MoneroSwapper MoneroSwapper

اتصال کیف‌پول سخت‌افزاری Monero به نود راه‌دور

MoneroSwapper · · · 1 min read · 10 views

چگونه یک کیف‌پول سخت‌افزاری Monero را به یک نود راه‌دور وصل کنیم

وقتی Binance در فوریه ۲۰۲۴ مونرو را از فهرست خود حذف کرد و در همان سال Kraken هم برای کاربران اروپایی پشتیبانی از XMR را کنار گذاشت، خیلی‌ها برای نخستین بار سکه‌هایشان را از صرافی بیرون کشیدند و به سمت نگهداری شخصی رفتند. برای کاربران فارسی‌زبان این مسیر آشناتر هم هست؛ کسی که سال‌هاست با محدودیت دسترسی به صرافی‌های بین‌المللی و قطع‌وصل‌های ناگهانی حساب دست‌وپنجه نرم می‌کند، خیلی زودتر به این نتیجه می‌رسد که تنها دارایی واقعاً امن، دارایی‌ای است که کلیدش در دست خودش باشد.

این تصمیم معمولاً دو خرید را همزمان می‌طلبد: یک کیف‌پول سخت‌افزاری برای نگهداری کلیدها، و یک انتخاب درباره اینکه کیف‌پول چطور با شبکه Monero حرف بزند. بخش دوم همان‌جایی است که اکثر افراد گیر می‌کنند، چون بلاکچین مونرو در حدود ۲۰۰ گیگابایت است و مدام بزرگ‌تر می‌شود، و بیشتر کاربران دلشان نمی‌خواهد یک نود کامل را روی لپ‌تاپ شخصی‌شان اجرا کنند.

راه میان‌بر، استفاده از یک نود راه‌دور است — همان دیمنِ در حال اجرای فردی دیگر که کیف‌پول شما برای دریافت داده‌های بلاک به آن وصل می‌شود. جفت‌کردن یک Ledger یا Trezor با یک نود راه‌دور، امنیتِ ذخیره‌سازی سرد را بدون انتظار چندساعته برای همگام‌سازی به شما می‌دهد. اما یک معامله‌ی پنهان هم در کار است: نشت فراداده (متادیتا) که بیشتر راهنماها از کنارش رد می‌شوند. این مقاله دقیقاً توضیح می‌دهد که اپراتور نود چه چیزی را می‌بیند و چه چیزی را نمی‌بیند، چطور جریان امضا از پول شما محافظت می‌کند، و چگونه این دو را روی Tor به هم وصل کنید. اگر XMR خود را از یک سرویس بدون لاگ مثل MoneroSwapper تهیه کرده‌اید، این کار قدم طبیعی بعدی برای قفل‌کردن آن دارایی است.

چرا کیف‌پول سخت‌افزاری را با نود راه‌دور جفت کنیم

یک کیف‌پول سخت‌افزاری، کلید خرج (spend key) مخفی شما را روی یک تراشه‌ی اختصاصی نگه می‌دارد که هیچ‌وقت با ماشینِ متصل به اینترنت تماس نمی‌گیرد. نود راه‌دور اما مسئله‌ی دیگری را حل می‌کند: اینکه کیف‌پول شما نسخه‌اش از بلاکچین را از کجا بگیرد. این دو دغدغه کاملاً مستقل از هم هستند و دقیقاً به همین دلیل است که ترکیبشان به‌خوبی کار می‌کند.

