Как это работает
Sparrow — это настольное приложение: установщики для Windows, macOS (Intel и Apple Silicon) и Linux (Intel/AMD и ARM64), распространяемые на sparrowwallet.com и в GitHub. Отдельная сборка Sparrow Server запускается без интерфейса на домашнем сервере. Кошелёк не управляет никаким своим сервисом: это Bitcoin-клиент, который подписывает и рассылает транзакции на машине пользователя. Файлы кошелька шифруются на диске с помощью производной ключа на базе Argon2.
Главная возможность — Partial Signed Bitcoin Transaction. Sparrow говорит на PSBT от начала до конца, что делает его де-факто координатором для мультисиг- и air-gapped-схем: неподписанная транзакция уходит с онлайн-машины через QR-код или microSD, подписывается на аппаратном кошельке или офлайн-ноутбуке и возвращается для рассылки. Поддерживаются все распространённые аппаратные подписанты — и через USB, и в air-gapped-режиме — наряду с однопользовательскими и произвольными мультисиг-шаблонами.
Для подключения к сети Sparrow предлагает три варианта: публичный Electrum-сервер (быстрый, но раскрывает ваши адреса), самостоятельно развёрнутый Electrs или Fulcrum, указывающий на ваш собственный Bitcoin Core, или Bitcoin Core напрямую через RPC. Tor встроен.
KYC и приватность
Никакой регистрации. Никакого аккаунта. Никакого e-mail. Вы скачиваете бинарник, сверяете его с GPG-подписью Крейга Ро — и это вся церемония знакомства. Уровень KYC, который мы присваиваем, — L1, анонимный, максимум, который самостоятельно размещаемое ПО может получить по этой шкале.
История приватности становится острее на уровне сети. По умолчанию Sparrow общается с публичным Electrum-сервером и сам же поднимает этот компромисс в своём руководстве: публичные серверы не подвергают риску ваши средства, но видят ваши адреса. Это редакционная позиция кошелька: приватность — следствие того, как вы подключаетесь и какие UTXO выбираете, а не галочка, которую ПО ставит за вас. Метки монет, выбор UTXO, BIP47 PayNyms и поэтапный контроль комиссий по выходам — всё это вынесено наружу, а не спрятано.
Заметная потеря — клиент Whirlpool, который Sparrow поставлял годами и удалил в v1.9.0 после того, как обвинение, предъявленное США разработчикам Samourai Wallet в апреле 2024 года, вывело из строя оригинальный координатор. Поддержка PayNym и BIP47 остаётся.
Сильные стороны и ограничения
Сила Sparrow в честности: он показывает, что именно вы подписываете, куда уходит транзакция, какие UTXO будут потрачены и какая сдача появится — с редактором транзакций необычной для потребительского кошелька прямоты. Каждая версия подписана PGP-ключом Крейга Ро (отпечаток D4D0D3202FC06849A257B38DE94618334C674B40) и сопровождается манифестом SHA-256.
Ограничения настоящие. Фактически проект держится на одном мейнтейнере, и этот «фактор автобуса» никакое качество кода не отменяет. Релизы воспроизводимы лишь в слабом смысле: хеши совпадают с опубликованным манифестом, но бинарники нельзя собрать детерминированно, как у Bitcoin Core. Стороннего опубликованного аудита безопасности нет. Кошелёк ориентирован только на Bitcoin, без нативной поддержки Lightning, а порог входа предполагает, что вы уже знаете, что такое PSBT и Electrum-сервер.
Вердикт
Для биткойнера на самохранении, готового поднять собственный узел и относиться к приватности как к активной практике, Sparrow — один из самых продуманных настольных кошельков на рынке. Для новичка, который хочет «нажать отправить и забыть», — нет. Единственный мейнтейнер и отсутствие формального аудита — причины, по которым мы держим оценку ниже высшего балла.
Оценка: A- (8,9/10). Доверие: TRUSTED.
Для биткойнера на самохранении, который поднимает собственный узел и относится к приватности как к активной практике, Sparrow — один из самых продуманных настольных кошельков на рынке. Единственный мейнтейнер и отсутствие стороннего аудита удерживают оценку чуть ниже вершины. Оценка: A- (8,9/10). Доверие: TRUSTED.
