Samourai Wallet – биткойн-кошелек с конфиденциальностью на стероидах

Есть много типов биткойн-кошельков – мобильные, настольные, аппаратные. У каждого из них есть свои преимущества, и пользователи могут выбирать их в соответствии со своими предпочтениями. Еще в 2015 году два разработчика, выступающие под псевдонимами SamouraiWallet и SamouraiDev, решили создать мобильный кошелек, который максимально защищал бы конфиденциальность пользователей. И они не просто придерживались мобильного кошелька – они в конечном итоге создали целый набор инструментов, которые сделали доступными для пользователей. Об этих инструментах и о том, почему важно сохранять конфиденциальность, мы поговорим в сегодняшней статье.

Samourai Wallet: кошелек BTC не только для шифровальщиков

Начнем с того, что Samourai Wallet – один из самых продвинутых мобильных кошельков, даже без функций конфиденциальности, что подтверждается анализом биткойн-кошельков Veriphi.
Создатели в духе движения шифропанк создают кошелек как бесплатное программное обеспечение с открытым исходным кодом. Таким образом, за ними нет компании, которая платила бы за разработку и могла бы влиять на направление или поддерживаемые функции. Эта независимость, конечно, желательна, так как в противном случае какое-либо государственное или частное лицо захочет прекратить разработку кошелька. Разработчики принимают только анонимные сообщения в BTC.

Что касается основных функций, Samourai – это стандартный HD-кошелек (иерархически детерминированный) с теперь общими функциями, такими как поддержка SegWit, произвольная установка комиссии за транзакцию, отправка BTC из неподтвержденных транзакций и, наконец, что не менее важно, извлечение BTC из другого закрытого ключа.

Настройка также проста для обычного пользователя: пользователь выбирает, импортировать ли начальное значение или создать новый кошелек. В случае создания кошелек случайным образом генерирует начальное число из 12 слов, которое необходимо скопировать и сохранить в целях безопасности. Пароль по стандарту BIP38 также необходим для большей безопасности.

Затем пользователь устанавливает 5-8-значный PIN-код, который используется для разблокировки кошелька. Затем мы можем получать и отправлять биткойны.

После настройки кошелек ведет себя более или менее аналогично другим «продвинутым» кошелькам, поэтому можно сканировать QR-коды, устанавливать любую плату за платеж и отправлять на любой тип биткойн-адреса. Samourai Wallet поддерживает как классические, так и segwit-адреса (segwit-совместимые и segwit native bech32) как для отправки, так и для получения. Это дает пользователям преимущество более низкой комиссии. Кроме того, у Samourai один из лучших алгоритмов расчета подходящей комиссии, вам никогда не придется переплачивать, как с другими кошельками.

Samourai также поддерживает относительно новые стандарты, такие как Replace-by-fee, что позволяет увеличить комиссию за существующую неподтвержденную транзакцию, или PSBT (частично подписанная биткойн-транзакция), которая позволяет вставлять транзакцию из автономного кошелька ( например, HW Coldcard).

Приятной особенностью является возможность периодически сохранять зашифрованную резервную копию кошелька на устройство. При удалении и повторной установке приложение автоматически предложит восстановиться из резервной копии, для которой требуется только пароль.

Более опытные пользователи будут приветствовать более продвинутые функции, такие как пакетные расходы или возможность отправлять BTC на несколько адресов за одну транзакцию. Кошелек также позволяет переключаться в автономный режим, в котором созданные транзакции не отправляются в биткойн-сеть, а хранятся в буфере обмена. Затем пользователь может отправить транзакцию с другого устройства или отправить ее кому-то другому, который отправит ее в сеть биткойнов для него.

Очевидным недостатком кошелька Samourai является то, что кошелек не поддерживает отображение значений в любой фиатной валюте – только в BTC или сатоши. Создатели изложили свои причины в сообщении в блоге – с их точки зрения, перечисление значений BTC в долларах США сбивает пользователей с толку.

