Blockstream JADE PLUS (RECENZE): Bezpečnost a inovace v jednom?

COLDCARD Q recenze – OBSAH

1. Základní popis JADE PLUS a obsah balení
2. Porovnání JADE PLUS s předchozím modelem
3. Postup aktualizace firmwaru
4. BIP-85, OTP, Duress PIN, Genuine check - ověření pravosti
5. Virtuální secure element
6. Specifika SeedQR
7. QR PIN
8. První spuštění, příjem a odeslání transakce
9. Rozhovor s Drew ze společnosti Blockstream
10. Závěr a doporučení

Základní popis JADE PLUS a obsah balení

Symbolicky dne 3. ledna, kdy bitcoinová komunita slaví den „Proof of Keys“, představila kanadská společnost Blockstream, spoluzaložená Adamem Backem, novinku – hardwarovou peněženku JADE PLUS. Jedná se o vylepšenou verzi původního modelu JADE, který je na trhu od roku 2021. Recenzi původního modelu od Juraje Bednára, kterou určitě doporučuji přečíst, najdete zde: Blockstream Jade (RECENZE A TESTY).

Blockstream JADE PLUS je kompaktní hardwarová peněženka určená pro bezpečné uchovávání a správu privátních klíčů ke kryptoměnám. Zařízení pracuje offline, čímž minimalizuje riziko kybernetických útoků, a umožňuje bezpečné podepisování transakcí. JADE PLUS primárně podporuje správu aktiv v rámci bitcoinového ekosystému – tedy Bitcoin (BTC) a aktiva na sidechainu Liquid Bitcoin (L‐BTC), například Tether USD-T. Nadšenci altcoinů mají smůlu, peněženka je nepodporuje.

Je vybavena baterií, kamerou, Bluetooth a podporou přenosu dat přes USB-C. Dokáže tak operovat zcela bezdrátově. Pro komunikaci s JADE PLUS budete potřebovat doprovodnou aplikaci. Společnost Blockstream doporučuje svou nativní aplikaci Blockstream Green wallet, jejíž verze jsou dostupné jak pro desktopové počítače, tak pro mobilní telefony. Jestli vám rozhraní Green wallet bude vyhovovat, si můžete kdykoliv vyzkoušet – lze ji totiž používat i jako hot wallet. Hardwarové peněženky od Blockstreamu můžete samozřejmě spárovat s mnoha dalšími známými aplikacemi, jako jsou populární peněženky Sparrow, Nunchuk, BlueWallet a mnohé další. Úplný seznam podporovaných peněženek naleznete zde.

JADE PLUS v kostce

• Rozměry: 65 x 30 x 12 mm
• Váha: 30 g
• Podpora populárních peněženkových platforem
• USB-C®, Bluetooth™, podpora SD karty/USB disku
• 1,9-palcový LCD displej, rozlišení 320×170 RGB
• GC0308 senzor, rozlišení 640×480 px
• Kapacita baterie: 280 mAh
• Podpora USB
• Podpora SD karty
• Kontrola pravosti - Genuine Check
• Air-gapped režimy
• orientační cena 3950 CZK

Obsah balení

Obsah balení se nijak zásadně neliší od toho, co nabízejí ostatní výrobci hardwarových peněženek. V balení najdete vše potřebné pro začátek – od základního manuálu přes kartičky pro záznam recovery phrase či SeedQR až po samolepky a poutko na nošení.

• JADE PLUS hardware wallet
• Kabel USB-C – USB-C
• Karta na záznam 12/24 slov
• Karta na záznam SeedQR
• Manuál
• Samolepky a poutko

Porovnání JADE PLUS s předchozím modelem

Co nového JADE PLUS uživatelům přináší? Základní obrys designu zůstal zachován, jinak jde ale o zcela přepracovaný model. Na první pohled vás zaujme o 66 % větší a o 20 % jasnější displej oproti předchozí verzi. Délka displeje původního modelu JADE nyní odpovídá šířce displeje JADE PLUS. Větší displej výrazně usnadnil čtení a skenování QR kódů z displeje JADE PLUS, například telefonem nebo webkamerou. Dříve se totiž často stávalo, že některé webkamery měly problém zaostřit na malém displeji a uživatelé tak strávili i několik minut hledáním správné polohy. Nyní to sice také zpočátku vyžaduje trochu „cviku“, ale pokrok je velmi znatelný.

