آموزش انتقال Monero از صرافی به کیف‌پول Ledger

وقتی Binance در زمستان ۱۴۰۲ (فوریه ۲۰۲۴) معاملات Monero را از تابلوی خود برداشت، میلیون‌ها کاربر در سراسر جهان یک‌شبه ساده‌ترین مسیر دسترسی به این ارز را از دست دادند. کاربران ایرانی این تجربه را خوب می‌شناسند؛ آن‌ها سال‌ها پیش‌تر هم طعم بسته‌شدن ناگهانی حساب در صرافی‌های بین‌المللی را چشیده بودند. درس ماجرا روشن است: هر مقدار XMR که روی یک صرافی متمرکز نگه می‌دارید، با یک اطلاعیهٔ کوتاه دربارهٔ «انطباق با مقررات» می‌تواند از دسترس‌تان خارج شود. انتقال این دارایی به یک کیف‌پول سخت‌افزاری مانند دستگاه‌های Ledger، تفاوت میان «مالک‌بودن» و «اجاره‌کردن» ارز شماست.

این راهنما کل فرایند خارج‌کردن Monero از صرافی و انتقال آن به Ledger Nano S Plus، Nano X یا Stax را گام‌به‌گام پوشش می‌دهد — از جمله همان نکتهٔ گیج‌کننده‌ای که تقریباً همه را غافلگیر می‌کند: نرم‌افزار Ledger Live اصلاً Monero را نمایش نمی‌دهد. شما در عمل دستگاه را از طریق کیف‌پول رسمی Monero هدایت می‌کنید. در ادامه به مکانیزم برداشت، تأیید آدرس، مدل امنیتی‌ای که کلید خرج‌کردن شما را آفلاین نگه می‌دارد و این می‌پردازیم که چرا نگهداری شخصی (self-custody) برای Monero بیش از تقریباً هر ارز دیگری اهمیت دارد. اگر هنوز نیاز دارید XMR را بدون احراز هویت و حساب کاربری تهیه کنید، یک سرویس تبادل بدون‌حساب مانند MoneroSwapper سکه‌ها را مستقیماً به آدرسی که خودتان کنترل می‌کنید می‌فرستد.

چرا اصلاً باید Monero را از صرافی خارج کرد؟

نگهداری هر رمزارزی روی صرافی یعنی سپردن کلیدهای خصوصی به یک شخص ثالث. در مورد Monero ریسک بالاتر است، چون تمام ارزش پیشنهادی این دارایی «حریم خصوصی» است — و یک حساب صرافی دقیقاً نقطهٔ مقابل آن است: سابقه‌ای کاملاً شفاف و ثبت‌شده از دارایی شما که به هویت‌تان گره خورده.

• ریسک حذف از فهرست (Delisting): صرافی‌های بزرگ از سال ۲۰۲۳ به این سو، زیر فشار قانون‌گذارانی که به نگرانی‌های AML و قاعدهٔ سفر (Travel Rule) گروه FATF اشاره می‌کنند، یکی پس از دیگری XMR را کنار گذاشته‌اند. وقتی صرافی یک ارز را حذف می‌کند، معمولاً فقط پنجره‌ای کوتاه برای برداشت دارید؛ اگر آن را از دست بدهید، بازگرداندن دارایی تبدیل به یک تیکت پشتیبانی فرسایشی می‌شود.
• توقیف امانی و هک: دارایی روی صرافی می‌تواند بابت بازبینی KYC، محدودیت‌های منطقه‌ای یا دستور قضایی مسدود شود. نمونهٔ تلخ و تازهٔ آن برای کاربران ایرانی، حملهٔ خرداد ۱۴۰۴ به نوبیتکس بزرگ‌ترین صرافی داخلی بود که در جریان آن بیش از ۹۰ میلیون دلار دارایی کاربران از کیف‌پول‌های گرم خارج شد. یک دستگاه Ledger کلیدهایی را نگه می‌دارد که فقط شما کنترل‌شان می‌کنید؛ هیچ‌کس نمی‌تواند کلید خصوصی‌ای را که در جیب شماست مسدود یا تخلیه کند.
• نشت حریم خصوصی: صرافی دقیقاً می‌داند چه مقدار Monero و در چه زمانی خریده‌اید. اما به‌محض خروج XMR به کیف‌پول خودتان، طراحی آدرس پنهان (stealth address) و RingCT این پیوند را قطع می‌کند — ناظران بیرونی نه می‌توانند موجودی شما را ببینند و نه خرج‌کردن‌تان را ردیابی کنند.
• حفظ تعویض‌پذیری (Fungibility): سکه‌هایی که در نگهداری شخصی و پشت امضای حلقه‌ای (ring signature) قرار دارند، با هم برابر و قابل‌تعویض‌اند. برخلاف زنجیره‌های شفافی مانند Bitcoin، هیچ تاریخچهٔ «آلوده»ای دنبال XMR شما راه نمی‌افتد.

