Bitcoin Forum

Então... por mais que hoje em dia a gente já tenha inúmeros hardware-wallets, acho que a Trezor e a Ledger sempre foram referência nesse setor e também são as empresas que possuem maior grana pra conseguir investir em tecnologia e ficar sempre à frente inovando pra trazer coisas novas e interessantes antes da concorrência, certo?

Aí agora de manhã eu li essa notícia: Trezor lança carteira de Bitcoin resistente à computação quântica (https://portaldobitcoin.uol.com.br/trezor-lanca-carteira-de-bitcoin-resistente-a-computacao-quantica/)

Pensei: caramba, como assim? O problema do Bitcoin atualmente para a computação quântica não está no seu protocolo? O que é que a Hardware-wallet tem a ver com isso!?
E pra minha decepção...  título click-bait, pois logo abaixo já diz: "Novo modelo da Trezor tem sistema que irá permite atualizações visando proteções feitas especificamente para computação quântica"
Sim, tem até erro ortográfico aí na notícia (não fui eu quem errei dessa vez).

Enfim, eles dizem que o modelo Trezor Safe 7 virá com a tal da tecnologia quantum-ready, mas isos pra mim é mais marketing do que utilidade.... acho que quando a tecnologia PQC surgir vai ser bom já ter uma HW compatível, mas até lá temos muito chão ainda.

Por outro lado, o que me chamou atenção nessa notícia e que valeu a pena trazer aqui pra vocês é o anuncio desse tal chip TROPIC01 que é totalmente auditável, novidade na Trezor e algo muito raro nesse mercado de HW, pois até onde sei só a Coldcard tem também [edit: tem não, erro meu], e a Ledger dessa vez ficou pra trás.

Acho que a questão é que essa carteira deles vai permitir uma atualização na forma que os endereços são gerados, então depois é só mandar um update de firmware para que "ativem" essa proteção. Já o Nano S e Trezors antigões da vida, o chip faz sempre ter esse limite e portanto não vai dar pra mudar a não ser trocando as peças (que aí exige um aparelho novo).

Claro, até então isso é só marketing.

Hoje, claramente é marketing. Mas, pelo menos podem transmitir uma ideia de longevidade, e ajuda a justificar o preço do equipamento.

A questão é saber se compensara esse investimento atualmente. Mas, da computação quântica, não se sabe... pode ser amanha, como daqui a 20 anos.

Não precisa comprar agora pensando no futuro por que quando chegar a hora vão ter até mais opções com outras carteiras de outras empresas.

Até lá as coisas podem mudar e talvez eles falam que estão preparados mas na verdade não vai funcionar do jeito que pensam e a carteira nem vai servir para isso. Vira peso de papel por que anos atrás já comprou algo que nem precisava na época

Na verdade o mais provável é que qualquer carteira continue funcionando após essa "atualização quântica "

É um marketing enganoso e apelativo. Na verdade,  as pessoas querem ser enganadas

qualquer modelo trezor tem o mesmo grau de seguranca, e ele é suficiente para todos os usuários.  Pode comprar o mais barato sem pensar duas vezes.

Pro meu caso, eu tenho uma Trezor no modelo mais antigo e não vou considerar atualizar agora, não vejo qualquer necessidade, estou até pensando em montar uma Krux, ela está se tornando bastante atrativa pelo seu baixo custo.

Mas realmente, o novo Trezor é um dispositivo muito bonito, ideal pra quem quer fazer autocustódia, mas não quer se envolver nas complexidades de montar o próprio setup de armazenamento offline, os modelos safe 3 e 5 já devem atender essas pessoas.

Quanto o lance do quantum-ready, isso é balela, besteira pra mim, puro marketing, não levem a sério, eu tó cagando pra ameaça quântica agora. No futuro, claramente todas as carteiras boas vão se adaptar.

Realmente, a Trezor é a melhor marca de HW, principalmente pro povo brasileiro.

Enquanto não virmos empresas, tipo Microsoft e Google, a mudarem os seus algoritmos de encriptação, a computação não é grande ameaça.

Se as principais empresas que têm desenvolvido a computação quântica, não sentem a necessidade de trocar o tipo de encriptação, porque é que os outros têm de andar as voltas com isso? Até porque o que se fizer agora, nem consegue realmente garantir que estará livre de uma real ameaça futura.

Poxa, fiquei triste que vocÊs deram mais atenção ao fato da computação quantica e nem mencionaram sobre a verdadeira inovação no novo modelo da Trezor que é o chip auto-auditavel.

Tipo... o problema que a gente sempre teve com as HW sempre foi a auditoria deles, enquanto em um software a gente tem vários programas open-source, quando se fala de hardware a gente jamais, até hoje, conseguiu garantir por conta própria que ele é seguro mesmo... tudo que fizemos até hoje foi confiar nas melhores marcas, certo?

Agora, pelo que li a Trezor foi a primeira no mundo a adotar esse "elemento seguro" transparente e 100% auditável, diferente desses outros chips convencionais que dependem de uma arquitetura fechada... o TROPIC01 (https://tropicsquare.com/tropic01) permite que qualquer um inspecione, verifique e valide ele, eu só não achei nada técnico ainda de como fazer isso... Mas isso já resolve um problema antigo que sempre tivemos na segurança cripto: confiar em um hardware proprietário sem saber como ele realmente funcionava.

[EDIT]
Achei algo aqui: What is the TROPIC01 chip? (https://trezor.io/guides/trezor-devices/trezor-safe-7/what-is-the-tropic-01-chip#what-makes-tropic01-transparent)

Calma meu amigo alegotardo, primeiro a gente desse o sarrapo, depois a gente elogia hahahhaha

A Trezor já falava desse chip desde 2021, então já tem vários anos que eles estavam estudando e até já desenvolvendo ele: https://blog.trezor.io/introducing-tropic-square-why-transparency-matters-a895dab12dd3

Nesse artigo, eles falam de um desafio que seria não só criar um elemento seguro totalmente de código aberto, mas tbm livre de acordos NDA, aqueles tipos de acordos onde a contratante dos chips deve nunca expor potenciais falhas ou mesmo do seu funcionamento para o público, a não ser entre a fabricante dos chips. Eu não falei muito sobre isso, porque já tem anos que eu estava esperando tbm, o dispositivo é bem bonito, dá muita vontade de ter um, neh?

Se ele tivesse um teclado QWERT e tivesse suporte ao airgap seria perfeito...


Uma dúvida, esse modelo tem entrada pra cartão de memória? Seria bem legal se a Trezor disponibilizasse mais features pro slot de cartão SD, neh?

Interessante? Sim. Necessário? Hum...
Sinceramente, não consigo perceber a vantagem disso, em comparação a um chip que não seja auditável.

Alias, até que ponto ele é mesmo auditável?




Isso era abrir portas para o perigo. Quanto mais "portas" de acesso ao exterior, mais exposto teria ataques diretos ou indiretos.

Sim, é verdade... mas só por isso não quer dizer que seja algo insignificante né? kkkk
É o primeiro elemento seguro, auditável e open-source em um mercado que até então tinha uma limitação histórica de chips proprietários protegidos por essas NDA (que você falou) onde ninguém além do fabricante poderia auditar e saber o que acontecia dentro do chip, então apesar de alguns fabricantes até falarem que o firmware era opensource, tudo ficava fechado numa espécie de caixa-preta.... agora temos um primeiro passo, significativo pois o chip tem especificações públicas, documentação aberta e pode ser verificado independtente por qualquer um. Sei lá, mas ainda tô na ideia de que pra segurança e filosofia "cyberpunk" isso é um marco histórico!!

E o slot pro cartão, parece que não tem, diferente do Model T :-\

E sim... já virou meu sonho de consumo, só precisa esperar por um preço camarada né.


Também é válido... porque uma coisa é analisar o firmware, a outra é fazer uma inspeção microscópica no chip, auditar um pedaço de silício no meio físico... nem tem manual de como fazer uma engenharia reversa dessas :P
Mas, tenho certeza que logo logo alguém vai se habilitar para fazer isso voluntariamente, a porta já está aberta.