Další rozdíl oproti původnímu modelu spočívá ve způsobu ovládání. Namísto původního horního kolečka je nyní JADE PLUS vybavena intuitivnějším ovládáním pomocí dvou tlačítek. Ostatní prvky zůstaly zachovány – spodní tlačítko slouží k zapnutí/vypnutí peněženky a tlačítko vedle displeje slouží k potvrzení akcí. Peněženka také nově nabízí možnost přenosu dat přes USB-C. Vylepšení se dočkala i integrovaná kamera, která nyní čte QR kódy rychleji a ve vyšším rozlišení. To je výrazné zlepšení, protože u předchozího modelu způsobovalo skenování QR kódů někdy problémy.

Skenování QR kódů funguje velmi dobře za dobrých světelných podmínek. Pokud je ale šero, doba skenování se může nepříjemně protáhnout. Peněženka dále nově nabízí možnost využití USB-C konektoru nejen k nabíjení, ale také pro přenos dat. Další novinkou je funkce ověření pravosti zařízení (více níže). JADE PLUS se prodává ve třech variantách – dvě prémiové verze se stříbrným a šedým kovovým tělem, a levnější základní verze z černého plastu, která ale rozhodně také neurazí.

Rozdíly JADE vs JADE PLUS v kostce

• Vylepšený displej: o 66 % větší a o 20 % jasnější než u předchozího modelu.
• Intuitivnější ovládání: nové ovládání pomocí dvou tlačítek usnadňuje používání.
• Podpora USB-C disku: umožňuje air-gapped aktualizaci firmwaru a podepisování transakcí pomocí USB-C disku nebo SD karet (s využitím USB-C čtečky SD karet).
• Vylepšená kamera: rychlejší a snadnější skenování QR kódů díky lepšímu rozlišení kamery.
• Air-gapped provoz: možnost aktualizace firmware a podepisování transakcí bez přímého připojení k internetu přes USB-C.
• Varianty provedení: dostupná ve standardní černé plastové verzi nebo ve dvou prémiových verzích s kovovým tělem (stříbrná a šedá).
• Cena: přibližně dvojnásobná oproti základnímu modelu JADE.

Testovali jsme základní černou plastovou verzi, která oproti předchozímu modelu JADE působí kvalitnějším dojmem. JADE PLUS sice oproti starší verzi narostl o pár milimetrů do výšky a délky, na druhou stranu je ale užší. Díky tomu se JADE PLUS snadno vejde do kapsy u kalhot, aniž byste to výrazně pocítili.

Postup aktualizace firmwaru

Níže uvádíme čtyři možnosti, jak aktualizovat firmware peněženky JADE PLUS. Pokud zvažujete její nákup, pravděpodobně budete preferovat možnost číslo 3. Na rozdíl od staršího modelu JADE, u něhož bylo nutné propojit peněženku s počítačem pomocí USB kabelu (možnosti 1 a 2), můžete nyní s JADE PLUS provést aktualizaci firmwaru bez kabelu, tedy tzv. air-gapped způsobem. K tomu budete potřebovat zařízení JadeLink, což je kompaktní USB-C flashdisk, který je nutné dokoupit zvlášť. Ačkoliv výrobce na oficiálních stránkách doporučuje JadeLink, můžete bez problémů využít i jakýkoliv jiný standardní USB-C flashdisk formátovaný na FAT32, což bude ve většině případů levnější.

