วิธีตั้งค่า Monero Cold Storage แบบ Air-Gapped
วิธีตั้งค่า Monero Cold Storage แบบ Air-Gapped
ตอนที่ Binance ถอด Monero ออกจากกระดานในเดือนกุมภาพันธ์ 2024 และ Kraken ตัด XMR สำหรับผู้ใช้ในยุโรปเพื่อให้สอดคล้องกับกฎ MiCA ผู้ถือเหรียญหลายแสนรายได้บทเรียนเดียวกันภายในชั่วข้ามคืน นั่นคือการเก็บเหรียญความเป็นส่วนตัวไว้บนกระดานเทรดเป็นเพียงเวลาที่ยืมมา ยอดเงินเดียวที่ไม่มีกระดานเทรดไหนสามารถอายัด ถอดออก หรือส่งมอบให้หมายเรียกได้ คือยอดที่คุณถือเอง และมาตรฐานสูงสุดของการถือเองก็คือกระเป๋าเย็นแบบ air-gapped ซึ่งเป็นเครื่องที่ไม่เคยแตะอินเทอร์เน็ตและจะไม่มีวันแตะ คู่มือนี้จะพาคุณสร้างมันอย่างถูกต้องตั้งแต่การตรวจสอบไฟล์ติดตั้งไปจนถึงการเซ็นธุรกรรมออฟไลน์ครั้งแรกของคุณ
สำหรับคนไทยประเด็นนี้ใกล้ตัวกว่าที่คิด เพราะแพลตฟอร์มที่ได้รับใบอนุญาตภายใต้การกำกับของ ก.ล.ต. ส่วนใหญ่ไม่รองรับ XMR ตั้งแต่แรกอยู่แล้ว การดูแลเหรียญด้วยตัวเองจึงไม่ใช่ทางเลือกของสายความเป็นส่วนตัวเท่านั้น แต่มักเป็นทางเดียวที่ทำได้จริง และนี่คือเหตุผลที่การลงแรงสักหน่อยกับ cold storage คุ้มค่ามาก
การทำ air-gap สำคัญต่อ Monero มากกว่าเชนแบบโปร่งใส กับ Bitcoin คุณสามารถเปิดเผยที่อยู่แบบดูอย่างเดียวแล้วเชื่อใจให้บล็อกเชนแสดงยอดของคุณได้ แต่กับ Monero นั้น View key ที่ให้คุณเห็นเงินเข้า กับ Spend key ที่อนุญาตให้ส่งเงินออก เป็นกุญแจที่แยกขาดจากกันในเชิงคริปโทกราฟี การแยกนี้เองคือสิ่งที่ทำให้การแบ่งเก็บแบบ cold storage สะอาดหมดจดเป็นไปได้ และเป็นเหตุผลที่ความพยายามมูลค่าไม่กี่บาทซื้อความปลอดภัยระดับห้องนิรภัยธนาคารให้คุณได้ ถ้าคุณกำลังเติมเงินเข้าห้องนิรภัยตั้งแต่ศูนย์ คุณสามารถหา XMR มาได้โดยไม่ต้องเปิดบัญชีที่ MoneroSwapper แล้วส่งตรงไปยังที่อยู่เย็นที่คุณสร้างแบบออฟไลน์ได้เลย
ทำไมการเก็บแบบ Air-Gapped จึงสำคัญต่อ Monero
กระเป๋าร้อน ไม่ว่าจะเป็นอะไรก็ตามที่อยู่บนมือถือหรือเดสก์ท็อปที่ต่ออินเทอร์เน็ต ต่างเปิดรับพื้นผิวการโจมตีทั้งหมดของอุปกรณ์นั้น ทั้งมัลแวร์ โปรแกรมดักจับคลิปบอร์ด ส่วนขยายเบราว์เซอร์ที่เป็นอันตราย และการเจาะระบบจากระยะไกล กระเป๋าแบบ air-gapped ตัดเครือข่ายออกจากสมการทั้งหมด ดังนั้นกุญแจส่วนตัวที่ถูกสร้างและใช้งานแบบออฟไลน์เท่านั้นจึงไม่สามารถถูกขโมยออกไปได้ด้วยโค้ดที่รันอยู่บนเครื่องออนไลน์ที่ถูกเจาะแล้ว
