راهاندازی Monero روی Ledger Nano با کیفپول GUI ۲۰۲۶
راهاندازی Monero روی Ledger Nano با کیفپول GUI (۲۰۲۶)
وقتی Binance در فوریهٔ ۲۰۲۴ جفتهای معاملاتی XMR را از دفتر سفارشهایش حذف کرد و کمی بعد Kraken هم Monero را برای کاربران منطقهٔ اقتصادی اروپا از فهرست خارج کرد، خیلی از دارندگان درس تلخی گرفتند: نگهداشتن ارزهای حریمخصوصی روی یک صرافی سپردهگذار، یعنی قمار با زمانی که در اختیار شما نیست. پاسخ طبیعی این مسئله نگهداری سرد است، و تنها کیفپول سختافزاریِ سرشناسی که امروز تراکنشهای Monero را امضا میکند، خانوادهٔ Ledger Nano است. آن را با کیفپول رسمی Monero GUI از getmonero.org جفت کنید تا کلید خرجکردن (spend key) شما هرگز به یک دستگاه متصل به اینترنت دست نزند.
این راهنما کل فرایند را برای فریمور سال ۲۰۲۶ و نسخهٔ فعلی GUI گامبهگام پیش میبرد: نصب اپلیکیشن Monero روی دستگاه، ساختن یک کیفپولِ متکی بر سختافزار، انتخاب نود، و تأیید آدرسها روی صفحهٔ خودِ دستگاه. فرض بر این است که شما همین حالا مقداری ارز دارید؛ اگر هنوز ندارید، سرویسهایی مثل MoneroSwapper به شما اجازه میدهند بدون ساختن حساب کاربری XMR تهیه کنید و بعد آن را به نگهداری سرد منتقل کنید. در پایان، کیفپولی خواهید داشت که کلیدهای خصوصیاش روی تراشهای زندگی میکنند که میتوانید آن را داخل یک کشو بگذارید.
چرا در سال ۲۰۲۶ یک Ledger را با Monero GUI جفت کنیم؟
مدل حریم خصوصی Monero از پیش، فرستنده، گیرنده و مبلغ هر تراکنش را پنهان میکند؛ این کار از طریق RingCT، خروجیهای آدرس مخفی (stealth address) و امضای حلقهای CLSAG انجام میشود. کاری که این مدل انجام نمیدهد، محافظت از دستگاهی است که کلیدهای شما را نگه میدارد. یک کیفپول سختافزاری همین آخرین شکاف را میبندد: مادهٔ محرمانه را داخل یک عنصر امن (secure element) نگه میدارد و تراکنشها را همانجا امضا میکند، طوریکه بدافزار روی لپتاپ شما نتواند چیزی بیرون بکشد.
- جداسازی کلید خرجکردن: کلید خرجکردن روی خودِ Ledger ساخته میشود و هرگز از آن خارج نمیشود. Monero GUI فقط کلید مشاهده (view key) را میبیند؛ این کلید به برنامه اجازه میدهد زنجیره را برای دریافتیها اسکن کند، اما حتی یک پرداخت خروجی را هم نمیتواند مجاز کند.
- تأیید روی دستگاه: هر ارسال، و هر آدرس دریافتی که میسازید، باید روی صفحهٔ دستگاه تأیید شود. یک میزبانِ آلوده میتواند درخواست تراکنش بدهد، اما بدون فشار دادن فیزیکی دکمه توسط شما نمیتواند آن را کامل کند.
- یک عبارت بازیابی برای همهچیز: کیفپول Monero که پشتوانهاش Ledger است، کلیدهایش را از همان عبارت بازیابی ۲۴ کلمهای دستگاه میسازد. لازم نیست با یک عبارت یادیار ۲۵ کلمهایِ جداگانهٔ Monero هم سروکله بزنید؛ کافی است عبارت Ledger را درست پشتیبان بگیرید تا XMR شما در کنار هر دارایی دیگری روی دستگاه پوشش داده شود.
- آمادهبودن برای آینده: نقشهٔ راه Monero به سمت FCMP++ (اثباتهای عضویت کلزنجیرهای) میرود که قرار است در یک هارد فورک آینده جایگزین امضاهای حلقهای شود، و Seraphis و Jamtis هم در افق دورتر قرار دارند. نگهداشتن کلیدها در سختافزار یعنی برای مهاجرت آمادهاید، بدون اینکه هیچوقت آنها را در معرض یک کیفپول داغ قرار دهید.
