راهنمای راه‌اندازی کیف پول Monero روی GrapheneOS (۲۰۲۶)

در فوریه ۲۰۲۴، صرافی Binance Monero را از فهرست معاملات خود حذف کرد و تا پایان همان سال، Kraken هم برای کاربران اروپایی همین مسیر را پیمود. اکثر مردم پیامِ اشتباهی از این اتفاق گرفتند: اینکه نگهداری XMR سخت‌تر شده است. اما درس واقعی چیز دیگری بود — اینکه «حضانت» (custody) اهمیت دارد و خصوصی‌ترین مکان برای نگهداری Monero گوشی‌ای است که خودتان بر آن کنترل کامل دارید. اینجا است که GrapheneOS وارد می‌شود: یک نسخه‌ی سخت‌گیرانه و بدون‌گوگل از اندروید که فقط روی سخت‌افزار Pixel اجرا می‌شود و پایه‌ای تمیز، قابل‌اعتماد و قابل‌اثبات برای کیف پول موبایلی شما فراهم می‌کند.

این راهنما کل مسیر را پوشش می‌دهد: انتخاب گوشی Pixel مناسب، فلش کردن GrapheneOS، انتخاب اپلیکیشن کیف پول، اتصال به یک گره (node) از طریق Tor، و پشتیبان‌گیری از عبارت بازیابی به‌گونه‌ای که گم شدن گوشی هرگز به معنای از دست رفتن دارایی نباشد. وقتی آماده‌ی شارژ کیف پول شدید، MoneroSwapper به شما اجازه می‌دهد بدون نیاز به حساب کاربری، Bitcoin یا استیبل‌کوین‌ها را به Monero تبدیل کنید و سکه‌ها مستقیماً در کیفی فرود می‌آیند که هم‌اکنون امن کرده‌اید. در پایان، یک ست‌آپ جیبیِ Monero خواهید داشت بدون اینکه سرویس‌های گوگل تماشایتان کنند، بدون اینکه اپراتور تلفن همراه ترافیک کیف پولتان را ردیابی کند و با کنترل کامل روی کلید خرج (spend key).

چرا GrapheneOS بستر مناسبی برای یک گوشی Monero است

یک ارز خصوصی روی یک سیستم‌عامل نشت‌دار، یک تناقض است. گوشی‌های اندرویدی استاندارد دائماً به سرورهای گوگل گزارش می‌فرستند، نرم‌افزارهای اضافی اپراتور را از پیش نصب می‌کنند و هر اپلیکیشن را به یک شناسه‌ی تبلیغاتی پایدار گره می‌زنند. هیچ‌کدام از این‌ها با مدل تهدیدی که اصلاً باعث می‌شود کسی به سراغ Monero برود، سازگار نیست — به‌خصوص برای کاربر ایرانی که هم با تحریم روبه‌رو است و هم با فیلترینگ و نظارت داخلی.

GrapheneOS این لایه‌ی نظارتی را به‌طور کامل بیرون می‌کشد و جای آن را با مقاوم‌سازی واقعی پر می‌کند. این تنها سیستم‌عامل جایگزین بزرگی است که بوت تأییدشده (verified boot) را با کلیدهای خودتان، یک تخصیص‌دهنده‌ی حافظه‌ی سخت‌گیرانه، و مجوزهای شبکه و سنسور به‌ازای هر اپ ارائه می‌دهد. برای کاربر Monero، دستاوردهای مشخص این‌ها هستند:

• بدون Google Play Services به‌طور پیش‌فرض: اپ‌ها بدون وابستگی به گوگل اجرا می‌شوند — وابستگی‌ای که معمولاً اطلاعات تله‌متری دستگاه را نشت می‌دهد. اگر به Play نیاز داشتید، GrapheneOS آن را مثل هر اپ دیگری در سندباکس اجرا می‌کند، نه با امتیازات سطح سیستم.
• مجوز شبکه به‌ازای هر اپ: می‌توانید دسترسی مستقیم کیف پول به اینترنت را قطع کنید و هر بایت را از طریق Orbot (Tor) عبور دهید، تا IP واقعی شما هرگز به یک گره راه‌دور نخورد.
• پروفایل کاربری و فضای خصوصی: کیف پول را در پروفایلی مجزا با رمزنگاری جداگانه ایزوله کنید، تا یک پروفایل آلوده‌ی مرورگر نتواند داده‌های کیف پول را بخواند.
• بوت سخت‌شده و اثبات هویت دستگاه: verified boot دستکاری را تشخیص می‌دهد و ابزار Auditor به شما اجازه می‌دهد قبل از بارگذاری سید، تأیید کنید که در دستگاه بک‌دور قرار داده نشده است.
• بدون شخصی‌سازی اپراتور: ایمیج پایه برای همه یکسان است؛ این موضوع کل یک دسته از ریسک‌های زنجیره‌ی تأمین و bloatware را حذف می‌کند.

