MoneroSwapper MoneroSwapper

Cara Sediakan Storan Sejuk Air-Gapped Monero

MoneroSwapper · · · 12 min read · 8 views

Cara Menyediakan Storan Sejuk Air-Gapped untuk Monero

Apabila Binance menyahsenarai Monero pada Februari 2024 dan Kraken menarik XMR untuk pengguna Eropah bagi mematuhi MiCA, beratus ribu pemegang menyedari perkara yang sama dalam sekelip mata: menyimpan syiling privasi di bursa ibarat meminjam masa. Baki yang tidak boleh dibekukan, dinyahsenarai, atau diserahkan kepada sepina oleh mana-mana bursa hanyalah baki yang anda pegang sendiri — dan piawai emas untuk memegangnya adalah dompet sejuk air-gapped, sebuah mesin yang tidak pernah dan tidak akan pernah disambung ke internet. Panduan ini membimbing anda membinanya dengan betul, daripada mengesahkan binari sehinggalah menandatangani transaksi luar talian pertama anda.

Bagi pemegang di Malaysia, isu ini lebih dekat daripada yang disangka. Bursa aset digital (DAX) yang dilesenkan oleh Suruhanjaya Sekuriti Malaysia — seperti Luno, MX Global atau SINEGY — tidak menyenaraikan Monero langsung, jadi simpanan kendiri bukan sekadar pilihan ideologi tetapi laluan yang paling praktikal jika anda mahu memegang XMR untuk jangka panjang. Apabila anda tidak boleh bergantung kepada platform tempatan untuk menjaga aset itu, tanggungjawab penjagaan jatuh sepenuhnya ke tangan anda.

Air-gapping lebih penting untuk Monero berbanding rantaian telus. Dengan Bitcoin, anda boleh menerbitkan alamat pantau-sahaja dan mempercayai blockchain memaparkan baki anda; dengan Monero pula, kunci View yang membolehkan anda melihat dana masuk dan kunci Spend yang membenarkan dana keluar adalah berbeza secara kriptografi. Pemisahan itulah yang membolehkan pembahagian storan sejuk yang bersih — dan itulah sebabnya usaha yang bernilai beberapa ringgit sahaja mampu membeli anda keselamatan setanding peti besi bank. Jika anda mengisi dana ke peti besi dari kosong, anda boleh memperoleh XMR tanpa akaun di MoneroSwapper dan menghantarnya terus ke alamat sejuk yang anda jana secara luar talian.

Mengapa Storan Air-Gapped Penting untuk Monero

Dompet panas — apa sahaja yang berada pada telefon atau desktop yang bersambung ke internet — terdedah kepada keseluruhan permukaan serangan peranti tersebut: perisian hasad, perampas papan klip, sambungan pelayar berniat jahat, dan eksploit jarak jauh. Dompet air-gapped mengeluarkan rangkaian sepenuhnya daripada persamaan, jadi kunci peribadi yang dijana dan hanya digunakan secara luar talian tidak boleh dieksfiltrasi oleh kod yang berjalan pada mesin dalam talian yang sudah dicemari.

  • Pemisahan kunci sememangnya terbina: model dompet Monero memisahkan kunci Spend daripada kunci View, jadi anda boleh menjalankan dompet pantau-sahaja dalam talian untuk memantau deposit sementara kunci tandatangan kekal di dalam peti besi.
  • Tiada penggunaan semula alamat untuk bocor: setiap bayaran mendarat pada alamat siluman sekali guna, jadi menerbitkan alamat akaun anda untuk menerima dana tidak mendedahkan apa-apa tentang baki atau sejarah anda kepada pemerhati dalam talian.
  • Kebolehtukaran terus hidup walaupun tersilap jaga: kerana RingCT menyembunyikan jumlah dan tandatangan gelang CLSAG mengaburkan perbelanjaan sebenar, syiling yang dikeluarkan daripada storan sejuk tidak dapat dibezakan daripada XMR yang lain — tiada label "UTXO tercemar" untuk diwarisi.
  • Frasa benih sebagai muktamad: benih Mnemonic 25 patah perkataan membina semula keseluruhan dompet, jadi mesin air-gapped itu sendiri boleh dibuang — hilangkannya dan anda pulihkan pada peranti luar talian yang lain.