- การแยกกุญแจมีมาในตัว: โมเดลกระเป๋าของ Monero แยก Spend key ออกจาก View key คุณจึงสามารถรันกระเป๋าแบบดูอย่างเดียวบนเครื่องออนไลน์เพื่อเฝ้าดูเงินเข้า ขณะที่กุญแจสำหรับเซ็นยังอยู่ในห้องนิรภัย
- ไม่มีการใช้ที่อยู่ซ้ำให้รั่ว: ทุกการจ่ายเงินตกลงบนที่อยู่ stealth แบบใช้ครั้งเดียว การเปิดเผยที่อยู่บัญชีของคุณเพื่อรับเงินจึงไม่เผยอะไรเลยเกี่ยวกับยอดหรือประวัติของคุณต่อผู้สังเกตการณ์ออนไลน์
- ความสามารถในการแลกเปลี่ยนอยู่รอดแม้พลาดเรื่องการเก็บ: เพราะ RingCT ซ่อนจำนวนเงิน และลายเซ็นวง CLSAG บดบังว่าใครเป็นผู้จ่ายจริง เหรียญที่ดึงออกจาก cold storage จึงแยกไม่ออกจาก XMR เหรียญอื่น ไม่มีป้าย "UTXO เปื้อน" ให้ติดตัวมา
- วลีกู้คืนคือคำตอบสุดท้าย: Mnemonic seed 25 คำสร้างกระเป๋าทั้งใบขึ้นมาใหม่ได้ ตัวเครื่อง air-gapped จึงเป็นของที่ทิ้งได้ ทำหายก็แค่กู้คืนบนอุปกรณ์ออฟไลน์อีกเครื่อง
สิ่งที่ต้องแลกคือความยุ่งยาก การจ่ายเงินจาก cold storage เป็นพิธีกรรมหลายขั้นตอนที่ตั้งใจทำ ไม่ใช่การแตะปุ่มเดียวจบ ความยุ่งยากนั้นแหละคือหัวใจ ด้วยเหตุผลเดียวกับที่ธนาคารเก็บเงินสำรองส่วนใหญ่ไว้ในห้องนิรภัยแทนที่จะเป็นลิ้นชักของพนักงาน สำหรับเงินออมระยะยาวที่คุณแทบไม่เคยขยับ ความไม่สะดวกแทบมองไม่เห็น ส่วนการใช้จ่ายประจำวัน ให้เก็บกระเป๋าร้อนใบเล็กไว้เติมเงินและถือว่าห้องนิรภัย air-gapped คือคลังสมบัติของคุณ
สิ่งที่ต้องเตรียมก่อนเริ่ม
คุณไม่ต้องใช้ฮาร์ดแวร์แปลกใหม่อะไรเลย ชุดทั้งหมดประกอบขึ้นได้จากแล็ปท็อปเครื่องเก่าที่ปลดระวางกับ USB สองสามอัน หรือจากเครื่องเซ็นฮาร์ดแวร์โดยเฉพาะ สิ่งที่สำคัญคือสภาพแวดล้อมสำหรับเซ็นต้องถูกแยกออกอย่างแท้จริง และซอฟต์แวร์ทุกชิ้นที่คุณรันต้องผ่านการตรวจสอบแล้ว
เครื่องออฟไลน์
มีสองแนวทางหลัก แนวทางแรกคือคอมพิวเตอร์ที่ออฟไลน์ถาวร เช่น แล็ปท็อปเก่าที่ถอดการ์ด Wi-Fi และโมดูล Bluetooth ออกทางกายภาพหรือปิดในเฟิร์มแวร์ ติดตั้ง Linux ที่สะอาดและไม่เคยต่อกับเราเตอร์เลย แนวทางที่สองซึ่งเข้าถึงง่ายกว่าคือ Tails ระบบปฏิบัติการแบบ live ที่ความจำหายเมื่อปิดเครื่อง บูตจาก USB Tails ลืมทุกอย่างเมื่อปิดเครื่อง แต่ละครั้งที่เปิดจึงเริ่มจากสภาพสะอาด และคุณสามารถเก็บไฟล์กระเป๋าไว้บนวอลุ่มเข้ารหัสแบบถาวรแยกต่างหากหรือ USB อีกอันได้
