Trezor Safe 7 (RECENZE A TESTY)

Trezor Safe 7 recenze – OBSAH

1. Základní popis, specifikace zařízení a obsah balení
2. Design, zpracování a displej
3. Hardwarová architektura
4. První spuštění a onboarding
5. Trezor Suite a rozdíly mezi mobilem a desktopem
6. Zálohy a obnova (BIP-39/SLIP-39, Shamir, BIP-85)
7. Srovnání s konkurencí a ostatními modely Trezoru
8. Rozhovor s Trezorem
9. Závěr a doporučení

1. Základní popis, specifikace zařízení a obsah balení

Od uvedení modelu Trezor Safe 5 neuplynula dlouhá doba a Trezor přichází s prémiovým modelem hardwarové peněženky, který v mnoha ohledech své předchůdce překonává. Adopce Bitcoinu a dalších digitálních aktiv roste a hardwarové peněženky se postupně dostávají do rukou nejen technicky velmi zdatným uživatelům, ale stále častěji o ně mají zájem i běžní uživatelé. Pro ty platí, že kromě bezpečnosti, kterou Trezor Safe 7 posunul výrazně dál, očekávají také vyšší komfort a atraktivní design. I na tyto potřeby Trezor Safe 7 velmi dobře reaguje.

Základní popis

Trezor Safe 7 je hardwarová peněženka nové generace pro bezpečné ukládání a správu Vašich privátních klíčů k Bitcoinu a dalším digitálním aktivům. Přináší vlastní 2,5″ edge-to-edge dotykový displej krytý Gorilla Glass se špičkovou čitelností, haptickou odezvou a stavovou LED. Tělo tvoří anodizované hliníkové unibody a zadní stranu sklo s NCVM úpravou. Zařízení splňuje odolnost IP54.

Bezdrátové používání zajišťuje Bluetooth s Trezor Host Protocol (THP), který poskytuje end-to-end šifrovanou a autentizovanou komunikaci s ověřením přes jednorázový párovací kód. Trezor Safe 7 podporuje plnohodnotnou práci v mobilní aplikaci Trezor Suite i přes WalletConnect a k dispozici je také desktopová aplikace Trezor Suite. Pro konzervativní workflow zůstává možnost připojení přes USB-C.

Baterii tvoří LiFePO₄ s nízkým samovybíjením a dlouhou životností. Nabíjení probíhá bezdrátově přes Qi2 s magnetickým zarovnáním nebo přes USB-C. I při zcela vybité či degradované baterii lze peněženku používat po kabelu.

Klíčovou novinkou je první nasazení otevřeného a auditovatelného secure elementu v hardwarové peněžence, který nastavuje nový bezpečnostní standard. Trezor Safe 7 stojí na duální architektuře se dvěma secure elementy, auditovatelným TROPIC01 a certifikovaným EAL6+ (Optiga Trust M). Trezor Safe 7 je zároveň „quantum-ready“ díky postkvantovým podpisům v bootloaderu a při kontrole pravosti zařízení, což umožňuje bezpečné budoucí aktualizace.

Specifikace zařízení

• Rozměry: 75,4 × 44,5 × 8,3 mm
• Hmotnost: 45 g
• Materiály: eloxované hliníkové unibody + zpevněná skleněná zadní strana; displej chráněný Gorilla® Glass 3
• Odolnost: krytí IP54 (prach a polití)
• Displej: 2,5″ barevný dotykový, 520 × 380 px, jas až 700 nitů, haptická odezva
• Procesor: STM32U5G (ARM Cortex-M33, 160 MHz)
• Baterie a napájení: LiFePO₄ 3,2 V / 330 mAh, bezdrátové nabíjení Qi2 a USB-C
• Konektivita: Bluetooth 5.0+ a USB-C; šifrovaná komunikace (Trezor Host Protocol nad rámec BT)
• Secure elementy: auditovatelný TROPIC01 + Optiga Trust M (EAL6+, bez NDA)
• Kompatibilita: Trezor Suite pro desktop i mobil; připojení k telefonu, tabletu i počítači přes Bluetooth nebo kabel USB-C, kompatibilita aplikací třetích stran
• Autentifikace: podpora 2FA / FIDO2
• Záloha: 12, 20 nebo 24 slov; pokročilá vícedílná záloha (multi-share) v souladu s protokolem SLIP-39
• „Quantum-ready“ v praxi: post-kvantové podpisy pro bootloader update a uložený PQ certifikát pro budoucí ověřování pravosti
• Varianty a cena: Černá a zelená varianta - Multi-coin a oranžová - Bitcoin-only; aktuální cena 6049 Kč / 249 USD.

Certifikace a provozní podmínky

• Certifikace zahrnuje požadavky na elektrickou bezpečnost, elektromagnetickou kompatibilitu a ochranu životního prostředí a odpovídá normám CE, RoHS, REACH a WEEE.
• Provozní podmínky odpovídají běžnému vnitřnímu prostředí s teplotami přibližně od 0 do 45 °C. Krytí IP54 chrání proti prachu a stříkající vodě a zařízení je bezpečné pro cestování letadlem i průchod rentgenem na letišti.

