Ulasan Samourai Bitcoin Wallet: Dompet Perisian yang Berfokus pada Privasi
Mencari dompet Bitcoin yang bagus untuk telefon anda? Saya juga, sebelum perjalanan ke luar negara baru-baru ini ke ibu pejabat 99Bitcoins. (Kita masing-masing bekerja dari negara yang berbeza.) Saya memerlukan dompet yang selamat dan boleh dipercayai – idealnya dengan mod siluman yang berkesan, yang akan menyimpan bitcoin saya tersembunyi dari pengawal perbatasan dan pencopet yang licik. Sesuai dengan slogan “dompet Bitcoin untuk jalan-jalan”, dompet Samourai sangat sesuai untuk diam-diam.
Asas Dompet Samourai
Samourai adalah dompet Bitcoin mudah alih untuk peranti Android, dengan versi iOS pada masa ini dalam pembangunan. Dompet dikodekan di Java, dan masih dalam tahap alpha, walaupun rilis 1.0 diharapkan pada tahun 2018.
Seperti yang disebutkan, dompet ini difokuskan pada privasi dan keselamatan. Sokongannya untuk anonimisasi alamat IP tersedia melalui Rangkaian Peribadi Maya (VPN) dan TOR (The Onion Router, yang dapat diakses di Android melalui Orbot).
Samourai juga terkenal sebagai salah satu dompet mudah alih terawal untuk menggabungkan SegWit. Sokongan sedemikian menurunkan kos transaksi (untuk Samourai dan pengguna lain), sekaligus membuka jalan untuk integrasi Lightning Network di masa depan. Oleh kerana aplikasi runcitnya, Lightning harus menjadi ciri yang sangat diinginkan untuk semua dompet mudah alih.
Berdasarkan reka bentuk dompet mereka dan penyataan awam (terutamanya perlawanan mereka yang tidak putus-putus terhadap Perjanjian New York), jelas bahawa pemaju Samourai mematuhi prinsip-prinsip dasar Bitcoin mengenai desentralisasi, keterbukaan, keselamatan, fungsional, dan privasi kewangan.
Walaupun Samourai tidak menyokong multisig, ini membolehkan anda mengekalkan banyak akaun. Berbilang akaun boleh membantu untuk menjaga urus niaga perniagaan dan peribadi, tetapi tidak ada multisig yang bermaksud bahawa akaun yang dikendalikan bersama tidak mungkin dilakukan. Untuk membantu pengiraan wang anda, pelbagai kadar pertukaran Bitcoin boleh didapati di dalam dompet.
Antaramuka Samourai jelas dan mudah, dan tidak mempunyai hiasan.
Ciri Samourai Stealth
Dompet Samourai mengandungi ciri unik dan hebat: Ketika berada dalam mod siluman, pintasan Samourai akan hilang dari desktop telefon bimbit anda. Untuk mengaktifkan dompet, PIN yang betul mesti didail seperti nombor telefon.
Walaupun penyiasat berpengetahuan dengan akses ke telefon anda masih dapat menentukan bahawa Samourai dipasang, trik ini akan menyembunyikan dompet anda dari pengintip kasual atau maklumat rendah.
Ciri untuk Bayaran dan Transaksi
Dari segi ekonomi transaksional, Samourai mempunyai banyak ciri berguna lain. Dompet memantau keadaan rangkaian, untuk lebih menyarankan “yuran pintar” yang sesuai. Bayaran khusus juga boleh ditetapkan oleh pengguna maju, yang ingin menangani aspek ini sendiri. Ini juga tidak akan menjadi masalah jika anda mencabut anggaran bayaran anda, kerana dompet tersebut menyokong Replace by Fee (RBF). RBF membenarkan bayaran yang ditetapkan terlalu rendah untuk disahkan tepat pada masanya atau mudah ditingkatkan (berapa kali).
Apabila digabungkan, ciri-ciri di atas sangat membantu mengekalkan yuran transaksi minimum. Gabungan ini sangat penting untuk dompet mudah alih, kerana anda hanya perlu menyimpan sejumlah kecil Bitcoin di dalamnya.
Samourai juga menyokong transaksi Child Pays for Parent (CPFP). Fungsi berguna ini berfungsi dengan melepaskan sebarang transaksi masuk yang tersangkut dalam limbo “tidak disahkan”, kerana bayaran tidak mencukupi. Transaksi yang tersekat boleh menjadi sangat tidak selesa untuk perniagaan yang sensitif pada masa. Oleh itu, walaupun CPFP boleh menjadi mahal, ia adalah ciri hebat untuk berada di mana sahaja.
Ciri Privasi
Selain sokongan yang disebutkan sebelumnya untuk TOR dan VPN yang menutupi alamat IP anda, Samourai mengandungi banyak ciri yang akan mengaburkan baki dan sejarah transaksi Bitcoin anda dari analisis blockchain. Dengan setiap perbelanjaan, anda boleh memilih tahap urus niaga yang tidak jelas.
Secara lalai, Samourai Wallet akan:
- Membekalkan anda dengan alamat segar untuk setiap pembayaran baru yang anda terima, yang menghalang penggunaan semula alamat. Amalan ini membolehkan sesiapa sahaja yang mengetahui alamat anda untuk mempelajari semua (masa lalu dan masa depan) transaksi yang berkaitan dengan alamat itu, dan juga baki.
- Padankan jenisnya “ubah” anda kembali ke jenis dompet yang anda hantarkan (sama ada SegWit atau bukan SegWit).