Tukar gantinya ialah kerenah. Berbelanja daripada storan sejuk ialah satu ritual berbilang langkah yang disengajakan, bukan sekadar satu ketikan. Kerenah itu sebenarnya tujuannya: sama seperti bank menyimpan kebanyakan rizab di dalam peti besi dan bukan di laci juruwang. Untuk simpanan jangka panjang yang jarang anda gerakkan, kesulitan itu langsung tidak ketara; untuk perbelanjaan harian pula, kekalkan dompet panas kecil yang sentiasa diisi dan anggap peti besi air-gapped sebagai perbendaharaan anda.

Apa yang Anda Perlukan Sebelum Bermula

Anda tidak memerlukan perkakasan luar biasa. Keseluruhan persediaan boleh dipasang daripada komputer riba lama yang sudah bersara dan beberapa pemacu USB, atau daripada penandatangan perkakasan khusus. Yang penting ialah persekitaran tandatangan benar-benar terasing dan setiap perisian yang anda jalankan telah disahkan.

Mesin luar talian

Dua pendekatan paling lazim. Yang pertama ialah komputer yang kekal luar talian — sebuah komputer riba lama dengan kad Wi-Fi dan modul Bluetooth ditanggalkan secara fizikal atau dilumpuhkan dalam firmware, menjalankan pemasangan Linux yang bersih dan tidak pernah disambung ke penghala. Yang kedua, dan lebih mudah diakses, ialah Tails: sistem pengendalian langsung bersifat amnesia yang anda but daripada pemacu USB. Tails melupakan segala-galanya apabila dimatikan, jadi setiap sesi bermula dengan keadaan bersih, dan anda boleh menyimpan fail dompet pada volum kekal tersulit yang berasingan atau pada pemacu USB kedua.

Perisian dompet yang disahkan

Apa sahaja yang anda jalankan, sahkan ia. Muat turun himpunan rasmi Monero GUI/CLI, kemudian semak tandatangan GPG-nya terhadap kunci penyelenggara yang diterbitkan di getmonero.org dan pastikan cincang SHA-256 sepadan dengan fail cincang yang ditandatangani. Satu langkah ini sahaja mengalahkan serangan paling lazim di dunia nyata: pemasang yang diusik yang diam-diam merekod benih anda. Feather Wallet, sebuah klien komuniti yang ringan, juga sangat baik untuk persediaan sejuk dan dihantar dengan binaan boleh diterbitkan semula yang boleh anda sahkan dengan cara yang sama.

Medium pemindahan

Data perlu menyeberangi jurang udara entah bagaimana tanpa membuka laluan rangkaian. Pilihan anda ialah pemacu USB (mudah, tetapi pengawal USB secara teknikal merupakan vektor serangan), kad microSD, atau — pilihan paling berhati-hati — kod QR beranimasi yang diimbas oleh kamera, yang langsung tidak membawa muatan boleh laku. Bagi kebanyakan orang, sebatang USB khusus yang digunakan hanya untuk tujuan ini merupakan keseimbangan yang munasabah antara keselamatan dan kemudahan.

Perbandingan Pilihan Storan Sejuk

Tiada satu persediaan yang "terbaik" untuk semua; yang sesuai bergantung kepada berapa banyak yang anda simpan dan berapa kerap anda menyentuhnya. Jadual di bawah membandingkan tiga pendekatan arus perdana khusus untuk Monero.

PilihanKelebihanKekurangan
Komputer riba luar talian khusus (Monero CLI/GUI) Kawalan penuh; menyokong aliran kerja tandatangan sejuk yang lengkap; percuma jika anda sudah memiliki perkakasan lama; tiada firmware pihak ketiga untuk dipercayai Besar dan menyusahkan; anda urus kebersihan OS sendiri; persediaan awal lebih perlahan
USB Tails (OS langsung bersifat amnesia) Keadaan bersih setiap kali but; mudah alih; tiada apa-apa kekal pada cakera secara lalai; mudah disahkan Persediaan kekekalan ada keluk pembelajaran; anda perlu sahkan semula binari melainkan ia disimpan pada volum kekal
Dompet perkakasan (Ledger / Trezor Model T) Kunci Spend tidak pernah meninggalkan elemen selamat; padat; berpasangan dengan dompet pantau-sahaja dalam talian Firmware tertutup (Ledger); penyegerakan XMR lebih perlahan; anda mempercayai rantaian bekalan vendor

Dompet perkakasan dan pendekatan komputer riba air-gapped bukanlah falsafah yang saling bertentangan — kedua-duanya mengekalkan kunci Spend jauh daripada internet. Sesebuah peranti perkakasan pada dasarnya ialah penandatangan air-gapped yang dibina khas dengan skrin kecil. Jika anda menghargai kebolehauditan dan sudah memiliki perkakasan ganti, laluan komputer riba luar talian memberi anda kawalan paling mendalam. Jika anda mahukan sesuatu yang muat saku dan kalis silap, dompet perkakasan yang dipasangkan dengan dompet desktop pantau-sahaja amat sukar ditandingi.

