如何为 Monero 硬件钱包设置密码短语（Passphrase）

2024 年 2 月币安（Binance）下架 Monero，同年晚些时候 Kraken 在 MiCA 监管压力下对欧洲用户停止 XMR 交易——几周之内，数十万持币者做了同一件事：把币从交易所提走，转入自我保管的钱包。对中国大陆的持币者来说，这种迁移并不陌生：自 2021 年中国人民银行等多部门联合发文明确虚拟货币相关业务属于非法金融活动以来，"币不在交易所、私钥在自己手里"早已是默认共识。硬件钱包是最顺理成章的归宿——但插上一台 Ledger 或 Trezor，只完成了一半工作。大多数人跳过的那一步，恰恰是密码短语（passphrase）：一个可选的秘密，它能把单一的恢复助记词扩展成数量不限的隐藏钱包。没有它，任何捡到你那 24 个备份单词的人就拥有了你的资金；有了它，光凭那些单词几乎毫无用处。

这篇指南会讲清楚密码短语在 Monero 硬件钱包上到底做了什么、它和你的 PIN 码有何本质区别，以及如何在不把自己永久锁在门外的前提下完成设置。如果你的 XMR 是通过 MoneroSwapper 这类无需 KYC 的服务买来的，又在意隐私，那么密码短语就是"我在某处有个备份"和"我的备份对小偷而言确实毫无价值"之间的分水岭。整个过程大约十五分钟，外加一个需要格外慎重的决定。

密码短语、PIN 码与助记词：你到底在保护什么

这三个词在中文社区里经常被混着用，而这种混淆是危险的。它们保护的对象不同，失效的方式也不同。把它们彻底分清，是整套安全设置的地基。

• PIN 码：一段较短的代码（通常 4 到 8 位数字），用来解锁这台实体设备。它能阻止偷走硬件的小偷立刻上手，而且大多数设备在连续输错固定次数后会自动擦除。PIN 码永远不会离开设备，它不是你密码学密钥的一部分——把助记词拿到别处恢复，旧的 PIN 码就毫无意义了。
• 恢复助记词：那串 24 个单词（BIP39）或 12 / 20 / 33 个单词（SLIP-39 Shamir 分片）的备份，它本身就是你的钱包。任何握有这些单词的人都能重建里面的每一把密钥，包括你的 Monero 花费私钥（spend key）和查看私钥（view key）。这是皇冠上的明珠，也正是密码短语要加固的对象。
• 密码短语：一个额外的秘密——有人称之为"第 25 个单词"或"隐藏钱包"——你把它与助记词混合，从而派生出一个完全不同的钱包。空密码短语生成一个钱包；你输入的任意一串密码短语都会生成另一个彻底独立的钱包。它从不存储在设备上，因此根本无法从硬件中被提取出来。

可以这样建立心理模型：PIN 码守住房门，助记词是保险柜的钥匙，而密码短语决定这把钥匙到底打开哪一个保险柜。拿到你助记词却没有密码短语的小偷，对着的根本是另一个保险柜。理清这三者各自的职责，你才能看清每一层防护的边界在哪里：PIN 码挡不住已经握有助记词的人，助记词本身也救不了被胁迫的你，唯有把它们组合起来，才构成一套真正分层、彼此补位的防御。

BIP39 密码短语如何生成一个隐藏的 Monero 钱包

密码短语之所以如此强大，根源在于助记词是怎样变成私钥的。硬件钱包并不直接存储 Monero 原生的 25 词助记词，而是保存一段 BIP39 种子，并按需从中派生出你的 Monero 密钥——这也是为什么同一台 Ledger 能让 Bitcoin、Ethereum 和 Monero 并存运行。

一段话讲清背后的数学

BIP39 把你的助记词和密码短语一起送入 PBKDF2（搭配 HMAC-SHA512），迭代 2048 次，最终产出一段 512 位的二进制种子。密码短语会被拼接到盐值（salt）之上，因此哪怕改动一个字符——从无到有加上一个密码短语，或者修正一个拼写错误——都会得到一段在数学上毫不相关的种子，从而派生出不同的 Monero 花费私钥和查看私钥。这里没有"差不多就行"。Tabby7! 和 tabby7! 打开的是两个毫无交集的钱包。

正是这一特性，决定了该功能没有任何找回途径。设备无法分辨密码短语是对是错；两种输入都会派生出看起来合法的钱包。输错一串，你只会落进一个从未持有过任何币的空钱包；什么都不输，你进的就是"标准"钱包。

为什么不直接用 Monero 的 25 词助记词

很多 Monero 老用户第一次接触硬件钱包时都会困惑：Monero 明明有自己优雅的 25 词助记词（最后一个词还兼作校验和），为什么 Ledger 和 Trezor 偏偏不用它？答案是通用性。一台硬件钱包要同时管理几十上百种币，不可能为每条链都内置一套独立的助记词体系，于是它统一采用跨链通行的 BIP39 标准，再用确定性的派生算法为每条链算出各自的密钥。Monero 那套 25 词格式，只在 Monero 自家软件（GUI、CLI、各类手机钱包）里直接使用。

这条区别有个很实际的后果：用硬件钱包生成的 Monero 钱包，它真正的"原始备份"是那 24 个 BIP39 单词，而不是你在 Monero GUI 里可能看到的 25 词。万一哪天硬件设备坏了、又买不到同款，你需要的是一个兼容 BIP39 派生的恢复方案，而不能简单地把 25 词抄进随便一个 Monero 软件钱包。把这一点提前想清楚，能让你在设备出意外时少走很多弯路。

合理抵赖与诱饵钱包

到了这一步，密码短语才从单纯的"第二道密码"升级为一件隐私工具。因为空密码短语的钱包功能完整，你完全可以在里面留一笔不大却真实的余额，把它当作诱饵。你真正的大头资产，藏在只有你知道的那串密码短语背后。

对 Monero 这样的币种而言——隐形地址（stealth address）、RingCT 和 CLSAG 早已在链上隐藏了你的余额与交易对手——密码短语补上了最后一道缺口：人身胁迫。逼你解锁设备的攻击者看到的是诱饵，而非隐藏钱包；设备上没有任何痕迹能证明第二个钱包存在。再结合 Monero 的同质化（fungibility），这已经是自我保管所能达到的、最接近"可抵赖的钱"的状态。在主机这一侧，由你导出的查看私钥构建出的只读钱包（watch-only wallet）让 Monero GUI 得以扫描区块链（2022 年升级引入的查看标签 view tags 让扫描快了一大截），而你的花费私钥始终封存在设备之内。

值得强调的是，合理抵赖之所以成立，关键在于"无法证伪"。空密码短语钱包是一个功能完备、有真实交易记录的钱包，而不是一眼就能看穿的空壳。审视设备的人无法证明你还有第二个钱包，因为在数学和数据两个层面，证据都不存在——这与"把文件藏进一个加密分区"截然不同，后者好歹还能看到那个分区本身。这种"连存在性都无从证明"的特性，正是密码短语区别于普通加密的精髓所在。

Ledger 与 Trezor：密码短语处理方式对比

两大主流硬件钱包阵营都支持 Monero，也都支持密码短语，但工作流程的差异大到值得在意。自从 Ledger Live 退出原生 Monero 管理之后，如今多数 Ledger 用户改用 Feather Wallet 或官方的 Monero GUI / CLI 来配对设备；Trezor 则直接通过 Monero GUI / CLI 连接。

整张表里最关键的一列是"密码短语输入"。在设备本机上输入密码短语，意味着它永远不会碰到你电脑的键盘或内存，从而击败键盘记录器和剪贴板嗅探程序。在主机上输入更快，也能支持更长的字符串，但前提是这台机器你信得过。对 Monero 来说尤其要记住：发送任何币之前，务必在硬件屏幕上核对收款子地址（subaddress）——设备显示的地址，是你抵御被入侵主机偷换地址的唯一防线。

