Dans cet article, nous allons vous expliquer comment connecter votre Blockstream Jade à un oracle aveugle sur votre propre nœud Umbrel. Cette configuration vous permet d’éviter de dépendre des serveurs de Blockstream et vous donne une indépendance totale. Suivez ici notre guide de jade oracle aveugle blockstream.
Blind Oracle Blockstream Jade
Le portefeuille matériel Blockstream Jade n’inclut pas d’élément sécurisé, contrairement à certains autres portefeuilles matériels, dans le cadre de sa philosophie de conception axée sur la transparence et la sécurité via des composants open source. Blockstream souligne que l’absence d’élément sécurisé permet au matériel et au micrologiciel de Jade d’être entièrement open-source, ce qui les rend vérifiables par n’importe qui. Les éléments sécurisés, bien que couramment utilisés dans les portefeuilles matériels pour leurs capacités de stockage sécurisées, sont souvent livrés avec des limitations de micrologiciel propriétaire et de boîte noire, limitant la capacité des utilisateurs et des développeurs à vérifier la sécurité de manière indépendante.
Au lieu d’un élément sécurisé, Jade s’appuie sur un système d’oracle aveugle protégé par un code PIN. L’oracle aveugle peut être hébergé par Blockstream ou configuré sur le propre serveur de l’utilisateur, ce qui permet de sécuriser l’appareil même sans élément de sécurité. Cette approche équilibre la transparence et la sécurité, offrant aux utilisateurs la possibilité d’un contrôle total s’ils configurent leur serveur oracle et peuvent ainsi s’assurer que le micrologiciel de Jade se comporte comme prévu.
À l’aide de Blockstream Jade, vous êtes automatiquement connecté à l’oracle aveugle de Blockstream, un service qui sécurise votre code PIN en l’isolant de l’accès direct au matériel. Cependant, si vous souhaitez plus d’autonomie ou si vous ne faites pas entièrement confiance aux serveurs externes, vous pouvez configurer votre propre serveur oracle aveugle sur un nœud Umbrel local. Ce processus vous permet de contrôler la sécurité de votre code PIN, ce qui permet à Jade d’interagir en toute sécurité avec votre propre serveur via une connexion réseau Tor ou Tailscale.
Blockstream fournit ici son propre guide, qui vous aidera à configurer votre propre oracle aveugle. Nous avons ajouté quelques conseils et détails supplémentaires, afin que vous obteniez la configuration sans aucune erreur.
Exigences initiales
Pour mettre en place un oracle aveugle personnel avec Umbrel et Blockstream Jade, vous devez prendre en compte les exigences suivantes :
- Un appareil fonctionnant sous Umbrel, il peut s’agir d’un Raspberry Pi, d’un mini PC, etc…
- Un appareil Blockstream qui n’a pas été initialisé (s’il est déjà configuré, vous devrez effectuer une réinitialisation d’usine). Pour effectuer une réinitialisation d’usine, activez Jade et accédez au menu de démarrage en cliquant (sans le maintenir) sur le bouton de sélection une fois pendant que l’écran du logo s’affiche. Sélectionnez Réinitialisation d’usine et entrez le numéro de confirmation pour effacer toutes les données de Jade.
- Dans le guide Blockstream, il est suggéré d’utiliser Tailscale, mais il n’est nécessaire que si vous utilisez votre Jade avec une application compagnon différente de Blockstream Green (c’est-à-dire Sparrow, Electrum…). Nous vous recommandons d’installer l’application Tailscale sur umbrel et de vous inscrire avec un compte GitHub.
- Si vous n’utilisez pas Tailscale, vous devez activer l’accès à distance à Tor dans Umbrel. Vous devrez également activer Tor sur l’appareil avec l’application compagnon que vous prévoyez d’utiliser pour déverrouiller Jade.
Configuration aveugle d’Oracle Blockstream Jade
Une fois les conditions remplies, nous allons mettre en place un oracle aveugle personnel avec Umbrel et Blockstream Jade, en suivant ces étapes :
- Installez et accédez à l’application Blind Oracle sur Umbrel. Ouvrez votre tableau de bord Umbrel, rendez-vous sur l’App Store et installez l’application « Blockstream Blind Oracle ».
- Allumez votre portefeuille Blockstream Jade et accédez à son menu de démarrage en cliquant (sans le maintenir) sur le bouton de sélection une fois pendant que l’écran du logo s’affiche. Sélectionnez Oracle aveugle parmi les options principales.
- Choisissez Scan Oracle QR, puis utilisez le code QR généré par l’application Umbrel. Notez qu’il y a deux options ici, vous pouvez configurer l’oracle aveugle avec le QR fourni à l’adresse suivante : http://umbrel.local:3344/ (qui configurerait la connexion Tor), ou en utilisant le QR fourni à l’adresse suivante : http://umbrel.local:3344/?urla=http://umbrel&urlb=http://[insert your onion address] (vous pouvez obtenir votre adresse onion à partir des paramètres d’umbrel, comme expliqué ci-dessus). Cette deuxième option configurerait l’oracle aveugle à l’aide de Tailscale. Théoriquement, si vous utilisez une application compagnon différente de Blockstream Green, Tailscale est l’option recommandée. Dans notre cas, nous avons obtenu de meilleurs résultats avec l’option Tor et l’application compagnon blockstream Green.
- Confirmez les paramètres sur l’appareil Jade, qui reliera votre portefeuille à l’oracle aveugle sur Umbrel.
- Connectez votre application compagnon Jade to Green, assurez-vous que la connexion Tor est activée si vous utilisez le code QR Tor.
- Vous recevrez un message d’avertissement indiquant que vous n’utilisez pas l’oracle aveugle par défaut. Sélectionnez l’option « Avancé » et « Autoriser la connexion autre que par défaut ». Une fois votre Jade connecté, vous pourrez configurer votre portefeuille, il recevra des informations sur les prix et d’autres données vérifiables.
Maintenant, votre appareil sera connecté à l’aide de votre propre oracle aveugle. Si vous voulez savoir comment tirer le meilleur parti de votre portefeuille matériel, consultez nos guides.