Možnosti aktualizace firmawaru

• Možnost č. 1 – Aktualizace přes Blockstream Green wallet: Na desktopu vás aplikace k aktualizaci vyzve po připojení zařízení přes USB nebo v sekci „Hardware Devices“. Na mobilním telefonu se aktualizace nabídne až po dokončení nastavení peněženky. Mobilní telefon lze s JADE PLUS propojit přes USB kabel nebo Bluetooth.
• Možnost č. 2 – Aktualizace přes USB pomocí webového rozhraní: Připojte peněženku USB kabelem k počítači a v online rozhraní „Hardware Devices“ spusťte aktualizaci kliknutím na příslušné tlačítko.
• Možnost č. 3 – Air-gapped aktualizace pomocí JadeLink nebo USB-C flash disku: Stáhněte firmware (.bin) a odpovídající hash soubor (.hash) přímo z oficiálních stránek Blockstream. Tyto soubory nahrajte na externí USB-C flashdisk nebo JadeLink a proveďte aktualizaci bez nutnosti připojení zařízení k internetu.
• Možnost č. 4 – Aktualizace přes příkazový řádek pomocí skriptu: Stáhněte a naklonujte repozitář Blockstream Jade, následně spusťte skript ./update_jade_fw.py při připojení peněženky přes USB. Tato metoda umožňuje také nezávislé ověření firmwaru.

Podrobný popis možnosti č. 3 – Aktualizace firmwaru pomocí USB-C flash disku

Při aktualizaci firmwaru pomocí USB-C flash disku nebo JadeLink máte jistotu, že firmware je autentický a nebyl nijak pozměněn. Na oficiálních stránkách Blockstreamu jsou k dispozici dvě verze firmwaru – jedna s podporou Bluetooth a druhá bez této podpory, kterou někteří uživatelé preferují z bezpečnostních důvodů. Vždy je nezbytné stahovat pouze originální soubory s příponami .bin a .hash přímo z oficiálního webu výrobce. Pokročilejší uživatelé si navíc mohou pravost firmwaru ověřit sami, manuální kontrolou hash souboru.

Postup instalace firmwaru:

1. Přejděte na oficiální stránku pro stažení firmwaru, vyberte požadovanou verzi a klikněte na „Download Binary“. Ve složce „Stažené soubory“ poté najděte stažené soubory s příponami .bin a .hash. Firmware ke stažení zde.
2. Připojte JadeLink nebo váš USB-C flashdisk k počítači a soubory .bin a .hash bez přejmenování zkopírujte přímo na úložné zařízení. Po dokončení zařízení bezpečně odpojte a připojte jej k peněžence JADE PLUS.
3. Na zařízení JADE PLUS otevřete nabídku Options a přejděte do sekce USB Storage. Pokud je zařízení již inicializováno, je nutné jej nejprve odemknout pomocí PIN kódu, QR kódu, USB nebo Bluetooth. Nabídka USB Storage se zobrazí až poté, co je zařízení odemknuté a v aktivním stavu.
4. Zvolte možnost Firmware Upgrade a vyberte firmware, který jste stáhli z oficiální stránky výrobce.
5. Zkontrolujte detaily firmwaru a potvrďte instalaci stisknutím potvrzovacího tlačítka. Aktualizace proběhne během několika vteřin. Po úspěšném dokončení se zařízení automaticky restartuje.

Virtuální secure element - Blind oracle, stateless režim

Jade nabízí dva různé bezpečnostní modely. První model šifruje peněženku za pomoci takzvaného „blind oracle“, druhý umožňuje používat JADE PLUS ve stateless režimu.

Stateless režim

V režimu „stateless“ si zařízení Blockstream JADE PLUS neukládá trvale žádný stav – konkrétně neuchovává záložní frázi (seed) ani jiná citlivá data. Při každém použití v tomto režimu musíte ručně zadat svou recovery frázi nebo načíst SeedQR, aby bylo možné podepisovat transakce. Díky tomu nejsou po ukončení práce na zařízení uložena žádná citlivá data, což výrazně snižuje riziko, že by útočník mohl získat cenné informace při fyzickém přístupu k peněžence. Tento přístup je vhodný zejména pro uživatele, kteří používají více různých seedů, nebo preferují air-gapped workflow bez nutnosti PINu či komunikace s pomocným zařízením.

