MoneroSwapper MoneroSwapper

حریم خصوصی شبکه‌ی Monero و پروتکل Dandelion++

MoneroSwapper · · · 1 min read · 8 views

توضیح حریم خصوصی شبکه‌ی Monero با Dandelion++

بیشتر کسانی که Monero می‌خرند تصور می‌کنند پروتکل از همان لحظه‌ای که تراکنش از کیف پول خارج می‌شود همه‌چیز را پنهان می‌کند. روی خودِ بلاکچین تا حد زیادی همین‌طور هم هست: RingCT مبلغ را پنهان می‌کند، امضای حلقه‌ای (ring signature) معلوم نمی‌گذارد کدام خروجی خرج شده، و آدرس مخفی (stealth address) پیوند با گیرنده را قطع می‌کند. اما یک لایه‌ی آرام‌تر هم وجود دارد که هیچ ربطی به دفترکل ندارد: شبکه‌ی همتا‌به‌همتا که تراکنش شما را از نود خودتان به دست ماینر می‌رساند. وقتی روی دکمه‌ی «ارسال» می‌زنید، تراکنش پیش از آنکه پخش شود، نخست روی یک آدرس IP ظاهر می‌شود. ناظری که آن نقطه‌ی مبدأ را شکار کند، گاهی می‌تواند یک تراکنش روی‌زنجیره‌ی کاملاً خصوصی را به یک اتصال اینترنتی واقعی گره بزند.

این دقیقاً همان شکافی است که Dandelion++ برای بستنش ساخته شد. این پروتکلِ انتشار همان چیزی است که Monero برای درهم‌ریختن مسیر عبور یک تراکنش از دل شبکه به‌کار می‌گیرد، طوری که نودی که تراکنش در آن «رو می‌شود» تقریباً هیچ‌وقت همان نودی نباشد که آن را ساخته است. وقتی از طریق سرویسی مثل MoneroSwapper به Monero سوآپ می‌کنید، سکه‌هایتان به‌صورت خودکار این محافظت را به ارث می‌برند؛ اما فهمیدن نحوه‌ی کارش به شما می‌گوید مرزهای آن کجاست و چه چیزی را باید رویش سوار کنید. این راهنما طراحیِ دو‌فازیِ «ساقه و کُرک»، پارامترهایی که Monero واقعاً عرضه می‌کند، مدل تهدیدِ واقع‌بینانه، و راه‌های سفت‌وسخت‌کردن تنظیمات شما در سال ۲۰۲۶ را قدم‌به‌قدم بررسی می‌کند.

چرا حریم خصوصی در سطح شبکه یک مسئله‌ی جداگانه است

درباره‌ی کوین‌های حریم‌خصوصی معمولاً بر اساس آنچه روی زنجیره می‌نشیند صحبت می‌شود. این قاب‌بندی، یک دسته‌ی کامل از نشت اطلاعات را نادیده می‌گیرد. بلاکچین یک سابقه‌ی عمومی است، اما خودِ عملِ پخش‌کردن یک تراکنش، رویدادی زنده است که در مکان و زمانی مشخص رخ می‌دهد؛ و این فراداده می‌تواند به همان اندازه‌ی یک دفترکل شفاف، هویت‌ساز باشد.

هر بار که تراکنش می‌زنید، سه سطحِ متمایز در میدان‌اند و Dandelion++ فقط به سومی می‌پردازد:

  • محتوای روی‌زنجیره: مبلغ، فرستنده و گیرنده. Monero این‌ها را با RingCT، امضاهای حلقه‌ای، آدرس‌های مخفی و key image محافظت می‌کند؛ همان key image که بدون فاش‌کردن اینکه کدام سکه جابه‌جا شده، جلوی خرج‌مضاعف را می‌گیرد.
  • قابلیت پیوندخوردن در سطح زنجیره: اینکه آیا می‌توان دو تراکنش را از طریق داده‌ی بازاستفاده‌شده به هم گره زد یا نه. ساخت زیرآدرس (Subaddress) و آدرس‌های مخفیِ یک‌بارمصرف این‌ها را غیرقابل‌پیوند نگه می‌دارند، و همین چیزی است که زیربنای جانشین‌پذیری (fungibility) مونرو است.
  • فراداده‌ی شبکه: آدرس IP‌ای که اولین‌بار یک تراکنش را اعلام می‌کند، زمان‌بندی این اعلام، و اولین نودی که آن را در mempool خود نگه می‌دارد. هیچ‌کدام از ابزارهای رمزنگاری بالا این لایه را لمس نمی‌کنند؛ این پایین‌تر از پروتکل، در لایه‌ی شایعه‌پراکنی (gossip) زندگی می‌کند.

