Cara Sediakan Dompet Sejuk Monero Air-Gapped
Cara Sediakan Dompet Sejuk Monero Air-Gapped
Apabila bursa antarabangsa mula menyingkirkan Monero satu demi satu — Binance menarik XMR daripada buku pesanannya pada Februari 2024, diikuti Kraken untuk pelanggan EU dan UK di bawah rangka kerja MiCA pada akhir tahun yang sama — ribuan pemegang seluruh dunia, termasuk komuniti kripto di Malaysia, belajar satu pengajaran yang menyakitkan: meninggalkan XMR di bursa bermakna meletakkan kepercayaan pada pihak yang boleh menyahsenarai, membekukan, atau merampas aset anda dalam satu malam sahaja. Tindak balas semula jadinya ialah lonjakan ke arah kustodi sendiri, dan sudut paling berhati-hati dalam migrasi itu mendarat pada satu idea — simpan kunci pada peranti yang tidak pernah menyentuh rangkaian. Dompet sejuk air-gapped adalah tepat begitu: sebuah mesin yang menandatangani transaksi Monero dalam pengasingan total, supaya sambungan internet yang paling tercemar sekalipun tidak akan pernah dapat mencapai kunci belanja anda.
Panduan ini membawa anda membina dompet sebegitu dari kosong, menggunakan pembahagian panas/sejuk yang telah disokong Monero secara semula jadi sejak 2017. Anda akan berakhir dengan dua dompet — paparan "pantau-sahaja" dalam talian yang menjejak baki anda, dan bilik kebal luar talian yang memegang rahsia. Jika anda mendanakan bilik kebal itu secara peribadi sejak awal, menukar masuk ke XMR melalui perkhidmatan tanpa-log seperti MoneroSwapper mengelakkan jejak kertas bursa yang sememangnya menjadi sasaran utama untuk dilindungi oleh air-gapping. Mari kita bina dengan betul.
Mengapa Air Gap Penting Khusus untuk Monero
Monero sudah pun menyembunyikan graf transaksi anda pada peringkat protokol. RingCT menyamarkan jumlah, teknologi alamat siluman menyembunyikan penerima, dan tandatangan cincin (yang bakal digantikan dengan FCMP++) mengaburkan belanja sebenar antara umpan-umpan. Tetapi tiada satu pun daripada itu melindungi kunci peribadi yang duduk pada komputer riba harian yang turut menjalankan pelayar, klien torrent, dan PDF mencurigakan minggu lepas.
Ancaman itu adalah titik akhir, bukan rantaian. Penjarah papan keratan, malware infostealer seperti Lumma dan RedLine, dan klon dompet hasad telah menuai ratusan juta nilai kripto sepanjang 2024–2025 — dengan beberapa kes besar dilaporkan turut menjejaskan pengguna Asia Tenggara. Air gap menyingkirkan keseluruhan permukaan serangan jauh kerana peranti penandatangan tidak mempunyai laluan kepada penyerang sama sekali.
- Pengasingan kunci: Kunci belanja dan benih mnemonik anda tidak pernah wujud pada mesin yang bersambung internet, jadi ia tidak boleh disedut keluar oleh malware jauh.
- Penandatanganan kalis-usik: Anda memeriksa destinasi dan jumlah setiap transaksi keluar pada peranti luar talian sebelum ia ditandatangani, mengalahkan serangan tukar-papan-keratan.
- Ketahanan kawal selia: Dengan penyahsenaraian semakin laju di bawah MiCA dan tekanan FATF travel-rule, kustodi sendiri adalah satu-satunya cara mampan untuk memegang XMR — dan storan sejuk adalah bentuknya yang paling kuat.
- Kebolehgantian terpelihara: Syiling yang anda kawal secara terus mengekalkan kebolehgantian Monero tanpa cela, tanpa label "tercemar" yang dilekatkan bursa mengekori ke mana sahaja.
Apa yang Anda Perlukan Sebelum Memulakan
Persediaan air-gapped memerlukan dua peranti dan satu kaedah sehala untuk memindahkan fail antara keduanya. Mesin dalam talian bercakap dengan rangkaian Monero; mesin luar talian tidak pernah berbuat demikian. Selesaikan pembahagian ini dengan betul dan selebihnya hanyalah mekanikal.
Memilih Peranti Luar Talian
Pilihan paling murah dan boleh dipercayai ialah komputer riba lama dengan kad Wi-Fi-nya dialih keluar secara fizikal atau dilumpuhkan dan port Ethernet-nya dibiarkan tidak dipalam. Raspberry Pi tanpa periferal rangkaian juga berfungsi, begitu juga mesin khas yang boot Tails daripada USB. Tails bersifat amnesik secara lalai — ia melupakan segala-galanya semasa dimatikan — jadi anda pasangkan ia dengan storan tersulit berterusan hanya untuk fail dompet, atau anda memulihkan daripada benih anda setiap sesi.