منصفانه است که دربارهٔ بدهبستان این کار هم روراست باشیم: Ledger کارکردن با Monero را کندتر میکند. اسکن زنجیره مستلزم آن است که دستگاه برای هر خروجیِ کاندیدا یک تصویر کلید (key image) محاسبه کند، بنابراین همگامسازی یک کیفپول سختافزاری بهطور محسوسی کندتر از کیفپول داغ است. برای حسابی پساندازی که قصد دارید بهندرت به آن دست بزنید، این بهای منصفانهای است. برای خرج روزانه، خیلیها یک کیفپول داغِ کوچک نگه میدارند و Ledger را مثل گاوصندوق در نظر میگیرند.
قبل از شروع به چه چیزهایی نیاز دارید
پشتیبانی از Monero روی Ledger به دستگاهی نیاز دارد که حافظهٔ کافی برای جا دادن اپلیکیشن Monero داشته باشد، چون این اپلیکیشن نسبتاً بزرگ است. نسخهٔ اصلی Nano S در سال ۲۰۲۲ از رده خارج شد و آنقدر کمحافظه است که ارزش کلنجار رفتن ندارد. تا سال ۲۰۲۶، گزینههای عملی در جدول زیر آمدهاند.
| دستگاه | مناسب برای Monero؟ | توضیحات |
|---|---|---|
| Nano S Plus | بله — پیشنهاد میشود | ۱.۵ مگابایت فضای اپلیکیشن، USB-C؛ گزینهٔ اقتصادی که اپلیکیشن Monero را با خیال راحت جا میدهد. |
| Nano X | بله | بلوتوث و حافظهٔ بیشتر؛ GUI روی دسکتاپ همچنان از طریق USB وصل میشود. |
| Ledger Stax / Flex | بله | مدلهای دارای نمایشگر لمسی E Ink؛ صفحهٔ تأیید بزرگتر، راستیآزمایی آدرس را آسانتر میکند. |
| Nano S اصلی | نه چندان | از رده خارج، با حافظهٔ تنگ — برای یک راهاندازیِ تازهٔ ۲۰۲۶ از آن پرهیز کنید. |
| Trezor (هر مدلی) | خیر | Trezor از Monero پشتیبانی نمیکند. Ledger تنها گزینهٔ سرشناس بازار است. |
در سمت نرمافزار به دو برنامهٔ جداگانه نیاز دارید، و مردم مدام این دو را با هم اشتباه میگیرند:
- Ledger Live فقط برای بهروزرسانی فریمور و نصب اپلیکیشن Monero روی دستگاه به کار میرود. شما موجودی XMR خود را داخل Ledger Live مدیریت نخواهید کرد — این برنامه از حسابهای Monero پشتیبانی نمیکند.
- Monero GUI که از getmonero.org دانلود میشود، کیفپول واقعی است. این برنامه با Ledger حرف میزند و موجودی، آدرسها و تاریخچهٔ تراکنشهای شما را نشان میدهد.
GUI را فقط از getmonero.org دانلود کنید و قبل از اجرا آن را راستیآزمایی کنید. این پروژه هر نسخه را امضا میکند؛ هش SHA-256 را در برابر فایل امضاشدهٔ hashes.txt بررسی کنید و امضای GPG را با کلید binaryFate اعتبارسنجی کنید. این مرحله دو دقیقه طول میکشد و در برابر فایل اجرایی دستکاریشده از شما دفاع میکند — دقیقاً همان حملهای که اگر این گام را رد کنید، کیفپول سختافزاری قرار بود بیاثرش کند.
چطور اپلیکیشن Monero را نصب و کیفپول را بسازیم
این گامها را بهترتیب پیش بروید. سه گام اول داخل Ledger Live اتفاق میافتد؛ بقیه داخل Monero GUI، در حالیکه دستگاه وصل و باز (unlock) شده است.
- فریمور را بهروز کنید. Ledger Live را باز کنید، به بخش My Ledger بروید، دستگاه را وصل و باز کنید، و هر بهروزرسانی فریمور در انتظار را اعمال کنید. دستگاهِ بهروزنشده شایعترین دلیل تکیِ شکست نصب اپلیکیشن Monero است.
