Hardwarová peněženka Ellipal je jediná hardwarová peněženka se studeným přístupem. Vytváří téměř dokonalý most mezi nekompromisním zabezpečením a uživatelskou přívětivostí – a navíc boduje mnoha inovativními funkcemi.
Bitcoináři, kteří se zaměřují na bezpečnost, mají nyní na výběr ze značného počtu hardwarových peněženek. Dnes vám představíme jednu z nich: Ellipal Titan.
Ellipal se od ostatních peněženek liší jednou zvláštností: je to hardwarová peněženka „za studena“. To znamená, že nemá žádný kontakt s internetem, což je obecně považováno za nejbezpečnější způsob ukládání mincí. Kde není připojení k internetu, tam nejsou ani hackeři.
Jiné hardwarové peněženky, jako jsou ty od Ledgeru nebo Trezoru, jsou připojeny k počítači, notebooku nebo chytrému telefonu. Citlivá operace transakce – podepisování soukromým klíčem – probíhá v zabezpečeném prostředí. Existuje však kontakt s vlastním systémem, a tedy i s internetem, což znamená, že nelze zcela vyloučit útoky hackerů, například pokud dojde k chybě v softwaru nebo hardwaru. Je také možné, že výrobci peněženky nějakým způsobem extrahují soukromé klíče.
Tato rizika nemusí být nutně obrovská. Existují však, dokud je hardwarová peněženka v kontaktu s internetem, a lze je omezit, ale nikdy zcela odstranit. To dokáže pouze studená peněženka, jak ji známe z papírových peněženek nebo z izolovaných počítačů.
Společnost Ellipal nyní dokázala vyrobit chladnou hardwarovou peněženku. To nejenže eliminuje zbytková rizika spojená s jinými hardwarovými peněženkami, ale také výrazně zjednodušuje podepisování za studena pro uživatele. Shrneme-li to, peněženka Ellipal překlenuje propast mezi nekompromisním zabezpečením a uživatelskou přívětivostí způsobem, který lze jen těžko překonat.
Vybalení a první peněženka
K testování mi společnost Ellipal zaslala dva produkty: Chladná hardwarová peněženka a kovový posuvník na semínka. Hardwarová peněženka svým formátem a stylem připomíná poněkud zastaralý smartphone. Jeho plášť je kompletně kovový, je odolný proti prachu a vodě, a pokud poškodíte rám, čip podle výrobce sám odstraní klávesy.
Ovládání je intuitivní: hardwarovou peněženku zapnete tlačítkem na stejném místě, kde se obvykle nacházejí tlačítka zapnutí/vypnutí chytrých telefonů. Zbytek se provádí pomocí dotykové obrazovky. Při spuštění lze peněženku vygenerovat nebo importovat, což je možné pomocí seedů, keystorů, tajných a soukromých klíčů. Díky této rozmanitosti možností importu je společnost Ellipal daleko před svými konkurenty, jako je Ledger nebo Trezor.
Zpět k nastavení peněženky: nejprve si musíte zvolit heslo, které se použije k šifrování klíčů a které budete zadávat při každém podpisu. Poté peněženka vytvoří semínko dvanácti slov. Jedná se o nejnižší úroveň zabezpečení semen – ostatní peněženky generují semena o 24 slovech – což, pokud vím, v současné době nepředstavuje problém, ale v budoucnu se jím může stát kvůli nedostatku entropie. I když je to nepravděpodobné, bylo by hezké mít možnost generovat delší semena.
Ti, kteří chtějí zůstat nekompromisně v bezpečí, si vygenerují svůj soukromý klíč pomocí kostek a poté jej vloží do chladné peněženky.
Pokračoval jsem s 12 slovy. Sám o sobě bych ho teď asi měl dát do kovového jezdce. K tomu bych musel odšroubovat jezdce, vylomit písmena z kovových desek, vložit je do kolejnic a sešroubovat. To bylo na test příliš mnoho úsilí. Pokud máte rádi tento druh kutilství, bude vás to bavit a není pochyb o tom, že kovový jezdec bude mnohem odolnější vůči ohni, vodě apod. než papír. Bylo by příliš nepříjemné, kdyby dům vyhořel a vy jste přišli o chladné peněženky, na kterých jste měli mince, které jste tolik potřebovali na obnovu domu. S kovovým jezdcem má semeno alespoň šanci na přežití.
Ellipal podporuje řadu kryptoměn. Jsou mezi nimi ty obvyklé – Bitcoin, Ethereum, Bitcoin Cash, Dash, Litecoin, Ripple, Stellar, Dogecoin, Binance Coin, Polkadot, Cardano – a také některé zastaralé jako Groestlecoin, zbytečné forky jako Bitcoin Gold nebo Bitcoin Diamond, stejně jako pro mě neznámé jako Firo, SmartCash a Electra. A samozřejmě tokeny na Ethereu a dalších blockchainech.
Kód QR jako jediné spojení
Jak jsem řekl, hardwarová peněženka je „studená“. Nemá žádné připojení k internetu. Může vytvořit seed, odvodit z něj soukromé klíče pro nejrůznější mince a následně z nich odvodit adresy. Nemůže však kontaktovat blockchain nebo průzkumníka. Proto neví, zda na adresách existuje nějaký kredit.