Většina hardwarových peněženek řeší bezpečné uchovávání privátních klíčů pomocí tzv. Secure Elementu. Jde o speciální čip navržený tak, aby ochránil citlivá data před fyzickými útoky, jako jsou čtení nebo klonování, čímž se výrazně zvyšuje úroveň zabezpečení. Jak tuto situaci řeší JADE PLUS?

Virtuální Secure Element – Blind Oracle

Stejně jako předchozí model nemá JADE PLUS fyzicky integrovaný Secure Element, místo toho využívá technologii nazvanou „Blind Oracle“, která funguje jako virtuální Secure Element. Dešifrovací mechanismus peněženky se v tomto případě nachází mimo zařízení, takže peněženka je odolná vůči fyzické extrakci klíčů. Na zařízení jsou uloženy pouze zašifrované privátní klíče. Při jejich použití musí zařízení požádat Blind Oracle o dešifrovací klíč, který je zaslán zpět pouze po zadání správného PINu. Tento klíč se ukládá výhradně v dočasné paměti a po vypnutí zařízení se automaticky smaže. Útočník by tak musel současně prolomit nastavený PIN, získat fyzickou kontrolu nad zařízením Jade i prolomit zabezpečení Blind Oracle.

Je třeba poznamenat, že k používání Blind Oracle je nutné internetové připojení. Pokud by byl Blind Oracle z jakéhokoliv důvodu nedostupný, nebo pokud jej nechcete využívat, můžete místo něj použít SeedQR nebo zadat svůj seed ručně. Alternativně lze zařízení používat také ve stateless režimu. Společnost Blockstream poskytuje možnost provozovat vlastní Blind Oracle server, takže nejste závislí na třetí straně.

Několik důvodů, proč se Blockstream vydal odlišnou cestou

• Zjednodušení hardwaru: JADE PLUS nepoužívá fyzický Secure Element, což snižuje komplexitu výroby a riziko selhání součástek.
• Vyšší odolnost proti poškození: Na rozdíl od fyzického Secure Elementu nehrozí u virtuálního Secure Elementu mechanické poškození.
• Snížení důvěry v třetí strany: Secure Elementy používané u konkurenčních peněženek pocházejí od třetích stran, čemuž se Blockstream chtěl vyhnout. (Pozn.: V době psaní článku poskytla česká firma Tropic Square svůj open-source Secure Element čip k testování.)
• Odlišná filozofie bezpečnosti: U tradičních hardwarových peněženek s fyzickým Secure Elementem jsou privátní klíče uloženy přímo v zařízení. Blockstream naproti tomu využívá Blind Oracle, který data uchovává odděleně od peněženky. (Pozn.: Konkurenční Secure Elementy jsou obecně považovány za bezpečné, byť využívají odlišný přístup.)

BIP-85, OTP, Duress PIN, Genuine check - ověření pravosti

BIP-85: Generování zálohovatelných peněženek

JADE PLUS podporuje BIP85, díky čemuž můžete z jediného hlavního seedu (master seed) odvodit neomezený počet dalších (child seedů). To významně zjednodušuje správu záloh, protože nemusíte uchovávat více samostatných seedů, což může být náročné i finančně. Z odvozeného seedu (child seed) nelze zpětně získat hlavní seed (master seed). Všechny klíče odvozené pomocí BIP85 jsou bezpečně generovány z vašeho hlavního seedu. Pro praktické využití stačí v JADE PLUS vygenerovat další seed a ten vložit do jiné peněženky. Mějte ale na paměti, že ne všechny peněženky umožňují import cizího seedu a některé přijímají pouze seed, který samy vygenerovaly.

Praktické využití BIP85

BIP85 se hodí například v situacích, kdy používáte více peněženek současně nebo si chcete oddělit své finanční prostředky. Často máme peněženky, kde držíme jen menší finanční částky, a seed kvůli tomu zapisujeme méně pečlivě, například jen na kus papíru. Takto uložené seedy se snadno ztratí nebo mohou být kompromitovány. BIP85 umožňuje generovat „méně důležité“ seedy bezpečně z jednoho hlavního seedu a zálohovat jen tento hlavní seed. Z child seedu nikdy není možné zpětně odvodit hlavní seed.

