جنگ حریم خصوصی: مقایسه کیف‌ پول‌های Wasabi و Samourai در کنار نود شخصی

بیت‌کوین ناشناس نیست؛ بیت‌کوین شفاف‌ترین سیستم مالی در تاریخ بشر است. هر تراکنشی که انجام می‌دهید، ردی ابدی روی دفتری می‌گذارد که از CIA تا یک نوجوان کنجکاو در زیرزمین خانه‌اش می‌توانند آن را بخوانند. اگر فکر می‌کنید با داشتن یک آدرس کیف پول ناشناس در امان هستید، در توهمی خطرناک به سر می‌برید. شرکت‌های تحلیل زنجیره (Chainalysis) با ابزارهای هوش مصنوعی، هویت شما را به سرعت به آدرس‌هایتان متصل می‌کنند.

در این میدان نبرد نابرابر، دو قهرمان با فلسفه‌هایی کاملاً متفاوت ظهور کردند تا سپر دفاعی کاربران باشند: Wasabi Wallet و Samourai Wallet. اما در سال ۲۰۲۴، زمین بازی تغییر کرده است. دستگیری توسعه‌دهندگان سامورایی و اعمال سانسور در واسابی، سوالی حیاتی را برای کاربران ایرانی مطرح کرده: کدام ابزار واقعاً امن است؟ پاسخ در نصب یک اپلیکیشن نیست؛ پاسخ در ترکیب استراتژیک این ابزارها با “نود شخصی” شماست.

زیرساخت حیاتی: چرا نود شخصی داور نهایی است؟

قبل از مقایسه این دو کیف پول، باید یک اصل غیرقابل‌انکار را بپذیرید: بدون نود شخصی، حریم خصوصی شوخی است.

اگر از Wasabi یا Samourai استفاده کنید اما آن‌ها را به سرورهای پیش‌فرض خودشان متصل کنید، شما عملاً به توسعه‌دهندگان آن‌ها اعتماد کرده‌اید. آن‌ها می‌بینند که کدام IP (شما) کدام آدرس‌های بیت‌کوین را در اختیار دارد. نود شخصی (که در مقاله قبل نحوه ساخت آن را توضیح دادیم) به شما اجازه می‌دهد بلاک‌ها را خودتان دانلود کنید و تراکنش‌ها را بدون واسطه پخش کنید. در این مقایسه، فرض ما این است که شما یک نود شخصی دارید و می‌خواهید یکی از این دو کیف پول را به آن متصل کنید.

مبارز اول: Wasabi Wallet (ریاضی‌دان اتوکشیده)

واسابی (Wasabi) با تمرکز بر دسکتاپ و رابط کاربری مدرن، حریم خصوصی را برای توده‌ها ساده کرد. سلاح اصلی آن پروتکل «CoinJoin» است که تراکنش‌های چندین کاربر را با هم ترکیب می‌کند تا ردپای پول گم شود.

نقاط قوت استراتژیک

• پروتکل WabiSabi: معماری جدید واسابی اجازه می‌دهد تراکنش‌های CoinJoin با مبالغ مختلف انجام شوند، که انعطاف‌پذیری بالایی ایجاد می‌کند.
• تعبیه Tor به صورت پیش‌فرض: تمام ترافیک واسابی از شبکه Tor عبور می‌کند، که برای مخفی کردن IP شما حیاتی است.
• رابط کاربری عالی: برای کاربرانی که فنی نیستند، واسابی مثل یک کیف پول عادی رفتار می‌کند اما در پس‌زمینه جادو می‌کند.

