BitBox02 ревю

Швейцарският хардуерен портфейл BitBox02 – ревю

Швейцарците са популярни с много неща – шоколадите си, ножчетата си, Алпите си… Но най-вече са известни със своите банки. И макар в света на крипто банките да не са много на почит, няма как да не признаем швейцарската прецизност в това отношение. Още повече когато тя е приложена в производството на малка, високотехнологична, лична крипто банка. Говорим за BitBox – хардуерният портфейл на швейцарската компания Shift Crypto, който е най-новото попълнение в магазина на BitcoinBG. Това ревю на BitBox02 представя причините да изберем да станем оторизиран вносител именно на този продукт.

TL/DR Съдържание

  1. UnBoxing BitBox02
  2. BitBox02 vs. други портфейли
  3. Какви са предимствата на BitBox02?
  4. А какво ще кажем за недостатъците?
  5. Ревю на BitBox02 – присъда
ревю на портфейл за криптовалути BitBox02

UnBoxing BitBox02

Като представител на BitBox за България, нашата работа започва от детайлното проучване и разглеждане на модела. Макар на теория да имахме представа какво да очакваме, пристигането на нашата бройка BitBox02 ни остави приятно изненадани. От една страна портфейлът пристига в доста семпла кутия, която не се отличава с излишна помпозност или лукс. От друга обаче самата кутия е вакуумирана в плътен плик, брандиран с логото на производителя. Всеки опит за манипулация би бил лесно различим.

BitBox02 доставка

Когато се преборите с опаковката (което не е много лесно), вътре ще откриете пълен набор с полезни аксесоари. Самият портфейл се свързва посредством USB Type C конектор. Ако Type C слотът на лаптопа Ви е на неудобно място, можете да използвате включения в продукта удължител. Ако пък изобщо нямате Type C слот, портфейлът се предлага със специален преходник към USB Type A – стандартният USB конектор, с който е оборудван (почти) всеки компютър. С две думи, производителят Ви дава всичко необходимо, за да използвате своя BitBox.

Единственият пропуск е липсата на преходник към все още твърде често срещания смартфон конектор Micro USB. Ако обаче работите със смартфон с Type C конектор, можете да боравите с портфейла без необходимост от преходници. Носите само портфейла със себе си, което е доста удобно.

В комплекта влизат още:

  • Стикери… МНОГО стикери;
  • 3 броя декоративни връзки (сива, бяла и черна);
  • 8GB MicroSD карта San Disk;
  • Упътване за употреба;
  • И една симпатична крава…
BitBox02 кутия крава

BitBox02 vs. други портфейли

Като говорим за USB конектора, важно е да отбележим, че BitBox е с напълно защитена комуникация посредством протокол за криптирана връзка между портфейла и компютъра. Други разлики между BitBox02 и други водещи модели на пазара откриваме и по отношение на следните параметри:

BitBox02 MultiLedger Nano XTrezor Model T
Open-Source
Secure Chip
Secure Multisig
Encrypted communication
Native desktop app
Mobile app
Coins & tokens support
Exchange integration
Full node support
Tor support
iOS support
Информацията в горната таблица е актуална към 20.02.2022 г.

Как така Open-Source, а пък със секретен чип?

Първите две точки от таблицата са най-впечатляващата идея, приложена в производството на хардуерния портфейл. Той разчита на т.нар. Dual chip архитектура, която представлява съчетание от стандартен микроконтролер и секретен чип, облечени в епоксидна смола. Те работят паралелно, в непрекъсната комуникация.

Причината BitBox да използва два чипа е, че по начало секретният чип няма как да бъде open-source. Затвореният код обаче лишава потребителската общност от достъп и проверка на сигурността на фирмуера. За да може той да бъде с отворен код, чипът трябва да бъде стандартен. Това обаче компрометира сигурността.

BitBox успява да намери изход от тази ситуация с дуална архитектура, която съчетава най-доброто от двата свята. Фирмуерът се инсталира и функционира посредством микроконтролера. Чувствителната информация, съхранявана в този чип, е сложно криптирана. За да получите достъп до нея са необходими три неща:

  • Потребителската парола, зададена при първоначалната настройка на портфейла;
  • Специален код, генериран и съхраняван в микроконтролера;
  • Декриптиращ ключ, съхраняван в секретния чип. Този ключ никога не го напуска и не може да бъде копиран и прехвърлен извън него.

