如何在 GrapheneOS 上设置 Monero 钱包（2026 指南）

如何在 GrapheneOS 上设置 Monero 钱包（2026 完整指南）

2024 年 2 月，币安（Binance）从交易对中悄然下架了 Monero；同年年底，Kraken 也对欧洲用户停掉了 XMR 服务。多数人从这两起事件里读出的结论是错的——以为"持有 XMR 变难了"。真正的教训是：托管方式才是关键，而托管 Monero 最私密的地方，是一台你真正控制的手机。GrapheneOS 正是为此而生——一个经过深度强化、彻底去 Google 化的 Android 系统，运行于 Pixel 硬件之上，为移动钱包提供干净且可远程验证的可信基底。

本指南覆盖完整流程：挑选合适的 Pixel 型号、刷入 GrapheneOS、选择钱包应用、通过 Tor 连接节点、并妥善备份助记词，让"手机丢了"不再等于"币没了"。当你准备好为这个钱包充值时，MoneroSwapper 让你无需开设账号、无需完成 KYC，就能把比特币或稳定币兑换为 Monero，资金直接到达你刚刚加固好的钱包。读完本文，你将拥有一套口袋大小的 Monero 配置：没有 Google 服务在窃听、没有运营商在追踪你的钱包流量、并对自己的 spend key 拥有完全控制权。

这套配置适合什么样的威胁模型

在动手之前，先想清楚自己面对的是什么。不同的威胁层级，对应的努力程度差异巨大，盲目追求"军用级"反而会让你在第二个月就疲于维护、最终弃用。下面三类典型用户可以作为参考：

• 普通隐私偏好者：你不想让交易所、广告商或运营商知道你持有多少 XMR、和谁交易。GrapheneOS + Monerujo + Orbot + 一个口碑良好的远程 .onion 节点，足以应对绝大多数日常场景。
• 记者、研究人员、维权人士：你的对手可能是有资源的国家级机构或大型平台。除了上述基础设施，应加上：自建节点、把节点发布为 Tor 隐藏服务、view-only 钱包与 spend 钱包物理分离、Auditor 定期认证、并对所有出入金时间做扰动。
• 大额持仓的长期持有者：资金规模本身就是吸引力。重点不在"被追踪"而在"被胁迫"，因此核心是多签 + 地理分散 + 抗胁迫预案（如"诱饵钱包"），而非把所有筹码都押在单台手机上。

把自己往哪一类里放，决定了后文每一步配置该走到多深。本指南的默认目标是第一类用户的"舒适区"，并对第二、三类用户标出可进阶的方向。

为什么 GrapheneOS 是 Monero 手机的理想基底

在一个漏水的操作系统上跑隐私币，本身就是自相矛盾。原厂 Android 手机不停地向 Google 回传遥测数据，预装运营商定制的臃肿软件，并把每一个 App 都绑定到一个长期存在的广告标识符上。这一切都不符合那些当初选择 Monero 的人的威胁模型。

GrapheneOS 剥去了这一层监控外皮，取而代之的是货真价实的系统级强化。它是目前唯一一个支持用户自有密钥的 verified boot、内置加固型内存分配器、并提供逐应用网络与传感器权限的主流第三方 Android 系统。对 Monero 用户而言，具体收益非常直接：

• 默认不带 Google Play 服务：App 在不依赖 Google 的情况下运行，避免设备遥测被悄悄回传。如果你确实需要 Play，GrapheneOS 会把它当作普通 App 沙盒化，而不是赋予它系统级特权。
• 逐应用网络权限：你可以撤销钱包的直接联网权限，强制每一字节都经由 Orbot（Tor）出去，远程节点永远看不到你的真实 IP。
• 多用户配置与"私密空间"：把钱包隔离在独立的用户配置中，使用单独的加密密钥；日常浏览配置即便被攻破，也无法读取钱包数据。
• 强化启动与远程认证：verified boot 能检测固件篡改，Auditor 应用允许你在写入助记词之前确认设备未被植入后门。
• 无运营商定制：基础镜像对所有用户一致，从源头消除了一整类供应链与 bloatware 风险。