ซอฟต์แวร์กระเป๋าที่ตรวจสอบแล้ว
ไม่ว่าจะรันอะไร ต้องตรวจสอบมันก่อน ดาวน์โหลดชุด Monero GUI/CLI อย่างเป็นทางการ แล้วตรวจลายเซ็น GPG เทียบกับกุญแจผู้ดูแลที่เผยแพร่บน getmonero.org และยืนยันว่าค่าแฮช SHA-256 ตรงกับไฟล์แฮชที่ลงลายเซ็นไว้ ขั้นตอนเดียวนี้เอาชนะการโจมตีที่พบบ่อยที่สุดในโลกจริง นั่นคือไฟล์ติดตั้งที่ถูกดัดแปลงให้แอบบันทึก seed ของคุณ Feather Wallet ซึ่งเป็นไคลเอนต์เบาจากชุมชน ก็ยอดเยี่ยมสำหรับการตั้งค่าแบบเย็นเช่นกัน และมาพร้อม reproducible builds ที่คุณตรวจสอบได้ด้วยวิธีเดียวกัน
สื่อสำหรับโอนข้อมูล
ข้อมูลต้องข้ามช่องว่างอากาศไปได้โดยไม่เปิดเส้นทางเครือข่าย ตัวเลือกของคุณคือ USB drive (ง่าย แต่ตัวควบคุม USB ก็เป็นช่องทางโจมตีในทางเทคนิค) microSD card หรือตัวเลือกที่ระแวงที่สุดคือ QR code แบบเคลื่อนไหวที่สแกนด้วยกล้อง ซึ่งไม่มีเพย์โหลดที่รันได้ติดมาเลย สำหรับคนส่วนใหญ่ USB ที่ใช้เฉพาะงานนี้เท่านั้นเป็นจุดสมดุลที่เหมาะสมระหว่างความปลอดภัยกับความสะดวก
เปรียบเทียบตัวเลือก Cold Storage
ไม่มีการตั้งค่าที่ "ดีที่สุด" เพียงแบบเดียว แบบที่เหมาะสมขึ้นอยู่กับว่าคุณเก็บมากแค่ไหนและจะแตะมันบ่อยเพียงใด ตารางด้านล่างเปรียบเทียบสามแนวทางหลักสำหรับ Monero โดยเฉพาะ
| ตัวเลือก | ข้อดี | ข้อเสีย |
|---|---|---|
| แล็ปท็อปออฟไลน์โดยเฉพาะ (Monero CLI/GUI) | ควบคุมได้เต็มที่ รองรับเวิร์กโฟลว์การเซ็นแบบเย็นทั้งหมด ฟรีถ้ามีฮาร์ดแวร์เก่าอยู่แล้ว ไม่ต้องเชื่อใจเฟิร์มแวร์ของบุคคลที่สาม | เทอะทะ คุณต้องดูแลสุขอนามัยของระบบปฏิบัติการเอง ตั้งค่าครั้งแรกช้ากว่า |
| Tails USB (ระบบ live ที่ความจำหาย) | สภาพสะอาดทุกครั้งที่บูต พกพาได้ ไม่มีอะไรค้างบนดิสก์โดยปริยาย ตรวจสอบได้ง่าย | การตั้งค่าวอลุ่มถาวรมีเส้นโค้งการเรียนรู้ ต้องตรวจไฟล์ติดตั้งใหม่ทุกครั้งหากไม่เก็บไว้บนวอลุ่มถาวร |
| ฮาร์ดแวร์วอลเล็ต (Ledger / Trezor Model T) | Spend key ไม่เคยออกจาก secure element กะทัดรัด จับคู่กับกระเป๋าแบบดูอย่างเดียวบนเครื่องออนไลน์ได้ | เฟิร์มแวร์ปิด (Ledger) ซิงก์ XMR ช้ากว่า คุณต้องเชื่อใจห่วงโซ่อุปทานของผู้ผลิต |