Obsah balení

Balení Trezoru Safe 7 působí prémiově a důraz je kladen na bezpečnost i ekologii. Krabička je z tvrdého recyklovaného kartonu s přesně slícovaným víkem, které je po obvodu zajištěno holografickou bezpečnostní pečetí. Ta slouží jako indikátor neporušenosti, při pokusu o otevření se poškodí a nelze ji znovu aplikovat. Vnitřní fixace drží zařízení pevně na místě a chrání displej i USB-C konektor během přepravy.

• Trezor Safe 7: samotné zařízení s ochrannou fólií na displeji a tovární pečetí krabičky.
• Nabíjecí a datový kabel USB-C: umožňuje jak připojení k počítači, tak nabíjení přes adaptér či powerbanku.
• Bezdrátová magnetická podložka: pro Qi2 nabíjení (aktuálně součást předobjednávek zdarma, později volitelné příslušenství).
• Kartičky pro zálohu seedu: z pevného papíru určené pro 20slovný Single-share nebo SLIP-39 zápis.
• Uživatelská příručka: stručný návod k prvnímu zapnutí, QR kód na online manuál a přehled kroků pro inicializaci v Trezor Suite.
• Balicí materiál: ekologicky recyklovatelný karton s holografickou pečetí a vnitřní fixací proti pohybu zařízení při přepravě.

2. Design, zpracování a displej

Trezor Safe 7 si zachoval ikonický, na první pohled rozpoznatelný tvar. Jinak jde o zcela nový kus hardwaru. Design a zpracování jsou na úrovni prémiových mobilních zařízení. Konstrukce stojí na unibody těle z eloxované hliníkové slitiny, díky kterému získává odolnost, a na zadním skleněném dílu s prémiovou povrchovou úpravou. Zakázkový displej je zapuštěn v jedné rovině s krycím sklem a v kombinaci s haptickou odezvou a stavovou LED zvyšuje čitelnost i srozumitelnost interakcí při běžném používání. Montáž probíhá v Česku, kde se provádí osazení a testování desek, nahrání bootloaderu i finální zkoušky a balení.

• Materiály a slícování využívají unibody z eloxovaného hliníku bez viditelných spojů, které působí velmi čistě. Zadní skleněný díl má jemný reliéf pro jistější úchop. Vše je přesně slícováno a nic nevrže.
• Tuhost a odolnost konstrukce zvyšuje monoblok kovového těla, který přispívá k odolnosti při každodenním nošení v kapse či tašce.
• Tvar a ergonomie umožňují pohodlné ovládání jednou rukou při zadávání PINu i potvrzování transakcí.
• Postranní tlačítko je mechanické, má jistý chod, urychluje probuzení zařízení a rychlé akce. Umístění na boku odpovídá zvyklostem z mobilních telefonů.
• Haptická a vizuální zpětná vazba využívá jemné vibrace, které potvrzují provedené akce a snižují chybovost, a stavovou LED ukrytou pod sklem, jež přehledně signalizuje stav zařízení.
• Magnetické nabíjení a manipulace zajišťují integrované magnety, které pomáhají přesnému dosednutí na kompatibilní bezdrátové nabíječky a stojánky, takže odpadá hledání konektoru.
• Stupeň krytí odpovídá standardu IP54 a chrání proti prachu a stříkající vodě při každodenním použití.
• Ochranné sklo může doplnit volitelný Privacy Screen Protector z tvrzeného skla s 28° privacy filtrem.

Displej

Velikost a čitelnost displeje nejsou jen otázkou uživatelského komfortu. U hardwarových peněženek jde také o významný faktor, který snižuje riziko chyb. Díky větší ploše a přehlednějšímu zobrazení roste šance, že si uživatel včas všimne, pokud podepisuje transakci na adresu, která se neshoduje s tou, na kterou původně mířil. U dosavadních peněženek Trezor nebyla velikost displeje silnou stránkou. U Trezoru Safe 7 to však již neplatí. Má přibližně o 62 % větší displej než model Trezor Safe 5.

• Parametry a čitelnost vycházejí ze zakázkového dotykového panelu o úhlopříčce 2,5" s rozlišením 580 × 380, hustotou okolo 250 ppi a jasem až 700 nitů. Aktivní je celá pohledová plocha bez rušivého okraje a texty i QR kódy jsou výrazně čitelnější než u předchozích generací.
• Rovinné osazení znamená, že displej je v jedné rovině s krycím sklem. Absence zapuštěného rámečku zlepšuje čitelnost a zpřesňuje dotyky až k okrajům.
• Rychlá odezva vychází z kapacitního dotyku, který reaguje svižně a přesně. Zadávání PINu i potvrzování transakcí je plynulé i při práci jednou rukou.
• Optické začernění skrývá okrajový rám a neruší kontrast. Výsledkem je čistý obraz bez rušivých přechodů.
• Odolnost krycího skla zajišťuje přední Gorilla® Glass 3 se zvýšenou odolností proti poškrábání a nárazům. Zadní skleněný díl je povlakován metodou NCVM (nevodivá vakuová metalizace), která zvyšuje odolnost povrchu, zajišťuje stálou barvu a zachovává bezchybný průchod pro Bluetooth i bezdrátové nabíjení.
• Stavová LED a haptika využívají LED diodu pod sklem, která doplňuje zobrazené informace, a haptickou odezvu potvrzující akce bez nutnosti soustavně sledovat displej.

