Cara Sediakan Dompet Monero pada Tails OS

Apabila Binance menarik Monero daripada papan dagangannya pada Februari 2024, kira-kira 20 bursa terbesar sudah pun mengikut jejak Kraken dengan menyahsenarai XMR untuk pengguna Eropah. Mesejnya jelas dan keras: jika anda mahu memegang serta membelanjakan Monero pada 2026, jagaan (custody) dan privasi adalah tanggungjawab anda, bukan tanggungjawab mana-mana bursa. Hal ini menolak ramai orang ke arah satu persediaan yang hampir tidak meninggalkan jejak — dompet Monero yang berjalan di atas Tails, sistem pengendalian amnesia yang but daripada pemacu USB dan menyalurkan setiap sambungan melalui Tor.

Tails memang dibina khas untuk perkara ini. Ia melupakan segala-galanya apabila dimatikan, tidak pernah menyentuh cakera keras mesin hos melainkan anda menyuruhnya berbuat demikian, dan memaksa semua trafik melalui rangkaian Tor. Gandingkan ciri itu dengan reka bentuk RingCT dan alamat stealth Monero, anda memperoleh sebuah dompet yang benar-benar sukar dipantau — tiada kebocoran IP, tiada jejak forensik tempatan, dan tiada penganalisis rantaian yang dapat membaca baki anda. Panduan ini membawa anda melalui keseluruhan proses, daripada mencipta pemacu but sehinggalah menyiarkan transaksi ujian, sambil menunjukkan di mana orang sering membocorkan metadata tanpa sedar. Jika anda perlukan syiling untuk diuji, satu pertukaran tanpa akaun melalui MoneroSwapper menyalurkan XMR ke dalam dompet baharu anda tanpa perlu log masuk ke mana-mana bursa.

Mengapa jalankan dompet Monero anda pada Tails OS?

Monero sudah pun menyembunyikan pengirim, penerima, dan jumlah setiap transaksi di atas rantaian. Apa yang ia tidak mampu sembunyikan dengan sendiri ialah mesin tempat anda menjalankan dompet itu — alamat IP anda ketika menyiarkan transaksi, fail yang tertinggal pada cakera, dan cap jari pelayar (browser fingerprint) bagi apa sahaja yang anda gunakan untuk menyelidik pertukaran tadi. Tails menutup jurang-jurang ini pada peringkat sistem pengendalian.

• Amnesia secara lalai: Tails berjalan sepenuhnya dalam RAM. Matikan kuasa, maka sesi itu lenyap — tiada cache dompet, tiada fail log, tiada partition swap untuk dipulihkan oleh alat forensik.
• Tor untuk segala-galanya: Setiap sambungan, termasuk trafik dompet Monero anda ke nod jauh, dipaksa melalui Tor. Tiada laluan "bocor di luar terowong" seperti yang wujud pada desktop Linux biasa.
• Pengasingan perkakasan: But daripada USB bermakna anda boleh guna komputer pinjaman atau komputer kongsi tanpa perlu mempercayai sistem pengendalian yang terpasang padanya. Pemacu hos tidak pernah dilekapkan (mount) melainkan anda memilihnya.
• Storan Berterusan tersulit: Satu-satunya folder yang boleh anda simpan antara sesi dikunci dengan LUKS, jadi fail dompet dan sandaran benih anda kekal selepas but semula tanpa terdedah dalam bentuk teks biasa.
• Asas yang bersih dan boleh diaudit: Tails 6.x dibina atas Debian 12, menyertakan imej yang boleh dihasilkan semula (reproducible), dan merupakan salah satu distribusi privasi yang paling diteliti yang wujud.

Tukar gantinya ialah kemudahan. Tails sengaja dilucut kepada keperluan asas, menyegerakkan (sync) keseluruhan rantaian blok Monero melalui Tor amatlah perlahan, dan anda terpaksa memasang sendiri dompet itu pada setiap but bersih melainkan anda mengkonfigurasi keberterusan dengan betul. Selebihnya tutorial ini adalah tentang melakukannya dengan betul.

