Почему именно Monero
Monero — единственный широко поддерживаемый платёжный канал, где приватность является настройкой по умолчанию, а не опцией для включения. Кольцевые подписи скрывают, какой выход тратится, скрытые адреса скрывают получателя, а RingCT скрывает сумму. Ничто в платеже Monero не публикуется, чтобы аналитики могли потом построить граф.
Сравните с Bitcoin: каждая транзакция — постоянная публичная запись. Фирмы по анализу цепочки кластеризуют адреса, помечают их данными KYC бирж и продают полученный граф. Для хостинга это важнее, чем для разовой покупки, потому что счета за сервер повторяются — а повторяющийся платёж одному и тому же продавцу — это именно тот паттерн, который прозрачный блокчейн раскрывает лучше всего. Один платёж в Bitcoin — это точка данных; двенадцать ежемесячных — это подпись.
Есть ещё и дивиденд взаимозаменяемости. У прозрачных монет складывается история — выходы, которые касались подсанкционного адреса или помеченного миксера, биржи и процессоры считают «загрязнёнными», иногда годы спустя. У Monero нет читаемой истории, которую можно было бы загрязнить, поэтому каждая монета тратится так же, как любая другая. Для платежа, который вы, возможно, захотите снова совершить в следующем квартале, эта предсказуемость стоит столько же, сколько и приватность.
Вот почему XMR здесь первого класса: он указан первым на экране пополнения рядом с BTC, среди 17 принимаемых нами криптовалют. Если у вас есть что-то другое, руководство лестница приватности объясняет, что утекает через каждый канал и почему обмен в Monero перед оплатой обычно стоит этого дополнительного шага.
SP·02Выберите кошелёк и узел
Используйте кошелёк, чьи бинарные файлы вы можете проверить. Эталонные GUI- и CLI-кошельки с getmonero.org — консервативный выбор; Feather — более лёгкий десктопный кошелёк с разумными настройками Tor по умолчанию и встроенным выбором узла. Мобильные кошельки годятся для карманных денег, но для сумм, потеря которых вас бы расстроила, предпочтите десктопный кошелёк, чью подпись вы действительно сверили с опубликованным ключом подписи перед первым запуском — подмены загрузок кошельков в цепочке поставок являются реальной, повторяющейся атакой.
Каждому кошельку нужен узел для связи, и этот выбор важнее, чем предполагают новички. Запуск собственного — обрезанный узел вполне подойдёт и требует доли диска от полной цепочки — это самый надёжный вариант: ни одна третья сторона не узнаёт, какие транзакции интересуют ваш кошелёк, когда вы в сети или что вы пересканируете. Если вместо этого вы используете удалённый узел, его оператор видит ваш IP-адрес и запросы вашего кошелька; враждебный узел также может скормить вам искажённое представление о сети. Выбирайте узел, которому у вас есть основания доверять, и в любом случае направляйте соединение через Tor, чтобы оператор хотя бы не мог определить вашу геолокацию.
SP·03Получение XMR без биржевого аккаунта
Приобрести Monero без проверки личности проще, чем думает большинство, и эти возможности скорее развиваются, чем сужаются:
- Сервисы обмена без KYC конвертируют BTC, стейблкоины или другие монеты в XMR за считаные минуты по опубликованному курсу. Ни аккаунта, ни документов — вы отправляете монету A и получаете монету B на свой адрес.
- Одноранговые площадки, такие как Haveno и Bisq, напрямую сводят покупателей и продавцов, рассчитываются через мультиподписное эскроу и поддерживают фиатные способы оплаты. Медленнее обмена, но без посредника-кастодиана на любом этапе.
- Майнинг остаётся входом с нулевым контрагентом: RandomX по своей конструкции дружелюбен к CPU, поэтому обычное оборудование добывает небольшие, но действительно чистые монеты.
Если KYC-биржа и правда ваша единственная практичная точка входа, используйте её осознанно: купите, выведите на собственный кошелёк и примите, что биржа знает о том, что вы купили Monero и в каком объёме. Кольцевые подписи не дают ей отследить, что вы делаете с монетами дальше, — а это именно то свойство, которого нет у Bitcoin, и причина, по которой метка приобретения здесь значит куда меньше, чем в прозрачной цепочке.
SP·04Гигиена кошелька и вопрос о чёрнинге
Несколько привычек закрывают большую часть поверхности атаки:
- Держите отдельный кошелёк (или хотя бы отдельный аккаунт внутри одного) для расходов на инфраструктуру, отделив его от сбережений.
- При получении используйте свежий субадрес для каждого контрагента и проверяйте первые и последние символы любого адреса, который вставляете, — вредоносы, подменяющие буфер обмена, нацелены именно на крипто-пользователей.
- Если вы зависите от удалённого узла, направляйте кошелёк к нему через Tor, например
monero-wallet-cli --proxy 127.0.0.1:9050 --daemon-address yournode.onion:18081.
О чёрнинге — отправке средств самому себе, чтобы ослабить эвристические связи: с RingCT, работающим уже годы, протокол и так скрывает суммы и подмешивает ложные входы при каждой трате, поэтому для типичного использования выгода минимальна. Где это всё ещё оправдано — сразу после KYC-приобретения, чтобы создать дистанцию между помеченным выводом и тратой. Одного-двух самопереводов с нерегулярными задержками вполне достаточно; жёсткий ритуал из десяти переходов по расписанию создаёт собственный временной отпечаток. Не повторяйте это бездумно.
SP·05Как здесь устроена оплата: баланс, а не счета
ServPrivacy не выставляет счета за серверы по отдельности. Вы создаёте аккаунт — вся форма состоит из хэндла (любого псевдонима) и пароля, поля для email нет — и получаете восемь одноразовых кодов восстановления. Сохраните их офлайн; это единственный способ вернуться в аккаунт, если пароль будет утерян.
Затем вы пополняете предоплаченный баланс в долларах криптовалютой, на сумму от $30.00 до $5,000.00 за пополнение. Выберите XMR — и в счёте появятся адрес для депозита, точная сумма в XMR и обратный отсчёт. После сетевых подтверждений баланс зачисляется; крупные пополнения дают бонусный кредит по опубликованной шкале (расписание см. в FAQ).
С этого момента серверы оплачиваются списанием с баланса. Покупка VPS, добавление IP, продление на полгода — ничто из этого не порождает новое событие в блокчейне. Одна транзакция Monero может профинансировать год инфраструктуры, и в этом весь аргумент модели в пользу приватности; руководство по биллингу разбирает это подробно.
SP·06Отправьте платёж правильно
Счёт ожидает точную указанную сумму, а сетевая комиссия оплачивается сверху — в monero-wallet-cli это просто transfer ADDRESS AMOUNT, поскольку комиссия списывается из вашего остатка, а не из перевода. С приоритетом комиссии по умолчанию платёж подтверждается нормально; платить за приоритет нет нужды, если только сеть не загружена необычно сильно.
На две ошибки приходится большинство обращений в поддержку. Первая — платёж прямо с биржи: выводы с бирж группируются в пакеты, могут прийти с опозданием или в нестандартном виде и помечают платёж временем вывода вашей верифицированной личности. Сначала выведите на собственный кошелёк, а затем платите оттуда. Вторая — гонка с обратным отсчётом: если таймер почти истёк, сбросьте счёт на странице оплаты и платите по новому, а не рассчитывайте на скорость распространения.
Если что-то всё же пошло не так — транзакция отправлена сразу после истечения, ошибка в сумме — откройте тикет из панели с идентификатором транзакции. Платежи, не прошедшие автоматическое сопоставление, сверяются вручную.
SP·07После зачисления: разверните сервер и оставайтесь чистыми
Имея баланс на аккаунте, выберите тариф на странице VPS, одну из 6 юрисдикций, образ ОС и срок, и оплатите с баланса. Инстанс выходит в онлайн примерно за 15 min, а root-доступ доставляется в вашу панель.
Первый вход — момент, чтобы всё запереть: сгенерируйте ключ командой ssh-keygen -t ed25519, установите его и отключите аутентификацию по паролю в sshd_config. На стороне аккаунта включите TOTP и убедитесь, что коды восстановления хранятся где-то офлайн.
То, что мы храним о вас после этого, коротко и перечислено на странице политики no-KYC: хэндл, хэш пароля argon2id, баланс и его реестр, спецификации заказов и журналы доступа, ротируемые через 14 дней. Если вы постоянно заходите в панель через Tor или VPN, даже эти журналы не содержат ничего ценного.
SP·08Шаг за шагом
-
01
Установите кошелёк Monero
Скачайте официальный GUI/CLI-кошелёк или Feather, проверьте подпись бинарника по опубликованному ключу подписи и либо синхронизируйте собственный обрезанный узел, либо направьте кошелёк на удалённый узел через Tor.
-
02
Приобретите XMR без KYC
Воспользуйтесь сервисом обмена без KYC, одноранговой площадкой вроде Haveno или Bisq либо майните. Если вам всё же нужно купить на KYC-бирже, сначала выведите на собственный кошелёк, прежде чем делать что-либо ещё.
-
03
Создайте хэндл ServPrivacy
Зарегистрируйтесь под любым псевдонимом и паролем от 12 символов — поля email нет. Скачайте восемь кодов восстановления, когда они отобразятся; они показываются ровно один раз.
-
04
Начните пополнение
В панели откройте «Пополнить», введите сумму от $30.00 до $5,000.00 и выберите XMR. В счёте появятся адрес для депозита, точная сумма и обратный отсчёт.
-
05
Отправьте точную сумму
Платите со своего кошелька, а не напрямую с биржи. Сверьте окончание адреса, отправьте указанную сумму с сетевой комиссией сверху и уложитесь в обратный отсчёт.
-
06
Дождитесь подтверждений
Страница оплаты опрашивает сеть сама — обновлять не нужно. После сетевых подтверждений зачисляется долларовый баланс плюс любой бонус, на который претендует ваше пополнение.
-
07
Разверните с баланса
Выберите тариф, юрисдикцию, ОС и срок, и оплатите с баланса. VPS выходит в онлайн примерно за 15 min; укрепите SSH аутентификацией только по ключу первым же действием на сервере.
