер счёта, тип адреса для кошелька (сдача или нет) и т.п.. Всё делается за сценой, чтобы вас не напрягать. Вы будете видеть только балансы на каждом счёте, суммарно баланс всего кошелька, и всегда можете получить новый, «нулёвый» ваш биткойн адрес во вкладке счёта -> «Получить». Там же, напротив адреса, кстати, будет иконка «глазик» — кликнув по ней, вы всегда можете увидеть биткойн адрес на экране устойства. Именно этот адрес всегда является самым истинным, а проверка эта необходима, чтобы защищаться от троянов и вирусов, которые будут пытаться подменить ваши адреса на свои «хакерские» (такие уже есть). Также полезно знать, что внутри счёта есть два типа адресов — адреса для получения (они вам показываются как адрес приёма монет), и адреса сдачи — явно вы их не увидите на wallet.trezor.io (хотя в Electrum это можно сделать), но они всегда используются, когда вы отправляете некую сумму, не кратную той, что имеются в вашем кошельке.

Также криптография даёт уникальную возможность. У каждого счёта существует свой публичный ключ. Этот ключ даёт возможность расчитать все ваши адреса для приёма биткойнов, но не позволяет получить закрытые ключи для их траты. То есть, тот, кто владеет публичным ключём аккаунта может видеть все перемещения денег на аккаунте, балансы, но не может тратить. Это широкие возможности, начиная от бухгалтерии и заканчивая мини-магазином с сотрудниками. И количество счетов не ограничено! Например, вы, как директор, владеете Трезором, но создаёте счета для каждого сотрудника: А, Б и так далее. Каждый продавец со своим планшетом с приложением, которое на основе публичного ключа умеет расчитывать адреса для получения биткойнов (например Blockchain Merchant, но пока ограничение — надо использовать тип «Legacy счёт» от Trezor для этого приложения). Такой сотрудник может принимать платежи, но не может потратить с него! А вы можете видеть все балансы аккаунтов и тратить средства. При этом, конечно, не надо открывать счёт в банке, идти к Visa/MasterCard, заказывать оборудование. Не надо нигде регистрироваться — поставил приложение, загнал в него публичный ключ через QR код и всё!

Шаг 3 - отправляем биткойны
Не буду долго распинаться. Просто скажу, что есть вкладка «Отправить» внутри каждого счета. Если там есть биткойны, вы можете вписать там адрес, сумму и далее идёт процесс проверки и подписи транзакции. Ваша задача сверить всё на экране Трезора — сумму + адрес + комиссию сети Биткойн. Если надо, ввести ПИН код для Трезора. И нажать кнопку отправить.
Шаг 4 - Телефон как карточка счетов Трезора
Раздел немного устарел. Позже я его доработаю. Если кратко — то я бы посоветовал вместо MyTrezor Lite использовать кошелёк-приложение «Mycelium», к которому вы можете подключить Trezor через USB-OTG кабель (только версия для Android). Таким образом, вы сможете не только получать биткойны, но и отправлять. Об этом я напишу позже.

Под Android ситуация с софтом гораздо лучше, чем с iPhone. Помоему, под iPhone пока нет приложения, о котором я сейчас расскажу.

Идём в «Play Market» и ставим «MyTrezor Lite» приложение. Это приложение делает простые функции — после запуска оно однократно просит вас просканировать XPUB ключ. Это и есть тот паблик ключ аккаунта. Его вы найдйте на MyTrezor.com, кликнув слева по названию своего Трезора, затем «Advanced details», а там «Account public keys (XPUB)». Кликните мышкой на нужный «Account #N» и справа увидите QR код. Запустите впервые «MyTrezor Lite» на Андроиде, нажмите на кнопку «XPUB Key» на телефоне и просканируйте QR код. Придётся подождать около 5 минут, пока подгрузиться blockchain. После вы сможете получать каждый новый адрес на новый платёж на этот аккаунт, сможете видеть балансы. Но не сможете тратить. Именно это приложение может работать как терминал для приёма платежей от кого либо. Достали телефон, кликнули, показали QR код -> получили выплату -> дождались подверждения сети биткойн (увидите оповещение) -> отдали товар или услугу (можете отбить кассовый чек, чтобы всё правильно было). Потеряли телефон — ничего страшного. Все ваши биткойны на месте. Но лучше деньги перекинуть на Трезор на адрес нового аккаунта. А про старый аккаунт забыть, чтобы никто не смотрел ваши балансы.

