Group

Reviews – 31 aug. 2022

Review: Blockstream Jade hardware wallet

Marlies van der Schaar

Jade is een zeer betaalbare hardware wallet van Bitcoinbedrijf Blockstream, met een prijskaartje van zo'n €50 euro. Het is de enige hardware wallet die Liquid ondersteunt en het heeft een innovatief veiligheidsmodel. Daarnaast beschikt Jade over Bluetooth, een kleurendisplay en een ingebouwde camera. Onze verwachtingen zijn hoog, maar maakt Jade ze ook waar? Lees hieronder onze recensie.

Om een Bitcoinwallet op een veilige manier te beheren raadt men vaak een hardware wallet aan. Dat zijn losse apparaatjes, die de seed phrase seed phrase Een seed phrase, recovery seed, recovery phrase, of in het Nederlands herstelzin, zijn verschillende termen voor hetzelfde: de reeks van 12 of 24 Engelse woorden die de geheime code zijn waarmee je toegang krijgt tot een Bitcoinwallet. Het beschermen van de seed phrase is daarom het allerbelangrijkst wanneer het op Bitcoin aankomt. Als iemand anders de beschikking heeft over jouw seed phrase, dan heeft diegene toegang tot je Bitcoinwallet en alle fondsen die erin zitten. De seed phrase dien je veilig te beschermen en te bewaren, want als er ooit iets gebeurt met je telefoon, computer of hardware wallet dan is de seed phrase het enige waarmee je de Bitcoinwallet kan herstellen. van je wallet beschermen en buiten bereik houden van digitale dreigingen zoals hackers. Over de werking en het nut van hardware wallets schreven we al eens in een eerder artikel.

Blockstream Jade

De Blockstream Jade kwam in januari 2021 voor het eerst op de markt en daarmee is het onder de hardware wallets een relatieve nieuwkomer. Blockstream is een toonaangevend Bitcoinbedrijf, onder leiding van de gerenommeerde cryptograaf Adam Back, dus onze verwachtingen van de Jade hardware wallet zijn redelijk hoog.

Unboxing

De verpakking geeft een goede indruk. Jade komt verpakt in een klein, degelijk zwart doosje omhuld door plasticfolie. Achterop het doosje zitten ter bescherming twee glimmende zegels, waaraan je kan zien of het doosje eerder geopend is.

Na het verbreken van de zegels en het openen van het doosje treffen we de Jade hardware wallet, een USB-C kabel en twee kleine vellen papier.

Het eerste vel verwijst naar de website van Blockstream voor installatie-instructies en het tweede vel kan gebruikt worden om een seed phrase op te noteren.

Uiterlijk

De Blockstream Jade heeft een strak uiterlijk en het materiaal voelt stevig aan, niet als goedkoop plastic. Bovenop de Jade zit een draaimechanisme waarmee je links en rechts kan navigeren en aan de voorkant zit een drukknopje waarmee je kan bevestigen. Onderop zit een knopje waarmee de Jade aan en uit te zetten is.

De knopjes voelen kwalitatief goed aan en gaan waarschijnlijk wel een tijdje mee. Het draaimechanisme is even wennen en doet afvragen of dat bij regelmatig gebruik even duurzaam is.

Aan de zijkant zit een USB-C ingang. Daarmee laad je het apparaatje op of verbind je het met een computer of een mobiel apparaat.

Achterop zit een camera. Interessant, maar ook enigszins teleurstellend: op het moment van schrijven kan je er namelijk nog niets mee. Blockstream gaf aan dat gebruikers er QR-codes mee zullen kunnen scannen om bijvoorbeeld een seed te herstellen, maar vooralsnog ontbreekt die functionaliteit.

Volgens Blockstream wordt deze functionaliteit in een aankomende software release geactiveerd (Update: Blockstream informeerde ons dat de SeedQR-functionaliteit toevallig zojuist is toegevoegd). De metaalkleurige schroefjes aan de achterzijde vallen gezien de rest van het uiterlijk van de Jade een beetje uit de toon.