Cara Membina Peti Besi Monero Air-Gapped Anda

Seni binanya ialah sistem dua-dompet. Dompet sejuk berada pada mesin luar talian dan memegang kedua-dua kunci — ia satu-satunya tempat kunci Spend anda pernah wujud. Dompet pantau-sahaja berada pada mesin yang bersambung ke internet dan memegang hanya kunci View serta alamat awam, jadi ia boleh melihat deposit dan membina transaksi tidak bertandatangan tetapi tidak sekali-kali boleh membenarkan perbelanjaan. Inilah keseluruhan kitar hayatnya.

  1. Sediakan dan sahkan persekitaran luar talian. But Tails atau komputer riba air-gapped anda. Salin binari Monero yang telah disahkan menerusi USB, sahkan tandatangan GPG dan cincang SHA-256 sekali lagi pada mesin luar talian, kemudian nyahzipnya. Jangan sambungkan mesin ini ke mana-mana rangkaian dari titik ini dan seterusnya.
  2. Jana dompet sejuk secara luar talian. Jalankan monero-wallet-cli dan cipta dompet baharu. Tulis benih Mnemonic 25 patah perkataan pada kertas — jangan sekali-kali memotretnya, jangan sekali-kali menaipnya ke dalam peranti dalam talian. Benih ini seorang diri memulihkan keseluruhan dompet, jadi layan kertas itu seperti emas yang diwakilinya dan pertimbangkan sandaran keluli untuk ketahanan terhadap api dan air.
  3. Eksport kelayakan pantau-sahaja. Dalam dompet sejuk, jalankan export_view_key (atau catat kunci View rahsia dan alamat utama). Simpan kunci View dan alamat ke medium pemindahan anda. Inilah satu-satunya rahsia yang meninggalkan peti besi, dan ia direka bentuk supaya tidak boleh menggerakkan dana.
  4. Cipta dompet pantau-sahaja dalam talian. Pada komputer harian anda, guna monero-wallet-cli --generate-from-view-key (atau pilihan GUI "Create wallet from keys") dengan kunci View dan alamat. Biarkan ia menyegerak terhadap nod jauh atau, lebih baik, nod anda sendiri. Dompet ini kini memaparkan baki dan bayaran masuk anda tanpa sekali pun memegang kunci Spend.
  5. Terima dana. Kongsi alamat utama anda atau Subaddress baharu untuk menerima XMR. Setiap bayaran tiba di alamat siluman sekali guna yang unik atas rantaian; dompet pantau-sahaja menyahkodnya dengan kunci View dan menunjukkan baki yang semakin meningkat.
  6. Bina transaksi tidak bertandatangan dalam talian. Apabila anda mahu berbelanja, dompet pantau-sahaja mula-mula mengeksport outputnya (export_outputs) ke dompet luar talian supaya pihak sejuk tahu apa yang dikawalnya, kemudian membina transaksi tidak bertandatangan (transfer, yang menulis fail unsigned_monero_tx) dan mengimport imej kunci yang terhasil.
  7. Tandatangan secara luar talian. Bawa transaksi tidak bertandatangan itu ke mesin air-gapped. Muatkan dompet sejuk, jalankan sign_transfer, semak destinasi dan jumlah dengan teliti pada skrin luar talian, dan hasilkan fail signed_monero_tx. Kunci Spend menandatangani di sini dan tidak di mana-mana tempat lain.
  8. Siarkan dalam talian. Pindahkan semula fail bertandatangan itu ke dompet pantau-sahaja dalam talian dan jalankan submit_transfer. Dompet menyalurkannya ke mempool — dilindungi semasa penghantaran oleh Dandelion++ — dan rangkaian mengesahkannya seperti mana-mana transaksi lain.
Jangan sekali-kali memulihkan benih 25 patah perkataan dompet sejuk anda pada mesin yang pernah berada dalam talian "sekadar untuk menyemak baki". Jalan pintas tunggal itulah punca sebenar majoriti kehilangan dalam simpanan kendiri.