ฮาร์ดแวร์วอลเล็ตกับแนวทางแล็ปท็อป air-gapped ไม่ใช่ปรัชญาที่ขัดแย้งกัน ทั้งคู่เก็บ Spend key ให้พ้นจากอินเทอร์เน็ต อุปกรณ์ฮาร์ดแวร์โดยพื้นฐานก็คือเครื่องเซ็น air-gapped ที่สร้างมาเฉพาะทางพร้อมจอเล็ก ๆ ถ้าคุณให้คุณค่ากับการตรวจสอบย้อนได้และมีฮาร์ดแวร์สำรองอยู่แล้ว เส้นทางแล็ปท็อปออฟไลน์ให้การควบคุมที่ลึกที่สุด แต่ถ้าคุณอยากได้อะไรที่ใส่กระเป๋าได้และพลาดยาก ฮาร์ดแวร์วอลเล็ตที่จับคู่กับกระเป๋าแบบดูอย่างเดียวบนเดสก์ท็อปก็หาตัวจับยาก
วิธีสร้างห้องนิรภัย Monero แบบ Air-Gapped ของคุณ
สถาปัตยกรรมคือระบบสองกระเป๋า กระเป๋าเย็น อยู่บนเครื่องออฟไลน์และถือกุญแจทั้งสองดอก เป็นที่เดียวที่ Spend key ของคุณดำรงอยู่ ส่วน กระเป๋าดูอย่างเดียว อยู่บนเครื่องที่ต่ออินเทอร์เน็ตและถือเพียง View key กับที่อยู่สาธารณะ จึงเห็นเงินเข้าและสร้างธุรกรรมที่ยังไม่ได้เซ็นได้ แต่ไม่มีวันอนุญาตการจ่ายเงินได้ นี่คือวงจรชีวิตทั้งหมด
- เตรียมและตรวจสอบสภาพแวดล้อมออฟไลน์ บูต Tails หรือแล็ปท็อป air-gapped ของคุณ คัดลอกไฟล์ Monero ที่ตรวจสอบแล้วข้ามมาผ่าน USB ยืนยันลายเซ็น GPG และค่าแฮช SHA-256 อีกครั้งบนเครื่องออฟไลน์ แล้วจึงแตกไฟล์ อย่าต่อเครื่องนี้กับเครือข่ายใด ๆ นับจากจุดนี้เป็นต้นไป
- สร้างกระเป๋าเย็นแบบออฟไลน์ รัน
monero-wallet-cliและสร้างกระเป๋าใหม่ เขียน Mnemonic seed 25 คำลงบนกระดาษ อย่าถ่ายรูปมันเด็ดขาด อย่าพิมพ์มันลงในอุปกรณ์ออนไลน์ seed นี้เพียงลำพังกู้คืนกระเป๋าทั้งใบได้ จงดูแลกระดาษนั้นเหมือนทองคำที่มันเป็นตัวแทน และพิจารณาทำสำเนาสำรองบนแผ่นเหล็กเพื่อทนไฟและน้ำ - ส่งออกข้อมูลสำหรับดูอย่างเดียว ในกระเป๋าเย็น รัน
export_view_key(หรือจดความลับ View key กับที่อยู่หลักไว้) บันทึก View key และที่อยู่ลงในสื่อโอนข้อมูลของคุณ นี่คือความลับเดียวที่ออกจากห้องนิรภัย และโดยการออกแบบมันขยับเงินไม่ได้ - สร้างกระเป๋าดูอย่างเดียวบนเครื่องออนไลน์ บนคอมพิวเตอร์ที่ใช้ประจำวัน ใช้
monero-wallet-cli --generate-from-view-key(หรือตัวเลือก "Create wallet from keys" ใน GUI) ด้วย View key และที่อยู่ ปล่อยให้มันซิงก์กับโหนดระยะไกล หรือดีกว่านั้นคือโหนดของคุณเอง กระเป๋านี้แสดงยอดและเงินเข้าของคุณได้โดยไม่เคยถือ Spend key เลย - รับเงิน แชร์ที่อยู่หลักหรือ Subaddress ใหม่เพื่อรับ XMR แต่ละการจ่ายเงินมาถึงที่อยู่ stealth แบบใช้ครั้งเดียวที่ไม่ซ้ำกันบนเชน กระเป๋าดูอย่างเดียวถอดรหัสมันด้วย View key และแสดงยอดที่ไต่ขึ้น
