Cara Sediakan Dompet Monero di GrapheneOS (Panduan 2026)
Cara Sediakan Dompet Monero di GrapheneOS (Panduan 2026)
Pada Februari 2024, Binance menarik Monero daripada papan dagangannya, dan menjelang hujung tahun yang sama Kraken pula berbuat demikian untuk pelanggan Eropah. Bagi kebanyakan orang, pengajaran yang ditangkap adalah salah: kononnya memegang XMR sudah menjadi sukar. Pengajaran sebenarnya ialah jagaan (custody) itu penting, dan tempat paling peribadi untuk menyimpan Monero adalah sebuah telefon yang benar-benar anda kawal sendiri. Di sinilah GrapheneOS masuk — binaan Android yang dikeraskan dan dibuang ketergantungan Google, berjalan pada perkakasan Pixel, dan memberi anda asas yang bersih serta boleh disahkan untuk dompet mudah alih.
Di Malaysia keadaannya lagi mudah difahami. Platform Pertukaran Aset Digital (DAX) berdaftar di bawah Suruhanjaya Sekuriti (SC) — seperti Luno, MX Global dan SINEGY — tidak pernah menyenaraikan Monero buat permulaan, kerana syiling privasi sukar dipadankan dengan kehendak pematuhan AML setempat. Maknanya, orang Malaysia yang mahukan XMR memang sejak awal terpaksa bersandar pada simpanan sendiri (self-custody). Jadi panduan ini bukan teori; ia keperluan praktikal.
Panduan ini menerangkan keseluruhan proses: memilih Pixel yang betul, mem-flash GrapheneOS, memilih aplikasi dompet, menyambung ke nod melalui Tor, dan menyandarkan seed anda supaya telefon yang hilang tidak pernah bermakna dana yang hilang. Apabila anda bersedia mengisi dompet itu, MoneroSwapper membenarkan anda menukar Bitcoin atau stablecoin kepada Monero tanpa akaun, supaya syiling mendarat terus ke dalam dompet yang baru anda amankan. Di penghujungnya, anda akan memiliki susunan Monero sebesar poket — tanpa perkhidmatan Google mengintai, tanpa pembekal telco menjejak trafik dompet anda, dan dengan kawalan penuh ke atas kunci belanja (spend key) anda.
Mengapa GrapheneOS Asas Yang Tepat untuk Telefon Monero
Syiling privasi atas sistem pengendalian yang bocor adalah satu percanggahan. Telefon Android stok sentiasa menghantar data pulang ke Google, memasang bloatware telco sejak dari kotak, dan mengikat setiap aplikasi kepada pengecam pengiklanan yang kekal. Tiada satu pun daripada itu serasi dengan model ancaman yang menyebabkan seseorang beralih kepada Monero pada mulanya.
GrapheneOS mengupas lapisan pengawasan itu dan menggantikannya dengan pengerasan yang tulen. Ia satu-satunya OS gantian utama yang menghantar verified boot dengan kunci anda sendiri, pengumpuk memori (memory allocator) yang dikeraskan, serta kebenaran rangkaian dan penderia setiap aplikasi. Bagi pengguna Monero, kelebihannya khusus dan nyata:
- Tiada Google Play Services secara lalai: aplikasi berjalan tanpa ketergantungan Google yang biasanya membocorkan telemetri peranti. Jika anda perlukan Play, GrapheneOS mengasingkannya dalam kotak pasir (sandbox) seperti aplikasi lain, bukannya memberi keistimewaan peringkat sistem.
- Kebenaran rangkaian setiap aplikasi: anda boleh menarik balik capaian internet terus sebuah dompet dan memaksa setiap bait melalui Orbot (Tor), supaya alamat IP sebenar anda tidak pernah menyentuh nod jauh.
- Profil pengguna dan ruang peribadi: asingkan dompet anda dalam profilnya sendiri dengan penyulitan berasingan, supaya profil pelayaran yang terjejas tidak dapat membaca data dompet anda.
- Boot dikeraskan dan pengesahan (attestation): verified boot mengesan gangguan, dan Auditor membenarkan anda mengesahkan peranti tidak diceroboh sebelum anda memuatkan seed ke dalamnya.
- Tiada penyesuaian telco: imej asas adalah serupa untuk semua orang, yang membuang seluruh kelas risiko rantaian bekalan dan bloatware.
GrapheneOS secara rasmi menyokong peranti Google Pixel semasa dan terkini — secara praktiknya, apa-apa sahaja dari generasi Pixel 6 hingga siri Pixel 9, dengan sokongan keselamatan perkakasan paling panjang pada model terbaharu. Pixel ialah satu-satunya telefon yang membenarkan bootloader dikunci semula selepas mem-flash OS tersuai, dan itulah sebabnya GrapheneOS menyasarkannya secara eksklusif.