کیف‌پول سخت‌افزاری Ledger لایهٔ نهایی را اضافه می‌کند: کلید خرج‌کردن شما درون یک تراشهٔ عنصر امن (secure element) گواهی‌شده تولید و ذخیره می‌شود و هرگز به رایانهٔ متصل به اینترنت نمی‌رسد. حتی روی یک کامپیوتر آلوده به بدافزار هم، مهاجم نمی‌تواند بدون فشردن فیزیکی دکمه‌های روی دستگاه، کلید را استخراج یا تراکنشی را امضا کند.

Monero و Ledger دقیقاً چطور با هم کار می‌کنند؟

اینجا همان جایی است که بیشتر تازه‌واردها گیر می‌کنند. برخلاف Bitcoin یا Ethereum، ارز Monero درون اپلیکیشن Ledger Live نمایش داده نمی‌شود. از Ledger Live فقط برای نصب اپلیکیشن Monero روی فریم‌ور دستگاه استفاده می‌شود. خودِ رابط کیف‌پول، همان Monero GUI رسمی (یا نسخهٔ CLI) از وب‌سایت getmonero.org است که از طریق پورت USB با Ledger شما گفت‌وگو می‌کند.

مدل امنیتی کلید دوگانه

یک حساب Monero با دو جفت‌کلید اداره می‌شود: کلید خرج‌کردن (spend key) و کلید مشاهده (view key). کلید خرج‌کردن تراکنش‌های خروجی را مجاز می‌کند؛ کلید مشاهده به نرم‌افزار اجازه می‌دهد بلاک‌چین را اسکن کند تا وجوه ورودی را تشخیص دهد. وقتی یک کیف‌پول از روی دستگاه Ledger می‌سازید، کلید مخفی خرج‌کردن روی عنصر امن تولید می‌شود و هرگز از آن خارج نمی‌شود. هر برداشتی که بعداً امضا می‌کنید، روی کامپیوتر ساخته اما به‌صورت رمزنگاری‌شده روی صفحهٔ خودِ دستگاه تأیید می‌شود.

کلید مشاهده می‌تواند روی کامپیوتر شما بماند تا Monero GUI بتواند موجودی را همگام‌سازی کند، بدون آنکه برای هر بررسی دستگاه را بیدار کند. به همین دلیل است که کیف‌پول سخت‌افزاری شما می‌تواند جدا از کامپیوتر باشد در حالی که نرم‌افزار همچنان واریزی‌های ورودی را نشان می‌دهد — دستگاه فقط هنگام خرج‌کردن واقعی باید فیزیکی متصل باشد.

رمزنگاری پشت پرده

حریم خصوصی در Monero گزینه‌ای نیست که روشن و خاموشش کنید — در سطح پروتکل اجباری است. هر تراکنش از RingCT برای پنهان‌کردن مبالغ، از آدرس‌های پنهان برای پنهان‌کردن گیرنده، و از امضای حلقه‌ای برای محوکردن فرستندهٔ واقعی در میان طعمه‌ها (decoys) استفاده می‌کند. از زمان بروزرسانی اکتبر ۲۰۲۰ (مهر ۱۳۹۹)، امضاهای CLSAG حجم تراکنش را حدود ۲۵٪ و زمان راستی‌آزمایی را تقریباً ۱۰٪ کاهش دادند. Bulletproofs+ نیز اثبات‌های بازه (range proofs) را باز هم کوچک‌تر کرد. الگوریتم اثبات‌کار RandomX هم استخراج را برای پردازنده‌های معمولی (CPU) دوست‌داشتنی و در برابر دستگاه‌های ASIC مقاوم نگه می‌دارد.

نقشهٔ راه هم اینجا اهمیت دارد: FCMP++ (اثبات‌های عضویت کل‌زنجیره) قرار است حلقهٔ کنونی ۱۶ طعمه‌ای را با یک مجموعهٔ حریم خصوصی به‌گستردگی کل بلاک‌چین جایگزین کند — یک جهش نسلی در ابهام فرستنده. نگهداری سکه‌ها در یک Ledger امروز یعنی به‌صورت خودکار از این بهبودهای پروتکلی بهره‌مند خواهید شد، چون این تغییرات روی زنجیره اعمال می‌شوند، نه در نرم‌افزار کیف‌پول شما.

مقایسهٔ گزینه‌های برداشت از صرافی

هر بستری برداشت Monero را به یک شکل مدیریت نمی‌کند. برخی از قالب مدرن زیرآدرس (Subaddress) پشتیبانی می‌کنند و برخی هنوز آدرس یکپارچهٔ قدیمی همراه با شناسهٔ پرداخت (payment ID) می‌خواهند. مقایسهٔ مسیرهای رایج به این صورت است.

برای بیشتر افرادی که وجوه را به Ledger منتقل می‌کنند، تمیزترین مسیر استفاده از یک آدرس اصلی یا یک زیرآدرس (آدرسی که با 8 شروع می‌شود) است که توسط Monero GUI ساخته می‌شود. صرافی‌های مدرن این آدرس‌ها را مستقیماً می‌پذیرند و شما می‌توانید فرایند خطاخیز شناسهٔ پرداخت را کاملاً کنار بگذارید.

آموزش گام‌به‌گام انتقال Monero از صرافی به Ledger

برای بار اول حدود ۳۰ دقیقه وقت بگذارید. به دستگاه Ledger، عبارت بازیابی (recovery phrase) که آفلاین و امن نگه‌داری شده، یک کامپیوتر و حساب صرافی حاوی XMR خود نیاز دارید.

1. اپلیکیشن Monero را روی Ledger نصب کنید. Ledger Live را باز کنید، به بخش My Ledger بروید، عبارت «Monero (XMR)» را جست‌وجو و نصب کنید. این کار فقط اپ را به دستگاه اضافه می‌کند — این ارز به‌عنوان یک حساب در Ledger Live ظاهر نمی‌شود و این کاملاً طبیعی است.
2. کیف‌پول رسمی Monero GUI را دانلود کنید. آن را فقط از getmonero.org تهیه کنید و پیش از اجرا، امضای GPG یا مقادیر هش (hash) را راستی‌آزمایی کنید. هرگز نرم‌افزار کیف‌پول را از تبلیغات جست‌وجو یا آینه‌های (mirror) شخص ثالث دانلود نکنید.
3. یک کیف‌پول از روی دستگاه سخت‌افزاری بسازید. در Monero GUI گزینهٔ «Create a new wallet from hardware device» را انتخاب کنید، Ledger را وصل و باز (unlock) کنید، اپ Monero را روی آن باز کرده و ساخت کیف‌پول را تأیید کنید. کلید خرج‌کردن در همین مرحله درون عنصر امن تولید می‌شود.
4. اجازه دهید کیف‌پول همگام‌سازی شود. یا نود (node) خودتان را اجرا کنید یا به یک نود راه دور وصل شوید. همگام‌سازی اولیهٔ کلید مشاهده با زنجیره ممکن است کمی طول بکشد؛ دستگاه برای همگام‌سازی نیازی به اتصال دائم ندارد و فقط هنگام خرج‌کردن باید متصل باشد.
5. آدرس دریافت خود را کپی کنید. در زبانهٔ Receive، آدرس اصلی خود (که با 4 شروع می‌شود) را کپی کنید یا برای این واریز یک زیرآدرس تازه (که با 8 شروع می‌شود) بسازید. هر آدرس ۹۵ کاراکتر است — هرگز آن را با دست تایپ نکنید.
6. برداشت را در صرافی آغاز کنید. آدرس را در فیلد برداشت XMR صرافی بچسبانید، مبلغ را وارد کنید و شش کاراکتر اول و آخر را با آنچه کیف‌پول‌تان نشان می‌دهد دوباره مقایسه کنید. هنگام استفاده از زیرآدرس، فیلد شناسهٔ پرداخت را خالی بگذارید.
7. تأیید کنید و منتظر بازشدن قفل بمانید. برداشت را مجاز کنید. بلاک‌های Monero هر دو دقیقه یک‌بار می‌رسند و وجوه ورودی پس از ۱۰ تأیید — تقریباً ۲۰ دقیقه — قابل‌خرج می‌شوند. به‌محض استخراج تراکنش، موجودی شما در Monero GUI ظاهر خواهد شد.

همیشه ابتدا یک برداشت آزمایشی کوچک انجام دهید — مثلاً ۰٫۰۱ XMR بفرستید، مطمئن شوید رسیده و قفلش باز شده، سپس بقیه را ارسال کنید. چند سنت کارمزد شبکه، بیمه‌ای ارزان در برابر چسباندن آدرس اشتباه است.

یک مثال واقعی و زاویهٔ مالیاتی

فرض کنید کاربری ۵ واحد XMR را در سال ۲۰۲۵ روی یک صرافی خریده و حالا می‌خواهد آن را در سردخانهٔ (cold storage) بلندمدت نگه دارد. او اپ Monero را نصب می‌کند، یک کیف‌پول از روی Nano X خود می‌سازد و یک زیرآدرس تولید می‌کند. ابتدا ۰٫۰۵ XMR را به‌عنوان آزمایش برداشت می‌کند، می‌بیند که پس از حدود ۲۰ دقیقه در GUI تأیید می‌شود، و سپس ۴٫۹۵ XMR باقی‌مانده را در تراکنشی دوم منتقل می‌کند. هزینهٔ کل شبکه: کسری از یک سنت، چون کارمزد Monero به لطف اندازهٔ پویای بلاک و Bulletproofs+ معمولاً به‌خوبی زیر یک سنت می‌ماند.

یک نکته ارزش یادآوری دارد: جابه‌جایی سکه‌های خودتان میان کیف‌پول‌هایی که کنترل‌شان می‌کنید، در بیشتر حوزه‌های قضایی رویدادی مشمول مالیات نیست. این کار «فروش» یا «مبادله» نیست، صرفاً جابه‌جایی است. در ایران، چارچوب مالیاتی رمزارزها هنوز در حال شکل‌گیری است و سازمان امور مالیاتی و بانک مرکزی همچنان در حال تدوین قواعد دقیق آن هستند؛ با این حال اصل کلی همین است که انتقال داخلی میان کیف‌پول‌های شخصی، فروش به‌حساب نمی‌آید. در هر صورت، هش تراکنش و تاریخ آن را نگه دارید، چون سوابق تمیزِ نگهداری شخصی، اثبات قیمت تمام‌شده (cost basis) را در صورت فروش احتمالی در آینده بسیار آسان‌تر می‌کند.

سود حریم خصوصی فوری است. به‌محض اینکه آن ۵ واحد XMR پشت آدرس‌های پنهان Ledger شما قرار بگیرد، سابقهٔ صرافی در همان «کاربر ۵ XMR به یک آدرس برداشت کرد» متوقف می‌شود. اینکه بعد از آن کجا رفت، موجودی فعلی شما چقدر است و آیا اصلاً چیزی از آن خرج کرده‌اید یا نه، همگی نامرئی‌اند — این دقیقاً همان کاری است که RingCT و امضاهای حلقه‌ای برای انجامش ساخته شده‌اند.

چرا برای کاربران ایرانی مسیر بدون احراز هویت اهمیت بیشتری دارد

برای کاربری که در ایران فعالیت می‌کند، تکیه بر صرافی‌های بین‌المللی همیشه شکننده بوده است؛ حساب‌ها بدون اخطار بسته می‌شوند و دسترسی به درگاه‌های جهانی محدود است. در سوی دیگر، صرافی‌های داخلی احراز هویت کاملی می‌طلبند و بسیاری از آن‌ها زیر فشار، ارزهای حریم‌محور را از فهرست خود کنار گذاشته‌اند. نتیجه آن است که زنجیرهٔ تأمین XMR برای کاربر ایرانی هم باریک است و هم پر از نقاط ثبت هویت.

اینجاست که سرویس‌های تبادل بدون‌حساب مانند MoneroSwapper ارزش خود را نشان می‌دهند. شما یک ارز مبدأ مانند Bitcoin یا USDT را می‌فرستید و XMR مستقیماً به زیرآدرس Ledger شما تحویل داده می‌شود، بدون آنکه حسابی بسازید یا مدرکی بارگذاری کنید. ترکیب این رویکرد با یک کیف‌پول سخت‌افزاری، یعنی هم در لحظهٔ تهیه و هم در زمان نگهداری، هویت شما از دارایی‌تان جدا می‌ماند. برای محافظت بیشتر می‌توانید Monero GUI را روی شبکهٔ Tor اجرا کنید تا حتی نشانی IP شما هم به نود فاش نشود.