- Rawak bilangan output “ubah” yang berkaitan dengan setiap transaksi yang anda buat. Pencocokan jenis di atas dilakukan untuk meminimumkan hubungan yang disebabkan oleh perubahan alamat yang kerap.
- Bekerja BIP 126, untuk mengurangkan jumlah rujukan untuk transaksi sebelumnya dari dompet anda, yang akan mengurangkan metadata yang dapat dikesan yang dihasilkannya.
Ringkasnya, Samourai menjadikannya lebih sukar untuk menghubungkan titik di antara alamat anda.
Secara pilihan, anda boleh mengaktifkan Samourai yang unik Ricochet Hantar. Walaupun ciri ini berharga $ 2.50 setiap transaksi (ditambah dengan kos perlombongan tambahan), ini adalah kaedah terbaik untuk menyamarkan asal pembayaran anda. Seperti namanya, transaksi perbelanjaan anda dilantunkan melalui rangkaian empat alamat tambahan dalam perjalanan ke destinasi terakhirnya.
Samourai juga mempunyai kemampuan unik untuk digunakan Kod Pembayaran. Mereka membenarkan orang lain yang menggunakan ciri ini untuk menghantar bitcoin kepada anda, tanpa mengetahui alamat sebenar anda. Mereka hanya memerlukan kod pembayaran anda. Kod ini dapat digunakan kembali tanpa merosakkan privasi, kerana tidak dapat dihubungkan ke alamat. Walau bagaimanapun, pilihan ini tidak banyak disokong oleh dompet lain, jadi aplikasinya agak terhad.
Malangnya, Samourai hanya boleh didapati dari kedai Google Play pada masa ini. Oleh kerana Google telah menjadi sinonim dengan pengawasan, keadaan ini kurang sesuai. Walau bagaimanapun, seperti dalam versi 1.0, Samourai akan tersedia di F-Droid, repositori sumber terbuka dan privasi untuk aplikasi Android.
Ciri-ciri keselamatan
Semua kunci peribadi disimpan di telefon anda dalam format yang dienkripsi, dan tidak pernah dihantar. Samourai adalah dompet Hierarki Deterministik. Dengan kata lain, ungkapan utama (yang mesti anda catat dengan tepat dan sandaran dengan selamat) diperlukan untuk menghasilkan (dan memulihkan, jika perlu) semua kunci peribadi anda dan alamat Bitcoin yang berkaitan.
Samourai Wallet juga mengandungi fungsi untuk uji sandaran anda, yang merupakan aspek kritikal (walaupun sering diabaikan) pengurusan sandaran.
Samourai menghendaki anda menggunakan PIN (5 hingga 8 digit), untuk menyetujui transaksi. Susunan digit secara rawak untuk setiap entri, untuk mengalahkan sebarang malware yang mencatat skrin. Semasa memasukkan PIN, pastikan bahawa tidak ada orang atau peranti yang dapat mengamati proses ini.
Ciri khas Samurai ialah ia membolehkan anda menyambungkan Bitcoin Core simpul penuh. Node dipercayai ini membolehkan Samurai menerima data blockchain secara langsung dari node rumah atau pejabat anda sendiri, tetapi perhatikan bahawa VPN diperlukan untuk pilihan ini.
Malangnya, Samurai belum mengaktifkan sokongan dompet perkakasan. Rupa-rupanya, memang begitu diusahakan– sekurang-kurangnya untuk peranti Trezor – dan semestinya tersedia dalam keluaran yang akan datang.
Perintah Jauh
Satu lagi ciri “pengguna kuasa” yang menarik dari Samurai adalah Perintah Jauh. Anda bahkan boleh menghadkan ciri ini ke nombor telefon tertentu. Apabila anda menghantar Perintah Jauh (SMS yang mengandungi PIN anda) ke telefon anda, ia akan memerintahkan Samurai untuk merosakkan diri sendiri atau membalas dengan frasa benih sandaran dompet anda.
Sekiranya seseorang mencuri telefon anda, anda dapat menggunakan perintah ini untuk mendapatkan dana anda, kemudian menolak akses pencuri itu ke mereka. Samourai bahkan dapat mengirim SMS ke nombor tertentu jika telefon yang dipasang di dalamnya mempunyai kad SIM yang dimatikan. Oleh itu, anda masih boleh menghantar Perintah Jauh ke nombor yang diubah.
Amaran: Saya sarankan bereksperimen dengan Perintah Jauh “hapus” sebelum membiayai dompet. Perhatikan bahawa jika perintah “sandaran” mengirimkan frasa awal anda sebagai mesej yang tidak disulitkan, ia dapat dipintas secara sepele. Dalam kes ini, keselamatan dompet akan terganggu sepenuhnya.
Ringkasnya, jangan bergantung pada ciri sandaran. Sebaliknya, sandarkan benih anda pada permulaannya!
Keputusan itu
Seperti pisau tentera Switzerland, Samourai menggabungkan banyak alat berguna ke dalam satu pakej yang dirancang dengan baik. Sama seperti dompet desktop Electrum, alat asas mudah digunakan oleh pendatang baru, dan alat yang lebih maju tersedia untuk pengguna yang memerlukannya.
Samourai adalah dompet yang bagus, dan saya cukup yakin bahawa ia akan menjadi dompet yang hebat dengan kemas kini yang akan datang. Sebenarnya, satu-satunya sebab mengapa saya belum sepenuhnya mengganti dompet Mycelium lama saya dengan Samourai adalah:
- Kekurangan sokongan dompet perkakasan yang terakhir (yang dirancang)
- Pertukaran peer-to-peer bersepadu (yang tidak dirancang)