Pro práci s hardwarovou peněženkou potřebujete softwarovou peněženku. Pokud vím, je to k dispozici pouze pro smartphony se systémy Android a iOS. Tuto aplikaci můžete synchronizovat s peněženkou v hardwarové peněžence, abyste mohli importovat adresy. Stačí klepnout na „připojit peněženku“ a naskenovat QR kód. Aplikace se dozví pouze adresy, ale ne soukromé klíče. To však stačí ke kontrole zůstatku, přijímání plateb prostřednictvím QR kódu nebo adresy a vytváření transakcí.
Jediné, co aplikace neumí, je podepsat transakci. A právě v tom spočívá kouzlo systému Ellipal. Aplikace a hardwarová peněženka komunikují výhradně prostřednictvím QR kódů.
Aplikace vytvoří dosud nepodepsanou transakci a promění ji v kód QR. Hardwarová peněženka jej naskenuje, podepíše a vypíše jako kód QR. Znovu jej naskenujete chytrým telefonem – a máte hotovou transakci, kterou můžete odeslat.
Považuji tento postup za docela geniální. Hardwarová peněženka Ellipal je velmi praktickou alternativou, která usnadňuje používání peněženek, které ukládáte jako zapsané semeno, aniž byste obětovali více než minimum bezpečnosti.
More than just a wallet
Ellipal však chce být víc než jen chladnou hardwarovou peněženkou. Aplikace pro chytré telefony se má stát jakýmsi finančním centrem. V aplikaci peněženka můžete také nakupovat nebo vyměňovat mince. Některé z nich, jako například ADA, ATOM, TEZOS, DOT a KSM, můžete dokonce vsadit, zatímco mince leží v chladné peněžence. Snadnější a bezpečnější už to být nemůže.
Kromě toho se aplikace propojuje s takzvanými DAPPS – decentralizovanými aplikacemi, a to buď na platformě Ethereum, nebo na Binance Smart Chain. Vyměňovat můžete například na Uniswap nebo PancakeSwap, půjčovat na Compound a Aave, nakupovat NFT na OpenSea nebo Rarible atd. Podporovány jsou dokonce i Dapps druhé vrstvy, jako je Loopring. DAPPS tak můžete používat, aniž byste museli mince vyndávat z chladicího boxu. Aplikace komunikuje s peněženkou jako obvykle prostřednictvím kódů QR. To vše funguje hladce a je docela užitečné.
Některá místa ještě nejsou zralá
Peněženka Ellipal se mi celkově velmi líbí. Zejména úspěšná kombinace chladné hardwarové peněženky s dobře použitelnou aplikací. Zatímco jiné hardwarové peněženky přinášejí rizika, která je pro uživatele obtížné sledovat, Ellipal vytváří transparentní zabezpečení, které lze snadno kontrolovat.
Dobrým nápadem je také magnetický „bezpečnostní adaptér“, který zabrání útokům přes připojení USB. Hardwarovou peněženku lze načíst prostřednictvím tohoto adaptéru a aktualizace lze použít pomocí karty mini-SD. V tomto okamžiku jsem však narazil na problém: Peněženka se nenačetla a připojení bylo docela „floppy“. Po dotazu na společnost Ellipal a shlédnutí videozáznamu, že se peněženka skutečně nenabíjí, mi velmi rychle poslali náhradní. To pak také fungovalo.
Obecně peněženka působí dojmem, že materiál byl uložen na tom či onom místě. Pouzdro je robustní, sklo je kvalitní, ano. Proč je ale nabíjecí kabel tak krátký? Proč se baterie tak rychle vybíjí, i když má peněženka v podstatě jen velmi málo práce? A proč trvá spuštění peněženky tak dlouho – může to být tím, že čip v hardwaru není nejlepší? Podepisování je však poměrně rychlé.
Ani aplikace peněženka není v každém bodě dokonalá. Odvádí svou práci a koncepčně integruje skvělé nápady. Design mi však nepřipadá nijak zvlášť atraktivní – většina jiných peněženek vypadá lépe. Především je však nepříjemné, že peněženka je pomalá v jedné ze svých hlavních funkcí: přijímání transakcí. Například alespoň u Dash a Bitcoin Cash (BCH) neuznával nepotvrzené transakce. U Dash a Bitcoin Cash dokonce po první transakci nějakou dobu trvalo, než peněženka transakci rozpoznala.
Všechny tyto nepříjemné detaily by se daly interpretovat takto: Společnost Ellipal má skvělý nápad, koncepčně fungující produkt a ambice udělat z peněženky švýcarský armádní nůž pro kryptoměny. Přitom také představili vysoce kvalitní produkt – ten by však mohl být v detailech ještě dokonalejší.
Přesto je pro mě Ellipal první hardwarovou peněženkou, která mě skutečně nadchla. Pokud si peněženku objednáte, můžete použít můj partnerský odkaz. Pak dostanu malou provizi.