Кошелек Samourai: конфиденциальность превыше всего

Разработчики Samourai Wallet долгое время были одними из самых ярых защитников свободы и конфиденциальности. Они открыто борются против инструментов, используемых частными компаниями и правительствами для преследования граждан за использование криптовалют. Следует добавить, что пока у них все хорошо в этой области.

Поскольку Samourai Wallet был создан для защиты конфиденциальности пользователей, неудивительно, что в этой области он превосходит другие кошельки. Само собой разумеется, что Samourai не собирает никаких данных о пользователе, как цифровых, так и биометрических, поэтому нельзя ожидать, что когда-нибудь в будущем кошелек можно будет разблокировать с помощью отпечатка пальца или будет иметь многофакторную аутентификацию.
Samourai использует соединение через анонимную сеть TOR для связи с серверами – поэтому данные и личность пользователя, включая IP-адрес, защищены.

PayNyms: ваша анонимная личность

Samourai Wallet – один из немногих кошельков, поддерживающих стандарт BIP47, то есть многоразовые платежные коды. Этот стандарт был разработан в апреле 2015 года для защиты конфиденциальности, например для приема анонимных пожертвований в BTC. Известно, что повторное использование адресов является серьезной проблемой.

BIP47 работает таким образом, что сначала необходимо открыть платежный канал с помощью одной транзакции. В этом канале для каждого платежа создается новый адрес, который известен только получателю и отправителю. Все это только благодаря криптографии, поэтому соединение между кошельками не требуется. Адрес платежного канала BIP47 можно отличить от стандартного адреса BTC, начав с буквы «P».

Поскольку этот стандарт идеально вписывается в концепцию Samourai Wallet, создатели решили сделать над ним расширение под названием PayNym. PayNym – это уникальное представление адреса BIP47 – изображение и имя, производные от этого адреса в удобочитаемой и легко узнаваемой форме. С появлением Lightning Network, хотя BIP47 может показаться немного ненужным, у BIP47 есть то преимущество, что нет необходимости иметь полный узел Bitcoin и узел Lightning для создания каналов и платежей.

Samourai также поддерживает стандарт BIP69 для детерминированной сортировки входов и выходов транзакций. Это означает, что все кошельки, использующие этот стандарт, оставляют одинаковый отпечаток в цепочке блоков, поэтому невозможно отследить, какой кошелек пользователь использовал для создания транзакции.

Stonewall, Stonewall*2, Stowaway, Soroban a Ricochet

Однако Samourai Wallet не ограничивается этими стандартизированными улучшениями конфиденциальности, а начинает развертывать более тяжелые датчики.

Каменная стена (Stonewall)

Stonewall – это инструмент, который может замаскировать обычные транзакции, чтобы они выглядели как так называемые транзакции CoinJoin. В обычной транзакции очень легко распознать, какой из выходных данных транзакции является отправленной частью, а какой – так называемым изменением или излишком.
Компании, занимающиеся анализом блокчейнов, могут легко отслеживать биткойны и деанонимизировать их владельцев. Stonewall нарушает этот процесс, делая невозможным с уверенностью сказать, является ли транзакция реальной CoinJoin или нет, и какой из выходов является реальным избытком.

Чтобы использовать Stonewall, вам необходимо иметь набор неизрасходованных выходов в вашем кошельке для создания транзакций с достаточной энтропией – алгоритм, называемый Больцманном, используется для вычисления энтропии транзакции и возможности связывания отдельных входов и выходов. Однако, если по какой-то причине пользователь не хочет использовать Stonewall, он может отключить его, и транзакция будет создана обычным способом.
Обычная транзакция имеет единственно возможную интерпретацию и поэтому четко прослеживается, откуда и куда перемещаются биткойны. Сделка Stonewall имеет три интерпретации. Он не совсем идеален, потому что содержит детерминированные линии, но для некоторых аналитических инструментов он может выглядеть как CoinJoin. Важно то, что тот, кто смотрит, не может быть уверен.