3. Hardwarová architektura

Úchvatný design a kvalitní, dobře čitelný displej jsou důležité, ale o bezpečnosti rozhodují hlavně prvky, které jsou uvnitř zařízení. Vývojáři Trezoru Safe 7 přišli hned s několika vylepšeními, které budou definovat nový bezpečnostní standard v tomto odvětví.

TROPIC01 – open-source secure element

Abyste pochopili, jak hluboký význam má nasazení prvního open-source secure element čipu, je potřeba začít u jeho klíčové role v hardwarových peněženkách a také si musíme popsat stav trhu s bezpečnostními čipy, jaký panoval ještě před představením TROPIC01.

Historicky většina secure element čipů fungovala jako „black box“ pod NDA (smluvní mlčenlivost). Tím byly nezávislé audity omezené a zodpovědné zveřejňování zranitelností komplikované. Výrobci hardwarových peněženek proto riziko snižovali několika strategiemi, například rozdělením rolí mezi aplikační mikrokontrolér MCU (obsluhuje displej, dotyk, USB, napájení a běh firmwaru) a bezpečnostní čip, spoléháním na nezávislé certifikace, nasazením více bezpečnostních čipů atd. Tato zranitelnost a dlouhodobá potřeba transparentnosti byla motivací ke vzniku prvního otevřeně auditovatelného secure elementu na světě TROPIC01, jehož dokumentace a bezpečnostní návrh jsou veřejně kontrolovatelné.

Není proto žádným překvapením, že vývojáři Trezoru Safe 7 se rozhodli TROPIC01 implementovat. Pro jistotu ho doplnili ještě jedním ověřeným čipem Optiga Trust M, který je instalován v Trezoru Safe 3 a 5. TROPIC01 je navržen tak, aby bylo možné nezávisle kontrolovat jeho bezpečnostní logiku a firmware bez NDA, což zásadně zvyšuje transparentnost. Otevírá cestu k rychlejšímu odhalování a opravám chyb, zlepšuje ověřitelnost dodavatelského řetězce a posouvá důvěru od „věřit výrobci“ k „mohu si ověřit“. V kontextu peněženek, které chrání reálný majetek, jde opravdu o přelomový krok.

Fyzická bezpečnost a ochrana proti otevření

• Hardwarově vynucený PIN se ověřuje přímo uvnitř dvojice secure elementů TROPIC01 a OPTIGA Trust M (V3). Pokud útočník získá samotné zařízení bez seedu, musí se nejdříve dostat přes tuto kombinaci čipů.
• Omezený počet pokusů znamená, že se po každém chybném zadání PINu prodlužuje prodleva a po 10 neúspěšných pokusech se Trezor Safe 7 automaticky resetuje a peněženka se smaže. Hrubá síla na samotný PIN je tak v praxi nereálná.
• Odolnost secure elementu vychází z návrhu TROPIC01 jako tamper resistant čipu s ochranami proti analýze postranních kanálů a chybovým injekcím. Prakticky to znamená, že i při laboratorním pokusu o fyzické otevření a měření na čipu musí útočník překonat více vrstev kontrol, včetně spolupráce s druhým secure elementem a MCU.
• Kontrola pravosti zařízení probíhá při prvním nastavení i později. Trezor Suite umí ověřit, že secure elementy i firmware patří k originálnímu zařízení. Pokud by někdo vyměnil některý z čipů nebo se pokusil zařízení klonovat, ověřovací procedura neprojde.

Trezor Safe 7 se tedy nespoléhá jen na to, že se k němu útočník fyzicky nedostane. Bez znalosti seedu a správného PINu musí překonat několik na sobě nezávislých hardwarových kontrol, což výrazně zvyšuje náročnost fyzických útoků na peněženku.

Quantum-readiness v Trezor Safe 7

Kvantové počítače zatím nepředstavují bezprostřední riziko, ale Trezor Safe 7 na jejich příchod myslí. „Quantum-readiness“ u Trezoru Safe 7 znamená, že zařízení je z výroby schopné přijímat a ověřovat budoucí postkvantní kryptografické aktualizace a zůstat důvěryhodné i při oslabení dnešních algoritmů. Plná obrana proti kvantovým útokům si vyžádá změny i na úrovni blockchainů, Trezor Safe 7 však již dnes používá hybridní ověřování firmwaru a postkvantní podpis v nejnižší startovací vrstvě, aby si udržel prokazatelnou integritu v dlouhém časovém horizontu.

Jak to funguje v Safe 7

• Hybridní ověřování firmwaru začíná v nejnižší vrstvě nazývané boardloader. Trezor Safe 7 vyžaduje, aby firmware prošel oběma kontrolami, jinak je aktualizace odmítnuta.
• Postkvantní atestace využívá samostatný certifikát zařízení podepsaný algoritmem ML-DSA-44, standardizovaným NIST. Tento certifikát umožní ověřovat pravost zařízení v Trezor Suite i v postkvantní éře.
• Rozsah „quantum-ready“ v současnosti pokrývá startovací řetězec a atestaci zařízení. Plná ochrana mincí si vyžádá budoucí změny sítě a migraci na postkvantní adresy.
• Dopad na uživatele spočívá v nutnosti potvrzovat aktualizace fyzicky na zařízení. Je vhodné udržovat firmware aktuální a mít kvalitní zálohu, ideálně ve více dílech (multi-share).

