راه‌اندازی کیف پول Feather همراه با کیف پول سخت‌افزاری

در اسفند ۱۴۰۳ (مارس ۲۰۲۵)، تیم Feather Wallet نسخه‌ی تازه‌ای منتشر کرد که مسیر کار با دستگاه‌های سخت‌افزاری را امن‌تر می‌کرد، و از همان زمان پرسش رایج در جامعه‌ی Monero از «آیا می‌شود؟» به «تمیزترین راه انجامش چیست؟» تغییر کرد. Feather یک کیف پول دسکتاپِ سبک و متن‌باز است که بی‌سروصدا به انتخاب پیش‌فرضِ کسانی تبدیل شده که سرعتِ یک کلاینت سبک را می‌خواهند، بدون اینکه کلید خرجِ خود را به نرم‌افزار بسپارند. آن را با یک Ledger یا Trezor جفت کنید تا رازی که اجازه‌ی خرج‌کردن را صادر می‌کند هرگز به رایانه‌ی شما دست نزند؛ این راز روی تراشه‌ای زندگی می‌کند که هر تراکنش را به‌صورت ایزوله امضا می‌کند.

این راهنما کل فرایند راه‌اندازی را گام‌به‌گام پیش می‌برد: اینکه واقعاً کدام دستگاه‌ها کار می‌کنند، چه چیزهایی باید آماده باشد، مراحل دقیق درون Feather، و تله‌هایی که خیلی‌ها در آن‌ها گیر می‌کنند (همگام‌سازیِ کند، ارتفاع بازیابیِ اشتباه، نبودِ اپ روی دستگاه). اگر بعداً خواستید موجودیِ آن کیف پولِ سرد را شارژ کنید، می‌توانید Bitcoin یا USDT را از طریق MoneroSwapper به Monero تبدیل کرده و مستقیم به یک آدرسِ Featherِ پشتیبانی‌شده با سخت‌افزار بفرستید؛ بدون حساب کاربری و بدون سپردن دارایی به شخص ثالث. در پایان، کیف پولی خواهید داشت که کلید خرجِ خصوصیِ آن به‌معنای واقعیِ کلمه هرگز روی لپ‌تاپ شما وجود نداشته است.

چرا Feather را با یک کیف پول سخت‌افزاری جفت کنیم

یک کیف پول Monero که فقط نرم‌افزاری است، کلید خرجِ شما را به‌صورت رمزگذاری‌شده روی دیسک نگه می‌دارد. این تا وقتی اشکالی ندارد که یک بدافزار، یک ربایشگرِ کلیپ‌بورد، یا یک وابستگیِ آلوده آن را نخواند. کیف پول سخت‌افزاری این سطحِ حمله را به‌کلی حذف می‌کند: کلید خرج روی خودِ دستگاه ساخته می‌شود و همان‌جا تراکنش‌ها را امضا می‌کند، پس یک رایانه‌ی کاملاً آلوده می‌تواند درخواستِ پرداخت بدهد اما بدون تأیید فیزیکیِ شما قادر به صدور مجوزِ آن نیست.

Feather به‌طور خاص رابطِ خوبی برای این کار است، چون کوچک، قابل‌حسابرسی و بدونِ موتورِ مرورگرِ تعبیه‌شده یا تله‌متریِ خانه‌به‌خانه است. مستقیم با یک نودِ Monero — مالِ خودتان یا یک نودِ راه‌دور — حرف می‌زند و هر عملیاتِ کلیدی را به دستگاه واگذار می‌کند.

• ایزوله‌سازیِ کلید خرج: رازی که پول را جابه‌جا می‌کند روی Ledger یا Trezor ساخته و نگهداری می‌شود، هرگز روی دستگاهِ میزبان.
• تأیید روی خودِ دستگاه: هر تراکنشِ خروجی، مبلغ و مقصد را روی صفحه‌ی سخت‌افزاری نشان می‌دهد و این بدافزارهای جابه‌جاکننده‌ی آدرس را خنثی می‌کند.
• پشته‌ی متن‌باز: خودِ Feather، اپ‌های Monero روی دستگاه، و پروتکلِ زیربنایی همگی قابل‌حسابرسی‌اند؛ هیچ میان‌افزارِ بسته‌ای میان شما و زنجیره ننشسته است.
• حفظِ حریم خصوصی: RingCT، طرحِ آدرس‌های پنهان (stealth address) و امضاهای حلقه‌ایِ CLSAG در Monero همچنان برقرارند؛ کیف پول سخت‌افزاری فقط از کلید محافظت می‌کند و حریم خصوصیِ روی زنجیره را تضعیف نمی‌کند.
• قابل‌بازیابی: دارایی شما به عبارتِ بازیابیِ (seed) دستگاه گره خورده است، پس یک کیف پولِ گم‌شده یا خراب‌شده را می‌توان از همان seed روی یک واحدِ جایگزین بازگرداند.

پیش از شروع به چه چیزهایی نیاز دارید

پشتیبانیِ سخت‌افزاری از Monero محدودتر از Bitcoin است، پس انتخابِ دستگاه اهمیت دارد. هر مدلی که روی جعبه‌اش «Trezor» یا «Ledger» نوشته باشد لزوماً نمی‌تواند اپِ Monero را اجرا کند. جدول زیر وضعیتِ سخت‌افزارهای پشتیبانی‌شده را تا اوایل ۲۰۲۶ نشان می‌دهد.

جدا از خودِ دستگاه، پیش از باز کردنِ Feather این موارد را آماده کنید:

• تازه‌ترین نسخه‌ی Feather: آن را از featherwallet.org دانلود و امضای PGP یا هَش آن را راستی‌آزمایی کنید. یک فایلِ اجراییِ امضانشده کلِ هدفِ کیف پول سخت‌افزاری را بی‌اثر می‌کند.
• فریم‌ورِ دستگاه به‌روز باشد: با Ledger Live یا Trezor Suite به‌روزرسانی کنید، سپس آن‌ها را ببندید — Feather به دسترسیِ انحصاریِ USB نیاز دارد.
• نصبِ اپِ Monero (فقط Ledger): Ledger Live را باز کنید، به My Ledger بروید، Monero را جست‌وجو و نصب کنید. کاربرانِ Trezor از این مرحله رد می‌شوند.
• seed را روی کاغذ و آفلاین بنویسید: عبارتِ بازیابیِ دستگاه نهایی‌ترین پشتیبان است. هرگز آن را در رایانه تایپ نکنید.
• تصمیم درباره‌ی نود: Feather می‌تواند از نودهای راه‌دورِ تعبیه‌شده، نودی که به آن اعتماد دارید، یا monerod خودتان روی Tor برای بیشترین حریم خصوصی استفاده کند.

یک نکته درباره‌ی سرعتِ همگام‌سازی

کیف پول‌های Moneroِ پشتیبانی‌شده با سخت‌افزار از نمونه‌های نرم‌افزاری کندترند. دستگاه برای هر خروجی‌ای که اسکن می‌کند، image کلید (key image) را محاسبه می‌کند و همان رفت‌وبرگشت روی USB گلوگاهِ کار است. یک کیف پولِ تازه با ارتفاع بازیابیِ درست در چند دقیقه همگام می‌شود؛ کیف پولی که به بلوکِ پیدایش (genesis) اشاره کند می‌تواند ساعت‌ها بکشد. تنظیمِ ارتفاع بازیابیِ درست بزرگ‌ترین اهرمِ سرعتی است که در اختیار دارید.

گام‌به‌گام: اتصالِ دستگاه در Feather

وقتی دستگاه باز (unlock) و اپِ Monero روی آن فعال است (برای Ledger) یا فریم‌ور آماده است (برای Trezor)، این مراحل را دنبال کنید. این جریان روی Windows، macOS و Linux یکسان است، اگرچه کاربرانِ Linux باید نخست قواعدِ udev مربوط به Ledger/Trezor را نصب کنند وگرنه دستگاه شناسایی نمی‌شود.

1. Feather را باز کنید و شبکه را انتخاب کنید. در نخستین اجرا، Mainnet را بزنید. اگر می‌خواهید اول تمرین کنید، Stagenet را انتخاب کنید — رفتارش کاملاً مشابه است اما با سکه‌های بی‌ارزش کار می‌کند و برای یک اجرای آزمایشی ایده‌آل است.
2. دستگاه را وصل و باز (unlock) کنید. برای Ledger، اپِ Monero را روی دستگاه باز کنید تا صفحه «Monero is ready» را نشان دهد. برای Trezor، فقط آن را unlock کنید. Ledger Live یا Trezor Suite را ببندید تا اتصالِ USB را آزاد کنند.
3. ساختِ کیف پول تازه از سخت‌افزار. در ویزاردِ Feather، گزینه‌ی «Create new wallet» و سپس «Create from hardware device» را انتخاب کنید. Feather پورتِ USB را اسکن می‌کند و Ledger یا Trezorِ وصل‌شده را فهرست می‌کند.
4. مجوزِ استخراج (export) را صادر کنید. دستگاه از شما می‌خواهد تأیید کنید که کلید مشاهده (view key) و کلید خرجِ عمومی به Feather استخراج شوند. روی خودِ دستگاه آن را تأیید کنید. کلید خرجِ خصوصی روی تراشه می‌ماند — فقط کلیدهای لازم برای رصدِ زنجیره از آن خارج می‌شوند.
5. ارتفاع بازیابی را تنظیم کنید. ارتفاعِ بلوک (یا یک تاریخ) را از زمانی که این کیف پول برای نخستین‌بار دارایی داشته وارد کنید. برای یک کیف پولِ کاملاً نو، ارتفاعِ امروز را بگذارید — Feather به‌طور خودکار آن را پیشنهاد می‌دهد. همین چیزی است که همگام‌سازی را سریع نگه می‌دارد.
6. کیف پول را نام‌گذاری و ذخیره کنید. Feather یک فایلِ کیف پول می‌نویسد که فقط شاملِ کلید مشاهده و کلیدهای عمومی است؛ این یک فایلِ «رصد و ساخت» است که برای یک مهاجم، بدون دستگاهِ شما، برای خرج‌کردن بی‌فایده است.
7. بگذارید همگام شود، سپس دریافت را تست کنید. پس از همگام‌سازی، آدرس اصلی یا یک زیرآدرسِ (subaddress) تازه را کپی کنید و مبلغِ کوچکی به آن بفرستید. پیش از جابه‌جا کردنِ ارزشِ واقعی، مطمئن شوید که نمایش داده می‌شود.
8. یک تراکنشِ آزمایشی بفرستید. یک پرداختِ خروجیِ کوچک بسازید. Feather تراکنشِ امضانشده را می‌سازد، دستگاه مبلغ و مقصد را نشان می‌دهد، شما روی صفحه‌ی سخت‌افزاری تأیید می‌کنید و Feather آن را پخش (broadcast) می‌کند. آن پیامِ تأییدِ روی دستگاه همان دیوارِ آتشِ شما در برابر بدافزار است — هر بار آن را بخوانید.

آدرس مقصد را همیشه روی خودِ صفحه‌ی سخت‌افزاری راستی‌آزمایی کنید، نه فقط در Feather. یک میزبانِ آلوده می‌تواند یک آدرس را به شما نشان دهد در حالی که آدرسِ دیگری را به تراکنشِ امضانشده تزریق می‌کند — صفحه‌ی دستگاه تنها نمایشی است که می‌توانید به آن اعتماد کنید.

یک نمونه‌ی راه‌اندازیِ واقعی و رفعِ اشکال‌های رایج

فرض کنید در ایران زندگی می‌کنید و می‌خواهید دارایی را به یک ذخیره‌سازیِ سردِ بلندمدت منتقل کنید. Monero را از طریق یک تبادلِ بدونِ KYC به‌دست می‌آورید، آن را به یک زیرآدرسِ تازه از کیف پول Featherِ پشتیبانی‌شده با Trezor می‌فرستید و هرگز کلید خرج را در معرض دید قرار نمی‌دهید. برای سوابقِ مالیاتی توجه داشته باشید که سازمان امور مالیاتی کشور رفته‌رفته به سراغِ معاملاتِ رمزارزی می‌رود؛ پس زمان و مبلغِ هر تبادل را نگه دارید — حریم خصوصیِ Monero روی زنجیره، شما را از مستندسازیِ آن نقل‌وانتقالی که این دارایی را ایجاد کرده معاف نمی‌کند.

وقتی راه‌اندازی درست رفتار نمی‌کند، تقریباً همیشه یکی از این چند مشکل است:

• دستگاه شناسایی نمی‌شود (Linux): قواعدِ udev را ندارید. بسته‌ی رسمیِ udev مربوط به Ledger یا Trezor را نصب کنید و دوباره وصل کنید.
• خطای «Device busy»: Ledger Live یا Trezor Suite هنوز پورتِ USB را در اختیار دارد. آن را به‌طور کامل ببندید و دوباره امتحان کنید.
• همگام‌سازیِ بی‌پایان: ارتفاع بازیابیِ شما خیلی پایین است. کیف پول را ببندید، ارتفاع بازیابی را به بلوکِ درست ویرایش کنید و دوباره اسکن (rescan) کنید — از صفر همگام نکنید.
• گیر کردنِ تراکنش در حالتِ «constructing»: دستگاه قفل شده یا اپِ Monero وسطِ امضا بسته شده است. unlock کنید، اپ را دوباره باز کنید و تراکنش را از نو بسازید.
• موجودی پس از بازیابی صفر نشان می‌دهد: ارتفاع بازیابی را بعد از بلوکِ واریز تنظیم کرده‌اید. آن را به پیش از نخستین تراکنشِ ورودی کاهش دهید و دوباره اسکن کنید.

