Revisión de Samourai Bitcoin Wallet: una billetera de software que se centra en la privacidad
¿Está buscando una buena billetera Bitcoin para su teléfono? Yo también lo estaba, antes de mi reciente viaje al extranjero a la sede de 99Bitcoins. (Cada uno de nosotros trabaja en un país diferente). Necesitaba una billetera segura y confiable, idealmente una con un modo sigiloso efectivo, que mantendría mis bitcoins ocultos de guardias fronterizos indiscretos y carteristas furtivos. Fiel a su lema de “una billetera Bitcoin para las calles”, la billetera Samourai es adecuada para el sigilo.
Contents
Conceptos básicos de la billetera Samourai
Samourai es una billetera Bitcoin móvil para dispositivos Android, con una versión de iOS actualmente en desarrollo. La billetera está codificada en Java y todavía se encuentra en la etapa alfa, aunque se espera una versión 1.0 en algún momento de 2018..
Como se mencionó, la billetera se centra en la privacidad y la seguridad. Su soporte para la anonimización de direcciones IP está disponible a través de redes privadas virtuales (VPN) y TOR (The Onion Router, al que se puede acceder en Android a través de Orbot).
Samourai también se destaca por ser una de las primeras carteras móviles en incorporar SegWit. Dicho soporte reduce los costos de transacción (para Samourai y otros usuarios), al tiempo que allana el camino para la integración de Lightning Network en el futuro. Debido a sus aplicaciones minoristas, Lightning debería convertirse en una característica extremadamente deseable para todas las billeteras móviles..
Basado en el diseño de su billetera y declaraciones publicas (particularmente su resistencia inquebrantable al Acuerdo de Nueva York), está claro que los desarrolladores de Samourai se adhieren estrechamente a los principios fundamentales de Bitcoin de descentralización, apertura, seguridad, fungibilidad y privacidad financiera..
Aunque Samourai no es compatible con varias firmas, le permite mantener varias cuentas. Las cuentas múltiples pueden ser útiles para mantener separadas las transacciones comerciales y personales, pero no tener múltiples firmas significa que las cuentas controladas conjuntamente no son posibles. Para ayudarlo con sus cálculos monetarios, se puede acceder a varios tipos de cambio de Bitcoin dentro de la billetera.
La interfaz de Samourai es clara y sencilla, y no tiene lujos.
La función de sigilo Samourai
La billetera Samourai contiene una característica excelente y única: cuando está en modo sigiloso, el acceso directo de Samourai desaparece del escritorio de su dispositivo móvil. Para activar la billetera, se debe marcar el PIN correcto como un número de teléfono.
Si bien un investigador experto con acceso a su teléfono aún podrá determinar que Samourai está instalado, este truco ocultará su billetera de fisgones casuales o con poca información..
Funciones para tarifas y transacciones
En términos de economía transaccional, Samourai tiene muchas otras características útiles. La billetera monitorea las condiciones de la red para sugerir mejor una “tarifa inteligente” adecuada. Los usuarios avanzados también pueden establecer tarifas personalizadas que deseen hacerse cargo de este aspecto por sí mismos. Tampoco será un problema si no alcanza la estimación de la tarifa, ya que la billetera admite Reemplazar por tarifa (RBF). RBF permite que una tarifa que se establece demasiado baja para ser confirmada oportunamente o aumentada fácilmente (cualquier cantidad de veces).
Cuando se combinan, las características anteriores realmente ayudan a mantener las tarifas de transacción al mínimo. Esta combinación es especialmente importante para una billetera móvil, ya que solo debe almacenar pequeñas cantidades de Bitcoin en ella..
Samourai también admite transacciones de Child Pays for Parent (CPFP). Esta útil función funciona liberando cualquier transacción entrante atrapada en el limbo “no confirmado” debido a tarifas insuficientes. Una transacción atascada puede ser extremadamente inconveniente para empresas urgentes. Por lo tanto, aunque CPFP puede ser costoso, es una excelente función tener sobre la marcha.
Funciones de privacidad
Además del soporte mencionado anteriormente para TOR y VPN que ocultan su dirección IP, Samourai contiene numerosas características que ocultarán su saldo de Bitcoin y el historial de transacciones del análisis de blockchain. Con cada gasto, puede seleccionar el nivel deseado de transacciones ofuscadas.
De forma predeterminada, Samourai Wallet:
- Suministrarle un nueva dirección por cada nuevo pago que reciba, lo que evita la reutilización de la dirección. Esta práctica permite que cualquier persona que conozca su dirección conozca todas las transacciones (pasadas y futuras) asociadas con esa dirección, así como su saldo..
- Coincide con el tipo de “cambio” vuelve al tipo de billetera a la que está enviando (ya sea SegWit o no SegWit).
