Nasıl çalışıyor
Blockstream Green; iOS, Android, Windows, macOS ve Linux için bir Bitcoin ve Lightning cüzdanıdır. Varsayılan hesap türü 2'den 2 çok imzadır: bir anahtar kullanıcının cihazında, ikincisi Blockstream'in sunucularında bulunur ve herhangi bir harcama her iki imzayı gerektirir. Sunucu imzası, uygulama içindeki bir 2FA istemiyle korunur; dolayısıyla yalnızca çalınmış bir telefon fonları taşıyamaz. Blockstream herhangi bir gün ortak imzalamayı bırakırsa — kesinti, kapanış, mahkeme kararı — cüzdanın çıkışları, varsayılan olarak 90 güne ayarlanmış yapılandırılabilir bir zaman kilidinin ardından harcanabilir hâle gelir. Aynı uygulama ayrıca BIP39, BIP44, BIP49, BIP84 ve BIP86 (Taproot) standartlarını izleyen bir singlesig modu da sunar; böylece kurtarma cümlesi başka cüzdanlara temiz biçimde aktarılır. Donanım imzacıları (Jade, Ledger, Trezor) USB veya Bluetooth ile bağlanır, Lightning ise Blockstream'in saklamasız düğüm hizmeti Greenlight üzerinden, trampoline yönlendirmesi varsayılan açık olarak sunulur.
KYC ve gizlilik
Green kayıtta hiçbir şey istemez — ne ad, ne e-posta, ne telefon. E-posta adresi yalnızca isteğe bağlı bir kurtarma yardımı olarak sunulur; kullanıcı atlayabilir. Tor, ayarlardaki tek bir anahtarla açılır ve cihazlar arasında senkronize edilen üst veri (işlem notları, hesap etiketleri) senkronizasyon hizmetine ulaşmadan önce uçtan uca şifrelenir. Taviz, ortak imzacıda yatar: çok imza modunda Blockstream'in sunucusu, arkasındaki kullanıcıyı tanımlayamasa bile birlikte imzaladığı her adresi ve her harcamayı görür. Singlesig modu bu görünürlüğü ortadan kaldırır — 2FA'yı vermek pahasına. Etkin KYC seviyesi L1 — anonim: zorunlu veri toplama yok, AML taraması yok, operatörün saklamadığı bir bakiyeyi dondurma imkânı yok.
Güçlü yanlar ve sınırlar
Mimari, gerçek bir yeni başlayan zaafına nişan alır: öz-saklamadaki kayıpların çoğu cihaz hırsızlığından ve seed yönetiminin kötü olmasından kaynaklanır; uzak bir ortak imzacı, saklama almadan iki riski de hafifletir. 90 günlük zaman kilidi, Blockstream'e güvenmek'i Blockstream'e üç ay güvenmek'e çevirir; bu, anlamlı bir fark. GPL altında açık kaynak kod, on yıllık kurumsal süreklilik ve geniş platform kapsamı artı hanede yer alır. Sınırlar yapısaldır. WalletScrutiny, Green'in Android derlemelerini yeniden üretilemez olarak listeler; yani Play Store'da yayımlanan ikili dosya, açık kaynak kodla bayt bayt eşleştirilemez. Yayımlanmış üçüncü taraf bir güvenlik denetimi de yok. Çok imza modundaki üst veri sızıntısı, KYC olmasa bile gizlilik maksimalistlerinin tam olarak itiraz ettiği şey.
Hüküm
Blockstream Green, hâlâ sunucu tarafı bir 2FA yolu sunan en cilalı öz-saklamalı Bitcoin cüzdanıdır ve bu tavizi savunulabilir kılan şey zaman kilididir. Saklayıcısız yönetilen 2FA önceliğinizse onu seçin; Blockstream'in hiçbir şey görmemesini tercih ediyorsanız singlesig moduna geçin. Not: A- (8,9/10). Güven: TRUSTED.
Blockstream Green, hâlâ sunucu tarafı bir 2FA yolu sunan en cilalı öz-saklamalı Bitcoin cüzdanıdır ve bu tavizi savunulabilir kılan şey zaman kilididir. Saklayıcısız yönetilen 2FA önceliğinizse onu seçin; Blockstream'in hiçbir şey görmemesini tercih ediyorsanız singlesig moduna geçin. Not: A- (8,9/10). Güven: TRUSTED.