GrapheneOS به‌طور رسمی از دستگاه‌های Google Pixel فعلی و نسبتاً جدید پشتیبانی می‌کند — عملاً از نسل Pixel 6 تا سری Pixel 9، با طولانی‌ترین دوره‌ی پشتیبانی امنیتی روی مدل‌های جدیدتر. Pixel تنها گوشی‌هایی هستند که اجازه می‌دهند پس از فلش یک سیستم‌عامل سفارشی، بوت‌لودر را دوباره قفل کنید — و دقیقاً به همین دلیل، GrapheneOS فقط آن‌ها را هدف قرار می‌دهد. برای کاربرانی که از داخل ایران سفارش می‌دهند، خرید Pixel معمولاً از طریق واسطه‌های اروپایی یا اماراتی انجام می‌شود و دستگاه‌های دست دوم (refurbished) با ضمانت بازشدنِ بوت‌لودر، گزینه‌ی اقتصادی و قابل اعتمادی به شمار می‌آیند.

انتخاب اپلیکیشن کیف پول Monero

تضمین‌های حریم خصوصی Monero از پروتکل می‌آیند، نه از اپ: هر تراکنش از RingCT برای پنهان کردن مبلغ، امضای حلقوی CLSAG برای پوشاندن فرستنده‌ی واقعی در میان طعمه‌ها (decoys)، و یک آدرس مخفی (stealth address) استفاده می‌کند تا آدرس عمومی گیرنده هرگز روی زنجیره ظاهر نشود. Bulletproofs+ این تراکنش‌های محرمانه را آن‌قدر کوچک نگه می‌دارد که اعتبارسنجی‌شان ارزان باشد. هر کیف پولی که خوب ساخته شده باشد، همه‌ی این‌ها را به ارث می‌برد — وظیفه‌ی شما این است که گزینه‌ای انتخاب کنید که در سمت شبکه و ذخیره‌سازی هم به همین حریم خصوصی احترام بگذارد.

گزینه‌های پیشرو

روی GrapheneOS چند انتخاب محکم دارید — همگی متن‌باز و همگی قابل اجرا از طریق Tor. تفاوت‌ها بیشتر در نحوه‌ی مدیریت گره، پشتیبانی از چندارز، و میزان «گرفتن دست کاربر» است.

برای بیشتر کسانی که اولین گوشی GrapheneOS خود را راه‌اندازی می‌کنند، انتخاب درست Cake Wallet یا Monerujo است. Cake Wallet برنده‌ی راحتی و یک‌کلیکی بودن تنظیمات Tor است؛ Monerujo برنده‌ی شرایطی است که می‌خواهید یک اپ مخصوص Monero با کوچک‌ترین ردپا داشته باشید و با اجرای Orbot کنار آن راحت هستید.

از کجا نصب کنیم

از مسیر استاندارد Google Play اجتناب کنید. به‌جای آن از F-Droid یا فایل APK امضاشده‌ی خود کیف پول و در صورت لزوم Aurora Store استفاده کنید. هم Monerujo و هم Cake Wallet در F-Droid منتشر می‌شوند و بیلدهای قابل‌بازتولید یا امضاشده ارائه می‌دهند که خودتان می‌توانید تأییدشان کنید. روی GrapheneOS، F-Droid را مثل یک اپ معمولی نصب کنید — برای هیچ‌یک از کیف پول‌های بالا نیازی به نسخه‌ی سندباکس‌شده‌ی Google Play ندارید. اگر از داخل ایران به F-Droid دسترسی ندارید، فعال نگه داشتن یک VPN معتبر در حین نصب اولیه (و سپس قطع آن قبل از باز کردن کیف پول و استفاده از Orbot) رویکرد رایج است.

قدم‌به‌قدم: فلش کردن و پیکربندی

ست‌آپ کامل بار اول حدود ۳۰ دقیقه طول می‌کشد که بیشترش انتظار برای دانلودها و نصب‌کننده‌ی سیستم‌عامل است. به یک Pixel پشتیبانی‌شده، یک کابل USB-C، و کامپیوتری با مرورگر مبتنی بر Chromium نیاز دارید (نصب‌کننده‌ی وب از طریق WebUSB کار می‌کند).