Como assim, a coldcard, por exemplo, tem 2 entradas pra slot de cartão SD, passport, Krux e keystone, como operam 100% airgapped, tem slot pra cartão SD.

O cartão SD pode ser usado para exportar um backup da carteira criptografado caso precise e de movimentar PSBT, mas como a Trezor não é uma carteira airgapped, então não precisa (já não vinha sendo utilizado no model T mesmo).

A maior ameaça é o usuário que não sabe o que faz.

Quem sabe daqui há 2 anos quando estiver em promoção eu pegue um desses. Mas e quanto os modelos anteriores, como o Model T, safe 3 e safe 5, você acha que eles estão obsoletos por não ter o chip tropic01? Eu tenho o Model T que já funciona muito bem, só não tem bluetooth e esse chip open source.

Um chip completamente auditável e de fabricação própria é algo que realmente faz uma diferença enorme e aumenta o valor do produto.

Sim, vai analisar, mas como isso vai proteger mais o utilizador?

Antes pelo contrário. Assim como pessoas com boas intenções vão analisar, pessoas com más intenções vão fazer o mesmo. Isso pode gerar a oportunidade de conseguirem contornar o sistema.

É verdade que na maioria dos casos não se sabe como funciona o chip. Isso por si só já dá segurança, porque você sabe que a probabilidade de estar perto de um técnico da marca é muito baixo, pois só ele sabe o que pode mexer para adulterar o chip. Se todo o mundo sabe como fazer isso, qualquer pessoa ao seu lado pode ser um potencial manipulador.

Claro que estou a ser um pouco exagerado. Mas, de certa forma não vejo um maior ganho para a maioria dos utilizadores. Principalmente para o publico alvo desse equipamento.

A cara, dessa vez vou discordar fortemente de tu. Você já leu sobre o princípio de Kerkhofs?? Ele diz que um sistema precisa continuar seguro mesmo que tudo sobre ele seja tornado público, exceto a chave privada, é claro :P
É o mesmo que ocorre com o Bitcoin core, fora algumas correções pontuais e melhorias, tudo funciona na mais perfeita segurança mesmo sendo 100% público.

Continuo na ideia que esse chips fechados só parecem mais seguros ou "protegidos" porque ninguém consegue saber o que tem dentro deles, isso não impede que vulnerabilidades existam, só impede que especialistas independentes teste eles e detectem falhas... inclusive o mundo cripto tá cheio de falhas que foram descobertas tarde demais porque eram de sistemas fechados e isso não impediu que hackers descobrissem e exlporassem as falhas.

Quanto mais gente olhar pra esse chip da Trezor, melhor vai ser, pois acho que as chances de detectarem algo suspeito, divulgarem e corrigirem para o bem, será muito maior do que alguém fazer o mesmo para o mal... na minha opinião isso aumenta a segurança, nunca reduz.

E outra... se uma falha for descoberta, sempre terá também a limitação fisica onde será preciso por as mãos no dispositivo e também contornar as demais barreiras, pois o "elemento seguro" é só uma parte da HW.

Mas, eu não estou a dizer que seja vai tornar-se mais inseguro. Apenas estou a dizer, que mais pessoas terão o conhecimento para o bem e para o mal. Então, a limitação física vai diminuir, porque mais pessoas com esse conhecimento, estão perto das que tem o equipamento.

Porque o chip podem nem ter nenhuma falha em especifico, mas o saber como ele funciona tecnicamente, poderá permitir que sejam ultrapassadas algumas barreiras, para ele ter o comportamento pretendido.

Quando se fala de hardware, normalmente não são falhas que são procuradas, mas sim como as coisas são processadas. Saber como uma porta abre, ou como ele age com determinado comportamento do software. Saber isso, pode permitir o software ajustar-se para que faça o que tem de fazer, de modo a que o chip funcione como é supostos.

Enfim, também acredito que a Trezor pensou nisso, e por isso espera-se que seja difícil esse tipo de manipulação.