Como funciona
O Sparrow é um aplicativo de desktop — instaladores para Windows, macOS (Intel e Apple Silicon) e Linux (Intel/AMD e ARM64), distribuídos em sparrowwallet.com e no GitHub. Uma versão separada, Sparrow Server, roda sem interface em um servidor doméstico. A carteira não executa nenhum serviço próprio: é um cliente Bitcoin que assina e transmite transações na máquina do usuário. Os arquivos da carteira são criptografados em disco com derivação de chave baseada em Argon2.
O recurso de destaque é a Partial Signed Bitcoin Transaction. O Sparrow fala PSBT de ponta a ponta, o que o torna o coordenador de fato para configurações multisig e air-gapped: uma transação não assinada deixa a máquina conectada por QR code ou microSD, é assinada em uma carteira de hardware ou em um notebook offline e volta para ser transmitida. Todos os assinadores de hardware comuns são suportados, em USB ou em modo air-gapped, ao lado de modelos de assinatura única e multisig arbitrários.
Para conectividade de rede, o Sparrow oferece três opções: um servidor Electrum público (rápido, mas vaza seus endereços), um Electrs ou Fulcrum auto-hospedado apontando para o seu próprio Bitcoin Core, ou Bitcoin Core diretamente via RPC. O Tor já vem embutido.
KYC e privacidade
Não há cadastro. Não há conta. Nenhum e-mail é coletado. Você baixa um binário, verifica contra a assinatura GPG de Craig Raw, e essa é toda a cerimônia de boas-vindas. O nível de KYC que atribuímos é L1 — anônimo, o máximo que um software auto-hospedado pode atingir nessa rubrica.
A história da privacidade fica mais afiada na camada de rede. Por padrão, o Sparrow conversa com um servidor Electrum público e levanta esse compromisso no próprio guia de início rápido: servidores públicos não colocam seus fundos em risco, mas podem ver seus endereços. Essa é a postura editorial da carteira — privacidade é o resultado de como você se conecta e quais UTXOs escolhe, não uma caixinha que o software marca por você. Rótulos de moedas, seleção de UTXO, PayNyms BIP47 e controle de taxa por saída ficam expostos, não escondidos.
A perda notável é o cliente Whirlpool, que o Sparrow embarcou por anos e removeu na v1.9.0 depois que o indiciamento dos desenvolvedores da Samourai Wallet pelos Estados Unidos, em abril de 2024, derrubou o coordenador original. O suporte a PayNym e BIP47 permanece.
Forças e limites
A força do Sparrow está na honestidade: ele mostra o que você está assinando, para onde a transação vai, quais UTXOs gastaria e qual troco criaria, com um editor de transação incomumente direto para uma carteira de consumo. Cada versão é assinada com a chave PGP de Craig Raw (impressão digital D4D0D3202FC06849A257B38DE94618334C674B40) e acompanha um manifesto SHA-256.
Os limites são reais. O projeto repousa, na prática, sobre um único mantenedor, um fator-ônibus que nenhuma qualidade de código compensa. As versões são reproduzíveis apenas no sentido fraco: os hashes batem com um manifesto publicado, mas os binários não são reconstruídos de forma determinística como os do Bitcoin Core. Não há auditoria de segurança de terceiros publicada. A carteira é exclusivamente Bitcoin, sem suporte nativo a Lightning, e a curva de entrada presume que você já saiba o que é uma PSBT e um servidor Electrum.
Veredito
Para um bitcoiner em autocustódia disposto a rodar o próprio nó e tratar privacidade como prática ativa, o Sparrow é uma das carteiras de desktop mais pensadas no mercado. Para um iniciante que quer "apertar enviar e esquecer", não é. O mantenedor único e a ausência de auditoria formal são os motivos pelos quais a mantemos abaixo da nota máxima.
Nota: A- (8,9/10). Confiança: TRUSTED.
Para um bitcoiner em autocustódia que roda o próprio nó e trata privacidade como prática ativa, o Sparrow é uma das carteiras de desktop mais pensadas do mercado. O mantenedor único e a ausência de auditoria de terceiros o mantêm logo abaixo do topo. Nota: A- (8,9/10). Confiança: TRUSTED.