Каменная стена*2 (Stonewall*2)

Как следует из названия, Stonewall*2 – это версия Stonewall, усовершенствованная двумя людьми, работающими вместе. В данном случае, как отмечают сами авторы, это такой мини-CoinJoin. Таким образом, это то же самое, что и Stonewall, за исключением того, что вместо входных данных от одного пользователя транзакции включают в себя входы и выходы двух пользователей. Таким образом, Stonewall*2 практически неотличим от обычной транзакции Stonewall и наоборот, что снова снижает возможность связывания и затрудняет работу аналитических компаний.
В случае Stonewall*2 создание транзакции не является автоматическим процессом. Пользователь, который хочет создать такую транзакцию, должен попросить другого пользователя Samourai Wallet о сотрудничестве либо лично, либо с помощью средства связи. Это означает, что эти транзакции не так распространены, как транзакции Stonewall, и создание транзакции Stonewall*2 занимает немного больше времени. Но если кто-то заботится о своей конфиденциальности, он обычно любит подождать.

Безбилетный пассажир (Stowaway)

Еще одна особенность, предназначенная только для пользователей Samourai Wallet — это Stowaway. Это транзакция между двумя пользователями, которая может скрыть пересылаемую сумму. Допустим, пользователь A хочет отправить 0,1 BTC пользователю B, а у пользователя B в кошельке уже есть 0,1 BTC. Вместе они могут сканировать несколько QR-кодов, чтобы создать транзакцию, которая выглядит так, как будто пользователь A отправляет 0,2 BTC пользователю B. Это снова портит любой анализ цепочки блоков, поскольку невозможно определить, сколько было фактически отправлено в транзакции.

Соробан (Soroban)

Поскольку обмен QR-кодами для создания совместной транзакции (Stonewall*2 или Stowaway) часто был сложностью, разработчикам пришлось придумать решение, которое позволяло бы автоматический обмен данными для настройки такой транзакции – это решение называется Соробан. Это протокол, который обеспечивает шифрованную одноранговую связь по сети Tor, позволяя завершить транзакцию за секунды. Все, что нужно пользователю – это добавить человека, с которым он хочет работать, в его контакты Payny. Coinjoin еще никогда не был таким простым.

Рикошет (Ricochet)

Одна из других функций анонимности Samourai Wallet – это Ricochet. Эта функция позволяет вам создавать несколько «переходов» между желаемой транзакцией – фактически, она создает серию транзакций, следующих друг за другом, так что исходный адрес отправки не является тем, из которого уходят очевидные биткойны.
Рикошет особенно полезен для людей, которые размещают свои биткойны. Это связано с тем, что некоторые службы отслеживают несколько транзакций, когда они получены, независимо от того, исходит ли транзакция из «источника pofider» или из источника, который они считают связанным с незаконной деятельностью – например транзакции CoinJoin или транзакции из онлайн-казино.

Ricochet создает несколько последовательных транзакций и отправляет их в сеть биткойнов. Конечно, пользователь должен платить соответствующую комиссию за каждую транзакцию, поэтому транзакция Ricochet дороже, чем обычная транзакция. Кроме того, Ricochet позволяет отправлять каждую последующую транзакцию только после подтверждения предыдущей в цепочке блоков, что затрудняет дальнейший обратный анализ. Этот процесс может занять много времени, но опять же: те, кто заботится о своей конфиденциальности, не заботятся о времени.

Whirlpool – смешивание биткойнов в кармане

Смешивание биткойнов с микшером Whirlpool непосредственно в мобильном кошельке – одна из самых убийственных функций, которые предлагает Samourai Wallet, еще один шаг к получению так называемой конфиденциальности транзакций прямо на улице.