Apa yang anda perlukan sebelum mula

Kumpulkan semuanya dahulu. Separuh daripada kesilapan yang dilakukan orang berlaku kerana mereka mengarang langkah secara spontan di tengah-tengah pemasangan, tanpa rangkaian dan tanpa peranti kedua untuk menyemak cap jari.

Perkakasan dan perisian

Anda perlukan pemacu USB sekurang-kurangnya 8 GB yang anda tidak kisah dipadam — 16 GB atau lebih adalah lebih baik setelah anda menambah Storan Berterusan. Sebuah komputer 64-bit yang boleh but daripada USB, sebaik-baiknya yang tidak diganggu oleh kunci secure-boot sistem pengendalian hos. Serta sebuah peranti kedua yang dipercayai (telefon atau komputer riba lain) untuk membaca arahan muat turun Tails dan mengesahkan checksum, supaya anda tidak sekali-kali menyalin cap jari daripada mesin yang sama yang sedang anda cuba lindungi.

Dompet Monero itu sendiri

Tails tidak menyertakan Monero. Anda perlu memuat turun binari rasmi daripada getmonero.org — sama ada Monero GUI (klik-dan-tunjuk, termasuk nod terbina dalam) atau alat CLI (lebih ringan, boleh diskrip, dan lebih boleh dipercayai di dalam Tails). Panduan ini menggunakan GUI dalam mod "nod jauh" kerana itulah pilihan realistik bagi kebanyakan orang; menjalankan nod tempatan yang menyegerakkan rantaian ~200 GB melalui Tor boleh memakan masa berhari-hari.

Sebuah nod jauh yang anda percayai

Nod jauh membenarkan dompet anda menanyakan rantaian blok tanpa menyimpannya secara tempatan. Nod itu nampak blok mana yang anda minta dan transaksi yang anda siarkan, tetapi ia tidak pernah nampak kunci peribadi, kunci lihat (view key), atau baki anda — pengiraan itu berlaku secara tempatan di dalam dompet anda. Melalui Tor, IP anda tetap tersembunyi daripada nod itu. Pilih nod yang menerbitkan alamat .onion Tor supaya sambungan kekal dalam rangkaian dari hujung ke hujung.

Layan frasa benih (seed phrase) seperti kunci kepada peti besi: 25 patah perkataan, ditulis pada kertas, disimpan luar talian. Sesiapa yang membacanya memiliki setiap syiling dalam dompet itu, selama-lamanya — tiada penetapan semula kata laluan untuk benih mnemonik Monero.

Tails berbanding persediaan privasi lain

Tails bukanlah satu-satunya cara untuk menjalankan dompet Monero yang dikukuhkan, dan ia tidak selalunya pilihan terbaik. Jika anda bertransaksi kerap atau mahukan mesin tetap, persediaan Whonix atau Qubes mungkin lebih sesuai. Berikut perbandingan pilihan-pilihan lazim.

Untuk transaksi sekali-sekala berprivasi tinggi — menerima pertukaran, membayar penjual, atau memegang baki sejuk yang anda sentuh beberapa kali sebulan — Tails ialah persediaan paling ringkas yang menepati sifat-sifat privasi dengan betul terus dari kotak.

Cara memasang dan mengkonfigurasi dompet Monero pada Tails

Inilah urutan teras. Lakukannya mengikut susunan; langkah pengesahan khususnya bukan pilihan, kerana binari dompet yang sudah diubah suai (tampered) menggagalkan setiap langkah berjaga-jaga yang lain.