- Aleatorice el número de salidas de “cambio” asociadas con cada transacción que realice. La comparación de tipos anterior se realiza para minimizar los vínculos causados por cambios frecuentes de dirección.
- Emplear BIP 126, para minimizar la cantidad de referencias a transacciones anteriores de su billetera, lo que disminuirá los metadatos rastreables que produce.
En resumen, Samourai hace que sea más difícil conectar los puntos entre sus direcciones.
Opcionalmente, puede habilitar la función única de Samourai Ricochet enviar. Si bien esta función cuesta $ 2.50 adicionales por transacción (más tarifas de minería adicionales), es una excelente manera de disfrazar el origen de su pago. Como su nombre lo indica, su transacción de gastos se rebota a través de una serie de cuatro direcciones adicionales en el camino hacia su destino final..
Samourai también tiene la habilidad única de usar Códigos de pago. Permiten que cualquier otra persona que utilice esta función le envíe bitcoins, sin conocer su dirección real. Solo requieren su código de pago. Este código se puede reutilizar sin degradar la privacidad, ya que no se puede vincular a direcciones. Sin embargo, esta opción no es ampliamente compatible con otras carteras, por lo que sus aplicaciones son bastante limitadas..
Desafortunadamente, Samourai solo se puede obtener en la tienda Google Play en este momento. Dado que Google se ha convertido en sinónimo de vigilancia, esta situación no es ideal. Sin embargo, como en versión 1.0, Samourai estará disponible en F-Droid, el repositorio de código abierto y respetuoso con la privacidad para aplicaciones de Android.
Características de seguridad
Todas las claves privadas se almacenan en su teléfono en un formato encriptado y nunca se transmiten. Samourai es una billetera determinista jerárquica. En otras palabras, se necesita una frase inicial (que debe registrar con precisión y hacer una copia de seguridad de forma segura) para generar (y restaurar, si es necesario) todas sus claves privadas y sus direcciones Bitcoin asociadas..
Samourai Wallet también contiene una función para prueba tus copias de seguridad, que es un aspecto crítico (aunque a menudo pasado por alto) de la gestión de copias de seguridad.
Samourai requiere que use un PIN (de 5 a 8 dígitos) para aprobar transacciones. La disposición de los dígitos es aleatoria para cada entrada, con el fin de eliminar cualquier malware de registro de pantalla. Al ingresar el PIN, asegúrese de que ninguna persona o dispositivo pueda observar este proceso.
Una característica destacada de Samurai es que le permite conectar un Bitcoin Core nodo completo. Este nodo confiable le permite a Samurai recibir directamente datos de blockchain desde su propio nodo de casa u oficina, pero tenga en cuenta que se requiere una VPN para esta opción.
Desafortunadamente, Samurai aún no habilita el soporte de billetera de hardware. Aparentemente, está siendo trabajado en—Al menos para los dispositivos Trezor— y debería estar disponible en una versión futura.
Comandos remotos
Otra característica interesante de “usuario avanzado” de Samurai es Comandos remotos. Incluso puede limitar esta función a un número de teléfono específico. Cuando envía un comando remoto (un SMS que contiene su PIN) a su teléfono, le indicará a Samurai que se autodestruya o responda con la frase inicial de respaldo de su billetera.
En el caso de que alguien robe su teléfono, puede usar estos comandos para recuperar sus fondos y luego negarle al ladrón el acceso a ellos. Samourai incluso puede enviar un SMS a un número específico si el teléfono en el que está instalado tiene su tarjeta SIM apagada. Por lo que aún puede enviar comandos remotos a un número cambiado.
Advertencia: Aconsejaría experimentar con el comando remoto “borrar” antes de financiar la billetera. Tenga en cuenta que si el comando “backup” envía su frase inicial como un mensaje sin cifrar, podría ser interceptado trivialmente. En este caso, la seguridad de la billetera se vería completamente comprometida..
En resumen, no confíe en la función de copia de seguridad. En su lugar, haga una copia de seguridad de su semilla al inicializar!
El veredicto
Como una navaja suiza, Samourai combina muchas herramientas útiles en un solo paquete bien diseñado. Al igual que la billetera de escritorio Electrum, las herramientas básicas son fáciles de usar para los recién llegados, y hay herramientas más avanzadas disponibles para los usuarios que las necesitan..
Samourai es una buena billetera y estoy bastante seguro de que se convertirá en una excelente billetera con futuras actualizaciones. De hecho, las únicas razones por las que no he reemplazado por completo mi antigua billetera Mycelium con Samourai son:
- La falta de soporte de billetera de hardware de este último (que está planificada)
- Un intercambio peer-to-peer integrado (que no está planeado)