Praktické využití funkce BIP85:

1. Snadná správa více peněženek pomocí jediného seedu
2. Zvýšení bezpečnosti menších peněženek
3. Zjednodušení zálohování a správy seedů

Podpora 2FA (dvoufázové ověření) – generování OTP

JADE PLUS můžete využít také k dvoufaktorovému ověřování (2FA) pomocí generování jednorázových (TOTP) kódů. Tuto možnost lze využít na jakékoli platformě, která podporuje dvoufaktorovou autentizaci tímto způsobem, např. pro e-mailové účty, bitcoinové burzy, Liquid síť nebo peněženku Blockstream Green.

Duress PIN

JADE PLUS nabízí možnost nastavit alternativní (nouzový) PIN, který při zadání automaticky smaže šifrované informace o peněžence uložené v zařízení. Tato funkce může být užitečná například v situacích, kdy je uživatel vystaven nátlaku. Zadáním alternativního PINu dojde ke smazání všech citlivých dat, a zařízení se tak stane prakticky nepoužitelným. Jediným způsobem, jak peněženku opět zprovoznit, je následné obnovení záložní fráze (seed) nebo SeedQR. Jedná se tedy o efektivní ochranu proti pokusu o získání vašich privátních klíčů pod nátlakem.

Genuine check – ověření pravosti zařízení

Každý kus peněženky JADE PLUS vyrobený společností Blockstream obsahuje unikátní soukromý klíč, který umožňuje ověřit jeho pravost. Tento klíč je bezpečně integrován již při výrobě zařízení a nikdy jej nelze exportovat nebo kopírovat. Po připojení peněženky k aplikaci Blockstream Green mohou uživatelé provést tzv. „Genuine Check“, tedy ověření, zda jejich zařízení skutečně pochází od společnosti Blockstream a nebylo vyrobeno či upraveno třetí stranou. Pokud je ověření úspěšné, uživatel má jistotu, že zařízení je autentické a bezpečné pro použití.

Pro využití této funkce je nutné peněženku JADE PLUS spárovat s aplikací Blockstream Green. Během nastavování se vám v aplikaci zobrazí výzva k zahájení ověření pravosti zařízení („Genuine Check“). Pokud ověření proběhne úspěšně, máte jistotu, že zařízení je autentické. Pokud ověření selže, peněženku nepoužívejte a kontaktujte technickou podporu výrobce.

Specifika SeedQR

Kromě klasického zaznamenání obnovovací fráze (seed) pomocí slov podle standardu BIP39 umožňuje JADE PLUS i alternativu v podobě SeedQR. SeedQR představuje seed uložený ve formě QR kódu, který lze snadno načíst kamerou zařízení. Pokud zvolíte tuto možnost, platí stejná bezpečnostní pravidla jako u tradiční slovní zálohy – SeedQR nepořizujte v digitální podobě a bezpečně ho uchovejte, nejlépe gravírovaný do kovu. JADE PLUS nabízí vytvoření SeedQR ve formátu Compact SeedQR, který umožňuje uložit zálohu seedu v kompaktnější podobě. I zde platí, že citlivá data nelze číst bez použití kompatibilní peněženky.

Standard SeedQR ukládá obnovovací frázi (seed) v čitelném formátu, kdy jsou jednotlivá slova převedena na indexová čísla zakódovaná do QR kódu. Compact SeedQR používá efektivnější bitovou optimalizaci (každý index má 11 bitů mínus kontrolní bity), což umožňuje vytvořit menší QR kód, ale výsledná data nejsou přímo čitelná bez speciálního dekódování.

Praktické výhody SeedQR

Hlavní výhodou SeedQR je rychlost. Zatímco ruční zadávání 12 nebo 24 slov do peněženky bývá poměrně zdlouhavé a náchylné k chybám, načtení seedu pomocí SeedQR zabere jen několik vteřin. Je však potřeba mít na paměti, že v režimu „stateless“ (bez ukládání seedu do paměti zařízení) se peněženka JADE PLUS po každém restartu obnoví do původního stavu, takže při každém použití je nutné SeedQR znovu naskenovat. Díky tomu ale odpadá starost o to, že by při ztrátě či odcizení peněženky mohl někdo získat vaše citlivé údaje. SeedQR je v takových případech velmi praktickým a bezpečným řešením, protože urychluje celý proces přihlášení a minimalizuje riziko odcizení dat ze zařízení.