  • فضای ذخیره‌سازی‌ای که ندارید: یک نود کاملاً همگام‌شده به حدود ۲۰۰ گیگابایت دیسک و یک همگام‌سازی اولیه‌ی طولانی نیاز دارد. نود راه‌دور این بار را به‌طور کامل از دوش شما برمی‌دارد — کیف‌پول صرفاً از یک دیمنِ موجود پرس‌وجو می‌کند.
  • کلیدها آفلاین می‌مانند: دستگاه تراکنش‌ها را در دل خودش امضا می‌کند، پس اتصال به نودِ یک غریبه هرگز کلید خرج، عبارت بازیابی (seed) یا توانایی شما برای جابه‌جایی دارایی را افشا نمی‌کند.
  • راه‌اندازی سریع: بازیابی یک Ledger یا Trezor به‌علاوه‌ی یک نود راه‌دور می‌تواند ظرف چند دقیقه شما را به تراکنش برساند، به‌جای انتظار برای دانلود ۲۰۰ گیگابایتی.
  • قابلیت حمل: می‌توانید همان کیف‌پول سخت‌افزاری را از یک ماشین دیگر به نودی دیگر وصل کنید، بدون اینکه چیزی را به‌صورت محلی دوباره همگام کنید.

هزینه‌ی این راحتی، فراداده است. نود، آدرس IP شما و تراکنش‌هایی که از طریق آن پخش می‌کنید را می‌بیند. هیچ‌کدام از این‌ها به نود اجازه‌ی سرقت سکه نمی‌دهد، اما اگر اتصال را با دقت مسیریابی نکنید، می‌تواند حریم خصوصی را فرسایش دهد. باقی این راهنما درباره‌ی این است که چطور آن راحتی را به دست بیاورید و در عین حال این شکاف را ببندید.

این چیدمان در عمل چطور کار می‌کند

کمک می‌کند که دو وظیفه‌ی کیف‌پول را از هم جدا کنیم: پویش زنجیره برای پیداکردن دارایی‌های ورودی، و امضای تراکنش‌های خروجی. کیف‌پول سخت‌افزاری و نود راه‌دور هرکدام فقط به یکی از این‌ها دست می‌زنند.

مسیر امضا روی دستگاه باقی می‌ماند

وقتی یک تراکنش می‌سازید، کیف‌پول دسکتاپ داده‌ی امضانشده را سرهم می‌کند و آن را به دستگاه سخت‌افزاری تحویل می‌دهد. دستگاه، آدرس مقصد و مبلغ را روی نمایشگر خودش نشان می‌دهد، شما به‌صورت فیزیکی تأیید می‌کنید، و دستگاه یک تراکنش امضاشده برمی‌گرداند. کلید خرجِ مخفی که برای مجوز دادن به پرداخت استفاده می‌شود، روی عنصر امن (secure element) تولید و ذخیره می‌شود و هرگز از آن بیرون نمی‌آید. یک نود راه‌دورِ آلوده — یا حتی یک کامپیوترِ آلوده — نمی‌تواند آن امضا را جعل کند.

مسیر پویش از کلید مشاهده‌ی محلی استفاده می‌کند

برای تشخیص سکه‌هایی که برایتان ارسال شده، Monero به تشخیص خروجی از روی آدرس‌های پنهان (stealth address) و کلید مشاهده‌ی (view key) شما تکیه می‌کند. نرم‌افزار کیف‌پول، بلاک‌ها را از نود راه‌دور دانلود می‌کند و آن‌ها را روی ماشینِ خودِ شما پویش می‌کند. نکته‌ی حیاتی این است که شما کلید مشاهده‌تان را به نود آپلود نمی‌کنید — نود فقط داده‌ی خام بلاک را سرو می‌کند و هیچ تصوری ندارد که کدام خروجی‌ها متعلق به شماست. RingCT مبالغ را روی زنجیره پنهان می‌کند، پس حتی همان داده‌ای که نود سرو می‌کند هم چیزی درباره‌ی موجودی شما لو نمی‌دهد.

نود دقیقاً چه می‌کند

نود راه‌دور (یک نمونه‌ی در حال اجرای monerod) سه کار برای کیف‌پول شما انجام می‌دهد: به درخواست‌های مربوط به بلاک‌ها و خروجی‌ها پاسخ می‌دهد، تراکنش‌هایی را که ارسال می‌کنید به استخر تراکنش (mempool) منتقل می‌کند، و ارتفاع فعلی زنجیره را گزارش می‌دهد. انتشار تراکنش در سراسر شبکه سپس از Dandelion++ استفاده می‌کند، که یک تراکنش جدید را پیش از پخش گسترده، از مسیری تصادفی از رله‌ها عبور می‌دهد — طراحی‌ای برای اینکه پیداکردن نودِ مبدأ واقعی را دشوارتر کند.

