Hardwarová peněženka Blockstream Jade [RECENZE]

Obsah článku

1 Obsah balení
2 Specifikace
3 Krátké představení
4 Komunikace s JADE
5 Možnosti připojení
6 Odlišný přístup
7 Blind Oracle
8 Podpora Air gapped
9 Co dalšího ještě JADE umí?
10 Osobní doporučení?
- 10.1 Čtěte dále:

Dnes se podíváme na recenzi hardwarové peněženky JADE. V Česku není pochyb o tom, jaká hardwarová peněženka má největší zastoupení. Jsou to samozřejmě modely domácího výrobce, společnosti Trezor. Avšak HW peněženka JADE od Blockstreamu, který spoluzaložil Adam Back, má také co nabídnout.

V článku se podíváme hlavně na rozdíly, které mezi JADE a Trezorem jsou. Věřím, že po přečtení tohoto článku si uvědomíte některé výhody, které JADE nabízí a zamyslíte se nad ní při rozhodování, kterou hardwarovou peněženku pořídit.

Obsah balení

JADE hardware wallet
kabel USB-A – USB-C
karta na záznam 12/24 slov a karta na záznam SeedQR
manuál

Specifikace

rozměry 60 x 24 x 17 mm,
váha 22 g
barevný displej 1,14″ IPS LCD display, 240×135 RGB 16-bit,
baterie o kapacitě 240mAh,
kamera (QR Scanner)
bluetooth
konektor pro USB-C
cena cca 64 USD

Krátké představení

Blockstream Jade je kompaktní open-source bitcoin-only peněženka s podporou dalších vrstev nad bitcoinem, jako je Liquid network, Core lightning a tether. Vyrábí se v několika transparentních barvách. Zpracování je kvalitní, plasty použité jsou standardní, tudíž na někoho nemusí působit na první dojem prémiově jako třeba v Česku dobře známé nové modely od Trezoru safe 3 a 5. Avšak ovládání kolečkem a tlačítky působí jistým dojmem. Plusové body získá i dobře čitelný barevný display. Předností Jade je více možností připojení a to pomocí kabelu USB-C, bluetooth nebo můžete využít kameru pro komunikaci pomocí QR kódů v režime air gapped. Díky vestavěné baterii může operovat bezdrátově.

Kromě zaznamenání seedu slovy dle známého standardu BIP39, umožňuje JADE i alternativu pomocí SeedQR, což je jen grafické znázornění vašeho seedu čitelného pomocí kamery. I zde platí stejná pravidla jako u ručního zapisování seedu – nepořizovat digitální kopii. SeedQR využijete především u obnovy peněženky a stateless režimu, v tomto režimu JADE neukládá trvale informace o private key na samotné peněžence v interní paměti. Po odpojení se vše resetuje, takže kdo by vaši JADE našel, nemá co získat. Tento režim využije každý, který má více sad seedů nebo multisig peněženky a může se tak velice rychle a bezpečně mezi nimi přepínat. Bezpečnost lze rozšířit samozřejmě o použití passphrase. Kdo někdy zadával seed na hardwarové peněžence, ví, jak zdlouhavý proces na dlouhé minuty to je a bude ze SeedQR nadšen.

Komunikace s JADE

JADE, které funguje jako podepisovací zařízení, lze spárovat s několika oblíbenými peněženkami jako třeba Sparrow, Nunchuk, BlueWallet, Electrum a dalšími. Nejjednodušší ovládání bude však přes Blockstream Green, kterou si jednoduše stáhnete a nainstalujete ze stránek. JADE nemusí být nikdy připojena kabelem k zařízení, které je připojeno k internetu. Vše lze zvládnout přes Bluetooth či pomocí QR, což se hodí zejména pro využití mobilní aplikace, které funguje jak na Android, tak i na iOS. A podporuje i češtinu.

