Seit seinem Start im Januar 2021 hat Blockstream Jade seine Benutzer mit seiner einmaligen Verbindung von Sicherheit, standardbasierter Interoperabilität und Erschwinglichkeit begeistert. Aber wie viele Jade-Fans beobachtet hatten, war da schon immer ein ziemlich offensichtlicher Hinweis, dass noch mehr Fähigkeiten dazu kommen würden.
Mit der jüngsten Firmware Release hat das Warten nun ein Ende - du kannst Kamera und Bildschirm von Jade jetzt für einen vollständig kabellosen, oder “air-gapped,” Workflow beim Signieren von Bitcoin Transaktionen benutzen.
Einführung von QR Scan
Wenn Benutzer ihr Jade auf 0.1.41 upgraden, werden sie einen brandneuen Menüeintrag finden - Scan. Diese Funktion aktiviert Jade’s QR-Code-Scanner für die Verifikation von Bitcoin-Adressen oder zum Importieren und Signieren von Transaktionen.
Die Adressverifikation mit Jade’s QR-Scanner erkennt automatisch eine Bitcoin-Adresse und verifiziert umgehend, ob sie tatsächlich zu deiner Wallet gehört (oder eben nicht).
Zum Signieren von Transaktionen muss eine Wallet benutzt werden, die eine teilweise signierte Bitcoin Transaktion (oder PSBT) mittels QR-Code exportieren kann. Wenn die PSBT gescannt wurde, bittet Jade um Bestätigung, dass die Transaktion das Gewünschte enthält, indem es die Einzelheiten der Transaktion auf dem Bildschirm anzeigt. Wenn du fertig bist, zeigt Jade auf dem Bildschirm die signierte Transaktion als Abfolge von QR-Codes an, die mit einer kompatiblen Wallet-App gescannt und gesendet werden kann. Keinerlei Kabel nötig.
Sofortiger Kompatibilitäts-Boost
Kabellose Kommunikationsformen sind immer beliebter geworden, und viele Plattformen unterstützen jetzt QR-PSBTs. Die Erweiterung von Jade um das Scannen dieser PSBTs öffnet einen schnellen Zugang zur einfachen Integration mit solchen Wallet Apps, was Benutzern ein noch grösseres Angebot an Möglichkeiten gibt, ihre Jade zu benutzen. Die Kamerafunktionalität ist besonders praktisch, weil eins-zu-eins Integrationen mit USB oder Bluetooth zeit- und arbeitsintensiv sein können, wohingegen die für QR-Code-Transaktionen benutzten Standards ziemlich universell gelten.
Zu Beginn bringt das QR-Scan-Upgrade in 0.1.41 Kompatibilität für Jade mit BlueWallet und Nunchuk, was die Optionen beim Betrieb mit Mobilgeräten weiter vergrössert. Diese beiden Newcomer kommen zu Sparrow und Specter als andere PSBT-kompatible Plattformen hinzu - und mehr sind bereits in Planung. Wenn man die Electrum.Unterstützung über USB mitzählt, kann Jade jetzt mit sechs verschiedenen Wallets und zusätzlich über HWI verwendet werden.
SeedQR Support
Wenn Benutzer eine USB oder Bluetooth Verbindung zum Signieren von Transaktionen vermeiden wollen, brauchen sie auch einen Weg, ihre Jade ohne diese Methodes zu entgiegeln. Die Lösung? SeedQR.
SeedQR ist ein von Keith Mukai entwickelter Standard (SeedSigner) zum Codieren von Wiederherstellungs-Sätzen als durch Menschen abschreibbare QR Codes. Diese Methode erlaubt es Benutzern, ihre Wiederherstellungs-Sätze sicher und einfach als einen QR-Code auf Stahl- oder Papiermatritze zu zeichnen, den die Kamera von Jade scannen kann, um eine Wallet vorübergehend wiederherzustellen.
SeedQR erlaubt es Benutzern, mühelos Zugang zu einer Jade Session zu erhalten, in der sie sofort mit dem Verifizieren von Adressen und dem Signieren von PSBTs anfangen können. Auch hier wird keinerlei Kabel benötigt.
Jade wird Benutzern helfen, einen CompactSeedQR zu erstellen, kann aber auch StandardSeedQRs lesen, um die Kompatibilität zu vergrössern. CompactSeedQR wurde für Jade als Exportformat ausgesucht, weil es 40% weniger Zeichenarbeit benötigt als die “Standard” Variante, und recht einfach zu erstellen ist. Es ist ausserdem in Binärcode ausgedrückt, was es einem weniger anspruchsvollen Angreifer schwer macht, deinen SeedQR zu dekodieren, wenn er ihn gescannt hat.
Ach ja, und es dauert nur drei Minuten, einen zu machen!
Jades Kamera in Aktion
Fertig für einen Test von Jade? Mache dein Gerät bereit, seine erste vollständig kabellose Transaktion durchzuführen, indem du die folgende Schritte befolgst:
- Upgrade von Blockstream Jade auf 0.1.41 mittels Blockstream Green.
- Erstelle einen SeedQR aus deinem Wiederherstellungs-Satz.
- Füge deine Wallet einer QR-kompatiblen Plattform hinzu, mittels Xpub Export.
Nach dem initialen Einrichten, wähle einfach eine QR Session und verwende Scan, um mit dem Verifizieren von Empfangsadressen zu beginnen and Transaktionen zu signieren mittels Jades Kamera.
Wir haben eine Menge tiefgehende Anleitungen entwickelt, um zu demonstrieren, wie man Jades Kamera mit jeder der kompatiblen Plattformen verwendet, also leg los und guck dir unsereSchnellstart-Anleitung an, um mehr Erklärungen und Information zu erhalten.
Hinweis bezüglich Sicherheit
Einige Benutzer, die um QR-Unterstützung gebeten haben, mögen dies als Möglichkeit ansehen, Jade praktisch unangreifbar zu machen. Wenn Jade nicht direkt über USB oder Bluetooth verbunden ist, wie soll es dann schliesslich kompromittiert werden können?
Auch wenn die Kommunikation über Air-Gap die Angriffsfläche deiner Wallet verkleinert, sollten Benutzer sich dennoch darüber klar sein, dass Bedrohungen weiter existieren. Es findet immer noch Datenübertragung zwischen den Geräten statt, und Malware auf deinem Hostgerät kann auch über QR kommunizieren. Benutzer sollten immer noch alle Transaktionsdetails auf ihrem Jade Bildschirm verifizieren, auch wenn es kabellos verwendet wird.
Wird fortgeführt…
Wir hoffen, ihr habt so viel Freude an diesem Feature, wie wir bei dessen Implementierung hatten, und wenn ihr irgendwelche Fragen habt, könnt ihr und auf dem Jade Telegram Kanal erreichen. Es ist noch viel mehr für Jade geplant, einschliesslich neue Integrationen mit der Kamera, also folge uns auf Twitter @Blockstream, um informiert zu bleiben.