Как напрямую работает Whirlpool и чем он отличается от других решений, описано ниже, просто отметьте, что Samourai в настоящее время является единственным мобильным кошельком, который поддерживает микширование – поэтому нет необходимости сидеть за компьютером, все можно организовать, не покидая своего любимого биткойн-кафе.
Для удобного перемешивания требуется всего несколько шагов. Пользователь переключается в окно Whirlpool (с помощью кнопки в правом нижнем углу). Затем с помощью кнопки выберает то, что он хочет микшировать, и затем выбирает необходимые входы. В конце концов, все, что вам нужно сделать, это выбрать пул, в котором будут смешиваться биткойны, и выбрать размер комиссии для майнеров. Вот и все, теперь вам просто нужно дождаться подтверждения транзакции, и биткойны будут смешаны автоматически.

Следует добавить, что из-за различных оптимизаций для экономии заряда батареи на телефонах Android приложение могло быть отключено от координационного сервера, что прервало бы микширование. Нет риска потерять биткойны, вам просто нужно держать приложение в сети до тех пор, пока биткойны не будут предварительно смешаны.
Тем не менее, рекомендуется, чтобы биткойны продолжали перемешиваться. Во-первых, это совершенно бесплатно, во-вторых, пользователь получает лучшую анонимность и увеличивает свою транзакционную конфиденциальность, а в-третьих, он также защищает себя от гипотетической деинонимизации Samourai Wallet. Специально по последней причине сами создатели рекомендуют иметь собственное Додзё, которое минимизирует этот риск.

Последующее расходование обещанных монет работает как обычные расходы – поэтому можно использовать такие инструменты, как Stonewall, Stonewall*2 или Ricochet, которые дополнительно помогают поддерживать полученную конфиденциальность транзакций. Преднамеренная мера безопасности также заключается в том, что невозможно комбинировать смешанные и несмешанные биткойны в одной транзакции – эта мера отвечает интересам пользователя и не может быть обойдена.

Sentinel: статус Биткойн даже без кошелька?

Sentinel – еще одно мобильное приложение от конюшни Samourai Wallet. Однако это не биткойн-кошелек, а просто инструмент для отслеживания остатков на биткойн-кошельках. Можно импортировать любой XPUB или адрес в Sentinel, а затем отслеживать остатки на этих кошельках. В то же время, в отличие от кошелька Samourai, у него есть возможность отображать баланс в фиатной валюте – например в долларах США.

Это приложение подходит для пользователей, которые хотят видеть значение BTC, которое они сохранили в своем холодном хранилище (Vault, ColdCard и т.д.), или хотят получать платежи непосредственно в это холодное хранилище – просто щелкните Sentinel и откройте его – будет создан новый адрес для приема платежей на счет. Однако вы не можете тратить с Sentinel, и все его суть – это просто отслеживание вашего баланса.

Самурай Додзё: полный узел с острыми зарядами

Как я могу быть уверен в мире биткойнов, что транзакции, которые я вижу, не являются поддельными и соответствуют правилам протокола? Нет ничего лучше, чем запустить собственный полный узел биткойнов, который проверяет все.
Более того, у меня есть мобильный кошелек, прикрепленный к этому полному узлу, который также защищает мою конфиденциальность, потому что я не отправляю свои адреса и балансы на серверы других людей. Ответ создателей Samourai Wallet на эту проблему называется Dojo.

Додзё включает в себя официальный биткойн-клиент (Bitcoin Core) в последней версии и набор инструментов, чтобы максимально упростить установку и настройку для обеспечения конфиденциальности и финансового суверенитета с наименьшими усилиями.
Додзё можно установить на любой обычный компьютер, но он должен иметь как минимум 4 ГБ ОЗУ и в идеале 1 ТБ свободного места, потому что биткойн-клиент должен загрузить и проверить всю цепочку биткойнов.
В настоящее время у вас должна быть возможность установить с помощью командной строки для установки вспомогательного программного обеспечения и настройки, но со временем этот процесс должен упроститься. К счастью, есть сообщество энтузиастов, которые дают инструкции о том, как запустить Dojo на различном оборудовании, включая Raspberry Pi 4.