1. Cipta USB Tails dan but. Pada peranti dipercayai anda, muat turun imej USB Tails daripada laman rasmi, sahkannya dengan sambungan pelayar atau tandatangan GPG, dan flash ke pemacu dengan pemasang yang disyorkan (balenaEtcher atau GNOME Disks). But semula komputer sasaran, buka menu but (biasanya F12, Esc, atau F2), dan pilih pemacu USB. Pada skrin selamat datang, biarkan tetapan lalai dan klik Start Tails.
2. Tetapkan kata laluan pentadbir dan dayakan Storan Berterusan. Sebelum mengklik Start, kembangkan tetapan tambahan dan tetapkan kata laluan pentadbiran untuk sesi ini. Setelah berada di desktop, buka Applications → Tails → Persistent Storage, pilih frasa laluan yang kukuh, dan hidupkan ciri "Persistent Folder". Ini mencipta volum tersulit LUKS tempat dompet anda akan menetap antara but semula.
3. Sambung ke Tor, kemudian muat turun dan sahkan Monero. Tunggu sambungan Tor selesai, buka Tor Browser, dan muat turun Monero GUI untuk Linux daripada getmonero.org. Kemudian sahkannya: import kunci tandatangan keluaran Monero (kunci GPG binaryFate), muat turun fail hash yang sepadan dan tandatangannya, sahkan bahawa tandatangan itu sah, dan semak SHA-256 muat turun anda berbanding senarai yang ditandatangani. Jika tandatangan atau hash tidak sepadan, berhenti dan mulakan semula.
4. Ekstrak Monero ke dalam Storan Berterusan. Pindahkan arkib yang sudah disahkan ke dalam folder Persistent anda dan ekstraknya di situ. Menyimpan binari di dalam Storan Berterusan bermakna anda tidak perlu muat turun dan sahkan semula pada setiap but — hanya data dompet sahaja yang perlu dibuka kunci. Secara pilihan, gunakan ciri berterusan "Additional Software" untuk sebarang kebergantungan supaya ia dipasang semula secara automatik ketika permulaan.
5. Konfigurasi dompet untuk menggunakan nod jauh Tor. Lancarkan monero-wallet-gui daripada folder yang telah diekstrak. Apabila ia bertanya cara untuk menyambung, pilih nod jauh dan masukkan alamat .onion serta port nod itu. Dalam Tails, Tor sudah pun berjalan seluruh sistem, jadi trafik dompet ke nod .onion itu dibawa melalui Tor secara automatik — anda tidak perlu menetapkan proksi SOCKS yang berasingan. Sahkan dompet memaparkan "Connected" dan sedang membaca ketinggian blok semasa.
6. Cipta dompet anda dan sandarkan benih mnemonik. Pilih "Create a new wallet," tetapkan lokasi dompet ke folder Persistent anda, dan pilih kata laluan dompet. Monero akan memaparkan benih mnemonik 25 patah perkataan. Tuliskannya pada kertas dengan tangan — jangan sekali-kali tangkap skrin, jangan sekali-kali simpan dalam nota awan. Benih ini menjana semula kunci belanja dan kunci lihat anda pada mana-mana peranti, jadi inilah perkara paling penting yang perlu dilindungi.
7. Terima dan hantar transaksi ujian. Salin alamat utama anda (atau jana Subalamat segar untuk pembayaran masuk), terima jumlah kecil, dan tunggu ia disahkan. Masa blok Monero adalah kira-kira dua minit, dan dana boleh dibelanjakan selepas 10 pengesahan, jadi beri masa lebih kurang 20 minit. Hantar semula sejumlah kecil ke luar untuk mengesahkan penandatanganan berfungsi sebelum anda memindahkan apa-apa yang besar.

Setelah dompet berada dalam Storan Berterusan, sesi akan datang menjadi pantas: but Tails, buka kunci volum berterusan, sambung ke Tor, buka dompet, dan anda sedang bertransaksi dalam beberapa minit.