Така достъп до ключовете не може да бъде осъществен без специалната комуникация между двата чипа. Всеки от тях е неизползваем сам по себе си. Епоксидното покритие пък прави изваждането на чиповете твърде рисково, тъй като премахването му обикновено означава повреждане на чипа.

BitBox02 парола за биткойн портфейл

Приятна изненада е и една от екстрите на Трезор, която откриваме и тук. При грешна парола портфейлът увеличава прогресивно времето до следващия опит. След 10 неуспешни опита, устройството нулира настройките си. Ако по някакъв начин хакерът заобиколи този протокол, секретният чип бриква портфейла след приблизително 730 000 опита за отключване, което на практика не е достатъчно за отгатване на една 8-символна парола.

Тези два елемента – отворен код на фирмуера и наличието на секретен чип често са били причина за критики към водещите производители като Трезор и Леджър. В този ред на мисли, това съчетание извежда напред BitBox като “най-доброто от двата свята” в едно.

Предимствата на BitBox02

Що се отнася до работата с портфейла, BitBox02 се оказа много user-friendly устройство. Софтуерът и фирмуерът сякаш са създадени с мисъл за масовия потребител, който за разлика от “старите кучета” в крипто, не е IT, няма задълбочени технически познания и не е добре запознат с хардуерните портфейли като технология.

Настройката и оперирането с BitBox02 са сравнително лесни и бързи. Липсата на хардуерни бутони първоначално е предизвикателство, но работата с жестове бързо се овладява. В рамките на няколкото минути, необходими за първоначален сетъп, потребителят би трябвало да свикне с основните – тапване с единия пръст, задържане с двата, слайдване. Всеки от жестовете е сравнително интуитивен, като на екрана се визуализират достатъчно подсказки.

BitBox02 жестове за управление

Положително впечатление прави и фактът, че BitBox02 директно предлага създаване на буквено-цифрена парола, за разлика от конкурентни модели, които използват PIN код по подразбиране. От една страна, цифрено-буквената парола може да бъде уязвима, ако използвате името на детето, името на кучето или друга дума, която лесно може да бъде отгатната. Случайният низ от букви и цифри обаче със сигурност е по-корава преграда за хакерските атаки от 4- или 6-цифрен PIN код.

За разлика от Ledger например, тук не е необходимо да създавате акаунти. Веднъж настроен портфейл отваря портфолио в BitBoxApp, в което фигурират Bitcoin, Ethereum и Litecoin опции.

BitBox02 поддържани валути

През менюто Settings > Manage Accounts можете да добавите нов адрес по всяко време. Тук предимството пред Trezor е, че не е необходимо първият адрес да има наличност. Балансът може да е 0, но въпреки това можете да добавите колкото още адреси искате.

Други екстри:

  • Сигурен multisig: Мулти сигнъчър акаунтите се отличават с това, че всяка транзакция трябва да бъде потвърдена с два или повече частни ключа. За разлика от други модели на пазара, BitBox предлага по-високо ниво на сигурност чрез автоматична верификация. Това едва ли ще е широко използвана функция, но е добре когато производителят прояви далновидност.
  • Ентропия: Истинска случайност се постига изключително трудно, независимо каква система използвате. Затова BitBox02 съчетава пет RNG системи – рандъм генератора на секретния чип, микроконтролера, заложения при производството на портфейла код, ентропи генератор на програмата BitBoxApp и криптографския хаш от паролата, която залагате на портфейла. Резултатът е много, много случайна случайност.

А какво ще кажем за недостатъците?

Едно наистина откровено ревю на BitBox02 няма как да не включва и неговите недостатъци. Можете да ги откриете и само в описанието на продукта. Най-съществените сред тях се отнасят предимно до потребителските навици, на които портфейлът не може да отговори.

На първо място са поддържаните криптовалути. За разлика от огромния списък на Ledger например, тук изборът е доста ограничен. Като се има предвид, че у нас алткойните са на почит, това може да отблъсне някои потребители. BitBox02 поддържа Bitcoin, Ethereum, Litecoin, Cardano, както и стотици ERC20 токъни. Засега обаче няма как да съхранявате валути като Polkadot, Ripple или Monero.