Однако у создателей Dojo есть решение для тех, кто не хочет заниматься какой-либо установкой. Они заключили партнерство с производителем «биткойн-бокса» Nodl. Эта коробка – отличное решение для пользователей, которые хотят использовать биткойн без сложной установки и настройки.
Помимо стандартного биткойн-клиента, он также включает в себя клиент для Lightning Network, платежный шлюз BTC PayServer или сервер ElectrumX для подключения кошелька Electrum.

Благодаря этому партнерству Nodl также будет включать Dojo, а также будет выпущено специальное издание красного цвета с логотипом Samourai Wallet. Этот блок Nodl также содержит дополнительные функции безопасности для защиты пользователей и их финансов. Среди прочего, имеются полное шифрование диска и предохранитель, стирающий весь диск при принудительном открытии ящика для предотвращения кражи данных.

Додзё также содержит зашифрованное соединение через TOR, связь с другими узлами биткойнов происходит только через него и, следовательно, не раскрывает IP-адрес пользователя. Через TOR кошелек Samourai пользователя также связывается с Dojo, что предотвращает перехват сообщений, атаки типа «злоумышленник в середине» и раскрытие IP-адреса пользователя.

Для лучшей конфиденциальности для подключения к Dojo необходимо создать новый кошелек в Samourai Wallet вместо импорта старого – иностранные серверы могут знать адреса уже существующего кошелька, и поэтому полученная конфиденциальность может быть минимальной.

Другая причина заключается в том, что Dojo придется переиндексировать все адреса и сканировать блокчейн на предмет их остатков, что отнимает много времени. Таким образом, требование создать новый кошелек имеет существенное оправдание, хотя это может потребовать дополнительной работы по переводу балансов.

Водоворот Самурая (Whirlpool): возведенный посредник транзакционного анализа

Whirlpool – это инструмент для смешивания биткойнов, то есть средство обеспечения взаимозаменяемости биткойнов – явная конкуренция таким инструментам, как JoinMarket или кошелек Wasabi. Однако благодаря своей архитектуре Whirlpool оставляет позади этих конкурентов, втоптанных в землю.

В то время как кошелек Wasabi ориентирован на то, чтобы иметь как можно больше участников в транзакции микширования и иметь такой большой «анонс», Whirlpool находится на другой стороне – пяти участников достаточно для идеального CoinJoin.
Wasabi не имеет защиты от повторного использования адресов или так называемых инструментов пост-микширования, которые предотвращали бы нежелательную деанонимизацию – для этих случаев в Samourai Wallet есть Stonewall и Stowaway. Кроме того, выходы Wasabi не совпадают, поэтому полученная анонимность часто вызывает споры, поскольку некоторые выходы транзакции все еще могут быть связаны с их владельцами.

Поэтому создатели Whirlpool выбрали другой подход – необязательно иметь большое количество участников в миксе, необходимо, чтобы все выходы из транзакции микширования имели одинаковое значение.
Даже для включения в пул смешивания необходимо сначала создать так называемую транзакцию предварительного смешивания – эта транзакция разрезает входной BTC на необходимые более мелкие части, которые затем идеально подходят для смешивания. Результатом является транзакция без каких-либо детерминированных строк.
Whirlpool в настоящее время имеет три пула – 0,5 BTC, 0,05 BTC и 0,01 BTC. Самая маленькая – это, конечно, самая большая ликвидность, и у нее больше всего миксов в день – иногда около двадцати.

Преимущество качества микширования заключается в том, что, в отличие от Wasabi, человек никогда не микшируется сам с собой – у человека никогда не бывает более одного входа в транзакции CoinJoin. Это, конечно, снова повышает качество микса, потому что не может случиться так, что объект, желающий деанонимизировать других, будет иметь 4 входа из 5 в миксе – этот тип атаки деанонимизации называется атакой Сибиллы.