Apa-apa pun pilihan anda, peraturannya mutlak: peranti itu tidak bersambung kepada sebarang rangkaian, sekalipun, untuk sepanjang sisa hayatnya. Pada saat ia bersambung, air gap telah pecah dan anda perlu menganggap kunci sebagai berkemungkinan terdedah.
Pilihan Perisian
Tiga klien Monero mengendalikan penandatanganan sejuk dengan baik. Monero GUI dan CLI rasmi dihantar dengan aliran kerja dompet sejuk yang lengkap. Feather Wallet, sebuah klien komuniti ringan, menambah aliran penandatanganan luar talian yang lebih licin dan amat sesuai untuk pengguna yang tidak mahu menjalankan nod penuh. Ketiga-tiganya adalah sumber terbuka dan boleh dihasilkan semula.
| Pendekatan | Kelebihan | Kekurangan |
|---|---|---|
| Komputer riba air-gapped DIY (GUI/CLI) | Kawalan penuh, tiada kos perkakasan, sumber terbuka, menyokong nod penuh | Pengangkutan fail manual, lengkung pembelajaran lebih curam |
| Mod luar talian Feather Wallet | Ringan, tiada nod penuh diperlukan, UI penandatanganan sejuk mesra | Bergantung pada nod jauh untuk bahagian dalam talian (guna nod sendiri atau Tor) |
| Dompet perkakasan (Ledger) | Padat, elemen selamat, pemulihan mudah | Perisian tegar tertutup, kebergantungan vendor, sokongan ciri XMR terhad |
| Dompet panas pada peranti harian | Serta-merta, mudah untuk belanja kecil | Kunci terdedah kepada sebarang malware pada mesin — bukan storan sejuk |
Untuk selebihnya panduan ini, saya akan andaikan pendekatan air-gapped DIY dengan klien rasmi, kerana ia mengajarkan model asas yang setiap kaedah lain hanya menyembunyikan secara abstrak. Setelah anda memahami pembahagian panas/sejuk, aliran dompet perkakasan adalah idea yang sama dengan rahsia dimeterai dalam cip.
Bagaimana Pembahagian Panas/Sejuk Sebenarnya Berfungsi
Reka bentuk penandatanganan sejuk Monero memisahkan keupayaan untuk melihat dana daripada keupayaan untuk membelanjakannya. Ini memetakan secara terus kepada dua kunci yang setiap dompet Monero terbitkan daripada benih mnemoniknya: kunci pandang, yang membenarkan perisian mengesan output masuk yang menjadi milik anda, dan kunci belanja, yang diperlukan untuk membenarkan pembelanjaannya.
Mesin dalam talian memegang dompet pantau-sahaja yang dibina daripada alamat dan kunci pandang peribadi anda sahaja. Ia mengimbas rantaian blok, mengenal pasti output alamat siluman anda, dan menunjukkan baki anda — tetapi ia secara fizikalnya tidak boleh memindahkan satu syiling pun. Mesin luar talian memegang dompet lengkap, termasuk kunci belanja, dan adalah satu-satunya benda yang boleh menghasilkan tandatangan sah.
Jika dompet pantau-sahaja anda dikompromi sekalipun, penyerang mengetahui baki dan transaksi masuk anda — tetapi mereka tidak akan dapat membelanjakan satu piconero pun, kerana kunci belanja tidak pernah meninggalkan peranti air-gapped.
Pembelanjaan oleh itu menjadi penghantaran berulang-alik antara keduanya. Dompet dalam talian merangka transaksi tidak bertandatangan, dompet luar talian memeriksa dan menandatanganinya, dan dompet dalam talian menyiarkan hasil bertandatangan kepada mempool. Imej kunci — penanda kriptografi yang menghalang belanja-dua-kali — dikira secara luar talian dan disegerakkan kembali supaya dompet pantau-sahaja tahu output mana yang telah dibelanjakan. Tiada apa-apa yang rahsia melintasi celah itu; hanya artifak transaksi sahaja.
Langkah demi Langkah: Membina Dompet Sejuk Air-Gapped Anda
Peruntukkan sekurang-kurangnya sejam untuk percubaan pertama anda. Kerja perlahan-lahan — setiap kesilapan di sini boleh dipulihkan kecuali benih yang bocor atau air gap yang pecah. Sediakan pemacu USB yang bersih (atau kamera web berkebolehan QR pada setiap peranti) untuk pemindahan.
