Home Exchange & Wallet Trezor: recensione dell’hardware wallet

Trezor: recensione dell’hardware wallet

“Trezor One” è stato il primo portafoglio hardware di criptovaluta rilasciato da SatoshiLabs ed anche il primo portafoglio hardware disponibile al grande pubblico. Esso offre agli utenti un modo per archiviare in modo sicuro un'ampia varietà di criptovalute all’interno di un singolo dispositivo fisico.

Design e prezzo di Trezor

Il wallet misura 60mm per 30, dunque dimensioni talmente contenute che entrare nella maggior parte dei portafogli tradizionali senza alcuna fatica. Pesa solo una dozzina di grammi e può essere attaccato ad un portachiavi o ad una tasca grazie al cordino che è incluso nel pacchetto.

Trezor One viene realizzato prevalentemente in plastica e presenta un piccolo display OLed, una porta micro USB e due pulsanti di comando. Leggerezza ed economicità dei materiali conferiscono a Trezor One una sensazione di minor “preziosità” se confrontato con i vari wallet “Ledger Nano” (rivestiti invece in alluminio).

Lo si può trovare oltre che nel sito ufficiale anche in noti portali di e-commerce a 59 Euro, ed il suo principale competitor è senza dubbio il Ledger Nano S. In questo articolo chiamato “Ledger Nano vs Trezor” li abbiamo comparati.

Cosa troviamo nella confezione di Trezor One

All'interno, si può trovare un dispositivo Trezor One avvolto in cellophane, un cavo micro-USB incredibilmente corto, un cordino per renderlo maggiormente portatile ed un manuale per l’utente.

Il dispositivo viene fornito di due libretti che possono essere utilizzati per eseguire il backup del seed di ripristino formato da 24 parole, il quale rappresenta il vero accesso “perpetuo” alle proprie monete digitali.

Come funziona Trezor?

Essendo progettato per essere il più piccolo possibile, Trezor rappresenta una sfida per quanto riguarda l'usabilità da parte dell’utente. Il dispositivo dispone solo di due pulsanti ed un piccolo schermo con cui navigare tra i menu. Sebbene lo schermo sia minuscolo, rimane possibile visualizzare una buona quantità di informazioni senza che sia necessario scorrere a sinistra o a destra.

Va precisato che tranne quando si sta configurando per la prima volta Trezor One, di solito non si ha bisogno di interagire direttamente con il dispositivo fisico; il software Trezor Bridge viene infatti utilizzato per gestire la maggior parte delle operazioni fattibili col wallet, pertanto si tende ad utilizzare i pulsanti solo per la conferma finale degli indirizzi di pagamento ed autorizzare gli accessi.

A differenza dei suoi principali concorrenti, non è necessario scaricare singole app sul dispositivo per archiviare più criptovalute diverse, rendendo l'esperienza utente più semplice. Nel complesso, Trezor One è semplice da usare e dunque particolarmente indicato per gli investitori meno esperti.

Installazione di Trezor One

Rendere operativo Trezor One è un processo relativamente semplice e che richiede tendenzialmente dai cinque ai dieci minuti.

Per iniziare bisogna collegare il dispositivo al computer utilizzando il cavo micro-USB incluso e scaricare ed installare l'applicazione Trezor Bridge per il proprio dispositivo. Una volta installata andrà collegato il proprio dispositivo Trezor al PC.

Verrà quindi chiesto di creare un portafoglio di criptovaluta ed eseguire il backup della frase di recupero univoca composta da 24 parole (importantissimo conservarla poi in un luogo sicuro, poiché servirà ogniqualvolta ci sarà la necessità di recuperare il contenuto crittografico del portafoglio qualora dovesse succedere qualsivoglia incidente al proprio dispositivo Trezor).

È possibile anche creare un codice PIN opzionale, che verrà utilizzato per caricare Trezor e confermare le informazioni di pagamento, e ciò facendo clic sull'opzione “Abilita PIN” del menu Impostazioni di base del dispositivo. Qualora si scelga di utilizzare il predetto PIN esso dovrà sempre essere inserito prima che il dispositivo si carichi, ed è praticamente impossibile da forzare, poiché il firmware impone un ritardo sempre più lungo tra ogni tentativo. Questo ritardo (in secondi) è pari a 1,8 alla potenza del numero di tentativi falliti. Pertanto, 10 tentativi falliti porterebbero a un ritardo di quasi 6 minuti (1,8⌃10 secondi), mentre il dispositivo viene completamente inizializzato allo stato di fabbrica dopo 16 tentativi.

Fortunatamente, anche se il dispositivo viene cancellato, il seed di ripristino di 24 parole fornito durante l'installazione può essere utilizzato per ripristinare il proprio portafoglio. Esso può anche essere esteso ad una 25a parola opzionale, che può aumentare ulteriormente la sicurezza della frase di ripristino di 24 parole originaria.

Una volta completato l’intero procedimento, verrà dunque abilitato l’accesso ai propri portafogli di criptovalute tramite la già citata app web “Trezor Bridge”.

Compatibilità e servizi offerti

Il portafoglio Trezor è stato rilasciato per la prima volta quasi sei anni fa, nel 2014, e da allora la tecnologia che sta alla base del software è progredita notevolmente rispetto a quanto riusciva ad offrire in origine. Trezor richiede una “connessione cablata”, il che lo rende meno portatile dei “moderni portafogli hardware” abilitati già via Bluetooth quali ad esempio il Ledger Nano X. Allo stesso modo, la mancanza di supporto multi-firma al di fuori del portafoglio Electrum di terze parti può rendere Trezor meno adatto a coloro che detengono determinati portafogli di grande dimensione.

