Desde su lanzamiento en enero de 2021, Blockstream Jade entusiasma a los usuarios con su combinación única de seguridad, interoperabilidad basada en estándares y costos asequibles. No obstante, tal como observaron muchos fans de Jade, siempre hubo una pista bastante obvia de que teníamos planeadas más funcionalidades.
A partir de la última actualización del firmware, estamos felices de anunciar que se acabó la espera: ahora los usuarios pueden utilizar la cámara y la pantalla de Jade para crear un flujo de trabajo completamente aislado (air-gapped) al momento de firmar transacciones Bitcoin.
Presentamos el escaneo QR
Cuando los usuarios actualicen Jade a la versión 0.1.41, encontrarán una opción nueva en el menú: Escanear. Esta función activa el escáner de códigos QR de Jade a fin de verificar direcciones Bitcoin o importar y firmar transacciones.
El escáner QR de Jade detecta automáticamente las direcciones Bitcoin y verifica al instante si pertenecen (o no) a una cartera.
La firma de transacciones requiere una cartera que pueda exportar una transacción bitcoin parcialmente firmada (PSBT, por sus siglas en inglés) mediante un código QR. Una vez escaneada la PSBT, Jade le pedirá al usuario que confirme que esa transacción es la que desea firmar; para ello, se deberán proporcionar ciertos datos directamente en la misma pantalla. A continuación, Jade mostrará la transacción firmada en formato de códigos QR, que podrán ser escaneados por una app cartera compatible para su transmisión. El proceso es totalmente inalámbrico.
Refuerzo instantáneo de la compatibilidad
Las comunicaciones protegidas por air-gapping son cada vez más populares y hoy en día muchas plataformas son compatibles con las PSBT en formato QR. Al permitir que la cámara de Jade escanee PSBT, habilitamos integraciones rápidas y fáciles con otras apps cartera y, por ende, ampliamos aún más la gama de aplicaciones que los usuarios pueden combinar con Jade. La funcionalidad de la cámara es particularmente útil porque cada integración puntual mediante USB o Bluetooth puede resultar lenta y engorrosa. En cambio, los estándares que se utilizan para las transacciones por código QR son prácticamente universales.
Desde su lanzamiento en la versión 0.1.41, la incorporación del escaneo QR a Jade habilita la compatibilidad con BlueWallet y Nunchuk, lo cual incrementa aún más las opciones disponibles para las transacciones con dispositivos móviles. Así, BlueWallet y Nunchuk se suman a Sparrow y Specter, las otras dos plataformas compatibles con PSBT, y a futuro serán muchas más. Si contamos la compatibilidad con Electrum (por USB), ahora los usuarios pueden utilizar Jade con seis carteras diferentes, y también con interfaces de carteras de hardware (HWI, por sus siglas en inglés).
Compatibilidad con SeedQR
Los usuarios que desean prescindir de las conexiones USB o Bluetooth a la hora de firmar transacciones también necesitan una manera de desbloquear su Jade sin aplicar esos métodos. ¿La solución? SeedQR.
SeedQR es un estándar desarrollado por Keith Mukai (creador de SeedSigner), cuya función es cifrar las frases de recuperación y transformarlas en códigos QR capaces de ser copiados a mano por seres humanos. Gracias a este método fácil y seguro, los usuarios pueden dibujar su frase de recuperación —en formato de código QR— en una plantilla de papel o de acero, que luego pueden escanear con la cámara de Jade para restaurar una cartera por un tiempo. SeedQR permite a los usuarios acceder fácilmente a una sesión de Jade, donde podrán comenzar a verificar direcciones y firmar PSBT de inmediato. Este proceso también es totalmente inalámbrico.
Jade ayuda a los usuarios a generar códigos CompactSeedQR, pero también lee códigos StandardSeedQRs, para una mayor compatibilidad. Elegimos CompactSeedQR como formato de exportación de Jade porque sus patrones ocupan una superficie 40 % menor que la variante «estándar» y son bastante fáciles de recrear. Además, está expresado en lenguaje binario, de modo que a los atacantes menos sofisticados les resultará más difícil decodificar un código SeedQR, aunque logren escanearlo.
¡Y crearlo solo lleva alrededor de tres minutos!
La cámara de Jade, en acción
¿Está listo para poner a prueba Jade? Deberá preparar su dispositivo para llevar a cabo su primera transacción completamente aislada (air-gapped). Siga los pasos a continuación:
- Actualice Blockstream Jade a la versión 0.1.41 mediante Blockstream Green.
- Genere un código SeedQR a partir de su frase de recuperación.
- Registre su cartera en una plataforma compatible con códigos QR mediante Xpub Export.
Una vez completa la configuración inicial, simplemente acceda a una sesión QR y use la opción Escanear para comenzar a verificar direcciones de recepción y firmar transacciones con la cámara de Jade.
Hemos preparado varias guías detalladas que explican cómo usar la cámara de Jade con cada una de las plataformas compatibles. Consulte nuestros primeros pasos si desea más tutoriales e información.
Observaciones sobre la seguridad
Algunos de los usuarios que solicitaron la compatibilidad con QR suponen que, gracias a dicha característica, Jade es prácticamente imposible de atacar. ¿Cómo es posible vulnerar Jade si no entabla conexiones directas por USB o Bluetooth?
Si bien la comunicación con air-gapping es capaz de reducir la superficie de ataque de una cartera, los usuarios deben tener presente que siguen existiendo ciertas amenazas a su seguridad. Dado que se produce una transferencia de datos entre dispositivos, es posible que el dispositivo host contenga un programa malicioso (malware) que se comunique mediante códigos QR. Aunque utilicen Jade como dispositivo protegido por air-gapping, los usuarios deben verificar todos los datos de la transacción que aparecen en su pantalla.
Continuará...
Esperamos que disfrute esta funcionalidad tanto como nosotros disfrutamos de su desarrollo. Si tiene alguna pregunta, no dude en comunicarse con nosotros por el canal de Telegram de Blockstream Jade. Tenemos muchos más planes para Jade, incluidas nuevas integraciones con la cámara, así que síganos en Twitter (@Blockstream) para mantenerse informado.