Aliran kerja realistik: menerima pertukaran tanpa KYC

Beginilah persediaan ini membuahkan hasil dalam amalan. Andaikan anda telah memperoleh sedikit Bitcoin dan mahu menukarnya kepada Monero yang benar-benar anda kawal, tanpa menyerahkan pasport anda kepada sesebuah bursa. Daripada sesi Tails yang segar, anda menjana Subalamat penerimaan dalam dompet anda, kemudian menggunakan perkhidmatan pertukaran tanpa akaun seperti MoneroSwapper untuk menukar BTC itu, menghantar XMR yang terhasil terus ke alamat tersebut.

Sifat-sifat privasi bertindan dengan kemas. Pertukaran itu tidak meninggalkan sejarah akaun yang terikat kepada identiti anda. XMR yang masuk mendarat di sebalik alamat stealth yang pengirim sendiri pun tidak boleh kaitkan dengan dana anda yang lain. Dan kerana anda menyiarkan segala-galanya melalui Tor pada sistem pengendalian amnesia, tiada rekod IP dan tiada fail tempatan yang mengaitkan transaksi itu dengan perkakasan anda. Selepas dimatikan, satu-satunya artifak yang tinggal ialah fail dompet tersulit dalam Storan Berterusan — tidak berguna kepada sesiapa yang tidak memiliki frasa laluan anda.

Satu perkara yang persediaan ini tidak buat ialah mengecualikan anda daripada peraturan cukai. Di Malaysia, Lembaga Hasil Dalam Negeri (LHDN) menganggap keuntungan daripada perdagangan kripto yang kerap dan aktif sebagai pendapatan boleh cukai, manakala Suruhanjaya Sekuriti Malaysia (SC) mengawal selia aset digital sebagai sekuriti di bawah perintahnya. Bank Negara Malaysia pula telah menegaskan bahawa mata wang kripto bukan wang sah (legal tender) di negara ini. Privasi operasi yang kukuh dan penyimpanan rekod yang jujur tidaklah bercanggah: simpan nota sendiri tentang kos asas dan pelupusan secara luar talian, dan kekal di pihak yang betul dalam kewajipan pelaporan walaupun jejak atas-rantaian anda kekal peribadi. Dengan pengetatan rangka kerja seperti CARF dan piawaian pelaporan automatik sepanjang 2026, jagaan sendiri (self-custody) pada alat seperti Tails adalah tentang mengawal data anda, bukan mengelak undang-undang.

Kesilapan yang membocorkan metadata anda

Tails menyelesaikan banyak masalah secara automatik, tetapi tabiat pengguna masih boleh meruntuhkan keseluruhan persediaan. Berikut empat lubang yang paling kerap berlaku dan cara menutupnya.

• Mengesahkan muat turun pada mesin yang sama: Jika anda membaca hash dan menyalin tandatangan daripada peranti yang sama yang sedang anda cuba lindungi, anda mempercayai mesin yang mungkin sudah terjejas. Sentiasa semak silang cap jari pada peranti kedua yang berasingan.
• Menyimpan benih secara digital: Tangkap skrin, nota awan, atau gambar telefon bagi 25 patah perkataan itu memusnahkan keseluruhan model privasi. Sekali ia menyentuh mana-mana peranti yang disandar (backup) ke awan, ia tidak lagi luar talian. Kertas dan dakwat sahaja.
• Menggunakan semula alamat utama: Memberi alamat utama yang sama kepada beberapa pembayar membenarkan mereka membandingkan nota dan mengaitkan pembayaran. Jana Subalamat baharu untuk setiap penerimaan supaya tiada hubungan yang jelas.
• Memilih nod yang teruk: Sebuah nod jauh tanpa alamat .onion memaksa lapisan keluar Tor untuk menyentuh hujung talian biasa, yang melemahkan jaminan dari-hujung-ke-hujung. Pegang pada nod yang menerbitkan titik akhir .onion sebenar.

Tiada satu pun daripada ini memerlukan kepakaran teknikal — ia hanya memerlukan disiplin. Persediaan Tails yang dilakukan dengan teliti masih boleh dibatalkan oleh satu tangkapan skrin benih atau satu nod yang malas dipilih.