Memilih Aplikasi Dompet Monero Anda
Jaminan privasi Monero datang daripada protokol, bukan aplikasi: setiap transaksi menggunakan RingCT untuk menyembunyikan jumlah, tandatangan cincin CLSAG untuk mengaburkan pengirim sebenar dalam kalangan umpan (decoy), dan alamat siluman (stealth address) supaya alamat awam penerima tidak pernah muncul atas rantai. Bulletproofs+ memastikan transaksi sulit itu cukup kecil untuk disahkan dengan murah. Mana-mana dompet yang dibina baik akan mewarisi semua itu — tugas anda hanyalah memilih satu yang menghormati privasi yang sama di pihak rangkaian dan storan.
Pilihan utama
Pada GrapheneOS anda mempunyai beberapa pilihan yang mantap, semuanya sumber terbuka dan semuanya mampu berjalan atas Tor. Perbezaannya terletak pada pengendalian nod, sokongan pelbagai syiling, dan sejauh mana ia memimpin tangan anda.
| Dompet | Kekuatan | Tukar ganti |
|---|---|---|
| Cake Wallet / Monero.com | Suis Tor terbina dalam, pelbagai syiling, pengurusan subalamat yang mudah, pembangunan aktif | Permukaan aplikasi lebih besar; pelbagai syiling bermakna lebih banyak kod daripada yang dimahukan oleh seorang puris Monero |
| Monerujo | Monero sahaja, ringan, matang, berpasangan kemas dengan Orbot, menyokong Ledger | Antara muka bersifat fungsional semata; tiada Tor terbina dalam (anda lalukan melalui Orbot) |
| Stack Wallet | Sumber terbuka, pelbagai syiling, boleh jalankan nod sendiri, pengalaman pengguna kemas | Pangkalan kod lebih muda; sejarah audit yang lebih singkat |
| Feather (desktop) | Ciri pengguna mahir, kawalan syiling (coin control), Tor secara lalai | Desktop sahaja — pasangkan dengan dompet mudah alih, bukan ganti pada telefon |
Bagi kebanyakan orang yang menyediakan telefon GrapheneOS pertama mereka, Cake Wallet atau Monerujo ialah pilihan tepat. Cake Wallet menang dari segi kemudahan dan tetapan Tor satu ketik; Monerujo menang jika anda mahukan aplikasi Monero sahaja dengan jejak sekecil mungkin dan anda selesa menjalankan Orbot bersamanya.
Dari mana hendak pasang
Elakkan laluan Google Play biasa. Sebaliknya gunakan F-Droid atau APK bertandatangan dompet itu sendiri, dengan Aurora Store sebagai sandaran. Monerujo dan Cake Wallet kedua-duanya menerbitkan ke F-Droid dan menghantar binaan yang boleh dihasilkan semula (reproducible) atau bertandatangan yang boleh anda sahkan. Pada GrapheneOS, pasang F-Droid sebagai aplikasi biasa — anda tidak memerlukan Sandboxed Google Play untuk mana-mana dompet di atas.
Langkah Demi Langkah: Mem-flash dan Mengkonfigurasi
Persediaan penuh mengambil masa kira-kira 30 minit pada kali pertama, kebanyakannya menunggu muat turun dan pemasang OS. Anda memerlukan sebuah Pixel yang disokong, kabel USB-C, dan sebuah komputer yang menjalankan pemasang GrapheneOS berasaskan pelayar (ia berfungsi dalam pelayar berasaskan Chromium melalui WebUSB).
- Sandar dan padam Pixel. Log keluar dahulu daripada mana-mana akaun Google pada peranti. Segalanya akan dipadam semasa proses flash, jadi jangan pindahkan apa-apa ke dalamnya dahulu.
- Aktifkan OEM unlocking. Dalam Android stok, hidupkan Developer Options, kemudian aktifkan "OEM unlocking" dan "USB debugging." Ini membenarkan bootloader dibuka kunci.
- Jalankan pemasang web GrapheneOS. Buka install.grapheneos.org pada komputer anda, sambungkan Pixel, dan ikut arahan untuk membuka kunci bootloader, mem-flash OS, dan — yang paling penting — mengunci semula bootloader selepas itu. Mengunci semula akan memulihkan verified boot.
- Selesaikan persediaan boot pertama. Langkau sambungan rangkaian jika anda mahu mengkonfigurasi alat privasi sebelum apa-apa bercakap dengan internet. Tetapkan PIN atau frasa laluan yang kuat; kunci inilah yang menyulitkan storan peranti.
- Cipta profil dompet khusus. Di bawah Settings, tambah profil pengguna kedua (atau gunakan ruang peribadi). Pasang dompet anda hanya dalam profil ini supaya ia diasingkan secara kriptografi daripada pelayaran harian anda.