GrapheneOS 官方支持当前及最近几代 Google Pixel 设备——实际上覆盖了 Pixel 6 起至 Pixel 9 系列的全部机型，最新机型享有最长的硬件安全更新周期。Pixel 也是市面上唯一允许在刷入第三方系统后重新锁定 bootloader 的手机系列，这正是 GrapheneOS 只针对它们发布的根本原因。

挑选机型：买什么 Pixel，从哪里买

你不需要最新旗舰才能跑 Monero 钱包。Pixel 6a、Pixel 7、Pixel 8a 这类二手机型在台北、香港、新加坡乃至吉隆坡的二手平台上价格亲民，安全更新仍处于覆盖期。判断一台 Pixel 是否"够用"，标准只有两个：是否仍能从 Google 获得月度安全补丁，以及 GrapheneOS 是否仍在官方支持列表中。两者都对照 grapheneos.org 上的设备表即可。

购买渠道方面，优先考虑信誉良好的二手商家、提供保修的翻新机平台，或者熟人转让。要尽量避开那些声称"已替你预装好 GrapheneOS"的"现成机"——刷机过程必须由你亲手完成，否则你完全无法判断系统镜像是否被替换、bootloader 是否被预先解锁后再以伪造方式"重新锁定"。如果你打算把高额资产放进这台手机，多花 30 分钟亲手刷机，是性价比最高的保险。

另一个常被忽略的细节：购机时尽量用现金或匿名支付方式完成交易。把这台手机和你的实名身份、信用卡账单、电商账户全部解绑，是它后续作为隐私设备的前提之一。如果你已经在某个购物平台用绑卡账号买了 Pixel，那也不必焦虑——这台设备的隐私价值仍然成立，只是要清楚此前的购买记录对应你这一台机的 IMEI。

挑选 Monero 钱包应用

Monero 的隐私保障来自协议本身，而不是哪个 App：每笔交易都使用 RingCT 隐藏金额、用 CLSAG 环签名把真实发送者藏在诱饵之中，并通过 stealth address 让接收方的公开地址永不出现在链上。Bulletproofs+ 把这些机密交易压缩到足够小，便于全网低成本验证。任何做工扎实的钱包都自动继承这一切——你要做的，是挑一个在网络层和存储层同样尊重隐私的实现。

主流选项对比

在 GrapheneOS 上你有几个靠谱选择，全部开源，全部能跑在 Tor 之上。差异主要体现在节点管理方式、是否支持多币种，以及对新手的友好程度。

对大多数第一次配置 GrapheneOS 手机的人来说，Cake Wallet 或 Monerujo 都是稳妥之选。Cake Wallet 胜在易用，一键开启 Tor；Monerujo 适合追求极简、只用于 Monero、并愿意同时跑 Orbot 的人。如果你打算把这台手机当作每日签名设备，又有一台桌面机做对账，那么 Feather + Monerujo 的组合是常见的进阶搭配——Feather 在桌面上做 coin control 与多签管理，Monerujo 在手机上完成日常签名。

从哪里安装

避免走标准 Google Play 渠道。优先使用 F-Droid 或钱包官方提供的签名 APK，必要时以 Aurora Store 作为补充。Monerujo 和 Cake Wallet 都在 F-Droid 上架，并发布可重现构建或签名构建，方便用户校验。在 GrapheneOS 上，F-Droid 就当作普通 App 安装即可——上述任何一个钱包都不需要 Sandboxed Google Play。

如果你坚持要从官方仓库以外的渠道下载 APK，请务必比对开发者公布的 SHA-256 哈希，并使用 GPG 校验签名。把陌生论坛或镜像站提供的 APK 直接装到一台即将装入助记词的手机上，是最容易把私钥泄露给中间人的方式之一。

分步操作：刷机与配置

第一次走完整流程大约耗时 30 分钟，其中大部分时间是在等待下载与系统安装。你需要准备：一台官方支持列表中的 Pixel、一根 USB-C 数据线，以及一台运行基于 Chromium 浏览器（Chrome、Brave、Edge、Vivaldi 等）的电脑——GrapheneOS 网页安装器通过 WebUSB 工作。

1. 备份原机数据并清空。先在设备上注销所有 Google 账号。刷机过程会抹掉一切，因此现在还不要把任何资料移到上面。
2. 开启 OEM 解锁。在原厂 Android 中开启"开发者选项"，然后启用"OEM 解锁"与"USB 调试"。这一步授权 bootloader 解锁。
3. 运行 GrapheneOS 网页安装器。在电脑上打开 install.grapheneos.org，连接 Pixel，按提示完成 bootloader 解锁、系统刷入，并——关键一步——之后重新锁定 bootloader。重新锁定才能恢复 verified boot 的完整保障。
4. 完成首次启动设置。如果希望在任何联网前先配置好隐私工具，可暂时跳过 Wi-Fi 连接。设定一个强 PIN 或长口令；这把密钥负责加密整机存储，长度比复杂度更重要——12 位以上数字 PIN 已属合理起点。
5. 新建专用钱包配置文件。在"设置→用户"中添加第二个用户配置文件（或使用"私密空间"）。钱包仅安装在此配置内，与你日常浏览的环境实现密码学层面的隔离。
6. 安装 Orbot 与钱包。从 F-Droid 安装 Orbot 与你选择的钱包。在 Orbot 中启用"VPN 模式"，让应用流量走 Tor。在 GrapheneOS 的应用权限中，还可以撤销钱包的直接联网权限，只允许它经由 Orbot 出网。
7. 创建 Monero 钱包。打开应用，选择"创建新钱包"，让它生成 25 词助记词。第 25 个词是校验位，因此 25 个词必须完整保留，少一个都不行。
8. 通过 Tor 连接远程节点。把钱包指向一个你信任的节点——自建节点，或一个口碑良好的 .onion 节点——而不是默认推荐的第一个节点。钱包通过下载区块数据完成同步；走 Tor 慢一些，但隐私性强得多。
9. 充值前先做小额验证。先发送一笔小额测试，确认到账、余额已更新，再转入较大金额。每笔入款都生成一个新的子地址（subaddress），避免资金可被关联。

25 词助记词务必写在纸上，绝不要截图、绝不要存入云端备忘录。同步相册中的助记词照片，是自托管 Monero 被盗最常见的单一原因。

用 Auditor 确认设备未被动手脚

GrapheneOS 自带一个名为 Auditor 的小工具，专门用于设备完整性验证。它通过远程认证机制，对照硬件安全芯片中存储的密钥，验证当前运行的系统是否就是官方发布的版本、bootloader 是否处于已锁定状态、verified boot 是否仍然成立。你应当在写入助记词之前完成一次"配对认证"，并在日常使用中偶尔触发"重新认证"。

具体步骤：在新装好的钱包配置文件之外，再启动一台辅助设备（任意 Android 或电脑），同样安装 Auditor。两台设备通过二维码完成首次配对；之后每次复检，只需扫码就能确认主设备未被替换或被植入恶意 ROM。这一步不会拖慢日常使用，但能在"手机离开你视线一段时间"之后给出有意义的答案。

纵深防护：Tor、远程节点与网络隐私

装好钱包只是任务的一半。另一半，是确保网络元数据不会反过来抵消 Monero 在链上的隐私保护。链本身隐藏了金额、发送方与接收方，但远程节点依然能看到你的 IP 和广播出去的交易内容——除非你绕开它。

用 Orbot 把钱包流量走 Tor，可以解决 IP 问题：节点只看到一个 Tor 出口，看不到你的家庭宽带连接。Monero 自身的 Dandelion++ 传播协议又在协议层加了一层防护，随机化交易首次进入 mempool 的方式，让观察者难以把交易回溯到来源节点。两者叠加，远比单独使用任意一项都要强。

