Funktionsweise
Blockstream Green ist eine Bitcoin- und Lightning-Wallet für iOS, Android, Windows, macOS und Linux. Der Standard-Kontotyp ist eine 2-aus-2-Multisig: Ein Schlüssel liegt auf dem Gerät des Nutzers, der zweite auf den Servern von Blockstream, und jede Ausgabe verlangt beide Signaturen. Die Server-Signatur ist durch eine 2FA-Abfrage in der App geschützt, sodass ein gestohlenes Telefon allein keine Mittel bewegen kann. Stellt Blockstream das Mitsignieren irgendwann ein — Ausfall, Schließung, Anordnung — werden die Wallet-Ausgänge nach einem konfigurierbaren Zeitschloss ausgabefähig, standardmäßig nach 90 Tagen. Dieselbe App bietet zudem einen Singlesig-Modus nach BIP39, BIP44, BIP49, BIP84 und BIP86 (Taproot), sodass sich die Wiederherstellungsphrase sauber in andere Wallets importieren lässt. Hardware-Signierer (Jade, Ledger, Trezor) lassen sich per USB oder Bluetooth anschließen, und Lightning läuft über Greenlight, den nicht-verwahrenden Node-Dienst von Blockstream, mit standardmäßig aktiviertem Trampoline-Routing.
KYC & Privatsphäre
Green verlangt bei der Einrichtung nichts — keinen Namen, keine E-Mail, keine Telefonnummer. Eine E-Mail-Adresse wird nur als optionale Wiederherstellungshilfe angeboten; sie lässt sich auslassen. Tor ist ein einziger Schalter in den Einstellungen, und die geräteübergreifend synchronisierten Metadaten (Transaktionsnotizen, Konto-Labels) werden Ende-zu-Ende verschlüsselt, bevor sie den Synchronisationsdienst erreichen. Der Kompromiss liegt beim Mitsignierer: Im Multisig-Modus sieht der Blockstream-Server jede Adresse und jede mitsignierte Ausgabe, auch wenn er den Nutzer dahinter nicht identifizieren kann. Der Singlesig-Modus beseitigt diese Sichtbarkeit — auf Kosten der 2FA. Die effektive KYC-Stufe ist L1 — anonym: keine Pflichtdatenerhebung, kein AML-Screening, keine Möglichkeit, ein nicht verwahrtes Guthaben einzufrieren.
Stärken und Grenzen
Die Architektur zielt auf ein echtes Einsteigerproblem: Die meisten Verluste in der Eigenverwahrung gehen auf Gerätediebstahl und falsche Seed-Handhabung zurück, und ein entfernter Mitsignierer entschärft beides, ohne die Verwahrung zu übernehmen. Das 90-Tage-Zeitschloss macht aus Blockstream vertrauen ein Blockstream für drei Monate vertrauen, ein bedeutsamer Unterschied. Quelloffener Code unter GPL, ein Jahrzehnt Unternehmenskontinuität und breite Plattformabdeckung sprechen für das Produkt. Die Grenzen sind strukturell. WalletScrutiny führt die Android-Builds von Green als nicht reproduzierbar, das heißt, das im Play Store ausgelieferte Binary lässt sich nicht Byte für Byte mit dem öffentlichen Quellcode abgleichen. Ein veröffentlichtes Sicherheitsaudit eines Drittanbieters fehlt. Und das Metadaten-Leck des Multisig-Modus ist genau das, was Privacy-Maximalisten kritisieren — auch ohne KYC.
Verdikt
Blockstream Green ist die ausgereifteste Bitcoin-Wallet in Eigenverwahrung, die noch eine serverseitige 2FA-Schiene mitliefert, und das Zeitschloss macht den Kompromiss vertretbar. Wähle sie, wenn verwaltete 2FA ohne Verwahrer Priorität hat; wechsle in den Singlesig-Modus, wenn Blockstream gar nichts sehen soll. Note: A- (8,9/10). Vertrauen: TRUSTED.
Blockstream Green ist die ausgereifteste Bitcoin-Wallet in Eigenverwahrung, die noch eine serverseitige 2FA-Schiene mitliefert, und das Zeitschloss macht den Kompromiss vertretbar. Wähle sie, wenn verwaltete 2FA ohne Verwahrer Priorität hat; wechsle in den Singlesig-Modus, wenn Blockstream gar nichts sehen soll. Note: A- (8,9/10). Vertrauen: TRUSTED.