Шаг 5 - как защитить биткойны от форс мажора

Форс мажор в данном случае — любой случай с вами. Мало ли что, но вы, например, хотите, чтобы ваши родственники смогли восстановить контроль над вашими биткойнами. Но надо сделать так, что пока вы живы, шанс, что кто-то из них сделает это без вашего ведома — сведён к минимуму. Что делать? Вот готовое решение:

По сути, родственники должны иметь карту «зерна» из 24 слов и «кодовое слово» (25ое слово). Но надо как-то сохранить это в тайне до того времени, когда с вами что-то может случится. И надо обеспечить как-то консенсус, а именно — чтобы для восстановления данных собралось минимум сколько-то проверенных людей из возможных. И надо обойтись без третьих лиц и организаций. бы Как быть?

Тут нам поможет схема математика Шамира. Он придумал схему, как что-то зашифровать, скажем на 3 картах, но восстановить можно по любой из двух карт. Эта схема называется «2 из 3», но можно сделать любую схему — «3 из 4», или даже «5 из 10». Вообщем, сколько карт надо из всех сделанных, чтобы восстановить информацию.

Вот готовое решение. Для начала о терминологии. Здесь «кнопка Windows» — кнопка на клавиатере слева, внизу, с иконкой Windows. Если написано Ctrl + Shift + буква — значит нажимаем Ctrl, затем не отпуская Shift и после не отпуская — букву.