- Pasang Orbot dan dompet anda. Dari F-Droid, pasang Orbot dan dompet pilihan anda. Dalam Orbot, aktifkan "VPN mode" supaya trafik aplikasi dilalukan melalui Tor. Dalam tetapan aplikasi GrapheneOS, anda juga boleh menarik balik kebenaran rangkaian terus dompet dan benarkan Orbot sahaja.
- Cipta dompet Monero. Buka aplikasi, pilih "Create new wallet," dan biarkan ia menjana seed mnemonik 25 perkataan. Perkataan ke-25 ialah cheksum, jadi kesemua 25 itu penting.
- Sambung ke nod jauh melalui Tor. Arahkan dompet ke nod yang dipercayai — milik anda sendiri, atau nod .onion yang bereputasi — bukannya nod lalai pertama yang ditawarkannya. Dompet menyegerakkan rantai dengan memuat turun data blok; melalui Tor ini lebih perlahan tetapi peribadi.
- Sahkan sebelum anda mengisi. Hantar jumlah ujian yang kecil dahulu, sahkan ia tiba dan baki dikemas kini, kemudian barulah pindahkan jumlah yang lebih besar. Jana subalamat baharu untuk setiap pembayaran masuk supaya dana tidak boleh dipautkan.
Tulis seed 25 perkataan anda di atas kertas, jangan sekali-kali dalam tangkapan skrin atau nota awan. Sekeping foto seed anda dalam galeri yang disegerakkan ialah cara paling lazim Monero simpanan sendiri dicuri.
Pengerasan: Tor, Nod Jauh, dan Privasi Rangkaian
Memasang dompet barulah separuh kerja. Separuh lagi ialah memastikan metadata rangkaian anda tidak membatalkan privasi atas rantai Monero. Rantai itu sendiri menyembunyikan jumlah, pengirim dan penerima, tetapi nod jauh masih nampak alamat IP anda dan transaksi yang anda siarkan — melainkan anda melalukannya melepasi semua itu.
Melalukan dompet menerusi Tor dengan Orbot menyelesaikan masalah IP: nod nampak satu Tor exit, bukan sambungan rumah anda. Penyebaran Dandelion++ milik Monero sendiri menambah lapisan kedua di peringkat protokol, merawakkan cara sesebuah transaksi mula-mula memasuki mempool supaya pemerhati tidak dapat menjejaknya kembali ke nod asal dengan mudah. Kedua-duanya bersama jauh lebih kuat daripada salah satu sahaja.
Nod jauh berbanding nod sendiri
Nod jauh itu mudah dan, melalui Tor, agak peribadi — tetapi anda mempercayai nod itu untuk tidak merekod corak masa (timing). Jika model ancaman anda serius, jalankan nod sendiri pada pelayan rumah atau VPS murah, dedahkannya sebagai perkhidmatan tersembunyi (hidden service), dan arahkan hanya telefon anda kepadanya. Dompet kemudian tidak membocorkan apa-apa kepada pihak ketiga, kerana nod itu milik anda. Untuk kegunaan harian, nod .onion komuniti yang bereputasi ditambah Tor ialah jalan tengah yang munasabah.
Satu lagi butiran rangkaian: kekalkan dompet dalam profil GrapheneOS-nya sendiri dan pertimbangkan untuk mematikan kebenaran penderia dan kenalannya sepenuhnya. Sebuah dompet tiada urusan membaca mikrofon atau buku alamat anda. GrapheneOS menjadikan penolakan itu remeh, dan kebenaran yang ditolak dipulangkan sebagai data kosong dan bukannya mencetuskan ranap.
Wajar diketahui untuk jalan ke hadapan: tindanan privasi Monero bukan statik. Naik taraf FCMP++ (full-chain membership proofs) dirancang untuk menggantikan tandatangan cincin dengan satu bukti yang menyembunyikan input sebenar dalam kalangan seluruh sejarah rantai, bukannya sekadar cincin 16 umpan, dan kerja jangka panjang Seraphis serta Jamtis pula menyusun semula format pengalamatan dan transaksi. Tiada satu pun daripada ini mengubah persediaan anda hari ini — dompet akan dikemas kini melalui F-Droid — tetapi inilah sebabnya dompet mudah alih simpanan sendiri yang boleh dikemas kini mengatasi membiarkan syiling di bursa yang mungkin menyahsenarai XMR suku tahun depan.