1. از Pixel نسخه‌ی پشتیبان بگیرید و آن را پاک کنید. ابتدا از حساب گوگل روی دستگاه خارج شوید. هرچه روی گوشی است در حین فلش پاک می‌شود؛ پس هنوز چیزی روی آن منتقل نکنید.
2. OEM unlocking را فعال کنید. در اندروید استاندارد، Developer Options را روشن کنید، سپس «OEM unlocking» و «USB debugging» را فعال کنید. این کار اجازه‌ی باز کردن قفل بوت‌لودر را می‌دهد.
3. نصب‌کننده‌ی وب GrapheneOS را اجرا کنید. آدرس install.grapheneos.org را در کامپیوتر باز کنید، Pixel را وصل کنید و دستورالعمل‌ها را برای باز کردن قفل بوت‌لودر، فلش سیستم‌عامل و — به‌طور حیاتی — قفل کردن دوباره‌ی بوت‌لودر در پایان دنبال کنید. قفل کردن مجدد، verified boot را برمی‌گرداند.
4. ست‌آپ بوت اول را تمام کنید. اگر می‌خواهید قبل از اینکه چیزی با اینترنت صحبت کند ابزار حریم خصوصی را پیکربندی کنید، از اتصال به شبکه صرف‌نظر کنید. یک PIN یا عبارت عبور قوی تنظیم کنید؛ این کلید، ذخیره‌سازی دستگاه را رمزنگاری می‌کند.
5. یک پروفایل اختصاصی کیف پول بسازید. از قسمت تنظیمات، یک پروفایل کاربری دوم اضافه کنید (یا از private space استفاده کنید). کیف پولتان را فقط داخل این پروفایل نصب کنید تا از مرور روزانه‌ی اینترنت به‌صورت رمزنگارانه ایزوله باشد.
6. Orbot و کیف پول را نصب کنید. از F-Droid، Orbot و کیف پول انتخابی‌تان را نصب کنید. در Orbot، «VPN mode» را فعال کنید تا ترافیک اپ‌ها از طریق Tor عبور کند. در تنظیمات اپ GrapheneOS، می‌توانید مجوز مستقیم شبکه‌ی کیف پول را لغو کنید و فقط اجازه‌ی عبور از Orbot را بدهید.
7. کیف پول Monero را بسازید. اپ را باز کنید، «Create new wallet» را بزنید و اجازه دهید یک سید ۲۵ کلمه‌ای تولید شود. کلمه‌ی بیست‌وپنجم یک checksum است؛ پس هر ۲۵ کلمه مهم هستند.
8. به یک گره راه‌دور از طریق Tor متصل شوید. به‌جای پذیرش اولین گزینه‌ی پیش‌فرض، کیف پول را به یک گره مورد اعتماد متصل کنید — گره‌ی خودتان یا یک گره معتبر روی .onion. کیف پول با دانلود داده‌های بلاک، زنجیره را همگام‌سازی می‌کند؛ این کار از طریق Tor کندتر اما خصوصی‌تر است.
9. قبل از شارژ، تأیید کنید. ابتدا یک مبلغ تستی کوچک بفرستید، رسیدن آن و به‌روزرسانی موجودی را تأیید کنید، سپس مبالغ بزرگ‌تر را جابه‌جا کنید. برای هر پرداخت ورودی یک زیرآدرس جدید بسازید تا منابع به‌صورت غیرقابل‌پیوند بمانند.

سید ۲۵ کلمه‌ای خود را روی کاغذ بنویسید، هرگز در اسکرین‌شات یا یادداشت ابری. عکس سید در یک گالری همگام‌شده‌ی ابری، رایج‌ترین مسیر دزدیده شدن Monero خودنگه‌داری‌شده است. برای کاربران ایرانی توصیه می‌شود سید را با ترتیب درست در دو نسخه‌ی کاغذی در دو مکان فیزیکی متفاوت نگه دارند، و اگر متن لاتین کلمات را دشوار می‌یابید، آن‌ها را به همان شکل لاتین رونویسی کنید نه با حروف فارسی (که خطر اشتباه را بالا می‌برد).