- اپلیکیشن Monero را نصب کنید. در My Ledger، در فهرست اپلیکیشنها عبارت «Monero» را جستوجو و روی Install کلیک کنید. روی Nano S Plus یا X این کار چند ثانیه طول میکشد؛ روی دستگاههای کمحافظه ممکن است لازم باشد ابتدا یک اپلیکیشن بلااستفاده را حذف کنید.
- اپلیکیشن را روی دستگاه باز کنید. از Ledger Live جدا شوید (کاملاً ببندیدش)، سپس روی Ledger اپلیکیشن Monero را انتخاب کنید تا روی صفحه بنویسد «Monero is ready». Ledger Live و GUI نمیتوانند همزمان دستگاه را در اختیار بگیرند.
- Monero GUI را اجرا و حالت سختافزاری را انتخاب کنید. در اولین اجرا، حالت شبکه (Simple یا Advanced) را انتخاب کنید، سپس در صفحهٔ کیفپول گزینهٔ Create a new wallet from hardware device را بزنید. وقتی پرسیده شد، Ledger را انتخاب کنید.
- به کیفپول نام و محل بدهید. یک نام برای کیفپول بگذارید و پوشهای را که فایلهایش (کلید مشاهده و کش) در آن خواهند بود تأیید کنید. حالا GUI کلیدها را از دستگاه درخواست میکند — حواستان به Ledger باشد که نشان میدهد در حال صادر کردن مادهٔ مربوط به کلید مشاهده است.
- ارتفاع بازیابی (restore height) را تنظیم کنید. برای یک کیفپول کاملاً جدید، از ارتفاع بلاک فعلی استفاده کنید تا GUI ساعتها وقت صرف اسکن تاریخچهای نکند که هیچ چیزی از آنِ شما در آن نیست. اگر در حال بازیابی یک کیفپول Ledger موجود هستید، ارتفاع تقریبی (یا تاریخ) اولین واریزیتان را وارد کنید.
- یک نود انتخاب کنید. یک نود محلی (خصوصیترین حالت) یا یک نود راهدور مورد اعتماد را برگزینید. سپس GUI شروع به همگامسازی میکند — انتظار داشته باشید این کار با کیفپول سختافزاری کند باشد، بهویژه بار اول.
- آدرس دریافتیتان را راستیآزمایی کنید. سربرگ Receive را باز کنید، سپس دکمهٔ روی GUI را بزنید تا آدرس روی صفحهٔ Ledger نمایش داده شود. قبل از آنکه حتی یک واحد ارز به آن بفرستید، مطابقت کاراکترها را تأیید کنید. این تنها راه اطمینان از این است که بدافزار آدرس نمایشدادهشده روی مانیتورتان را عوض نکرده باشد.
هرگز آدرس دریافتیای را که روی خودِ صفحهٔ دستگاه تأیید نکردهاید نپذیرید — کل فلسفهٔ Ledger این است که حرف آخر را تراشه بزند، نه کامپیوترِ شما که احتمالاً آلوده است.
همگامسازی، نودها، و استفادهٔ روزمره از کیفپول
وقتی کیفپول ساخته شد، پرسشهای همیشگی دربارهٔ نودها، سرعت و خرجکردن است. هرکدام یک بُعد مربوط به حریم خصوصی دارند که ارزش فهمیدن دارد.
نود محلی در برابر نود راهدور
اجرای نود Monero خودتان، معیار طلایی حریم خصوصی است: کیفپول شما بلاکچین را روی دستگاه خودتان پرسوجو میکند، بنابراین هیچ شخص ثالثی نمیبیند به کدام خروجیها علاقهمندید و نشانی IP شما را در کنار فعالیتتان نمیفهمد. بهایش فضای دیسک است (زنجیرهٔ هرسشده کوچکتر است، اما همچنان دهها گیگابایت) و یک همگامسازی اولیه که میتواند در اعتبارسنجی کاملِ عصر RandomX ساعتهای زیادی طول بکشد.
یک نود راهدور برای شروع سریعتر است، اما فراداده (metadata) را به هر کسی که آن را اجرا میکند نشت میدهد — آنها میتوانند IP شما را با زمانبندی درخواستهایتان همبسته کنند، هرچند هرگز کلیدها یا مبالغ شما را نمیبینند. اگر از نود راهدور استفاده میکنید، نودی را ترجیح دهید که از طریق Tor و با یک آدرس .onion در دسترس باشد، و انتشار Dandelion++ را فعال کنید تا تراکنشهایتان مستقیم از IP خودتان به استخر حافظه (mempool) پخش نشوند.
