Wallets & Hardware
10 Min. Lesezeit

Review Blockstream Jade

Die Blockstream Jade ist eine vollständig Open-Source Hardware Wallet, die auf ein physisches Secure Element verzichtet und stattdessen ein innovatives virtuelles Secure Element via Blind Oracle einsetzt. Mit QR-Code-basiertem Air-gap, Kamera und einem günstigen Preis positioniert sich die Jade als interessante Option im Hardware-Wallet-Markt. Dieser Artikel fasst die technischen Merkmale, die Bedienung und die Vor- und Nachteile sachlich zusammen.

Überblick

Die Jade wird von Blockstream entwickelt, einem der bekanntesten Unternehmen im Bitcoin-Ökosystem. Blockstream ist unter anderem für die Liquid-Sidechain, die Satellite-Initiative und die Mining-Infrastruktur bekannt. Die Jade ist Blockstreams eigene Hardware Wallet und wurde von Grund auf als Open-Source-Projekt konzipiert.

Das Gerät verfügt über ein Farb-LCD-Display, eine integrierte Kamera für QR-Code-Scanning und kann komplett air-gapped betrieben werden — also ohne jede kabelgebundene oder drahtlose Verbindung zum Companion-Gerät. Alternativ ist auch eine Verbindung via USB-C oder Bluetooth möglich.

Kein physisches Secure Element: Die Jade verzichtet bewusst auf einen dedizierten Sicherheitschip. Stattdessen kommt ein sogenanntes „virtuelles Secure Element" zum Einsatz, das den Seed durch Zusammenarbeit mit einem Blind Oracle von Blockstream schützt. Dieses Konzept wird weiter unten im Detail erklärt.

Technische Details

Die Jade basiert auf einem ESP32-Mikrocontroller von Espressif. Dieser Chip bietet Wi-Fi und Bluetooth, genügend Rechenleistung für kryptographische Operationen und die Ansteuerung des Farbdisplays. Anders als bei vielen Konkurrenten gibt es keinen separaten Sicherheitschip — die gesamte Sicherheitslogik wird in Software und über das Blind-Oracle-Protokoll umgesetzt.

Technische Spezifikationen

  • Prozessor: ESP32-WROVER (Dual-Core, 240 MHz)
  • Display: 1.14" IPS Farb-LCD (240 x 135 px)
  • Kamera: Integriert (für QR-Code-Scanning)
  • Anschluss: USB-C
  • Konnektivität: USB-C, Bluetooth, QR-Air-gap
  • Akku: 240 mAh (Lithium-Polymer)
  • Bedienung: 1 Scroll-Rad + 1 Select-Button
  • Secure Element: Keines (virtuelles SE via Blind Oracle)
  • SeedQR: Unterstützt

Firmware: Vollständig Open Source

Die gesamte Firmware der Jade ist vollständig Open Source und auf GitHub einsehbar. Das umfasst sowohl die Gerätefirmware als auch das Blind-Oracle-Protokoll. Jeder kann den Code inspizieren, auditieren und selbst kompilieren.

Da die Jade keinen proprietären Secure-Element-Chip verwendet, gibt es auch keine NDA-Einschränkungen, die eine Offenlegung verhindern würden. Der gesamte sicherheitsrelevante Code — von der Seed-Verwaltung bis zur Transaktionssignierung — ist öffentlich zugänglich.

Blockstream unterstützt zudem die Möglichkeit, eigene Firmware auf die Jade zu flashen. Fortgeschrittene Nutzer können den Code selbst kompilieren und auf das Gerät aufspielen. Das erhöht die Transparenz, erfordert aber technisches Wissen.

Warum ist das relevant? Vollständig offener Code bedeutet, dass die gesamte Sicherheitsarchitektur von der Community überprüft werden kann. Es gibt keinen „Black Box"-Chip, dem man blind vertrauen muss. Dieses Modell setzt auf Transparenz statt auf Zertifizierung.

Einrichtung Schritt für Schritt

Die Einrichtung der Jade kann auf zwei Wegen erfolgen: per USB-C/Bluetooth mit der Blockstream Green App oder komplett air-gapped über QR-Codes.

  1. Blockstream Green herunterladen: Die offizielle Companion-App von Blockstream installieren (Desktop, Android oder iOS).
  2. Jade einschalten: Das Gerät über den seitlichen Button einschalten.
  3. Verbindung herstellen: Via USB-C, Bluetooth oder QR-Code mit der Green App verbinden.
  4. Wallet erstellen: Die Jade generiert einen neuen Seed (24 Wörter). Dieser wird auf dem Display des Geräts angezeigt.
  5. Seed Phrase notieren: Die 24 Wörter auf Papier oder Stahl notieren. Bei der Jade gibt es kein automatisches microSD-Backup — die manuelle Notation ist der einzige Backup-Weg.
  6. Seed Phrase bestätigen: Zur Verifizierung werden einzelne Wörter abgefragt.
  7. PIN setzen: Einen 6-stelligen PIN auf dem Gerät eingeben. Dieser PIN wird zusammen mit dem Blind Oracle für die Entsperrung verwendet.

Alternativ kann die Jade auch mit einer bestehenden Seed Phrase über SeedQR wiederhergestellt werden. Dabei wird die Seed Phrase als QR-Code auf dem Display eines anderen Geräts angezeigt und von der Jade-Kamera gescannt.

Bedienung

Hardware-Bedienung

Die Jade wird über ein Scroll-Rad und einen Select-Button bedient. Das Scroll-Rad ermöglicht ein schnelles Navigieren durch Menüs und Adressen. Das Farbdisplay zeigt deutlich mehr Informationen gleichzeitig an als die OLED-Displays vieler Konkurrenten. Adressen können als QR-Code auf dem Display dargestellt werden, was die Verifikation erleichtert.

Air-gapped Betrieb via QR

Der Air-gapped Modus ist eines der Alleinstellungsmerkmale der Jade. Dabei kommunizieren Gerät und Companion-App ausschliesslich über QR-Codes. Die Jade-Kamera scannt den QR-Code der unsignierten Transaktion (PSBT), signiert diese offline und zeigt die signierte Transaktion als QR-Code auf dem Display an. Die Companion-App scannt diesen QR-Code und sendet die Transaktion ins Netzwerk.

Dieser Betriebsmodus stellt sicher, dass zu keinem Zeitpunkt eine elektronische Verbindung zwischen der Jade und dem Computer oder Smartphone besteht. Das reduziert die Angriffsfläche erheblich.

Blockstream Green

Blockstream Green ist die offizielle Companion-App und verfügbar für Windows, macOS, Linux, Android und iOS. Die App bietet:

  • Kontoübersicht und Transaktionshistorie
  • Bitcoin senden und empfangen (On-Chain und Liquid)
  • Adressverifizierung auf dem Gerätedisplay
  • QR-basierter Air-gapped Workflow
  • Verbindung zu eigenem Node (über Electrum-Server oder eigenen Blockstream Green Backend)

Sicherheitsfeatures

Virtuelles Secure Element (Blind Oracle)

Das innovativste Feature der Jade ist das virtuelle Secure Element. Da kein physischer Sicherheitschip vorhanden ist, wird der Seed nicht einfach ungeschützt im ESP32 gespeichert. Stattdessen wird der Seed verschlüsselt auf dem Gerät abgelegt. Der Entschlüsselungsschlüssel wird bei jedem Entsperren aus zwei Teilen zusammengesetzt:

  • Teil 1: Der PIN des Nutzers, eingegeben auf dem Gerät
  • Teil 2: Ein Server-seitiger Schlüssel, der vom Blockstream Blind Oracle bereitgestellt wird

Das Blind Oracle kennt dabei weder den PIN noch den Seed — es liefert nur seinen Teil des Schlüssels, ohne zu wissen, wofür dieser verwendet wird (daher „blind"). Erst die Kombination beider Teile auf dem Gerät ermöglicht die Entschlüsselung des Seeds.

Dieses Konzept begrenzt die Anzahl der PIN-Versuche serverseitig: Nach einer festgelegten Anzahl von Fehlversuchen sperrt das Oracle den Zugang. Ein Angreifer, der physischen Zugriff auf das Gerät hat, kann den Seed ohne den Server-Schlüssel nicht entschlüsseln.

Was, wenn Blockstream offline geht? Das ist eine berechtigte Frage. Da das Oracle-Protokoll Open Source ist, kann es von jedem betrieben werden. Zudem kann der Nutzer jederzeit die volle Seed Phrase als Backup sichern und die Wallet auf jedem anderen Gerät wiederherstellen — das Blind Oracle ist nur eine zusätzliche Schutzschicht für das Gerät, nicht für den Seed selbst.

Air-gap

Der QR-basierte Air-gap verhindert elektronische Angriffsvektoren vollständig. Keine USB-Verbindung, kein Bluetooth, kein Wi-Fi — nur optische Kommunikation über QR-Codes. Dieser Modus ist optional, bietet aber das höchste Sicherheitsniveau.

PIN-Schutz

Der 6-stellige PIN schützt das Gerät vor unbefugtem Zugriff. In Kombination mit dem Blind Oracle ist die Anzahl der Versuche serverseitig begrenzt. Brute-Force-Angriffe auf den PIN werden dadurch effektiv verhindert.

Stärken und Schwächen

Stärken

  • Vollständig Open Source – gesamte Firmware und Oracle-Protokoll sind öffentlich einsehbar
  • Air-gapped Betrieb – komplett kabellose Nutzung über QR-Codes möglich
  • Integrierte Kamera – QR-Code-Scanning direkt am Gerät
  • Farbdisplay – deutlich mehr Informationen auf einen Blick als bei OLED-Modellen
  • Günstiger Preis – rund $65 USD, deutlich unter den meisten Konkurrenten
  • SeedQR-Support – schnelle Wiederherstellung über QR-Code
  • Akku – eigenständiger Betrieb ohne Kabelverbindung möglich
  • Blockstream als Hersteller – eines der renommiertesten Unternehmen im Bitcoin-Bereich

Schwächen

  • Kein physisches Secure Element – der ESP32 bietet nicht den gleichen Schutz gegen physische Angriffe wie ein dedizierter Sicherheitschip
  • Blind Oracle Abhängigkeit – die Standardkonfiguration setzt eine Internetverbindung zum Blockstream-Server beim Entsperren voraus
  • Vergleichsweise gross – die Jade ist grösser und weniger diskret als USB-Stick-förmige Wallets
  • Kein microSD-Backup – der Seed muss manuell notiert werden, es gibt kein automatisches Backup auf eine Speicherkarte
  • ESP32 als Basis – ein Universalchip, der nicht primär für Sicherheitsanwendungen entwickelt wurde

Für wen geeignet?

Die Blockstream Jade eignet sich besonders für Personen, die Open Source und Transparenz als Grundvoraussetzung betrachten und den Air-gapped Betrieb via QR-Codes schätzen. Der günstige Preis macht die Jade auch als Einstiegsgerät oder als Zweit-Wallet attraktiv.

Technisch versierte Nutzer profitieren von der Möglichkeit, die Firmware selbst zu kompilieren und das Oracle selbst zu hosten. Die Kombination aus vollständiger Code-Transparenz und Air-gap ist ein Alleinstellungsmerkmal im Hardware-Wallet-Markt.

Weniger geeignet ist die Jade für Personen, die ein physisches Secure Element als unverzichtbar betrachten oder die möglichst kompakte Geräte bevorzugen. Wer das Blind-Oracle-Konzept als zu komplex oder als zusätzlichen Vertrauenspunkt empfindet, sollte Alternativen mit traditioneller Architektur in Betracht ziehen.

Preis und Bezugsquelle

Die Blockstream Jade kostet rund $65 USD (Stand: 2025). Damit ist sie eine der günstigsten Hardware Wallets mit Air-gap-Funktion auf dem Markt.

Wichtig: Nur direkt beim Hersteller kaufen. Hardware Wallets sollten ausschliesslich über den offiziellen Shop des Herstellers bezogen werden — in diesem Fall store.blockstream.com. Der Kauf über Drittanbieter birgt das Risiko, ein manipuliertes Gerät zu erhalten.

Jetzt Jade ansehen → Affiliate-Link – wir erhalten eine Provision bei Kauf über diesen Link.

Quellen

Nächste Schritte

Du möchtest verschiedene Hardware Wallets vergleichen oder mit der Einrichtung beginnen? Diese Guides helfen dir weiter:

Hardware Wallets im Vergleich

Alle Hardware Wallets auf einen Blick — Funktionen, Preise und Unterschiede.

Hardware Wallet einrichten

Schritt-für-Schritt-Anleitung für das Setup deiner Hardware Wallet.

Seed Phrase erklärt

Was die 24 Wörter bedeuten und warum sie so wichtig sind.
BTC ...