Larian pertama terasa lambat kerana anda sedang mempelajari rentak jurang udara. Selepas dua atau tiga transaksi, kitaran eksport-tandatangan-hantar menjadi ingatan otot, dan anda akan menggerakkan baki berangka enam digit dengan ketenangan yang sama seperti membuka hamparan.

Contoh Persediaan Dunia Nyata

Bayangkan seorang pekerja bebas di Petaling Jaya yang, selepas penyahsenaraian global yang dipacu MiCA pada 2024, memutuskan untuk berhenti mempercayai platform berkustodi dengan simpanannya. Dia membeli ThinkPad terpakai berharga RM320, menanggalkan kad Wi-Fi, dan memasang Tails pada pemacu USB dengan volum kekal tersulit untuk fail dompet. Selepas mengesahkan binari Monero terhadap kunci tandatangan getmonero.org, dia menjana dompet sejuk secara luar talian dan mengukir benih itu pada plat sandaran keluli yang disimpan di lokasi berasingan, seperti peti deposit selamat di bank.

Pada komputer riba hariannya, dia mencipta dompet pantau-sahaja daripada kunci View dan mengarahkannya ke nod terpangkas miliknya sendiri. Setiap beberapa minggu dia mengisi peti besi itu dengan menukar BTC bermodalkan ringgit kepada XMR — contohnya menerusi aliran tanpa akaun MoneroSwapper — dan menghantarnya terus ke Subaddress baharu. Untuk membayar invois sekali-sekala, dia membina transaksi tidak bertandatangan dalam talian, membawa USB itu ke ThinkPad, menandatangani dengan sign_transfer, dan menyiarkannya. Jumlah kos sampingan setiap perbelanjaan: kira-kira tiga minit dan sifar pendedahan kunci Spend.

Corak ini berskala daripada beberapa ratus ringgit hingga ke simpanan seumur hidup tanpa berubah. Aliran kerja yang sama yang melindungi tabung kecemasan pekerja bebas turut melindungi belanjawan perlindungan sumber seorang wartawan atau simpanan nilai jangka panjang sebuah keluarga — model ancaman berbeza, tetapi disiplin storan sejuk tetap sama.

Pertimbangan Pengawalseliaan dan Cukai di Malaysia

Memegang aset dalam simpanan kendiri tidak mengeluarkan anda daripada tanggungjawab cukai. Di Malaysia, Lembaga Hasil Dalam Negeri (LHDN) menganggap keuntungan daripada perdagangan kripto yang kerap atau aktiviti berniaga sebagai pendapatan boleh cukai, walaupun belum ada cukai keuntungan modal am ke atas pelaburan kripto pegangan-panjang yang dilupuskan secara terpencil. Garisnya bergantung kepada corak dan niat aktiviti anda, jadi simpan rekod tarikh perolehan, jumlah, dan kadar pertukaran ringgit pada setiap transaksi — air-gapping melindungi kunci anda, bukan kewajipan pelaporan anda.

Dari sudut pengawalseliaan, Suruhanjaya Sekuriti Malaysia mengklasifikasikan aset digital tertentu sebagai sekuriti dan melesenkan bursa aset digital (DAX) di bawahnya, manakala Bank Negara Malaysia (BNM) menyelia isu kestabilan kewangan dan anti-pengubahan wang haram. Monero tidak disenaraikan pada mana-mana DAX berlesen tempatan, jadi sebarang perolehan XMR berlaku di luar saluran terkawal itu. Inilah sebabnya mengapa disiplin simpanan kendiri yang betul, ditambah dengan penyimpanan rekod yang kemas untuk LHDN, menjadi lebih penting bagi pemegang di Malaysia, bukan kurang.

Soalan Lazim

Adakah saya perlu memastikan mesin air-gapped saya sentiasa hidup untuk menerima Monero?

Tidak. Bayaran masuk direkodkan pada blockchain dan dikesan oleh dompet pantau-sahaja dalam talian anda menggunakan kunci View. Mesin luar talian hanya perlu dihidupkan apabila anda mahu menandatangani transaksi keluar. Anda boleh membiarkannya dimatikan di dalam laci selama berbulan-bulan dan baki anda tetap ada apabila anda membutkannya semula.

Bolehkah dompet perkakasan menggantikan komputer riba air-gapped sepenuhnya?