چرا Ledger کند به نظر میرسد
اسکنِ متکی بر سختافزار کند است، چون دستگاه باید برای هر خروجیای که کیفپول بررسی میکند یک تصویر کلید بسازد. روی کیفپول داغ این کار فوری و در نرمافزار انجام میشود؛ روی Ledger برای هر خروجی یک رفتوبرگشت تا عنصر امن لازم است. GUI نتایج را کش میکند، پس همگامسازیهای دوم به بعدِ همان کیفپول خیلی سریعتر از بار اول هستند. باز گذاشتن کیفپول برای همگامسازی یکشبه پس از راهاندازی، رویکرد معقولی است.
ارسال یک تراکنش
وقتی ارسال میکنید، GUI تراکنش را میسازد — خروجیهای طعمه (decoy) را برای حلقه انتخاب میکند و اثبات بازهٔ Bulletproofs+ را میسازد — و تراکنش امضانشده را به Ledger تحویل میدهد. دستگاه مبلغ و مقصد را نمایش میدهد، شما با دکمهها تأیید میکنید، و تنها آنوقت امضا تولید میشود. ساخت زیرآدرس (subaddress) هم به همین شکل کار میکند و به شما اجازه میدهد برای هر فرستنده یک آدرس تازه ارائه کنید، بدون ساختن کیفپول جدید؛ این کار با پرهیز از استفادهٔ مجدد از آدرس، به حفظ معاوضهپذیری (fungibility) کمک میکند.
اشتباهات رایج و یک نمونهٔ راهاندازی واقعی
بیشتر شکستهای راهاندازی در یک فهرست کوتاه جا میگیرند. اینها شکلشان است و راه رفعشان.
- پیام «Device not found» در GUI: Ledger Live هنوز در حال اجراست و اتصال USB را در اختیار گرفته. کاملاً ببندیدش، سپس GUI را زمانی باز کنید که اپلیکیشن Monero روی دستگاه از پیش «ready» نشان میدهد.
- اپلیکیشن نصب نمیشود: یا فریمور قدیمی است یا حافظه پر است. اول فریمور را بهروز کنید؛ روی دستگاههای کوچکتر، یک اپلیکیشن بلااستفاده را حذف کنید تا برای فایل اجرایی بزرگ Monero جا باز شود.
- خطاهای دسترسی USB روی Linux: قواعد udev را ندارید. بستهٔ قواعد udev مربوط به Ledger را نصب کنید، دستگاه را جدا و دوباره وصل کنید، تا دیگر مجبور نباشید GUI را با کاربر root اجرا کنید.
- به نظر میرسد همگامسازی گیر کرده: یک نود راهدورِ خراب میتواند پیشرفت را متوقف کند. به نود دیگری یا نود محلی خودتان سوئیچ کنید و مطمئن شوید ارتفاع دیمن (daemon) با یک کاوشگر بلاک همخوانی دارد.
یک مثال ملموس از اینکه این ماجرا چطور پیش میرود: یک دارندهٔ فارسیزبان که با حذف Monero از یک صرافی بزرگ، دسترسی آسانش به XMR را از دست داده بود، از طریق یک معاوضهٔ بدون حساب دوباره خرید، و بعد یک Nano S Plus را با همین گامهای بالا راهاندازی کرد. ارتفاع بازیابی روی هفتهٔ خرید تنظیم شد، پس اولین همگامسازی فقط چند ماه را پوشش داد و روی نود محلی در کمتر از یک ساعت تمام شد. از آن به بعد روال کار این است: اپلیکیشن Monero را باز کن، دستگاه را وصل کن، بگذار GUI خودش را بهروز کند، هر آدرس دریافتی تازه را روی دستگاه تأیید کن، و دستگاه را جدا کن. از نظر مالیاتی، آن دارنده همچنان مبنای بهای تمامشده را ثبت میکند — در کشورهایی که ارز دیجیتال مشمول مالیات است، نهادهایی مانند سازمان امور مالیاتی آن را بهچشم دارایی مینگرند و حذف یک ارز از یک صرافی، تعهد گزارشدهی را پاک نمیکند — اما حالا نگهداری بهطور کامل روی تراشهای است که خودش کنترلش میکند، نه روی صرافیای که میتواند یکشبه دارایی را مسدود یا حذف کند.
