Este post analisa a carteira de Bitcoin Jade, a primeira hardware wallet desenvolvida pela Blockstream, empresa especializada em Bitcoin que é uma das mais controversas da indústria.
Resumo
A Jade, apesar de pouco conhecida, é uma carteira que não deixa nada a desejar em relação a suas concorrentes, a menos que se queira suporte a altcoins. Sua capacidade de fazer transações air-gapped via QR code e seu baixo custo são seus principais destaques.
Review
Antes de mais nada, é importante esclarecer o que é uma hardware wallet. Hardware wallets são dispositivos físicos construídos exclusivamente para armazenar chaves privadas de carteiras de criptomoedas em segurança.
A chave privada é o segredo que permite que transações sejam autorizadas e executadas. É extremamente importante guardá-la a sete chaves, pois qualquer pessoa com acesso a uma chave privada tem condições de efetuar gastos a partir do endereço correspondente a ela.
Algumas carteiras de hardware utilizam secure elements (elementos seguros) para garantir a segurança da chave privada. É o mesmo mecanismo utilizado em cartões de crédito, por exemplo.
A Blockstream optou por não utilizar esse mecanismo. Em vez dele, a segurança da chave privada é criptografada a partir de três segredos: um PIN code de 6 dígitos escolhido pelo usuário, um segredo contido no próprio dispositivo e um segredo armazenado num servidor da empresa.
Segundo a Blockstream, esse design foi escolhido para permitir que a Jade seja completamente open source (código aberto). Os secure elements normalmente não são auditáveis, além de serem relativamente custosos.
Não sou especialista em segurança, então não tenho condições para dizer qual das duas é a melhor solução. Entretanto, a preocupação com custo trouxe mais acessibilidade ao produto.
Enquanto as duas principais concorrentes custam US$ 79 e US$69 (Ledger Nano S Plus e Trezor One, respectivamente), a Blockstream Jade é vendida por US$ 64,99. Existe um desconto de 10% para compras efetuadas através da stablecoin USDT na rede Liquid, que explicarei adiante. Além disso, é possível adquirir a Jade a partir da compra de um Blockstream Jade Token por cerca de US$ 53 na Liquid, o que representa um excelente desconto de quase 20%.
Outro ponto muito importante é que a Jade é uma carteira que suporta exclusivamente a rede Bitcoin e a rede Liquid, uma sidechain do Bitcoin desenvolvida pela Blockstream. Se você está procurando uma carteira para armazenar altcoins, a Jade NÃO é uma opção. Feita essa ressalva, analisarei seu funcionamento.
A Jade é um pequeno dispositivo de plástico do tamanho de um dedão com uma tela de LCD de 1,14 polegada. Existem três botões: um botão lateral verde, que serve para ligar e desligar o dispotivo; um frontal preto, que serve para confirmar; um scroll lateral preto, que serve para navegar entre as opções. Além disso, há uma câmera traseira para ler QR codes.
Por questões de segurança, hardware wallets são dispositivos não conectados à internet, sendo necessário conectá-las a dispositivos online para transmitir as transações. A Jade possui suporte para computadores e smartphones através de USB, Bluetooth e QR code.
O setup inicial é bastante simples. O dispositivo permite que se escolha entre a criação de uma carteira nova ou a recuperação de uma já existente. Optando por criar uma nova, ainda é possível escolher entre um backup de 12 palavras ou, clicando na opção “Advanced”, 24 palavras.
Esse backup é a ÚNICA forma de recuperar uma carteira perdida, então é importante registrá-lo com muito cuidado, preferencialmente através de registros offline (papel, metal etc.). Essas 12 ou 24 palavras representam a chave privada que dá acesso a todos os endereços existentes no dispositivo!
Depois é necessário criar um código PIN de 6 dígitos para se comunicar com o servidor da Blockstream que guarda o terceiro segredo que criptografa a chave. É necessário conectá-la a carteiras compatíveis para fazer essa ponte. Não confia na Blockstream? Não tem problema, é possível utilizar um servidor próprio! Eles até possuem um passo a passo.
Uma vez conectada e configurada, a utilização da Jade é intuitiva. Se deseja receber uma transação, basta clicar em “Receber” num app que um endereço “virgem” será mostrado. Caso se queira uma maior segurança, é possível clicar para verificar a veracidade daquele endereço na própria Jade.
Enviar também é bastante fácil. Clicando em “Enviar”, aparecerá uma tela para inserir o endereço de destino, escolher a quantidade a ser transferida e sua respectiva taxa. O momento da confirmação, entretanto, traz a primeira experiência negativa com a Jade.
Ao invés de aparecer por inteiro no dispositivo para ser conferido, o endereço aparece parcialmente, sendo necessário esperar MUITO tempo para que ele seja completamente mostrado. Outras carteiras, como a Trezor One, não apresentam essa inconveniência. Depois é só confirmar a taxa correspondente, o que não traz nenhum incômodo. Por fim, a transação confirmada é enviada para o PC/celular e divulgada na internet.
Funcionalidades avançadas
Air-gap
O principal destaque da Jade é sua câmera traseira. Embora possua diversas funcionalidades, a principal é permitir que o usuário possa fazer transações sem depender de conexões por cabo ou bluetooth. Elas são conhecidas como “air-gapped transactions” no jargão cripto. No caso da Jade, sua utilização é tranquila, apesar de apresentar alguns incômodos leves.