远程节点 vs. 自建节点

远程节点便捷，配合 Tor 也算合理私密——但你要相信那个节点不会记录时间模式与 IP 关联。如果你的威胁模型相当严肃，建议在家用服务器或一台便宜的 VPS 上自建节点，把它发布为 Tor 隐藏服务，只让你的手机连接。这样钱包不会向任何第三方泄露元数据，因为节点就是你的。对日常使用而言，一个口碑良好的社区 .onion 节点加 Tor，是合理的折中。

自建节点的入门门槛比许多人想象的低：在一台 Debian 或 Ubuntu 服务器上 apt 安装 monerod 与 tor，把 monerod 监听端口绑定到 127.0.0.1，再让 tor 把它发布为一个 .onion 服务，整个配置加调优不超过一晚上。同步完整链需要的硬盘空间约 200 GB（截至 2026 年），任何容量在 512 GB 以上的 VPS 都绰绰有余。

另一个常被忽略的网络细节：把钱包放在独立的 GrapheneOS 配置文件中，并考虑彻底禁用其传感器、通讯录与位置权限。一个钱包没有任何正当理由读取你的麦克风或地址簿。GrapheneOS 让这种拒绝授权变得轻而易举，被拒的权限会以"空数据"返回，而不会触发应用崩溃。

展望未来：Monero 的隐私栈并非一成不变。FCMP++ 升级（full-chain membership proofs）将取代当前的环签名，用一个把真实输入隐藏在整条链历史中的证明，替代如今仅 16 个诱饵的环；更长远的 Seraphis 与 Jamtis 工作则会重塑地址与交易格式。这些升级都不会影响你今天的配置——钱包会在 F-Droid 上正常推送更新——但它说明了为什么一个自托管、可更新的移动钱包，要比把币留在下一季度可能再次下架 XMR 的交易所更值得拥有。

助记词备份：把"纸"做到极致

整套配置中最脆弱的环节，不是 GrapheneOS、不是 Tor、不是 Monero 协议，而是你怎么保存那 25 个词。失去助记词等于失去资金，泄露助记词等于资金被盗。两端都必须顾及。

务实的做法分三层：

• 主备份：在普通纸上手写两份，分两处存放（如家中保险箱与可信亲友处）。两份都要标注币种与日期，避免十年后你已记不清那一串字符到底属于哪一个钱包。
• 抗灾备份：在金属备份板（如 Cryptosteel、Billfodl，或自行用不锈钢字母模冲压）上刻入 25 个词，避免火灾、水灾、台风等常规家庭灾害带来全损。
• 多签（进阶可选）：对超出"可承受全损"金额的资金，使用 Monero 的多重签名功能，把签名能力拆分到多台设备或多个地点，单点失窃不足以转走资金。

无论选择哪种方案，都务必在恢复一次后再真正长期使用：把钱包应用卸载或换到另一台设备，按记录恢复，确认余额与子地址都正确出现，再把这台主手机当作日常签名工具。"备份没真正测试过的人"在出事的那一刻才会发现自己抄错了一位。

view-only 钱包：把"看"与"花"彻底分开

Monero 把 view key（可读取入账）与 spend key（可发起转账）在密码学层面分离。也就是说，你可以把 view key 导出到一台日常使用的笔记本电脑或备用手机上，做成"只读钱包"，随时查余额、对账、为客户开发票，而 spend key 始终只留在加固过的 GrapheneOS 主手机里。

这种工作流的实际好处是：日常查询不必每次都打开主手机，主手机可以长期处于断网状态，只在需要签名时短暂联网。对于经营性质的 Monero 收款（个人小店、自由职业者、内容创作者打赏地址）而言，view-only 钱包大幅减少了主设备的曝光面，也让会计与税务对账可以委托给一台不携带签名能力的设备完成。