Možnosti připojení

přes kabel, nebo bluetooth – budete vyzváni ke spárování a následně k zadání PIN na JADE, který se spojí s Blind Oraclem a odemkne doprovodnou aplikaci např. Green
přes QR:
a) máte možnost naskenovat SeedQR, což je ekvivalent zapsání seedu, následuje rychlé odemčení JADE
b) QR Pin Unlock -> odkaz na server blockstream, který poskytne virtuální secure element. Vzájemně postupně naskenujte QR kódy, nejprve QR vygenerovaný JADE a poté naskenujte QR z obrazovky a můžete fungovat.

Odlišný přístup

Jade nabízí dva různé bezpečnostní modely, z nichž jeden šifruje vaši peněženku v kombinaci s „blind oracle“ (slepým orákulem), zatímco druhý model umožňuje používat Jade ve stateless režimu (bez stavové paměti a bez slepého orákula).

Některé hardwarové peněženky řeší bezpečnost uložení privátních klíčů Secure Elementem, což je speciální čip navržený tak, aby dokázal ochránit citlivá data před fyzickým útokem jako je pokus o čtení, klonování apod. Zvyšuje tím úroveň zabezpečení. Jak to funguje u JADE? Jade nemá fyzický Secure Element, využívá Blind Oracle.

Blind Oracle

Kde koupit bitcoin?

Doporučuji používat české směnárny a burzy:

Anycoin: Přečtěte si mojí recenzi, nebo se rovnou zaregistrujte.
Coinmate: Přečtěte si mojí recenzi, nebo se rovnou zaregistrujte.

Blind Oracle funguje jako virtuální Secure Element. Uchovává dešifrovací mechanismus vaší peněženky mimo zařízení, což činí samotné Jade imunní vůči fyzické extrakci klíčů. Na Jade jsou zašifrované privátní klíče a pro interakci s nimi musí požádat Blind Oracle o dešifrovací klíč, který se mu pošle po zadání správného PINu. Je uložen jen v dočasné paměti, která se smaže po vypnutí. Ke zmocnění se privátních klíčů by bylo nutné prolomit současně vámi vytvořený PIN, Jade a Blind Oracle.

Je potřeba poznamenat, že na Blind Oracle je možné se připojovat přes Tor a je možné si ho provozovat na vlastním serveru. V základním nastavení se připojujete k Blind Oracle na serveru Blockstreamu.

Pokud by Blind Oracle nebyl z nějakého důvodu dostupný nebo byste ho nechtěli použít, můžete využít SeedQR nebo ručně zadat seedy.

Důvodů, proč se JADE vydal jinou cestou, je několik:

Secure Element je dražší a výrazně zvyšují složitost při stavbě DIY zařízení JADE
fyzický Secure Element se může jako jakákoliv jiná elektronika mechanicky poškodit, to u virtuálního Secure Elementu přirozeně nehrozí
Secure Element Chip používaný v konkurenčních peněženkách není ještě open source, tím pádem je tam nutná nějaká úroveň důvěry třetí straně čemuž se u JADE chtěli vyhnout. Poznámka: česká firma Tropic Square vyvíjí svůj vlastní open source Secure Element
jiné hardwarové peněženky používající Secure Element uchovávají vše potřebné pro extrakci vašich soukromých klíčů, což v JADE viděli jako možnou zranitelnost. Poznámka: nutné dodat, že tohle je možné řešit pomocí passphrase

Podpora Air gapped

Jade umožňuje komunikovat s doprovodnou aplikací nejenom pomocí kabelu a bluetooth, ale i pomocí skenování QR kódů. Blockstream Green tuto možnost nenabízí, ale je řada open-source peněženek, které to umožňují (např. Sparrow, Nunchuk). Zkoušel jsem Air gapped připojení s peněženkou Sparrow a nemusíte se ničeho obávat. Je to velice intuitivní a zvládne to i začátečník.

V případě použítí Air gapped uživatel tak má zcela pod kontrolou informační tok mezi Jade a doprovodnou aplikací. Na druhou stranu ke scanování QR je potřeba alespoň trochu světla, jinak má kamera potíže ho načíst. Pohodlnost a rychlost při této variantě jde stranou, proces je určitě zdlouhavější než při použití Bluetooth, či kabelu. Takovou možnost bych využil zejména na cestách, kdy nemůžu důvěřovat počítači či telefonu, který máte k dispozici.