Nota positiva è il client Trezor Bridge, il quale presenta funzionalità di scambio integrate che consentono agli utenti di acquistare e scambiare criptovalute in tutta sicurezza mediante il proprio portafoglio hardware. In termini di compatibilità, Trezor One funziona con tutti i principali sistemi operativi, inclusi Windows, MacOS e Linux, e può anche connettersi a dispositivi Android mediante l’utilizzo di un cavo OTG venduto separatamente. Sfortunatamente, gli utenti di iPhone sono costretti a cercare delle soluzioni alternative, in quanto Trezor Bridge non è ancora disponibile su iOS.

Il portafoglio Trezor può anche essere utilizzato come chiave di sicurezza U2F per l'autenticazione a due fattori per servizi quali Google, GitHub e Dropbox, oltre a una grande varietà di ulteriori piattaforme. Una volta configurato all’utilizzo di un determinato servizio, bisognerà avere Trezor a portata di mano ogniqualvolta si intenderà accedere nuovamente a tale servizio collegato.

Nel complesso, Trezor One offre un set di funzionalità piuttosto robusto, e che, sebbene limitato, è comunque degno di buona considerazione visto il prezzo esiguo del dispositivo.

Quali criptovalute sono supportate?

Quando si tratta di supporto alle criptovalute, SatoshiLabs lascia poco all'immaginazione: la stragrande maggioranza delle criptovalute può essere archiviata in modo sicuro sul proprio Trezor One. In totale, il dispositivo supporta ben oltre 1000 diverse criptovalute, inclusa poco più della metà delle prime 20 criptovalute per capitalizzazione di mercato.

Va precisato che alcune delle risorse crittografiche non supportate dal Trezor One, sono spesso supportate dal principale concorrente della sua fascia di prezzo, il Ledger Nano S. Sembra infatti che SatoshiLabs abbia riservato gran parte dei propri sforzi in ricerca e sviluppo al più costoso “Trezor Model T” (versione più avanzata rispetto al modello “One”), il quale risulta innanzitutto più recente, ed altresì compatibile con una gamma molto più vasta di risorse crittografiche. È piuttosto evidente come il numero di nuove monete aggiunte a Trezor One sia rimasto pressochè stabile nell’ultimo periodo.

Quanto è sicuro Trezor contro i tentativi di hack?

Come ci si potrebbe aspettare da un portafoglio hardware, uno dei principali punti di forza di Trezor One è senza dubbio la sicurezza. Rispetto alla sicurezza offerta dalla maggior parte delle soluzioni di portafoglio nella fascia di prezzo standard, Trezor One può essere considerato un protagonista di primo livello.

Uno dei motivi per cui Trezor One è così sicuro è che il dispositivo archivia tutte le chiavi private degli asset crittografici in un ambiente offline, assicurando che non vengano mai esposte nei dispositivi collegati. Per tali motivi, Trezor fornisce ai possessori del dispositivo una sorta di “immunità” ai tentativi più noti di hacking e furto delle risorse crittografiche (che genericamente consistono nella diffusione di servizi Web compromessi utili a sottrarre i fondi degli utenti meno avveduti).

Il Trezor One viene confezionato in una piccola scatola richiusa in entrambe le estremità da un sigillo olografico a prova di manomissione.

SatoshiLabs ha inoltre provveduto a garantire che il Trezor One stesso non possa essere facilmente modificato o compromesso, sigillando la custodia con ultrasuoni. È anche possibile impostare una schermata iniziale personalizzata sul dispositivo, che dovrebbe rendere più difficile per chiunque sostituire semplicemente il dispositivo con un falso progettato allo scopo di rivelare il PIN dell’utente. Trezor One dispone anche di un bootloader protetto da scrittura con JTAG disabilitato, che impedisce la modifica del firmware e funziona solo se il firmware è firmato correttamente dalla casa madre SatoshiLabs (disinnescando così i tentativi di modifica del firmware installato).

In sintesi..

Per il prezzo al quale è possibile portare a casa Trezor si è sicuramente di fronte ad un dispositivo che offre sicurezza e supporto di prim'ordine, oltre che ad una buona gamma di risorse crittografiche differenti. Chiaramente, il portafoglio non è all'altezza se misurato rispetto a soluzioni più moderne e sviluppate quali il Trezor “Model T”. Rispetto ai portafogli della stessa fascia di prezzo, il Trezor One se la cava leggermente meglio.

Nota dolente nel fatto che, sebbene Trezor One supporti una buona gamma di risorse crittografiche, non è compatibile con diverse delle risorse digitali più popolari, incluse anche alcune tra le prime 10 per capitalizzazione di mercato. Va da sé che coloro che dispongono di un portafoglio di criptovaluta maggiormente diversificabile possano trovarlo eccessivamente restrittivo, in particolare considerando che molti altri portafogli sul mercato offrono compatibilità più ampie.

Se quello che ti abbiamo spiegato ha chiarito i tuoi dubbi, qui sotto troverai il luogo più sicuro per procedere all'acquisto.

Acquista il TREZOR dal sito ufficiale