Nastavení nové peněženky pomocí SeedQR

1. Zapněte peněženku JADE PLUS, vyberte možnost Advanced a nastavte délku obnovovací fráze (seed). Následně pokračujte ověřením vygenerované fráze.
2. Po ověření fráze vyberte možnost exportu zálohy jako SeedQR, klikněte na Yes a poté na Next.
3. Zobrazí se Compact SeedQR. Připravte si QR šablonu a permanentní fix (nebo razník) a klikněte na Begin.
4. Postupně překreslete jednotlivé sekce Compact SeedQR do šablony (pro 12slovnou frázi jde o 9 sekcí 7×7, pro 24slovnou frázi pak o 25 sekcí 5×5). Mezi sekcemi se pohybujte pomocí tlačítek.
5. Po dokončení překreslení SeedQR klikněte na Done. Ověřte, že naskenovaný SeedQR odpovídá původní záložní frázi, a následně pokračujte v dokončení nastavení zařízení.

Samotný SeedQR využijete především při obnově peněženky nebo při práci v „stateless“ režimu, kdy zařízení JADE PLUS neukládá trvale žádné citlivé informace o privátních klíčích. Po vypnutí či odpojení zařízení dojde k automatickému vymazání dat, takže v případě ztrády či odcizení vaší peněženky nehrozí kompromitace vašich údajů. Po opětovném spuštění zařízení je proto nutné SeedQR znovu načíst, případně zvolit jinou metodu zadání seedu. Tento režim ocení zejména uživatelé, kteří pracují s více záložními frázemi (seedy) nebo multisignature peněženkami a potřebují se mezi nimi rychle a bezpečně přepínat. Bezpečnost lze samozřejmě ještě zvýšit použitím volitelné passphrase.

Odemknutí pomocí QR PIN

Dalším způsobem, jak odemknout již nastavenou peněženku JADE PLUS, je použití metody QR PIN. Tento přístup není nejrychlejší ani nejkomfortnější, jeho hlavní výhodou je však bezpečnost. Jde o air-gapped metodu, kdy JADE PLUS není přímo připojena k žádnému zařízení s přístupem k internetu (ani přes kabel, ani přes Bluetooth). Postup odemknutí vyžaduje interakci mezi JADE PLUS a vaším telefonem (případně počítačem). Mobilní zařízení se spojí s Blockstream serverem (nebo s vámi provozovaným Blind Oracle serverem), který po zadání správného PINu zašle do peněženky JADE PLUS dešifrovací klíč umožňující přístup k vašim prostředkům.

Při prvním nastavování JADE PLUS je nutné po zapnutí zařízení vybrat režim „Advanced“, nastavit délku seedu a následně jej ověřit. Zařízení vyžaduje připojení k tzv. „PIN serveru“, který je ve výchozím nastavení provozován společností Blockstream. Tento server můžete provozovat také na vlastním nodu nebo si jej vytvořit sami. V případě výpadku PIN serveru můžete použít alternativní metody, jako ruční zadání seedu nebo načtení SeedQR.

Návod na odemknutí pomocí QR PIN

1. Zapněte peněženku JADE PLUS, vyberte režim QR Mode a zvolte možnost QR PIN Unlock.
2. Navštivte URL adresu zobrazenou na displeji zařízení JADE PLUS, případně naskenujte QR kód pomocí mobilního telefonu, čímž se otevře webová stránka pro zadání PINu.
3. Na zobrazené webové stránce (https://jadefw.blockstream.com/pinqr/qrpin.html) naskenujte QR kód z displeje zařízení JADE PLUS.
4. Po dokončení skenování se na webové stránce zobrazí animovaný QR kód, který je nutné naskenovat pomocí kamery JADE PLUS.
5. Pokud byl proces úspěšný, peněženka se odemkne. Poté můžete bezpečně přijímat nebo odesílat bitcoiny pomocí kamery (QR kódy), případně využít nově podporovanou možnost přenosu dat přes USB-C flashdisk.