如何设置受密码短语保护的 Monero 钱包

具体的菜单文字会因型号和固件版本而异，但各设备的操作顺序是一致的。请离线进行，找一个私密的地方，确认视野内没有摄像头。

1. 先升级固件。在碰任何密钥之前，先连接设备，通过官方应用（Ledger Live 或 Trezor Suite）刷上最新固件。过时的固件在过去曾错过针对密码短语和 Monero 应用的修复。
2. 初始化设备并备份助记词。在设备上生成一组全新的 24 词恢复助记词，抄写在纸上或刻在钢板上。这组助记词对应的是你的标准（无密码短语）钱包。系统提示时在设备上完成校验——绝不要拍照，也绝不要输入电脑。
3. 启用密码短语功能。在设备设置里打开"Passphrase"（Ledger 称之为临时或附加密码短语，Trezor 标注为"Passphrase / 隐藏钱包"）。此后设备每次解锁都会向你索要密码短语，或提供跳过选项以进入标准钱包。
4. 选择输入方式。为了最高安全性，选择设备端输入。仅在你完全信任的电脑上、为很长的密码短语保留主机端输入这一选项。
5. 输入密码短语，打开隐藏钱包。选一串既强又记得住的——一串你无法复原的密码短语等于永久丢失。避开你可能记错的名言警句；倾向于使用大小写混合、再带个数字的私人短语。设备会据此派生出一个全新的 Monero 钱包。
6. 连接到你的 Monero 钱包软件。打开 Feather 或 Monero GUI，选择"硬件设备"，让它用你导出的查看私钥创建只读钱包。它会生成你的主地址和各个子地址。
7. 在设备屏幕上核对收款地址。生成一个收款地址，核对设备显示与软件显示的首尾字符是否一致。先发一笔小额测试。
8. 把密码短语单独备份。将密码短语存放在与助记词不同的实体地点。两者合在一起能解锁一切；分开放,任何一个都不够。然后把设备擦除并恢复一次，以证明你的备份确实可用。

这里没有"忘记密码短语"的链接，没有工单客服，也没有任何暴力破解工具能救你。丢失密码短语，意味着它背后的币在数学上永远无法找回——请把那串字符的备份，看得和助记词本身一样重。

如何选一串既安全又记得住的密码短语

密码短语的强度和可记忆性之间，存在一个谁都绕不开的矛盾：越随机越安全，却越容易忘；越好记，往往越容易被猜中。设置时多花十分钟把这件事想清楚，胜过日后追悔莫及。

一个常见误区，是直接套用名人名言、歌词或古诗。攻击者手里有专门针对这类"高熵错觉"的字典——一句你以为很私人的歌词，可能早就躺在某个破解词库里。同样要避开的还有：生日、手机号、钱包品牌名，以及你在别处用过的任何密码。密码短语一旦和你已经泄露过的密码重合，就等于把隐藏钱包的钥匙挂在了一颗众所周知的钉子上。

更稳妥的做法，是用几个互不相关的词加上数字和符号，拼成一句只对你有意义、对别人毫无逻辑的短语，再混入大小写的拉丁字母。比如把一件只有你记得的小事、一个地名缩写和一串数字组合起来。长度上，硬件钱包通常允许最多 50 个字符；在能记住的前提下越长越好——每多一位随机字符，暴力破解的代价就呈指数级上升。

举个构造思路（请务必换成你自己的内容，切勿照抄）：取一件外人不会知道的小事，比如一处早已停用的旧门牌、一个只有家人才懂的绰号，再接上一组无规律的数字和一两个符号，得到类似 OldGate-laoMao-48q 这样既能在脑中还原、又难以被字典命中的串。重点不在于它看上去多复杂，而在于它的来源只存在于你的记忆里，外人根本无从枚举。

下面这些是设置时最常踩的坑：

• 混入全角标点：在密码短语里夹杂中文全角符号（，。！）是大忌。不同设备和软件对全角字符的处理未必一致，换一台机器恢复时可能输不出完全相同的字节，钱包就再也打不开。请只用半角 ASCII 字符。
• 依赖输入法的记忆：别把短语建立在某个拼音输入法的联想词或自定义短语之上。一旦换设备、换系统，这些便利统统消失，而你以为"打几个字就出来"的内容就再也复现不了。
• 首尾留空格：很多人不知道，密码短语开头或结尾的空格也算数。一个肉眼看不见的尾随空格，就是日后"明明输对了却进不去"的元凶。
• 只在脑子里留一份：把唯一的记忆留在大脑，等于给资产设了一个会随时间衰减的单点故障。下一节专门讲怎么备份。

把密码短语和助记词分开备份的实操方法

"分开存放"这四个字说起来简单，做起来要讲方法。核心原则只有一条：任何单一地点被攻破——无论是入室盗窃、火灾，还是被强制搜查——都不应同时暴露助记词和密码短语这两样东西。

助记词适合刻在钢板上，能扛住火和水；纸质备份则要做好防潮防火。密码短语可以放在另一处：一张存于不同房间、不同建筑乃至不同城市的字条，或者交给一位你信任的亲友代管（但不必告诉对方它到底是做什么用的）。地理上的分隔，让"一次得手就拿走全部"变得不可能。

如果你担心自己会忘，又不愿把明文随身携带，可以考虑给密码短语本身做 Shamir 式的分片备份：把它拆成几片，集齐其中若干片才能复原，单独任何一片都泄露不了内容。这在自我保管的进阶玩家中很常见，但前提是你管得住这些分片——方案越复杂，自己把自己锁在门外的概率也越高。

给个可以直接照搬的方案供参考：把刻好的钢制助记词板锁进家里的保险箱，把写有密码短语的字条放进银行保管箱或另一处住所；两样都别和任何写明"这是加密钱包"的字样放在一起，越不起眼越好。再单独记下一条只有你看得懂、却不直接暴露内容的提示线索，万一记忆出现偏差时还能把它唤回来。关键是让任何一个发现其中一样东西的人，都拼不出完整的图景。

无论选哪种方式，有一步绝不能省：在转入任何有分量的资金之前，先做一次完整的"擦除—恢复"演练。把设备恢复出厂，用助记词加上密码短语重新导入，确认你能一字不差地回到那个隐藏钱包、看到熟悉的地址。只有亲手验证过备份可用，这套设置才真正值得托付价值。没测试过的备份，等于没有备份。

真实场景：出行与胁迫情境

设想一个常见情况。你正在过境，欧盟或美国入境口岸的官员有权要求你解锁电子设备，拒绝可能意味着被拘留或被拒绝入境。如果是单钱包配置，解锁设备就等于交出全部。而有了密码短语，你解锁进入的是诱饵钱包——一个真实可用、装着不多金额的 Monero 钱包——藏在你密码短语背后的隐藏钱包则隐形不见。没有文件夹，没有第二个账户图标，没有任何东西需要交代，因为设备上没有任何迹象表明它存在。

安全研究者把这叫作"5 美元扳手攻击"：破解强密码学最便宜的办法，就是胁迫那个掌握密钥的人。密码短语并不能阻止胁迫，但它给了你一样东西可以交出去——既满足了对方的要求，又不暴露你的积蓄。长期以来，安全专家以及像电子前沿基金会（Electronic Frontier Foundation，EFF）这样的组织，都建议携带敏感数据过境的人采取的，正是这种"分区隔离"。

当然，要让这套方案真正管用，诱饵必须经得起推敲。如果对方稍有经验，一个余额为零、地址全新的钱包反而会让他追问一句"那真正的钱呢"。所以诱饵钱包要养出真实的使用痕迹，金额也要落在一个可信的区间——这和前面讲的日常纪律其实是同一回事：可抵赖性不是设置完就一劳永逸，而是一种需要持续维护的状态。

同样的逻辑也适用于家中。如果窃贼偷走了你的钢制助记词板，那 24 个单词恢复出来的只有诱饵。你真正的资产——比方说你通过一次次无需 KYC 的兑换慢慢攒下的 XMR——仍然锁在一串从未与助记词写在同一处的短语背后。这种分隔正是全部的要义：对一个秘密的物理接触，绝不应等同于对你的钱的物理接触。

别让网络层泄了底：节点与 Tor

密码短语守住了私钥，但隐私是一条完整的链路，光守住一端不够。当你的只读钱包扫描区块链时，它要么连接你自己的全节点，要么连接别人提供的远程节点。连远程节点意味着对方能看到你的 IP 地址，并据此大致推测哪些查询和你有关——尽管 RingCT 与隐形地址挡住了金额和收款方，元数据这一层仍然值得在意。

最干净的做法是自己跑一个 Monero 全节点，让钱包只连本地，谁都看不到你在查什么。退而求其次，连远程节点时给流量套上 Tor，把真实 IP 藏起来——Feather Wallet 内置了对 Tor 的支持，开箱即用；官方 Monero GUI 也能配置走 Tor 或 I2P。对中国大陆的用户而言，自 2021 年监管收紧、火币与欧易等平台陆续下架隐私币之后，"链路自主"和"网络匿名"这两件事，已经从加分项变成了默认动作。

