Wie überprüfe ich die Trezor-Firmware-Version? (Geräteinfo)

Abrufen von Geräteinformationen

1. Verbinden Sie das Trezor-Gerät über ein zertifiziertes USB-Kabel mit einem Computer. Stellen Sie sicher, dass das Gerät eingeschaltet und über die PIN-Eingabe entsperrt ist.

2. Öffnen Sie ein Terminal oder eine Befehlszeilenschnittstelle mit Administratorrechten. Bestätigen Sie, dass Python und pip installiert sind, da trezorctl von ihnen abhängt.

3. Führen Sie trezorctl get-features aus, um umfassende Firmware-Metadaten abzurufen. Dieser Befehl gibt eine JSON-formatierte Ausgabe zurück, die Versionskennungen, unterstützte Münztypen und Hardware-Flags enthält.

4. Suchen Sie das Feld „firmware_version“ in der Antwort. Es erscheint als dreiteilige numerische Zeichenfolge (z. B. „2.5.2“), wobei jedes Segment die Revisionsstufen „major.minor.patch“ angibt.

5. Vergleichen Sie die abgerufene Version mit dem offiziellen Trezor-Firmware-Änderungsprotokoll, das unter https://github.com/trezor/trezor-firmware/releases gehostet wird, um bekanntes Verhalten, Sicherheitspatches und Kompatibilitätshinweise zu identifizieren.

Workflow zur Befehlszeilenüberprüfung

1. Installieren Sie trezorctl, falls noch nicht vorhanden: pip install -e . aus dem geklonten Trezor-Firmware-Repository-Stammverzeichnis.

2. Überprüfen Sie die Integrität des Tools, indem Sie trezorctl --version ausführen. Die Ausgabe muss mit der neuesten veröffentlichten CLI-Version (z. B. „0.17.2“) übereinstimmen, um die Protokollausrichtung mit der Gerätefirmware sicherzustellen.

3. Listen Sie verbundene Geräte mit trezorctl list auf. Eine fehlerfreie Antwort zeigt genau einen Eintrag im Format „- Trezor T (Version 2.5.2)“ an, was die bidirektionale Kommunikation bestätigt.

4. Vermeiden Sie es, Versionszeichenfolgen allein über browserbasierte Schnittstellen zu interpretieren. Wallet.trezor.io speichert möglicherweise veraltete UI-Logik; Die direkte CLI-Befragung bleibt die kanonische Quelle der Wahrheit.

5. Wiederholen Sie den get-features -Aufruf nach jedem physischen Reset oder Wiederherstellungsmoduseintrag, um sicherzustellen, dass während der Initialisierung kein stilles Downgrade stattgefunden hat.

Auswirkungen der Firmware-Version auf die Kryptowährungsunterstützung

1. Firmware v2.4.4 führte native Unterstützung für Cardano (ADA) Shelley-Adressen ein. Frühere Versionen geben den Fehlercode 1015 zurück, wenn sie nach ADA-Ableitungspfaden abgefragt werden.

2. Für die Ethereum-Adressgenerierung über die EIP-55-Prüfsumme ist Version 2.3.2 oder höher erforderlich. Vorgängerversionen geben kleingeschriebene Hex-Strings aus, die mit den meisten dApp-Frontends nicht kompatibel sind.

3. Bitcoin Die Ableitung von Taproot-Adressen (P2TR) ist ab Version 2.5.0 verfügbar. Der Versuch --script-type taproot auf älterer Firmware löst die Ablehnung nicht unterstützter Skripttypen aus.

4. Die Integration von Monero (XMR) wurde in Version 2.5.1 aufgrund deterministischer Wallet-Spezifikationskonflikte vollständig entfernt. Auf Geräten, auf denen diese Version ausgeführt wird, werden XMR-bezogene Felder in der Ausgabe von get-features weggelassen.

5. Die Verarbeitung von Ripple (XRP)-Ziel-Tags wurde in Version 2.4.0 geändert – die ältere Firmware schlägt bei der Signaturvalidierung fehl, wenn Tags 10 Ziffern überschreiten, was zu Transaktionsablehnungen auf Ledger-Ebene führt.

Überlegungen zur Offline-Umgebung

1. Der Befehl get-features funktioniert ohne Internetzugang. Geräte-Handshake und Funktionsaufzählung erfolgen lokal über das USB-HID-Protokoll.

2. Während der Versionsabfrage werden keine privaten Schlüssel, Startphrasen oder Transaktionsdaten über den Hostcomputer übertragen. Es werden nur öffentliche Geräteattribute angezeigt.

3. Air-Gap-Setups erfordern eine manuelle Übertragung der JSON-Ausgabe an ein Online-System zum Vergleich der Änderungsprotokolle. Führen Sie trezorctl nicht auf nicht vertrauenswürdigen Computern aus, auch nicht für schreibgeschützte Abfragen.

4. Stellen Sie bei der Verwendung virtueller Maschinen sicher, dass USB-Passthrough aktiviert ist und die Trezor-Anbieter-ID (0x1209) und die Produkt-ID (0x53c1 oder 0x53c0) in den Hypervisor-Einstellungen auf der Whitelist stehen.

5. Einige Linux-Distributionen erfordern udev-Regeln, um Nicht-Root-Benutzern Zugriff zu gewähren. Fehlende Regeln äußern sich als Fehler, bei denen die Berechtigung verweigert wurde, obwohl die Geräteerkennung in der Trezorctl-Liste korrekt war.

Häufig gestellte Fragen

F1: Kann ich die Firmware-Version abrufen, ohne trezorctl zu installieren? Ja. Navigieren Sie zu wallet.trezor.io, schließen Sie Ihr Gerät an und klicken Sie in der linken Seitenleiste auf „Geräteinfo“. Die angezeigte Version stimmt mit den get-features -Berichten überein.

F2: Warum zeigt die trezorctl-Liste „Trezor Model T“ an, get-features gibt jedoch „Trezor One“ zurück? Dies weist auf eine Nichtübereinstimmung der Firmware oder eine Beschädigung des Bootloaders hin. Führen Sie eine vollständige Neuinstallation der Firmware mit der offiziellen Trezor Suite-Desktopanwendung durch.

F3: Beeinflusst die Firmware-Version die Handhabung der BIP-39-Passphrase? Ja. Die Verschlüsselungslogik der Passphrase wurde zwischen v2.2.x und v2.3.x geändert. Geräte, die über diese Grenze hinweg aktualisiert wurden, generieren möglicherweise unterschiedliche Adressen für identische Mnemonik- und Passphrase-Kombinationen, sofern sie nicht explizit neu abgeleitet werden.

F4: Ist die Firmware-Version im Wiederherstellungsmodus sichtbar? Nein. Der Wiederherstellungsmodus deaktiviert alle Funktionsberichte. Für die Versionsüberprüfung ist ein normaler Betriebszustand mit entsperrter PIN erforderlich.