Jade heeft een 1,14 inch IPS LCD-scherm met 240x135 pixels - iets groter dan de schermen van de Ledgers en iets kleiner dan de Trezors. Het is een kleurendisplay, wat prettig oogt en waarmee het zich onderscheidt van de concurrentie.

Instellen

Het instellen van Jade werkt grotendeels vergelijkbaar met andere hardware wallets. Eerst krijg je de keuze om een nieuwe wallet aan te maken of een bestaande wallet te herstellen. Standaard staat Jade ingesteld op een seed phrase van 12 woorden, maar 24 woorden kan ook.

Als je een nieuwe wallet aanmaakt verschaft Jade je van een seed phrase, waarna Jade controleert of je de woorden goed hebt genoteerd door je te vragen om een aantal van de woorden te bevestigen.

Bij het herstellen van een bestaande wallet voer je een bestaande seed phrase in. Op het scherm verschijnen letters op alfabetische volgorde en met het draaimechanisme bovenop kan je links of rechts door de letters scrollen, om met het drukknopje je selectie te bevestigen. Het draaimechanisme werkt niet per se beter dan de selectieknoppen die concurrenten gebruiken en in de praktijk blijft het een tijdrovend klusje dat vermoeide vingers oplevert.

Eventueel kan je een passphrase gebruiken. Dat is een extra woord naar keuze, dat aan je seed phrase wordt toegevoegd als extra beveiliging. Mocht iemand de woorden van je seed phrase weten te bemachtigen, dan is je wallet nog beschermd door de passphrase - mits je die tenminste niet op dezelfde plek hebt bewaard als je seed phrase.

Passphrases bieden in principe de mogelijkheid om meerdere wallets aan te maken op basis van een enkele seed phrase. Iedere passphrase leidt namelijk tot een unieke Bitcoinwallet. Verschillende hardware wallets bieden opties om eenvoudig tussen die verschillende wallets om te schakelen, maar Blockstream Jade niet.

Plausible deniability Plausible deniability Een beveiligingsstrategie gericht op het plausibel kunnen ontkennen. Dat is wanneer je één of meerdere 'nepwallets' vult met een klein bedrag, terwijl je het grootste deel van je geld bewaart in een andere, geheime wallet. Mocht je ooit in een situatie terecht komen waarbij je gedwongen wordt om toegang tot je Bitcoinwallet te verschaffen, dan kan je proberen de kwaadwillende te overtuigen dat je alleen de nepwallets bezit en die prijsgeven. Het is belangrijk dat er voldoende fondsen in de nepwallets zitten, anders vindt een kwaadwillende het misschien geen plausibel verhaal. is daardoor met Jade niet onmogelijk, maar het wordt niet makkelijk gemaakt: om te omschakelen naar een andere passphrase moet je het apparaatje resetten en de complete seed phrase plus de passphrase opnieuw invoeren.

Blind PIN server

Na het invoeren van de seed phrase (en eventueel een passphrase) vraagt Jade je om een zes-cijferige pincode te kiezen. Dat voorkomt dat iemand toegang verkrijgt tot je seed phrase als ze het apparaatje bemachtigen.

Jade gaat daarbij nog een stap verder in de beveiliging dan andere hardware wallets. De seed phrase wordt namelijk op basis van de pincode versleuteld en de sleutels worden via de walletapplicatie verdeeld tussen de Jade en een Blind PIN server.

Met alléén de versleutelde informatie op het apparaatje heeft een eventuele kwaadwillende daardoor geen toegang tot de seed phrase, want de informatie kan alleen ontsleuteld worden met behulp van de Blind PIN server en die verschaft de sleutel alleen wanneer de juiste pincode wordt ingevoerd.

De Blind PIN server is 'blind', omdat het over slechts één van de twee sleutels beschikt maar verder niet weet aan welke wallet deze toebehoort. Standaard gebruikt Jade een Blind PIN server van Blockstream, maar je kan ook een eigen Blind PIN server instellen.