  1. Подготовьте загрузочную USB флешку с системой Linux Mint (тип окружения Cinnamon, версия 18.3, например). Это бесплатная Linux система, с очень понятным интерфейсом. Ничего сложного. Для этого найдите у себя любую USB флешку не менее 2 Гбайт, и по инструкциям создайте на ней систему. Это несложно, не пугайтесь. Например, я нашёл такую инструкцию на русском. Если дружите с английским — можно прочесть здесь. Вкратце — вам надо скачать оригинальный ISO образ системы типа LiveCD, с сайта Linux Mint, а затем с помощью сторонних программ «залить» его на USB флешку. Если у вас уже есть Linux Mint или Ubuntu — то там делается всё ещё проще.
  2. Загрузитесь с неё. Для этого возьмите любой компьютер, выключите его, вставьте в USB флешку, включите и сразу начинайте нажимать кнопки для входа в BIOS — обычно достаточно жать частыми нажатиями кнопки F2 и Del. Появится, как правило, синее окно. Обычно стрелками вправо/влево вам надо зайти в пункт «Save & Exit» и там выбрать «Boot override» -> «UEFI: ИМЯ_ПРОИЗВОДИТЕЛЯ_ФЛЕШКИ» и нажать на нём Enter. Более точная инструкция зависит от вашего производителя материнской платы, но обычно так.
  3. Пойдёт загрузка. Появится сначала выбор загрузок системы. Просто выберете первый пункт, нажав Enter. Далее всё просто — загрузится система, похожая на Windows, только зелёненького цвета. Это так называемый тип LiveCD образ. Всё, что вы будете там делать — сохраняется в оперативной памяти и стирается после выключения компьютера. Это для нас плюс.
  4. Поключите временно интернет. Справа внизу есть иконки для Wifi. Подключитесь к интернет. Запустите Firefox (слева внизу оранжевая иконка). Зайдите на сайт https://www.bitaddress.org, там внизу есть ссылка на ZIP архив (слева внизу линк «zip»). Ещё надёжнее скачать ZIP прямо с Github репозитария того сайта — ссылка на ZIP там здесь (https://github.com/pointbiz/bitaddress.org/archive/master.zip). Надёжнее в том плане, что теоретически сайт BitAddress могут взломать и разместить подложный код, а вот на Github изменить код тайно сделать очень проблематично.
  5. Скачиваем zip файл через Firefox и затем, в просмоторщике файлов (Кнопка Windows + «e») в папке Downloads находим скачанный zip архив. Правой кнопкой мыши (или двумя пальцами по тачпаду) по файлу -> «Extract Here» и распаковываем.
  6. Отключитесь от интернет: снова иконка внизу для поключения -> клик по ней -> переключатель влево
  7. В Firefox нажмите Ctrl + O (буква, не ноль!), найдите распакованную папку zip архива в Downloads, и выберете там bitaddress.org.html файл. Запустится локальная версия сайта bitaddress.org, и всё будет выполняться на локальной машине.
  8. У вас запустится зелёненькая страница, где будут бежать циферки и будет предложено поводить мышкой. Водите, пока не достигнете индикатора «100%». Это нужно, чтобы компьютер сгенерировал истинно настоящее длинное случайное число, зависящее в том числе от вождения вами мышки по экрану.
  9. Кликните вверху по языку «Русский», затем пункту «Split Wallet». Это генератор биткойн адреса по схеме Шамира. Но нам он нужен не для того, чтобы создать биткойн адрес, а для того, чтобы создать пароль к архиву. В качестве пароля будет выступать закрытый ключ от биткойн адреса. Всё просто!
  10. Там есть два поля: «» и ««. Сейчас время вспомнить всех своих близких и друзей. Цель — придумать такие два числа, как: количество людей и мест, где будут сохранены «карты» (каждая — со своим «паролем»); и второе число: сколько надо минимум «карт», чтобы собрать «пароль». Второе число может быть меньше первого или равно ему. Лучше выбрать второе число на 1-2 единицы меньше, а первое чтобы было как минимум 3. Например, у вас есть мама, папа, друг №1, друг №2, сейф, мама жены. Итого: 6 мест/человек. Теперь перебираем в голове варианты, как люди будут восстанавливать пароль, если с вами что случится. Например, вдруг сейф без вас открыть не смогут, или вдруг мама жены может передумать отдать карточку. Итого — надо на 2 карты меньше, чтобы восстановить. Тогда 6 — 2 = 4 карты. Думаем: ага, 4 карты надо, тогда мама + папа + два друга = достаточно, чтобы восстановить пароль, или вариант второй: два друга и мама жены + ваша мама = также достаточно, чтобы собрать пароль. Подходит? Допустим да. Тогда идём дальше.
  11. В поле «» (минимум карт для восстановления) — вводим «4», а «» — «6»
  12. Нажимаем кнопку Generate.
  13. Получаем карточки: «Bitcoin Address» — нам не нужен, затем «Share 1», «Share 2», …, «Share 6» — вот они нам и нужны. Но это ещё не пароль.
  14. Внизу есть поле ««. Для получения пароля, а именно «закрытого ключа», нам нужно ввести любые (разные, конечно!) 4 карты из шести, через пробел. Обычным выделением, копированием и вставкой через пробел перечисляем эти карты, затем жмём кнопку «Combine Shares». Подобным образом получите пароль и скопируйте его в буфер (выделим мышкой и Ctrl + C). Затем он вам понадобится при создании архива (см. ниже).
