为什么偏偏是 Monero
Monero 是唯一一种广受支持的支付通道,在其中隐私是默认设置而非可选项。环签名隐藏正在花费的是哪个输出,隐身地址隐藏接收方,RingCT 隐藏金额。Monero 付款不会公布任何可供分析师日后绘制关系图的信息。
对比比特币:每一笔交易都是永久的公开记录。链上分析公司对地址聚类,用交易所的 KYC 数据为其打标签,再把由此得到的关系图卖出去。这对托管比对一次性购买影响更大,因为服务器账单是循环的——而向同一商户循环付款,正是透明链最善于暴露的模式。一次比特币付款是一个数据点;每月十二次则是一个特征签名。
这里还有一份可替代性红利。透明币会形成历史——曾接触过被制裁地址或被标记混币器的输出,会被交易所和支付处理商视为受污染,有时甚至在数年之后。Monero 没有可读取的历史可供污染,因此每一枚币花起来都和其他币一样。对于一笔你下个季度可能还想再充值的付款而言,这种可预测性与隐私同样宝贵。
这正是 XMR 在这里享有一等待遇的原因:在充值界面上,它紧挨 BTC 排在首位,位列我们接受的 17 种加密货币之中。如果你持有的是别的币,隐私阶梯指南会讲解每条通道泄露什么,以及为什么在付款前兑换成 Monero 通常值得多走这一步。
SP·02选择钱包和节点
使用一个二进制文件可被你验证的钱包。getmonero.org 提供的官方 GUI 和 CLI 钱包是稳妥之选;Feather 是一款更轻量的桌面钱包,带有合理的 Tor 默认设置和内置节点选择。手机钱包适合存放零花钱,但对于你会在意丢失的金额,请优先选择那种你在首次运行前已经真正比对过其签名与公布签名密钥的桌面钱包——针对钱包下载的供应链替换是真实且反复出现的攻击。
每个钱包都需要一个节点来通信,而这一选择比初学者想象的更重要。运行你自己的节点——一个裁剪节点就够了,所需磁盘只是完整链的一小部分——是最强的选项:没有第三方能得知你的钱包关心哪些交易、你何时在线,或你重扫了什么。如果你转而使用远程节点,其运营者会看到你的 IP 地址和你钱包的查询;一个有敌意的节点还能给你喂一份被降级的网络视图。挑选一个你有某种理由信任的节点,并且无论如何都通过 Tor 路由连接,这样运营者至少无法在地理上定位你。
SP·03无需交易所账户获取 XMR
在无需身份验证的情况下获取 Monero,比大多数人想象的要容易,而且相关途径正在不断成熟,而非日渐萎缩:
- 免 KYC 兑换服务可在几分钟内按公开汇率把 BTC、稳定币或其他币种兑换成 XMR。无需账户、无需证件——你发出币种 A,便在你的地址收到币种 B。
- 点对点交易场所,如 Haveno 和 Bisq,直接撮合买卖双方,通过多签托管结算,并支持法币支付通道。速度比兑换慢,但全程没有任何居中托管方。
- 挖矿仍是零交易对手的入门方式:RandomX 在设计上对 CPU 友好,因此普通硬件也能产出数量虽小却真正干净的币。
如果 KYC 交易所确实是你唯一可行的入口,那就有意识地使用它:买入、提现到你自己的钱包,并接受交易所知道你买过 Monero 以及买了多少这一事实。环签名能阻止它追踪你此后用这些币做了什么——这正是 Bitcoin 所欠缺的特性,也是为何在这里「获取来源」这一标记远不如在透明链上那般重要的原因。
SP·04钱包卫生与「翻搅」问题
几个习惯就能覆盖大部分攻击面:
- 为基础设施开支专门准备一个钱包(或至少在一个钱包内设一个专用账户),与储蓄分开。
- 收款时为每个交易对手使用全新的子地址,并核对你粘贴的任何地址的首尾几个字符——替换剪贴板的恶意软件正是专门针对加密货币用户的。
- 如果你依赖远程节点,请让钱包通过 Tor 连接,例如
monero-wallet-cli --proxy 127.0.0.1:9050 --daemon-address yournode.onion:18081。
关于「翻搅」——即把资金转给自己以削弱启发式关联:RingCT 已上线多年,协议本就在每笔花费中隐藏金额并加入诱饵,因此对于典型用途而言其收益微乎其微。它仍能发挥作用的场景,是在 KYC 获取之后立即使用,以在被标记的提现与花费之间拉开距离。一两次带不规则延迟的自我转账就足够了;按固定时间表进行的僵化十跳仪式反而会形成自身的时序指纹。切勿盲目照搬。