První spuštění a ukázka přijímání a odesílání transakcí

V následující části si ukážeme, jak jednoduše přijmout a odeslat bitcoin pomocí mobilní aplikace Blockstream Green. Oceňuji, že aplikace Blockstream Green podporuje češtinu, díky čemuž je její použití velmi jednoduché a intuitivní. Nejprve je nutné JADE PLUS zapnout a spárovat ji s aplikací Blockstream Green, přičemž JADE PLUS slouží jako podepisovací zařízení.

Stručný přehled možností, jak interagovat s JADE PLUS

1. USB-C kabel nebo Bluetooth – Po spárování zařízení s aplikací (např. Blockstream Green) budete vyzváni k zadání PINu na JADE PLUS, který po ověření přes Blind Oracle (standardně provozovaný Blockstreamem) odemkne vaši peněženku.
2. SeedQR – Grafická alternativa slovního seedu, která umožňuje rychlé a pohodlné odemčení zařízení.
3. QR PIN Unlock – Air-gapped metoda odemčení. Po vzájemném naskenování QR kódů mezi JADE PLUS a serverem Blockstream (nebo vlastním Blind Oracle serverem) se peněženka odemkne.
4. USB-C flashdisk – Lze využít pro bezpečný přenos dat při aktualizaci firmwaru nebo pro podepisování transakcí v režimu air-gapped.

Pokud již máte JADE PLUS spárovanou s mobilní aplikací Blockstream Green, postupujte podle následujících jednoduchých kroků:

Postup při přijímání transakce

1. Spusťte aplikaci Blockstream Green a přihlaste se do své peněženky JADE PLUS.
2. Zvolte možnost „Přijmout“ v aplikaci Blockstream Green.
3. Bude vygenerována adresa pro účet a aktivum zobrazené v horní části obrazovky. Pro ověření na hardwarové peněžence klepněte na možnost „Ověřit na zařízení“.
4. Zkontrolujte, zda se adresa zobrazená na displeji JADE PLUS shoduje s adresou v aplikaci Blockstream Green, a potvrďte ji stisknutím tlačítka ✓ na zařízení.
5. Sdílejte vygenerovanou adresu s odesílatelem platby. Po přijetí transakce se nový zůstatek zobrazí na úvodní obrazovce aplikace.

Postup při odesílání transakce

1. Spusťte aplikaci Blockstream Green a přihlaste se do své peněženky JADE PLUS.
2. Zvolte možnost „Odeslat“ a vyplňte požadované údaje o transakci – adresu příjemce a částku k odeslání. Nastavte poplatek podle naléhavosti transakce.
3. Zkontrolujte detaily transakce a následně přejeďte prstem pro potvrzení. Aplikace Green poté předá informace o transakci peněžence JADE PLUS k autorizaci.
4. Na zařízení JADE PLUS pečlivě zkontrolujte, zda se zobrazovaná adresa a částka shodují s vaším záměrem. Pro lepší přehlednost můžete vybrat jednotlivá pole, čímž se zobrazí kompletní adresa na displeji zařízení. Pokud je vše správně, transakci potvrďte stisknutím ikony zaškrtnutí. Podepsaná transakce se následně vrátí do aplikace Green, která ji odešle do bitcoinové sítě.

Rozhovor s Drew ze společnosti Blockstream

Během psaní této recenze jsem narazil na několik otázek, na které bylo obtížné najít jednoznačné odpovědi. Rozhodl jsem se proto kontaktovat přímo společnost Blockstream, kde mi podpora velmi rychle a ochotně odpověděla. Zde si můžete přečíst český překlad otázek a odpovědí, za jejichž zodpovězení patří Drewovi z Blockstreamu mé poděkování.