مقاوم‌سازی: Tor، گره‌های راه‌دور و حریم خصوصی شبکه

نصب کیف پول نیمی از کار است. نیمه‌ی دیگر این است که مطمئن شوید فراداده‌های (metadata) شبکه‌ی شما، حریم خصوصی روی‌زنجیره‌ای Monero را خنثی نمی‌کنند. خود زنجیره مبلغ، فرستنده و گیرنده را پنهان می‌کند، اما یک گره راه‌دور هنوز آدرس IP شما و تراکنش‌هایی که پخش می‌کنید را می‌بیند — مگر اینکه دور این موضوع را بپیچید.

عبور دادن کیف پول از Tor با Orbot مشکل IP را حل می‌کند: گره یک خروجی Tor را می‌بیند، نه اتصال خانگی شما را. انتشار Dandelion++ خودِ Monero لایه‌ی دومی در سطح پروتکل اضافه می‌کند که نحوه‌ی ورود اولیه‌ی تراکنش به mempool را تصادفی می‌کند، تا ناظران به‌راحتی نتوانند آن را به گره‌ی مبدأ پیگیری کنند. این دو با هم بسیار قوی‌تر از هر کدام به‌تنهایی هستند.

گره‌ی راه‌دور در برابر گره‌ی خودتان

گره‌ی راه‌دور راحت است و — از طریق Tor — به‌طور معقولی خصوصی است. اما در عین حال به آن گره اعتماد می‌کنید که الگوهای زمانی را ثبت نکند. اگر مدل تهدیدتان جدی است، گره‌ی خودتان را روی یک سرور خانگی یا یک VPS ارزان (مثلاً Hetzner یا Contabo که با کارت‌های اعتباری بین‌المللی پذیرش می‌شوند) اجرا کنید، آن را به‌عنوان یک hidden service در دسترس قرار دهید و فقط گوشی‌تان را به آن متصل کنید. در این حالت کیف پول هیچ چیزی به اشخاص ثالث نشت نمی‌دهد، چون گره مال شماست. برای استفاده‌ی روزمره، یک گره‌ی .onion معتبر از جامعه‌ی Monero همراه با Tor، حد وسط منطقی است.

یک نکته‌ی شبکه‌ای دیگر: کیف پول را در پروفایل GrapheneOS اختصاصی خودش نگه دارید و در نظر بگیرید مجوزهای سنسور و مخاطبین آن را به‌کل غیرفعال کنید. یک کیف پول هیچ کاری با میکروفون یا دفترچه تلفن شما ندارد. GrapheneOS این رد کردن‌ها را پیش‌پاافتاده می‌کند و مجوزهای ردشده به‌جای کرش، به‌صورت داده‌ی خالی برگردانده می‌شوند.

دانستن این نکته برای آینده ارزش دارد: استک حریم خصوصی Monero ایستا نیست. ارتقای FCMP++ (full-chain membership proofs) قرار است جایگزین امضاهای حلقوی شود — با اثباتی که ورودی واقعی را در میان کل تاریخچه‌ی زنجیره پنهان می‌کند، نه فقط در میان حلقه‌ای از ۱۶ طعمه. در بلندمدت، کارهای Seraphis و Jamtis قالب آدرس‌دهی و تراکنش را بازنویسی می‌کنند. هیچ‌کدام از این‌ها امروز ست‌آپ شما را تغییر نمی‌دهد — کیف پول‌ها از طریق F-Droid به‌روزرسانی می‌شوند — اما همین موضوع توضیح می‌دهد چرا یک کیف پول موبایلیِ خودنگه‌داری‌شده و قابل به‌روزرسانی، بر گذاشتن سکه‌ها در صرافی‌ای که ممکن است سه‌ماه بعد XMR را delist کند، برتری دارد.

سؤالات پرتکرار

آیا برای اجرای یک کیف پول Monero روی GrapheneOS به حساب گوگل نیاز دارم؟

نه. GrapheneOS کاملاً بدون حساب گوگل کار می‌کند و هر کیف پول Monero که اینجا توصیه شده، از F-Droid یا یک APK امضاشده نصب می‌شود. تا زمانی که عمداً نسخه‌ی سندباکس‌شده را برای اپ دیگری نصب نکنید، هرگز با Google Play Services تماس نخواهید داشت.

آیا یک گره راه‌دور امن است یا باید گره‌ی خودم را اجرا کنم؟

یک گره راه‌دور برای حریم خصوصی دارایی‌های شما امن است، چون هرگز سید یا کلید خرج شما را نمی‌بیند — فقط داده‌ی بلاک را رله می‌کند و تراکنش‌هایتان را پخش می‌کند. ریسک اصلی فراداده است: گره IP و زمان‌بندی شما را می‌بیند. عبور از Tor با Orbot بیشتر این شکاف را می‌بندد. اجرای گره‌ی خودتان بقیه‌اش را می‌بندد و استاندارد طلایی برای موارد پرریسک به‌حساب می‌آید.