    Когда я писал статью, сделал генерацию карт для примера. Скажем, вот реальные карты — вы можете потом повторить процедуру восстановления пароля и получите пароль — 5JBKhCbxgDfhdqtGk74STpWXr5xG8Z7LHYuHcA1TDRsBYTGhaM7 . А сами карты для примера выше: 3XyTtSL9fe7MQg5XrcNZ1KEMsGUKSwhEhxdurjToccDBDaK 3Y2WTujrWfordkKT8VrsWEcxX9HjsK16cJiPxRrpZCSutia 3Y7TG54WDahNn1jZLnF2asj59Y2mxV1Pa1YkRSnvdVDwdro 3YDCMQwdiFxEt8SiYX4Z5f2wEmfMTNh8raj6qHdvUUtrWX9 3YHQ1TwESCD8ZZC4fBrsx1T3ddfGM8GZHN6j7dy9E8THz2J 3YNDzstLwUvyh15pPT2BNf4L39vyWdxt3nq6fUCRsJzYnd4 . Как видите — их 6 штук. Процесс восстановления прост — родственникам надо будет запустить либо сайт bitaddress.org, либо сами файлы на флешке, которые вы оставите, также поводить мышкой и кликнуть в Split Wallet, но там сразу в поле «» указать любые 4 карты и нажать кнопку «Combine Shares». Большие и маленькие быквы различаются! Но среди нет подобных по написанию, чтобы не ошибаться (например: I, l, O, 0). Попробуйте получить пароль сами прямо сейчас! У вас должно получитися 5JBKhCbxgDfhdqtGk74STpWXr5xG8Z7LHYuHcA1TDRsBYTGhaM7. Конечно, не используйте карты из этой статьи в реальном процессе 🙂
  15. Всё что мы делали выше — было целью создать пароль для архива, который вы можете потом скопировать на флешку и раздать каждому вместе с его картой. Карты — это бумажки, на которых записаны эти Shares. Важно, после того, как вы их сгенерировали — либо распечатать на надёжном принтере (система с загрузочной флешкой понимает большинство принтеров), а ещё лучше — написать на бумаге ручкой (большие и маленькие буквы имеют различие!) и раздать (принтеры могут иметь память и сохранять распечатанное, а ведь оно имеет всё, чтобы воссоздать пароль). Помните: кто получит доступ к минимум 4-рём бумажкам (из нашего примера), пусть даже на время (достаточно ведь просто сфоткать) — тот может восстановить пароль. Пароль — это самое главное. Тогда как сам архив можно хранить не так надёжно — ведь у него доступ будет у любого из тех людей из списка. Поэтому ваша задача будет как можно скорее раздать хотя бы три бумажки, чтобы у вас осталось другие три (тогда пока раздаёте остальные — вы в безопасности, ведь у вас нет при себе четырёх карт одновременно). Вместе с бумажками вам надо написать инструкцию, как восстанавливать. Например — можно  указать адрес этой статьи или просто перепечатать. Вместе с «картами» раздайте флешки, где будет сохранён ваш ZIP архив под паролем. Хорошо для этого могут подойти MicroSD карты небольшой ёмкости (размером с ноготок).
  16. Теперь настало время создать архив. Положите в него текстовый файл с 24 словами, напишите там всё, что считаете нужным, включая 25-ые слова. Можете написать там завещание, пароли от компьютеров и много чего ещё. Всё это вы делаете с загрузочной флешки и это будет стёрто, как вы вылючите компьютер. Также, ввиду «чистоты» системы (хоть вы и загружались с компьютера, где могли быть вирусы, но они не могли попасть в этот раз, потому что система — «нулёвая»). Сохраните архив в домашней папке. В Linux Mint для набора текста есть редактор — кнопка Windows -> наберите «text» и выберете «Text Editor». Напишите, сохраните. Затем откройте просмоторщик файлов (Кнопка Windows + «e»), найдите свой файл, кликните правой кнопкой мыши (или двумя пальцами по тачпаду) -> Compress -> смените тип архива на zip -> клик «Other Options» -> Password и вот тут мы подходим к главному. Тут надо указать пароль, который мы сделали ранее. В нашем примере 5JBKhCbxgDfhdqtGk74STpWXr5xG8Z7LHYuHcA1TDRsBYTGhaM7. Обычным копированием вставляем это в поле и создаём архив. Проверяем — кликаем по архиву и пытаемся извлечь — должен запросится пароль. Вводим от балды — не распаковывается. Снова копируем наш пароль и пробуем — распаковывается. Значит архив создан успешно. Надо его как-то нам записать куда либо. Можно вставить вторую влешку и записать туда ZIP архив. Не записывайте по ошибке туда тектовый файл, который вы создавали! Как написал чуть ранее, хорошо подойдут для этой цели MicroSD карты. Можно для нашего примера подготовить, скажем 3-4 SD карты, записать один и тот же файл — криптованный ZIP архив и отдать вместе с картой любому из списка. Чтобы все могли быстро собраться — достаточно для каждой отдельной карты написать 1-2 человека или места, где им искать следующие карты. Тогда в процессе поиска и сбора карт каждый в отдельности будет знать, где искать следующий кусок.
  17. Итог и советы. Создание архива под паролем, создание загрузочной флешки и создание карт — ответственный момент. Я крайне рекомендую «поиграться» с этим прежде, чем вы проделаете это всё по настоящему. Для начала можете все сделать просто через сайт bitaddress.org прямо на рабочем компьютере, создать карты, проверить, как они собираются вместе в пароль. Обязательно в неигровом варианте делайте это строго с загрузочной флешки! Помните, что всё, что вы набираете на компьютере, на котором работаете давно, может утекать в сеть без вашего ведома. Поэтому очень важно 24 слова и кодовые фразы набирать на надёжном компьютере, которым у нас является компьютер, загруженный «чистой» системой с USB флешки, которую вы сделали сами из проверенного источника — с сайта Linux Mint.
Советы по использованию
Рекомендую вам, если вы регулярно получаете выплаты на аккаунт через мобильное приложение «MyTrezor Lite» и накопили достаточный баланс, то периодически удаляйте и ставьте заново это приложение, но сканируйте новый паблик ключ нового аккаунта. Это позволит скрыть балансы всех предыдущих аккаунтов в случае, если злоумышленники найдут ваш телефон. Ведь биткойны так и остануться на старых аккаунтах Трезора и вы всегда сможете их переместить на любой биткойн адрес. К сожалению, пока мобильное приложение не имеет мульти-аккаунтов и не может удалять ключи, кроме, как через удаление программы.

Знайте, что стандарт аккаунтов таков (BIP44), что требует, чтобы новые аккаунты создавались программой только при использовании предыдущего аккаунта. То есть, если хотите массово создать 4-5 аккаунтов, например, для членов семьи, вам придётся закинуть мелочь на каждый аккаунт (хоть 10 копеек по курсу) — это создаст транзакцию на первый адрес. Смысл для этого требования прост — программа, восстанавливающая «дерево» из бэкапа не знает, сколько адресов использовано. Ведь их может быть хоть миллиард миллиардов в одном «дереве». Для этого программы проверяют балансы каждого адреса последовательно и останавливаются, пока 20 последующих адресов не будут пустыми без транзакций. Тоже делают с аккаунтами. Поэтому, если следующий аккаунт пуст, приложение считает, что новых аккаунтов не было. Ведь блокчейн биткойна хранит только транзакции на перевод биткойнов. Там нет информации — принадлежит адрес какому либо «дереву», или это единственный сгенерированный адрес для одного владельца.

Можете в своей семье завести аккаунты отдельно для каждого члена семьи, поставить им мобильный «MyTrezor Lite» — пускай копят на пенсию или зарабатывают 🙂

Каждый член семьи вообще может придумать свой пароль и использовать один девайс наравне с вами. Но зато у каждого будет уже свой личный банк, но с одним бэкапом 🙂 Правда, ПИН придётся всем использовать один на всех 🙁

Лёгкий способ для запоминания надёжных паролей — придумать и запомнить предложение, а паролем будет каждая первая буква каждого слова, латиницей. То есть «Шёл по лесу ёжик и собирал яблочки.» — пароль будет как «Shpljeisya.». Просто и эффективно!

Работайте правильно — не надо платить за всё через Trezor. Это и не удобно! Это как ходить каждый раз в банк, чтобы заплатить за покупку в магазине 🙂 Поставьте себе мобильное приложение «Bitcoin Wallet» или «Mycelium» под Android (для iPhone — «BreadWallet»). Оно будет вашим бумажником. А на него закиньте сумму того порядка, которую вы носите в кошельке или на карточке. Можно защитить PIN кодом. Лично я, для больших сумм, использую Mycelium — очень хорошая программа, и организована как Trezor — со своими аккаунтами. Но только, конечно, не импортируйте туда бэкап от Трезора — просто установите и сгенерируйте новый бумажник со своими адресами!

