کلید مشاهده و کلید خرج Monero: تفاوت‌ها به زبان ساده

اگر تا به حال خواسته‌اید به حسابدارتان ثابت کنید که مبلغی Monero دریافت کرده‌اید بدون آنکه دسترسی به کل دارایی‌تان را تحویل بدهید، در عمل با همان مسئله‌ای روبه‌رو شده‌اید که این دو کلید برای حل آن طراحی شده‌اند. برخلاف بیت‌کوین که در آن یک کلید خصوصی همه‌چیز را از مشاهده موجودی تا امضای تراکنش کنترل می‌کند، Monero به‌عمد اختیار را میان دو کلید جداگانه تقسیم می‌کند: کلید مشاهده (view key) و کلید خرج (spend key). همین تقسیم‌بندی است که به یک ارز ناشناس اجازه می‌دهد در صورت لزوم قابل ممیزی باشد، صفحه‌های کمک مالی با موجودی عمومی پشتیبانی شوند، و کیف‌پول‌های موبایلی سبک بدون لمس وجوه کاربر کار کنند. با این حال بیشتر تازه‌واردها این دو را با هم اشتباه می‌گیرند، آن‌ها را در فیلد اشتباه می‌چسبانند، یا تصور می‌کنند به اشتراک‌گذاری یکی به‌معنای افشای دیگری است. در سال ۲۰۲۶، با حضور FCMP++ در نقشه‌راه شبکه آزمایشی و صرافی‌هایی مانند MoneroSwapper که روزانه هزاران سوآپ بدون KYC را پردازش می‌کنند، درک این جداسازی کلیدی دیگر یک تمرین آکادمیک نیست؛ مرز میان یک گزارش حسابرسی پاکیزه و یک کیف‌پول خالی است. این راهنما گام‌به‌گام توضیح می‌دهد که هر کلید دقیقاً چه کاری انجام می‌دهد، چه کاری از عهده‌اش برنمی‌آید، و چگونه ابتدایی‌های رمزنگاری Monero این جفت را به چیزی تبدیل کرده‌اند که مدل تک‌کلیدی بیت‌کوین قادر به تقلید آن نیست.

چرا Monero از دو کلید خصوصی به‌جای یک کلید استفاده می‌کند

مدل حساب‌داری Monero از پروتکل CryptoNote (سال ۲۰۱۳) برخاسته است؛ پروتکلی که برای نخستین بار امضای حلقوی (ring signature) و آدرس‌های یک‌بارمصرف پنهان (stealth address) را به دنیای رمزارز معرفی کرد. برای اینکه این ابتدایی‌ها در عمل کار کنند، کیف‌پول باید دو وظیفه کاملاً متفاوت را انجام بدهد: کل بلاک‌چین را اسکن کند تا خروجی‌های متعلق به خود را شناسایی کند، و سپس اجازه خرج این خروجی‌ها را صادر کند. طراحان CryptoNote متوجه شدند که می‌توان نقش «اسکن» و نقش «خرج» را میان دو مقدار اسکالر مستقل تقسیم کرد؛ هر دو از یک بذر ۳۲ بایتی مشتق می‌شوند ولی در اثرات عمومی خود از نظر رمزنگاری به هم مرتبط نیستند.

نتیجه این کار، یک هویت کیف‌پول مرکب از چهار عدد است — یک کلید خرج خصوصی، یک کلید مشاهده خصوصی و دو نمونه عمومی متناظر آن‌ها — که به‌هم پیوست و با base58 کدگذاری می‌شوند و آدرس آشنای ۹۵ کاراکتری Monero را می‌سازند. این جداسازی سه مزیت ملموس به همراه دارد:

• شفافیت گزینشی: می‌توانید کلید مشاهده را به مأمور سازمان امور مالیاتی کشور، تیم انطباق صرافی یا حسابرس یک مؤسسه خیریه بدهید تا تنها بتوانند وجوه ورودی را راستی‌آزمایی کنند، بدون آنکه هیچ توانایی برای جابه‌جایی سکه‌ها داشته باشند.
• کلاینت‌های سبک: کیف‌پول‌های موبایلی و گره‌های دسکتاپ صرفاً ناظر تنها به کلید مشاهده برای نمایش موجودی نیاز دارند، پس نگهداری کلید خرج در حالت آفلاین (سرد) روی یک دستگاه ایزوله برای استفاده روزانه عملی می‌شود.
• دفاع در عمق: اگر کلید مشاهده افشا شود تاریخچه تراکنش لو می‌رود اما وجوه دست‌نخورده می‌مانند؛ بازیابی پس از سرقت دستگاه به یک حادثه حریم‌خصوصی تبدیل می‌شود، نه یک ضرر مالی تمام‌عیار.