Konteks Malaysia: Cukai dan Pengawalseliaan
Privasi bukan bermakna mengelak undang-undang. Di Malaysia, Lembaga Hasil Dalam Negeri (LHDN) menganggap keuntungan daripada perdagangan kripto yang kerap sebagai pendapatan boleh cukai bagi individu yang berdagang secara aktif, manakala pegangan jangka panjang sebagai pelaburan modal lazimnya berada di luar skop cukai keuntungan modal yang belum diperkenalkan secara menyeluruh. Garis itu bergantung pada corak aktiviti anda, jadi simpan rekod sendiri — terutamanya jika dompet anda peribadi dan bursa tidak menyimpannya untuk anda.
Dari segi pengawalseliaan, Suruhanjaya Sekuriti Malaysia mengkelaskan aset digital sebagai sekuriti yang diawal selia, dan hanya DAX berdaftar dibenarkan beroperasi. Binance, sebagai contoh, pernah dimasukkan ke dalam Senarai Amaran Pelabur SC pada 2021 kerana beroperasi tanpa kelulusan. Bank Negara Malaysia (BNM) pula menegaskan bahawa kripto bukan wang sah (legal tender). Memegang Monero dalam dompet sendiri pada telefon GrapheneOS tidak melanggar mana-mana peraturan ini — anda hanya memegang aset anda sendiri, sama seperti memegang emas dalam peti besi rumah.
Soalan Lazim (FAQ)
Adakah saya perlukan akaun Google untuk menjalankan dompet Monero pada GrapheneOS?
Tidak. GrapheneOS berjalan sepenuhnya tanpa akaun Google, dan setiap dompet Monero yang disyorkan di sini dipasang daripada F-Droid atau APK bertandatangan. Anda tidak pernah menyentuh Google Play Services melainkan anda sengaja memasang versi kotak pasir untuk aplikasi lain.
Adakah nod jauh selamat, atau mestikah saya jalankan nod sendiri?
Nod jauh selamat untuk privasi dana anda kerana ia tidak pernah nampak seed atau spend key anda — ia hanya menyampaikan data blok dan menyiarkan transaksi anda. Risikonya ialah metadata: nod nampak IP dan masa anda. Melalukan menerusi Tor dengan Orbot menutup sebahagian besar jurang itu. Menjalankan nod sendiri menutup selebihnya dan ialah piawai emas untuk kegunaan berisiko tinggi.
Apa jadi jika saya kehilangan atau merosakkan telefon saya?
Tiada apa-apa, asalkan anda telah menulis seed mnemonik 25 perkataan itu. Dana anda hidup di atas blockchain Monero, bukan pada peranti. Pulihkan seed itu ke dalam mana-mana dompet Monero pada mana-mana peranti dan baki anda akan muncul semula selepas penyegerakan. Inilah sebabnya langkah sandaran kertas tidak boleh dirunding.
Bolehkah saya guna view key untuk memantau baki tanpa mendedahkan dana saya?
Boleh. Monero memisahkan view key (yang boleh melihat transaksi masuk) daripada spend key (yang membenarkan penghantaran). Anda boleh memuatkan dompet lihat-sahaja (view-only) ke peranti kedua — katakan, sebuah komputer riba — untuk memerhati baki sementara spend key kekal hanya pada telefon anda yang dikeraskan.
Kenapa tidak simpan saja Monero di bursa?
Bursa menyahsenarai syiling privasi di bawah tekanan pengawalseliaan — Binance dan Kraken kedua-duanya memotong capaian XMR untuk pasaran besar pada 2024 — dan baki jagaan hanya seperibadi log bursa itu, iaitu langsung tidak peribadi. Lebih-lebih lagi di Malaysia, DAX berdaftar SC memang tidak menyenaraikan Monero. Simpanan sendiri pada GrapheneOS mengekalkan kunci, privasi dan capaian anda sepenuhnya di tangan anda.
Kesimpulan
Sebuah Pixel yang menjalankan GrapheneOS dengan Monerujo atau Cake Wallet, dilalukan menerusi Tor dan disandar oleh seed kertas, ialah salah satu susunan dompet paling peribadi dan berdaya tahan yang tersedia untuk orang biasa pada 2026 — dan ia tidak menelan kos apa-apa selain telefon terpakai dan setengah jam masa. Anda mendapat privasi peringkat protokol daripada RingCT dan alamat siluman, privasi peringkat rangkaian daripada Tor dan Dandelion++, serta privasi peringkat peranti daripada OS yang memang tidak mengintip anda.
Setelah dompet hidup, langkah terakhir ialah mengisinya tanpa menyerahkan semula privasi anda di pintu. MoneroSwapper menukar Bitcoin, USDT, dan aset lain terus ke alamat Monero anda tanpa akaun dan tanpa KYC, supaya syiling tiba dalam dompet yang baru anda kunci rapi. Bersedia untuk mengisinya? Mulakan pertukaran di beli Monero secara tanpa nama dan kekalkan jagaan di tempat yang sepatutnya — dengan anda.
🌍 Baca dalam