整条隐私链路可以这样串起来：在不交出身份的前提下拿到 XMR，通过 Tor 把它发到一个受密码短语保护、且你已在设备上核对过的收款地址，再用连接本地节点或经 Tor 的只读钱包来查询余额。任何一环用了实名 IP 或实名渠道，前面所有的功夫都会大打折扣。隐私不是某一个开关，而是每一步都不留缺口。

进阶：用 Feather Wallet 打开你的隐藏钱包

自 Ledger Live 退出原生 Monero 管理后，Feather Wallet 几乎成了 Ledger 用户管理 XMR 的事实标准——轻量、开源，对硬件设备和 Tor 都支持得很好。下面梳理把受密码短语保护的钱包接进 Feather 的几个关键环节，帮你避开第一次上手最容易卡住的地方。

先在设备上完成解锁、输入密码短语，并打开 Monero 应用。然后在 Feather 里新建钱包，选择"连接硬件设备"。此时 Feather 读取的是设备当前所解锁那个钱包的查看私钥——注意，是当前解锁的那个。如果你解锁时输的是空密码短语，Feather 看到的就是标准（诱饵）钱包；输了密码短语，看到的才是隐藏钱包。两者的查看私钥不同，导出的只读钱包也是两个独立的文件，建议分别命名、分别保存，免得日后自己都分不清哪个是哪个。

钱包建好后，Feather 会让你选择一个节点，这就轮到上一节讲的网络隐私派上用场：要么填你本地全节点的地址，要么挑一个支持 Tor 的远程节点并打开 Feather 的 Tor 选项。首次同步会从你的钱包"出生高度"（restore height）往后扫描，填对出生高度能省下大量无谓的扫描时间——如果你记得这个钱包大约是哪天创建的，就填那一天附近对应的区块高度。

常见故障排查：当钱包"打不开"时

在受密码短语保护的设置里，几乎所有的"钱包打不开""余额不见了"，归根结底都是同一类问题：你进错了钱包。设备不会报错，因为在它看来，每一串输入都派生出一个合法的钱包，它无从判断哪一个才是你想要的。

• 余额显示为零：最常见的原因是密码短语输错了一个字符，于是你落进了一个全新的空钱包。退出、重新解锁，逐字符核对密码短语——尤其留意大小写、首尾空格，以及容易混淆的 0 与 O、1 与 l。
• 地址和上次不一样：同样是进错钱包的信号。同一串密码短语永远派生同一批地址；地址变了，说明输入变了。
• 换台电脑就连不上：多半是节点或 Tor 配置没带过来，与密码短语无关。先确认设备本身能在新机器上解锁，再去排查软件设置。
• 同步特别慢：检查出生高度是否填得过早、节点是否健康。这同样与密码短语无关——派生密钥的快慢，并不影响扫链的速度。

把这几条记在心里，你就会明白为什么"先小额测试、先演练恢复"如此重要：在还没投入真金白银时，这些问题都只是几分钟的小插曲；等资产已经躺在里面，同样的困惑就会变成彻夜难眠。

日常使用纪律：别让习惯出卖了你

技术上无懈可击的设置，照样可能被坏习惯拖垮。隐藏钱包的整套安全性，建立在"它的存在不被任何人察觉"之上——而泄密往往不是因为密码学被攻破，而是因为人的行为留下了线索。

第一条纪律：每次都老老实实输入密码短语解锁，把它练成肌肉记忆。如果你平时图省事总用空密码短语进诱饵钱包，只在转大额时才输密码短语，那么你的输入频率本身就成了一种模式，旁观者（或你电脑上的恶意软件）有可能从中嗅出"还有另一个钱包"。

第二条：不要在任何联网的地方留下密码短语的痕迹。别存进密码管理器的云端、别发到自己邮箱、别拍照塞进相册——这些地方一旦被同步、被备份、被入侵，你精心构建的"设备上查不到"就前功尽弃。密码短语的价值，恰恰在于它只存在于你的脑子和那张离线字条上。

第三条：把诱饵钱包当成真钱包来养。偶尔往里转点小额、用它做几笔无关紧要的支付，让链上和钱包里都留下真实的活动记录。一个崭新、空白、地址从没用过的"诱饵"，反而最容易露馅。

常见问题（FAQ）

Monero 的密码短语和 25 词助记词是同一回事吗？

不是。Monero 自家的软件使用 25 词助记词，但硬件钱包用的是 BIP39 的 24 词种子，并从中派生 Monero 密钥。密码短语是叠加在那 24 个单词之上的额外秘密——"第 25 个单词"这个外号指的是 BIP39 密码短语这一通用概念，而非 Monero 原生的 25 词格式。它们是两套不同的系统，只是恰好共用了一些容易让人混淆的说法。