هیچ‌یک از این قابلیت‌ها در مدل UTXO بیت‌کوین بدون اتکا به اشخاص ثالث یا افزونه‌های دانش صفر امکان‌پذیر نیست. Monero آن را در دل خود پروتکل می‌پزد و به همین دلیل است که هر کیف‌پول Monero — از CLI رسمی گرفته تا موتور سوآپ میزبانی‌شده MoneroSwapper — این دو کلید را به‌عنوان موجودیت‌های درجه‌اول قابل صادرات، وارد کردن و ممیزی مستقل عرضه می‌کند.

کلید مشاهده خصوصی، با جزئیات کامل

کلید مشاهده خصوصی یک اسکالر ۳۲ بایتی است که در ابزارهایی مانند monero-wallet-cli یا Feather Wallet به‌صورت ۶۴ کاراکتر هگزادسیمال نمایش داده می‌شود. تنها وظیفه رمزنگاری آن، محاسبه راز مشترک میان فرستنده و گیرنده هر تراکنشی است که ممکن است متعلق به این کیف‌پول باشد. وقتی کسی به شما XMR ارسال می‌کند، فرستنده با استفاده از کلید خرج عمومی شما، کلید مشاهده عمومی شما و یک کلید تراکنش تصادفی تازه، یک آدرس پنهان یک‌بارمصرف تولید می‌کند. خروجی حاصل برای هر ناظر روی شبکه شبیه نویز به نظر می‌رسد — به‌جز برای شما، زیرا کلید مشاهده خصوصی‌تان همان راز مشترک را بازسازی می‌کند و خروجی را به‌عنوان خروجی متعلق به شما شناسایی می‌نماید.

کلید مشاهده چه کارهایی می‌تواند انجام دهد

تنها با داشتن آدرس عمومی و کلید مشاهده خصوصی شما، نرم‌افزار می‌تواند زنجیره را اسکن کند و سه قطعه اطلاعات را برای هر خروجی رمزگشایی نماید: آدرس پنهان گیرنده (که اثبات می‌کند خروجی متعلق به شماست)، مقدار (که از تعهد RingCT رمزگشایی می‌شود) و در صورت وجود، شناسه پرداخت. این مقدار کافی است تا یک تاریخچه کامل از تراکنش‌های ورودی ساخته شود. کسب‌وکارها از این روش برای پایش فروش استفاده می‌کنند، صفحه‌های کمک مالی کلید مشاهده خود را منتشر می‌کنند تا هرکسی بتواند مجموع‌ها را به‌صورت آنی راستی‌آزمایی کند، و نرم‌افزارهای مالیاتی از آن برای تولید گزارش بهای تمام‌شده استفاده می‌کنند بدون آنکه هرگز اختیار خرج درخواست شود.

کلید مشاهده چه کارهایی را نمی‌تواند انجام دهد

کلید مشاهده قادر به امضای تراکنش نیست. این کلید نمی‌تواند تصویر کلید (key image) تولید کند، یعنی نمی‌تواند ثابت کند که یک خروجی خرج شده است. در یک کیف‌پول صرفاً ناظر، تراکنش‌های خروجی تا زمانی که کاربر یک فایل تصویر کلید امضاشده را از کیف‌پول خرج آفلاین وارد نکند، نامرئی باقی می‌مانند؛ پس از این مرحله است که موجودی هماهنگ می‌شود. این روشن‌ترین نمایش جداسازی دو کلید در عمل است — کلید مشاهده ورود پول را می‌بیند، اما لحظه‌ای که پول از کیف‌پول خارج می‌شود از دیدش خارج می‌شود، مگر آنکه طرف خرج با اشتراک‌گذاری تصاویر کلید همکاری کند.

اشتباهات رایج درباره کلید مشاهده

پربسامدترین خطا، چسباندن کلید مشاهده در فیلدی است که انتظار عبارت بازیابی (mnemonic seed) را دارد. کیف‌پول این مقدار را می‌پذیرد، از آنتروپی نادرست یک کلید خرج کاملاً متفاوت مشتق می‌کند، و یک کیف‌پول تمیز ولی بی‌فایده ارائه می‌دهد که هرگز وجوه واقعی کاربر را نمی‌بیند. خطای دوم، انتشار عمومی کلید مشاهده بدون درک این نکته است که این کار برای همیشه هر تراکنش ورودی گذشته و آینده را به یک هویت واقعی پیوند می‌زند. کلیدهای مشاهده چرخش‌پذیر نیستند؛ یک‌بار افشا شدن یعنی افشای ابدی. با آن مانند یک توکن API فقط‌خواندنی روی صورت‌حساب بانکی رفتار کنید: مفید برای حسابرس، فاجعه‌بار برای آدم‌های مزاحم.

کلید خرج خصوصی، با جزئیات کامل

کلید خرج خصوصی، اسکالر ۳۲ بایتی دیگری است و همان چیزی است که در واقع کنترل سکه‌ها را در دست دارد. از این تنها عدد، کیف‌پول تصویر کلید را برای هر خروجی متعلق به خود مشتق می‌کند، هر امضای حلقوی CLSAG را تولید می‌کند و اثبات‌های بازه Bulletproofs+ را که نشان می‌دهند مقادیر نامنفی هستند بدون آنکه افشا شوند، می‌سازد. اگر کلید خرج را از دست بدهید، پول از دست رفته است. هیچ بازیابی، هیچ میز پشتیبانی و هیچ بازگشت زنجیره‌ای در کار نیست.

چگونه کلید خرج تصاویر کلید را تولید می‌کند

برای هر خروجی که کیف‌پول دریافت می‌کند، Monero یک تصویر کلید محاسبه می‌کند — یک هش قطعی که هم به کلید عمومی یک‌بارمصرف خروجی و هم به کلید خرج خصوصی کیف‌پول وابسته است. از آنجا که تصویر کلید برای هر خروجی منحصربه‌فرد ولی بدون کلید خرج غیرقابل جعل است، به‌عنوان سازوکار جلوگیری از خرج دوگانه در Monero عمل می‌کند. وقتی تراکنشی پخش می‌شود، اعتبارسنج‌ها بررسی می‌کنند که هیچ‌یک از تصاویر کلید آن قبلاً روی زنجیره ظاهر نشده باشد. نکته زیرکانه این است که همان تصویر کلید نمی‌تواند به کیف‌پول تولیدکننده‌اش پیوند داده شود، زیرا امضای حلقوی امضاکننده واقعی را میان مجموعه‌ای از طعمه‌ها پنهان می‌کند.

کلید خرج و عبارت بازیابی

اکثر کاربران هرگز کلید خرج خام ۶۴ هگز را نمی‌بینند. به‌جای آن یک عبارت بازیابی ۲۵ کلمه‌ای (یا یک Polyseed ۱۶ کلمه‌ای در کیف‌پول‌های جدیدتر) می‌بینند که کلید خرج به‌اضافه یک رقم کنترلی و تاریخ تولد را در خود کدگذاری کرده است. سپس کلید مشاهده به‌صورت قطعی از کلید خرج با هش کردن آن توسط Keccak-256 و کاهش به پیمانه ترتیب گروه Ed25519 مشتق می‌شود. همین مشتق‌گیری دلیل آن است که پشتیبان‌گیری از کلید خرج (یا عبارت بازیابی آن) برای بازیابی کل کیف‌پول کافی است — کلید مشاهده به‌رایگان از آن بیرون می‌آید.

چرا کلید خرج را هرگز به اشتراک نمی‌گذارید

به اشتراک گذاشتن کلید خرج عملاً معادل ارسال هم‌زمان کل موجودی و کل تاریخچه تراکنش‌های شما برای دیگری است. سایت‌های فیشینگ که از شما درخواست «کلید تأیید کیف‌پول» یا «کلید بازیابی کامل» می‌کنند، تقریباً همیشه به‌دنبال کلید خرج یا عبارت بازیابی هستند. هیچ صرافی قانونی، سرویس سوآپ یا شرکت ممیزی هرگز به این کلید نیاز نخواهد داشت. به‌عنوان نمونه، MoneroSwapper برای هر سوآپ یک آدرس یکپارچه تازه تولید می‌کند و هرگز به کلید خرج مشتری دست نمی‌زند؛ مشتری تراکنش واریز را خودش از کیف‌پول خود امضا و پخش می‌کند.

