[Hilo oficial] Blockstream JADE

Hide Your Keys

Bitcoin-> hideyourkeys.io

19-dic-2023 22:08

Bueno tras la petición de varios shures, y ya que he tenido la oportunidad de darle uso, me animo a crear el hilo oficial de esta hardware wallet. Aqui podremos discutir sus funcionalidades, y la experiencia de los que la tengan.

Blockstream Jade es un dispositivo exclusivo para Bitcoin, compatible solo con Bitcoin y Liquid (Liquid Network es una segunda capa de Bitcoin).

Cuenta con 3 botones: el botón de ENCENDIDO/APAGADO en el lado lateral izquierdo, la rueda en el lado derecho que te permite navegar entre las opciones mostradas, y el botón "Aceptar" en el centro.

Como ventajas tiene la posibilidad de hacer transacciones air-gap, ya que tiene camara, y puedes usar el dispositivo sin conectarlo a un ordenador. Tiene batería, bluetooth, y un sistema de pin ciego con un servidor en lugar de un secure element, para ser un HW 100% OPEN SOURCE.

CONFIGURACION BÁSICA:

Enciende tu Blockstream Jade, conéctalo a una fuente de alimentación utilizando el cable USB en caso de que no tenga suficiente batería (durante este proceso no es necesario conectar el dispositivo a un ordenador; eso será necesario después, en caso de elegir la conexión USB). Una vez encendido, el código Jade aparecerá en la parte superior de la pantalla (XXXXX en la siguiente imagen), y la versión actual del firmware se mostrará en la esquina inferior derecha. Presiona el botón central para inicializar el dispositivo.

Luego, selecciona la opción "create a new wallet” (salvo que queramos restaurar una frase que ya tengamos)

Ahora, el dispositivo permitirá elegir entre crear una frase de recuperación con 12 palabras o seleccionar una opción avanzada. Si queremos crear una frase semilla/mnemónica de 24 palabras con una contraseña adicional, elegiremos la opción avanzada y presionaremos el botón central para aceptar (realmente podríamos usar las 12 palabras y ya, pero yo recomendaría 24 palabras + passphrase para más seguridad)

Luego, el dispositivo te solicitará la longitud de la frase de recuperación. La opción recomendada serían 24 palabras, pero también serían válidas 12 palabras (la diferencia es que ahora puedes poner 12 palabras + passphrase, en la opcion anterior eran 12 palabras a secas):

La frase de recuperación aparecerá a continuación. Anota las 12 o 24 palabras en el orden exacto proporcionado por la aplicación y guárdalas en un lugar seguro. Se recomienda encarecidamente almacenar la frase de recuperación fuera de línea, como en un trozo de papel, o mejor aún, grabada en metal (la opcion más asequible podrían ser arandelas como en la web hideyourkeys.io , aqui estoy haciendo algo de spam pero de verdad es una solucion de bajo coste nada cutre, también podeis mirar el blockmit). También es recomendable realizar esta operación sin cámaras ni micrófonos cercanos, ni siquiera los de tu teléfono.

El dispositivo te pedirá que confirmes la frase mnemónica seleccionando las palabras en el orden correcto. Este paso garantiza que hayas anotado correctamente la frase de recuperación. Sigue las instrucciones en la pantalla y confirma la frase de recuperación.

Respecto a la generacion de la frase, cabe destacar que el JADE tiene bastantes elementos para generar aleatoriedad y entropía, como podeis ver aqui: https://help.blockstream.com/hc/en-u...covery-phrase-

La Blockstream Jade prioriza una generación de claves privadas con una fuerte aleatoriedad para evitar posibles pérdidas de fondos debido a intentos de atacantes de explotar claves generadas con una aleatoriedad POBRE (esto fue un caso de hackeo en su dia). El dispositivo utiliza múltiples fuentes de entropía, como:

Inputs del usuario
Contadores de CPU
Estado de la batería
Temperatura ambiente
Imágenes de la cámara durante el arranque
Un generador de números aleatorios de fuerza criptográfica incorporado
Entropía de la aplicación Blockstream Green (entiendo que esto es si se inicializa conectada).

Para destacar más aun, el generador de números aleatorios utiliza ruido de radio del bluetooth, y si se deshabilita el bluetooth (hay opcion de firmware sin el, o en soluciones DIY como luego pondré), pues se perderá esta fuente de entropía, aunque no lo veo como algo grave.

La frase de recuperación se genera utilizando un acumulador similar al de Bitcoin Core, que implica la función hash SHA512 del estado anterior y varias fuentes de entropía. El estado resultante se divide, siendo la mitad el nuevo estado y la otra mitad sirviendo como entropía para la función de frase de recuperación BIP39. La función hash se invoca cuando se solicita entropía y cuando se tocan botones o la rueda.

