Nasıl çalışır
Sparrow bir masaüstü uygulamasıdır — Windows, macOS (Intel ve Apple Silicon) ve Linux (Intel/AMD ve ARM64) için yükleyiciler sparrowwallet.com'da ve GitHub'da dağıtılır. Ayrı bir Sparrow Server derlemesi, ev sunucusunda arayüzsüz çalışır. Cüzdanın kendi başına çalıştırdığı bir servis yoktur: kullanıcının makinesinde işlemleri imzalayıp yayımlayan bir Bitcoin istemcisidir. Cüzdan dosyaları, Argon2 tabanlı anahtar türetmeyle diskte şifrelenir.
Öne çıkan özellik Partial Signed Bitcoin Transaction'dır. Sparrow uçtan uca PSBT konuşur; bu da onu çoklu imza ve hava boşluklu kurulumlar için fiilî bir koordinatör hâline getirir: imzalanmamış bir işlem çevrimiçi makineden bir QR kod veya microSD üzerinden ayrılır, bir donanım cüzdanında veya çevrimdışı bir dizüstüne imzalanır ve yayımlanmak üzere geri döner. Yaygın tüm donanım imzalayıcıları USB'de ve hava boşluklu modda desteklenir; tek imzalı ve keyfi çoklu imzalı şablonlar da yanlarında durur.
Ağa bağlantı için Sparrow üç seçenek sunar: açık bir Electrum sunucusu (hızlıdır, ama adreslerinizi sızdırır), kendi Bitcoin Core'unuzu işaret eden bir Electrs ya da Fulcrum, veya doğrudan RPC üzerinden Bitcoin Core. Tor zaten gömülüdür.
KYC ve gizlilik
Kayıt yok. Hesap yok. E-posta toplanmıyor. Bir ikiliyi indiriyor, onu Craig Raw'ın GPG imzasıyla doğruluyorsunuz ve karşılama töreni bundan ibaret. Atadığımız KYC kademesi L1 — anonim; öz-barındırılan bir yazılımın bu cetvelden alabileceği en yüksek seviye.
Gizlilik hikâyesi ağ katmanına gelince keskinleşir. Sparrow varsayılan olarak açık bir Electrum sunucusuyla konuşur ve bu tavizi kendi hızlı başlangıç belgesinde açıkça koyar: açık sunucular paranızı riske atmaz, ama adreslerinizi görebilir. Cüzdanın editöryel tutumu budur — gizlilik, nasıl bağlandığınızın ve hangi UTXO'ları seçtiğinizin sonucudur, yazılımın sizin için işaretlediği bir kutucuk değil. Sikke etiketleri, UTXO seçimi, BIP47 PayNyms ve çıkış başına ücret kontrolü saklanmaz, sergilenir.
Dikkat çeken kayıp Whirlpool istemcisidir: Sparrow yıllarca onu içinde taşıdı ve Nisan 2024'te ABD'nin Samourai Wallet geliştiricilerine yönelik iddianamesi orijinal koordinatörü çevrimdışına ittiğinde, v1.9.0'da kaldırdı. PayNym ve BIP47 desteği yerli yerinde duruyor.
Güçlü yanlar ve sınırlar
Sparrow'un gücü dürüstlüğündedir: ne imzaladığınızı, işlemin nereye gittiğini, hangi UTXO'ların harcanacağını ve nasıl bir para üstü oluşacağını size gösterir; tüketici dostu bir cüzdan için alışılmadık ölçüde dolambaçsız bir işlem editörüyle birlikte. Her sürüm Craig Raw'ın PGP anahtarıyla imzalanır (parmak izi D4D0D3202FC06849A257B38DE94618334C674B40) ve bir SHA-256 manifestoyla birlikte gelir.
Sınırlar gerçek. Proje pratikte tek bir bakımcının üzerinde duruyor; kod kalitesinin telafi edemeyeceği bir otobüs faktörü riski. Sürümler ancak zayıf anlamda yeniden üretilebilir: hash değerleri yayımlanmış bir manifestoyla örtüşür, ama ikiliciler Bitcoin Core'unkiler gibi belirlenimci biçimde yeniden derlenemez. Yayımlanmış bir üçüncü taraf güvenlik denetimi de yok. Cüzdan yalnızca Bitcoin'e odaklı, yerel Lightning desteği yok; eşik, PSBT ve Electrum sunucusunun ne olduğunu zaten bildiğinizi varsayıyor.
Hüküm
Kendi düğümünü çalıştırmaya ve gizliliği etkin bir uygulama olarak ele almaya razı, öz-saklamacı bir bitcoiner için Sparrow piyasadaki en iyi düşünülmüş masaüstü cüzdanlarından biri. "Gönder düğmesine basıp unutmak" isteyen yeni başlayanlar için ise değil. Tek bakımcı izi ve resmi denetim eksikliği, en tepe notu vermememizin sebebi.
Not: A- (8,9/10). Güven: TRUSTED.
Kendi düğümünü çalıştıran ve gizliliği etkin bir uygulama olarak gören öz-saklamacı bir bitcoiner için Sparrow, piyasadaki en iyi düşünülmüş masaüstü cüzdanlarından biri. Tek bakımcı izi ve üçüncü taraf denetim eksikliği onu en tepe notun bir basamak altında tutuyor. Not: A- (8,9/10). Güven: TRUSTED.
