Recensione del portafoglio Bitcoin Samourai: un portafoglio software incentrato sulla privacy

Cerchi un buon portafoglio Bitcoin per il tuo telefono? Lo ero anch’io, prima del mio recente viaggio all’estero nella sede di 99Bitcoins. (Ognuno di noi lavora da un paese diverso.) Avevo bisogno di un portafoglio sicuro e affidabile, idealmente uno con un’efficace modalità invisibile, che avrebbe tenuto i miei bitcoin nascosti da guardie di frontiera indiscrete e borseggiatori subdoli. Fedele al suo slogan di “un portafoglio Bitcoin per le strade”, il portafoglio Samourai è adatto alla furtività.

Nozioni di base sul portafoglio Samourai

Samourai è un portafoglio Bitcoin mobile per dispositivi Android, con una versione iOS attualmente in via di sviluppo. Il portafoglio è codificato in Java ed è ancora in fase alpha, sebbene una versione 1.0 sia prevista nel 2018.

Come accennato, il portafoglio è incentrato sulla privacy e sulla sicurezza. Il suo supporto per l’anonimizzazione dell’indirizzo IP è disponibile tramite Virtual Private Networks (VPN) e TOR (The Onion Router, accessibile su Android tramite Orbot).

Samourai è anche noto per essere uno dei primi portafogli mobili a incorporare SegWit. Tale supporto riduce i costi di transazione (per Samourai e altri utenti), mentre apre la strada all’integrazione di Lightning Network in futuro. Grazie alle sue applicazioni di vendita al dettaglio, Lightning dovrebbe diventare una funzionalità estremamente desiderabile per tutti i portafogli mobili.

Basato sul design del portafoglio e dichiarazioni pubbliche (in particolare la loro incrollabile resistenza all’accordo di New York), è chiaro che gli sviluppatori di Samourai aderiscono strettamente ai principi fondamentali di Bitcoin di decentralizzazione, apertura, sicurezza, fungibilità e privacy finanziaria.

Sebbene Samourai non supporti il ​​multisig, ti consente di mantenere più account. Gli account multipli possono essere utili per mantenere separate le transazioni aziendali e personali, ma l’assenza di multisig significa che gli account controllati congiuntamente non sono possibili. Per aiutarti con i tuoi calcoli monetari, vari tassi di cambio Bitcoin sono accessibili all’interno del portafoglio.

Portafoglio Samourai

L’interfaccia di Samourai è chiara e diretta e non ha fronzoli.

La funzione Samourai Stealth

Il portafoglio Samourai contiene una caratteristica eccezionale e unica: quando è in modalità invisibile, il collegamento Samourai scompare dal desktop del tuo cellulare. Per attivare il portafoglio, il PIN corretto deve essere composto come un numero di telefono.

Mentre un investigatore esperto con accesso al tuo telefono sarà ancora in grado di determinare che Samourai è installato, questo trucco nasconderà il tuo portafoglio a ficcanaso informali o con poche informazioni.

Funzionalità per commissioni e transazioni

In termini di economia transazionale, Samourai ha molte altre utili funzionalità. Il portafoglio monitora le condizioni della rete, al fine di suggerire meglio una “tariffa intelligente” appropriata. Le tariffe personalizzate possono essere stabilite anche da utenti esperti, che desiderano occuparsi personalmente di questo aspetto. Inoltre, non sarà un problema se si supera la stima della commissione, poiché il portafoglio supporta la sostituzione per commissione (RBF). RBF consente una commissione troppo bassa per essere confermata tempestivamente o facilmente aumentata (un numero qualsiasi di volte).

Se combinate, le funzionalità di cui sopra aiutano davvero a mantenere le commissioni di transazione al minimo. Questa combinazione è particolarmente importante per un portafoglio mobile, poiché dovresti memorizzare solo piccole quantità di Bitcoin su di esso.

Samourai supporta anche transazioni Child Pays for Parent (CPFP). Questa utile funzione funziona rilasciando eventuali transazioni in entrata bloccate in un limbo “non confermato”, a causa di commissioni insufficienti. Una transazione bloccata può essere estremamente scomoda per le attività che richiedono tempi ridotti. Quindi, anche se il CPFP può essere costoso, è un’ottima funzionalità da avere in movimento.

Funzionalità per la privacy

Oltre al supporto di cui sopra per TOR e VPN che mascherano il tuo indirizzo IP, Samourai contiene numerose funzionalità che oscureranno il tuo saldo Bitcoin e la cronologia delle transazioni dall’analisi blockchain. Con ogni spesa, puoi selezionare il livello desiderato di transazioni offuscate.

Per impostazione predefinita, Samourai Wallet:

  • Fornirti un file indirizzo fresco per ogni nuovo pagamento ricevuto, il che impedisce il riutilizzo dell’indirizzo. Questa pratica consente a chiunque conosca il tuo indirizzo di conoscere tutte le transazioni (passate e future) associate a tale indirizzo, nonché il suo saldo.
  • Abbina il tipo di “cambiamento” torni al tipo di portafoglio a cui stai inviando (SegWit o non SegWit).
  • Randomizza il numero di output di “modifica” associati a ciascuna transazione effettuata. La corrispondenza del tipo di cui sopra viene eseguita per ridurre al minimo i collegamenti causati da frequenti modifiche dell’indirizzo.
  • Impiegare BIP 126, al fine di ridurre al minimo la quantità di riferimenti a transazioni precedenti dal tuo portafoglio, il che ridurrà i metadati tracciabili che produce.