پرسشهای پرتکرار
وقتی از Ledger استفاده میکنم، آیا یک عبارت ۲۵ کلمهای Monero میگیرم؟
خیر. کیفپول Monero که پشتوانهاش Ledger است، کلیدهایش را از عبارت بازیابی ۲۴ کلمهای دستگاه میسازد، پس هیچ عبارت یادیار ۲۵ کلمهایِ جداگانهٔ Monero برای یادداشتکردن وجود ندارد. تنها پشتیبان شما همان عبارت بازیابی Ledger است — مثل هر دارایی دیگری روی دستگاه از آن محافظت کنید و هرگز آن را داخل کامپیوتر تایپ نکنید.
آیا میتوانم موجودی Monero خود را مستقیماً در Ledger Live مدیریت کنم؟
خیر. Ledger Live فقط برای بهروزرسانی فریمور و نصب اپلیکیشن Monero روی سختافزار به کار میرود. کیفپول واقعی — موجودی، آدرسها، ارسال و دریافت — در Monero GUI (یا CLI) زندگی میکند که به دستگاه وصل میشود. این تفکیک خیلی از کاربران تازهکار را گیج میکند، اما عمدی و طراحیشده است.
چرا کیفپول سختافزاریام اینقدر کند همگام میشود؟
با Ledger، دستگاه برای هر خروجیای که کیفپول اسکن میکند یک تصویر کلید محاسبه میکند، و هرکدام یک رفتوبرگشت تا عنصر امن است. این ذاتاً از اسکن نرمافزاری کندتر است. یک ارتفاع بازیابی منطقی تنظیم کنید تا تاریخچهٔ بیربط را اسکن نکنید، از یک نود سریع یا محلی استفاده کنید، و بگذارید اولین همگامسازی تا انتها برود — همگامسازیهای بعدی از کش استفاده میکنند و خیلی سریعترند.
آیا Ledger امنتر از خودِ Monero GUI بهتنهایی است؟
برای نگهداری ارزش، بله. GUIِ مستقل کلید خرجکردن شما را رمزگذاریشده روی کامپیوترتان نگه میدارد، جایی که بدافزار بهطور بالقوه میتواند به آن برسد. Ledger کلید خرجکردن را داخل یک عنصر امن نگه میدارد که تراکنشها را بهصورت داخلی امضا میکند، پس کلید حتی روی یک ماشین آلوده هم هرگز در معرض دید قرار نمیگیرد. بدهبستانش راحتی و سرعت است.
وقتی FCMP++ فعال شود، چه بلایی سر Monero من روی Ledger میآید؟
ارتقاهای شبکه مثل گذار برنامهریزیشدهٔ FCMP++ نحوهٔ اثبات عضویت تراکنشها در مجموعهٔ خروجیها را تغییر میدهند، اما کلیدها یا مالکیت شما را تغییر نمیدهند. کافی است Monero GUI را به نسخهای که از پروتکل جدید پشتیبانی میکند بهروز کنید، و کیفپولِ متکی بر سختافزارتان به کارش ادامه میدهد. نگهداشتن کلیدها در سختافزار یعنی مهاجرت میکنید بدون آنکه هرگز آنها را در معرض قرار دهید.
جمعبندی
راهاندازی Monero روی Ledger Nano به سه ایده ختم میشود: از Ledger Live فقط برای نصب اپلیکیشن Monero استفاده کنید، GUI رسمی از getmonero.org را بهعنوان کیفپول واقعی به کار ببرید، و هر آدرس و تراکنش را روی صفحهٔ دستگاه تأیید کنید. همین کار را بکنید تا نگهداریِ مقاوم در برابر صرافی به دست آورید، جایی که کلید خرجکردن شما هرگز به یک ماشین آنلاین دست نمیزند — خانهٔ درست برای پسانداز ارزهای حریمخصوصی، بعد از موج حذف صرافیها در سالهای ۲۰۲۴ و ۲۰۲۵. اگر هنوز پیش از انتقال به نگهداری سرد لازم است موجودیتان را تکمیل کنید، میتوانید از طریق MoneroSwapper Monero را بهصورت ناشناس بخرید و آن را مستقیماً به آدرس دریافتیای بفرستید که روی Ledger خود راستیآزمایی کردهاید. نگهداری سرد فقط بهاندازهٔ ارزهایی ارزش دارد که واقعاً به داخل آن منتقل میکنید.
🌍 خواندن به زبان