یک نود راه‌دور چه چیزی را می‌بیند و چه چیزی را نمی‌بیند

این تک‌بخش، بیش از هر چیز دیگری در این چیدمان دچار سوءتفاهم می‌شود. کلیدها و موجودی شما امن هستند؛ اما فراداده‌ی شبکه‌ی شما به‌طور خودکار امن نیست. تفکیک دقیق ماجرا از این قرار است.

اطلاعاتبرای نود قابل‌رؤیت؟چرا
کلید خرج / عبارت بازیابی شماخیرهرگز از دستگاه سخت‌افزاری بیرون نمی‌آید.
کلید مشاهده‌ی شماخیردر کیف‌پول محلی شما می‌ماند؛ پویش روی ماشین خودتان انجام می‌شود.
موجودی شماخیرRingCT مبالغ را رمزنگاری می‌کند؛ نود نمی‌تواند خروجی‌ها را به شما پیوند دهد.
آدرس IP شمابله (مگر از طریق Tor/I2P)شما یک اتصال شبکه‌ای مستقیم به نود برقرار می‌کنید.
تراکنش‌هایی که پخش می‌کنیدبلهنود تراکنش شما را رله می‌کند و پیش از شبکه‌ی گسترده‌تر آن را می‌بیند.
زمان‌بندی تقریبی فعالیت شمابلهثبت می‌کند که IP شما کِی وصل می‌شود و ارسال می‌کند.

سناریوی خطر، یک نودِ لاگ‌گیر است که ثبت می‌کند «IP شماره‌ی X تراکنش Y را در زمان Z ارسال کرد». این به‌تنهایی ضعیف است، اما در ترکیب با داده‌های دیگر می‌تواند آن قابلیت تعویض‌پذیری (fungibility) را که Monero برای محافظت از آن ساخته شده، ذره‌ذره بخورد. راه‌حل ساده است: هرگز IP واقعی‌تان را در معرض یک نود نامعتمد قرار ندهید. از طریق Tor یا I2P وصل شوید، یا — که از همه بهتر است — نود خودتان را اجرا کنید و کیف‌پول سخت‌افزاری را به 127.0.0.1 نشانه بروید.

چگونه Ledger یا Trezor خود را روی یک نود راه‌دور وصل کنیم

گام‌های زیر از Monero GUI رسمی استفاده می‌کنند که هم از Ledger (مدل‌های Nano S Plus، Nano X، Stax، Flex) و هم از Trezor (Model T، Safe 3، Safe 5) پشتیبانی می‌کند. کیف‌پول خط فرمان و Feather Wallet هم با همین منطق ولی منوهای متفاوت پیش می‌روند.