Por lo tanto, no he hecho pruebas extensas, pero diría que podemos sentirnos lo suficientemente comodos generando una clave con el JADE, en lugar de estar haciendo los métodos de monedas o dados (que están bien también, pero esto es mucho más rápido).

Posteriormente, el dispositivo te preguntará si deseas exportar la frase de recuperación como un código QR compacto. Esto es necesario durante la conexión mediante códigos QR, lo que se conoce en inglés como “Air Gapped” que es usar el dispositivo sin conectarlo a un ordenador (luego explicaré este modo):

Después, el dispositivo te preguntará si deseas proteger la cartera / billetera con una passphrase o no. En este caso, seleccionaríamos "Sí" o "Siempre" según la versión del firmware. Para mí es algo siempre recomendable, pero puede no configurarse:

Escribe la contraseña que desees. Ten en cuenta que diferentes contraseñas conducen a billeteras diferentes, así que no la pierdas. En cada inicio de sesión, deberás ingresarla exactamente como lo hiciste anteriormente al usar tu cartera / billetera. Ten en cuenta que no hay una contraseña "incorrecta". Tu dispositivo con la contraseña "abc" generará una cartera / billetera diferente al mismo dispositivo con la contraseña "abcd". Además, los espacios también se tienen en cuenta:

El dispositivo te pedirá que confirmes la contraseña escrita. Selecciona la opción "Sí" si es correcta:

La próxima vez que inicies sesión, asegúrate de ingresar la misma contraseña para acceder a la misma cartera / billetera.
NOTA: Se recomienda enviar una pequeña cantidad de bitcoin como "prueba" a tu cartera / billetera después de habilitar esta función, luego cerrar sesión y volver a iniciar sesión en Jade con tu contraseña. Esto garantizará que hayas anotado correctamente tu respaldo de contraseña. Recuerda que un solo error tipográfico en tu respaldo puede llevar a la pérdida de todos los fondos en esta cartera / billetera protegida por contraseña.

El dispositivo te pedirá que decidas cómo conectar con la cartera / billetera correspondiente. Puedes seleccionar USB, ya que es la opción más fácil, o hacerlo por bluetooth o mediante QR.

Finalmente, el dispositivo te pedirá que establezcas y confirmes tu PIN de seis dígitos. Esto se utiliza para desbloquear el Blockstream Jade cada vez que inicias sesión en tu cartera / billetera.

El dispositivo te pedirá que establezcas y confirmes tu PIN de seis dígitos. Este se utiliza para desbloquear el Blockstream Jade cada vez que inicias sesión en tu cartera / billetera. Además, el dispositivo solicitará la passphrase cada vez que se encienda.

NOTA: Una frase de recuperación puede contener un número infinito de passphrases. Por lo tanto, es interesante crear al menos una contraseña adicional para tu frase de recuperación. De esta manera, se puede lograr un enfoque similar al "doble PIN" de Ledger. En este caso, es aún mejor, porque no está limitado a solo dos números PIN; puedes agregar un número infinito de passphrases.

USO CON BLOCKSTREAM GREEN / SPARROW / ELECTRUM

La wallet por defecto para el JADE es Blockstream Green (ten en cuenta que el Blockstream Jade también podría usarse con otras billeteras como Sparrow o Electrum). Primero, asegúrate de que tu dispositivo Jade esté cargado y encendido. Asegúrate de que el software Blockstream Green esté en la última versión y descárgalo solo desde fuentes oficiales.

Conecta el dispositivo Jade a tu ordenador (o incluso tableta o teléfono) utilizando el cable USB-C proporcionado o el adaptador. En la aplicación Blockstream Green, en el menú de la izquierda, el dispositivo "Blockstream Jade" debería aparecer como marcado en la lista de dispositivos compatibles.

Para una configuracion básica, selecciona la cartera / billetera Bitcoin Singlesig, el Jade requerirá el PIN después de hacer clic en la opción "Desbloquear" en el lado derecho. Ten en cuenta que Blockstream también ofrece algún tipo de multisig que depende de sus servidores con un método de autenticación de dos factores. Aunque no es una mala solución, debes confiar en que Blockstream utilice ese método. No es una mala solución, ya que tampoco tienen control sobre tus fondos, y hay una función para liberar el multisig después de cierto tiempo (si no recuerdo mal era 1 año, luego lo reviso y actualizo el post). En futuros updates explicaré más al respecto.