دشمنی که ناوگانی از نودهای شنونده‌ی خوش‌اتصال را اداره می‌کند، برای حمله به سطح سوم لازم نیست هیچ رمزنگاری‌ای را بشکند. او فقط ثبت می‌کند که هر تراکنش را اولین‌بار از کدام IP شنیده است. در یک شبکه‌ی ساده‌ی سیل‌آسا (flood-broadcast)، اولین نودی که یک تراکنش را بازپخش می‌کند، به‌احتمال بسیار زیاد همان نودی است که آن را نوشته است. همین یک مشاهده می‌تواند ناشناسیِ یک پرداختِ خصوصیِ بی‌نقص را فرو بریزد. بارها نشان داده شده که شبکه‌ی اولیه‌ی Bitcoin دقیقاً در برابر همین سبک از هویت‌زداییِ «اولین‌جاسوس» (first-spy) آسیب‌پذیر بود، و پژوهشی که Dandelion را پدید آورد، مستقیماً از همان یافته‌ها رشد کرد.

Dandelion++ واقعاً چطور کار می‌کند

‏Dandelion++ یک پروتکل آکادمیک است که در سال ۲۰۱۸ توسط Fanti و هم‌نویسندگانش معرفی شد و پیشنهاد اصلیِ Dandelion در سال ۲۰۱۷ را پالایش کرد. مونرو پیاده‌سازیِ خود را در نسخه‌ی v0.15 با نام «Carbon Chameleon» در اواخر سال ۲۰۱۹ عرضه کرد و از آن زمان تاکنون از انتشار تراکنش‌ها در شبکه پاسداری کرده است. ایده‌ی محوری این است که انتشار به دو فاز با رفتاری کاملاً متفاوت تقسیم شود: یک فاز مسیریابیِ خصوصی و یک فاز سیلابیِ عمومی.

فاز ساقه (stem)

وقتی نود شما یک تراکنش می‌سازد، آن را فریاد نمی‌زند تا به گوش هر همتایی برسد. در عوض وارد فاز ساقه (stem) می‌شود. تراکنش به یک همتای واحد که به‌صورت شبه‌تصادفی انتخاب شده فرستاده می‌شود. آن همتا سپس یک تصمیم احتمالاتی می‌گیرد: با یک احتمالِ کوچک در هر گام (مونرو از یک احتمالِ پخشِ پایین، در حدود ده درصد، استفاده می‌کند) تراکنش را به فاز عمومی می‌برد. در غیر این صورت، تراکنش را به همتای ساقه‌ایِ واحدِ خودش پیش می‌فرستد.

نتیجه این است که تراکنش پیش از آنکه اصلاً عمومی شود، در امتداد یک خطِ غیرقابل‌پیش‌بینی از نودها — یک «ساقه» — حرکت می‌کند. تا وقتی که به کل شبکه رو بزند، ممکن است گام‌های زیادی از سازنده‌اش دور شده باشد. ناظری که اولین‌بار تراکنش را می‌شنود، یک نودِ بازپخش‌کننده‌ی بی‌گناه می‌بیند، نه نویسنده را، و هیچ راه قابل‌اتکایی برای پیمودنِ زنجیره به‌سمت عقب ندارد.

فاز پخش (fluff)

به‌محض اینکه نودی تصمیم به گذار بگیرد، تراکنش وارد فاز پخش (fluff) می‌شود. اینجا تراکنش مثل یک شایعه‌ی معمولی رفتار می‌کند: نود آن را به همه‌ی همتاهایش پخش می‌کند، آن‌ها به همه‌ی همتاهای خودشان، و تراکنش مثل سیل در سراسر شبکه پیش می‌رود تا به ماینرها برسد و در mempool همه بنشیند. فاز پخش سریع و قابل‌اتکاست؛ کارش تحویل است، نه پنهان‌کاری. تمام کارِ پنهان‌کاری بالادست، در همان ساقه، انجام شده است.

دوره‌ها (epochs) و گرافِ چهار-منظم

بهبودی که آن «++» را به ارمغان آورد، از نحوه‌ی انتخاب مسیرهای ساقه می‌آید. Dandelion اصلی هر تراکنش را در امتداد یک خط ساده مسیریابی می‌کرد که یک دشمنِ سمج می‌توانست به‌تدریج آن را نقشه‌برداری کند. اما Dandelion++ به‌جای آن از یک گرافِ چهار-منظم (four-regular) استفاده می‌کند: هر نود ساقه‌ی خود را به مجموعه‌ای کوچک و ثابت از بازپخش‌کننده‌های خروجی وصل می‌کند، و این انتخاب‌ها هر دوره (epoch) — پنجره‌ای در حدِ چند دقیقه — دوباره تصادفی‌سازی می‌شوند. چون توپولوژیِ مسیریابی مدام بُر می‌خورد و ساقه‌های بسیاری از کاربران را در هم می‌آمیزد، هم‌بسته‌کردن تراکنش‌های پیاپی به یک منبع بسیار دشوارتر می‌شود، حتی برای دشمنی که بخشی از شبکه را در کنترل دارد.

‏Dandelion++ هویت‌زدایی را غیرممکن نمی‌کند؛ آن را احتمالاتی و پرهزینه می‌کند. یک دشمنِ Sybilِ صبور و خوش‌بودجه هنوز می‌تواند آن را تضعیف کند، و دقیقاً به همین دلیل است که باید آن را با شبکه‌های ناشناس‌سازی لایه‌بندی کرد، نه اینکه به‌تنهایی به آن اعتماد شود.

تایمر embargo (بازدارنده)

یک مهاجم زیرک ممکن است به یک حمله‌ی «سیاه‌چاله» (black hole) دست بزند: روی مسیر ساقه بنشیند، تراکنش را ببلعد و هرگز نگذارد به فاز پخش برسد، به این امید که یا آن را سانسور کند یا فرستنده‌ای را که سرانجام دوباره تلاش می‌کند، انگشت‌نگاری کند. مونرو با یک تایمر embargo از خود در برابر این دفاع می‌کند. وقتی نودی یک تراکنش را به ساقه می‌سپارد، یک شمارش معکوسِ تصادفی‌شده در حدِ ده‌ها ثانیه را شروع می‌کند. اگر پیش از پایان تایمر مشاهده نکند که آن تراکنش وارد فاز پخشِ عمومی شده، فرض می‌گیرد چیزی خراب شده و خودش تراکنش را پخش می‌کند. این تضمین می‌کند که جریان زنده می‌ماند — پرداخت شما انجام خواهد شد — در حالی که با لرزاندنِ زمان‌بندی، خودِ این مکانیزمِ پشتیبان هم به‌سختی قابل سوءاستفاده می‌شود.

‏Dandelion++ در برابر پشته‌ی کاملِ حریم خصوصیِ شبکه

‏Dandelion++ لازم است اما کافی نیست. این پروتکل مبدأ را درونِ گرافِ همتا‌به‌همتای کلیرنت پنهان می‌کند، با این حال نود شما هنوز با همتاهایش روی آدرس IP واقعی‌تان حرف می‌زند. دشمنی که در سطح شبکه نشسته — مثلاً پیش ارائه‌دهنده‌ی خدمات اینترنتِ (ISP) شما — یا کسی که سهم بسیار بزرگی از نودها را اداره می‌کند، هنوز می‌تواند سیگنال جمع کند. قوی‌ترین پیکربندی‌ها Dandelion++ را با یک شبکه‌ی ناشناس‌سازی در زیرِ آن ترکیب می‌کنند. مقایسه‌ی گزینه‌های رایج چنین است:

پیکربندیچه چیزی را پنهان می‌کندبده‌بستان‌ها
کلیرنت، بدون Dandelion++ (قدیمی) هیچ‌چیز در لایه‌ی شبکه؛ اولین بازپخش = به‌احتمال زیاد مبدأ سریع‌ترین، اما به‌سادگی توسط نودهای شنونده قابل هویت‌زدایی
کلیرنت + Dandelion++ (پیش‌فرضِ امروز) نودِ مبدأ را درونِ گرافِ P2P محو می‌کند ‏IP شما هنوز برای همتاها دیده می‌شود؛ آسیب‌پذیر در برابر ناوگان‌های بزرگ Sybil
‏Dandelion++ + Tor (پراکسیِ تراکنش) نودِ مبدأ و IP واقعی شما از دید همتاها تأخیر بیشتر؛ ملاحظات گره‌ی نگهبان/خروجی؛ فعال‌سازی‌اش آسان است
‏Dandelion++ + I2P مبدأ و IP، با مسیریابیِ سیر‌مانند (garlic) برای ورودی و خروجی شبکه‌ی کوچک‌تر، راه‌اندازیِ بیشتر؛ برای نودهای همیشه‌روشن عالی است

نکته‌ی کلیدی این است: Dandelion++ هزینه‌ی ارزان‌ترین حمله‌ها را به‌صورت رایگان و پیش‌فرض بالا می‌برد. سپس Tor یا I2P درِ ورود را بر دشمنی که می‌تواند اتصال خام شما را ببیند می‌بندد. این‌ها مسائلی هم‌پوشان اما متمایز را حل می‌کنند، و کاربران جدی هر دو را با هم اجرا می‌کنند.

چطور حریم خصوصیِ شبکه‌ی Monero خود را سفت‌وسخت کنیم

اگر نود خودتان را اجرا می‌کنید — و نگهداری شخصیِ دارایی پس از حذفِ XMR از فهرستِ صرافی‌ها در سراسر اروپا و جاهای دیگر، روزبه‌روز به تنها گزینه‌ی پایدار تبدیل می‌شود — چند گام مشخص شما را نزدیک به اوجِ منحنیِ واقع‌بینانه‌ی حریم خصوصی می‌برد. Dandelion++ از پیش روشن است؛ این‌ها لایه‌هایی را اضافه می‌کنند که آن به‌تنهایی نمی‌تواند فراهم کند.

  1. تراکنش‌های خروجی را از روی Tor مسیریابی کنید. دیمِنِ (daemon) خود را با یک پراکسیِ تراکنش راه بیندازید (گزینه‌ای از سبکِ --tx-proxy tor) تا انتشارها از مسیر Tor خارج شوند. همتاهای شما هرگز IP واقعی‌تان را برای تراکنش‌هایی که خودتان آغاز می‌کنید نمی‌بینند.
  2. یک آدرس ورودیِ ناشناس اضافه کنید. گزینه‌ی --anonymous-inbound را با یک سرویس مخفیِ Tor یا یک مقصد I2P پیکربندی کنید تا نود شما بتواند بدون افشای موقعیتش هم اتصال دریافت کند؛ این کار اتصال‌پذیریِ ساقه‌ی شما را بهتر می‌کند.
  3. نود خودتان را اجرا کنید، نه نودی از راه دور. یک نودِ راه‌دور هر تراکنشی را که می‌فرستید و نیز IP شما را می‌بیند. اجرای دیمِنِ خودتان — یا جفت‌کردن کیف پول با نودی که در کنترل خودتان است — این واسطه‌ی موردِ‌اعتماد را به‌طور کامل حذف می‌کند.
  4. نود خود را آنلاین و به‌روز نگه دارید. نودی که متصل می‌ماند در دوره‌های (epoch) بیشتری شرکت می‌کند و در ساقه‌های بیشتری مخلوط می‌شود. همیشه نسخه‌ای را اجرا کنید که آخرین اصلاحاتِ انتشار و اجماع را پیش از ارتقاهای زمان‌بندی‌شده‌ی شبکه در خود داشته باشد.
  5. از نشتِ فراداده در جای دیگر پرهیز کنید. اگر همان آدرس را علناً بازاستفاده کنید یا یک سوآپ را به یک هویتِ KYC گره بزنید، حریم خصوصیِ شبکه هدر می‌رود. زیرآدرس‌های (Subaddress) تازه بسازید و سکه‌ها را از همان ابتدا به‌صورت خصوصی به‌دست آورید.