BitBox02 биткойн портфейл

Друга съществена разлика, по отношение на която BitBox02 леко изостава от конкурентите си, е възможността за търговия с крипто валути. През BitBox02 можете да купите крипто, но не и да продадете.

Друг проблем на продукта е неговата несъвместимост с iPhone. Засега софтуерът BitBoxApp няма версия за iOS. За сметка на това обаче трябва да споменем, че приложението работи и с по-стари версии на Windows, Linux, MacOS и Android от конкурентните марки.

Лесно управление vs. пробив в сигурността

Най-спорна е системата за бекъп на портфейла. Първоначалната настройка на BitBox02 е изключително бърз и безболезнен процес. Включвате, избирате парола, правите бекъп и сте готови. Конфигурирането напълно изключва записването на seed фразата, тъй като информацията автоматично се записва на SD картата от комплекта. Тя обаче не е криптирана… Това означава, че трябва да я пазите ИЗКЛЮЧИТЕЛНО внимателно, тъй като без нея бекъп просто нямате. А ако тя се озове в чужди ръце, това ще се случи и с Вашите криптоактиви.

BitBox02 бекъп карта

Тази особеност е наистина полезна за по-неопитни потребители, но за по-сериозните инвеститори е почти нелепа. Препоръката на производителя е картата да се съхранява на сигурно място, като паралелно с това потребителят настрои и пасфраза. Двадесет и петата дума прави информацията от картата неизползваема, тъй като частните ключове остават скрити зад тази допълнителна дума. Допълнителната дума по правилно е съвет, който даваме на всеки, независимо от модела на портфейла му. В случая настройката на пасфраза за BitBox е сходна като процедура с Trezor.

Ние обаче се възползвахме и от друга удобна опция, която бихме препоръчали на всички. След настройка потребителят може да извлече низа от думи чрез команда в приложението BitBoxApp. Това е не само препоръчително, но дори задължително. Тази команда инициира визуализация на думите върху екрана на портфейла, каквато има при настройката на други портфейли като Ledger и Trezor. Тези думи могат да се архивират на офлайн бекъп като Cryptotag или собствения стоманен комплект на марката – Steel Wallet.

BitBox02 бекъп

Така картата вече не е толкова жизненоважна и може да бъде прибрана в сейф или дори (ако не и по-скоро) повредена. Вариант е и да я включите и в офлайн устройство (като фотоапарат например) и да я форматирате. НИКОГА обаче не я поставяйте в телефон или компютър, още повече в такъв, който има връзка с интернет.

Ревю на BitBox02 – присъда

Като екип, който добре познава работата с различни хардуерни и софтуерни портфейли, за нас плюсовете надделяват над минусите. Възможностите за заобикаляне и компенсиране на тези недостатъци допълнително повишават оценката ни за BitBox02.

Най-големият плюс определено е user-friendly интерфейсът. Той е предназначен за хора с различно ниво на техническа подготовка. По-неумелите могат отлично да си служат със заложените базови опции. По-опитните ще открият в менютата допълнителни възможности за по-високо ниво на защита.

Да, със сигурност по-ограниченият брой поддържани валути на този етап би представлявал проблем за някои крипто инвеститори. Имайки предвид обаче, че BitBox е предимно създаден за ходлъри, едва ли липсата на алтове в списъка ще бъде голям проблем за преобладаващата част от крипто инвеститорите. Още повече предвид това, че повечето инвеститори с голямо портфолио вероятно ще предпочетат да пръснат активите си в няколко крипто флашки.

И така, след поредицата от положителни впечатления, дойде време да станем и партньор на BitBox02 за България. Подходихме към това партньорство по същия начин, по който и с оторизацията ни за вносител на Ledger и Trezor. Основната ни цел е да предоставим на общността възможност за бърза и сигурна доставка на оригинален хардуерен портфейл в рамките на страната.

В магазина на форума BitcoinBG ще откриете не само портфейла, но и други продукти на марката като бекъп системата SteelWallet и tamper-evident пликовете. Очаквайте скоро подробно упътване за първоначална настройка на портфейла тук – в блога, както и в YouTube канала на BitcoinBG!

Comments are closed.