运作方式
Blockstream Green 是面向 iOS、Android、Windows、macOS 与 Linux 的比特币与 Lightning 钱包。其默认账户类型是 2-of-2 多签:一把钥匙存于用户设备,第二把存于 Blockstream 的服务器,任何一笔花费都需要两把签名。服务器签名由应用内的 2FA 提示守护,因此仅靠一部被盗的手机无法转走资金。如果 Blockstream 某天停止联签——故障、停运、传票——钱包的输出在可配置的时间锁后即可花费,默认为 90 天。同一款应用还提供遵循 BIP39、BIP44、BIP49、BIP84 与 BIP86(Taproot)的 singlesig 模式,助记词可以干净地导入其他钱包。硬件签名器(Jade、Ledger、Trezor)通过 USB 或蓝牙连接,Lightning 通过 Blockstream 的非托管节点服务 Greenlight 提供,默认启用 trampoline 路由。
KYC 与隐私
Green 在注册时什么也不要——不要姓名、不要邮箱、不要电话。邮箱仅作为可选的恢复辅助提供,用户可以跳过。Tor 在设置中只是一个开关,跨设备同步的元数据(交易备注、账户标签)在抵达同步服务前已端到端加密。取舍出在联签者身上:在多签模式下,Blockstream 的服务器看得到每一个地址和每一笔联签的花费,即使无法识别其背后的用户。Singlesig 模式以放弃 2FA 为代价消除了这种可见性。其有效 KYC 等级为 L1——匿名:无强制收集数据,无 AML 筛查,也无法冻结运营方并不托管的余额。
优点与局限
这套架构瞄准了真实的新手痛点:自托管损失大多源于设备失窃和助记词管理不善,远程联签者在不接管托管的前提下化解了这两类风险。90 天的时间锁把信任 Blockstream变成信任 Blockstream 三个月,这是有意义的差别。GPL 许可下的开源代码、长达十年的企业延续与广泛的平台覆盖都是加分项。局限是结构性的。WalletScrutiny 将 Green 的 Android 构建标记为不可复现,意味着 Play Store 上发布的二进制无法与公开源码逐字节对齐。也尚无第三方安全审计公开发布。多签模式的元数据外泄,正是隐私至上者所反对的——即使整个过程没有 KYC。
评判
Blockstream Green 是仍然提供服务器侧 2FA 的最精致的自托管比特币钱包,而正是时间锁让这一取舍站得住脚。如果优先考虑无托管者的托管式 2FA,就选它;如果宁可让 Blockstream 一无所见,就切换到 singlesig 模式。评分:A- (8.9/10)。信任:TRUSTED。
Blockstream Green 是仍然提供服务器侧 2FA 的最精致的自托管比特币钱包,而正是时间锁让这一取舍站得住脚。如果优先考虑无托管者的托管式 2FA,就选它;如果宁可让 Blockstream 一无所见,就切换到 singlesig 模式。评分:A- (8.9/10)。信任:TRUSTED。