نقطه ضعف مرگبار (برای ایرانیان)

در سال‌های اخیر، شرکت توسعه‌دهنده واسابی (zkSNACKs) اعلام کرد که شروع به سانسور تراکنش‌ها در هماهنگ‌کننده (Coordinator) خود کرده است. آن‌ها آدرس‌های موجود در لیست سیاه OFAC (تحریم‌های آمریکا) را مسدود می‌کنند. اگرچه این سانسور در سطح پروتکل بیت‌کوین نیست، اما اگر کوین‌های شما تاریخچه‌ای مرتبط با موارد تحریمی داشته باشد، ممکن است نتوانید از سرویس CoinJoin واسابی استفاده کنید. این یک زنگ خطر بزرگ برای کاربرانی است که به دنبال مقاومت در برابر سانسور هستند.

مبارز دوم: Samourai Wallet (چریک خیابانی)

سامورایی (Samourai) همیشه خود را به عنوان ابزاری برای “سایفرپانک‌ها” معرفی کرده است. شعار آن‌ها “نپذیرفتن هیچ‌گونه مصالحه” بود. این کیف پول موبایلی (اندروید) ابزارهای تهاجمی برای شکستن نظارت زنجیره‌ای ارائه می‌داد.

نقاط قوت استراتژیک

• ابزارهای تاکتیکی: قابلیت‌هایی مثل Ricochet (پرش تراکنش برای گیج کردن جاسوسان) و Stonewall (شبیه‌سازی CoinJoin دو نفره) قدرت مانور بالایی به کاربر می‌دهند.
• Whirlpool: سرویس میکسینگ قدرتمند سامورایی که به کاربران اجازه می‌داد با سرعت بالا کوین‌های خود را مخلوط کنند.
• فلسفه ضد سانسور: برخلاف واسابی، تیم سامورایی قسم خورده بود که هرگز آدرسی را مسدود نکند.

ضربه کاری ۲۰۲۴: دستگیری و توقیف

در آوریل ۲۰۲۴، مقامات ایالات متحده بنیان‌گذاران سامورایی را دستگیر و سرورهای آن‌ها را توقیف کردند. این یک زلزله در دنیای حریم خصوصی بود. اگرچه کد سامورایی متن‌باز است و خودِ کیف پول هنوز کار می‌کند، اما سرورهای مرکزی که هماهنگی CoinJoin را انجام می‌دادند، خاموش شده‌اند. استفاده از نسخه رسمی سامورایی در حال حاضر با ریسک‌های فنی و امنیتی همراه است.

برنده واقعی؟ ظهور “Sparrow Wallet”

وقتی گرد و خاک جنگ بین واسابی و سامورایی فرو می‌نشیند، یک برنده غیرمنتظره نمایان می‌شود که بهترین ویژگی‌های هر دو را دارد و برای اتصال به نود شخصی ایده‌آل است: Sparrow Wallet.

اسپارو (Sparrow) یک کیف پول دسکتاپ است که به شما اجازه می‌دهد:

1. مستقیماً و به سادگی به نود شخصی خود (Umbrel یا Bitcoin Core) متصل شوید.
2. از ابزارهای CoinJoin سامورایی (Whirlpool) استفاده کنید (در صورتی که به هماهنگ‌کننده‌های جایگزین دسترسی داشته باشید).
3. از قابلیت Coin Control (کنترل سکه) به شکلی بی‌نظیر استفاده کنید.

یک اشتباه رایج + راهکار استراتژیک

اشتباه: ادغام (Merge) کردن UTXOها بعد از میکس کردن

فرض کنید شما با زحمت فراوان و استفاده از CoinJoin، بیت‌کوین‌های خود را ناشناس کرده‌اید. حالا ۵ قطعه (UTXO) بیت‌کوین پاک دارید. اگر برای خرید یک کالا، همه این ۵ قطعه را در یک تراکنش واحد خرج کنید، تمام زحماتتان بر باد می‌رود!

چرا؟ چون تحلیل‌گران زنجیره می‌فهمند که این ۵ آدرس متعلق به یک نفر است (چون یک نفر آن‌ها را همزمان امضا کرده). به این کار “هوریستیک مالکیت مشترک” (Common Input Ownership Heuristic) می‌گویند.