Trezor Host Protocol – bezpečný Bluetooth přenos

Poprvé v historii zařízení Trezor zvládnete vše bez kabelů, a to jak při samotném používání, tak při nabíjení pomocí bezdrátové nabíječky. Pro bezpečné spojení Trezor Safe 7 nepoužívá pouze standardní Bluetooth, ale i vlastní otevřenou vrstvu Trezor Host Protocol (THP), která šifruje a oboustranně ověřuje veškerou komunikaci mezi peněženkou a hostitelskou aplikací přes Bluetooth i USB. Díky tomu je přenos chráněn proti odposlechu a podvržení zpráv a zařízení komunikuje pouze s důvěryhodnými aplikacemi, typicky s Trezor Suite. Párování probíhá s jednorázovým kódem OTP zobrazeným na obou zařízeních.

Nabíjení je řešeno jednoduše a bez kabelu. Trezor Safe 7 podporuje standard Qi2 a k dispozici je i originální magnetická bezdrátová nabíječka, která zařízení přesně zarovná a zajistí stabilní nabíjení. Pokud preferujete kabel, zůstává k dispozici rozhraní USB-C.

THP se používá nejen pro Bluetooth, ale i pro USB-C připojení. Oba způsoby komunikace tak mají stejnou úroveň ochrany. Trezor Safe 7 při každém spojení ověřuje identitu hostitele a po úspěšném párování vytváří dočasný šifrovaný kanál. Každý další přístup je autorizován uživatelem přímo na displeji peněženky.

Trezor Host Protocol využívá moderní kryptografické mechanismy pro výměnu klíčů a autentizované šifrování zpráv. To zajišťuje, že obsah komunikace není čitelný třetí stranou a že případné pokusy o podvržení nebo úpravu zpráv lze odhalit a zablokovat.

Uživatel může zařízení párovat s mobilní aplikací Trezor Suite na zařízeních od Applu nebo s Androidem a přitom má jistotu, že privátní klíče zůstávají izolované uvnitř zařízení a nikdy neopustí secure elementy. Trezor Safe 7 tak přináší pohodlí moderního bezdrátového používání bez kompromisů v oblasti bezpečnosti.

Trezor Host Protocol je plně otevřený a jeho specifikace je dostupná na oficiálním GitHubu Trezoru. Vývojáři mohou implementaci zkoumat, testovat a ověřovat, že komunikace neobsahuje žádné proprietární ani skryté prvky. To posiluje důvěru v celý ekosystém a přináší míru transparentnosti, která byla v oblasti hardwarové bezpečnosti dříve spíše výjimkou. V případě potřeby máte vždy možnost Bluetooth na zařízení deaktivovat a používat pouze kabelové spojení s Trezor Suite.

Napájení, baterie a výdrž

Ne každý používá hardwarovou peněženku denně a hlídá si, kdy je čas dobíjet. To poslední, co byste u bezdrátové peněženky po měsících či dokonce po roce v šuplíku chtěli řešit, je zcela vybitá baterie a hledání kabelu. U Trezoru Safe 7 se to s vysokou pravděpodobností nestane.

Trezor Safe 7 používá baterii typu LiFePO₄. Tato baterie je známá stabilitou, pomalejším kalendářním stárnutím a nízkým samovybíjením při dlouhodobém skladování. Vypnuté zařízení obvykle ztrácí jen řádově jednotky procent kapacity za měsíc (konkrétní hodnota závisí na teplotě a stáří článku), takže by mělo být připraveno k použití i po řadě měsíců neaktivity. Pro každý případ je k dispozici konektor USB-C, přes který můžete Trezor nabít i připojit k počítači a pokračovat v práci i tehdy, když je baterie úplně vybitá. Baterie není uživatelsky vyměnitelná.

Díky zvolené chemii a nízkému samovybíjení může Trezor Safe 7 při správném uložení vydržet v klidu velmi dlouho. Doporučujeme zařízení skladovat v suchu a mimo vysoké teploty a jednou za čas, například jednou za 6–12 měsíců, provést krátkou kontrolu stavu a případně baterii dobít.

4. První spuštění a onboarding

V této recenzi jsme testovali bezdrátové připojení k aplikaci Trezor Suite na iOS. Trezor Safe 7 můžete spárovat přes Bluetooth se zařízeními Apple, s telefony s Androidem i s počítačem pomocí aplikace Trezor Suite. Na iPhonu slouží USB-C pouze k nabíjení. Všechna spojení přes Bluetooth i USB-C jsou šifrovaná a autentizovaná vrstvou Trezor Host Protocol, takže zařízení komunikuje jen s důvěryhodnými aplikacemi. Trezor Safe 7 lze používat také s podporovanými aplikacemi třetích stran přes WalletConnect nebo Trezor Connect. Adresy i částky vždy potvrzujte na displeji zařízení.

