无需身份验证的 VPS：你该有怎样的预期

无 KYC 究竟去掉了什么

传统主机商在把服务器卖给你之前，会先收集一份档案：法定姓名、账单地址、电话、一张银行卡（卡本身就带有 KYC），往往还有一次「欺诈检查」——这其实悄悄意味着要上传身份证件。每一项都是为了他们的支付通道和合规姿态而存在，而不是为了运行你的工作负载——虚拟机管理程序根本不需要知道你的名字就能启动一台虚拟机。

无 KYC 托管去掉了那份档案，保留了虚拟机管理程序。在这里注册时，整张表单只有一个化名——任意笔名——和一个密码。没有邮箱、没有电话、没有姓名、没有地址、没有银行卡，也没有什么需要日后才能解锁的「验证等级」。付款只接受加密货币、充入预付余额，因此从头到尾都不会有银行卡处理商或账单档案进入这段关系。

在别处遇到这个标签时要当心：不少服务商宣传「匿名 VPS」，却要求一个能用的邮箱、永久记录它，并保留「一旦起疑」就要求出示证件的权利。检验标准是注册表单和隐私政策实际怎么写，而不是营销页面怎么说。

具体的注册流程

这就是完整流程，一点都没省略。你选一个化名——3 到 63 个字符，可用字母、数字、点、连字符、下划线；用一个随手起的笔名就行，大多数用户也都这么做。你设置一个至少 12 个字符的密码，它会以 argon2id 哈希形式存储。你勾选一个复选框，接受可接受使用政策。这就是账户创建的全部，一分钟之内即可完成。

紧接着，账户会签发八个一次性恢复码，格式为 XXXX-XXXX-XXXX，并且只显示一次，附带一个下载按钮。它们就是你的密码重置机制——下文会详细说明。你还可以选择在账户页面启用 TOTP 双因素认证：标准的 RFC 6238 验证码，可配合任何身份验证器应用使用，无需任何电话号码。

从这里到拥有一台服务器的路径是：用加密货币给余额充值（每次充值介于 $30.00 与 $5,000.00 之间），挑选一个套餐和 6 个地区之一，然后部署——VPS 大约 15 min 即可上线，独立硬件则需 2–12 h。整个过程中都不会出现任何验证步骤，因为代码库里根本就没有这一步。

用恢复码代替邮箱重置

邮箱重置链接是互联网默认的账户找回方式——也是它默认的身份泄露口。留存的邮箱把账户绑到一个邮箱上，邮箱绑到一段 IP 历史上，而且通常还通过邮件服务商自己的找回链路绑到一个电话号码上。不保留任何邮箱的主机商无法发送重置链接，所以必须有别的东西来取而代之。

恢复码就是这个替代品。八个码中的每一个都是一次性凭据：消耗其中一个，再加上你的化名，就能设置新密码。它们在服务器端仅以 SHA-256 哈希形式存储，因此即便有人拿到我们存储的副本也无法还原出原码。用过的码即作废；你可以随时从账户页面重新生成一组全新的码（这会使旧的一组失效），而且在用掉几个之后就应当这么做。

把这些码当现金一样对待。明智的保存方式：一条密码管理器记录、一个加密文件，或放在安全处的纸质副本——理想情况下选其中两种。需要正视的失效情形是彻底的：一旦同时丢失密码和全部八个码，按设计这个账户就无法找回。没有任何支持渠道能够推翻这一点，因为为你开一条推翻通道，就等于为冒名者也开了一条，而我们手里没有任何身份信息能把你和他区分开来。这道硬性边界，正是你慕名而来的那项特性的代价。

无 KYC 主机商仍然掌握什么

无 KYC 不等于无数据，宣称自己什么都不保留的服务商要么在撒谎，要么坏掉了。这里诚实的清单，与无 KYC 政策页面上的一致：你的化名、argon2id 密码哈希、哈希后的恢复码、余额及其交易流水、你所下订单的规格（套餐、地区、操作系统、期限），以及保留 14 天后轮换的 Web 服务器访问日志。订单还会记录创建它的那个 IP——这正是为什么我们始终建议从第一次接触起就使用 Tor 或 VPN，好让连那些短暂的运营数据也是干净的。