کلید مشاهده در برابر کلید خرج: مقایسه گام‌به‌گام

جدول زیر تفاوت‌های عملی را خلاصه می‌کند. پیش از چسباندن هر یک از این مقادیر در هر فیلد، صفحه یا اسکنر QR، از آن به‌عنوان فهرست کنترلی استفاده کنید.

به نامتقارن بودن ردیف «مشتق‌گیری کلید دیگر» توجه کنید. کلید خرج می‌تواند کلید مشاهده را تولید کند، ولی برعکس آن ممکن نیست. همین رابطه یک‌طرفه است که سبب می‌شود کلید مشاهده در زمینه‌هایی که افشای کلید خرج فاجعه‌بار است، با خیال راحت قابل انتشار باشد.

ساخت یک کیف‌پول صرفاً ناظر، گام به گام

رایج‌ترین دلیل اندیشیدن به این کلیدها، ساخت یک کیف‌پول صرفاً ناظر است — برای مثال روی گوشی‌ای که موجودی یک کیف‌پول سرد روی لپ‌تاپ آفلاین را پایش می‌کند. در ادامه گردش‌کار با monero-wallet-cli رسمی آمده است، هرچند Feather Wallet، Cake Wallet و MyMonero همگی معادل‌های گرافیکی ارائه می‌دهند.

1. روی دستگاه آفلاین کیف‌پول کامل خود را باز کنید و در خط فرمان دستور viewkey را اجرا کنید. رشته ۶۴ هگز را کپی کنید. دستور address را اجرا کنید و آدرس اصلی ۹۵ کاراکتری را کپی کنید. کلید خرج، عبارت بازیابی یا چیز دیگری را صادر نکنید.
2. این دو رشته را با کد QR یا حافظه USB ایزوله به دستگاه آنلاین منتقل کنید. هرگز کلید خرج یا عبارت بازیابی را روی دستگاه آنلاین تایپ نکنید.
3. روی دستگاه آنلاین دستور monero-wallet-cli --generate-from-view-key <name> را اجرا کنید. وقتی پرسیده شد، آدرس و کلید مشاهده خصوصی را بچسبانید. یک رمز عبور قوی برای کیف‌پول تعیین کنید.
4. اجازه دهید کیف‌پول از ارتفاع بلاکی که وجوه شما برای اولین بار دریافت شد، همگام‌سازی شود. تراکنش‌های ورودی را با مقادیر درست خواهید دید. تراکنش‌های خروجی تا زمان وارد کردن تصاویر کلید با عبارت «(unknown sent)» نمایش داده می‌شوند.
5. برای هماهنگ کردن مانده‌های خروجی، به‌صورت دوره‌ای دستور export_key_images را روی کیف‌پول آفلاین و دستور import_key_images را روی کیف‌پول آنلاین اجرا کنید. این کار هیچ قدرت خرجی به اشتراک نمی‌گذارد — تنها این واقعیت را که برخی خروجی‌ها از قبل خرج شده‌اند.

کلید مشاهده به این پرسش پاسخ می‌دهد که «چه چیزی وارد شد؟» کلید خرج به این پرسش پاسخ می‌دهد که «چه چیزی می‌تواند خارج شود؟» اگر سرویسی هرگز از شما خواست به پرسش دوم پاسخ بدهید، با خیال راحت دور شوید — هیچ گردش‌کار صادقانه‌ای به آن نیازی ندارد.

سناریوهای واقعی برای هر کلید

نمونه‌های ملموس این تفاوت را در ذهن ماندگار می‌کنند. یک پروژه متن‌باز کوچک را در نظر بگیرید که کمک مالی XMR می‌پذیرد. نگه‌دارندگان آدرس اصلی و کلید مشاهده خصوصی خود را روی صفحه شفافیت پروژه منتشر می‌کنند. هرکسی می‌تواند یک کیف‌پول صرفاً ناظر محلی اجرا کند، زنجیره را همگام‌سازی نماید و به‌طور مستقل تأیید کند که پروژه در این فصل چه مقدار دریافت کرده است. نگه‌دارندگان کنترل انحصاری کلید خرج را روی یک دستگاه سخت‌افزاری حفظ می‌کنند، بنابراین هیچ اهداکننده‌ای — و هیچ نگه‌دارنده آینده‌ای که پروژه را ترک کند — هرگز نخواهد توانست صندوق را خالی کند. این الگوی کلاسیک شفافیت در کمک مالی است و دقیقاً همان چیزی است که سامانه تأمین مالی جمعی جامعه Monero سال‌هاست از آن استفاده می‌کند.

