Blockstream Jadeは、オラクル攻撃に強いPIN保護方式を使って、リカバリフレーズを暗号化しています。この独自のセキュリティモデルは、仮想セキュアエレメントとして機能し、資金をより強固に守るとともに、いくつかの重要なメリットをもたらします。
https://youtu.be/ad3titeu9uY?si=tacebkHjF_Kkfzup
Jadeを初期設定する際、ユーザーは自分専用のPINコードを作成します。このPINは、Blockstreamが管理するブラインドオラクルと組み合わせて、Jadeの秘密鍵を暗号化するために使われます。この仕組みによって、リカバリーフレーズを復号して資金を使うために必要な3つの秘密データが作られます。
ユーザーがJadeのロックを解除しようとすると、PINの入力が求められます。コンパニオンアプリ(例:Green)がブラインドオラクルと暗号化されたチャネルを確立し、サーバー側の秘密データをJadeに送信します。これにより、Jadeの秘密データが復号され、ビットコインを利用できるようになります。
**ブラインドオラクルはユーザーの情報を一切把握しません。**ユーザーのPINコードやウォレットデータを知ることはなく、TOR経由でアクセスすることも可能です。
詳しくは、FAQ をご覧ください。
注:Jadeのロック解除は、正しいPINを入力した場合にのみ成功します。ブルートフォース攻撃を防ぐため、間違ったPINを3回入力すると、オラクルとJadeはそれぞれのキーを削除します。その場合、ユーザーはリカバリフレーズを使用してJadeを復元する必要があります。
上記のプロセスにより、リカバリーフレーズはデバイス上でしっかりと暗号化されます。これにより、以下の大きなメリットがあります: