راه‌اندازی کیف پول سرد ایر-گپ (Air-Gapped) برای Monero

وقتی Binance در فوریه ۲۰۲۴ Monero را از دفاتر سفارش خود حذف کرد و Kraken نیز در ادامه‌ی سال، تحت فشار مقررات MiCA، همین کار را برای مشتریان اتحادیه اروپا و بریتانیا انجام داد، هزاران دارنده‌ی XMR درس تلخی آموختند: نگه‌داشتن مونرو روی صرافی یعنی اعتماد به نهادی که می‌تواند یک‌شبه دارایی شما را از فهرست خارج کند، مسدود نماید، یا توقیف کند. واکنش طبیعی، هجوم به سمت خوداحراز دارایی بود و پارانوئیدترین گوشه‌ی این مهاجرت روی یک ایده‌ی واحد متمرکز شد — نگه‌داری کلیدها روی دستگاهی که هرگز به شبکه متصل نشده است. کیف پول سرد ایر-گپ دقیقاً همین است: ماشینی که تراکنش‌های Monero را در انزوای کامل امضا می‌کند، به‌طوری‌که حتی یک اتصال اینترنتی کاملاً آلوده هم نمی‌تواند به کلید خرج (spend key) شما برسد.

این راهنما گام‌به‌گام شما را در ساخت چنین سامانه‌ای از صفر همراهی می‌کند، با استفاده از مدل تفکیک گرم/سرد (hot/cold) که Monero از سال ۲۰۱۷ به‌صورت بومی پشتیبانی می‌کند. در پایان، شما دو کیف پول خواهید داشت — یک کیف «فقط مشاهده» (watch-only) آنلاین که موجودی را دنبال می‌کند، و یک گاوصندوق آفلاین که اسرار را نگه می‌دارد. اگر می‌خواهید این گاوصندوق را از همان ابتدا به‌صورت خصوصی شارژ کنید، تبدیل دارایی به XMR از طریق سرویس بدون لاگ مانند MoneroSwapper مانع از به‌جای ماندن ردپای صرافی می‌شود — همان ردپایی که قرار است ایر-گپ شما را از آن محافظت کند. حالا آن را درست بسازیم.

چرا ایر-گپ به‌طور خاص برای Monero اهمیت دارد

Monero از قبل گراف تراکنش‌های شما را در سطح پروتکل پنهان می‌کند. RingCT مبالغ را پنهان می‌سازد، فناوری آدرس‌های مخفی (stealth address) گیرنده را مخفی می‌کند، و امضاهای حلقوی (که به‌زودی با FCMP++ جایگزین خواهند شد) خرج‌کننده‌ی واقعی را در میان طعمه‌ها مبهم می‌سازد. اما هیچ‌کدام از این‌ها از کلیدهای خصوصی روی لپ‌تاپ روزانه‌ای محافظت نمی‌کند که هم‌زمان یک مرورگر، یک کلاینت تورنت، و فایل PDF مشکوک هفته‌ی گذشته را اجرا می‌کند.

تهدید در نقطه‌ی پایانی است، نه روی زنجیره. ربایندگان کلیپ‌بورد، بدافزارهای سرقت اطلاعات مانند Lumma و RedLine، و کلون‌های مخرب کیف پول در سال‌های ۲۰۲۴ تا ۲۰۲۵ صدها میلیون دلار رمزارز سرقت کردند. ایر-گپ کل سطح حمله‌ی از راه دور را حذف می‌کند، زیرا دستگاه امضاکننده هیچ مسیری به مهاجم ندارد.

• جداسازی کلید: کلید خرج و عبارت بازیابی ۲۵ کلمه‌ای شما هرگز روی دستگاه متصل به اینترنت وجود ندارند، پس بدافزار راه دور نمی‌تواند آن‌ها را استخراج کند.
• امضای قابل‌تشخیص دستکاری: پیش از امضا، مقصد و مبلغ هر تراکنش خروجی را روی دستگاه آفلاین بازبینی می‌کنید و حمله‌ی جایگزینی آدرس از طریق کلیپ‌بورد را خنثی می‌سازید.
• تاب‌آوری در برابر مقررات: با شتاب گرفتن حذف Monero از فهرست‌ها تحت MiCA و فشار قاعده‌ی سفر FATF، خوداحراز دارایی تنها راه پایدار نگه‌داری XMR است — و ذخیره‌سازی سرد قوی‌ترین شکل آن محسوب می‌شود.
• حفظ تعویض‌پذیری (fungibility): سکه‌هایی که مستقیماً در اختیار شما هستند تعویض‌پذیری Monero را دست‌نخورده نگه می‌دارند و هیچ برچسب «آلوده» از سوی صرافی همراهشان نخواهد بود.

پیش از شروع به چه چیزهایی نیاز دارید

یک پیکربندی ایر-گپ به دو دستگاه و یک روش یک‌طرفه برای جابه‌جایی فایل میان آن‌ها نیاز دارد. دستگاه آنلاین با شبکه‌ی Monero گفت‌وگو می‌کند؛ دستگاه آفلاین هرگز چنین نمی‌کند. اگر این تقسیم را درست انجام دهید، بقیه‌ی کار مکانیکی است.

انتخاب دستگاه آفلاین

ارزان‌ترین گزینه‌ی قابل‌اعتماد، یک لپ‌تاپ قدیمی است که کارت Wi-Fi آن را فیزیکی برداشته یا غیرفعال کرده باشید و پورت Ethernet آن نیز بدون اتصال بماند. یک Raspberry Pi بدون لوازم جانبی شبکه نیز کار می‌کند، همچنان‌که یک ماشین اختصاصی که Tails را از USB بوت می‌کند. Tails به‌صورت پیش‌فرض حافظه‌گریز (amnesic) است — هنگام خاموش شدن همه‌چیز را فراموش می‌کند — پس باید آن را با یک فضای ذخیره‌سازی رمزنگاری‌شده‌ی پایدار صرفاً برای فایل‌های کیف پول جفت کنید، یا در هر نشست از روی عبارت بازیابی، آن را احیا نمایید.

هر دستگاهی که انتخاب می‌کنید، قاعده مطلق است: آن دستگاه تا پایان عمرش به هیچ شبکه‌ای متصل نمی‌شود، هرگز. لحظه‌ای که چنین اتفاقی بیفتد، ایر-گپ شکسته می‌شود و باید کلیدها را بالقوه افشاشده تلقی کنید.

گزینه‌های نرم‌افزاری

سه کلاینت Monero به‌خوبی از امضای سرد پشتیبانی می‌کنند. Monero GUI و CLI رسمی، گردش‌کار کامل کیف پول سرد را در خود دارند. Feather Wallet، یک کلاینت سبک و انجمنی، یک گردش‌کار امضای آفلاین صیقل‌خورده اضافه می‌کند و برای کاربرانی که نمی‌خواهند نود کامل اجرا کنند فوق‌العاده است. هر سه متن‌باز و قابل بازتولید (reproducible) هستند.

برای ادامه‌ی این راهنما، فرض می‌کنیم رویکرد ایر-گپ خانگی با کلاینت رسمی را انتخاب کرده‌اید، زیرا مدل بنیادینی را آموزش می‌دهد که سایر روش‌ها آن را پشت لایه‌ی انتزاع پنهان می‌کنند. وقتی تفکیک گرم/سرد را فهمیدید، گردش‌کار کیف پول سخت‌افزاری همان ایده است با این تفاوت که اسرار درون یک تراشه مهر و موم شده‌اند.

تفکیک گرم/سرد در عمل چگونه کار می‌کند

طراحی امضای سرد در Monero توانایی دیدن دارایی را از توانایی خرج کردن آن جدا می‌سازد. این مستقیماً روی دو کلیدی نگاشت می‌شود که هر کیف پول Monero از عبارت بازیابی خود استخراج می‌کند: کلید مشاهده (view key) که به نرم‌افزار اجازه می‌دهد خروجی‌های ورودی متعلق به شما را تشخیص دهد، و کلید خرج (spend key) که برای مجوز دادن به خرج کردن آن‌ها لازم است.

دستگاه آنلاین یک کیف پول فقط-مشاهده دارد که صرفاً از آدرس و کلید مشاهده‌ی خصوصی شما ساخته شده است. این کیف زنجیره‌ی بلوک را پویش می‌کند، خروجی‌های آدرس مخفی شما را شناسایی می‌نماید و موجودی را نمایش می‌دهد — اما از نظر فیزیکی نمی‌تواند حتی یک سکه جابه‌جا کند. دستگاه آفلاین کیف پول کامل را به‌همراه کلید خرج نگه می‌دارد و تنها چیزی است که می‌تواند یک امضای معتبر تولید کند.

اگر روزی کیف پول فقط-مشاهده‌ی شما به خطر بیفتد، مهاجم موجودی و تراکنش‌های ورودی شما را می‌فهمد — اما هرگز نمی‌تواند حتی یک piConero خرج کند، زیرا کلید خرج هرگز دستگاه ایر-گپ را ترک نکرده است.

بنابراین خرج کردن، به یک رله میان دو دستگاه تبدیل می‌شود. کیف پول آنلاین یک تراکنش امضانشده پیش‌نویس می‌کند، کیف پول آفلاین آن را بازرسی و امضا می‌نماید، و کیف پول آنلاین نتیجه‌ی امضاشده را به ممپول مخابره می‌کند. تصاویر کلیدی (key images) — نشانگرهای رمزنگاری‌ای که از خرج مضاعف جلوگیری می‌کنند — به‌صورت آفلاین محاسبه و به آنلاین برگردانده می‌شوند تا کیف پول فقط-مشاهده بداند کدام خروجی‌ها پیش‌تر خرج شده‌اند. هیچ چیز محرمانه‌ای از گپ عبور نمی‌کند؛ تنها مصنوعات تراکنش رد و بدل می‌شوند.

گام‌به‌گام: ساخت کیف پول سرد ایر-گپ خود

برای اولین اجرا یک ساعت کنار بگذارید. آهسته کار کنید — هر اشتباهی در این مسیر قابل جبران است به‌جز افشای عبارت بازیابی یا شکستن ایر-گپ. یک حافظه‌ی USB تمیز (یا یک وب‌کم با قابلیت QR روی هر دستگاه) برای انتقال‌ها آماده داشته باشید.

1. باینری‌ها را راستی‌آزمایی کنید. روی دستگاه آنلاین، کلاینت Monero را از getmonero.org دانلود کنید، سپس هَش‌های SHA-256 را بررسی و امضای GPG را در برابر کلید نگه‌دارنده‌ی پروژه راستی‌آزمایی کنید. ساخت‌های قابل بازتولید بدین معناست که باینری باید با آنچه جامعه‌ی متن‌باز مستقلاً کامپایل کرده مطابقت داشته باشد. هرگز این گام را رد نکنید — یک کیف پول دارای درب پشتی، تمام گام‌های دیگر را بی‌اثر می‌کند.
2. کیف پول را به‌صورت آفلاین بسازید. باینری راستی‌آزمایی‌شده را با USB به دستگاه ایر-گپ منتقل کنید. در همان‌جا با monero-wallet-cli یک کیف پول کاملاً تازه بسازید. عبارت بازیابی ۲۵ کلمه‌ای را روی کاغذ بنویسید — هرگز عکس نگیرید، هرگز در فایل متنی ذخیره نکنید. این کیف پول آفلاین هم کلید خرج و هم کلید مشاهده را نگه می‌دارد.
3. اعتبارنامه‌های فقط-مشاهده را استخراج کنید. روی کیف پول آفلاین، آدرس اصلی را یادداشت کنید و دستور افشای کلید مشاهده‌ی خصوصی را اجرا نمایید. این دو مقدار، تمام چیزی است که سمت آنلاین به آن نیاز دارد.
4. کیف پول فقط-مشاهده را به‌صورت آنلاین بسازید. روی دستگاه متصل به اینترنت، «Create wallet from keys» (نسخه‌ی فقط مشاهده) را انتخاب کنید و آدرس، کلید مشاهده‌ی خصوصی و یک ارتفاع بازیابی (restore height) متناظر با زمان ساخت کیف پول را وارد نمایید. اجازه دهید نسبت به نود خودتان یا یک نود راه دور قابل‌اعتماد روی Tor همگام‌سازی شود.
5. شارژ کنید و تأیید نمایید. به آدرس جدید خود XMR ارسال کنید. کیف پول فقط-مشاهده پس از تأیید تراکنش، خروجی ورودی را شناسایی خواهد کرد. اگر Monero را به‌صورت خصوصی به‌دست می‌آورید، خرید را از طریق یک تبدیل بدون KYC انجام دهید تا تراکنش شارژ هیچ پیوندی با هویت شما نداشته باشد.
6. خروجی‌ها و تصاویر کلیدی را همگام کنید. برای خرج کردن، خروجی‌ها را از کیف پول فقط-مشاهده اکسپورت کنید، فایل را به دستگاه آفلاین ببرید، آن‌ها را ایمپورت کنید، سپس تصاویر کلیدی را به سمت آنلاین برگردانید و آن‌ها را نیز ایمپورت نمایید. این کار موجودی فقط-مشاهده را دقیق و آگاه از وضعیت خرج می‌کند.
7. پیش‌نویس، امضا و مخابره. روی کیف پول آنلاین، یک تراکنش امضانشده به مقصد خود بسازید. فایل unsigned_monero_tx را به دستگاه آفلاین منتقل کنید، گیرنده و مبلغ را روی صفحه بازبینی نمایید، و آن را امضا کنید. signed_monero_tx حاصل را برگردانید و به شبکه ارسال نمایید.

برای خرج‌های کوچک و مکرر می‌توانید جابه‌جایی USB را با کدهای QR متحرک جایگزین کنید — هم Feather و هم GUI می‌توانند تراکنش‌های امضانشده و امضاشده را به‌صورت توالی QR کدگذاری کنند که دوربین هر دستگاه آن را اسکن می‌نماید و دستگاه آفلاین کاملاً بدون پورت باقی می‌ماند.

یک مثال عملی: نگه‌داری بلندمدت به‌صورت درست

یک دارنده‌ی مقیم ایران را در نظر بگیرید که XMR را به‌عنوان ذخیره‌ی حریم خصوصی جمع می‌کند. او در طول چند ماه و در دسته‌های کوچک خرید می‌کند، هر بار BTC یا USDT را به Monero تبدیل و مستقیماً به آدرس کیف پول سرد ایر-گپ خود ارسال می‌نماید. کیف پول فقط-مشاهده‌ی آنلاین موجودی در حال رشد را دنبال می‌کند؛ عبارت بازیابی در یک گاوصندوق ضدحریق قرار دارد، با یک نسخه‌ی پشتیبان فولادی در مکانی دیگر.

رعایت قوانین مالیاتی و حفظ حریم خصوصی در ایران در تقابل با یکدیگر قرار نمی‌گیرند. سازمان امور مالیاتی کشور و بانک مرکزی هنوز چارچوب جامعی برای دارایی‌های دیجیتال غیرمتمرکز ارائه نکرده‌اند، اما در صورت تنظیم چنین مقرراتی، خوداحراز دارایی به این معنا نیست که کسی از گزارش‌دهی فروش معاف شود — بلکه به این معناست که هیچ نهاد ثالث نگه‌دارنده‌ای وجود ندارد و هیچ صرافی‌ای نمی‌تواند برای ارائه‌ی تاریخچه‌ی کامل کیف پول احضار شود. زمانی که دارنده در نهایت خرج می‌کند، آفلاین امضا می‌نماید، از طریق یک نود مسیریابی‌شده با Tor مخابره می‌کند، و لایه‌ی انتشار Dandelion++ مبهم می‌سازد که کدام نود اولین بار تراکنش را پخش کرده است.

اگر همان دارنده دارایی خود را روی یک صرافی متمرکز رها کرده بود، یک حذف لیست تحت فشار مقررات می‌توانست او را به فروش اضطراری یا برداشت مسدودشده وادار سازد. ایر-گپ یک بدهی نگه‌داری‌شده توسط شخص ثالث را به یک ذخیره‌ی خصوصی و حاکمیتی تبدیل کرد — که هدف اصلی همین است.

پرسش‌های پرتکرار

آیا کیف پول ایر-گپ برای مقادیر کوچک Monero بیش از حد است؟

برای مبالغ پول‌توجیبی که هفتگی خرج می‌کنید، یک کیف پول گرم موبایلی کافی و بسیار راحت‌تر است. رویکرد ایر-گپ زمانی پیچیدگی خود را توجیه می‌کند که مقداری را ذخیره می‌کنید که از دست دادن آن به‌خاطر بدافزار واقعاً برایتان دردناک خواهد بود. بسیاری از افراد هر دو را اجرا می‌کنند: یک کیف پول گرم برای خرج روزانه و یک گاوصندوق ایر-گپ برای پس‌انداز.

اگر دستگاه آفلاین من از کار بیفتد چه می‌شود؟

چیزی از دست نمی‌رود، زیرا کیف پول در عبارت بازیابی ۲۵ کلمه‌ای زندگی می‌کند، نه در سخت‌افزار. آن را روی هر ماشین آفلاین جدید بازیابی کنید و کنترل کامل کلید خرج را بازخواهید یافت. دقیقاً به همین دلیل است که پشتیبان عبارت بازیابی از خود دستگاه مهم‌تر است — کلمات را حفاظت کنید و سخت‌افزار را آزادانه جایگزین نمایید.

آیا می‌توانم به‌جای ساخت این، از کیف پول سخت‌افزاری استفاده کنم؟

بله. یک Ledger کلید خرج شما را در یک عنصر امن نگه می‌دارد و در حالی که کلیدها هرگز تراشه را ترک نمی‌کنند، تراکنش‌ها را امضا می‌کند، که هدف جداسازی مشابهی را با کار دستی کمتر محقق می‌سازد. در عوض، فرم‌ور بسته، وابستگی به سازنده، و از نظر تاریخی پشتیبانی کندتر از قابلیت‌های ویژه‌ی Monero را تجربه می‌کنید، پس کاربران پیشرفته اغلب ایر-گپ خانگی را برای شفافیت کامل ترجیح می‌دهند.

آیا برای کیف پول آنلاین به اجرای نود خودم نیاز دارم؟

دقیقاً نه، اما خصوصی‌ترین گزینه است. اتصال کیف پول فقط-مشاهده به یک نود راه دور عمومی، فعالیت کلید مشاهده و آدرس IP شما را به اپراتور آن نود نشت می‌دهد، مگر آن‌که از طریق Tor یا I2P مسیریابی کنید. اجرای نود خودتان — یا دست‌کم استفاده از یک نود قابل‌اعتماد پشت Tor — این فراداده را در دست شما نگه می‌دارد.

آیا FCMP++ نحوه‌ی کار کیف پول‌های سرد را تغییر خواهد داد؟

این به‌روزرسانی، امضاهای حلقوی را با Full-Chain Membership Proofs++ برای یک مجموعه‌ی ناشناختی به‌مراتب بزرگ‌تر جایگزین می‌کند، در کنار بازنگری در آدرس‌ها از طریق Seraphis و Jamtis که در نقشه‌ی راه قرار دارند. اما خود مدل امضای گرم/سرد ثابت می‌ماند — همچنان آنلاین پیش‌نویس می‌کنید و آفلاین امضا می‌کنید — پس یک پیکربندی ایر-گپ که امروز ساخته شده، به‌طور تمیز به آینده منتقل می‌شود.

نتیجه‌گیری

یک کیف پول سرد ایر-گپ Monero تفاوت میان «مالکیت حریم خصوصی» و «اجاره‌ی آن از کسی که کلیدهای شما را نگه می‌دارد» است. راه‌اندازی آن یک بعدازظهر و یک لپ‌تاپ قدیمی هزینه دارد، و در ازای آن یک گاوصندوق دریافت می‌کنید که مهاجمان راه دور به‌سادگی نمی‌توانند به آن برسند — کلید خرج شما جدا، هر تراکنش پیش از امضا بازرسی‌شده، و XMR شما در برابر موج بعدی حذف از لیست‌ها بیمه است. آن را با باینری‌های راستی‌آزمایی‌شده، یک پشتیبان عبارت بازیابی فولادی و یک نود مسیریابی‌شده با Tor جفت کنید، و ذخیره‌سازی‌ای خواهید داشت که با هر آنچه یک نگه‌دارنده‌ی شخص ثالث ارائه می‌دهد رقابت می‌کند، بدون وجود آن نگه‌دارنده.

قطعه‌ی آخر، شارژ کردن آن بدون بازگرداندن همان نظارتی است که تازه از آن دور شده‌اید. Monero خود را از طریق یک تبدیل بدون لاگ و بدون KYC به‌دست آورید تا سکه‌ها با تاریخچه‌ای تمیز در ذخیره‌سازی سرد فرود آیند — می‌توانید با MoneroSwapper به‌صورت ناشناس Monero بخرید و مستقیماً به آدرس ایر-گپ خود ارسال کنید. ابتدا کیف پول را بسازید، سپس آن را به‌صورت خصوصی شارژ کنید، و کلیدهایتان همچنان از آن شما خواهند ماند.