Samourai Wallet Roadmap 2023

Die Bitcoin-Privacy Gruppe "Samourai Wallet" bietet dem privatsphäreorientierten Bitcoiner neben der funktionsreichen On-Chain Wallet mit der Chaumian CoinJoin Zerolink Implementation "Whirlpool" auch eine Watch Only-App (Sentinel-Wallet), einen Explorer (OXT), eine Nodeimplementation (Dojo) und vieles mehr.

Ich habe für euch die zur Verfügung stehenden Neuigkeiten gesammelt, die in den nächsten Monaten vom Team released werden könnten:

• Dezentralisierung Soroban

Auch wenn Nostr derzeit in aller Munde ist, gibt es noch weitere Kommunikiationsprotokolle. Soroban ist ein solches, auf Tor-basierendes, verschlüsseltes Protokoll, das vom Samourai-Team Ende 2020 veröffentlicht wurde.

Bisher erfolgt der Kommunikationsaustausch über einen zentralen Server. Zukünftig sollen Relays die Angriffsfläche deutlich reduzieren. Damit läuft die Online-Koordination der kollaborativen Transaktionen "Stonewallx2" und "Stowaway" bald ohne die Notwendigkeit der Samourai- eigenen Server.

Ich kann hier nur spekulieren, aber es wäre naheliegend solche Relays in die Nodeimplementation Dojo zu packen. Diese läuft ja nicht nur auf x86/x64 sondern auch auf den Node Packages für den Raspberry Pi wie Umbrel, Citradel, MyNode, Nodl und natürlich auf Ronindojo.

• Dezentralisierung Whirlpool Koordinator

Spätestens seit der Verhaftung von Alexey Pertsev (Entwickler von Tornado Cash) ist klar, dass Menschen, die anderen Menschen speziell arrangierten Text zu Verfügung stellen, vom Gewaltmonopolist als gefährlich und kriminell eingestuft werden können. Das war auch ein Faktor, der das Samourai Team dazu angetrieben hat, die Dezentralisierung des Whirlpool Koordinators voranzutreiben.

Ich denke, dass die generellen Mechanismen von dezentralisieren Systemen den meisten Lesern mehr oder weniger klar sind. Das bedeutet für die Koordination von Coinjoins, dass es prinzipiell wesentlich weniger komplex, effizienter und kostengünstiger ist, wenn ein zentraler Koordinator die Steuerung übernimmt. So ist das bisher der Fall beim Whirlpool, aber auch beim Konkurrenzprodukt Wasabi. Lediglich Joinmarket bietet hier einen dezentralen Ansatz. Das geht aber, wie oben erklärt, zu Lasten der Nutzerfreundlichkeit.

Es ist davon auszugehen, dass vom Samourai Team in diesem Jahr ein Konzept vorgestellt wird, das vom Dezentralisierungsansatz her ähnlich sein wird, wie bei Soroban beschrieben. Die entscheidende Innovation ist die Bebehaltung des gleichen Liquidity-Pools.

Ein gutes Beispiel für das zugrunde liegende Problem zeigt die Chaincase App. Das ursprüngliche Ziel dieses Projekts war es, eine Coinjoin-Implementation für iOS zu entwickeln. Dafür wurde weitestgehend der Wasabi-Wallet Code genutzt. Was die Chaincase App jedoch nicht nutzen konnte, waren die Bitcoin, auf die Wasabi zum Coinjoin zugreifen konnte. Das bedeutet einen Privatsphäreverlust, bei der Nutzung der Chaincase App, ganz nach dem Motto "privacy loves company" oder auf Deutsch "dem Verstecken in der Menge". Das hat speziell bei der Chaincase App dazu geführt, dass sie bis zum heutigen Zeitpunkt kaum eine aktive Userbase hat.

Im Vergleich dazu wird Samourai ausschließlich den Koordinator dezentralisieren. Die aber mittlerweile (Stand Februar 2023) fast 7000 BTC, die sich im Whirlpool befinden, stehen weiterhin allen Nutzern, also auch den Sparrow Nutzern, zum Mixen zur Verfügung.

Auch hier würde ich wieder spekulieren, dass eine optionale Installation des dezentralisierten Whirlpool Koordinators über den Dojo wahrscheinlich ist.