In sintesi, Samourai rende più difficile collegare i punti tra i tuoi indirizzi.

Facoltativamente, puoi abilitare l’esclusivo di Samourai Invia Ricochet. Sebbene questa funzione costi un extra di $ 2,50 per transazione (più commissioni minerarie aggiuntive), è un ottimo modo per mascherare l’origine del pagamento. Come suggerisce il nome, la tua transazione di spesa viene rimbalzata attraverso una serie di quattro indirizzi extra lungo il percorso verso la sua destinazione finale.

Samourai ha anche la capacità unica di usare Codici di pagamento. Consentono a chiunque altro utilizzi questa funzione di inviarti bitcoin, senza conoscere il tuo vero indirizzo. Richiedono solo il tuo codice di pagamento. Questo codice può essere riutilizzato senza compromettere la privacy, poiché non può essere collegato agli indirizzi. Tuttavia, questa opzione non è ampiamente supportata da altri portafogli, quindi le sue applicazioni sono piuttosto limitate.

Sfortunatamente, al momento Samourai può essere ottenuto solo dal Google Play Store. Poiché Google è diventato sinonimo di sorveglianza, questa situazione è tutt’altro che ideale. Tuttavia, come in versione 1.0, Samourai sarà disponibile in F-Droid, il repository open source e rispettoso della privacy per le app Android.

Caratteristiche di sicurezza

Tutte le chiavi private sono archiviate sul telefono in un formato crittografato e non vengono mai trasmesse. Samourai è un portafoglio deterministico gerarchico. In altre parole, è necessaria una frase seed (che devi registrare accuratamente e fare un backup sicuro) per generare (e ripristinare, se necessario) tutte le tue chiavi private e i loro indirizzi Bitcoin associati.

Samourai Wallet contiene anche una funzione per prova i tuoi backup, che è un aspetto critico (sebbene spesso trascurato) della gestione del backup.

Samourai richiede di utilizzare un PIN (da 5 a 8 cifre), al fine di approvare le transazioni. La disposizione delle cifre è randomizzata per ogni voce, al fine di sconfiggere qualsiasi malware di registrazione dello schermo. Quando si immette il PIN, assicurarsi che nessuna persona o dispositivo possa osservare questo processo.

Una caratteristica distintiva di Samurai è che ti consente di connettere un Bitcoin Core nodo completo. Questo nodo fidato consente a Samurai di ricevere direttamente i dati blockchain dal tuo nodo di casa o ufficio, ma tieni presente che per questa opzione è necessaria una VPN.

Sfortunatamente, Samurai non abilita ancora il supporto del portafoglio hardware. A quanto pare, è essere Lavorato su—Almeno per i dispositivi Trezor — e dovrebbe essere disponibile in una versione futura.

Comandi remoti

Un’altra interessante caratteristica di “power user” di Samurai è Comandi remoti. Puoi anche limitare questa funzione a un numero di telefono specifico. Quando invii un comando remoto (un SMS contenente il tuo PIN) al tuo telefono, questo istruirà Samurai ad autodistruggersi o a rispondere con la frase seed di backup del tuo portafoglio.

Nel caso in cui qualcuno rubi il tuo telefono, potresti utilizzare questi comandi per recuperare i tuoi fondi, quindi negare l’accesso al ladro. Samourai può persino inviare SMS a un numero specifico se il telefono su cui è installato ha la scheda SIM disattivata. Quindi puoi ancora inviare comandi remoti a un numero modificato.

Avvertimento: Ti consiglio di sperimentare con il comando remoto “cancella” prima di finanziare il portafoglio. Nota che se il comando “backup” invia la tua frase seme come messaggio non crittografato, potrebbe essere banalmente intercettato. In questo caso, la sicurezza del portafoglio sarebbe completamente compromessa.

In sintesi, non fare affidamento sulla funzione di backup. Invece, esegui il backup del tuo seme durante l’inizializzazione!

Il verdetto

Come un coltellino svizzero, Samourai combina molti strumenti utili in un unico pacchetto ben progettato. Simile al portafoglio desktop Electrum, gli strumenti di base sono facili da usare per i nuovi arrivati ​​e strumenti più avanzati sono disponibili per gli utenti che ne hanno bisogno.

Samourai è un buon portafoglio e sono abbastanza fiducioso che diventerà un ottimo portafoglio con aggiornamenti futuri. In effetti, gli unici motivi per cui non ho ancora completamente sostituito il mio vecchio portafoglio Mycelium con Samourai sono:

  • La mancanza di supporto per il portafoglio hardware di quest’ultimo (che è pianificato)
  • Uno scambio peer-to-peer integrato (che non è pianificato)

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me