اگر گوشی‌ام گم شود یا بشکند چه می‌شود؟

هیچ‌چیز — تا زمانی که سید ۲۵ کلمه‌ای را یادداشت کرده باشید. دارایی شما روی بلاک‌چین Monero زندگی می‌کند، نه روی دستگاه. سید را در هر کیف پول Monero روی هر دستگاهی بازیابی کنید و موجودی شما پس از یک همگام‌سازی دوباره ظاهر می‌شود. دقیقاً به همین دلیل است که مرحله‌ی پشتیبان‌گیری کاغذی غیرقابل‌مذاکره است.

آیا می‌توانم از view key برای پایش موجودی بدون افشای دارایی استفاده کنم؟

بله. Monero کلید مشاهده (view key) را — که می‌تواند تراکنش‌های ورودی را ببیند — از کلید خرج (spend key) — که اجازه‌ی ارسال می‌دهد — جدا می‌کند. می‌توانید یک کیف پول فقط‌مشاهده روی دستگاه دومی مثل لپ‌تاپ بارگذاری کنید تا موجودی را تماشا کنید، در حالی که کلید خرج فقط روی گوشی سخت‌شده‌تان باقی می‌ماند.

چرا فقط Monero را در صرافی نگه ندارم؟

صرافی‌ها زیر فشار مقررات، ارزهای خصوصی را حذف می‌کنند — Binance و Kraken هر دو در ۲۰۲۴ دسترسی XMR را برای بازارهای بزرگ قطع کردند — و موجودی نگه‌داری‌شده توسط شخص ثالث (custodial) دقیقاً به‌اندازه‌ی لاگ‌های آن صرافی خصوصی است؛ که یعنی اصلاً خصوصی نیست. برای کاربران ایرانی، ریسک اضافی این است که صرافی‌های بین‌المللی به‌دلیل تحریم‌ها ممکن است حساب‌ها را بدون اخطار قبلی فریز کنند. خودنگه‌داری روی GrapheneOS، کلیدها، حریم خصوصی و دسترسی شما را به‌طور کامل در دست خودتان نگه می‌دارد.

آیا استفاده از این ست‌آپ در ایران از نظر قانونی مشکل دارد؟

وضعیت رمزارز در ایران در منطقه‌ی خاکستری قانونی قرار دارد. بانک مرکزی استخراج رمزارز را با مجوز قانونی شناخته است، اما معاملات داخلی و خروج ارز همچنان زیر نظر سازمان امور مالیاتی و سایر نهادها قرار دارد. این راهنما درباره‌ی حریم خصوصی فنی است، نه دور زدن قانون؛ مسئولیت رعایت قوانین مالیاتی و ارزی محل اقامت‌تان با شماست. توصیه می‌کنیم با یک مشاور حقوقی محلی مشورت کنید.

جمع‌بندی

یک Pixel که GrapheneOS را اجرا می‌کند، با Monerujo یا Cake Wallet، از طریق Tor مسیریابی شده و با یک سید کاغذی پشتیبان‌گیری شده، یکی از خصوصی‌ترین و مقاوم‌ترین ست‌آپ‌های کیف پولی است که در سال ۲۰۲۶ برای یک فرد عادی در دسترس است — و هزینه‌ای جز یک گوشی دست دوم و نیم ساعت زمان ندارد. شما حریم خصوصی در سطح پروتکل را از RingCT و آدرس‌های مخفی می‌گیرید، حریم خصوصی در سطح شبکه را از Tor و Dandelion++، و حریم خصوصی در سطح دستگاه را از سیستم‌عاملی که به‌سادگی شما را جاسوسی نمی‌کند.

پس از فعال شدن کیف پول، آخرین مرحله شارژ آن است بدون اینکه دم در، حریم خصوصی‌تان را پس بدهید. MoneroSwapper بدون حساب و بدون KYC، Bitcoin، USDT و سایر دارایی‌ها را مستقیماً به آدرس Monero شما سوآپ می‌کند، تا سکه‌ها در کیفی که هم‌اکنون قفل کرده‌اید فرود بیایند. آماده‌ی پر کردنش هستید؟ سوآپ را در خرید ناشناس Monero شروع کنید و حضانت را همان‌جا که باید نگه دارید — با خودتان.