Как это работает
Blockstream Green — это кошелёк для Bitcoin и Lightning под iOS, Android, Windows, macOS и Linux. Тип счёта по умолчанию — мультиподпись 2-из-2: один ключ хранится на устройстве пользователя, второй — на серверах Blockstream, и любой расход требует обеих подписей. Серверная подпись закрыта 2FA-запросом в приложении, поэтому украденный телефон сам по себе не позволит перевести средства. Если Blockstream когда-либо прекратит соподписывать — сбой, закрытие, судебный запрос — выходы кошелька становятся доступны для траты после настраиваемого тайм-лока, по умолчанию 90 дней. То же приложение предлагает и режим singlesig, который следует BIP39, BIP44, BIP49, BIP84 и BIP86 (Taproot), так что фразу восстановления можно чисто импортировать в другие кошельки. Аппаратные подписанты (Jade, Ledger, Trezor) подключаются по USB или Bluetooth, а Lightning работает через Greenlight, некастодиальный сервис нод от Blockstream, с включённой по умолчанию trampoline-маршрутизацией.
KYC и приватность
Green не просит ничего при регистрации — ни имени, ни почты, ни телефона. Адрес почты предлагается только как опциональное средство восстановления; его можно пропустить. Tor включается одним переключателем в настройках, а метаданные, синхронизируемые между устройствами (заметки к транзакциям, ярлыки счетов), шифруются end-to-end до отправки в сервис синхронизации. Компромисс — в соподписанте: в режиме мультиподписи сервер Blockstream видит каждый адрес и каждый соподписанный расход, даже если не может идентифицировать пользователя за ним. Режим singlesig устраняет эту видимость ценой 2FA. Эффективный уровень KYC — L1 — анонимный: без обязательного сбора данных, без AML-скрининга, без возможности заморозить баланс, который оператор не хранит.
Сильные стороны и пределы
Архитектура бьёт по реальной ошибке новичка: большая часть потерь в самостоятельном хранении происходит из-за кражи устройства и небрежного обращения с seed-фразой, а удалённый соподписант смягчает оба сценария, не забирая хранение. Тайм-лок в 90 дней превращает доверять Blockstream в доверять Blockstream на три месяца — разница ощутимая. Открытый код под GPL, десятилетие корпоративной непрерывности и широкий охват платформ — в плюс. Пределы — структурные. WalletScrutiny помечает Android-сборки Green как невоспроизводимые, то есть бинарник, выложенный в Play Store, нельзя побайтно сопоставить с открытым исходным кодом. Аудит безопасности от третьей стороны не публиковался. А утечка метаданных в режиме мультиподписи — ровно то, что критикуют максималисты приватности, даже когда KYC нет.
Вердикт
Blockstream Green — самый отполированный биткойн-кошелёк самостоятельного хранения, в котором всё ещё есть серверный путь 2FA, и именно тайм-лок делает этот компромисс защитимым. Берите его, если приоритет — управляемая 2FA без кастодиана; переключайтесь на singlesig, если предпочитаете, чтобы Blockstream не видел вообще ничего. Оценка: A- (8,9/10). Доверие: TRUSTED.
Blockstream Green — самый отполированный биткойн-кошелёк самостоятельного хранения, в котором всё ещё есть серверный путь 2FA, и именно тайм-лок делает этот компромисс защитимым. Берите его, если приоритет — управляемая 2FA без кастодиана; переключайтесь на singlesig, если предпочитаете, чтобы Blockstream не видел вообще ничего. Оценка: A- (8,9/10). Доверие: TRUSTED.
