Nasıl çalışıyor
Samourai, önce Android için tasarlanmış bir Bitcoin cüzdanı olarak yayımlanıyordu. Uygulama saklamasızdı: anahtar materyali cihazda kalıyor, seed cümlesi cihazdan asla çıkmıyordu. Bu temelin üzerine ekip, kendi döneminin yaygın cüzdanlarından ayıran bir gizlilik ilkesi yığını ekliyordu. Whirlpool, beş katılımcılı havuzlar ve dalga döngüleriyle çalışan, sabit kupürlü Chaumian bir CoinJoin'di. Ricochet, giden bir ödemeyi alıcıya ulaşmadan önce ek sıçramalardan geçirmeye zorluyordu. Stonewall ve Stonewall x2, tek bir cüzdandan CoinJoin desenlerini taklit eden tuzak çıktılı işlemler üretiyordu. PayNyms, her gönderici için yeni bir alış adresi üreten, yeniden kullanılabilen BIP47 ödeme kodlarıydı. İleri kullanıcılar uygulamayı kendi kendine barındırılan bir Dojo ile eşleştirebiliyor, böylece Samourai'nin altyapısına hiç bağlanmadan çalışabiliyordu.
KYC ve gizlilik
Kayıt yoktu. E-posta yok, telefon yok, hesap yok. Cüzdan seed'i yerel olarak üretiyor, kullanıcı bunu kendisi not alıyordu. Ne var ki Whirlpool, Samourai ekibinin işlettiği bir koordinatör sunucuya bağlıydı ve iddianame tam olarak bu sunucudan döndü: savcılık, Whirlpool'un lisanssız bir para transferi işletmesi olduğunu ve operatörlerinin karanlık piyasa gelirlerinin aklanmasını bilerek kolaylaştırdığını öne sürdü. Samourai'nin açıkladığı politika cüzdan katmanında sıfır günlükleme, koordinatör tarafında ise asgari günlüklemeydi. Mimari, operatörlerin bakiyeleri ya da seed'leri görmesini engelliyordu; ancak koordinatör meta verilerinden karıştırma katılım desenleri okunabiliyordu — DOJ'un önemsiz saydığı bir nüans.
Güçlü yanlar ve sınırlar
Samourai, gizlilik açısından dokuz yıl boyunca tam olarak iddia ettiği şeydi: Bitcoin üzerinde tüketiciye yönelik en agresif CoinJoin ürünü. Kod, Unlicense altında açık kaynak; GitHub'da Samourai-Wallet altında barınıyor ve denetlemek ya da fork'lamak isteyen herkes için orada duruyor. Projeyi sınırlar bitirdi. Whirlpool'un koordinatörü tek bir hukuki tek nokta hatasıydı ve İzlanda'daki sunucularla ana alan adı Nisan 2024'te ele geçirildiğinde, devam eden karıştırmalar ancak üçüncü taraf araçlarla — bir Ashigaru fork'u, Sparrow'un CoinJoin güncellemesi — kurtarılabilen UTXO'lar bıraktı. Kurucular Keonne Rodriguez ve William Lonergan Hill 2025'te suçlu olduklarını kabul etti; aynı yılın kasım ayında New York'taki bir mahkeme Rodriguez'i beş, Hill'i dört yıl hapse mahkûm etti. Mart 2026'da el konulan alan adı bilinmeyen bir sahiplik altında yeniden ortaya çıkıp seed cümlelerini toplamak için piksel piksel kopyalanmış bir kimlik avı klonu çalıştırmaya başladı — bu tehdit artık orijinal ürünle ilgili her işlevsel kaygının önüne geçmiş durumda.
Karar
Samourai'nin kendisi hiçbir zaman kullanıcı parası kaybetmedi ve hiçbir zaman kimlik toplamadı; mimari, devlet koordinatörü kapatana kadar reklam edildiği gibi çalıştı. Geriye kalan açık bir kod deposu, koordinatöre bağlı gizliliğin tehlikesi üzerine bir ders ve 2026'da aktif olarak tehlikeli bir alan adı. Hâlâ tarayıcısına samouraiwallet.com yazan herkes hedef alınıyor. Not: C (6,8/10). Güven: RISKY.
Samourai'nin kendisi hiçbir zaman kullanıcı parası kaybetmedi ve hiçbir zaman kimlik toplamadı; mimari, koordinatör ele geçirilene kadar reklam edildiği gibi çalıştı. Geriye kalan açık bir kod deposu, koordinatöre bağlı gizliliğin tehlikesi üzerine bir ders ve 2026'da aktif olarak tehlikeli bir alan adı. Not: C (6,8/10). Güven: RISKY.