如果我忘了密码短语会怎样？

那个隐藏钱包里的资金将永久无法访问。与 PIN 码不同，密码短语是密钥派生的一部分，因此没有重置、也没有任何找回服务。这正是为什么你应当把密码短语备份到一个独立的安全地点，并在转入任何大额资金之前，先完整测试一次设备恢复。

别人能看出我有隐藏钱包吗？

从设备上看不出来。硬件钱包不存储任何能揭示曾使用过密码短语的信息，而空密码短语的钱包看起来完全正常。在链上，Monero 的环签名、隐形地址和 RingCT 意味着观察者无论如何都无法关联你的地址、也看不到余额——这正是密码短语能成为真正的合理抵赖工具的原因。

密码短语该在设备上输入还是在电脑上输入？

能在设备上就在设备上。在硬件上输入可以让它远离电脑的键盘、内存和剪贴板，挫败本来会去捕获它的恶意软件。对于很长的密码短语、且是在你完全信任的机器上，主机端输入可以接受，但它始终是较弱的选项。

使用密码短语会拖慢我的 Monero 钱包吗？

不会比任何由硬件支撑的 Monero 钱包更慢。扫描区块链取决于你的查看私钥和节点，而非密码短语；2022 年的查看标签（view tags）升级早已大幅缩短了扫描耗时。密码短语只影响派生出哪些密钥，并不影响钱包打开后的同步速度。

我可以创建多个隐藏钱包吗？

可以，而且数量不限。每一串不同的密码短语都对应一个完全独立的钱包，彼此之间没有任何可见关联。有人会用这一点做资金分仓：一个钱包日常小额、一个长期储蓄、一个专门留作诱饵。代价是你得分别记住并备份每一串密码短语——多一个钱包，就多一份"忘了就永久丢失"的风险，量力而行。

诱饵钱包里应该放多少币？

放一笔"看起来合理、丢了也不心疼"的金额。空空如也的诱饵反而可疑，会让胁迫者怀疑你藏了别的东西；放太多又失去了诱饵的意义。具体数字因人而异，但原则是：它要足够真实可信，让对方相信"这就是全部了"，同时又远小于你藏在密码短语背后的真正资产。

固件升级会不会影响我已有的隐藏钱包？

正常情况下不会。隐藏钱包并不"存"在设备里——它是由助记词加密码短语临时派生出来的。只要你的助记词没变、密码短语输入完全一致，升级固件后依然会回到同一个钱包。但这恰恰也是为什么要先备份再升级：万一升级出意外需要恢复，你手上必须有那两样东西。

软件钱包（比如手机上的）能用密码短语吗？

能，但保护力度不同。像 Cake Wallet、Monerujo 这类 Monero 软件钱包同样支持给助记词加一段密码短语，原理和硬件钱包一致——都是同一套 BIP39 派生逻辑。区别在于：软件钱包运行在联网设备上，私钥会出现在内存里，密码短语也是在一个可能被恶意软件监视的环境中输入的。硬件钱包的优势，正是把私钥和签名过程关进一台离线的专用设备里。小额日常使用，软件钱包加密码短语已经够用；要存大额，还是上硬件钱包更稳妥。

结语

硬件钱包保护你的 Monero 不被线上窃贼染指；密码短语则保护它不落入握有备份的人手中。整套设置很短——升级固件、备份助记词、启用密码短语、核对一个地址、把两个秘密分开存放——但围绕它的纪律才是全部。把备份做对，并在用它托管真实价值之前先测试一次恢复，因为让密码短语坚不可摧的那套数学，同样会让一串被遗忘的密码短语再也找不回来，没有任何例外，也没有任何捷径。

如果你正要把注重隐私的资金转入这套配置，那就让整条链路都保持私密：在不交出身份的前提下获取你的 XMR，再把它直接转到一个你已在设备上核对过的、受密码短语保护的收款地址。你可以通过 MoneroSwapper 匿名购买 Monero，无需账户、无需 KYC，直接发送到你的隐藏钱包，最终得到一笔在链上私密、揣在兜里又可抵赖的币——从获取到保管，全程不留下一个能指向你的把柄。