Cara Sambung Dompet Perkakasan Monero ke Nod Jauh

Selepas Binance menyahsenarai Monero pada Februari 2024 dan Kraken pula menarik XMR untuk pengguna di Eropah pada tahun yang sama, ramai orang mula memindahkan syiling mereka keluar daripada bursa dan menyimpannya sendiri buat kali pertama. Di Malaysia keadaannya lebih ketara lagi: tiada satu pun pengendali bursa aset digital (DAX) yang diluluskan Suruhanjaya Sekuriti Malaysia — seperti Luno, SINEGY atau MX Global — yang pernah menyenaraikan XMR. Jadi bagi sesiapa di sini yang mahu memegang Monero, simpan sendiri bukan satu pilihan; ia satu-satunya jalan.

Langkah itu biasanya bermakna dua keputusan serentak: membeli dompet perkakasan untuk menyimpan kunci, dan memutuskan bagaimana dompet itu hendak bercakap dengan rangkaian Monero. Bahagian kedua inilah yang sering mengelirukan orang, kerana blok rantai (blockchain) Monero kini lebih kurang 200 GB dan terus membesar, sedangkan kebanyakan pengguna tidak mahu menjalankan nod penuh pada komputer riba.

Jalan pintasnya ialah nod jauh — daemon orang lain yang sedang berjalan, yang dompet anda sambungkan untuk mendapatkan data blok. Memasangkan Ledger atau Trezor dengan nod jauh memberi anda keselamatan simpanan sejuk (cold storage) tanpa perlu menunggu segerak (sync) berjam-jam. Tetapi ia juga membawa satu pertukaran metadata yang jarang dijelaskan panduan lain. Artikel ini menerangkan dengan tepat apa yang boleh dan tidak boleh dilihat oleh pengendali nod, bagaimana aliran tandatangan melindungi dana anda, dan cara menyambungkan kedua-duanya melalui Tor. Jika anda membeli XMR menerusi perkhidmatan tanpa-log seperti MoneroSwapper, inilah langkah seterusnya yang paling munasabah untuk mengunci simpanan itu.

Kenapa pasangkan dompet perkakasan dengan nod jauh

Dompet perkakasan menyimpan kunci belanja (spend key) rahsia anda di dalam cip khusus yang tidak pernah menyentuh mesin bersambung internet. Nod jauh pula menyelesaikan masalah yang berbeza sama sekali: dari mana dompet anda mendapat salinan blok rantai. Kedua-dua urusan ini berasingan, dan justeru itulah sebabnya gabungan ini berkesan.

• Ruang simpanan yang anda tiada: nod yang segerak penuh memerlukan kira-kira 200 GB cakera ditambah segerak awal yang panjang. Nod jauh menghapuskan keperluan itu sepenuhnya — dompet anda hanya bertanya kepada daemon yang sedia ada.
• Kunci kekal luar talian: peranti menandatangani transaksi secara dalaman, jadi menyambung kepada nod orang yang tidak dikenali tidak akan sekali-kali mendedahkan kunci belanja, frasa benih (seed), atau keupayaan anda untuk menggerakkan dana.
• Mula pantas: pemulihan Ledger atau Trezor ditambah nod jauh boleh membolehkan anda bertransaksi dalam beberapa minit, bukan menunggu muat turun 200 GB.
• Mudah alih: anda boleh halakan dompet perkakasan yang sama ke nod berlainan daripada mesin berlainan tanpa perlu segerak semula apa-apa secara setempat.

Harga bagi kemudahan itu ialah metadata. Nod nampak alamat IP anda dan transaksi yang anda siarkan menerusinya. Tiada satu pun daripada itu membolehkan ia mencuri syiling, tetapi ia boleh menghakis privasi kalau anda tidak menyalurkan sambungan dengan berhati-hati. Bahagian selebihnya panduan ini ialah tentang cara menikmati kemudahan itu sambil menutup jurang tersebut.

Bagaimana persediaan dompet perkakasan dengan nod jauh sebenarnya berfungsi

Ada baiknya kita pisahkan dua tugas yang dilakukan dompet: mengimbas rantai untuk mencari dana masuk anda, dan menandatangani transaksi keluar. Dompet perkakasan dan nod jauh masing-masing hanya menyentuh satu daripada tugas ini.

Laluan tandatangan kekal di dalam peranti

Apabila anda membina sesuatu transaksi, dompet desktop menyusun data yang belum ditandatangani dan menyerahkannya kepada peranti perkakasan. Peranti memaparkan alamat destinasi dan jumlah pada skrinnya sendiri, anda meluluskan secara fizikal, dan ia memulangkan transaksi yang sudah ditandatangani. Kunci belanja rahsia yang digunakan untuk membenarkan perbelanjaan dijana dan disimpan dalam elemen selamat (secure element), dan tidak pernah keluar daripadanya. Nod jauh yang dikompromi — malah PC yang dikompromi sekalipun — tidak boleh memalsukan tandatangan itu.

Laluan imbasan menggunakan view key anda secara setempat

Untuk mengesan syiling yang dihantar kepada anda, Monero bergantung pada pengesanan output alamat stealth dan kunci pandang (view key) anda. Perisian dompet anda memuat turun blok daripada nod jauh dan mengimbasnya pada mesin anda sendiri. Yang pentingnya, anda tidak memuat naik view key kepada nod — nod hanya menyajikan data blok mentah dan tidak tahu langsung output mana yang milik anda. RingCT menyembunyikan jumlah pada rantai, jadi walaupun data yang disajikan nod itu tidak mendedahkan apa-apa tentang baki anda.

Apa yang nod sebenarnya lakukan

Nod jauh (satu tika monerod yang sedang berjalan) membuat tiga perkara untuk dompet anda: ia menjawab permintaan bagi blok dan output, ia menyampaikan transaksi yang anda hantar ke dalam mempool, dan ia melaporkan ketinggian rantai semasa. Penyebaran transaksi merentas rangkaian kemudiannya menggunakan Dandelion++, yang menghalakan transaksi baharu melalui laluan penyampai rawak sebelum disiarkan secara meluas — direka supaya nod asal yang sebenar lebih sukar dikesan.

Apa yang nod jauh boleh dan tidak boleh lihat

Inilah bahagian persediaan yang paling kerap disalah faham. Kunci dan baki anda selamat; metadata rangkaian anda pula tidak selamat secara automatik. Berikut pembahagian yang tepat.

Senario risikonya ialah nod yang merekod log: "IP X menghantar transaksi Y pada masa Z." Dengan sendirinya itu lemah, tetapi apabila digabungkan dengan data lain ia boleh mengikis kebolehtukaran (fungibility) yang menjadi asas pembinaan Monero. Penyelesaiannya mudah: jangan sekali-kali dedahkan IP sebenar anda kepada nod yang tidak dipercayai. Sambung melalui Tor atau I2P, atau — paling baik sekali — jalankan nod anda sendiri dan halakan dompet perkakasan ke 127.0.0.1.

Cara sambung Ledger atau Trezor anda melalui nod jauh

Langkah di bawah menggunakan Monero GUI rasmi, yang menyokong kedua-dua Ledger (Nano S Plus, Nano X, Stax, Flex) dan Trezor (Model T, Safe 3, Safe 5). Dompet baris arahan dan Feather Wallet mengikut logik yang sama dengan menu yang berbeza.

1. Sediakan peranti. Kemas kini perisian tegar (firmware), kemudian pasang aplikasi Monero pada Ledger anda menerusi Ledger Live (Trezor tidak perlukan aplikasi berasingan — firmwarenya mengendalikan Monero terus).
2. Dapatkan perisian yang disahkan. Muat turun Monero GUI dari getmonero.org dan sahkan tandatangan GPG atau hash sebelum menjalankannya. Melangkau langkah ini ialah punca orang terkena dompet palsu.
3. Buka kunci dan sambung. Pasangkan peranti, masukkan PIN anda, dan buka aplikasi Monero (Ledger). Biarkan ia pada skrin utama peranti.
4. Cipta dompet daripada peranti. Dalam Monero GUI pilih "Create a new wallet from hardware device", pilih Ledger atau Trezor anda, dan biarkan ia menjana dompet yang terikat pada peranti itu.
5. Pilih mod nod jauh. Di bawah Settings → Node, pilih "Remote Node" dan masukkan alamat serta port (lalai clearnet ialah 18081; banyak nod awam menggunakan port terhad 18089).
6. Salurkan melalui Tor. Jika anda guna nod .onion, tetapkan proksi SOCKS ke 127.0.0.1:9050 dengan Tor sedang berjalan. Ini menyembunyikan IP anda daripada pengendali nod.
7. Segerak dan sahkan. Biarkan dompet mengimbas hingga ketinggian semasa, kemudian suruh peranti memaparkan alamat utama anda dan pastikan ia sepadan dengan dompet.
8. Cuba hantar. Bina satu transaksi keluar kecil, sahkan destinasi dan jumlah pada skrin peranti, dan luluskan. Peranti menandatangani; nod hanya menyampaikan.

Sentiasa sahkan alamat penerima pada skrin dompet perkakasan itu sendiri, bukan sekadar dalam tetingkap desktop — perisian hasad boleh menulis semula apa yang dipaparkan PC anda, tetapi ia tidak boleh menulis semula paparan peranti.

Aliran kerja mengutamakan privasi dalam amalan

Begini bagaimana cebisan-cebisan ini terangkai untuk seseorang yang mahukan privasi kukuh dari hujung ke hujung. Katakan anda memperoleh 2 XMR melalui pertukaran tanpa-KYC di MoneroSwapper, menghantar daripada BTC atau USDT tanpa menyerahkan dokumen pengenalan. Anda mengeluarkannya terus ke alamat penerima yang dijana oleh Ledger anda — syiling itu mendarat pada alamat stealth yang hanya boleh dikenali oleh view key anda.

Monero GUI anda dikonfigurasi terhadap nod jauh .onion yang dipercayai melalui Tor, jadi pengendali nampak trafik Tor, bukan IP rumah anda. Apabila anda membelanjakannya kemudian, transaksi yang belum ditandatangani dihantar ke Ledger, anda mengesahkan jumlah pada skrin kecil itu, dan hasil yang sudah ditandatangani disampaikan menerusi nod lalu disebarkan melalui Dandelion++. Pada bila-bila masa pun, tiada pihak ketiga yang memegang kunci anda, mengetahui baki anda, atau mengaitkan IP anda dengan transaksi itu.

Untuk jaminan maksimum, gantikan nod jauh dengan nod anda sendiri: segerak monerod sekali sahaja pada pelayan rumah atau mesin lebihan, dedahkannya melalui LAN anda atau perkhidmatan tersembunyi Tor, dan halakan setiap dompet — perkakasan mahupun panas — kepadanya. Dengan itu anda tidak mempercayai sesiapa untuk data blok, dan satu-satunya perkara yang rangkaian awam nampak ialah transaksi berbentuk Dandelion++ tanpa asal usul yang jelas.

Cara pilih nod jauh yang boleh dipercayai

Bukan semua nod awam sama tarafnya, dan nod yang anda pilih itulah pihak yang nampak IP anda dan siaran anda. Beberapa peraturan mudah dapat mempersempit pilihan dengan cepat.

• Utamakan .onion berbanding clearnet: nod yang diterbitkan sebagai perkhidmatan tersembunyi Tor menandakan pengendali mengambil berat tentang privasi, dan menyambung kepadanya menyembunyikan IP anda secara lalai.
• Elak tetapan "mudah" yang anda tidak pilih sendiri: nod yang sudah diisi automatik oleh sesebuah fork dompet rawak ialah nod yang anda tiada sebab untuk percaya. Pilih satu dengan sengaja.
• Perhatikan port: 18089 ialah port RPC awam terhad yang lazim, mendedahkan hanya panggilan yang diperlukan dompet; 18081 ialah port tak terhad penuh dan biasanya untuk kegunaan setempat.
• Putar atau hos sendiri untuk aktiviti sensitif: jika sesuatu transaksi itu memudaratkan kalau dikaitkan dengan anda, siarkan ia menerusi nod anda sendiri, bukan mana-mana nod awam.

Jika anda sudah sekali-sekala menjalankan nod penuh desktop, anda juga boleh dayakan mod daemon dipercayai (trusted-daemon) supaya dompet mempercayai nod tertentu itu bagi respons RPC tertentu — buat ini hanya dengan nod yang anda kawal sendiri. Bagi yang lain, nod komuniti yang bereputasi dan dicapai melalui Tor ialah pilihan lalai yang praktikal, dan anda boleh menukarnya bila-bila masa tanpa menyentuh dompet perkakasan itu sendiri.

Kesilapan biasa yang perlu dielakkan

Kebanyakan masalah dalam persediaan ini bukan datang daripada kelemahan Monero, tetapi daripada tergesa-gesa melangkau langkah. Berikut empat perkara yang paling kerap menyusahkan pengguna baharu di Malaysia dan di mana-mana sahaja.

• Tidak mengesahkan muat turun perisian. Memasang Monero GUI tanpa menyemak tandatangan ialah cara nombor satu wang hilang. Salinan palsu menampakkan alamat penerima palsu pada PC anda. Inilah sebab paparan peranti itu penting.
• Mengelirukan nod jauh dengan dompet dalam talian. Nod jauh bukan dompet web dan tidak pernah memegang kunci anda. Jika sesebuah laman meminta frasa benih atau view key anda untuk "menyambung ke nod", itu penipuan.
• Menggunakan IP rumah tanpa Tor untuk transaksi sensitif. Sambungan terus berfungsi, tetapi ia memberitahu pengendali nod bila dan dari mana anda bertransaksi. Bagi pengguna di Malaysia yang berkongsi sambungan rumah berdaftar, ini satu pengenalan yang mudah disambung.
• Menyimpan frasa benih secara digital. Dompet perkakasan menjaga kunci, tetapi frasa pemulihan adalah jambatan terakhir. Tulis pada kertas atau plat keluli, simpan luar talian, dan jangan sekali-kali ambil gambarnya.

Nota untuk pengguna di Malaysia

Suruhanjaya Sekuriti Malaysia (SC) mengawal selia pengendali bursa aset digital, dan Bank Negara Malaysia (BNM) menegaskan bahawa mata wang kripto bukan alat pembayaran sah di sisi undang-undang. Tiada satu pun bursa berdaftar tempatan menyenaraikan Monero, jadi simpanan sendiri menerusi dompet perkakasan adalah norma — bukan pengecualian — bagi pemegang XMR di sini.

Dari segi cukai, Lembaga Hasil Dalam Negeri (LHDN) boleh menganggap keuntungan daripada perdagangan kripto yang kerap sebagai pendapatan boleh cukai bergantung pada corak aktiviti anda. Menyambung dompet ke nod jauh tidak mengubah kedudukan cukai anda — ia urusan teknikal, bukan urusan pelaporan. Walau bagaimanapun, simpan rekod tersusun bagi pemerolehan dan pelupusan anda sendiri, kerana privasi pada peringkat rangkaian tidak menggantikan tanggungjawab pematuhan peribadi.

Soalan Lazim (FAQ)

Bolehkah nod jauh mencuri Monero saya kalau saya guna dompet perkakasan?

Tidak. Membelanjakan memerlukan kunci belanja rahsia anda, yang dijana di dalam elemen selamat dompet perkakasan dan tidak pernah keluar daripadanya. Nod jauh hanya menyajikan data blok dan menyampaikan transaksi yang anda sudah tandatangani pada peranti. Perkara paling teruk yang nod berniat jahat boleh buat ialah mencatat log IP dan masa siaran anda, bukan menggerakkan dana anda.

Adakah nod jauh nampak baki saya atau syiling mana yang milik saya?

Tidak. Dompet anda mengimbas blok rantai secara setempat menggunakan view key anda, yang tidak pernah anda hantar kepada nod. Jumlah disembunyikan pada rantai oleh RingCT, dan penerima disembunyikan oleh alamat stealth, jadi nod tidak boleh mengaitkan mana-mana output kepada dompet anda atau mengira baki anda.

Perlukah saya guna Tor apabila menyambung Ledger atau Trezor ke nod jauh?

Ya, melainkan anda mempercayai pengendali sepenuhnya. Tanpa Tor atau I2P, nod nampak alamat IP sebenar anda dan transaksi yang anda hantar, dan itulah bocoran metadata utama dalam persediaan ini. Menjalankan Tor dan menggunakan nod .onion menutup jurang itu tanpa kesan langsung pada keselamatan tandatangan peranti.

Adakah menjalankan nod sendiri lebih baik daripada guna nod jauh?

Untuk privasi, ya — nod anda sendiri bermakna tiada pihak ketiga melihat IP atau transaksi anda sebelum rangkaian yang lebih luas. Pertukarannya ialah kira-kira 200 GB simpanan dan segerak awal yang boleh memakan masa berjam-jam hingga berhari. Nod jauh melalui Tor ialah jalan tengah yang munasabah untuk kebanyakan pengguna dompet perkakasan.

Adakah Ledger dan Trezor mengendalikan nod jauh secara berbeza?

Tidak pada peringkat rangkaian. Kedua-dua peranti hanya menandatangani transaksi; dompet desktop mengendalikan semua komunikasi nod secara serupa sama ada penandatangan itu Ledger atau Trezor. Perbezaannya pada persediaan — Ledger perlukan aplikasi Monero dipasang, manakala firmware Trezor terkini menyokong Monero tanpa aplikasi berasingan.

Kesimpulan

Menyambung dompet perkakasan Monero ke nod jauh ialah titik manis praktikal antara keselamatan kunci yang rapat dan mengelak segerak 200 GB. Kunci belanja anda kekal terkunci dalam peranti, view key anda kekal pada mesin anda, dan RingCT memastikan baki anda kabur kepada semua orang — termasuk nod itu sendiri. Satu-satunya perkara yang anda perlu pertahankan secara aktif ialah metadata rangkaian, dan Tor ditambah nod yang dipercayai (atau daemon anda sendiri) mengendalikannya dengan kemas. Sediakan ia sekali sahaja dan anda memperoleh privasi setaraf simpanan sejuk yang boleh dibawa antara mesin. Apabila anda bersedia untuk membiayai atau menambah baki dompet itu tanpa akaun bursa, anda boleh beli Monero tanpa nama menerusi MoneroSwapper dan keluarkan terus ke alamat dompet perkakasan anda.