V desktopové aplikaci Trezor Suite si můžete nastavit český jazyk, zatímco v mobilní aplikaci tato možnost v době psaní recenze chybí (podle konzultace se zástupci Trezoru by měl být český jazyk v mobilní aplikaci brzy k dispozici). I pokud neovládáte angličtinu dokonale, nemusíte mít obavy. Budete potřebovat jen několik základních výrazů a texty nejsou dlouhé. Celý proces je velmi intuitivní a klade důraz na bezpečnost.

Unboxing a příprava

Kontrolu balení nepodceňujte. Už na obalu najdete bezpečnostní prvky, například fólie s potiskem „Trezor“ a holografickou bezpečnostní pečeť s destruktivními prvky. Samotné zařízení mívá ochrannou fólii a nálepku na USB-C konektoru.

• Kontrola balení: Zkontrolujte neporušené balení, kompletní obsah a holografickou pečeť. Při podezření na zásah kontaktujte prodejce nebo podporu Trezoru.
• Bez firmwaru z výroby: Nový Trezor Safe 7 nemá z výroby nahraný firmware. Instalace proběhne při prvním připojení v Trezor Suite.
• Instalace Trezor Suite: Stáhněte oficiální aplikaci Trezor Suite pro mobil nebo desktop. Celé nastavení můžete provést přímo na telefonu. Na iOS se používá výhradně Bluetooth.

První připojení a ověření pravosti

Celý proces prvního spuštění a zakládání nové peněženky je navržen velmi pečlivě. Velký důraz se klade na bezpečnost a na pochopení jednotlivých kroků uživatelem. Nechybí tipy, jak a kam si uchovat zálohu a jak se vyhnout běžným chybám. Během zhruba 15–20 minut zvládne úplný začátečník celý onboarding včetně založení nové peněženky a kontroly zálohy.

• Volba spojení: Připojte Trezor Safe 7 přes Bluetooth. Na Androidu lze použít i USB-C, pokud to telefon podporuje. Na iPhonu je USB-C určeno pouze k nabíjení.
• Párování: V aplikaci zvolte možnost připojení přes Bluetooth. Vyhledejte zařízení, ověřte shodu párovacího kódu v aplikaci a na displeji Trezoru Safe 7 a dokončete párování.
• Zabezpečená relace: Potvrďte jednorázový bezpečnostní kód zobrazený na zařízení. Tím se vytvoří šifrované spojení chráněné protokolem Trezor Host Protocol.
• Instalace firmwaru: Spusťte instalaci v aplikaci Trezor Suite a ponechte zařízení v blízkosti telefonu až do dokončení instalace a restartu.
• Autenticita: Po instalaci firmwaru spusťte kontrolu pravosti zařízení. Ověření probíhá kryptograficky v secure elementech TROPIC01 a OPTIGA Trust M (V3).

Volba režimu a tvorba zálohy

• Nová peněženka nebo obnova: Vytvořte novou peněženku nebo zvolte obnovu přímo na zařízení. Zálohu nikdy nezadávejte do počítače ani do telefonu.
• Generování a zápis: Zařízení vygeneruje dvacet slov zálohy SLIP-39. Výchozí volbou je Single-share, případně můžete zvolit Multi-share. Slova zapisujte přesně a ve správném pořadí.
• Ověření zálohy: Zařízení náhodně vyžádá vybraná slova ze zálohy. Doporučena je následná kontrola zálohy funkcí pro kontrolu backupu v Trezor Suite a také zkušební obnova s malou částkou.
• Odolná média: Pro dlouhodobé uložení lze použít odolná média, například kovové destičky. Kopie ukládejte odděleně a diskrétně.

PIN a volitelná passphrase

• PIN: Nastavte PIN o délce od čtyř do padesáti číslic. Po deseti chybných pokusech se Trezor Safe 7 automaticky resetuje a peněženka se ze zařízení smaže. Pokračovat lze pouze pomocí správné zálohy.
• Passphrase: Aktivací passphrase vzniká skrytá peněženka nad stávající zálohou. Funkce je určena spíše pro pokročilejší uživatele. Zapomenutou passphrase nelze obnovit.

Onboarding v Trezor Suite

• Bezpečnostní průvodce: Projděte doporučení k ochraně zálohy a k bezpečnému používání. Před podpisem transakce vždy ověřujte adresy a částky na displeji zařízení.
• Přidání účtů: Aktivujte Bitcoin a případně další podporovaná aktiva. Typ adresy volte podle plánovaného použití, včetně SegWit a Taproot.
• Připojení aplikací: V Trezor Suite můžete využít WalletConnect u podporovaných služeb. Adresy i částky potvrzujte vždy na displeji Trezoru Safe 7.

Přijímání a odesílání

• Příjem: V Trezor Suite zvolte možnost Přijmout a zobrazte plnou adresu. Zkontrolujte shodu adresy v aplikaci a na displeji Trezoru Safe 7 a teprve poté adresu kopírujte nebo sdílejte.
• Odeslání: V Trezor Suite zvolte možnost Odeslat. Vložte adresu, částku a zkontrolujte zvolený poplatek. Na zařízení ověřte adresu i částku a podržením potvrďte podpis transakce.