Помните, что оплата считается успешной, когда транзакция получит хотя бы одно подтверждение (если товар дорогой — ждите 2-3 подтверждения). Когда вам платят, вы платёж видите почти сразу — через 1-3 секунды. Но это всего лишь значит, что платёж отправлен и правильно подписан отправителем. Но это транзакция с нулевым количеством подверждений. Чтобы она подтвердилась хотя бы раз, она должна попасть в цепочку блоков и подтвердится майнерамми — некой печатью, или точнее — математической лотереей, на которую было потрачено много вычислительных ресурсов. Подтверждения в «MyTrezor lite» отображаются в отдельной колонке транзакций, а не подтвержденные — буквой «P». Подтверждения — это как справка о том, что вы сходили в банк и обналичили свой чек, который выписали на ваше имя. А пока нет подтверждения — это как ваш плательщик тут же расчитался с кем то и выписал чек на те же биткойны, но другому, хоть самому себе и быстрее вас добежит до банка 🙂

Пенсия в биткойнах?
Для кого то этот вариант покажется диким. То, что я посоветую — нельзя принимать на веру как истину — я могу сам ошибаться. И конечно, за свои решения вы сами ответственны. Но я считаю, что Биткойн в наше время и тем более, в стране, как Россия — шанс обеспечить себя в пенсии. Почему я так считаю? Вот мои доводы:

Биткойн именно сейчас — уникальная, новая технология, имеющая уникальные заделы на будущее. И она уже вряд ли умрёт. Биткойн пришёл всерьёз и надолго. И вот те качества, которые, как я считаю, дают мне больше гарантий копить на пенсию именно в биткойнах:

Он глобален — меньше шансов, что запрет в одной стране как-то повлияет на мои накопления. Всегда будет способ выехать и обменять, или обменять на чёрном рынке и т.п.. К тому же, я думаю, что как только он станет глобально-широкораспространнёным типом валюты, в России будут на него смотреть по другому. Трудно запрещать то, что использует весь мир. Ведь теоретически, он может стать платёжным средством между странами. К тому же ему не подвластны экономические санкции, блокировки счетов и прочее. Да и легче оперировать одной единицей, чем кучами валют (именно по этой причине доллар как средство мирового расчёта — пока…). Меня, кстати, удивляет, почему тот же Иран с Россией или Китай с Россией хотят перейти на национальные валюты в торговле, тогда как Биткойн для этого лучше подходит.

Он ограничен — алгоритм Биткойна чётко определяет ту скорость, с которой в мире выпускаются монеты. И скорость будет замедлятся. Это дефляционная единица! Я для себя уверен, что через 3-5 лет он будет стоить в разы больше, так как он удобен не только как накопление, но и как расчётное средство. То есть накопив сейчас 10 тыс руб., в будущем это будет может быть и 100 тыс. руб. Сейчас он явно недооценен.

Контроль над накоплениями контролирую лично только я. Никто у меня не заберёт их, не сворует, не ограбит, банк не закроется и т.п.. База транзакций децентрализована, необратима.

Колебания курса Биткойна сейчас зависят от общемировых потрясений, тогда как тот же рубль, например, зависит от зависимости экспорта ресурсов и цен на них и от устройства экономики.

Он отказоустойчив. Несмотря на то, что после Биткойна стали появляться клоны криптовалют, я уверен, что миру не нужна другая криптовалюта. В этом нет никакого смысла! Людям не нужна куча приложений под каждую крипто-валюту, не нужна куча разных банкоматов и прочее. Всё может решить Биткойн сейчас или после доработок в будущем! Под него уже есть готовая, работающая экосистема — приложения, банкоматы, торговые точки. И самое главное — у него большая армия майнеров, которые обрабатывают транзакции. Именно в этой мощности кроется защита от так называемого «отказа 51%». Чтобы временно вывести Биткойн, кому либо надо подключить чуть большую равной той мощности майноров, что есть сейчас. А уже сейчас эта мощность в несколько тысяч раз превосходит сумму всех суперкомпьютеров на земле.

Чем больше в мире будут пользоваться Биткойном, тем будет больше товарооборот через него, а значит, при ограниченности его он станет более дорогим. Ведь тут не надо забывать, что биткойн делится до восьми знаков после запятой и даже если он будет стоить в тысяцу раз больше, им всегда можно будет заплатить даже 1 руб. и меньше.