Hiermee onderscheidt Jade zich van populaire concurrenten, zoals de hardware wallets van Trezor en Ledger. Bij Trezor is het veiligheidsmodel voornamelijk gebaseerd op open source, maar het apparaatje is daardoor enigszins kwetsbaar voor enkele zeer geavanceerde fysieke aanvallen die informatie uit de chips proberen af te lezen. De beveiliging van Ledger hardware wallets berust daarentegen vooral op de sterke beveiliging van een (closed source) secure element-chip die daartegen beschermt, maar daarin schuilt een klein risico dat de fabrikant of leverancier onbetrouwbaar is.

Het veiligheidsmodel van Jade lost beide problemen op. Jade is open source en gebruikt geen secure element, dus het benodigde vertrouwen in de fabrikant is minder, maar tegelijkertijd biedt het wel bescherming tegen geavanceerde fysieke aanvallen omdat een kwaadwillende met het apparaatje alleen niet in staat is om de informatie in de chips te ontsleutelen, want daarvoor is medewerking van de Blind PIN server nodig.

Deze innovatieve aanpak levert bij het gebruik van Jade in onze ervaring wel een kleine vertraging op, vermoedelijk vanwege de onderlinge communicatie tussen de hardware wallet, de walletapplicatie en de Blind PIN server.

Walletapplicatie

Na het aanmaken of herstellen van een wallet vraagt Jade om contact te leggen met een walletapplicatie. Dat kan via de USB-kabel of via Bluetooth. Bluetooth is geschikt voor smartphones of mobiele apparaten, terwijl het kabeltje vooral van pas komt bij desktop computers.

Jade is op dit moment met vier walletapplicaties te gebruiken: Blockstream's Green wallet, Specter wallet, of Electrum. Green wallet is toegankelijk en laagdrempelig en wordt door Blockstream aangeboden, maar Specter, Sparrow en Electrum bieden een meer uitgebreide functionaliteit en zijn voor meer gevorderde gebruikers waarschijnlijk interessanter.

Wanneer de koppeling met de walletapplicatie is geslaagd kan je de firmware updaten. De koppeling via Bluetooth werkt redelijk goed, maar soms is er enige vertraging in de feedback die Jade op het schermpje toont. Mogelijk is dat vanwege de eerdergenoemde communicatie met de Blind PIN server. Voor nieuwe gebruikers kan het even verwarrend zijn als Jade enkele seconden later pas reageert.

Zodra Jade verbinding heeft gemaakt met de walletapplicatie kan je kiezen wat voor soort wallet je wil openen. Jade ondersteunt normale 'singlesig' Bitcoinwallets, waarbij één ondertekening nodig is, of multisig Bitcoinwallets waarbij meerdere ondertekeningen nodig zijn.

Je hebt toegang tot een Legacy-wallet en een SegWit-wallet. Legacy-wallets zijn de meest ouderwetse soort Bitcoinwallets met relatief dure transactiekosten, terwijl SegWit-wallets moderner en goedkoper zijn.

Liquid

Jade biedt daarnaast ook ondersteuning voor de Liquid sidechain. Tot dusverre is Jade de enige hardware wallet waarvoor dat geldt. Heel vreemd is dat niet, want de Liquid sidechain is ook een project van Blockstream en in zekere zin zijn Green wallet, Jade en Liquid alle drie puzzelstukjes van een grotere ambitie.

De Liquid sidechain is gekoppeld aan de Bitcoin blockchain, maar heeft een ander consensus-mechanisme en vertrouwensmodel. Het biedt onder andere meer privacy, lagere transactiekosten en nieuwe functionaliteit zoals token-uitgifte. Die Liquid tokens zijn met Green wallet en Jade te beheren.