یک نکته‌ی رو به آینده: ارتقای برنامه‌ریزی‌شده‌ی FCMP++ در Monero مدلِ کنونیِ امضای حلقه‌ای را با اثباتِ عضویتِ کلِ زنجیره (full-chain membership proofs) جایگزین می‌کند، و آن هارد فورک به اپ‌های دستگاهی و نسخه‌های Featherِ به‌روز نیاز خواهد داشت. وقتی منتشر شد، پیش از انجامِ هر تراکنش اپِ سخت‌افزاری‌تان را به‌روز کنید — یک اپِ دستگاهیِ قدیمی می‌تواند از امضا در برابر قواعدِ اجماعِ تازه سر باز زند.

انتخاب نود و محافظت از IP شما

کیف پول سخت‌افزاری کلید خرجِ شما را قفل می‌کند، اما هیچ کاری با فراداده‌ی شبکه‌ای که Feather هنگام همگام‌سازی تولید می‌کند ندارد. هر کیف پولِ سبک یا کامل ناچار است درباره‌ی بلاک‌چین از یک نود بپرسد، و نودی که از آن می‌پرسد می‌تواند آدرسِ IPِ درخواست‌دهنده و زمان‌بندیِ تقریبیِ فعالیتِ شما را ثبت کند. برای یک ارزِ مبتنی بر حریم خصوصی، این کانالِ جانبی مهم است.

Feather سه گزینه‌ی واقع‌بینانه به شما می‌دهد، به ترتیبِ صعودیِ حریم خصوصی:

• نودهای راه‌دورِ تعبیه‌شده: سریع‌ترین نقطه‌ی شروع. Feather فهرستی چرخشی از نودهای جامعه را همراه دارد. راحت است، اما گرداننده IP شما و بلوک‌هایی را که دریافت می‌کنید می‌بیند. برای موجودیِ کم خوب است، برای ذخیره‌سازیِ سردِ جدی ضعیف.
• یک نودِ راه‌دور روی Tor: Feather می‌تواند به یک نود با آدرسِ onion مسیریابی کند تا IP واقعیِ شما هرگز به گرداننده نرسد. این پیوندِ IP-به-فعالیت را می‌شکند و در عینِ حال شما را از بارِ اجرای یک دیمن (daemon) رها می‌کند.
• monerod خودتان: استانداردِ طلایی. یک نودِ کامل را به‌صورت محلی یا روی سروری که در کنترلِ شماست اجرا کنید، Feather را به 127.0.0.1 اشاره دهید، و هیچ شخص ثالثی پرس‌وجوهای شما را نمی‌بیند. آن را با Tor برای اتصال‌های ورودی ترکیب کنید تا شکافِ فراداده را ببندید.

برای یک کیف پولِ پشتیبانی‌شده با سخت‌افزار که دارایی قابل‌توجهی نگه می‌دارد، زحمتِ یک نودِ خودمیزبان — یا دستِ‌کم یک نودِ راه‌دورِ مسیریابی‌شده روی Tor — می‌ارزد. کلِ دلیلی که سراغِ یک Ledger یا Trezor رفتید، حذفِ اعتماد بود؛ لو دادنِ IP به یک گرداننده‌ی نودِ ناشناس، بی‌سروصدا بخشی از آن اعتماد را برمی‌گرداند. تنظیماتِ شبکه‌ی Feather به شما اجازه می‌دهد بدون بازسازیِ کیف پول نود را عوض کنید، پس می‌توانید روی یک نودِ تعبیه‌شده شروع کنید تا مطمئن شوید همه‌چیز کار می‌کند، بعد پس از تأییدِ جریانِ دستگاه، به نودِ خودتان مهاجرت کنید.