یک مدلِ تهدیدِ واقعی

ببینید این ماجرا در برابر همان نوع دشمنی که واقعاً وجود دارد چطور پیش می‌رود. شرکت‌های تحلیل بلاکچین مثل Chainalysis قابلیت‌های پایش شبکه را به نهادهای مجریِ قانون می‌فروشند، و یک نشتِ خبریِ پرسروصدا یک «ماژول» را توصیف کرد که هدفش Monero بود و به‌شدت بر اجرای نودهای مخرب و برداشتِ داده‌ی زمان‌بندی و IP تکیه داشت — نه بر شکستنِ RingCT. این دقیقاً همان سطحِ حمله‌ای است که Dandelion++ نشانه می‌گیرد.

کاربری را تصور کنید که Bitcoin را از طریق MoneroSwapper به Monero سوآپ می‌کند و سپس XMR را به یک کیف پولِ پس‌اندازِ بلندمدت می‌فرستد. روی زنجیره، مقصد توسط آدرس مخفی و مبلغ توسط RingCT محافظت شده است. بدون حریم خصوصیِ شبکه، تحلیلگری که نودهای شنونده اجرا می‌کند هنوز می‌توانست یادداشت کند «اولین IP‌ای که این تراکنش را اعلام کرد x.‏۱۱۳.‏۰.‏۲۰۳ در ساعت ۱۴:۰۲ به‌وقت UTC بود» و آن را با سوابق دیگر ترکیب کند. با Dandelion++، تراکنش چند گامِ ناشناس آن‌طرف‌تر، در نودی که کاربر هرگز کنترلش نکرده، رو می‌زند؛ و با Tor در زیرِ آن، حتی همان نقطه‌ی رو‌زدن هم نمی‌تواند به اتصال کاربر گره بخورد. آنچه برای تحلیلگر می‌ماند یک بازپخش‌کننده است، یک برچسب‌زمان، و هیچ چیزی که آن‌ها را به کسی لنگر بزند.

به همین دلیل هم هست که حریم خصوصیِ شبکه حتی با پیشرفتِ رمزنگاریِ روی‌زنجیره‌ی مونرو همچنان مرتبط می‌ماند. ارتقای پیش‌رویِ FCMP++ (اثبات‌های عضویتِ کل‌زنجیره) امضاهای حلقه‌ایِ با اندازه‌ی ثابت را با اثباتی جایگزین می‌کند که از کلِ مجموعه‌ی خروجی‌ها کشیده می‌شود، و کارهای آدرس‌دهیِ نسلِ بعدی مثل Seraphis و Jamtis روی نقشه‌ی راه هستند. همه‌ی این‌ها دفترکل را قوی‌تر می‌کنند — اما هیچ‌کدامشان این واقعیت را تغییر نمی‌دهند که یک تراکنش بالاخره باید از جایی اعلام شود. Dandelion++ همچنان پروتکلی است که از آن لحظه‌ی اعلام پاسداری می‌کند.