1. Je nějaký způsob, jak převést existující obnovovací seed frázi, obvykle 12–24 slov, na SeedQR a opačně?
Lze převést obnovovací frázi na SeedQR: Viz tento odkaz na našich stránkách. Ale opačně ne.

2. Společnost Tropic Square pracuje na výrobě prvního open-source čipu bezpečného prvku. Pokud by tento projekt byl úspěšný, zvážili byste jeho použití ve vašich JADE peněženkách v budoucnosti?
Zvážili bychom to. V tuto chvíli je to příliš nejisté na další komentář.

3. Proč peněženky JADE a JADE PLUS nepodporují SLIP-0039 a existuje nějaký plán jeho podpory v budoucnosti?
Dosud to nebylo vyvinuto. Ano, je to v našem plánu.

4. Jakou metodu byste doporučili pro zálohování seedu, aby se minimalizovalo riziko jediného selhání?
Pokud je hlavním problémem uživatele riziko jediného bodu selhání, doporučujeme nastavit multisig peněženku. Blockstream Green nabízí jednoduchý a intuitivní způsob, jak nastavit časově uzamčenou 2-2 multisig, přičemž jedno ze seedů je Blockstream Jade. Odkaz zde.

5. Podporuje JADE PLUS funkci přeměny peněženky na těžařské zařízení? Tato možnost byla k dispozici u JADE.
Tato funkce je dostupná pouze pro Jade Classic.

6. Spolupracujete nebo se setkáváte s dalšími výrobci hardwarových peněženek? Stává se někdy, že se necháte inspirovat a implementujete určité funkce z jiných hardwarových peněženek?
Nesetkáváme se s jinými výrobci hardwarových peněženek. Inspiraci čerpáme z úsilí všech, kteří rozšiřují prostor Bitcoinu a znalosti o vlastním úschově! :-)

Závěr a doporučení

Blockstream udělal s novou generací své hardwarové peněženky velký krok kupředu a JADE PLUS lze určitě hodnotit jako povedenou a bezpečnou bitcoinovou peněženku. Uživatelé jistě ocení výrazně větší displej při zachování kompaktních rozměrů, zlepšenou kameru a především možnost bezdrátového provozu díky integrované baterii. Právě bezdrátová konektivita bude pravděpodobně jednou z hlavních předností, kvůli kterým nad pořízením této peněženky stojí za to uvažovat. Heslem peněženky je „SIMPLE ENOUGH FOR BEGINNERS. ADVANCED ENOUGH FOR CYPHERPUNKS.“ (Dostatečně jednoduchá pro začátečníky, dostatečně pokročilá pro cypherpunky.)

Toto heslo se podle mě skutečně povedlo naplnit. Začátečník může začít využívat základní funkce peněženky velmi jednoduše – například spojením přes Bluetooth s mobilní aplikací Green, nebo přes USB kabel s desktopovou verzí. Postupem času pak může objevovat pokročilejší funkce, jako jsou air-gapped režimy, vlastní provoz PIN serveru, využití OTP nebo podpora standardu BIP85. Naopak zde chybí podpora SLIP-0039 (Shamir backup). Úplnému začátečníkovi, který potřebuje pouze základní funkce (například jen občas přijímat platby), bych tuto peněženku nedoporučil. Pravděpodobně by její potenciál využil jen z malé části. Pro takového uživatele existují jednodušší a cenově dostupnější alternativy, které stále poskytují dostatečnou úroveň bezpečnosti.

Bude to stačit? Konkurence rozhodně nespí. Například Coldcard nedávno představil velmi zdařilé modely Coldcard Q a MK4, a ani český výrobce Trezor se netají plány v dohledné době představit další nový model. Výběrem JADE PLUS určitě neuděláte chybu, zejména pokud jsou pro vás prioritou kompaktní rozměry a možnost bezdrátového provozu.

Konečné rozhodnutí a zodpovědnost budou vždy na vás. Nezapomeňte proto, že nejvyšší úroveň zabezpečení vašich prostředků závisí na vás a vaší obezřetnosti. Důvěřuj, ale prověřuj (Don't trust, verify).