Introduce el PIN en el Jade; también requerirá la passphrase en caso de que se haya configurado. La aplicación Blockstream Green te permitirá acceder a la cartera / billetera correspondiente. Una vez en la cuenta, una cuenta Legacy Segwit (BIP49) ya está configurada, pero sería recomendable crear también una cartera / billetera nativa SegWit (BIP84) para reducir las tarifas de transacción.

Una vez que se haya creado la cartera / billetera, es posible enviar o recibir bitcoins en esa dirección (consulta los botones de "Enviar" y "Recibir" en la esquina superior derecha):

Puedes enviar y recibir Bitcoin desde las pestañas correspondientes, el proceso es similar a otras billeteras. Para enviar Bitcoin, utiliza el botón de enviar, introduce la dirección a la que deseas enviar fondos y verifica la transacción en el Jade. Para recibir Bitcoin, puedes consultar tus direcciones públicas en el botón de recibir, para recibir pagos en Bitcoin.

Modo AIR GAP:

Uno de los atractivos de esta wallet, es el modo Air Gapped, para hacer transacciones sin conectar el dispositivo.

Al conectar el dispositivo, te pedirá que elijas el método de conexión. Selecciona "Código QR".

El dispositivo te pedirá que visites blockstream.com/pinQR para configurar la conexión.

Para el siguiente paso, se recomienda utilizar un teléfono (por la comodidad de escanear con la cámara). El dispositivo te pedirá que escanees el código QR que se muestra con tu teléfono desde la página web blockstream.com/pinQR.

Ten en cuenta que el PIN de Jade debe haberse introducido previamente, y la página web requerirá permisos para acceder a la cámara.

Te pedirá dibujar el QR en un papel

Como la pantalla es pequeña, te irá pidiendo dibuajrlo seccion a seccion, y luego escanearlo

Son 4 pasos:

Paso 1 de 4: en tu smartphone, escanea el código QR que se muestra en la pantalla de Jade.
Paso 2 de 4: en tu Jade, escanea el código QR que se muestra en tu smartphone.
Paso 3 de 4: en tu smartphone, escanea el código QR que se muestra en la pantalla de Jade.
Paso 4 de 4: en tu Jade, escanea el código QR que se muestra en tu smartphone.

Una vez finalizado este paso, la cartera / billetera estará conectada a través del método QR.

Para recibir una transacción, puedes verificar la dirección mediante tu Blockstream Jade en modo QR. Primero, selecciona la opción de Escaneo QR:

Para iniciar tu transacción, accede a tu aplicación de cartera / billetera compatible e introduce la dirección del destinatario junto con la cantidad deseada a enviar. Luego, genera y muestra el PSBT de QR para su procesamiento posterior.

Luego, elige la opción "Escanear" en tu dispositivo Blockstream Jade y dirige la cámara hacia el QR del PSBT. Si el código QR es animado, es necesario que Jade capture cada fotograma que aparezca para continuar.

A medida que escaneas con éxito los nuevos fotogramas, notarás que la barra de progreso se llena gradualmente. Si la barra de progreso no se actualiza, intenta ajustar el ángulo o la distancia de Jade al código QR hasta encontrar la ubicación óptima para el escaneo. Después de leer el PSBT con éxito, Jade presentará los detalles de la transacción en tu dispositivo.

Luego, Jade mostrará tu transacción firmada en forma de una secuencia de códigos QR. Utiliza tu aplicación compañera (blockstream green en el movil en este caso) para escanear la pantalla de Jade hasta que se capturen todos los QR. Una vez que tu aplicación compañera escanea con éxito la transacción firmada, procede a transmitirla a la red y tus bitcoins se enviarán según corresponda.

Blind Oracle:

Como sabéis, el blockstream JADE no tiene un "secure element", un chip como si tienen un ledger o un trezor. En su lugar, utiliza lo que llama un "virtual secure element", podéis encontrar la info original aqui: https://help.blockstream.com/hc/en-u...otection-work-

Básicamente se comunica con un servidor, ya sea de blockstream o nuestro, y al encender y conectar el JADE, tenemos 3 intentos para meter el PIN, si lo metemos de forma incorrecta, se borra el dispositivo, actuando de forma equivalente al secure element de otras carteras.