  1. دستگاه را آماده کنید. میان‌افزار (firmware) را به‌روزرسانی کنید، سپس اپلیکیشن Monero را روی Ledger خود از طریق Ledger Live نصب کنید (Trezor به اپ جداگانه نیاز ندارد — میان‌افزارش مستقیماً Monero را مدیریت می‌کند).
  2. نرم‌افزار تأییدشده تهیه کنید. Monero GUI را از getmonero.org دانلود کنید و پیش از اجرا، امضای GPG یا هش‌ها را راستی‌آزمایی کنید. نادیده‌گرفتن این مرحله همان راهی است که آدم‌ها سر از کیف‌پول‌های جعلی درمی‌آورند.
  3. قفل را باز و وصل کنید. دستگاه را وصل کنید، پین خود را وارد کنید، و اپ Monero را باز کنید (در Ledger). آن را روی صفحه‌ی اصلی دستگاه رها کنید.
  4. یک کیف‌پول از روی دستگاه بسازید. در Monero GUI گزینه‌ی «ساخت کیف‌پول جدید از دستگاه سخت‌افزاری» را انتخاب کنید، Ledger یا Trezor خود را برگزینید، و بگذارید کیف‌پولِ گره‌خورده به آن دستگاه را تولید کند.
  5. حالت نود راه‌دور را انتخاب کنید. از مسیر تنظیمات ← نود، «نود راه‌دور» را برگزینید و آدرس و پورت را وارد کنید (پیش‌فرض clearnet پورت 18081 است؛ بسیاری از نودهای عمومی از پورت محدودشده‌ی 18089 استفاده می‌کنند).
  6. از طریق Tor مسیریابی کنید. اگر از یک نود .onion استفاده می‌کنید، با اجرای Tor، پروکسی SOCKS را روی 127.0.0.1:9050 تنظیم کنید. این کار IP شما را از اپراتور نود پنهان می‌کند.
  7. همگام و راستی‌آزمایی کنید. بگذارید کیف‌پول تا ارتفاع فعلی پویش کند، سپس دستگاه را وادار کنید آدرس اصلی شما را نشان دهد و تطابقش را با کیف‌پول تأیید کنید.
  8. یک ارسال آزمایشی انجام دهید. یک تراکنش خروجی کوچک بسازید، مقصد و مبلغ را روی نمایشگر دستگاه تأیید کنید، و اجازه دهید. دستگاه امضا می‌کند؛ نود فقط رله می‌کند.
همیشه آدرس دریافت‌کننده را روی نمایشگر خودِ کیف‌پول سخت‌افزاری راستی‌آزمایی کنید، نه فقط در پنجره‌ی دسکتاپ — بدافزار می‌تواند آنچه را که کامپیوترتان نشان می‌دهد بازنویسی کند، اما نمی‌تواند نمایش روی دستگاه را بازنویسی کند.

یک گردش‌کار حریم‌خصوصی‌محور در عمل

این‌طور قطعات برای کسی که از سر تا ته حریم خصوصی قوی می‌خواهد کنار هم می‌نشینند. فرض کنید ۲ واحد XMR را از طریق یک سواپ بدون KYC روی MoneroSwapper به دست می‌آورید، با ارسال از BTC یا USDT و بدون تحویل هیچ مدرک هویتی. مستقیماً به یک آدرس دریافت که توسط Ledger شما تولید شده برداشت می‌کنید — سکه‌ها روی یک آدرس پنهان فرود می‌آیند که فقط کلید مشاهده‌ی شما می‌تواند آن را بشناسد.

Monero GUI شما در برابر یک نود راه‌دورِ .onionِ معتمد و از طریق Tor پیکربندی شده، پس اپراتور ترافیک Tor را می‌بیند، نه IP خانگی شما را. وقتی بعداً خرج می‌کنید، تراکنش امضانشده به Ledger می‌رود، مبلغ را روی نمایشگر کوچک تأیید می‌کنید، و نتیجه‌ی امضاشده از طریق نود رله و توسط Dandelion++ منتشر می‌شود. در هیچ نقطه‌ای، یک شخص ثالث کلیدهای شما را در اختیار نگرفت، موجودی‌تان را نفهمید، یا IP شما را به تراکنش گره نزد.

برای بیشترین اطمینان، نود راه‌دور را با نود خودتان عوض کنید: یک‌بار monerod را روی یک سرور خانگی یا یک ماشین یدکی همگام کنید، آن را روی شبکه‌ی محلی (LAN) یا یک سرویس پنهان Tor در دسترس قرار دهید، و هر کیف‌پولی — سخت‌افزاری یا گرم — را به آن نشانه بروید. آن‌وقت برای داده‌ی بلاک به هیچ‌کس اعتماد نمی‌کنید، و تنها چیزی که شبکه‌ی عمومی می‌بیند یک تراکنشِ شکل‌گرفته با Dandelion++ و بدون مبدأ روشن است.