Еще одно преимущество Whirlpool – небольшая плата за смешивание. Независимо от количества смешанных биткойнов, Whirlpool имеет фиксированную плату за вход в пул (в отличие от Wasabi, где комиссия пропорциональна), поэтому смешивание большего количества биткойнов действительно окупается. Для сравнения есть также анализ, который графически отображает подходы обоих инструментов.

Главная особенность Whirlpool заключается в том, что, войдя в пул, вы можете смешивать свои биткойны на неопределенный срок и бесплатно. Таких пользователей называют «фрирайдерами», и монеты, которые постоянно перемешиваются, конечно, намного сложнее отследить. Таким образом, плата за микс всегда оплачивается только новыми участниками пула, а остальные сопровождаются ими. Однако в миксе может быть максимум два фрирайдера, поэтому смешивание для нескольких раундов может занять несколько дней. И здесь снова действует правило: те, кто хочет уединения, будут счастливы подождать.

Whirlpool в настоящее время доступен только как настольное приложение, которое необходимо связать с вашим кошельком. Этот шаг прост и заключается в сканировании QR-кода.
Чтобы пользователь мог микшировать «бесконечно», не имея постоянно активный компьютер, идеально запускать Whirlpool на том же устройстве, на котором он запускает Dojo.
Затем через графический интерфейс он подключается к Whirlpool-cli только для получения от него информации. Whirlpool также будет доступен на уже упомянутой коробке Nodl, поэтому его использование не должно вызывать особых затруднений для его владельцев. Создатели Samourai Wallet также прилагают все усилия, чтобы Whirlpool был полностью интегрирован непосредственно в кошелек, что сделало бы весь процесс микширования практически простым даже для обычных пользователей.

OXT: серьезный исследователь блокчейнов

Чтобы создатели Samourai Wallet могли разрабатывать кошельки и инструменты анонимности, им нужны инструменты, которые могут исследовать и анализировать возможность связывания и историю биткойнов. Для этой цели был создан блок исследователь OXT.me. Однако OXT – это не просто обычный проводник блоков, а, наоборот, аналитический инструмент.

OXT может анализировать биткойн-транзакции и использовать уже упомянутый алгоритм Больцмана для определения их энтропии и возможности связывания отдельных выходов. Впоследствии он может назначать адреса, входы и выходы отдельным анонимным объектам и, таким образом, отслеживать потоки биткойнов между этими объектами. В довершение ко всему, он предоставляет графики и визуализации для лучшего представления данных и потоков биткойнов.

Другой отличный инструмент под названием KYCP – Know Your Coin Privacy – был создан поверх OXT. Этот простой веб-сайт может использовать данные OXT для визуализации возможности связывания отдельных операций ввода-вывода и другой информации о транзакциях, нарушающей конфиденциальность – например, повторного использования адресов.

Благодаря этим аналитическим инструментам каждый может видеть, как идут его биткойны, смешивают они их или нет. Открытый прозрачный блокчейн имеет свои преимущества и недостатки и, как говорят сами создатели, конфиденциальность – это борьба.

Заключение или надлежащая конфиденциальность в пределах досягаемости

Хотя Samourai Wallet не планирует какую-либо интеграцию с Lightning Network сейчас и, вероятно, в будущем, это не обязательно в ущерб. Авторы, среди прочего, признают то, что сторонники различных альткойнов, ориентированных на конфиденциальность, говорили в течение долгого времени, что невозможно обеспечить конфиденциальность и взаимозаменяемость только на втором уровне, но необходимо быть на первом. А поскольку конфиденциальность и масштабируемость никогда не являются целью, а являются долгосрочным процессом, мы можем ожидать, что Samourai будет с нами еще долгое время.

Кошелек Samourai в настоящее время является одним из самых ценных инструментов в борьбе за финансовый суверенитет человека. Разработчики еще далеки от последнего козыря в рукаве, поэтому мы можем рассчитывать на дальнейшие улучшения и защиту конфиденциальности, более приятный пользовательский интерфейс и более простое использование всех инструментов кошелька Samourai.