Как это работает
Samourai поставлялся как биткоин-кошелёк с приоритетом на Android. Приложение было некастодиальным: ключи жили на устройстве, seed-фраза никогда его не покидала. Поверх этой базы команда выстроила набор приватных примитивов, выделявший её среди массовых кошельков того времени. Whirlpool — это чаумовский CoinJoin с фиксированными номиналами, пулами по пять участников и циклами всплеска. Ricochet заставлял исходящий платёж проходить через дополнительные хопы перед достижением получателя. Stonewall и Stonewall x2 формировали транзакции с обманными выходами, имитирующими паттерны CoinJoin из одного кошелька. PayNyms — повторно используемые платёжные коды BIP47, выдающие свежий адрес получения для каждого отправителя. Опытные пользователи могли спарить приложение с самостоятельно поднятым Dojo — личным полным узлом, исключающим обращения к инфраструктуре Samourai.
KYC и приватность
Регистрации не было. Ни почты, ни телефона, ни аккаунта. Кошелёк генерировал seed локально, пользователь записывал её. Whirlpool, однако, опирался на сервер-координатор, которым управляла команда Samourai, — и именно на этом сервере держалась обвинительная позиция: прокуратура утверждала, что Whirlpool работал как нелицензированный денежный передатчик, а его операторы сознательно содействовали отмыванию средств с тёмных рынков. Заявленная политика Samourai — нулевое логирование на уровне кошелька и минимальное на координаторе. Архитектура не давала операторам видеть балансы или seed'ы, но они могли наблюдать паттерны участия в миксах через метаданные координатора — нюанс, который Министерство юстиции сочло несущественным.
Сильные стороны и ограничения
Девять лет в плане приватности Samourai был тем, чем себя называл: самым агрессивным потребительским CoinJoin-продуктом для биткоина. Код открыт под лицензией Unlicense, лежит на GitHub в Samourai-Wallet и сохраняется там для всех, кто хочет его аудировать или форкнуть. Ограничения и погубили проект. Координатор Whirlpool был единой юридической точкой отказа, и когда исландские серверы и основной домен были изъяты в апреле 2024-го, незаконченные миксы оставили UTXO, которые удалось вернуть только сторонними инструментами — форком Ashigaru, обновлением CoinJoin в Sparrow. Основатели Keonne Rodriguez и William Lonergan Hill признали вину в 2025-м; в ноябре того же года суд Нью-Йорка приговорил Родригеса к пяти годам, Хилла — к четырём. В марте 2026-го изъятый домен вновь появился под неизвестным владельцем и запустил пиксель в пиксель воспроизведённый фишинг-клон для сбора seed-фраз — риск, который теперь превосходит любые функциональные оговорки к исходному продукту.
Вердикт
Сам Samourai никогда не терял средств пользователей и не собирал идентификационные данные; архитектура работала как заявлено, пока государство не выключило координатор. Остаются открытый репозиторий, кейс об опасности приватности, привязанной к координатору, и домен, активно опасный в 2026 году. Любой, кто всё ещё набирает samouraiwallet.com в браузере, — мишень. Оценка: C (6,8/10). Доверие: RISKY.
Сам Samourai никогда не терял средств пользователей и не собирал идентификационные данные; архитектура работала как заявлено, пока координатор не был изъят. Остаются открытый репозиторий, кейс об опасности приватности, привязанной к координатору, и домен, активно опасный в 2026 году. Оценка: C (6,8/10). Доверие: RISKY.