• Mehrparteien TX0

Jeder, der den Whirlpool nutzt weiß, dass zu Beginn eines Mixes ein oder mehrere UTXO's zum Erreichen der erforderlichen Pool-Größe ausgewählt werden müssen. Wenn UTXO's aus unterschiedlichen Quellen vereinigt werden, kann dies Beobachtern einen guten Einblick gewähren, aus welchen Quellen man seine UTXO's bezieht. Durch Mehrparteien TX0 wird es optional möglich, in eine Art Warteschlange zu kommen. Wenn die Menge an UTXO's, die ihre Bereitschaft zum Coinjoin signalisiert haben passt, werden alle in den Whirlpool geschubst. Das bedeutet, ein Beobachter kann nicht mehr sicher sagen, ob die UTXO's alle einem Besitzer gehört haben.

Diese Option ist besonders für Neulinge gut, die das Prinzip von Coin Control noch nicht ausreichend verinnerlicht haben.

• "Mix-To"-GUI

Eine Funktion, auf die viele Hodler schon lange warten, ist das "Mix-to"-Feature, wie es schon von Sparrow bekannt ist. Bisher war es nur in der Command Line am PC möglich, auf eine xpub zu mixen. Zukünftig wird dies direkt in der Android App möglich sein.

• Mehr Wallets, die Samourai Features integrieren

Mehr Whirlpool-Clients bedeuten, dass es mehr Nutzern unterschiedlicher Betriebssystem möglich sein wird, am Whrilpool zu partizipieren. Damit sollte die Liquidität des Whirlpools ansteigen , was die Privatshäre für alle Teilnehmer weiter verbessert. So hat vor Kurzem das Multicoin-Wallet Stack bekannt gegeben, dass sie planen, Whirlpool zu implementieren. Es wird spannend zu sehen sein, ob Apple seinen Nutzern erlaubt, diese App zu benutzten. Wahrscheinlich weiß Apple es einfach besser, was für euch als Bitcoin Nutzer das Beste ist.

Spätestens nachdem vor Kurzem die Whirlpool Implementation "Straylight" in Rust veröffentlicht wurde, können nun Wallets, die auf dem Bitcoin Dev Kit (kurz BDK) aufbauen, ihren Nutzern den Whirlpool anbieten. Konkret arbeitet die zur Hardware Wallet "Passport" zugehörige Envoy App daran, den Whirlpool zu integrieren. Damit würde dann der Hersteller seinen Kunden die Nutzung des kompletten Whirlpool-Stacks zur Verfügung stellen. Man könnte seine UTXO's im Whirlpool mixen und diese danach auf ein Post-Mix Cold Storage in der Hardware Wallet übertragen.

Die Adaption der Samourai Implementation von BIP47, genannt Paynyms, wird wohl auch 2023 weitergehen. Dieser statische Bezahlcode eignet sich besonders gut für das Empfangen von regelmäßigen Zahlungen, wie von Spenden, aber auch von z.B. Ausschüttungen von Mining Pools. So wurden PayNyms in 2022 neben der Implementierung durch Sparrow Wallet auch von Lincoin Pool als Auszahlung der Mining-Rewards eingeführt. An dieser Stelle möchte ich darauf hinweisen, dass ins Besondere die in der EU so beliebten "KYC-light" Services die Privatsphäre ihrer Kunden signifikant verbessern könnten, wenn sie BIP47 integrieren würden. Das teilen der Wallet xpub würde somit der Vergangenheit angehören.

An der konkreten Einführung der Paynyms arbeitet im Moment, wie auch schon beim Whirlpool, das Stack Wallet. Es gibt auch für Blue Wallet Bestrebungen dies umzusetzten. Es ist jedoch fraglich, ob Blue Wallet dieses Feature integrieren oder dann ein Fork der Wallet enstehen würde.

Samourai legt die Messlatte unglaublich hoch und beweist, dass es auf nutzerfreundliche Weise möglich ist, gute Privatsphäre im Umgang mit einem transparenten Ledger zu erlangen.

P.S. Ich schreibe das nur als Samourai-Nutzer. Der Artikel soll in keinem Fall ein offizielles Announcement o.ä. darstellen. Dort wo es geht, habe ich die Quellen verlinkt. Alles andere ist meine persönliche Meinung und Interpretation. Ich habe keinen technischen Hintergrund, und wenn ich Dinge nicht korrekt dargestellt habe, wäre ich über Korrektur dankbar.

Peace,

Meister Eder