日常运维：别让一时大意毁掉一年的隐私积累

系统装好、节点连上、备份做完之后，真正决定隐私强度的是你每天的使用习惯。以下几条经验源自社区多年的事故复盘：

• 更新前后都做一次 Auditor 验证。GrapheneOS 与钱包的每一次更新都是潜在的注入点；让 Auditor 替你确认系统镜像确实是官方版本。
• 避免在同一台设备上混用"实名身份"与"匿名身份"。钱包配置文件里不要登录任何与你真实身份关联的账号，包括邮箱、社交、地图导航。
• 关闭通知预览。锁屏上显示的钱包通知，可能被身边的人或监控摄像头看到。
• 不要插与实名号码捆绑的 SIM 卡。这台手机要么纯 Wi-Fi，要么使用预付费 SIM 或便宜的匿名 eSIM 服务。
• 定期检查 USB 充电口的接入设备。陌生充电桩与共享充电宝是数据线侧信道攻击的常见入口，使用"仅供电"线材或随身充电宝。
• 分笔签收大额收款。当你预期收一笔大额 Monero 时，让对方分成若干次、若干个子地址转入，可以降低任何单一时间窗口的关联强度。

把资金安全地送进这只新钱包

钱包加固完毕，下一道关卡是"如何买到 Monero"。在中文世界的多数地区，主流中心化交易所要么早已下架 XMR，要么强制 KYC、保留完整链下日志——即便你完成了所有 GrapheneOS 上的努力，把比特币转入交易所换 XMR 再提到自己钱包的传统路径，仍会在交易所端留下"此身份持有 Monero"的明确印记。

更干净的路径是使用无账号、无 KYC 的兑换服务：你提交一个比特币、USDT 或其他主流资产的发送地址，对方在链上完成兑换，把 XMR 直接打入你 GrapheneOS 钱包中生成的子地址。整个过程不要求邮箱、不要求身份证件、不在中心化数据库中存留你与 XMR 的关联记录。MoneroSwapper 正是为这一路径设计的。

为了让这一步与前面的努力相称，建议遵循三个小习惯：

• 每次兑换都使用新子地址。哪怕同一来源连续两笔入款也分别用不同子地址，链上观察者无法把它们关联到同一个收款人。
• 不要在兑换前后立即转账其他人。给到账留几个区块的"冷却期"，避免时间相关性分析。
• 从 Tor 浏览器或 GrapheneOS Vanadium + Orbot 访问兑换页面。这能避免你的 IP 同时出现在兑换服务的日志与你日后使用 XMR 的网络环境中。

常见问题

在 GrapheneOS 上跑 Monero 钱包，需要 Google 账号吗？

不需要。GrapheneOS 完全无须 Google 账号即可运行，本文推荐的每一款 Monero 钱包都从 F-Droid 或签名 APK 安装。除非你为其他应用故意安装了沙盒化的 Google Play 服务，否则你永远不必接触 Google Play。

远程节点安全吗？必须自建节点吗？

就资金安全本身而言，远程节点是安全的——它根本看不到你的助记词与 spend key，只会转发区块数据并广播你的交易。真正的风险在元数据：节点能看到你的 IP 与时间模式。通过 Orbot 走 Tor，能堵住其中绝大部分缺口。自建节点则把剩下的也堵上，是高额资产场景下的黄金标准。

手机丢了或摔坏了怎么办？

没事——前提是你把 25 词助记词正确写下来了。你的资产存放在 Monero 区块链上，而不是设备里。在任何设备的任何 Monero 钱包中恢复助记词，同步完成后余额即刻重现。这正是纸质备份步骤不可妥协的原因。

能否用 view key 只监控余额，而不暴露资金？

可以。Monero 把 view key（可读取入账）与 spend key（可发起转账）分离。你可以在第二台设备（比如笔记本）上加载一个只读钱包查看余额，而把 spend key 牢牢留在加固过的主手机上。

为什么不干脆把 Monero 留在交易所？

交易所会在监管压力下下架隐私币——2024 年币安和 Kraken 都对大市场切断了 XMR 访问——而托管账户中的隐私程度，最多也就等于交易所内部日志的"私密性"，等于完全没有隐私。在 GrapheneOS 上自托管，让你同时保住私钥、保住隐私，也保住任何时刻的访问权。