- Sahkan binari anda. Pada mesin dalam talian, muat turun klien Monero daripada getmonero.org, kemudian semak cincangan SHA-256 dan sahkan tandatangan GPG terhadap kunci penyelenggara. Binaan boleh dihasilkan semula bermakna binari sepatutnya sepadan dengan apa yang komuniti telah kompilasi secara bebas. Jangan sekali-kali langkau ini — dompet berpintu belakang mengalahkan setiap langkah lain.
- Cipta dompet secara luar talian. Pindahkan binari yang disahkan ke peranti air-gapped melalui USB. Jana dompet jenama baharu di sana dengan
monero-wallet-cli. Tulis benih mnemonik 25 perkataan di atas kertas — jangan sekali-kali foto, jangan sekali-kali fail teks. Dompet luar talian ini memegang kedua-dua kunci belanja dan kunci pandang. - Eksport kelayakan pandang-sahaja. Pada dompet luar talian, catat alamat utama dan jalankan arahan untuk mendedahkan kunci pandang peribadi. Dua nilai ini sahaja yang diperlukan oleh pihak dalam talian.
- Bina dompet pantau-sahaja dalam talian. Pada mesin yang bersambung internet, pilih "Cipta dompet daripada kunci" (pantau-sahaja) dan masukkan alamat, kunci pandang peribadi, dan ketinggian pulih yang sepadan dengan masa dompet dicipta. Biarkan ia menyegerak terhadap nod anda sendiri atau nod jauh yang dipercayai melalui Tor.
- Danai dan sahkan. Hantar XMR ke alamat baharu anda. Dompet pantau-sahaja akan mengesan output masuk apabila ia disahkan. Jika anda memperoleh Monero secara peribadi, salurkan pembelian melalui pertukaran tanpa-KYC supaya transaksi pendanaan tidak membawa pautan identiti.
- Segerakkan output dan imej kunci. Untuk membelanja, eksport output daripada dompet pantau-sahaja, bawa fail ke peranti luar talian, import, kemudian eksport imej kunci kembali ke pihak dalam talian dan import. Ini menjadikan baki pantau-sahaja tepat dan sedar-boleh-belanja.
- Rangka, tandatangan, dan siar. Pada dompet dalam talian, cipta transaksi tidak bertandatangan ke destinasi anda. Pindahkan fail
unsigned_monero_txke peranti luar talian, semak penerima dan jumlah di skrin, dan tandatanganinya. Bawasigned_monero_txyang terhasil kembali dan serahkan ke rangkaian.
Untuk belanja kecil dan kerap, anda boleh menggantikan pengangkutan USB dengan kod QR beranimasi — Feather dan GUI boleh mengekodkan transaksi tidak bertandatangan dan bertandatangan sebagai jujukan QR yang diimbas oleh kamera setiap peranti, menjadikan mesin luar talian benar-benar tanpa-port.
Contoh Praktikal: Pegangan Jangka Panjang Dilakukan dengan Betul
Pertimbangkan pemegang yang berpangkalan di Malaysia yang mengumpulkan XMR sebagai rizab privasi. Mereka membeli dalam kelompok kecil selama beberapa bulan, setiap kali menukar BTC atau USDT ke Monero dan menghantarnya terus ke alamat dompet sejuk air-gapped mereka. Dompet pantau-sahaja dalam talian menjejaki baki yang berkembang; benih duduk dalam peti besi kalis api di rumah, dengan sandaran keluli di lokasi kedua — mungkin di rumah keluarga di kampung atau peti deposit selamat di Kuala Lumpur.
Pematuhan cukai dan privasi bukan bertentangan di sini. Lembaga Hasil Dalam Negeri (LHDN) belum mengiktiraf aset digital sebagai mata wang sah tetapi keuntungan daripada perdagangan aktif boleh dikenakan cukai pendapatan di bawah peraturan biasa, manakala Suruhanjaya Sekuriti Malaysia (SC) menyelia bursa digital yang berlesen — dan kustodi sendiri tidak mengecualikan sesiapa daripada melaporkan pelupusan yang berlaku. Namun memegang dalam storan sejuk bermakna tiada penjaga pihak ketiga dan tiada bursa yang boleh dipanggil untuk menyerahkan sejarah penuh dompet. Apabila pemegang itu akhirnya membelanja, mereka menandatangani luar talian, menyiarkan melalui nod yang dialihkan Tor, dan lapisan penyebaran Dandelion++ mengaburkan nod mana yang pertama menyalurkan transaksi itu.