Edit:

Añado la guia para configurar tu propio blind oracle.

https://forocoches.com/foro/showthre...104&highlight=

--------------

Luego es MUY interesante, el hecho de que sea un firmware Open Source, y poder instalarlo en placas ESP32, como explico en este otro hilo:

https://forocoches.com/foro/showthre...666&highlight=

Las unicas pegas son:

- no tiene camara (se le puede poner)

- no tiene bateria (se le puede poner, no se si conviene)
- sin camara ni bateria, la generacion de entropia será algo peor

- requiere ganas de trastear

Y nada, poco más, iré actualizando el hilo, y cualquier duda aqui o en hideyourkeys.io

Editado: 28-oct-2024 12:38 -

Dajete

ForoCoches: Miembro

25-dic-2023 21:42

pillo sitio

Hide Your Keys

Bitcoin-> hideyourkeys.io

05-ene-2024 20:04

Corregidas algunas imagenes que se habian subido mal en el hilo, a ver si a algun shur le cae una por reyes

EnsaladillaFC

ForoCoches: Miembro

05-ene-2024 20:09

Podrías ponerlo también en el hilo de coldwallets shur.

https://forocoches.com/foro/showthre...123&highlight=

kurwo

ForoCoches: Miembro

20-ene-2024 13:23

Pillo sitio

Hide Your Keys

Bitcoin-> hideyourkeys.io

25-ene-2024 21:16

Cita de Jonzee

@Hide Your Keys sabes por qué no aparecen mis fondos en Sparrow? Tanto en Green como en Electrum visualizo todo pero en Sparrow me sale vacía mi cartera. He seleccionado en Jade la passphrase y pin correctos.

La tienes pasando por tu nodo? o con un servidor publico? prueba a cambiarlo quizás. Si te va con green y electrum no me preocuparía demasiado, se conecta y no te salen los fondos? Podria ser que no tuvieras el derivation path correcto?

Hide Your Keys

Bitcoin-> hideyourkeys.io

28-ene-2024 10:06

Cita de Jonzee

Con un servidor público. La conecto ya sea por cable o con las palabras + passphrase y sale a cero... He probado hasta con varios equipos.

Lo he comprobado hoy con una JADE, a mi si me engancha en sparrow, he probado usando un servidor publico. Tengo este derivation path:

En mi caso estoy usando sparrow 1.8.2 en linux

josekh

ForoCoches: Esquizo

28-ene-2024 10:13

Interesante hilo shur, muchas gracias por tus aportaciones al foro. Justo me había pillado una Safepal X1, llego a saberlo y me espero para pillarme la Jade...

Hide Your Keys

Bitcoin-> hideyourkeys.io

07-feb-2024 18:25

Cita de Jonzee

Con un servidor público. La conecto ya sea por cable o con las palabras + passphrase y sale a cero... He probado hasta con varios equipos.

¿Conseguiste conectarla shur?

Cita de josekh

Interesante hilo shur, muchas gracias por tus aportaciones al foro. Justo me había pillado una Safepal X1, llego a saberlo y me espero para pillarme la Jade...

Muchas gracias shur! bueno seguro que la Safepal X1 ha sido mas accesible, la Jade aun esta en poquitas tiendas en España. Si quieres trastear siempre puedes probar algo como pongo en este hilo:

https://forocoches.com/foro/showthre...666&highlight=

Amaretto

*AutoBan Spam/Flood/Troll*

09-feb-2024 20:36

#10

Ahora la Jade tiene un 10% de descuento en su web oficial utilizando el código: JADE

Editado: 23-mar-2024 14:11 -

Hide Your Keys

Bitcoin-> hideyourkeys.io

03-mar-2024 19:08

#11

Cita de Jonzee

Hola shur, no. No consegui hacerlo, ni conectando el jade ni metiendo palabras y passphrasse a mano me muestra el saldo... Cosa que con electrum sí... es raro la verdad, no se donde puede estar el fallo.

Edito: fallo mio... no había habilitado el botoncito de abajo del todo de los servidores y no se sincronizaba! Que tontería...
gracias

Me alegro shur

ha quedado en un susto

Hide Your Keys

Bitcoin-> hideyourkeys.io

03-mar-2024 20:19

#12

Cita de EnsaladillaFC

Podrías ponerlo también en el hilo de coldwallets shur.

https://forocoches.com/foro/showthre...123&highlight=

Shur se me debió de pasar el mensaje en su día, ya que estas en el OP de ese hilo, feel free para añadirlo o linkar este hilo alli

EnsaladillaFC

ForoCoches: Miembro

03-mar-2024 20:35

#13

Cita de Hide Your Keys

Shur se me debió de pasar el mensaje en su día, ya que estas en el OP de ese hilo, feel free para añadirlo o linkar este hilo alli

Amaretto

*AutoBan Spam/Flood/Troll*

23-mar-2024 14:08

#14

Proceso de desbloqueo con espacio de aire (air-gap) ahora 2 escaneos en lugar de 4:

#1770117438073385290

FunerariaPaqui

ForoCoches: Miembro

24-abr-2024 14:33

#15

Buenas, he de decir que no se mucho de hardwallets, pero ¿no es algo poco seguro tener que comunicarse con el servidor oracle? ¿qué información envía al servidor? ¿podría ser una vulnerabilidad?