پرسش‌های متداول

چرا Monero من در Ledger Live نمایش داده نمی‌شود؟

چون Ledger Live از Monero به‌عنوان یک حساب مدیریت‌شده پشتیبانی نمی‌کند — این نرم‌افزار فقط اپ Monero را روی دستگاه نصب می‌کند. شما XMR خود را از طریق کیف‌پول رسمی Monero GUI یا CLI از getmonero.org که از طریق USB به Ledger وصل می‌شود مشاهده و مدیریت می‌کنید. این رفتار عمدی است و نشانهٔ خرابی نیست.

آیا برای برداشت به Ledger به شناسهٔ پرداخت نیاز دارم؟

نه، و بهتر است از آن پرهیز کنید. در Monero GUI یک زیرآدرس بسازید (که با 8 شروع می‌شود) و فیلد شناسهٔ پرداخت صرافی را خالی بگذارید. آدرس‌های یکپارچه همراه با شناسهٔ پرداخت یک سازوکار قدیمی و منسوخ‌اند؛ زیرآدرس‌ها همان تفکیک به‌ازای هر واریز را بدون خطر گیرکردن وجوه در صورت جاافتادن شناسه فراهم می‌کنند.

چقدر طول می‌کشد تا Monero برداشت‌شده قابل‌خرج شود؟

Monero تقریباً هر دو دقیقه یک بلاک تولید می‌کند و خروجی‌های ورودی پیش از بازشدن قفل به ۱۰ تأیید نیاز دارند — در مجموع حدود ۲۰ دقیقه. به‌محض گذشتن این تأییدها، موجودی در کیف‌پول شما به‌صورت «unlocked» نشان داده می‌شود و پس از آن می‌توانید آن را خرج کنید.

اگر کامپیوترم هک شود، آیا Monero من امن است؟

کلید خرج‌کردن شما درون عنصر امن Ledger می‌ماند و هرگز به کامپیوتر نمی‌رسد، بنابراین بدافزار نمی‌تواند آن را استخراج کند. هر تراکنش خروجی باید به‌صورت فیزیکی روی صفحهٔ دستگاه تأیید شود. ریسک باقی‌ماندهٔ اصلی، بدافزارهای جایگزین‌کنندهٔ آدرس‌اند؛ به همین دلیل پیش از تأیید هر خرجی، آدرس مقصد را روی نمایشگر Ledger راستی‌آزمایی می‌کنید.

اگر دستگاه Ledger را گم کنم، می‌توانم Monero را بازیابی کنم؟

بله، تا زمانی که عبارت بازیابی ۲۴ کلمه‌ای خود را به‌صورت آفلاین نگه داشته باشید. می‌توانید همان کیف‌پول را روی یک Ledger جایگزین بازگردانید یا در شرایط اضطراری آن را به‌صورت یک کیف‌پول نرم‌افزاری بازیابی کنید. هرگز عبارت بازیابی خود را عکس نگیرید و آن را در هیچ دستگاه متصل به اینترنتی تایپ نکنید.

جمع‌بندی

انتقال Monero از صرافی به Ledger کم‌تر دربارهٔ کلیک‌کردن روی دکمه‌هاست و بیشتر دربارهٔ درک یک نکته — اینکه دستگاه از طریق Monero GUI هدایت می‌شود، نه Ledger Live — و رعایت یک انضباط: آدرس را راستی‌آزمایی کن، یک تراکنش آزمایشی بفرست، سپس بقیه را منتقل کن. اگر همین را انجام دهید، XMR شما در یک سردخانهٔ واقعی می‌نشیند که هم با یک عنصر امن آفلاین و هم با لایهٔ حریم خصوصی اجباری Monero روی زنجیره محافظت می‌شود. حالا که صرافی‌ها XMR را با اعلان‌های کوتاه‌مدت حذف می‌کنند، انتقال سکه‌ها به نگهداری شخصی دیگر یک کار اختیاری و تزئینی نیست؛ این تنها راه نگه‌داشتن آن‌هاست. اگر می‌خواهید بدون سپردن هویت‌تان به یک صرافی، دارایی خود را شارژ کنید، MoneroSwapper می‌تواند XMR تازه را مستقیماً به زیرآدرس Ledger شما تحویل دهد — برای شروع، راهنمای خرید ناشناس Monero ما را ببینید.