Мы ценим вашу конфиденциальность и поэтому рады сообщить об обновлении приложения кошелька Blockstream Green, которое не только защищает ваши личные данные, но и обеспечит новые интересные функции в будущем.
Мы уже давно планируем укрепить конфиденциальность, и это, наконец, воплотилось в последних выпусках приложений Blockstream Green - v3.4.9 для Android и iOS и v0.1.0 для десктопных версий. После обновления ваши личные заметки о транзакциях и названия учетных записей будут защищены за счет сквозного шифрования, то есть они будут видны только вам. Blockstream не будет иметь доступа к вашим метаданным, но вы по-прежнему сможете без проблем создавать резервные копии и синхронизировать их со своим кошельком при установке на нескольких устройствах.
Зашифрованный блоб-объект
Мы использовали изменения, внесенные в GDK 0.0.39, чтобы добавить поддержку данных клиента, защищенных за счет сквозного шифрования – в виде «зашифрованного блоб-объекта». Примечания к транзакциям и названия учетных записей хранятся в блоб-объекте, они надежно зашифрованы и защищены от внешних изменений. Этот «блоб-объект» данных кэшируется на вашем устройстве, а резервное копирование и синхронизация между вашими кошельками осуществляется с помощью внутренних серверов Blockstream Green.
Поскольку ваши данные зашифрованы фразой восстановления, серверы Blockstream Green не могут знать, что они содержат. Наша версия идет дальше, делая так, что ваш кошелек обнаружит и предупредит вас о любых попытках сервиса сделать злонамеренные изменения или представить старую версию блоб-объекта.
Автоматическая активация
Когда вы обновите приложение Blockstream Green до одной из перечисленных выше версий, ваши данные будут автоматически перенесены в блоб-объект, кэшированы на вашем устройстве и сохранены на серверах Blockstream. Мы будем периодически удалять старые незашифрованные данные из серверной части для обновленных кошельков, делая ваши личные данные видимыми только вам.
Новые кошельки, созданные с использованием последней версии приложений, будут использовать блоб-объект с самого начала.
Обновив кошелек для использования блоб-объекта, при вхождении в систему со старой версией кошелька, вы не сможете увидеть метки своих учетных записей или заметки о транзакциях, пока не выполните обновление. Мы рекомендуем регулярно обновлять приложения, чтобы пользоваться усовершенствованными возможностями и исправлениями, которые делаются для каждого релиза.
Режим «только для просмотра» и двухфакторный сброс
После обновления кошельки, работающие в режиме «только для просмотра», больше не смогут видеть ваши личные метаданные, поскольку у них нет ваших секретных ключей для их расшифровки. Это значит, что ваш кошелек несколько изменится на вид.
Если вы активировали двухфакторный сброс, ваш кошелек не начнет использовать зашифрованный блоб-объект, пока не истечет срок ожидания. После возвращения режима полного управления кошельком ваш кошелек будет обновлен автоматически.
Другие обновления
Сегодняшнее обновление Blockstream Green выполнено в рамках постоянных усилий по повышению конфиденциальности и снижению требований в отношении доверия для наших пользователей. Мы сообщаем вам об этих изменениях, поскольку не все улучшения, такие как зашифрованный блоб-объект, заметны.
Например, в течение последнего года мы занимались улучшением защиты от злонамеренной активности серверов (например, если серверы Blockstream взломают), осуществляя ряд небольших исправлений ошибок в каждом релизе. Поскольку наши приложения имеют открытый исходный код и собраны воспроизводимым способом, вы можете быть уверены, что эти средства защиты присутствуют в загружаемых вами приложениях. Эти постоянные улучшения – еще один веский довод в пользу поддержания приложения в актуальном состоянии.
Следите за сообщениями о новых функциях!