Stručný popis pro využití air gapped s Peněženkou Sparrow: Pomocí QR si odemknete Jade, ve Sparrow si importujete Jade walletku, zvolíte scan. Na Jade exportujete Xpub a tím umožníte ve Sparrow přijímat/odesílat bitcoiny. Všechny akce musíte samozřejmě podepsat naskenováním JADE. Více viz obrázky na konci článku.

Co dalšího ještě JADE umí?

Generovat OTP (one time password)

One time password k vašemu emailu, burze, Green wallet apod. Vše lze nastavit přímo v Green wallet a lze tak například ověřovat transakce dodatečně ještě pomocí OTP, jak známe například od Google Authenticatoru apod nebo nastavit i konkrétní hodnoty, od kterých by transakce vyžadovala OTP. V případě ztráty přístupu nebo zmizení firmy Blockstream byste se dostali ke svým zůstatkům po cca 6 – 15 měsíců dle nastavení v aplikaci. Po tu dobu jsou zůstatky blokovány časovým zámkem na multisig transakci (respektive by se čekalo na určitý počet vytěžených bloků). Pečlivě zvažte, jestli tuhle funkcionalitu využijete.

Podpora BIP-85 (child recovery phrase)

BIP-85 je metoda, která umožňuje generovat další zálohovatelné peněženky nebo klíče z hlavního mnemotechnického seedu (např. 12 nebo 24 slov). Tato metoda zlepšuje správu záloh a poskytuje větší flexibilitu, aniž by se snižovala bezpečnost.

Například pokud byste chtěli vytvořit hot peněženku v aplikaci Blockstream Green pro pohodlné utrácení a nechcete vystavit svůj hlavní seed z Blockstream Jade vašemu telefonu nebo počítači, můžete jednoduše vygenerovat novou sadu pomocí konkrétního indexového čísla. Výhoda spočívá v tom, že si nemusíte zaznamenávat tato slova, k obnově vám bude stačit hlavní seed. Často se totiž stává, že si člověk generuje nové sady seedu pro různé účely ať už testování nebo hot walletky a tím, že na nich nemáme zpravidla významnou finanční částku, přistupujeme k zapsání seedu méně zodpovědně a seedy končí na kousku papíru.

Smazání peněženky

Obdobně jako u jiných hardwarových peněženek lze nastavit smazání všech dat na JADE při zadání konkrétního PINu. Využití je jasné. Pokud budete v tísni, smažete peněženku a nikdo se k ní nedostane.

Těžba bitcoinu

Ano, je to tak. Jade umí těžit bitcoin. Samozřejmě je to myšleno jen pro edukativní účely (podobně jako miniminer od Braiins), ale věřím, že někteří si to rádi vyzkouší. Stačí aktualizovat firmware a postupovat podle návodu na stránce jademiner.blockstream.com. Během pár minut se z mé peněženky stal miner.

Osobní doporučení?

Za mě je JADE kvalitní peněženka, která nabídne za málo peněz (cca 64 USD) hodně muziky. Pokud již nějakou hardwarovou peněženku vlastníte a jste uživatel, který operuje s bitcoinem minimálně a jediné co řešíte, je jednou za měsíc si poslat svůj DCA nákup z burzy do cold walletky, tak asi není nutné měnit váš současný setup.

Nicméně předpokládejme, že bitcoinová adopce bude stoupat a přijde čas, kdy budete řešit nákup další hardwarové peněženky z různých důvodů ať už pro rodinného příslušníka, nebo budete potřebovat další kvůli cestování apod. Zde bych JADE určitě zvážil, oproti Trezoru nabídne baterii, možnost pohodlného bezdrátového používání přes mobilní aplikaci nebo využití kamery. Záleží na vašich preferencích, ale s JADE určitě nešlápnete vedle.

Přes tento odkaz dostanete na JADE slevu 10 % a dalších 10 % by vám měl vrátit Satsback, pokud ho používáte.

Koupit Jade