سناریویی متفاوت: یک روزنامه‌نگار آزادکار ساکن در یک حوزه قضایی با مقررات سخت‌گیرانه گزارش‌دهی مالی می‌خواهد به مشاور مالیاتی خود ثابت کند که درآمد سالانه XMR او پایین‌تر از آستانه گزارش‌دهی است. او روی لپ‌تاپ حسابرسی مشاور یک کیف‌پول صرفاً ناظر با استفاده از آدرس و کلید مشاهده‌اش می‌سازد، اجازه می‌دهد تا بلاک کنونی همگام‌سازی شود و یک فایل CSV از مقادیر ورودی رمزگشایی‌شده استخراج می‌کند. مشاور مجموع‌ها را می‌بیند؛ خود او اختیار خرج را در دست نگه می‌دارد. اگر این رابطه به پایان برسد، وجوه را به یک کیف‌پول تازه منتقل می‌کند — ولی فقط به این دلیل که خواهان جداسازی پاکیزه است، نه به این علت که مشاور می‌توانست سکه‌ها را جابه‌جا کند.

مثال سوم درباره بازیابی است. فرض کنید گوشی همیشگی یک کاربر دزدیده می‌شود و گوشی یک کیف‌پول صرفاً ناظر را در خود داشته است که از کلید خرج محافظت‌شده با سخت‌افزار مشتق شده بود. دزد به تاریخچه کامل تراکنش‌های ورودی کاربر دست پیدا می‌کند — یک نقض حریم خصوصی واقعی، به‌ویژه اگر کاربر پرداخت‌های مکرر از طرف‌های قابل‌شناسایی دریافت می‌کند — اما حتی یک پیکونرو هم نمی‌تواند جابه‌جا کند. کاربر روی زنجیره چیزی را باطل نمی‌کند (Monero سازوکار باطل‌سازی ندارد) و در عوض وجوه را به یک آدرس تازه مشتق‌شده از یک عبارت بازیابی جدید منتقل می‌کند. کلید مشاهده قدیمی برای همیشه برای هر تراکنشی که قبلاً دیده است معتبر باقی می‌ماند، ولی کیف‌پول جدید برای آن نامرئی است.

در هر سه سناریو، یک ویژگی ثابت است: کلید مشاهده به پرسش‌های تاریخی و کنونی درباره پول دریافت‌شده پاسخ می‌دهد؛ کلید خرج به‌تنهایی به این پرسش پاسخ می‌دهد که پول می‌تواند بعد به کجا برود. جریان سوآپ MoneroSwapper به همان ویژگی متکی است — مشتریان XMR را در آدرس‌هایی دریافت می‌کنند که از ابتدا تا انتها تحت کنترل خودشان است، و در هیچ نقطه‌ای پلتفرم کلیدی را که اجازه خرج به نمایندگی از مشتری بدهد درخواست نمی‌کند.

پرسش‌های متداول

اگر کسی فقط کلید مشاهده من را داشته باشد، آیا می‌تواند Monero مرا بدزدد؟

خیر. کلید مشاهده دید به تراکنش‌های ورودی و مقادیر را اعطا می‌کند، اما اجازه امضا، تولید تصویر کلید یا هیچ اقدامی که وجوه را جابه‌جا کند، نمی‌دهد. افشای کلید مشاهده یک مسئله حریم خصوصی است — هر واریز گذشته و آینده برای دارنده آن قابل‌مشاهده می‌شود — اما خود وجوه به‌طور انحصاری توسط کلید خرج کنترل می‌شوند.

چرا کیف‌پول صرفاً ناظر من تراکنش‌های خروجی را نمی‌بیند؟

زیرا تراکنش‌های خروجی با تطبیق تصاویر کلید شناسایی می‌شوند، و تصاویر کلید تنها از روی کلید خرج خصوصی قابل تولید هستند. کیف‌پول صرفاً ناظر وجود یک خروجی را می‌بیند، ولی نمی‌تواند بفهمد آن خروجی از آن زمان خرج شده است یا نه. وارد کردن یک فایل تصویر کلید امضاشده از کیف‌پول خرج، این شکاف را پر می‌کند و موجودی را هماهنگ می‌سازد.