- สร้างธุรกรรมที่ยังไม่ได้เซ็นบนเครื่องออนไลน์ เมื่อคุณต้องการจ่ายเงิน กระเป๋าดูอย่างเดียวจะส่งออก outputs ก่อน (
export_outputs) ไปยังกระเป๋าออฟไลน์เพื่อให้ฝั่งเย็นรู้ว่ามันควบคุมอะไรอยู่ จากนั้นสร้างธุรกรรมที่ยังไม่ได้เซ็น (transferซึ่งเขียนไฟล์unsigned_monero_tx) แล้วนำเข้า key images ที่ได้ - เซ็นแบบออฟไลน์ นำธุรกรรมที่ยังไม่ได้เซ็นไปยังเครื่อง air-gapped เปิดกระเป๋าเย็น รัน
sign_transferตรวจดูปลายทางและจำนวนเงินอย่างรอบคอบบนจอออฟไลน์ และสร้างไฟล์signed_monero_txSpend key เซ็นที่นี่และไม่ที่อื่นเลย - กระจายออกบนเครื่องออนไลน์ ย้ายไฟล์ที่เซ็นแล้วกลับไปยังกระเป๋าดูอย่างเดียวบนเครื่องออนไลน์แล้วรัน
submit_transferกระเป๋าจะส่งต่อมันเข้าสู่ mempool ได้รับการปกป้องระหว่างทางด้วย Dandelion++ และเครือข่ายยืนยันมันเหมือนธุรกรรมอื่น ๆ
อย่ากู้คืน seed 25 คำของกระเป๋าเย็นบนเครื่องที่เคยออนไลน์ "แค่เช็กยอดเฉย ๆ" เด็ดขาด ทางลัดเพียงครั้งเดียวนั้นคือต้นเหตุที่แท้จริงของการสูญเสียเงินจากการดูแลตัวเองส่วนใหญ่
รอบแรกจะรู้สึกช้าเพราะคุณกำลังเรียนรู้จังหวะของช่องว่างอากาศ หลังจากสองสามธุรกรรม วงจรส่งออก-เซ็น-ส่งจะกลายเป็นความเคยชินของกล้ามเนื้อ และคุณจะขยับยอดเงินหลักล้านด้วยความสงบเท่ากับตอนเปิดสเปรดชีต
มุมมองด้านกฎหมายและภาษีในประเทศไทย
การดูแลเหรียญด้วยตัวเองไม่ได้ทำให้คุณหลุดจากหน้าที่ทางภาษี ในไทย กำไรจากการขายคริปโทถือเป็นเงินได้ที่ต้องรายงานต่อ กรมสรรพากร และที่ผ่านมามีการปรับปรุงแนวทางเรื่องภาษีหัก ณ ที่จ่ายและการยกเว้นสำหรับการเทรดบนแพลตฟอร์มที่อยู่ภายใต้การกำกับของ ก.ล.ต. การเก็บใน cold storage เป็นเรื่องของกรรมสิทธิ์และความปลอดภัย ไม่ใช่เครื่องมือหลบเลี่ยงภาษี จดบันทึกราคาทุนและวันที่ของทุกครั้งที่คุณเติมห้องนิรภัยเอาไว้ให้ดี
ในมุมการกำกับดูแล ธปท. และ ก.ล.ต. มีจุดยืนระมัดระวังต่อเหรียญความเป็นส่วนตัว ซึ่งเป็นเหตุผลที่กระดานในประเทศแทบไม่มีรายไหนลิสต์ XMR เลย ความจริงข้อนี้ยิ่งตอกย้ำว่าทำไมการถือเองแบบ air-gapped จึงไม่ใช่ทางเลือกฟุ่มเฟือยสำหรับคนไทย แต่เป็นพื้นฐานที่ใช้งานได้จริงเมื่อคุณต้องการถือ Monero ระยะยาวโดยไม่พึ่งพาตัวกลาง
ตัวอย่างการตั้งค่าในโลกจริง