Veel Liquid tokens zijn er overigens nog niet. Op dit moment worden er drie vermeld op de website van Blockstream: Bitcoin Mining Note (BMN), Infinite Fleet (EXO) en SideSwap (SSWP). De drie Liquid tokens worden nadrukkelijk als effecten (securities) omschreven. Daarnaast zijn er ook implementaties van stablecoins stablecoins Een stablecoin is een digitale munt waarbij de prijs gelijk is aan een fiatvaluta, zoals de dollar of de euro. Vaak worden stablecoins door een dienstverlener aangeboden en gedekt door reserves. Verreweg de meeste handel in bitcoin gebeurt met stablecoins. op Liquid.

Conclusie

Jade is een prima hardware wallet, zeker voor deze prijs. Het gebruiksgemak van Jade is in grote lijnen vergelijkbaar met andere hardware wallets, maar met het uiterlijk, de kleurendisplay en Bluetooth-functionaliteit behoort het duidelijk tot een nieuwere generatie dan de instapmodellen van andere fabrikanten.

Het is bovendien de enige hardware wallet die Liquid ondersteunt. Als je daarin geïnteresseerd bent is Jade een voor de hand liggende keuze. Ook het innovatieve veiligheidsmodel maakt Jade tot een optie die het overwegen waard is. De ontwikkeling door Blockstream zou je ook als voordeel kunnen benoemen.

Toch is Jade niet perfect. Dat de camera-functionaliteit na twee jaar nog niet is geïmplementeerd (Update: inmiddels dus gedeeltelijk wel) is jammer en ook de gebrekkige mogelijkheden met passphrases vinden we een gemis. Soms lijkt het alsof de ontwikkeling van Jade nog niet helemaal 'af' is.

Het relatief grote kleurendisplay is mooi maar zorgt niet voor een betere user experience, terwijl het daarvoor wel zou kunnen dienen. Jade heeft weinig menu's en nauwelijks opties die het scherm benutten. In de paar situaties waarbij het grotere scherm nuttig zou zijn, zoals bij de verificatie van bitcoinadressen, benut Jade de extra ruimte niet om het gehele adres in één keer te tonen.

Echter is dat voor €50 euro ($49,99) wel een beetje muggenziften. De goedkopere instapmodellen van andere fabrikanten zijn immers ook niet perfect. Bovendien krijg je er bij Jade Bluetooth en Liquid-functionaliteit bij, plus een camera. En dat voor een prijs die zo'n 30-40% lager is dan de concurrentie. Dat is geen slechte deal. Wel moet je rekening houden met verzendkosten vanuit Canada als je bij Blockstream bestelt.

Is het dan een aanrader? Dat hangt er vanaf. Het is in ieder geval geen afrader. Voor iemand die een eerste hardware wallet zoekt is Jade een prima keuze, misschien zelfs beter dan de andere opties. Voor meer gevorderde gebruikers kan het ook interessant zijn, maar wellicht hebben sommigen behoefte aan meer uitgebreide functionaliteit en mogelijkheden die je bij sommige duurdere modellen treft.

Voor meer informatie of om te kopen kan je terecht op de website van Blockstream.

Voordelen

  • Open source
  • Ondersteuning voor Liquid Network
  • Innovatieve beveiliging via Blind PIN server
  • Kleurendisplay
  • Bluetooth
  • Moderne behuizing

Nadelen

  • Onhandig met meerdere passphrases
  • Lichte vertragingen in het gebruik 
  • Camerafunctionaliteit is (op dit moment) nog beperkt

man op een hoogwerker die een letter B aan een muur ophangt
De Bitcoingids Stap voor stap uitleg over het kopen van bitcoin.

Belangrijke thema’s in dit artikel. Klik op een thema en ontdek meer.

reviews

Voorkomende tags in dit artikel. Klik op een tag voor gelijksoortige artikelen.

#review
#blockstream
#hardware wallet
#recensie
#Jade

ook interessant

meer artikelen
16 dec. 2019 Reviews
Review: Ledger Nano X
27 jun. 2018 Reviews
Review: Cryptosteel
15 jan. 2020 Reviews
Phoenix Wallet: de makkelijkste Lightning wallet
30 aug. 2018 Reviews
Spark: een nieuwe lightning interface