آیا کلید مشاهده از کلید خرج مشتق می‌شود یا مستقل از آن است؟

در کیف‌پول‌های استاندارد Monero، کلید مشاهده به‌صورت قطعی از کلید خرج با هش کردن آن توسط Keccak-256 و کاهش نتیجه به پیمانه ترتیب گروه Ed25519 مشتق می‌شود. به همین دلیل است که عبارت بازیابی ۲۵ کلمه‌ای فقط کلید خرج را کدگذاری می‌کند — کلید مشاهده به‌خودی‌خود بیرون می‌آید. برخی پیکربندی‌های پیشرفته از کلیدهای مشاهده مستقل استفاده می‌کنند، اما هر کیف‌پول کاربر عادی از شکل مشتق‌شده بهره می‌گیرد.

آیا باید از هر دو کلید به‌طور جداگانه پشتیبان بگیرم؟

پشتیبان‌گیری از عبارت بازیابی (یا کلید خرج خام) کافی است، زیرا کلید مشاهده همیشه می‌تواند از آن بازتولید شود. با این حال بسیاری از کاربران یک نسخه جداگانه از کلید مشاهده را در مکانی در دسترس حسابرس نگه می‌دارند، دقیقاً به این دلیل که این کار وضعیت امنیتی آن‌ها را تضعیف نمی‌کند. با عبارت بازیابی مانند پول نقد و با کلید مشاهده مانند یک صورت‌حساب بانکی فقط‌خواندنی رفتار کنید.

آیا می‌توانم کلید مشاهده‌ام را در صورت افشا چرخش بدهم؟

به‌تنهایی نمی‌توانید. کلید مشاهده از نظر ریاضی به آدرس گره خورده است، پس چرخش آن مستلزم تولید یک کیف‌پول جدید (عبارت بازیابی جدید، کلید خرج جدید، آدرس جدید) و انتقال وجوه است. برنامه‌ریزی کنید که افشای کلید مشاهده برای کل عمر آن کیف‌پول یک رویداد دائمی حریم خصوصی است، و در صورت غیرقابل‌تحمل شدن افشا برای مهاجرت بودجه در نظر بگیرید.

آیا کیف‌پول‌های سخت‌افزاری مانند Ledger یا Trezor با کلید خرج به‌گونه‌ای متفاوت رفتار می‌کنند؟

بله. روی یک دستگاه Ledger یا Trezor که اپلیکیشن Monero را اجرا می‌کند، کلید خرج هرگز از داخل عنصر امن خارج نمی‌شود. کامپیوتر میزبان کلید مشاهده را در اختیار دارد (تا بتواند زنجیره را اسکن کند) و تراکنش‌های امضانشده را به دستگاه می‌فرستد، که آن‌ها را در داخل خود امضا می‌کند. این پاکیزه‌ترین تجسم فیزیکی جداسازی کلیدهاست: کلید مشاهده در جایی زندگی می‌کند که راحتی زندگی می‌کند، و کلید خرج در جایی زندگی می‌کند که امنیت زندگی می‌کند.

جمع‌بندی

کلید مشاهده و کلید خرج دو نیمه از یک راز واحد نیستند — دو راز متفاوت با دو وظیفه متفاوت‌اند، و پروتکل مفیدترین ویژگی‌های خود را از همین امتناع از ادغام آن‌ها به‌دست می‌آورد. وقتی این جداسازی برایتان جا بیفتد، کیف‌پول‌های صرفاً ناظر، جریان‌های ممیزی، شفافیت در کمک مالی و معماری کیف‌پول‌های سخت‌افزاری دیگر شبیه ترفندهای زیرکانه به نظر نمی‌رسند، بلکه به‌عنوان پیامد بدیهی یک طراحی اندیشمندانه احساس می‌شوند. اگر امروز قصد راه‌اندازی یک کیف‌پول جدید را دارید، عبارت بازیابی را آفلاین یادداشت کنید، برای هر دستگاهی که نیاز به خرج ندارد یک کلید مشاهده مشتق کنید، و هرگز هیچ‌یک از این دو مقدار را در فیلدی که با قطعیت نمی‌توانید بشناسید نچسبانید. وقتی برای تأمین XMR این کیف‌پول آماده‌اید، MoneroSwapper سوآپ‌های بدون KYC از دارایی‌های اصلی را مستقیماً به آدرسی که خودتان کنترل می‌کنید پیشنهاد می‌دهد، بدون درخواست هیچ کلیدی در هیچ نقطه‌ای از این جریان — که پس از خواندن این راهنما، دقیقاً همان رفتاری است که باید از هر سرویس قابل‌اعتمادی انتظار داشته باشید.