ลองนึกถึงฟรีแลนซ์ในกรุงเทพฯ ที่รับงานจากลูกค้าต่างประเทศและได้ค่าจ้างเป็นคริปโท หลังเห็นข่าวการถอดเหรียญตามกฎ MiCA ปี 2024 เขาตัดสินใจเลิกไว้ใจแพลตฟอร์มแบบรับฝากกับเงินออม เขาซื้อ ThinkPad มือสองราคาราว 2,000 บาท ถอดการ์ด Wi-Fi ออก แล้วติดตั้ง Tails ลง USB พร้อมวอลุ่มเข้ารหัสแบบถาวรสำหรับไฟล์กระเป๋า หลังตรวจสอบไฟล์ Monero เทียบกับกุญแจลงลายเซ็นของ getmonero.org เขาสร้างกระเป๋าเย็นแบบออฟไลน์และสลัก seed ลงบนแผ่นเหล็กสำรองที่เก็บไว้คนละที่
บนแล็ปท็อปที่ใช้ประจำวัน เขาสร้างกระเป๋าดูอย่างเดียวจาก View key และชี้ไปที่โหนดแบบ pruned ของตัวเอง ทุกสองสามสัปดาห์เขาเติมห้องนิรภัยด้วยการสลับ BTC ที่ซื้อด้วยเงินบาทไปเป็น XMR เช่นผ่านขั้นตอนไม่ต้องเปิดบัญชีของ MoneroSwapper แล้วส่งตรงไปยัง Subaddress ใหม่ เวลาจ่ายอินวอยซ์เป็นครั้งคราว เขาสร้างธุรกรรมที่ยังไม่ได้เซ็นบนเครื่องออนไลน์ ถือ USB เดินไปที่ ThinkPad เซ็นด้วย sign_transfer แล้วกระจายออก ต้นทุนส่วนเพิ่มต่อการจ่ายหนึ่งครั้ง ประมาณสามนาทีและ Spend key ไม่เปิดเผยเลยแม้แต่น้อย
รูปแบบนี้ขยายขนาดได้จากไม่กี่พันบาทไปจนถึงเงินออมทั้งชีวิตโดยไม่ต้องเปลี่ยนอะไร เวิร์กโฟลว์เดียวกันที่ปกป้องกองทุนฉุกเฉินของฟรีแลนซ์ ก็ปกป้องงบคุ้มครองแหล่งข่าวของนักข่าวหรือคลังเก็บมูลค่าระยะยาวของครอบครัวได้เช่นกัน โมเดลภัยคุกคามต่างกัน แต่วินัยของ cold storage ไม่เปลี่ยน
คำถามที่พบบ่อย
ฉันต้องเปิดเครื่อง air-gapped ค้างไว้เพื่อรับ Monero หรือไม่?
ไม่ต้อง เงินที่เข้ามาถูกบันทึกบนบล็อกเชนและตรวจพบโดยกระเป๋าดูอย่างเดียวบนเครื่องออนไลน์ของคุณด้วย View key เครื่องออฟไลน์จำเป็นต้องเปิดเฉพาะตอนที่คุณต้องการเซ็นธุรกรรมขาออกเท่านั้น คุณปิดมันทิ้งไว้ในลิ้นชักได้นานหลายเดือน และยอดเงินของคุณจะยังอยู่ตรงนั้นเมื่อคุณบูตมันขึ้นมา
ฮาร์ดแวร์วอลเล็ตแทนแล็ปท็อป air-gapped เต็มรูปแบบได้ไหม?
สำหรับผู้ใช้ส่วนใหญ่ ได้ Ledger หรือ Trezor Model T เก็บ Spend key ไว้ในตัว secure element ที่ไม่เคยเปิดเผยมันต่อคอมพิวเตอร์ที่เชื่อมต่อ ซึ่งบรรลุเป้าหมายหลักเดียวกับช่องว่างอากาศ สิ่งที่ต้องแลกคือคุณเชื่อใจเฟิร์มแวร์ปิดและห่วงโซ่อุปทานของผู้ผลิต ถ้าโมเดลภัยคุกคามของคุณรวมความเสี่ยงนั้น การตั้งค่าโอเพนซอร์สที่ตรวจสอบแล้วบนแล็ปท็อปออฟไลน์หรือ Tails จะให้การตรวจสอบย้อนได้เต็มรูปแบบ
จะเกิดอะไรขึ้นถ้าคอมพิวเตอร์ออฟไลน์ของฉันพังหรือถูกขโมย?