Bagi kebanyakan pengguna, ya. Ledger atau Trezor Model T menyimpan kunci Spend anda di dalam elemen selamat yang tidak pernah mendedahkannya kepada komputer yang bersambung, lalu mencapai matlamat teras yang sama seperti jurang udara. Tukar gantinya ialah anda mempercayai firmware tertutup dan rantaian bekalan vendor. Jika model ancaman anda merangkumi risiko itu, persediaan sumber terbuka yang disahkan pada komputer riba luar talian atau Tails memberi anda kebolehauditan penuh.

Apa berlaku jika komputer luar talian saya rosak atau dicuri?

Tiada apa-apa yang hilang selagi benih Mnemonic 25 patah perkataan anda selamat. Benih itu ialah sandaran induk untuk kedua-dua kunci Spend dan kunci View. Pulihkannya pada mana-mana mesin luar talian lain dan keseluruhan dompet anda — baki, sejarah, dan keupayaan berbelanja — kembali tepat seperti asalnya. Itulah sebabnya melindungi benih (paling baik pada keluli, di lokasi berasingan) lebih penting daripada melindungi peranti itu sendiri.

Adakah berbahaya mendedahkan kunci View?

Kunci View membolehkan seseorang melihat transaksi masuk dan baki anda, tetapi ia tidak boleh membelanjakan walau satu piconero pun. Mendedahkannya menjejaskan privasi anda, bukan dana anda. Layan ia sebagai sulit — jangan siarkannya secara terbuka — tetapi fahamilah bahawa walaupun dalam keadaan paling buruk, penyerang yang hanya memiliki kunci View anda adalah penonton, bukan pencuri.

Adakah naik taraf protokol akan datang akan merosakkan dompet sejuk saya?

Tidak. Naik taraf besar seperti FCMP++ (Full-Chain Membership Proofs) dan reka bentuk semula dompet Seraphis/Jamtis jangka panjang mengubah cara transaksi membuktikan keahlian dan cara alamat berfungsi, tetapi benih anda kekal sebagai akar dana anda. Anda cuma mengemas kini perisian dompet dan mengimbas semula; kunci terbitan-benih anda dibawa merentasi hard fork. Sentiasa kemas kini binari luar talian anda menerusi saluran disahkan yang sama sebelum bertransaksi selepas sesuatu naik taraf rangkaian.

Kesimpulan

Peti besi Monero air-gapped ialah peningkatan keselamatan yang jarang ditemui: kosnya hampir tiada tetapi kesannya mengubah hampir segala-galanya. Sebuah komputer riba bersara, sebatang USB, satu muat turun yang disahkan, dan satu benih bercap keluli memberi anda penjagaan yang tidak boleh disentuh oleh sebarang penyahsenaraian bursa, pembekuan akaun, atau eksploit jarak jauh. Pembahagian dua-dompet — kunci View pantau-sahaja dalam talian, kunci Spend dimeterai luar talian — direka khas untuk perkara inilah, jadi anda bekerja bersama reka bentuk Monero dan bukan menentangnya.

Bina peti besi itu dahulu, kemudian isikan dana atas terma anda sendiri. Apabila anda bersedia menambah XMR tanpa menyerahkan identiti anda kepada platform berkustodi, anda boleh menukar kepada Monero menerusi MoneroSwapper dan menghantarnya terus ke alamat sejuk yang anda jana secara luar talian — menutup gelung sebuah persediaan yang memastikan simpanan anda benar-benar milik anda.

🌍 Baca dalam

English Português Español Français Deutsch Русский Italiano Indonesia 中文 Tiếng Việt 日本語 ไทย 한국어 العربية हिन्दी Türkçe Filipino Melayu עברית فارسی

Kongsi artikel ini

Artikel Berkaitan

XMR ke BTC: Instant Swap vs Atomic Swap 2026

May 30, 2026

Cara Tukar XMR ke BTC dari Cake Wallet: Panduan Langkah

May 30, 2026

XMR ke BTC OTC: Panduan Tukar Jumlah Besar 2026

May 30, 2026

Risiko Privasi XMR ke BTC: Apa Anda Hilang 2026

May 30, 2026

Cara Tukar XMR ke BTC Lightning Network pada 2026

May 30, 2026

Adakah Atomic Wallet Membocorkan Privasi Monero?

May 30, 2026

Pertukaran Monero Tanpa Nama

Tanpa KYC • Tanpa Pendaftaran • Pertukaran Segera

Tukar Sekarang