Jika pemegang itu telah meninggalkan timbunan pada bursa berpusat, satu penyahsenaraian dipacu MiCA boleh memaksa jualan tergesa-gesa atau pengeluaran beku. Pengguna Malaysia juga telah melihat pengetatan kawal selia tempatan apabila SC menerbitkan amaran terhadap platform tanpa lesen dan beberapa bursa antarabangsa menghadkan akses untuk pelanggan rantau Asia. Air gap menukar liabiliti kustodial menjadi rizab peribadi dan berdaulat — yang merupakan keseluruhan tujuannya.
Soalan Lazim
Adakah dompet air-gapped terlalu berlebihan untuk jumlah Monero yang kecil?
Untuk jumlah duit poket yang anda belanjakan mingguan, dompet panas mudah alih sudah cukup dan jauh lebih mudah. Pendekatan air-gapped mendapat keperluan kerumitannya apabila anda menyimpan jumlah yang anda akan benar-benar benci kehilangan kepada malware. Ramai orang menjalankan kedua-duanya: dompet panas untuk perbelanjaan harian dan bilik kebal air-gapped untuk simpanan jangka panjang.
Apa yang berlaku jika peranti luar talian saya mati?
Tiada apa-apa yang hilang, kerana dompet hidup dalam benih mnemonik 25 perkataan, bukan dalam perkakasan. Pulihkan ia pada mana-mana mesin luar talian baharu dan anda mendapat semula kawalan penuh ke atas kunci belanja. Inilah sebabnya sandaran benih lebih penting daripada peranti itu sendiri — jaga perkataan, ganti perkakasan dengan bebas.
Bolehkah saya gunakan dompet perkakasan sebagai ganti membina ini?
Boleh. Ledger memegang kunci belanja anda dalam elemen selamat dan menandatangani transaksi sementara kunci tidak pernah meninggalkan cip, yang mencapai matlamat pengasingan yang serupa dengan lebih sedikit kerja manual. Pertukarannya ialah perisian tegar tertutup, kebergantungan vendor, dan secara sejarahnya sokongan lebih lambat untuk ciri khusus Monero, jadi pengguna mahir sering memilih air gap DIY untuk ketelusan penuh.
Adakah saya perlu menjalankan nod sendiri untuk dompet dalam talian?
Tidak secara ketat, tetapi ia adalah pilihan paling peribadi. Menyambungkan dompet pantau-sahaja anda kepada nod jauh awam membocorkan aktiviti kunci pandang anda dan alamat IP kepada pengendali nod itu melainkan anda menyalurkan melalui Tor atau I2P. Menjalankan nod sendiri — atau sekurang-kurangnya menggunakan nod dipercayai di belakang Tor — mengekalkan metadata itu di tangan anda.
Adakah FCMP++ akan mengubah cara dompet sejuk berfungsi?
Naik taraf itu menggantikan tandatangan cincin dengan Full-Chain Membership Proofs++ untuk set tanpa nama yang jauh lebih besar, di samping perombakan alamat Seraphis dan Jamtis dalam peta jalan. Model penandatanganan panas/sejuk itu sendiri kekal sama — anda masih akan merangka dalam talian dan menandatangani luar talian — jadi persediaan air-gapped yang dibina hari ini berterusan dengan bersih ke masa hadapan.
Kesimpulan
Dompet sejuk Monero air-gapped adalah perbezaan antara memiliki privasi anda dan menyewanya daripada sesiapa yang memegang kunci anda. Persediaan ini memerlukan sebelah petang dan sebuah komputer riba lama, dan sebagai pertukaran anda mendapat bilik kebal yang penyerang jauh sememangnya tidak boleh capai — kunci belanja anda terasing, setiap transaksi diperiksa sebelum ditandatangani, dan XMR anda terlindung daripada gelombang seterusnya penyahsenaraian. Pasangkan ia dengan binari yang disahkan, sandaran benih keluli, dan nod yang dialihkan Tor, maka anda mempunyai storan yang menandingi apa-apa pun yang ditawarkan penjaga, tanpa penjaga itu sendiri.
Bahagian terakhir adalah mendanainya tanpa memperkenalkan semula pengawasan yang baru sahaja anda hapuskan secara kejuruteraan. Perolehi Monero anda melalui pertukaran tanpa-log dan tanpa-KYC supaya syiling itu mendarat dalam storan sejuk dengan sejarah bersih — anda boleh beli Monero tanpa nama dengan MoneroSwapper dan menghantarnya terus ke alamat air-gapped anda. Bina dompet dahulu, danai secara peribadi kedua, dan kunci anda kekal sebagai milik anda.
🌍 Baca dalam