Blockstream JadeでQRコードを使ったトランザクションへのエアギャップ署名が可能に
Blockstream Jade

Blockstream JadeでQRコードを使ったトランザクションへのエアギャップ署名が可能に

Rich Grambergs

Blockstream Jadeは2021年1月の発売以来、セキュリティ、互換性、価格でユーザーの期待に応えてきましたが、多くのJadeファンは、さらなる機能拡張を待ち望んでいたようです。

お待たせしました。最新のファームウェアアップデートで、Jadeに搭載のカメラと画面を使って、トランザクション署名の完全エアギャップ化を実現しました。

待望のQRコードスキャン機能

ファームウェアバージョン0.1.41に更新していただくと、メニューにScanという項目が追加されます。Scanを選択すると、JadeのQRコードスキャナが起動し、ビットコインアドレスの検証、読み込み、トランザクションへの署名ができます。

QRスキャナでビットコインアドレスを検知すると、アドレスが自分のウォレットに属するか否かを即時に自動判定します。

トランザクションに署名するには、部分署名トランザクション(PSBT)をQRコードとして表示できるウォレットが必要です。PSBTをQRスキャナで読み込むと、Jadeの画面にトランザクションの詳細が表示され、署名前にトランザクションが正当なものか検証するよう促されます。PSBTに署名すると、Jadeの画面に署名済みトランザクションがQRコードとして数枚順次表示されるので、対応するウォレットで読み込み、ブロードキャストしてください。上記の一連のプロセスで、JadeをケーブルでPCなどにつなぐ必要は一切ありません。

互換性の改善

エアギャップ機能の人気の高まりを受け、PSBTをQRコードとして表示できるウォレットが急増しました。JadeでPSBTをQRコードとしてスキャンできるようになったことで、組み合わせて使えるウォレットが一気に拡充します。ウォレットがUSBやBluetoothに対応するには時間もリソースもかかりますが、トランザクションをQRコードとして扱う規格は世界で標準化されているため、対応コストは低いです。

ファームウェアバージョン0.1.41のリリース時点では、BlueWalletとNunchukが新たにJadeで利用可能となり、Jadeをスマートフォンと使用する選択肢が広がりました。もちろん、これまで通り、Sparrow、SpecterといったPSBT対応ソフトウェアも使用できるほか、今後も対応ウォレットを順次追加予定です。USB経由で利用できるElectrumを含めると、Jadeは現在6種のウォレットおよびHWIに対応しています。

SeedQRにも対応

JadeをUSBやBluetoothに一切接続したくない方は、JadeのアンロックにSeedQRを利用できます。

SeedQRはSeedSignerのKeith Mukaiが開発した規格で、リカバリーフレーズを人が作成できるQRコードにエンコードするものです。SeedQRに則って、紙や金属板にリカバリーフレーズをQRコードとして転記し、それをJadeのカメラで読み込めば、ウォレットを一時的に復元できます。SeedQRを使うことで、ケーブル等を使わなくても簡単にJadeをアンロックして、アドレスの検証やPSBTへの署名を行えます。

Jadeを使えば、ユーザーはCompactSeedQRを生成できます。StandardSeedQRも読み込みは可能です。エクスポートフォーマットとしてCompactSeedQRを選択した理由は、必要な表示領域が「標準」的な規格より40%小さいことと、コード生成が容易なことです。また、バイナリデータであるため、万が一、SeedQRが流出しても解読されるリスクは低いです。

CompactSeedQRはたった3分ほどで生成できるという手軽さも魅力です。

Jadeのカメラを使ってみよう

Jadeのエアギャップ機能を早速試してみたい方は、以下の手順を参照に実際に使ってみてください。

  1. Blockstream Green経由でBlockstream Jadeのファームウェアを0.1.41にアップデート
  2. リカバリーフレーズからSeedQRを生成。
  3. Xpub Export機能を使って、QRコード対応ウォレットに追加

初期設定完了後、QRセッションを開始しScanを選択してカメラでスキャンすれば、Jadeでアドレスの検証トランザクションへの署名ができます。

Jadeのカメラを対応プラットフォームで利用するための詳細なマニュアルを用意しているので、詳しい手順についてはスタートガイドをご参照ください。

エアギャップでも油断は大敵

QRスキャン機能を待ち望んでいたユーザーの中には、この機能の追加でJadeのセキュリティはほぼ完璧な域に達したと思う方もいるかもしれません。USBやBluetoothに接続しないのだから、攻撃しようがないと考えるかもしれません。

エアギャップ方式の採用はセキュリティ面での改善ではありますが、他にもさまざまな脅威はあることを忘れないでください。ケーブルをつながなくても、データのやり取りは発生しています。ホストデバイス上のマルウェアがQRコード経由でJadeと通信する可能性もあります。エアギャップの安心感に甘えず、Jadeの画面に表示されるトランザクションの内容を毎回慎重に確認していただくようお願いします。

乞うご期待

新機能がユーザーの皆様のご期待に沿うものであることを願います。ご質問やご意見はBlockstream JadeのTelegramチャンネルからお寄せください。Jadeで計画している今後のアップデートについての最新情報を知りたい方は、ぜひ弊社ツイッターアカウント@Blockstreamのフォローをお願いします。

Happy scanning.

If you have specific preferences, please, mark the topic(s) you would like to read: