工作原理
Samourai 以安卓优先的形态发布,定位为一款比特币钱包。应用是非托管的:密钥材料留在设备本地,种子助记词从未离开过用户。在这一基础之上,团队叠加了一组隐私原语,把它从同时代的主流钱包中区分出来。Whirlpool 是固定面额的乔姆式 CoinJoin,以五人池和高峰循环运作。Ricochet 让一笔出账在抵达收款方之前先经过额外几跳。Stonewall 与 Stonewall x2 在单一钱包中产出带诱饵输出的交易,以模拟 CoinJoin 的形态。PayNyms 是 BIP47 可重用的支付码,会为每位发送方生成全新的接收地址。进阶用户可以将应用与自托管的 Dojo 配对,这是一个个人的全节点后端,使任何对 Samourai 自有基础设施的查询都不再必要。
KYC 与隐私
没有注册环节。没有邮箱、没有手机号、没有账号。钱包在本地生成种子,由用户自行抄录。然而 Whirlpool 依赖一台由 Samourai 团队运营的协调服务器,而起诉书正是从这台服务器切入:检方主张 Whirlpool 是一家未取得牌照的资金传送机构,其运营者明知地协助暗网市场资金的洗钱。Samourai 公开宣示的政策是钱包层面零日志、协调器层面最少日志。架构使运营者无法看到余额或种子,但他们可以从协调器元数据中观察到混币的参与模式——美国司法部认定这一区别并无意义。
优势与边界
在隐私维度上,Samourai 九年来一直如其所言:在比特币上面向消费者的 CoinJoin 产品中最为激进。代码以 Unlicense 许可证开源,托管于 GitHub 的 Samourai-Wallet 组织,任何想审计或分叉的人都仍可在那里找到它。是边界终结了这个项目。Whirlpool 的协调器是一个单一的法律单点失败,当冰岛主机服务器与主域名于 2024 年 4 月被查抄,进行中的混币留下了一批 UTXO,只能借助第三方工具——一个 Ashigaru 分叉、Sparrow 的 CoinJoin 升级——才得以救回。创始人 Keonne Rodriguez 与 William Lonergan Hill 于 2025 年认罪;同年 11 月,纽约一家法院判处 Rodriguez 五年、Hill 四年。2026 年 3 月,被查抄的域名以未知所有者的身份重新上线,跑着一个像素级仿冒的钓鱼克隆站,目的是收割种子助记词——这一危险如今已经压过了任何对原产品功能层面的关注。
结论
Samourai 本身从未让用户损失资金、也从未收集过身份信息;架构按宣传运转,直到协调器被国家关停。剩下的是一份开放代码仓、一则关于把隐私系于协调器之上的警示,以及一个在 2026 年仍在主动伤人的域名。任何还在浏览器里输入 samouraiwallet.com 的人,都是攻击目标。 评分:C (6.8/10)。信任:RISKY。
Samourai 本身从未让用户损失资金、也从未收集过身份信息;架构按宣传运转,直到协调器被查抄。剩下的是一份开放代码仓、一则关于把隐私系于协调器之上的警示,以及一个在 2026 年仍在主动伤人的域名。评分:C (6.8/10)。信任:RISKY。