5. Trezor Suite a rozdíly mezi mobilem a desktopem

Mobilní aplikace Trezor Suite působí velmi sympaticky. Rozhraní je intuitivní a rychlé, uživatel se v nastavení prakticky nemá kde ztratit. Na přehlednost a dobře strukturované menu si zvyknete okamžitě, do nejhlubší nabídky nastavení se dostanete zhruba na tři klepnutí. V horní liště najdete nabídku samotné hardwarové peněženky, kde můžete zařízení přejmenovat, zkontrolovat firmware, otevřít skrytou peněženku (passphrase), smazat data a provádět další správu. V dolní liště je základní navigace, kde najdete domácí obrazovku, přehled aktiv a nastavení.

Po spárování uvidíte přehled portfolia a poslední aktivitu. Z hlavní obrazovky se rychle dostanete k přijetí a odeslání prostředků, k přepínání účtů i k detailu transakcí. Důležité kroky vždy potvrzujete na displeji zařízení, což výrazně zvyšuje bezpečnost.

Nastavení aplikace je soustředěno do jedné sekce. Najdete zde volbu jazyka, zobrazení měny, úpravu poplatků a odkazy na blokové průzkumníky. V této části také spravujete připojené aplikace přes WalletConnect a zapínáte diskrétní zobrazení pro práci na veřejnosti.

Nastavení zařízení je oddělené a zaměřené na bezpečnost. Zde změníte PIN, aktivujete passphrase, zkontrolujete stav zálohy, spustíte kontrolu pravosti a aktualizujete firmware. Všechny zásadní akce vyžadují potvrzení přímo na Trezoru Safe 7.

Práce s účty je jednoduchá. Můžete přidat nový účet, zvolit typ adres pro Bitcoin a sledovat historii plateb. Při odesílání transakce upravíte poplatek podle požadované rychlosti a z detailu transakce otevřete záznam v blokovém průzkumníku, například v mempool.space.

Pro běžného uživatele dává největší smysl používat Trezor Safe 7 spárovaný s Trezor Suite. V době psaní recenze nabízí desktopová verze širší možnosti nastavení a řadu pokročilých funkcí, mobilní aplikace se však postupně funkcím desktopu přibližuje. Hlavní rozdíly ve funkcích shrnuje následující přehled.

Které funkce vám mobilní aplikace Trezor Suite umožní?

Mobilní aplikace Trezor Suite pokryje většinu běžného používání Trezoru Safe 7, včetně správy portfolia, přijímání a odesílání prostředků i základních bezpečnostních nastavení. Z pokročilejších funkcí dnes umí také Coin Control, tedy ruční výběr mincí (UTXO) pro odchozí transakce. Běžný uživatel si s mobilní aplikací zpravidla bohatě vystačí.

• Přijmout: Zobrazení QR kódu a celé adresy, ověření adresy na displeji Trezoru Safe 7.
• Odeslat: Vložení adresy ručně nebo skenem QR kódu, kontrola částky a potvrzení transakce na zařízení.
• Poplatky: Volba rychlosti potvrzení a možnost úpravy poplatku s přehledem odhadovaného času potvrzení.
• Coin Control: Ruční výběr UTXO pro odchozí transakce přímo v mobilní aplikaci, vhodné pro řešení soukromí nebo optimalizaci poplatků.
• Spárování: Trezor Safe 7 spárujete s mobilním telefonem nebo tabletem s Androidem, iOS nebo iPadOS přes Bluetooth.
• Onboarding a aktualizace: Instalace firmwaru, ověření pravosti a kompletní inicializace peněženky přímo v telefonu nebo tabletu.
• WalletConnect a Trezor Connect: Přístup k podporovaným službám a peněženkám se zabezpečeným podepisováním transakcí přímo na zařízení.
• Více peněženek a portfolio tracker: Sledování zůstatků i bez připojeného zařízení a správa více Trezorů v jedné aplikaci.

Které funkce vám desktopová verze Trezor Suite umožní navíc?

• Pokročilé poplatky a práce s UTXO: Přehlednější práce s Coin Control na velké obrazovce, detailnější nastavení poplatků a možnosti jako RBF a CPFP pro řešení zaseklých transakcí.
• Tor režim: Integrované zapnutí Tor a možnost napojení na externí instanci pro vyšší úroveň soukromí.
• Vlastní backend: Připojení na vlastní full node přes Electrum nebo Blockbook a nastavení vlastního backendu v Trezor Suite Desktop.
• Štítkování: Organizace účtů a transakcí pomocí štítků s možností lokálního nebo cloudového uložení.
• Pokročilá správa: Více zařízení v jedné aplikaci, export historie a detailní nastavení aplikace, zařízení a mincí.
• Nastavení jazyka: Širší možnosti jazykových mutací včetně češtiny a detailnější nastavení vzhledu a chování aplikace.

6. Zálohy a obnova (BIP-39/SLIP-39, Shamir)

Trezor Safe 7 vám umožní vybrat si z vícero recovery seed záloh. Kromě výchozího nastavení SLIP39 Shamir podporuje samozřejmě i BIP-39, který je více rozšířený mezi ostatními konkurenty, proto, pokud z nějakého důvodu operujete s různými hardwarovými peněženkami, bude pro vás zřejmě vhodnější BIP-39.