راهکار استراتژیک: Labeling (برچسب‌گذاری) وسواسی

در کیف پولی مثل Sparrow، باید برای هر ورودی پول یک برچسب دقیق بزنید (مثلاً: “خرید شده از صرافی X”، “دریافت از دوست Y”). هنگام خرج کردن، فقط از یک UTXO استفاده کنید یا فقط UTXOهایی را ترکیب کنید که قبلاً هویت آن‌ها به هم گره خورده است. هرگز کوین‌های KYC (احراز هویت شده) را با کوین‌های No-KYC (ناشناس) در یک تراکنش مخلوط نکنید.

نتیجه‌گیری: برای کاربر ایرانی کدام را انتخاب کنیم؟

با توجه به شرایط تحریمی و خطرات فیلترینگ، توصیه نهایی ما ترکیبی است:

• زیرساخت: حتماً یک نود شخصی (با راهنمای مقاله قبل) راه‌اندازی کنید.
• رابط کاربری: از Sparrow Wallet روی دسکتاپ استفاده کنید و آن را به نود خود وصل کنید.
• استراتژی حریم خصوصی: به جای تکیه کورکورانه به CoinJoin (که اکنون زیر ذره‌بین نهادهای قانونی است)، بر روی مدیریت UTXO و جدا نگه داشتن دارایی‌های مختلف تمرکز کنید.

نکات کلیدی این مقاله (Key Takeaways)

• نکته اول: واسابی (Wasabi) اگرچه رابط کاربری خوبی دارد، اما به دلیل سیاست‌های سانسور تراکنش‌های مرتبط با تحریم، برای کاربران ایرانی ریسک “مسدودسازی خدمات” دارد.
• نکته دوم: سامورایی (Samourai) با وجود ابزارهای قدرتمند، به دلیل دستگیری توسعه‌دهندگان و خاموشی سرورهای مرکزی، در وضعیت عدم قطعیت شدید قرار دارد.
• نکته سوم: بهترین راهکار فعلی، استفاده از کیف پول Sparrow متصل به نود شخصی و یادگیری مهارت دستی “کنترل سکه” (Coin Control) است.

برای مطالعه عمیق‌تر:

هنر نامرئی شدن: راهنمای عملی Coin Control برای جلوگیری از نشت اطلاعات

چگونه بدون نیاز به میکسرهای پیچیده، تنها با مدیریت خروجی‌ها، حریم خصوصی خود را حفظ کنید.

آینده حریم خصوصی: پروتکل‌های PayJoin و Silent Payments چه وعده‌ای می‌دهند؟

آشنایی با نسل بعدی فناوری‌های حریم خصوصی که نیاز به میکسرهای متمرکز را از بین می‌برند.

سوالات متداول (FAQ)

آیا استفاده از CoinJoin غیرقانونی است؟

در ذات خود خیر، اما صرافی‌های متمرکز (مثل بایننس یا کوکوین) ممکن است واریزی‌هایی که مستقیماً از CoinJoin آمده‌اند را “پرریسک” شناسایی کرده و حساب را مسدود کنند. همیشه قبل از واریز به صرافی، یک مرحله فاصله ایجاد کنید.

اگر نود شخصی نداشته باشم، استفاده از Tor کافی نیست؟

خیر. Tor فقط IP شما را مخفی می‌کند. اگر کیف پول شما (مثلاً Ledger Live) تمام آدرس‌های عمومی شما را به سرور شرکت سازنده بفرستد، آن‌ها می‌دانند “یک کاربر ناشناس با IP تور” مالک تمام این دارایی‌هاست. این برای حریم خصوصی کامل کافی نیست.

آیا Sparrow Wallet برای موبایل هم موجود است؟

خیر، Sparrow فقط نسخه دسکتاپ (ویندوز، مک، لینوکس) دارد. برای موبایل، کیف پول‌هایی مثل BlueWallet (با تنظیمات اتصال به نود شخصی) گزینه‌های مناسب‌تری هستند.