زمینه‌ی ایران: فیلترینگ، تحریم و چرایی اهمیتِ مضاعفِ این لایه

برای کاربر فارسی‌زبان این بحث یک بُعدِ آشنا دارد. سال‌هاست کاربرانِ داخل ایران با ابزارهای عبور از فیلترینگ سروکار دارند و نام Tor برایشان غریبه نیست. اما همان عادتی که اینترنت را قابل‌دسترس می‌کند، در دنیای کوین‌های حریم‌خصوصی نقشی متفاوت بازی می‌کند: اینجا Tor فقط برای دورزدنِ مسدودسازی نیست، بلکه لایه‌ای است که آدرس IP واقعی شما را از دیدِ همتاهای شبکه‌ی Monero پنهان نگه می‌دارد. وقتی این دو هدف را با هم بسنجید، روشن می‌شود که راه‌اندازیِ درستِ --tx-proxy tor هم به دسترسیِ پایدار کمک می‌کند و هم به ناشناسی.

به‌خاطر محدودیت‌های بانکی و فضای تحریمی، بسیاری از صرافی‌های بین‌المللی به کاربران ایرانی سرویس نمی‌دهند یا حساب‌ها را بدون اخطار می‌بندند. موضعِ بانک مرکزی نسبت به دارایی‌های رمزنگاری هم همچنان محتاطانه است و چارچوبِ مالیاتیِ روشنی از سوی سازمان امور مالیاتی برای این حوزه هنوز جا نیفتاده. حاصلِ این وضعیت یک نتیجه‌ی عملی است: اتکا به نگهداریِ متمرکز در صرافی شکننده است، و نگهداری شخصیِ دارایی روی نودِ خودتان نه یک تجملِ فنی، بلکه یک ضرورت است. وقتی نود از آنِ خودتان باشد و تراکنش‌ها از مسیر Tor خارج شوند، نه واسطه‌ای هست که داده‌تان را نگه دارد و نه نقطه‌ی شکستِ آشکاری که فشار بیرونی بتواند رویش دست بگذارد.

یک هشدارِ عملی هم بدهیم: کیفیتِ مسیرِ Tor در ایران ثابت نیست و گاهی تأخیرِ بالا یا قطع‌وصل دارد. تایمر embargo که بالاتر توضیح دادیم دقیقاً برای همین لحظه‌ها ارزشمند است؛ اگر یک گام از ساقه به‌کندی پیش رود یا قطع شود، نودهای دیگر تراکنش را پخش می‌کنند تا پرداختتان معلق نماند. با این حال بهتر است نودتان را روی اتصالی پایدار و همیشه‌روشن نگه دارید تا هم در دوره‌های بیشتری مخلوط شوید و هم کمتر مجبور به اتکا به مسیرِ پشتیبان شوید.

پرسش‌های پرتکرار

آیا Dandelion++ جایگزین Tor برای Monero می‌شود؟

نه. Dandelion++ پنهان می‌کند که کدام نودِ درونِ شبکه‌ی همتا‌به‌همتا یک تراکنش را آغاز کرده، اما نود شما هنوز روی آدرس IP واقعی‌اش به همتاها وصل می‌شود. Tor یا I2P آن IP را پنهان می‌کنند. این دو مکمل یکدیگرند: Dandelion++ هویت‌زداییِ ارزانِ مبتنی‌بر اولین‌بازپخش را به‌صورت رایگان خنثی می‌کند، در حالی که یک شبکه‌ی ناشناس‌سازی در برابر ناظری که می‌تواند اتصال خام شما را ببیند محافظت می‌کند.

آیا Dandelion++ به‌صورت پیش‌فرض در Monero فعال است؟

بله. از زمان عرضه‌ی نسخه‌ی v0.15 با نام «Carbon Chameleon» در اواخر سال ۲۰۱۹، هر نودِ استانداردِ Monero تراکنش‌ها را به‌صورت خودکار با Dandelion++ منتشر می‌کند. برای بهره‌مندی از مسیریابیِ ساقه‌و‌پخش لازم نیست چیزی را پیکربندی کنید — این بخشی از بازپخشِ عادیِ تراکنش است.