Volby typu seedu

• SLIP39 Shamir: Výchozí varianta. Jedna dvacetislovná záloha Single-share nebo více sdílených záloh Multi-share.
• BIP-39: Klasický seed o dvanácti nebo čtyřiadvaceti slovech. Vhodný pro kompatibilitu s dalšími peněženkami.
• Passphrase: Volitelná tajná věta vytváří skrytou peněženku. Při zapomenutí ji nelze obnovit.

Bezpečná záloha

Opakování je matkou moudrosti, proto připomínáme základní principy ochrany seedu.

• Zápis pouze na zařízení: Slova opisujte přesně a ve správném pořadí. Nikdy je nevkládejte do telefonu ani do počítače.
• Uložení: Použijte papírovou formu jen při vygenerování a následně to zapište/vyberte odolné řešení, například kovová destička. Kopie držte odděleně a mimo dosah cizích osob, nikdy nepořizujte digitální kopii.
• Kontrola: Po zapsání proveďte kontrolu zálohy v Trezor Suite funkcí pro ověření backupu (Recovery Check či obdobný nástroj podle verze). Pro klid duše si jednou za čas zkuste recovery check a zkontrolujte uložení zálohy seedu.

7. Srovnání s konkurencí a ostatními modely Trezoru

Jak obstojí novinka Trezor Safe 7 v konkurenci? V cenové hladině okolo 250 USD si už můžete vybírat mezi několika špičkovými hardwarovými peněženkami. Do představení Trezoru Safe 7 byla pro část uživatelů překážkou nutnost používat kabel a absence bezdrátového režimu. Z této recenze už víte, že s příchodem Trezoru Safe 7 tato slabina odpadá. Navíc Trezor Safe 7 přidává bezdrátové nabíjení, open-source secure element, bezpečnostní protokol Trezor Host Protocol pro Bluetooth a USB, přípravu na kvantovou éru, velmi dobrou baterii a bohatou funkční výbavu. Dává proto smysl v této cenové relaci zvolit něco jiného než Trezor Safe 7 jen za velmi specifických podmínek konkrétního uživatele.

Co tedy nabízí konkurence v této cenové relaci?

Každá peněženka má své silné i slabé stránky. Níže najdete přehled vybraných funkcí a vlastností, které nabízí konkurence v podobné cenové hladině.

• Coldcard Q: Bitcoin-only peněženka s více možnostmi air-gapped používání. Můžete využít skenování QR kódů, NFC a podpis transakcí ve formátu PSBT na microSD kartě. Nabízí bohaté možnosti nastavení pro multisig a pokročilé scénáře utrácení. Umožňuje provoz na tužkové baterie AAA nebo napájení přes USB-C a má velký displej s úhlopříčkou 3,2", doplněný o QWERTY klávesnici. Skvělá volba pro technicky zdatné uživatele, pro úplné začátečníky je však méně přívětivá a nenabízí vlastní mobilní aplikaci.
• Foundation Passport Core: Plně air-gapped Bitcoin-only zařízení s kovovým tělem, velkým displejem a otevřeným firmwarem. Výhodou je nenápadný design „tlačítkového telefonu“, vyměnitelná baterie a přehledné workflow přes QR kódy a microSD kartu. Za podobnou cenu jako Trezor Safe 7 však nenabídne altcoiny ani integrovaný ekosystém typu Trezor Suite.
• Ledger Stax: Prémiová peněženka od francouzského výrobce s důrazem na design. Nabízí 3,7" zakřivenou dotykovou obrazovku E Ink, bezdrátové nabíjení Qi a propojení s ekosystémem Ledger Live. Hlavní nevýhodou je uzavřený firmware, vysoká pořizovací cena a nutnost výrazně důvěřovat společnosti Ledger.
• Keystone 3 Pro: Cenově výhodná alternativa s velkým dotykovým displejem, třemi secure element čipy a plně air-gapped režimem přes QR kódy a microSD kartu. Umí Bitcoin i altcoiny a podporuje Shamir Backup. Nabízí čtečku otisku prstu a možnost uložení až tří sad seedu najednou. Zároveň se více spoléhá na aplikace třetích stran a nenabízí tak propracovaný integrovaný ekosystém jako Trezor Safe 7. Ani výdrž baterie není silnou stránkou.

Trezor Safe 7 v kontextu ostatních Trezorů

V naší recenzi nemůže chybět ani srovnání Trezoru Safe 7 s ostatními modely Trezoru.