پرسش‌های پرتکرار

آیا می‌توانم از Trezor Model One برای Monero با Feather استفاده کنم؟

خیر. Trezor Model One هیچ پشتیبانیِ فریم‌وری از Monero ندارد و هرگز هم دریافت نکرد، پس Feather نمی‌تواند از آن کیف پول بسازد. برای Trezor به یک Model T یا یکی از دستگاه‌های تازه‌ترِ سری Safe نیاز دارید. در سمتِ Ledger، مدل‌های Nano S، Nano S Plus و Nano X همگی با اپِ Monero کار می‌کنند.

آیا کیف پول سخت‌افزاری کلِ کیف پول Monero مرا ذخیره می‌کند؟

خیر — کلید خرجِ خصوصی را ذخیره می‌کند و کلیدها را از seed دستگاه مشتق می‌کند. Feather یک فایلِ کیف پولِ «رصد و ساخت» نگه می‌دارد که شاملِ کلید مشاهده و کلیدهای عمومی است و به آن اجازه می‌دهد زنجیره را اسکن و تراکنش بسازد. خرج‌کردن همیشه نیازمندِ امضای دستگاهِ فیزیکی است، پس خودِ فایل به‌تنهایی نمی‌تواند پولی را جابه‌جا کند.

چرا کیف پول سخت‌افزاریِ Moneroِ من این‌قدر از یک نمونه‌ی نرم‌افزاری کندتر است؟

چون دستگاه هنگام اسکن برای هر خروجی یک image کلید محاسبه می‌کند و هر محاسبه از روی باسِ USB عبور می‌کند. این سربار با سخت‌افزارِ کنونی اجتناب‌ناپذیر است. تنظیمِ یک ارتفاع بازیابیِ دقیق به‌طوری که کیف پول بلوک‌های بسیار کمتری را اسکن کند، مؤثرترین راهِ کاهشِ زمانِ همگام‌سازی است.

آیا چون از کیف پول سخت‌افزاری استفاده می‌کنم حریم خصوصی‌ام ضعیف‌تر است؟

خیر. حریم خصوصیِ روی زنجیره‌ی Monero — مبالغِ RingCT، آدرس‌های پنهان، امضاهای حلقه‌ایِ CLSAG و اثباتِ بازه‌ی Bulletproofs+ — صرف‌نظر از اینکه کلید کجا ذخیره شده، یکسان کار می‌کند. کیف پول سخت‌افزاری فقط کلید را از رایانه‌ی شما محافظت می‌کند؛ آنچه را که روی بلاک‌چین نوشته می‌شود یا نحوه‌ی مبهم‌سازیِ تراکنش‌ها تغییر نمی‌دهد.

اگر Ledger یا Trezor من خراب شود چه می‌شود؟

دارایی شما به عبارتِ بازیابیِ دستگاه گره خورده است، نه به خودِ دستگاه. یک جایگزینِ سازگار بخرید، همان seed را روی آن بازگردانید، در صورت نیاز اپِ Monero را دوباره نصب کنید، و کیف پول را در Feather از دستگاهِ بازیابی‌شده با ارتفاع بازیابیِ درست از نو بسازید. موجودی پس از کاملِ شدنِ همگام‌سازی دوباره ظاهر می‌شود.

جمع‌بندی

جفت‌کردنِ Feather با یک Ledger یا Trezor بهترینِ هر دو دنیا را به شما می‌دهد: یک رابطِ سریع، کم‌حجم و متن‌باز، و یک کلید خرج که هرگز روی یک ماشینِ متصل به اینترنت وجود نداشته است. راه‌اندازی کوتاه است — اپِ درست را نصب کنید، کیف پول را از دستگاه بسازید، یک ارتفاع بازیابیِ منطقی تنظیم کنید، و هر خرج را روی صفحه‌ی سخت‌افزاری تأیید کنید. همان انضباطِ خواندنِ آن پیامِ روی دستگاه است که واقعاً XMR شما را امن نگه می‌دارد.

وقتی کیف پولِ سردتان فعال شد، می‌توانید آن را به‌صورت خصوصی شارژ کنید: از MoneroSwapper برای تبدیلِ Bitcoin، USDT یا دارایی‌های دیگر به Monero بدون حساب کاربری و بدون سپردن دارایی استفاده کنید، سپس مستقیم به یک زیرآدرسِ تازه از کیف پول Featherِ پشتیبانی‌شده با سخت‌افزارتان بفرستید. آماده‌اید ذخیره‌سازیِ سردتان را شارژ کنید؟ Monero را به‌صورت ناشناس بخرید و بگذارید دستگاهِ سخت‌افزاری‌تان کارِ امضا را انجام دهد.