آیا یک دشمنِ قدرتمند هنوز می‌تواند ترافیکِ Dandelion++ را هویت‌زدایی کند؟

تا حدی، تحت شرایط مناسب. Dandelion++ محافظتی احتمالاتی فراهم می‌کند، نه مطلق. دشمنی که سهمِ بزرگی از نودهای شبکه را کنترل کند (یک حمله‌ی Sybil) می‌تواند با مشاهده‌ی هم‌زمانِ بسیاری از ساقه‌ها، تضمین‌های آن را تضعیف کند. این همان دلیلِ محوری است که جامعه‌ی Monero توصیه می‌کند Tor یا I2P را رویش لایه‌بندی کنید، نه اینکه به‌تنهایی به Dandelion++ تکیه کنید.

تفاوت میان فاز ساقه و فاز پخش چیست؟

فاز ساقه مرحله‌ی مسیریابیِ خصوصی است: یک تراکنش بی‌سروصدا در امتداد خطی از همتاهای واحد دست‌به‌دست می‌شود که هر کدام با احتمالی کوچک تصمیم می‌گیرد آن را عمومی کند یا نه. فاز پخش مرحله‌ی سیلابیِ معمولی است که در آن یک نود تراکنش را به همه‌ی همتاهایش پخش می‌کند تا به کل شبکه و ماینرها برسد. ناشناسی از ساقه می‌آید؛ تحویل از پخش.

آیا استفاده از نودِ راه‌دور Dandelion++ را تضعیف می‌کند؟

می‌تواند. نودِ راه‌دوری که به آن وصل می‌شوید، تراکنش‌هایی را که می‌فرستید و نیز IP‌ای را که از آن می‌فرستید می‌بیند، پس می‌تواند محافظتی را که Dandelion++ به سایر ناظران می‌دهد دور بزند. اجرای نود خودتان، یا نودی که به آن اعتماد دارید و از روی Tor به آن می‌رسید، اطلاعاتِ مبدأ را از دستِ شخص ثالث دور نگه می‌دارد.

جمع‌بندی

اعتبار Monero بر رمزنگاریِ نوشته‌شده در دفترکلش استوار است، اما حریم خصوصیِ واقعی فقط به‌اندازه‌ی ضعیف‌ترین لایه‌اش قوی است — و سال‌ها آن لایه‌ی ضعیف، شبکه بود. Dandelion++ این شکاف را می‌بندد، با این تضمین که نودی که تراکنش شما را اعلام می‌کند تقریباً هیچ‌گاه همان نودی نیست که آن را ساخته، و تایمر embargo نمی‌گذارد این محافظت برای سانسورِ شما به سلاح تبدیل شود. در ترکیب با Tor یا I2P و نودِ خودتان، این پروتکل شما را به‌خوبی فراتر از دسترسِ همان حمله‌های ارزان و مقیاس‌پذیری می‌برد که دشمنان واقعاً به‌کار می‌گیرند. اگر می‌خواهید سکه‌هایی داشته باشید که از همان ابتدا درونِ این محافظت برسند، می‌توانید از طریق MoneroSwapper مونرو را به‌صورت ناشناس بخرید و حریم خصوصی خود را از لحظه‌ی سوآپ تا کیف پولتان دست‌نخورده نگه دارید.

🌍 خواندن به زبان

English Português Español Русский Deutsch Français Italiano 한국어 中文 Indonesia Tiếng Việt 日本語 ไทย العربية Türkçe हिन्दी Melayu فارسی Filipino עברית

اشتراک‌گذاری مقاله

مقالات مرتبط

XMR به BTC: سواپ فوری در برابر اتمی در ۲۰۲۶

May 30, 2026

راهنمای تبدیل XMR به BTC از Cake Wallet

May 30, 2026

راهنمای OTC تبدیل XMR به BTC: معاملات کلان ۲۰۲۶

May 30, 2026

ریسک‌های حریم خصوصی تبدیل XMR به BTC در ۲۰۲۶

May 30, 2026

راهنمای تبدیل XMR به BTC لایتنینگ در سال ۲۰۲۶

May 30, 2026

آیا Atomic Wallet حریم خصوصی Monero را فاش می‌کند؟

May 30, 2026

صرافی Monero ناشناس

بدون KYC • بدون ثبت‌نام • تبدیل فوری

همین الآن مبادله کن