系统里任何地方都不存在这些东西：姓名、地址、电话号码、邮箱、银行卡、支付处理商档案，或是把各次会话拼接起来的分析追踪器。当你设想最坏情况时，「掌握得很少」和「什么都不掌握」之间的差别就很关键：我们存储的完整副本描述的是服务器和余额，而不是人。

你需要接受的取舍

无 KYC 托管在去掉档案的同时，也去掉了一些功能。值得自觉地接受这些：

• 没有最后兜底的找回手段。密码和码都丢了，账户及其余额也就没了。没有人能验证你的身份让你重新进入，因为没有人知道你是谁。
• 没有拒付（chargeback）。加密货币是不可逆的。与之抗衡的是退款政策：未使用的余额可在为其充值之日起 30 天内以加密货币退还，扣除网络手续费。
• 仅接受加密货币。不收银行卡、不收 PayPal、不收电汇。如果这是个障碍，那么这套模式不适合你。
• 规则依然适用。无 KYC 不等于无规则：垃圾信息、CSAM、恶意软件 C2 以及发起攻击，都会依据 AUP 导致服务器被移除，匿名与否都一样。

在内容下架方面，我们的立场是基于司法管辖、而非空喊口号的：DMCA 通知不予处理也不予回复——DMCA 是美国的法规，在我们硬件所在的司法管辖区没有效力。我们只对来自对该具体服务器拥有管辖权的法院的、具有约束力的命令采取行动，低于此标准的一概不动。这在各地区具体意味着什么，详见地点页面。

没有邮箱的「第二天」运维

没人提醒你的部分，是邮箱在注册之后悄悄替你做的一切。没有续费提醒消息、没有「检测到新登录」告警、没有简报——也无从发送，因为根本没有可发往的地址。面板取代了邮箱：服务器视图列出每一台机器及其期限和续费日期，流水账逐项记录每一笔余额变动，订单页面则承载着开通状态。养成在续费前后花三十秒看一眼面板的习惯；这就是这套模式全部的维护负担。

支持也是同样的方式。工单从面板里开，也在那里得到答复——没有通过邮件来回的工单线程把你的基础设施和某个邮箱服务商的日志绑在一起。对任何敏感事务来说，这都严格更好：对话就存在于与其所涉服务器同一个化名账户之内。

最要紧的纪律是凭据保管，因为日常习惯会淡忘。恢复码从第一天起就该离线保存，TOTP 应在账户尚新时就启用；而如果你在用掉几个码后重新生成了一组，旧的那组就会作废——请立即更新你保存的副本，而不是「以后再说」。无 KYC 托管里的「第二天」翻车，几乎从来不是主机商的问题；而是用户发现自己唯一的凭据只存在一个浏览器标签页里。

如何审查任何一家无 KYC 服务商

标签很廉价；要去核实它。一份只需十分钟的审查清单：

• 注册表单本身。如果它索要邮箱，那它就在保留邮箱。「可选」字段也算数。
• 支付通道。支持银行卡，就意味着链条里坐着一个带 KYC 的处理商。仅接受加密货币、理想情况下把 Monero 作为一等支持，才是始终如一的姿态。
• 书面的数据清单。寻找一份明确列出保留哪些数据、保留多久、并附带日志留存天数的清单。含糊其辞的「我们尊重隐私」之类措辞是个危险信号。
• 找回机制的设计。如果没有邮箱，用什么来取代重置？没有想过这个问题的服务商，在你被锁在门外时只会临时胡乱应付。
• 书面的滥用处理立场。诚实的服务商会说明什么行为会让你被移除、以及他们响应何种法律程序。「一概无视」是没人守得住的承诺；「只认正当程序」才是他们守得住的。
• 退款条款。预付模式需要一条退出通道；我们的退款条款已在上文以及常见问题中写明。

任何一家在以上各项中有两项或更多不达标的服务商，卖给你的只是这个词，而不是这项特性。