چگونه یک نود راه‌دور قابل‌اعتماد انتخاب کنیم

همه‌ی نودهای عمومی برابر نیستند، و نودی که انتخاب می‌کنید همان طرفی است که IP و پخش‌های شما را می‌بیند. چند قاعده میدان را به‌سرعت محدود می‌کند.

  • ‏.onion را بر clearnet ترجیح دهید: نودی که به‌صورت یک سرویس پنهان Tor منتشر شده نشان می‌دهد که اپراتور به حریم خصوصی اهمیت می‌دهد، و اتصال به آن به‌طور پیش‌فرض IP شما را پنهان می‌کند.
  • از پیش‌فرض‌های «راحت» که خودتان انتخابشان نکرده‌اید بپرهیزید: نودی که توسط یک فورک تصادفیِ کیف‌پول از پیش پر شده، نودی است که هیچ دلیلی برای اعتماد به آن ندارید. یکی را آگاهانه انتخاب کنید.
  • حواستان به پورت باشد: 18089 پورت RPC عمومیِ محدودشده‌ی متعارف است که فقط فراخوان‌هایی را که کیف‌پول نیاز دارد افشا می‌کند؛ 18081 پورت کامل و نامحدود است و معمولاً برای استفاده‌ی محلی در نظر گرفته شده.
  • برای فعالیت حساس بچرخانید یا خودمیزبانی کنید: اگر گره‌خوردن یک تراکنش به شما می‌تواند زیان‌بار باشد، آن را از طریق نود خودتان پخش کنید، نه هیچ نود عمومی.

اگر همین حالا گاه‌به‌گاه یک نود کامل دسکتاپ اجرا می‌کنید، می‌توانید حالت دیمن معتمد (trusted-daemon) را هم فعال کنید تا کیف‌پول برای برخی پاسخ‌های RPC به آن نود مشخص اعتماد کند — این کار را فقط و فقط با نودی انجام دهید که خودتان کنترلش می‌کنید. برای باقی، یک نود اجتماعیِ خوش‌نام که از طریق Tor به آن می‌رسید، پیش‌فرض عمل‌گرایانه است، و هر زمان که بخواهید می‌توانید آن را بدون دست‌زدن به خودِ کیف‌پول سخت‌افزاری عوض کنید.

پرسش‌های پرتکرار

اگر از کیف‌پول سخت‌افزاری استفاده کنم، آیا یک نود راه‌دور می‌تواند Monero مرا بدزدد؟

خیر. خرج‌کردن به کلید خرجِ مخفی شما نیاز دارد، که درون عنصر امنِ کیف‌پول سخت‌افزاری تولید می‌شود و هرگز از آن بیرون نمی‌آید. یک نود راه‌دور فقط داده‌ی بلاک را سرو می‌کند و تراکنش‌هایی را رله می‌کند که شما از قبل روی دستگاه امضا کرده‌اید. بدترین کاری که یک نود مخرب می‌تواند انجام دهد، ثبت IP و زمان‌بندی پخش شماست، نه جابه‌جایی دارایی.

آیا نود راه‌دور موجودی من یا اینکه کدام سکه‌ها مال من است را می‌بیند؟

خیر. کیف‌پول شما بلاکچین را به‌صورت محلی و با استفاده از کلید مشاهده‌ی شما پویش می‌کند، که هرگز آن را به نود نمی‌فرستید. مبالغ روی زنجیره توسط RingCT پنهان می‌شوند و دریافت‌کنندگان توسط آدرس‌های پنهان مخفی می‌شوند، پس نود نمی‌تواند هیچ خروجی‌ای را به کیف‌پول شما پیوند دهد یا موجودی‌تان را محاسبه کند.

آیا هنگام اتصال یک Ledger یا Trezor به نود راه‌دور باید از Tor استفاده کنم؟

بله، مگر اینکه کاملاً به اپراتور اعتماد داشته باشید. بدون Tor یا I2P، نود آدرس IP واقعی شما و تراکنش‌هایی را که ارسال می‌کنید می‌بیند، که نشت اصلی فراداده در این چیدمان است. اجرای Tor و استفاده از یک نود .onion این شکاف را می‌بندد، بدون هیچ تأثیری بر امنیت امضای دستگاه.