Ao iniciar o dispositivo, é necessário clicar em “Advanced” e, em seguida, “Recovery Phrase Login”. Esse login é temporário e não afeta a carteira salva no dispositivo e aberta através de PIN code. É possível entrar através da inserção manual do backup de 12 ou 24 palavras ou do escaneamento de um QR code com essas informações. Focarei na segunda opção.
Criar um QR code de uma seed phrase a partir de um dispositivo conectado à internet é uma péssima ideia, pois isso tornaria o segredo vulnerável, então nem pense em colar seu backup num gerador qualquer! A própria Jade gera a imagem na sua tela e ensina como copiá-la manualmente.
Eu sei, eu sei, parece loucura criar um QR code à mão, mas é muito mais fácil do que parece. Mesmo com muito medo de errar e optando por fazer um QR code de 24 palavras (que é maior), consegui efetuar a tarefa em poucos minutos e fui capaz de fazer login através da imagem sem nenhum problema. O principal segredo é que não é necessário preencher cada quadrado individual inteiro, apenas seu centro.
É possível utilizar a carteira temporária exatamente da mesma forma que se utiliza a Jade normalmente, exceto pelo PIN code, já que a chave privada já está aberta no dispositivo. Porém, muito embora seja possível transacionar via USB ou bluetooth, é muito mais legal fazê-lo de forma totalmente air-gapped, além de mais seguro, já que não há nenhuma superfície de ataque possível para roubar sua chave privada. Explicarei resumidamente o processo.
Primeiramente, é necessário exportar a chave pública da carteira para um celular ou PC. A chave pública, diferentemente da sua contraparte privada, não garante nenhum poder ao possuidor sobre as moedas armazenadas, mas é importante mantê-la em segredo por questão de privacidade.
A chave pública poderá ser exportada clicando em “Settings” e depois em “Xpub Export”. Uma sequência de QR codes será mostrada, que precisa ser escaneada por uma carteira compatível. Uma vez inserida a chave pública, será criada uma carteira “watch only”, ou seja, que não é capaz de transacionar sozinha. Utilizei a BlueWallet e a Nunchuk nos meus testes.
Dica de segurança: na primeira vez que se utilizar uma Xpub exportada, é recomendado verificar com a Jade se o endereço gerado pela Bluewallet pertence à sua wallet. Para isso, basta utilizar a opção de QR Scan da Jade.
Depois, basta clicar em “Enviar” na carteira escolhida e outra sequência de QR codes será gerada, que precisará ser escaneada pela Jade. Uma vez escaneada, o mesmo processo de confirmação feito com transações normais será efetuado. Após a confirmação, a última sequência de QR codes será gerada, contendo os dados da transação autorizada. Basta escaneá-la com o aplicativo escolhido e divulgar a transação na rede para que ela seja efetuada.
Liquid
A Liquid Network é uma sidechain do Bitcoin criada pela Blockstream. Ela permite a emissão de tokens, transações confidenciais e maior rapidez, pois os blocos são minerados a cada minuto.
Embora possua algumas funcionalidades interessantes, a Liquid é basicamente ignorada pelo mercado cripto. Quase nada é desenvolvido por lá, e foi difícil até mesmo encontrar ativos criados pela própria Blockstream!
Eu entrei no grupo oficial da rede no Telegram para procurar sugestões, mas ele é tão parado que simplesmente chegou a passar uma semana inteira sem uma única mensagem nova, mesmo contendo personalidades como o Adam Back — que alguns suspeitam que seja o próprio Satoshi Nakamoto!
Sendo assim, tive que me restringir à experiência mais clichê possível: comprar stablecoins. Depois de muito pesquisar, descobri uma corretora descentralizada que permite a compra do USDT da plataforma a partir de alguns ativos. Comprei com bitcoin e tudo correu normalmente.
Abaixo, dois vídeos demonstrando a compra de L-BTC (o token de BTC da Liquid) através do BTC convencional:
Fun fact: os Volcano Bonds de El Salvador serão tokens na rede Liquid, e será possível armazená-los na Jade.
Destaques positivos
A Jade é uma carteira acessível, mas costumava ser bem mais. Pelo preço que eu a adquiri (US$ 49,99), ela era uma opção extremamente em conta. O preço atual ainda é mais vantajoso do que o da maioria de seus concorrentes, mas não tanto.
O suporte da Blockstream Jade é EXCEPCIONAL. Além de haver uma série de posts explicando cada funcionalidade no site oficial da empresa, o atendimento ao cliente do Rich é coisa de outro mundo. Ele tirou dúvidas nos comentários de praticamente todos os vídeos sobre a Jade que eu encontrei e chegou a responder uma pergunta minha no Twitter em menos de um minuto!
A Jade possui suporte diversas funcionalidades avançadas, como air-gap, passphrase no próprio dispositivo, multisig e Liquid Network — que não é lá essas coisas, mas é bom ter a opção.
Pontos negativos
O endereço para o qual se está enviando BTC demora vários segundos para aparecer por completo, o que é um grande incômodo para aqueles que querem verificá-lo por inteiro.
O funcionamento dos QR codes é um pouco volátil. Às vezes são lidos rapidamente, às vezes o processo é lento. Talvez uma tela maior e uma câmera melhor ajudassem a facilitar a leitura, mas são limitações compreensíveis por se tratar de uma carteira focada em custo-benefício.
Existem pouquíssimas coisas para serem exploradas na Liquid, e boa parte das opções requer algum grau de KYC — um ponto bastante negativo para o público bitcoiner.
Nota final: 9/10
Leia também:
