چگونه ذخیره‌سازی سرد ایرگپ مونرو را راه‌اندازی کنیم

وقتی Binance در فوریه ۲۰۲۴ مونرو را از فهرست خود حذف کرد و Kraken برای رعایت مقررات MiCA دسترسی کاربران اروپایی به XMR را قطع کرد، صدها هزار دارنده در یک شب درس مشترکی گرفتند: نگه‌داری ارزهای حریم‌خصوصی روی یک صرافی، زمانی قرضی است. برای کاربران فارسی‌زبان این درس آشناتر هم هست؛ صرافی‌های داخلی که زیر نظر بانک مرکزی فعالیت می‌کنند می‌توانند حساب شما را مسدود یا برداشت را محدود کنند، و یک صرافی خارجی هم هر لحظه ممکن است به دلیل تحریم یا تغییر سیاست درها را ببندد. تنها موجودی‌ای که هیچ صرافی‌ای نمی‌تواند آن را فریز کند، از فهرست بردارد یا تحویل دادگاه بدهد، همانی است که خودتان نگه می‌دارید — و استاندارد طلایی برای این کار، یک کیف پول سرد ایرگپ است: دستگاهی که هرگز به اینترنت متصل نشده و نخواهد شد. این راهنما گام‌به‌گام ساخت درست چنین کیف پولی را نشان می‌دهد، از تأیید فایل‌های اجرایی تا امضای اولین تراکنش آفلاین شما.

ایرگپ‌کردن برای مونرو حتی از زنجیره‌های شفاف هم مهم‌تر است. در Bitcoin می‌توانید یک آدرس فقط‌مشاهده منتشر کنید و به بلاک‌چین اعتماد کنید تا موجودی‌تان را نشان دهد؛ اما در مونرو، کلید مشاهده (View key) که اجازه دیدن وجوه ورودی را می‌دهد و کلید خرج (Spend key) که برداشت را مجاز می‌کند، از نظر رمزنگاری کاملاً جدا هستند. دقیقاً همین جدایی است که تقسیم تمیز ذخیره‌سازی سرد را ممکن می‌کند — و به همین دلیل است که چند هزار تومان زحمت، امنیتی در حد گاوصندوق بانک برایتان می‌خرد. اگر می‌خواهید گاوصندوق را از صفر پر کنید، می‌توانید بدون نیاز به حساب کاربری در MoneroSwapper مقداری XMR تهیه کرده و مستقیماً به یک آدرس سرد که آفلاین ساخته‌اید بفرستید.

چرا ذخیره‌سازی ایرگپ برای مونرو اهمیت دارد

کیف پول‌های گرم — هر چیزی روی گوشی یا یک دسکتاپ متصل به اینترنت — در معرض کل سطح حمله آن دستگاه قرار دارند: بدافزار، ربایندگان کلیپ‌بورد، افزونه‌های مخرب مرورگر و سوءاستفاده‌های از راه دور. یک کیف پول ایرگپ، شبکه را به‌کلی از معادله حذف می‌کند؛ بنابراین کلید خصوصی‌ای که فقط آفلاین ساخته و استفاده شده باشد، با کدی که روی یک ماشین آنلاینِ آلوده اجرا می‌شود قابل استخراج نیست.

• جداسازی کلیدها به‌صورت ذاتی: مدل کیف پول مونرو کلید خرج را از کلید مشاهده جدا می‌کند، پس می‌توانید یک کیف پول فقط‌مشاهده را آنلاین اجرا کنید تا واریزی‌ها را رصد کنید، در حالی‌که کلید امضا در گاوصندوق می‌ماند.
• نشتی از تکرار آدرس وجود ندارد: هر پرداخت روی یک آدرس پنهان یک‌بارمصرف (stealth address) می‌نشیند، پس انتشار آدرس حسابتان برای دریافت وجه، هیچ چیزی درباره موجودی یا تاریخچه‌تان به یک ناظر آنلاین لو نمی‌دهد.
• تعویض‌پذیری از اشتباهات نگه‌داری جان سالم به‌در می‌برد: چون RingCT مبالغ را پنهان می‌کند و امضاهای حلقه‌ای CLSAG خرج واقعی را مبهم می‌سازند، سکه‌هایی که از ذخیره سرد بیرون می‌آیند از هر XMR دیگری قابل تشخیص نیستند — هیچ برچسبِ «UTXO آلوده»ای به ارث نمی‌رسد.
• قطعیتِ عبارت بازیابی: یک عبارت بازیابی (Mnemonic) ۲۵ کلمه‌ای کل کیف پول را بازسازی می‌کند، پس خودِ ماشین ایرگپ یک‌بارمصرف است — گمش کنید و روی دستگاه آفلاین دیگری بازیابی‌اش کنید.

بهای این کار، اصطکاک است. خرج‌کردن از ذخیره سرد یک آیینِ چندمرحله‌ای عمدی است، نه یک ضربه‌ی انگشت. همین اصطکاک، نکته اصلی است: به همان دلیلی که بانک‌ها بیشتر ذخایر خود را در گاوصندوق نگه می‌دارند نه در کشوی باجه. برای پس‌اندازِ بلندمدتی که به‌ندرت جابه‌جایش می‌کنید، این دردسر نامرئی است؛ برای خرج روزمره، یک کیف پول گرم کوچک را پُر نگه دارید و با گاوصندوق ایرگپ مثل خزانه رفتار کنید.

پیش از شروع به چه چیزهایی نیاز دارید

به سخت‌افزار عجیب‌وغریبی نیاز ندارید. کل این راه‌اندازی را می‌توان از یک لپ‌تاپ بازنشسته و چند فلش USB سرهم کرد، یا از یک امضاکننده سخت‌افزاری اختصاصی. چیزی که اهمیت دارد این است که محیط امضا واقعاً ایزوله باشد و هر تکه نرم‌افزاری که اجرا می‌کنید، تأیید شده باشد.

ماشین آفلاین

دو رویکرد غالب‌اند. اولی یک رایانه‌ی دائماً آفلاین است — یک لپ‌تاپ قدیمی که کارت Wi-Fi و ماژول Bluetooth آن فیزیکی برداشته یا در firmware غیرفعال شده، با یک نصبِ تمیزِ لینوکس که هرگز به روتر وصل نمی‌شود. رویکرد دوم، که دسترس‌پذیرتر است، Tails است: یک سیستم‌عامل زنده و فراموش‌کار که از روی فلش USB بوت می‌شود. Tails هنگام خاموش‌شدن همه‌چیز را فراموش می‌کند، پس هر نشست تمیز آغاز می‌شود، و می‌توانید فایل‌های کیف پول را روی یک فضای پایدارِ رمزنگاری‌شده‌ی جداگانه یا یک فلش USB دوم نگه دارید.

نرم‌افزار کیف پولِ تأییدشده

هر چه اجرا می‌کنید، تأییدش کنید. بسته‌ی رسمی Monero GUI/CLI را دانلود کنید، سپس امضای GPG آن را در برابر کلید نگه‌دارنده‌ی منتشرشده روی getmonero.org بررسی کنید و مطمئن شوید که هش SHA-256 با فایل هش‌های امضاشده مطابقت دارد. همین یک گام، رایج‌ترین حمله‌ی دنیای واقعی را خنثی می‌کند: یک نصب‌کننده‌ی دستکاری‌شده که بی‌سروصدا عبارت بازیابی شما را ثبت می‌کند. Feather Wallet، یک کلاینت سبک و جامعه‌محور، هم برای راه‌اندازی‌های سرد عالی است و بیلدهای بازتولیدپذیری ارائه می‌دهد که می‌توانید به همان شیوه تأییدشان کنید.

رسانه‌ی انتقال

داده‌ها باید به‌نوعی از شکاف هوایی عبور کنند بدون اینکه مسیری شبکه‌ای باز شود. گزینه‌هایتان عبارت‌اند از یک فلش USB (ساده، اما کنترلر USB از نظر فنی یک بردار حمله است)، یک کارت microSD، یا — محتاطانه‌ترین انتخاب — کدهای QR متحرکی که با دوربین اسکن می‌شوند و هیچ محموله‌ی قابلِ‌اجرایی حمل نمی‌کنند. برای بیشتر مردم، یک فلش USB اختصاصی که فقط برای همین کار استفاده می‌شود، تعادل معقولی میان امنیت و راحتی است.

مقایسه‌ی گزینه‌های ذخیره‌سازی سرد

هیچ راه‌اندازی واحدی «بهترین» نیست؛ گزینه‌ی درست به این بستگی دارد که چه مقدار ذخیره می‌کنید و چند وقت یک‌بار سراغش می‌روید. جدول زیر سه رویکرد اصلی را به‌طور خاص برای مونرو مقایسه می‌کند.

کیف پول‌های سخت‌افزاری و رویکرد لپ‌تاپ ایرگپ، فلسفه‌های متناقضی نیستند — هر دو کلید خرج را دور از اینترنت نگه می‌دارند. یک دستگاه سخت‌افزاری در اصل یک امضاکننده‌ی ایرگپِ ساخته‌شده برای همین کار است با یک صفحه‌نمایش کوچک. اگر برای قابلیت حسابرسی ارزش قائلید و از قبل سخت‌افزار اضافی دارید، مسیر لپ‌تاپ آفلاین عمیق‌ترین کنترل را به شما می‌دهد. اگر چیزی جیبی و ساده می‌خواهید، یک کیف پول سخت‌افزاری جفت‌شده با یک کیف پول دسکتاپ فقط‌مشاهده، به‌سختی شکست می‌خورد.

چگونه گاوصندوق ایرگپ مونرو خود را بسازید

معماری، یک سیستم دو-کیف‌پولی است. کیف پول سرد روی ماشین آفلاین زندگی می‌کند و هر دو کلید را نگه می‌دارد — تنها جایی است که کلید خرج شما اصلاً وجود دارد. کیف پول فقط‌مشاهده روی یک ماشین متصل به اینترنت زندگی می‌کند و فقط کلید مشاهده به‌علاوه‌ی آدرس عمومی را نگه می‌دارد، پس می‌تواند واریزی‌ها را ببیند و تراکنش‌های امضانشده بسازد اما هرگز نمی‌تواند خرجی را مجاز کند. چرخه‌ی حیات کامل این‌گونه است.

1. محیط آفلاین را آماده و تأیید کنید. Tails یا لپ‌تاپ ایرگپ خود را بوت کنید. فایل‌های اجرایی تأییدشده‌ی Monero را از طریق USB منتقل کنید، یک بار دیگر امضای GPG و هش SHA-256 را روی ماشین آفلاین تأیید کنید، سپس آن‌ها را استخراج کنید. از این لحظه به بعد این ماشین را به هیچ شبکه‌ای وصل نکنید.
2. کیف پول سرد را آفلاین بسازید. monero-wallet-cli را اجرا و یک کیف پول جدید بسازید. عبارت بازیابی ۲۵ کلمه‌ای را روی کاغذ بنویسید — هرگز از آن عکس نگیرید و هرگز آن را در دستگاهی آنلاین تایپ نکنید. همین عبارت به‌تنهایی کل کیف پول را بازیابی می‌کند، پس با کاغذ مثل طلایی که نماینده‌اش است رفتار کنید و یک پشتیبان فولادی برای مقاومت در برابر آتش و آب در نظر بگیرید.
3. اعتبارنامه‌ی فقط‌مشاهده را صادر کنید. در کیف پول سرد، export_view_key را اجرا کنید (یا کلید مشاهده‌ی مخفی و آدرس اصلی را یادداشت کنید). کلید مشاهده و آدرس را روی رسانه‌ی انتقال خود ذخیره کنید. این تنها رازی است که از گاوصندوق خارج می‌شود و طبق طراحی نمی‌تواند وجوه را جابه‌جا کند.
4. کیف پول فقط‌مشاهده را آنلاین بسازید. روی رایانه‌ی روزمره‌تان، از monero-wallet-cli --generate-from-view-key (یا گزینه‌ی «Create wallet from keys» در رابط گرافیکی) با کلید مشاهده و آدرس استفاده کنید. بگذارید با یک نود راه‌دور یا — بهتر — نود خودتان همگام شود. این کیف پول حالا موجودی و پرداخت‌های ورودی شما را نمایش می‌دهد بی‌آنکه هرگز کلید خرج را در اختیار داشته باشد.
5. وجوه را دریافت کنید. آدرس اصلی یا یک زیرآدرس (Subaddress) تازه را برای دریافت XMR به اشتراک بگذارید. هر پرداخت روی یک آدرس پنهانِ یک‌بارمصرفِ منحصربه‌فرد روی زنجیره می‌رسد؛ کیف پول فقط‌مشاهده آن‌ها را با کلید مشاهده رمزگشایی می‌کند و بالا رفتن موجودی را نشان می‌دهد.
6. تراکنش امضانشده را آنلاین بسازید. وقتی می‌خواهید خرج کنید، کیف پول فقط‌مشاهده ابتدا خروجی‌هایش را (export_outputs) به کیف پول آفلاین صادر می‌کند تا طرفِ سرد بداند چه چیزی را کنترل می‌کند، سپس یک تراکنش امضانشده می‌سازد (transfer، که فایل unsigned_monero_tx را می‌نویسد) و key image‌های حاصل را وارد می‌کند.
7. آفلاین امضا کنید. تراکنش امضانشده را به ماشین ایرگپ ببرید. کیف پول سرد را بارگذاری کنید، sign_transfer را اجرا کنید، مقصد و مبلغ را روی صفحه‌نمایش آفلاین با دقت بررسی کنید، و یک فایل signed_monero_tx بسازید. کلید خرج اینجا و هیچ‌جای دیگری امضا می‌کند.
8. آنلاین منتشر کنید. فایل امضاشده را به کیف پول فقط‌مشاهده‌ی آنلاین برگردانید و submit_transfer را اجرا کنید. کیف پول آن را به mempool می‌فرستد — که در حین انتقال با Dandelion++ محافظت می‌شود — و شبکه مثل هر تراکنش دیگری آن را تأیید می‌کند.

هرگز عبارت بازیابی ۲۵ کلمه‌ای کیف پول سرد خود را روی ماشینی که حتی یک بار آنلاین بوده بازیابی نکنید، آن هم فقط «برای چک‌کردنِ موجودی». همین یک میان‌بُر است که اکثر باخت‌های نگه‌داری شخصی در واقعیت این‌گونه رخ می‌دهند.

اجرای اول کند به‌نظر می‌رسد چون دارید ریتمِ شکاف هوایی را یاد می‌گیرید. بعد از دو سه تراکنش، حلقه‌ی صادرکردن-امضا-ارسال به حافظه‌ی عضلانی تبدیل می‌شود، و موجودی‌های چندصدمیلیونی را با همان آرامشی جابه‌جا می‌کنید که یک فایل صفحه‌گسترده را باز می‌کنید.

چند اشتباه رایج که گاوصندوق شما را به خطر می‌اندازد

بیشتر باخت‌های خودنگه‌داری نه از حمله‌های پیچیده، که از میان‌بُرهای کوچک می‌آیند. این پنج خطا را که در عمل بیشترین قربانی را گرفته‌اند بشناسید و از آن‌ها دوری کنید.

• تأیید نکردنِ امضا: دانلودِ باینری بدون بررسی GPG و SHA-256، رایج‌ترین راه آلوده‌شدن است؛ این گام دو دقیقه‌ای را هرگز رد نکنید.
• عکس‌گرفتن از عبارت بازیابی: لحظه‌ای که seed وارد گالریِ همگام‌شونده با ابرِ گوشی شود، دیگر آفلاین نیست. فقط کاغذ و فولاد.
• استفاده از همان فلش برای کارهای دیگر: فلش انتقال را به هیچ دستگاه نامطمئن دیگری وصل نکنید؛ آن را فقط برای پل‌زدن شکاف هوایی نگه دارید.
• اعتماد به یک نود راه‌دور ناشناس: یک نود راه‌دور می‌تواند آدرس IP شما را به تراکنش‌هایتان گره بزند. از نود خودتان یا دست‌کم از Tor استفاده کنید.
• نداشتنِ پشتیبان دوم از seed: یک نسخه‌ی فولادی در مکانی دوم، تفاوت میان یک حادثه و یک فاجعه است.

یک نمونه‌ی واقعی از راه‌اندازی

یک فریلنسر فارسی‌زبان را در نظر بگیرید که از مشتریان خارجی درآمد می‌گیرد. به‌خاطر تحریم‌ها و قطعِ دسترسی به درگاه‌هایی مثل PayPal، بخش زیادی از پرداخت‌هایش را به‌صورت کریپتو دریافت می‌کند؛ اما بعد از اینکه دید صرافی‌های داخلی زیر نظر بانک مرکزی می‌توانند برداشت را محدود کنند و حساب‌های مشکوک را فریز کنند، تصمیم گرفت پس‌اندازش را روی پلتفرم‌های امانی رها نکند. او یک ThinkPad دست‌دومِ ارزان خرید، کارت Wi-Fi را درآورد، و Tails را روی یک فلش USB با یک فضای پایدارِ رمزنگاری‌شده برای فایل‌های کیف پول نصب کرد. پس از تأیید فایل‌های اجرایی Monero در برابر کلید امضای getmonero.org، یک کیف پول سرد را آفلاین ساخت و عبارت بازیابی را روی یک صفحه‌ی فولادی حک کرد که در مکانی جداگانه نگه‌داری می‌شود.

روی لپ‌تاپ روزمره‌اش یک کیف پول فقط‌مشاهده از روی کلید مشاهده ساخت و آن را به نودِ هرس‌شده‌ی (pruned) خودش وصل کرد. هر چند هفته یک‌بار گاوصندوق را شارژ می‌کند با تبدیلِ بخشی از درآمدِ BTC خود به XMR — مثلاً از طریق جریان بدون‌حسابِ MoneroSwapper — و فرستادن آن مستقیماً به یک زیرآدرس تازه. برای پرداخت یک صورت‌حساب گاه‌به‌گاه، تراکنش امضانشده را آنلاین می‌سازد، فلش USB را تا ThinkPad می‌برد، با sign_transfer امضا می‌کند و منتشرش می‌کند. کل هزینه‌ی نهاییِ هر خرج: حدود سه دقیقه و صفر افشای کلید خرج.

این الگو از چند صد دلار تا پس‌اندازِ یک عمر، بدون تغییر مقیاس می‌پذیرد. همان گردش‌کاری که صندوقِ اضطراریِ یک فریلنسر را محافظت می‌کند، بودجه‌ی حفاظت از منبعِ یک روزنامه‌نگار یا ذخیره‌ی ارزشِ بلندمدتِ یک خانواده را هم محافظت می‌کند — مدل تهدید فرق می‌کند، اما انضباطِ ذخیره‌سازی سرد فرقی نمی‌کند.

پرسش‌های متداول

آیا برای دریافت مونرو باید ماشین ایرگپ‌ام روشن بماند؟

نه. پرداخت‌های ورودی روی بلاک‌چین ثبت می‌شوند و کیف پول فقط‌مشاهده‌ی آنلاین شما با استفاده از کلید مشاهده آن‌ها را تشخیص می‌دهد. ماشین آفلاین فقط زمانی باید روشن باشد که می‌خواهید یک تراکنش خروجی را امضا کنید. می‌توانید آن را ماه‌ها خاموش در یک کشو رها کنید و هنگام روشن‌کردنش موجودی‌تان هنوز سرجایش خواهد بود.

آیا یک کیف پول سخت‌افزاری می‌تواند جای یک لپ‌تاپ کاملِ ایرگپ را بگیرد؟

برای بیشتر کاربران، بله. یک Ledger یا Trezor Model T کلید خرج شما را درون یک عنصر امن نگه می‌دارد که هرگز آن را به رایانه‌ی متصل افشا نمی‌کند، و این همان هدف اصلیِ شکاف هوایی را محقق می‌کند. بهای آن این است که به firmware بسته و زنجیره‌ی تأمینِ سازنده اعتماد می‌کنید. اگر مدل تهدید شما این خطر را شامل می‌شود، یک راه‌اندازی متن‌باز و تأییدشده روی یک لپ‌تاپ آفلاین یا Tails قابلیت حسابرسی کامل می‌دهد.

اگر رایانه‌ی آفلاینم خراب شود یا دزدیده شود چه می‌شود؟

تا زمانی که عبارت بازیابی ۲۵ کلمه‌ای شما در امان است، هیچ چیزی از دست نمی‌رود. این عبارت پشتیبانِ اصلیِ هر دو کلید خرج و مشاهده است. آن را روی هر ماشین آفلاین دیگری بازیابی کنید و کل کیف پولتان — موجودی، تاریخچه و توانایی خرج — دقیقاً همان‌طور که بود برمی‌گردد. به همین دلیل است که محافظت از عبارت بازیابی (ترجیحاً روی فولاد، در مکانی جداگانه) مهم‌تر از محافظت از خودِ دستگاه است.

آیا افشای کلید مشاهده خطرناک است؟

کلید مشاهده به کسی اجازه می‌دهد تراکنش‌های ورودی و موجودی شما را ببیند، اما نمی‌تواند حتی یک پیکونرو (piconero) را خرج کند. افشای آن به حریم خصوصی‌تان آسیب می‌زند، نه به وجوهتان. آن را محرمانه تلقی کنید — به‌صورت عمومی منتشرش نکنید — اما بدانید که حتی در بدترین حالت، مهاجمی که فقط کلید مشاهده‌ی شما را دارد یک تماشاگر است، نه یک دزد.

آیا ارتقاهای آینده‌ی پروتکل کیف پول سرد من را خراب می‌کنند؟

نه. ارتقاهای بزرگ مثل FCMP++ (Full-Chain Membership Proofs) و بازطراحی بلندمدت‌ترِ کیف پول Seraphis/Jamtis، نحوه‌ی اثباتِ عضویتِ تراکنش‌ها و نحوه‌ی کارِ آدرس‌ها را تغییر می‌دهند، اما عبارت بازیابی شما ریشه‌ی وجوهتان باقی می‌ماند. کافی است نرم‌افزار کیف پول را به‌روزرسانی کنید و دوباره اسکن کنید؛ کلیدهای مشتق‌شده از عبارت بازیابی شما از هارد فورک‌ها عبور می‌کنند. همیشه پیش از تراکنش پس از یک ارتقای شبکه، فایل‌های اجرایی آفلاین خود را از همان کانال تأییدشده به‌روزرسانی کنید.

جمع‌بندی

یک گاوصندوق ایرگپ مونرو از آن دست ارتقاهای امنیتی نادری است که تقریباً هیچ هزینه‌ای ندارد و تقریباً همه‌چیز را تغییر می‌دهد: یک لپ‌تاپ بازنشسته، یک فلش USB، یک دانلودِ تأییدشده و یک عبارت بازیابیِ حک‌شده روی فولاد، نگه‌داری‌ای به شما می‌دهد که هیچ حذف از فهرستِ صرافی، فریز حساب یا سوءاستفاده‌ی از راه دوری نمی‌تواند به آن دست بزند. تقسیم دو-کیف‌پولی — کلید مشاهده‌ی فقط‌مشاهده‌ی آنلاین، کلید خرجِ مُهروموم‌شده‌ی آفلاین — دقیقاً برای همین کار ساخته شده، پس شما همسو با طراحی مونرو کار می‌کنید، نه بر خلاف آن.

اول گاوصندوق را بسازید، بعد آن را با شرایط خودتان پُر کنید. وقتی آماده‌اید بدون تحویل‌دادن هویتتان به یک پلتفرم امانی، XMR اضافه کنید، می‌توانید از طریق MoneroSwapper به مونرو تبدیل کرده و مستقیماً به یک آدرس سرد که آفلاین ساخته‌اید بفرستید — و حلقه‌ی راه‌اندازی‌ای را ببندید که پس‌انداز شما را واقعاً مالِ خودتان نگه می‌دارد.