Інтерв’ю з технічним директором Trezor: як створювали Safe 7 і чому він задає нові стандарти безпеки
21 жовтня Trezor представила Trezor Safe 7 — бездротовий апаратний гаманець, який задає новий стандарт прозорості, зручності й безпеки. Як перший пристрій із прозорим і підлягаючим аудиту secure element (TROPIC01) та квантово‑готовою архітектурою, Trezor Safe 7 виводить на новий рівень self‑custody криптоактиви. Щоб зрозуміти, як ці інновації були реалізовані, ми поговорили з Томашем Сушанкою — технічним директором Trezor — про архітектуру безпеки пристрою, виклики створення того, чого галузь ще не бачила, та що потрібно, щоб криптозахист був "майбутньо‑готовим" в епоху квантових комп’ютерів.
Trezor — перша у світі компанія з виробництва апаратних біткоїн-гаманців. Заснована у 2013 році, вона стала піонером у сфері самостійного зберігання криптоактивів, презентувавши користувачам відкритий та безпечний пристрій для незалежного контролю над своїми криптовалютами.
Нині Trezor має широкий набір апаратних і програмних рішень, які підвищують рівень безпеки як для початківців, так і для досвідчених власників цифрових активів. 2023 року компанія запустила Trezor Academy — освітню ініціативу, що навчає локальні спільноти принципам безпечної участі в криптоекосистемі.
— Почнемо з фундаменту: як ваша команда підходила до побудови безпеки в Trezor Safe 7 з самого початку?
— Trezor Safe 7 захищено за допомогою першого у світі прозорого і підлягаючого аудиту secure element, що є новинкою в індустрії. Завдяки унікальному механізму верифікації PIN‑коду в TROPIC01 кількість спроб введення PIN контролюється самим апаратним чіпом, а не програмним забезпеченням — як це зазвичай у галузі. Крім того, TROPIC01 перевіряє справжність пристрою й надає джерело справжньої випадковості (true randomness) на етапі налаштування.
Ми поєднали це з архітектурою з двома чіпами — додавши перевірений, без NDA чіп Optiga Trust M для ще одного рівня захисту. Додатково, кожне з’єднання — чи то USB, чи Bluetooth — захищене нашим новим Trezor Host Protocol, який дає вам повний контроль над тим, що може підключатися до вашого пристрою. Нарешті, квант‑готовий bootloader — це фундаментальна страховка безпеки.
Після майже десятиліття роботи тут я можу з упевненістю сказати: це найзахищеніший гаманець, який ми коли‑небудь створювали.
— Баланс між висококласною безпекою й повсякденною зручністю — це ніколи не просто. Як ви підходили до цієї задачі з Trezor Safe 7?
— Ми зосередилися на виборі апаратних і програмних рішень, які спрощують щоденне використання без ослаблення наших принципових засад безпеки. Trezor Safe 7 — це наш перший повністю бездротовий пристрій, із з’єднанням, яке захищено відкритим Trezor Host Protocol.
1,54‑дюймовий кольоровий сенсорний дисплей на 62 % більший, ніж у Trezor Safe 5, і має тактильний відгук (haptic feedback), тому ви бачите й відчуваєте кожне підтвердження. Для живлення ми використали безпечний і довговічний акумулятор LiFePO₄. Кожна деталь задумана так, щоб самостійне зберігання активів стало інтуїтивним — без компромісів у безпеці.
— З огляду на зростаючі ризики в криптопросторі, як Trezor Safe 7 допомагає користувачам практично захищати їх активи?
— Trezor Safe 7 захищає як від нинішніх загроз, так і від загроз майбутнього. Архітектура з двома secure element чіпами захищає від фізичних атак або підробки пристрою. Великий і чіткий екран запобігає фішингу, даючи змогу перевірити всі деталі транзакції перед підписом. А для користувачів, які хочуть підтримки, наша служба Trezor Experts допомагає почати безпечно і впевнено використовувати всі функції.
— З криптографічного чи архітектурного погляду — якими інноваціями в цьому пристрої ви найбільше пишаєтеся?
— Ми представили дві індустріальні "першості". Перша — інтеграція прозорого і підлягаючого аудиту Secure Element, що встановлює нову межу прозорості в апаратній безпеці. Користувачі та експерти можуть перевірити, як він працює — це вихід за межі "довіряй нам" чорних скриньок.Друга — квант‑готовий bootloader. Оскільки цей компонент не може бути оновлений після виробництва, ми реалізували гібридну схему підписів — постквантову і класичну — позиціюючи Trezor Safe 7 таким чином, щоб він міг отримувати оновлення, стійкі до квантових комп’ютерів. Це фундаментальний крок у підготовці self‑custody до викликів попереду.
— Trezor відома своїм обережним підходом до інтеграцій. Що визначало ваш вибір щодо підтримки мультичейн у Trezor Safe 7?
— Наш підхід — "безпека передусім". Ми додаємо підтримку монети чи функції тільки тоді, коли впевнені: це безпечно, інтуїтивно і дійсно корисно. Ми також виступаємо за підписування транзакцій у форматі, який зрозумілий людині (human‑readable) по всій екосистемі, щоб запобігти атакам сліпого підпису. Замість того щоб гнатися за трендами, ми віддаємо пріоритет значущим інтеграціям, які можемо підтримати з погляду безпеки і які відповідають реальним потребам користувачів.