用 eSIM 还是物理 SIM 卡更合适？

从隐私角度看，二者本质都暴露同一组运营商元数据。更关键的问题是：这台 Monero 手机是否真的需要插卡？许多用户的最佳实践是干脆把这台 Pixel 当作"纯 Wi-Fi 设备"，仅用于钱包，永不插入与自己实名相关的 SIM 卡。若必须连接蜂窝数据，预付费 SIM 或便宜的 eSIM 服务比合约号码暴露的身份信息更少。

多签到底什么时候才值得做？

当单点失窃（手机被偷、保险箱被撬、亲友处的副本暴露）会让你财务受重创时，就该考虑多签。Monero 的 2-of-3 多签方案是常见起点：手机持有第一把签名钥匙、家中冷设备持有第二把、可信第三方（律师事务所、近亲、海外保险柜）持有第三把。任何两把组合都能签名，单把丢失都不构成全损。代价是日常签名流程会增加几个步骤，因此小额日常支付往往仍由单签热钱包完成。

Monero 在我所在的地区合法吗？

这要视具体司法管辖区而定。台湾、香港、新加坡、马来西亚目前对个人持有 Monero 没有明确禁止，但部分本地交易所已主动下架。中国大陆对加密货币交易设有限制，相关法律环境较为复杂；澳大利亚、日本、韩国则各自对隐私币有不同的交易所披露要求。无论在哪，请在动手之前先核实当地法规，本文不构成法律建议；这套技术配置本身（GrapheneOS、Tor、纸质备份）也适用于任何隐私敏感的场景，并不仅限于 Monero，比如保护自己的医疗记录访问、敏感通讯密钥或新闻线人联络方式。

能不能把 GrapheneOS 装在非 Pixel 手机上？

不能。GrapheneOS 仅支持 Pixel，原因是其他厂商的设备绝大多数不允许在刷入第三方系统后重新锁定 bootloader，意味着 verified boot 被永久禁用——这是任何隐私设备都无法接受的基线缺失。三星 Knox 等方案在解锁后会触发熔丝、无法回滚；小米、OPPO 等厂商的开放程度也无法满足"刷机后仍有完整启动链验证"的要求。请认准 Pixel，并对照 grapheneos.org 上的当前支持列表选购。

GrapheneOS 在中文环境下用得顺手吗？

系统自带繁简中文，输入法可从 F-Droid 安装第三方开源方案（如 fcitx5 的衍生版本），不必依赖任何带网络回传的商业输入法。需要提醒的是：避免使用会上传词库的输入法 App，否则你打入的每一段文字都可能成为元数据。

结语

一台跑着 GrapheneOS 的 Pixel，装上 Monerujo 或 Cake Wallet，通过 Tor 连接节点，再配上纸质助记词备份——这套组合，是 2026 年普通人能用得起的最私密、也最有韧性的钱包方案之一。所需成本仅仅是一台二手手机和半小时的时间。你同时获得了三层防护：来自 RingCT、CLSAG 与 stealth address 的协议层隐私；来自 Tor、Orbot 与 Dandelion++ 的网络层隐私；以及一个真正不窃听用户的操作系统所提供的设备层隐私。三层各司其职，单一层级被攻破不会让整个体系崩塌，这就是"纵深防御"在加密资产场景下的最佳示范。

这套配置真正的优势不在于"今天有多酷"，而在于"明天依然有效"。交易所政策会变、监管会变、连 Monero 协议本身也在持续演进（FCMP++、Seraphis、Jamtis 都在路线图上）；而一台你完全掌控、能自由更新、不依赖任何中心化服务商的手机钱包，能跨越所有这些变化继续保护你的资产与隐私。

钱包就绪后，最后一步是为它充值，而不能在门口把隐私交还回去。MoneroSwapper 可以把比特币、USDT 及其他主流资产直接换入你的 Monero 地址——无账号、无 KYC，资金直接到达你刚刚加固好的钱包。准备好上路了吗？前往 匿名购买 Monero 开始一次兑换，把控制权留在它该在的地方——你自己手里。