• Trezor One: Nejdostupnější varianta vhodná pro uživatele s minimálním rozpočtem. Nabízí základní úroveň bezpečnosti, ovládání pomocí tlačítek a nedotykový displej. Postrádá secure element a moderní funkce, ale stále poskytuje bezpečné offline uložení klíčů pro méně náročné uživatele.
• Trezor Model T: Starší prémiový model s barevným dotykovým displejem a širokou kompatibilitou. Je vhodný pro uživatele, kteří chtějí větší displej a ovládání dotykem. Hardwarově však již nedosahuje úrovně novějších modelů Trezor Safe 5 a Trezor Safe 7.
• Trezor Safe 3: Dává smysl, pokud hledáte co nejnižší cenu a stačí vám základní funkce se secure elementem, ale nepotřebujete baterii ani Bluetooth. Vhodný je především pro práci na desktopu s menším důrazem na mobilní použití.
• Trezor Safe 5: Nabízí moderní dotykový displej, secure element, slot pro microSD kartu a kvalitní zpracování. Je vhodný, pokud chcete pokročilejší funkce než u Trezor Safe 3, ale nevyžadujete bezdrátové nabíjení ani Bluetooth. Z pohledu ekosystému a podpory funkcí sdílí řadu vlastností s Trezor Safe 7, liší se však zejména absencí baterie, bezdrátového režimu a velikostí displeje.

Závěr a doporučení

Nový Trezor Safe 7 posouvá standard bezpečnosti hardwarových peněženek díky prvnímu auditovatelnému secure elementu TROPIC01 a architektuře připravené na kvantovou éru. Nezůstává však jen u bezpečnosti. Bezdrátové nabíjení ve standardu Qi2, nový otevřený a šifrovaný Bluetooth Trezor Host Protocol a velký, dobře čitelný displej s odolným sklíčkem Gorilla Glass i při horších světelných podmínkách výrazně zvyšují komfort používání. Baterie LiFePO₄ s nízkým samovybíjením zajišťuje, že peněženka zůstane použitelná i po mnohaměsíční neaktivitě. Hliníkové tělo a krytí IP54 pak Trezor Safe 7 předurčují k dlouhé životnosti. To vše je zabaleno v pečlivě promyšleném designu, který se jen tak neokouká a působí velmi povedeně. Komfort používání umocňuje aplikace Trezor Suite, která je přímočará, přehledná a intuitivní.

Vyslovené slabiny se hledají opravdu těžko. Pokud bych musel něco zmínit, byly by to spíše drobnosti v podobě nevyměnitelné baterie a mobilní verze Trezor Suite, která v době psaní recenze zatím nenabízí všechny pokročilé funkce své desktopové verze, i když vývojáři Trezoru již na sjednocení obou prostředí pracují. Pro všechny standardní situace je ale mobilní aplikace už nyní plně dostačující a používání Trezoru Safe 7 v kombinaci s Trezor Suite je skutečně velmi příjemné. Za určité omezení mohou někteří uživatelé považovat vyšší pořizovací cenu oproti jednodušším modelům, ta však podle mého názoru plně odpovídá tomu, o jakou prémiovou peněženku se jedná.

Je Trezor Safe 7 nejlepší hardwarová peněženka na světě? Pro drtivou většinu uživatelů se nebojím říct, že ano. Museli byste mít velmi specifické požadavky, například maximální nenápadnost zařízení na veřejnosti, nutnost striktně air-gapped provozu s PSBT výhradně přes QR kódy nebo microSD kartu, časté nastavování komplexních multisig schémat nebo omezený rozpočet, abyste sáhli po jiném řešení. Pro většinu lidí, kteří si kromě maximální bezpečnosti chtějí dopřát vysoký komfort při správě Bitcoinu a dalších digitálních aktiv v duchu „don’t trust, verify“, mohu Trezor Safe 7 jednoznačně doporučit.

Trezor Safe 7

Trezor Safe 7

Trezor Safe 7 je prémiová hardwarová peněženka nové generace. Nabízí první auditovatelný secure element TROPIC01, architekturu připravenou na kvantovou éru, vlastní šifrovaný Trezor Host Protocol pro bezpečný Bluetooth a USB přenos a bezdrátové nabíjení ve standardu Qi2. Velký displej s Gorilla Glass, hliníkové tělo a krytí IP54 zajišťují vysokou odolnost i dlouhou životnost. V kombinaci s aplikací Trezor Suite cílí Trezor Safe 7 na uživatele, kteří chtějí spojit maximální bezpečnost s vysokým komfortem používání.

Klady

• auditovatelný secure element TROPIC01 a transparentně navržená bezpečnostní architektura
• bezdrátové používání díky Bluetooth s Trezor Host Protocol a nabíjení ve standardu Qi2
• baterie LiFePO₄ s nízkým samovybíjením, peněženka je použitelná i po měsících neaktivity
• dobře čitelný velký displej s Gorilla Glass a odolné hliníkové tělo s krytím IP54
• premiový design, led dioda a haptická odezva
• velmi kvalitní zpracování a atraktivní design, zařízení dobře padne do ruky
• přímočará a přehledná aplikace Trezor Suite pro desktop i mobilní zařízení
• quantum readiness a hybridní ověřování firmwaru pro dlouhodobou důvěryhodnost
• uživatelsky přívětivá i pro začátečníky

Zápory

• baterii nelze uživatelsky vyměnit
• mobilní Trezor Suite zatím nenabízí všechny pokročilé funkce desktopové verze

Tomáš Bureš

Tomáš je celoživotní nadšenec do nových technologií, rád studuje ekonomii. Propadnutí do bitcoinové králičí nory, ze které není úniku, bylo tedy před lety nevyhnutelné. Aktivní člen skupiny jednadvacet.org.