Soalan Lazim

Adakah saya perlu menjalankan nod Monero penuh pada Tails?

Tidak, dan bagi kebanyakan orang anda tidak sepatutnya. Menyegerakkan keseluruhan rantaian blok melalui Tor di dalam sistem pengendalian amnesia adalah amat perlahan dan terpaksa bermula semula setiap but melainkan diberterusan secara berat. Menyambung ke nod jauh .onion yang dipercayai memberi anda privasi yang sama untuk kunci anda — nod itu tidak pernah nampak kunci belanja, kunci lihat, atau baki anda — sambil menyegerak dalam beberapa saat berbanding berhari-hari.

Adakah nod jauh satu risiko privasi?

Nod jauh boleh nampak transaksi yang anda siarkan dan blok mana yang dompet anda minta, tetapi ia tidak boleh menyahsulit baki anda atau mencuri dana anda, kerana semua operasi kunci kekal tempatan. Melalui Tor, nod itu juga tidak boleh nampak alamat IP sebenar anda. Memilih nod dengan alamat .onion mengekalkan keseluruhan sambungan di dalam rangkaian Tor dari hujung ke hujung, iaitu konfigurasi yang disyorkan oleh panduan ini.

Apa yang berlaku kepada dompet saya apabila saya matikan Tails?

Apa-apa yang tidak disimpan ke Storan Berterusan tersulit akan dipadam, kerana Tails berjalan dalam RAM. Jika anda mencipta dompet anda di dalam folder Persistent, ia kekal selepas but semula dan dibuka semula sebaik anda membuka kunci volum dengan frasa laluan anda. Jika anda menciptanya di tempat lain, ia hilang — dan itulah sebabnya sandaran frasa benih sangat penting.

Bolehkah saya pulihkan Monero saya jika saya kehilangan pemacu USB?

Boleh, selagi anda mempunyai benih mnemonik 25 patah perkataan anda. Benih itu menjana semula kunci belanja dan kunci lihat anda secara deterministik, jadi anda boleh memulihkan dompet pada pemacu Tails baharu atau mana-mana dompet Monero lain. Namun, kehilangan USB tanpa benih bermakna kehilangan akses secara kekal — tiada talian sokongan yang boleh menetapkannya semula.

Adakah naik taraf Monero yang akan datang mengubah persediaan ini?

Aliran kerja dompet kekal sama, tetapi privasi di sebaliknya terus bertambah baik. Monero sudah menggunakan RingCT, Bulletproofs+, dan tandatangan gelang CLSAG, dengan RandomX mengukuhkan bukti-kerja. Naik taraf FCMP++ yang sedang dibangunkan sepanjang 2025-2026 menggantikan tandatangan gelang dengan bukti keahlian seluruh rantaian, meluaskan set anonimiti secara mendadak, manakala reka bentuk semula Seraphis/Jamtis memodenkan alamat. Tiada satu pun daripada itu memerlukan anda mempelajari Tails semula — anda hanya kemas kini binari dompet.

Kesimpulan

Dompet Monero pada Tails ialah cara paling mudah diakses untuk menggabungkan privasi peringkat protokol dengan anonimiti peringkat sistem pengendalian: keberterusan tersulit untuk kunci anda, Tor untuk setiap sambungan, dan papan amnesia yang bersih pada setiap kali dimatikan. Persediaan ini memakan satu sesi yang teliti — sahkan binari, berterusankan dompet, sambung melalui nod .onion — dan selepas itu ia menjadi rutin dua minit. Gandingkan dengan pertukaran tanpa akaun di MoneroSwapper apabila anda perlu menambah nilai, simpan benih anda pada kertas dan luar talian, maka anda memiliki susunan jagaan-sendiri yang benar-benar sukar dipantau. Sedia untuk mendanakan dompet baharu? Tukar Bitcoin atau USDT kepada Monero secara tanpa nama dan hantar terus ke alamat Tails anda.