SP·05这里的结算方式:余额,而非账单
ServPrivacy 不对每台服务器单独开账单。你创建一个账户——一个昵称(任意化名)和一个密码就是整个表单的全部,没有邮箱字段——并会获得八个一次性恢复码。请离线保存它们;一旦丢失密码,它们是重新进入账户的唯一途径。
随后你用加密货币充值预付的美元余额,每次充值金额在 $30.00 至 $5,000.00 之间。选择 XMR,账单便会显示一个存款地址、精确的 XMR 金额以及一个倒计时。网络确认后余额即到账;较大额度的充值可按公开的阶梯获得赠送额度(具体方案见常见问题)。
此后,服务器的费用便从余额中扣除。购买 VPS、添加一个 IP、续费六个月——这些都不会产生新的链上事件。一笔 Monero 交易可以为一整年的基础设施提供资金,这正是该模式全部的隐私论据所在;计费指南对此有详细说明。
SP·06正确发送付款
账单要求支付所显示的精确金额,并另行支付网络手续费——在 monero-wallet-cli 中只需 transfer ADDRESS AMOUNT 即可,因为手续费从你的剩余余额中扣除,而非从转账金额中扣除。默认手续费优先级即可正常确认;除非网络异常繁忙,否则无需为优先级付费。
大多数支持工单源于两种错误。其一,直接从交易所付款:交易所提现是批量处理的,可能延迟到账或以异常形式到账,并会在付款上打上你已验证身份的提现时序印记。请先提现到你自己的钱包,再从那里付款。其二,与倒计时赛跑:如果计时即将结束,请从付款页面重置账单,并针对新账单发送,而不要赌交易能否及时传播。
如果仍出了岔子——交易刚好在过期后才广播、金额输错了——请从面板提交工单并附上交易 ID。未能自动匹配的付款将由人工对账处理。
SP·07到账之后:部署并保持干净
账户有了余额后,在 VPS 页面挑选一个套餐,从 6 个司法管辖区中选择其一、一个操作系统镜像和一个时长,并从余额支付。实例约在 15 min 内上线,root 凭据会发送到你的面板。
首次登录正是锁定一切的时刻:用 ssh-keygen -t ed25519 生成密钥、安装它,并在 sshd_config 中禁用密码认证。在账户一侧,启用 TOTP 并确认你的恢复码已离线妥善保存。
此后我们关于你所保留的信息既简短又已逐项列于 免 KYC 政策页面:昵称、一个 argon2id 密码哈希、余额及其账目、订单规格,以及保留 14 天后轮替的访问日志。如果你始终通过 Tor 或 VPN 访问面板,那么即便这些日志也无任何有价值的内容。
SP·08分步操作
-
01
安装一个 Monero 钱包
下载官方 GUI/CLI 钱包或 Feather,对照公开的签名密钥核验二进制文件的签名,然后要么同步你自己的修剪节点,要么让钱包通过 Tor 连接到远程节点。
-
02
在无需 KYC 的情况下获取 XMR
使用免 KYC 兑换服务、Haveno 或 Bisq 等点对点交易场所,或者挖矿。如果你必须在 KYC 交易所买入,请在做任何其他操作之前先提现到你自己的钱包。
-
03
创建一个 ServPrivacy 昵称
用任意化名和一个 12 位以上字符的密码注册——没有邮箱字段。在八个恢复码显示出来时将其下载;它们只出现一次。
-
04
开始充值
在面板中打开「充值」,输入 $30.00 至 $5,000.00 之间的金额,并选择 XMR。账单会显示一个存款地址、精确金额以及一个倒计时。
-
05
发送精确金额
从你自己的钱包付款,而非直接从交易所付款。核对地址结尾,发送所显示的金额并另加网络手续费,并在倒计时内完成。
-
06
等待确认
付款页面会自行轮询——无需刷新。网络确认后,美元余额即到账,并附上你的充值所符合条件的任何赠送额度。
-
07
从余额部署
挑选一个套餐、司法管辖区、操作系统和时长,并从余额支付。VPS 约在 15 min 内上线;登上机器后的第一件事,就是用仅限密钥的认证加固 SSH。