آیا اجرای نود خودم بهتر از استفاده از یک نود راه‌دور است؟

از نظر حریم خصوصی، بله — نود خودتان یعنی هیچ شخص ثالثی پیش از شبکه‌ی گسترده‌تر، IP یا تراکنش‌های شما را نمی‌بیند. معامله‌ی پنهان این است که به حدود ۲۰۰ گیگابایت فضای ذخیره‌سازی و یک همگام‌سازی اولیه نیاز دارید که می‌تواند ساعت‌ها تا چند روز طول بکشد. یک نود راه‌دور روی Tor برای بیشتر کاربران کیف‌پول سخت‌افزاری، یک حد وسطِ معقول است.

آیا Ledger و Trezor نودهای راه‌دور را به‌گونه‌ای متفاوت مدیریت می‌کنند؟

در سطح شبکه خیر. هر دو دستگاه فقط تراکنش‌ها را امضا می‌کنند؛ کیف‌پول دسکتاپ تمام ارتباط با نود را به‌صورت یکسان مدیریت می‌کند، چه امضاکننده Ledger باشد چه Trezor. تفاوت‌ها در راه‌اندازی است — Ledger به نصب اپ Monero نیاز دارد، در حالی که میان‌افزار جدید Trezor بدون اپ جداگانه از Monero پشتیبانی می‌کند.

جمع‌بندی

وصل‌کردن یک کیف‌پول سخت‌افزاری Monero به یک نود راه‌دور، همان نقطه‌ی شیرین عملی میان امنیت بی‌نقص کلید و اجتناب از یک همگام‌سازی ۲۰۰ گیگابایتی است. کلید خرج شما درون دستگاه قفل می‌ماند، کلید مشاهده‌تان روی ماشین شما می‌ماند، و RingCT موجودی‌تان را برای همه — از جمله نود — مات و کدر نگه می‌دارد. تنها چیزی که باید فعالانه از آن دفاع کنید، فراداده‌ی شبکه است، و Tor به‌علاوه‌ی یک نود معتمد (یا دیمن خودتان) این را تمیز و بی‌دردسر حل می‌کند. یک‌بار راه‌اندازی‌اش کنید و یک حریم خصوصی در حد ذخیره‌سازی سرد دارید که می‌توانید آن را بین ماشین‌ها جابه‌جا کنید. وقتی آماده بودید که آن کیف‌پول را بدون حساب صرافی شارژ یا پر کنید، می‌توانید از طریق MoneroSwapper به‌صورت ناشناس Monero بخرید و مستقیماً به آدرس کیف‌پول سخت‌افزاری‌تان برداشت کنید.

🌍 خواندن به زبان

English Português Español Русский Deutsch Français Italiano 中文 ไทย 日本語 한국어 हिन्दी فارسی Filipino Melayu Tiếng Việt العربية Türkçe Indonesia עברית

اشتراک‌گذاری مقاله

مقالات مرتبط

XMR به BTC: سواپ فوری در برابر اتمی در ۲۰۲۶

May 30, 2026

راهنمای تبدیل XMR به BTC از Cake Wallet

May 30, 2026

راهنمای OTC تبدیل XMR به BTC: معاملات کلان ۲۰۲۶

May 30, 2026

ریسک‌های حریم خصوصی تبدیل XMR به BTC در ۲۰۲۶

May 30, 2026

راهنمای تبدیل XMR به BTC لایتنینگ در سال ۲۰۲۶

May 30, 2026

آیا Atomic Wallet حریم خصوصی Monero را فاش می‌کند؟

May 30, 2026

صرافی Monero ناشناس

بدون KYC • بدون ثبت‌نام • تبدیل فوری

همین الآن مبادله کن