ไม่มีอะไรสูญหายตราบใดที่ Mnemonic seed 25 คำของคุณปลอดภัย seed คือสำเนาสำรองหลักของทั้ง Spend key และ View key กู้คืนมันบนเครื่องออฟไลน์เครื่องไหนก็ได้ แล้วกระเป๋าทั้งใบของคุณ ทั้งยอด ประวัติ และความสามารถในการจ่าย จะกลับมาเหมือนเดิมเป๊ะ นี่คือเหตุผลที่การปกป้อง seed (ในอุดมคติคือบนเหล็ก เก็บคนละที่) สำคัญกว่าการปกป้องตัวเครื่อง
การเปิดเผย View key อันตรายไหม?
View key ทำให้คนอื่นเห็นธุรกรรมขาเข้าและยอดของคุณได้ แต่มันใช้จ่ายแม้แต่ piconero เดียวไม่ได้ การเปิดเผยมันทำร้ายความเป็นส่วนตัวของคุณ ไม่ใช่เงินของคุณ จงถือว่ามันเป็นความลับ อย่าโพสต์ในที่สาธารณะ แต่เข้าใจไว้ว่าแม้ในกรณีเลวร้ายที่สุด ผู้โจมตีที่มีเพียง View key ของคุณก็เป็นได้แค่ผู้ชม ไม่มีวันเป็นขโมย
การอัปเกรดโปรโตคอลที่กำลังจะมาจะทำให้กระเป๋าเย็นของฉันใช้ไม่ได้หรือเปล่า?
ไม่ การอัปเกรดใหญ่อย่าง FCMP++ (Full-Chain Membership Proofs) และการออกแบบกระเป๋าใหม่ในระยะยาวอย่าง Seraphis/Jamtis เปลี่ยนวิธีที่ธุรกรรมพิสูจน์การเป็นสมาชิกและวิธีที่ที่อยู่ทำงาน แต่ seed ของคุณยังคงเป็นรากของเงินคุณ คุณเพียงแค่อัปเดตซอฟต์แวร์กระเป๋าแล้วสแกนใหม่ กุญแจที่ได้จาก seed ของคุณข้ามผ่าน hard fork ไปได้ ควรอัปเดตไฟล์ออฟไลน์ของคุณผ่านช่องทางที่ตรวจสอบแล้วเสมอ ก่อนทำธุรกรรมหลังการอัปเกรดเครือข่าย
บทสรุป
ห้องนิรภัย Monero แบบ air-gapped เป็นการยกระดับความปลอดภัยที่หายาก ตรงที่แทบไม่มีค่าใช้จ่ายแต่เปลี่ยนแทบทุกอย่าง แล็ปท็อปปลดระวาง USB หนึ่งอัน ดาวน์โหลดที่ตรวจสอบแล้ว และ seed ที่ปั๊มลงเหล็ก มอบกรรมสิทธิ์ที่ไม่มีการถอดเหรียญของกระดานไหน การอายัดบัญชี หรือการเจาะระบบจากระยะไกลแตะต้องได้ การแบ่งสองกระเป๋า View key แบบดูอย่างเดียวบนเครื่องออนไลน์ และ Spend key ที่ปิดผนึกออฟไลน์ ถูกสร้างมาเพื่อสิ่งนี้โดยเฉพาะ คุณจึงทำงานไปกับการออกแบบของ Monero ไม่ใช่สวนทางมัน
สร้างห้องนิรภัยก่อน แล้วค่อยเติมเงินตามเงื่อนไขของคุณเอง เมื่อคุณพร้อมเพิ่ม XMR โดยไม่ต้องมอบตัวตนให้แพลตฟอร์มแบบรับฝาก คุณสามารถสลับเป็น Monero ผ่าน MoneroSwapper แล้วส่งตรงไปยังที่อยู่เย็นที่คุณสร้างแบบออฟไลน์ ปิดวงจรของการตั้งค่าที่ทำให้เงินออมของคุณเป็นของคุณอย่างแท้จริง
🌍 อ่านในภาษา